28 dias até a aplicação da Lei da IA da UE
Saiba mais →

Quem a Lei de IA da UE se Aplica? (Âmbito e Alcance Extraterritorial)

A Lei de IA da UE alcança muito além dos desenvolvedores de IA baseados na UE. O Artigo 2 define seu âmbito pelas funções que os operadores desempenham e pelo local onde a saída de um sistema de IA é usada — o que puxa muitas empresas não-UE para dentro. Esta página cobre os operadores no âmbito, o alcance extraterritorial e as principais exclusões.

Artigo 2 — Âmbito e Alcance Extraterritorial

Quem a Lei de IA da UE se Aplica? (Âmbito e Alcance Extraterritorial)

A Lei de IA da UE alcança muito além dos desenvolvedores de IA baseados na UE. O Artigo 2 define seu âmbito pelas funções que os operadores desempenham e pelo local onde a saída de um sistema de IA é usada — o que puxa muitas empresas não-UE para dentro. Esta página cobre os operadores no âmbito, o alcance extraterritorial e as principais exclusões.

Última atualização: 4 de julho de 2026

Quais Operadores Estão no Âmbito

A Lei se aplica a um conjunto definido de operadores ao longo da cadeia de valor de IA:

  • Prestadores que colocam sistemas de IA ou modelos de IA de propósito geral no mercado da UE ou os colocam em serviço, onde quer que estejam estabelecidos
  • Desenvolvedores de sistemas de IA que são estabelecidos ou localizados dentro da UE
  • Importadores e distribuidores de sistemas de IA que os tornam disponíveis no mercado da UE
  • Fabricantes de produtos que colocam um sistema de IA no mercado junto com seu produto sob seu próprio nome ou marca
  • Representantes autorizados de prestadores não estabelecidos na UE, e pessoas afetadas localizadas na UE

Alcance Extraterritorial

Você não precisa de um estabelecimento na UE para ser alcançado. A Lei segue a colocação do sistema de IA no mercado e, criticamente, onde sua saída é usada:

  • Prestadores que colocam um sistema de IA no mercado da UE ou o colocam em serviço na UE são cobertos independentemente de onde estejam estabelecidos
  • A Lei se aplica a prestadores e desenvolvedores localizados em um país terceiro onde a saída produzida pelo sistema de IA é usada na UE
  • Isso significa que uma empresa não-UE cuja IA produz resultados confiáveis dentro da UE pode estar no âmbito mesmo sem um escritório na UE
  • Prestadores não-UE de sistemas de alto risco devem nomear um representante autorizado estabelecido na UE (Artigo 22)

Ferramentas de IA hospedadas na nuvem e acessíveis via web que podem ser alcançadas por usuários da UE podem cair no âmbito — o gatilho é o uso da UE da saída, não a localização dos servidores.

Principais Exclusões

O Artigo 2 também exclui várias áreas do âmbito da Lei:

  • Segurança nacional, militar e defesa — sistemas de IA colocados no mercado ou usados exclusivamente para esses propósitos
  • Pesquisa científica e desenvolvimento — sistemas de IA e modelos desenvolvidos e colocados em serviço exclusivamente para pesquisa científica e desenvolvimento, e atividade de pré-mercado, teste e desenvolvimento
  • Uso pessoal, não profissional — pessoas naturais usando sistemas de IA no curso de uma atividade puramente pessoal, não profissional
  • IA de código aberto e livre — amplamente excluída, exceto onde o sistema é proibido, classificado como de alto risco, sujeito às obrigações de transparência do Artigo 50, ou é um modelo de IA de propósito geral com risco sistêmico
  • Autoridades públicas em países terceiros e organizações internacionais agindo sob acordos de cooperação internacional para aplicação da lei ou cooperação judicial, sujeitas a salvaguardas

Como a AIAgentree Ajuda

Independentemente da função no âmbito que você ocupe, a Lei espera evidência de registro e supervisão humana — AIAgentree ajuda qualquer operador a produzir:

  • Evidência agnóstica de função: registros de decisão evidenciáveis e fluxos de trabalho de supervisão humana produzem o rastro de registro e supervisão que a Lei espera, seja você um prestador ou um desenvolvedor
  • Construída para operadores não-UE também: integrações REST, MCP, A2A e OpenTelemetry, além de SDKs Python e TypeScript, permitem que qualquer operador no âmbito capture decisões sem reorganizar sua arquitetura
  • Residência de dados da UE na Alemanha mantém essa evidência dentro da UE, o que importa quando sua saída é usada na UE, mesmo que sua empresa não esteja

Perguntas Frequentes

O Ato de IA da UE se aplica a empresas fora da UE?

Sim. Ele se aplica a provedores que colocam sistemas de IA no mercado da UE, onde quer que estejam estabelecidos, e a provedores e implantadores localizados em países terceiros quando a saída produzida por seu sistema de IA é usada na UE. Uma empresa não-UE pode estar no escopo sem um escritório na UE.

Que tipos de operadores o Ato abrange?

Provedores, implantadores, importadores, distribuidores, fabricantes de produtos que colocam IA com seu produto e os representantes autorizados de provedores não-UE. Pessoas afetadas localizadas na UE também são reconhecidas. Cada papel traz seu próprio conjunto de obrigações.

O AI de código aberto é isento do Ato de IA da UE?

Sistemas e modelos de IA de código aberto e livre são amplamente excluídos, mas não incondicionalmente. A exclusão não se aplica onde o sistema é proibido, classificado como de alto risco, sujeito a obrigações de transparência do Artigo 50 ou é um modelo de IA de propósito geral com risco sistêmico.

O AI usado apenas para pesquisa é abrangido?

Sistemas e modelos de IA desenvolvidos e colocados em serviço exclusivamente para pesquisa científica e desenvolvimento são excluídos, assim como atividades de pesquisa, teste e desenvolvimento antes de um sistema ser colocado no mercado. Uma vez que tal sistema é colocado no mercado ou posto em serviço para uso real, a exclusão não se aplica mais.

Hospedar nosso AI fora da UE nos mantém fora do escopo?

Não necessariamente. O teste de escopo olha para se a saída do sistema de IA é usada na UE e se o sistema é colocado no mercado da UE, não para onde os servidores estão localizados. Ferramentas hospedadas em nuvem e acessíveis via web que podem ser alcançadas por usuários da UE podem ser capturadas.

Continue explorando o guia da Lei de IA da UE

Guia de Conformidade com a Lei de IA da UE

O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.

Artigo 12 — Registro e Logging

O que todo sistema de IA de alto risco deve registrar e como capturá-lo.

Artigo 14 — Supervisão Humana

Desenvolvendo controles eficazes de supervisão humana para decisões de IA.

Anexo III — Sistemas de IA de Alto Risco

Quais casos de uso de IA a Lei classifica como de alto risco.

Lista de Verificação de Conformidade com a Lei de IA da UE

Uma lista de verificação passo a passo para alcançar e documentar a conformidade.

Calculadora de Custo de Conformidade

Estime seu esforço e custo de conformidade com a Lei de IA da UE.

Prazos e Cronograma

Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.

Multas e Penalidades

Níveis de penalidade de até €35M ou 7% do faturamento anual global.

Obrigações de Transparência (Art. 13 e 50)

Deveres de divulgação para sistemas de IA e suas saídas.

Gestão de Risco e Avaliação de Conformidade

Desenvolva um sistema de gestão de risco e avalie a conformidade.

Obrigações do GPAI

Regras para provedores de modelos de IA de propósito geral.

Lei de IA da UE para Empresas dos EUA

Âmbito extraterritorial e o que os provedores dos EUA devem fazer.

Atualização Omnibus

As últimas alterações no cronograma e regras da Lei de IA da UE.

Calculadora de Penalidades

Estime sua multa máxima sob os níveis do Artigo 99.

Artigo 11 + Anexo IV

Qual documentação técnica a Lei de IA da UE exige.

Artigo 26: Obrigações do Implementador

O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.

Artigo 17: Gestão da Qualidade

O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).

Artigo 10: Governança de Dados

Qualidade dos dados, mitigação de vieses e deveres de governança.

Artigo 4: Alfabetização em IA

O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.

Implementador vs Provedor

Quem assume qual obrigação — e quando um implementador se torna um provedor.

FRIA (Artigo 27)

Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.

Monitoramento Pós-Mercado

Artigos 72–73: monitoramento contínuo e relatórios de incidentes.

ISO 42001 vs Lei de IA da UE

Como o padrão voluntário e a lei vinculante se encaixam.

NIST AI RMF vs Lei de IA da UE

Uma abordagem prática entre o framework e a lei.

Lei de IA da UE para Saúde

IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.

Lei de IA da UE para Serviços Financeiros

Avaliação de crédito, preços de seguros e regulamentação financeira existente.

Lei de IA da UE para RH e Emprego

Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.