Voltar ao site SAFIE →
Contratos e responsabilidade em IA

Contratos e responsabilidade em IA: o que sua empresa deve saber

Por · · 4 min de leitura
Contratos e responsabilidade em IA: o que sua empresa deve saber

Uma notícia sobre operações com minicontratos de Bitcoin futuro pode parecer distante do universo de contratos de inteligência artificial. Mas a conexão é direta: sistemas de IA são usados intensamente em plataformas de negociação algorítmica, análise de ativos digitais e execução automatizada de ordens, exatamente o ambiente descrito em coberturas como a da InfoMoney sobre a Semana dos Minicontratos.

Quando uma IA executa ou recomenda uma operação financeira e algo dá errado, a pergunta jurídica imediata é: quem responde? O desenvolvedor do modelo? A plataforma que o implantou? O usuário que configurou os parâmetros? Essa indefinição não é um detalhe contratual, é um risco empresarial concreto.

Este artigo examina como estruturar contratos que envolvem sistemas de IA, quais cláusulas são indispensáveis e o que a legislação brasileira já exige, mesmo antes da aprovação de uma lei específica sobre IA.

Contexto jurídico e regulatório

O vazio regulatório não significa ausência de responsabilidade

O Brasil ainda não possui uma lei geral de inteligência artificial em vigor. O PL 2.338/2023, aprovado pelo Senado em dezembro de 2024, aguarda votação na Câmara dos Deputados. Mas isso não significa que contratos de IA operem em zona neutra.

O Código Civil brasileiro (Lei 10.406/2002) já prevê responsabilidade objetiva para atividades de risco (art. 927, parágrafo único). Sistemas de IA utilizados em decisões financeiras, médicas ou de crédito podem ser enquadrados como atividade de risco por natureza, o que elimina a necessidade de provar culpa para responsabilizar o fornecedor.

A LGPD (Lei 13.709/2018) acrescenta outra camada. O art. 20 garante ao titular o direito de solicitar revisão de decisões tomadas exclusivamente por meios automatizados, incluindo decisões que afetem interesses do usuário. Contratos que não mencionam esse direito ou que tentam afastá-lo são nulos nesse ponto.

O que o PL 2.338/2023 já antecipa para contratos

Mesmo sem força de lei, o PL aprovado pelo Senado orienta o mercado. Ele classifica sistemas de IA por nível de risco (mínimo, limitado, alto e inaceitável) e impõe obrigações distintas para cada categoria. Sistemas de IA usados em concessão de crédito, seleção de empregados ou prestação de serviços financeiros são classificados como alto risco.

Para sistemas de alto risco, o PL exige documentação técnica detalhada, registro de logs de decisão, avaliação de impacto e indicação de um responsável pelo sistema dentro da organização. Contratos que não distribuem essas responsabilidades entre as partes deixam a empresa em posição vulnerável quando a norma entrar em vigor.

O prazo de adaptação previsto no texto aprovado pelo Senado é de 24 meses após a publicação da lei. Empresas que começarem a estruturar seus contratos agora chegam à janela de vigência com vantagem competitiva e menor exposição a multas, que no PL podem alcançar 2% do faturamento bruto anual, limitadas a R$ 50 milhões por infração.

Impacto prático

Para founders e CTOs, o primeiro passo é mapear todos os contratos que envolvem sistemas de IA, seja como fornecedor, como cliente ou como intermediário. Isso inclui contratos de API com provedores de modelos (OpenAI, Google, Anthropic), contratos com clientes que usam seus produtos de IA e acordos com parceiros que integram seus sistemas.

Três cláusulas são indispensáveis em qualquer contrato de IA: (1) definição clara de qual parte é responsável pelo treinamento, ajuste e monitoramento do modelo; (2) cláusula de alocação de riscos para saídas incorretas ou prejudiciais do sistema, com limites de indenização definidos; e (3) obrigação de notificação em caso de falha ou comportamento inesperado do sistema, com prazo máximo estipulado. Sem essas três cláusulas, o contrato deixa lacunas que tribunais preencherão de forma imprevisível.

Do ponto de vista contábil, a responsabilidade por danos causados por IA pode gerar passivos contingentes que precisam ser provisionados conforme o CPC 25 (Provisões, Passivos Contingentes e Ativos Contingentes). Empresas que não mapeiam esses riscos em suas demonstrações financeiras podem surpreender investidores e auditores, especialmente em rodadas de captação onde o due diligence jurídico-contábil é cada vez mais rigoroso.

Considerações finais

Contratos de IA mal estruturados não são apenas um problema jurídico, são um problema de governança. Investidores institucionais e fundos de venture capital já incluem perguntas específicas sobre alocação de responsabilidade em IA nos questionários de due diligence. Uma startup que não sabe responder quem responde quando seu modelo erra perde credibilidade e pode perder o deal.

A recomendação prática é simples: revise seus contratos com um advogado que compreenda tanto o direito contratual quanto as especificidades técnicas de sistemas de IA. O custo de uma revisão contratual preventiva é uma fração do custo de um litígio ou de uma autuação regulatória. O momento de agir é antes do problema, não depois.

Perguntas frequentes

Quem é responsável quando uma IA toma uma decisão errada que prejudica um usuário?

Depende do que o contrato estabelece e de como o sistema foi implantado. Se o contrato for omisso, o Código Civil brasileiro (art. 927, parágrafo único) pode responsabilizar objetivamente quem explora a atividade de risco. Na prática, isso tende a recair sobre a empresa que disponibilizou o sistema ao usuário final, não necessariamente sobre o desenvolvedor do modelo base.

Posso incluir uma cláusula de limitação de responsabilidade para danos causados pela IA?

Sim, mas com limites. Cláusulas de limitação de responsabilidade são válidas entre empresas (B2B) quando negociadas livremente. Em contratos com consumidores (B2C), o Código de Defesa do Consumidor (Lei 8.078/1990) restringe ou invalida cláusulas que afastem responsabilidade por defeitos do serviço. Para serviços financeiros, o Banco Central e a CVM adicionam camadas regulatórias próprias.

O que é necessário incluir em um contrato de API com um provedor de modelo de IA?

No mínimo: definição de qual parte controla o fine-tuning e os prompts de sistema; alocação de responsabilidade por saídas do modelo; cláusulas sobre propriedade dos dados enviados ao modelo; obrigações de confidencialidade e conformidade com a LGPD; e procedimento de notificação em caso de incidente ou alteração relevante no modelo pelo provedor.

O Marco Legal da IA já está em vigor no Brasil?

Não. O PL 2.338/2023 foi aprovado pelo Senado em dezembro de 2024 e aguarda votação na Câmara dos Deputados. Enquanto isso, aplicam-se o Código Civil, a LGPD, o CDC, as normas setoriais do Banco Central, da CVM e da ANS, conforme o setor de atuação da empresa.

Preciso provisionar passivos por riscos de IA nas demonstrações financeiras da minha startup?

Se houver litígios em curso ou risco provável e estimável de perdas relacionadas a sistemas de IA, sim. O CPC 25 exige provisionamento de passivos contingentes prováveis com valor estimável. Em startups em fase de captação, a ausência dessas provisões pode ser interpretada como falta de maturidade na gestão de riscos durante o due diligence.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.