Lei de IA da UE: Desenvolvedor vs Prestador — Quem Assume Qual Obrigação
A Lei de IA da UE atribui obrigações por função, não por empresa. A mesma organização pode ser um prestador de um sistema de IA e um desenvolvedor de outro — e um desenvolvedor pode silenciosamente se tornar um prestador. Esta página explica as definições do Artigo 3, como determinar qual função você ocupa e os gatilhos do Artigo 25 que transferem as obrigações mais pesadas do prestador para o desenvolvedor.
Lei de IA da UE: Desenvolvedor vs Prestador — Quem Assume Qual Obrigação
A Lei de IA da UE atribui obrigações por função, não por empresa. A mesma organização pode ser um prestador de um sistema de IA e um desenvolvedor de outro — e um desenvolvedor pode silenciosamente se tornar um prestador. Esta página explica as definições do Artigo 3, como determinar qual função você ocupa e os gatilhos do Artigo 25 que transferem as obrigações mais pesadas do prestador para o desenvolvedor.
Última atualização: 4 de julho de 2026
O que é um Prestador? (Artigo 3(3))
Um prestador desenvolve um sistema de IA ou um modelo de IA de propósito geral — ou o faz desenvolver — e o coloca no mercado ou o põe em serviço sob seu próprio nome ou marca, seja por pagamento ou gratuitamente.
- Desenvolve ou encomenda o sistema de IA ou o modelo de IA de propósito geral
- Coloca no mercado da UE ou o põe em serviço sob seu próprio nome ou marca
- Assume a maior parte das obrigações de alto risco: gestão de riscos (Artigo 9), governança de dados (Artigo 10), documentação técnica (Artigo 11 / Anexo IV), manutenção de registros (Artigo 12), transparência para os desenvolvedores (Artigo 13), design de supervisão humana (Artigo 14) e avaliação de conformidade
- Aplica-se independentemente de o sistema ser fornecido comercialmente ou gratuitamente
O que é um Desenvolvedor? (Artigo 3(4))
Um desenvolvedor usa um sistema de IA sob sua própria autoridade — exceto quando o sistema é usado no curso de uma atividade pessoal, não profissional.
- Usa o sistema em um contexto profissional, sob sua própria autoridade (anteriormente chamado de 'usuário' em versões anteriores)
- Deve usar o sistema de acordo com as instruções de uso do prestador
- Assume deveres específicos do desenvolvedor: atribuir supervisão humana competente, monitorar a operação, manter os logs automaticamente gerados que controla e informar as pessoas afetadas quando necessário
- Certos desenvolvedores também devem executar uma Avaliação de Impacto nos Direitos Fundamentais (Artigo 27) antes do primeiro uso
Como Determinar Qual Função Você Ocupa
Trabalhe na distinção em vez de assumir. O teste é quem colocou o sistema no mercado sob seu nome versus quem está operando:
- Você construiu ou marcou o sistema? Se ele vai para o mercado sob seu nome ou marca, você é o prestador — mesmo que uma terceira parte tenha escrito o código para você.
- Você está apenas executando o sistema de outra pessoa? Se você opera um sistema colocado no mercado por outra empresa, sob seu nome, você é o desenvolvedor.
- Você pode ser ambos ao mesmo tempo. Uma empresa que constrói um agente interno (prestador) enquanto também usa uma plataforma de agente de um fornecedor (desenvolvedor) ocupa ambas as funções para diferentes sistemas.
- As obrigações do prestador são mais pesadas; as obrigações do desenvolvedor são operacionais — supervisão, monitoramento, logs que você controla e transparência para as pessoas afetadas.
Importadores, distribuidores e fabricantes de produtos são papéis de operador separados com suas próprias obrigações — consulte a página de escopo para a lista completa.
Quando um Desenvolvedor se Torna um Prestador (Artigo 25)
O Artigo 25 estabelece as situações em que um desenvolvedor, distribuidor, importador ou outra parte terceira assume as obrigações completas de um prestador para um sistema de IA de alto risco já no mercado:
- Remarcação — você coloca seu próprio nome ou marca em um sistema de alto risco já colocado no mercado, a menos que um contrato aloque as obrigações de outra forma
- Modificação substancial — você faz uma modificação substancial em um sistema de alto risco de uma forma que ele permaneça de alto risco
- Mudança do propósito pretendido — você modifica o propósito pretendido de um sistema (incluindo um modelo de IA de propósito geral) que não foi classificado como de alto risco para que ele se torne de alto risco
- Quando qualquer um desses gatilhos, o prestador original deve cooperar e você herda as obrigações do prestador — avaliação de conformidade, documentação técnica, manutenção de registros e o resto
Este é o problema para as equipes que ajustam, redefinem ou reetiquetam um sistema de IA comprado: a papelada que você pensou que o fornecedor possuía pode ser transferida para você.
Como a AIAgentree Ajuda
A AIAgentree é construída para atender ambas as funções a partir do mesmo registro de decisão, então a evidência existe independentemente de qual lado do Artigo 25 você esteja:
- Para prestadores: registros de decisão evidenciáveis suportam a manutenção de registros do Artigo 12 e a evidência técnica que um arquivo de conformidade espera, exportável via REST, MCP, A2A e OpenTelemetry
- Para desenvolvedores: fluxos de trabalho de supervisão e aprovação humana, além de retenção de auditoria (seis meses ou mais), produzem a evidência de supervisão que os desenvolvedores são esperados para manter
- Residência de dados da UE na Alemanha mantém esses registros dentro da UE, e SDKs Python e TypeScript permitem que qualquer função capture decisões sem reorganizar sua pilha
Perguntas Frequentes
Uma empresa pode ser ao mesmo tempo um provedor e um implantador?
Sim. Os papéis são atribuídos por sistema de IA, não por empresa. Uma organização que constrói e comercializa seu próprio agente é um provedor para esse sistema, enquanto simultaneamente é um implantador de qualquer sistema de IA de terceiros que opera. As obrigações se aplicam a cada papel separadamente.
Qual é a diferença entre as obrigações do provedor e do implantador?
Os provedores têm as obrigações de design e marketing: gestão de riscos, governança de dados, documentação técnica, avaliação de conformidade e transparência para os implantadores. Os implantadores têm obrigações operacionais: usar o sistema de acordo com as instruções, atribuir supervisão humana, monitorar, manter os registros que controlam e, para alguns, uma Avaliação de Impacto nos Direitos Fundamentais.
Quando um implantador se torna um provedor sob o Artigo 25?
Em três situações: colocar seu próprio nome ou marca em um sistema de alto risco já no mercado, fazer uma modificação substancial em um sistema de alto risco ou alterar o propósito pretendido do sistema para que se torne de alto risco. Qualquer uma dessas torna você um provedor com as obrigações completas do provedor.
Se eu ajustar o modelo de um fornecedor, agora sou o provedor?
Potencialmente. Se a alteração for uma modificação substancial de um sistema de alto risco ou alterar o propósito pretendido de um sistema não de alto risco para que se torne de alto risco, o Artigo 25 pode torná-lo o provedor. Leia o contrato do fornecedor e a declaração de propósito pretendido cuidadosamente antes de assumir que o fornecedor ainda possui as obrigações.
O AIAgentree decide nosso papel para nós?
Não. Classificar seu papel é um julgamento legal e organizacional sobre como você constrói, marca e usa cada sistema. O AIAgentree produz os registros de decisão e as evidências de supervisão que qualquer um dos papéis precisa demonstrar — não substitui a análise do papel em si.
Continue explorando o guia da Lei de IA da UE
Guia de Conformidade com a Lei de IA da UE
O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.
Artigo 12 — Registro e Logging
O que todo sistema de IA de alto risco deve registrar e como capturá-lo.
Artigo 14 — Supervisão Humana
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Anexo III — Sistemas de IA de Alto Risco
Quais casos de uso de IA a Lei classifica como de alto risco.
Lista de Verificação de Conformidade com a Lei de IA da UE
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Calculadora de Custo de Conformidade
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Prazos e Cronograma
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Multas e Penalidades
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Obrigações de Transparência (Art. 13 e 50)
Deveres de divulgação para sistemas de IA e suas saídas.
Gestão de Risco e Avaliação de Conformidade
Desenvolva um sistema de gestão de risco e avalie a conformidade.
Obrigações do GPAI
Regras para provedores de modelos de IA de propósito geral.
Lei de IA da UE para Empresas dos EUA
Âmbito extraterritorial e o que os provedores dos EUA devem fazer.
Atualização Omnibus
As últimas alterações no cronograma e regras da Lei de IA da UE.
Calculadora de Penalidades
Estime sua multa máxima sob os níveis do Artigo 99.
Artigo 11 + Anexo IV
Qual documentação técnica a Lei de IA da UE exige.
Artigo 26: Obrigações do Implementador
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
Artigo 17: Gestão da Qualidade
O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).
Artigo 10: Governança de Dados
Qualidade dos dados, mitigação de vieses e deveres de governança.
Artigo 4: Alfabetização em IA
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
FRIA (Artigo 27)
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
A Quem se Aplica?
Escopo, operadores e alcance extraterritorial da Lei de IA da UE.
Monitoramento Pós-Mercado
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
ISO 42001 vs Lei de IA da UE
Como o padrão voluntário e a lei vinculante se encaixam.
NIST AI RMF vs Lei de IA da UE
Uma abordagem prática entre o framework e a lei.
Lei de IA da UE para Saúde
IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.
Lei de IA da UE para Serviços Financeiros
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Lei de IA da UE para RH e Emprego
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.