Voltar ao site SAFIE →
AI Act e regulação internacional

AI Act e a nova geopolítica da regulação de IA

Por · · 4 min de leitura
AI Act e a nova geopolítica da regulação de IA

Uma reportagem da InfoMoney publicada em maio de 2026 traçou um paralelo revelador: assim como nações disputam o local de custódia de suas reservas de ouro, os países agora disputam controle sobre infraestrutura de dados, modelos de IA e capacidade computacional. A lógica é a mesma: quem guarda o ativo estratégico detém poder de barganha.

Esse movimento não é apenas geopolítico. Ele se traduz em regulação. O AI Act europeu, em vigor desde agosto de 2024 e com aplicação progressiva até 2027, é o instrumento mais avançado desse esforço de soberania regulatória. Ele define categorias de risco para sistemas de IA, impõe obrigações extraterritoriais e cria barreiras de acesso ao mercado europeu para empresas que não se adequem.

Para startups e empresas de IA brasileiras com ambições de internacionalização, o AI Act não é uma pauta distante. É um requisito de entrada em um mercado de 450 milhões de consumidores.

Contexto jurídico e regulatório

O AI Act e seu alcance extraterritorial

O Regulamento (UE) 2024/1689, conhecido como AI Act, foi publicado no Diário Oficial da União Europeia em 12 de julho de 2024. Sua lógica de aplicação segue o modelo do GDPR: incide sobre qualquer empresa que ofereça sistemas de IA no mercado europeu ou cujos sistemas produzam efeitos sobre pessoas localizadas na UE, independentemente de onde a empresa esteja sediada.

O regulamento classifica sistemas de IA em quatro categorias de risco: inaceitável (proibido), alto risco, risco limitado e risco mínimo. Sistemas de alto risco, como os usados em crédito, recrutamento, saúde, educação e infraestrutura crítica, exigem avaliações de conformidade, documentação técnica, registro em banco de dados europeu e, em muitos casos, supervisão humana obrigatória.

Para modelos de uso geral (GPAI, na sigla em inglês), como LLMs de grande escala, há obrigações específicas de transparência e, para modelos com impacto sistêmico (acima de 10^25 FLOPs de treinamento), exigências adicionais de avaliação de risco e notificação à Comissão Europeia.

O cenário regulatório brasileiro

No Brasil, o Projeto de Lei 2.338/2023, o chamado PL da IA, tramita no Congresso Nacional desde junho de 2023. Aprovado pelo Senado Federal em dezembro de 2024, o projeto aguarda votação na Câmara dos Deputados. Ele adota uma abordagem baseada em risco semelhante ao AI Act, mas com ênfase em direitos fundamentais e proteção do consumidor.

Enquanto o PL não é promulgado, o marco regulatório aplicável às empresas de IA no Brasil é fragmentado: Lei Geral de Proteção de Dados (Lei 13.709/2018), Código de Defesa do Consumidor (Lei 8.078/1990), Marco Civil da Internet (Lei 12.965/2014) e, para setores específicos, normas do Banco Central, ANATEL, ANS e CVM. A ausência de uma lei geral de IA não significa ausência de obrigações.

Empresas que desenvolvem IA para crédito, por exemplo, já estão sujeitas à Resolução CMN 4.656/2018 e às diretrizes do Bacen sobre modelos algorítmicos. Empresas de healthtech com IA diagnóstica respondem à regulação da ANVISA (RDC 657/2022 para software como dispositivo médico). O risco de não conformidade existe hoje, antes de qualquer lei geral de IA.

Impacto prático

Para founders e CTOs de startups de IA com planos de expansão para a Europa, o AI Act impõe uma decisão arquitetural: sistemas classificados como alto risco precisam ser projetados com conformidade desde a fase de desenvolvimento (privacy by design e, agora, compliance by design). Adaptar um sistema já implantado para atender às exigências do AI Act é substancialmente mais caro do que construir com esses requisitos desde o início.

Do ponto de vista contábil, os custos de conformidade com o AI Act precisam ser mapeados como investimento ou despesa operacional já no planejamento de internacionalização. Avaliações de conformidade por organismos notificados, documentação técnica obrigatória, contratação de responsável pela IA (AI Officer) e auditorias periódicas representam custos que variam, segundo estimativas da própria Comissão Europeia publicadas em 2021, entre 6.000 e 7.500 euros por sistema de alto risco para PMEs. Startups de IA devem provisionar esses valores nos modelos financeiros de entrada no mercado europeu.

Para advogados e contadores que assessoram empresas de tecnologia, o momento é de atualização imediata. Due diligences em rodadas de investimento já incluem perguntas sobre exposição ao AI Act. Fundos europeus e investidores com portfólios internacionais passaram a exigir mapeamento de risco regulatório de IA como parte do processo de análise. Não ter esse mapeamento feito é sinal de alerta em qualquer processo de captação.

Considerações finais

A disputa por soberania sobre ativos estratégicos, seja ouro, dados ou modelos de IA, define quem estabelece as regras do jogo. O AI Act é, antes de tudo, um instrumento de poder regulatório europeu. Para empresas brasileiras de IA, ele representa tanto uma barreira quanto uma oportunidade: as que se adequarem primeiro terão vantagem competitiva em um dos mercados mais exigentes e rentáveis do mundo.

O Brasil ainda tem tempo de calibrar seu próprio marco regulatório de IA com base nas lições do AI Act. Founders, gestores e profissionais que acompanham esse processo agora estarão mais bem posicionados quando a lei brasileira entrar em vigor e quando o mercado europeu exigir certificações que muitos ainda não planejaram obter.

Perguntas frequentes

O AI Act se aplica a empresas brasileiras que não têm sede na Europa?

Sim. O AI Act tem alcance extraterritorial. Ele se aplica a qualquer empresa que coloque sistemas de IA no mercado europeu ou cujos sistemas produzam efeitos sobre pessoas localizadas na União Europeia. A lógica é idêntica à do GDPR: o critério é o mercado-alvo e o impacto sobre usuários europeus, não a localização da empresa.

Quais sistemas de IA são considerados 'alto risco' pelo AI Act?

O Anexo III do AI Act lista categorias de alto risco, incluindo sistemas usados em infraestrutura crítica, educação, emprego e gestão de trabalhadores, acesso a serviços essenciais (como crédito e seguro), cumprimento da lei, gestão de migração e administração da justiça. Startups de fintechs, HRtechs e healthtechs com IA devem mapear seus sistemas com atenção a essa lista.

O Brasil tem uma lei de IA em vigor atualmente?

Não. Em maio de 2026, o PL 2.338/2023 ainda tramitava na Câmara dos Deputados após aprovação pelo Senado em dezembro de 2024. Enquanto isso, as obrigações aplicáveis à IA no Brasil derivam da LGPD, do CDC, do Marco Civil da Internet e de regulações setoriais específicas do Bacen, ANVISA, CVM e outros órgãos reguladores.

Quais são os principais custos de conformidade com o AI Act para uma startup?

Para sistemas de alto risco, a Comissão Europeia estimou em 2021 custos entre 6.000 e 7.500 euros por sistema para PMEs. Isso inclui avaliações de conformidade, documentação técnica, registro em banco de dados europeu e auditorias. Para modelos de uso geral com impacto sistêmico, os custos são significativamente maiores e incluem avaliações de risco e notificação à Comissão Europeia.

Quando o AI Act passa a valer integralmente?

O AI Act tem aplicação progressiva. As proibições de sistemas de risco inaceitável valeram a partir de fevereiro de 2025. As obrigações para sistemas de alto risco e modelos de uso geral têm datas de aplicação escalonadas até agosto de 2027. Empresas devem consultar o calendário oficial do regulamento para planejar a adequação conforme sua categoria de produto.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.