Anexo III: Sistemas de IA de Alto Risco: Guia de Classificação do Artigo 6
O Artigo 6 da Lei de IA da UE define dois caminhos para a classificação de alto risco. Este guia o leva por ambos, as categorias de caso de uso do Anexo III, a isenção do Artigo 6(3) e uma autoavaliação passo a passo.
Anexo III: Sistemas de IA de Alto Risco: Guia de Classificação do Artigo 6
O Artigo 6 da Lei de IA da UE define dois caminhos para a classificação de alto risco. Este guia o leva por ambos, as categorias de caso de uso do Anexo III, a isenção do Artigo 6(3) e uma autoavaliação passo a passo.
Última atualização: 4 de julho de 2026
O que Torna um Sistema de IA de Alto Risco?
O Artigo 6 cria dois caminhos independentes. Estar em qualquer um deles o torna de alto risco — e aciona a documentação completa do Anexo IV, os controles do Artigo 9–15 e as obrigações de avaliação de conformidade.
Os dois caminhos: Artigo 6(1) cobre a IA usada como componentes de segurança em produtos regulamentados. Artigo 6(2) + Anexo III cobre a IA autônoma em oito categorias específicas de casos de uso.
Caminho 1: Componentes de Segurança (Artigo 6(1))
Se sua IA for um componente de segurança de um produto coberto pela legislação setorial da UE (dispositivos médicos, veículos, máquinas, elevadores, brinquedos, etc.), ou for ela própria um produto, será automaticamente de alto risco.
A avaliação de conformidade deve ser realizada por um organismo notificado.
Caminho 2: Casos de Uso do Anexo III (Artigo 6(2))
Oito categorias de casos de uso acionam a classificação de alto risco, independentemente da tecnologia subjacente:
- Biometria: Sistemas de identificação biométrica remota e reconhecimento de emoções
- Infraestrutura Crítica: IA em energia, água, gás, aquecimento e infraestrutura digital
- Educação: IA para avaliação de alunos, correção de provas e análise de aprendizado
- Emprego: Triagem de currículos, análise de entrevistas, alocação de tarefas, avaliação de desempenho, decisões de demissão
- Serviços Essenciais: Pontuação de crédito, aprovação de empréstimos, precificação de seguros, despacho de serviços de emergência
- Aplicação da Lei: Avaliação de risco, polígrafos, avaliação de evidências, criação de perfis
- Migração e Asilo: Solicitações de visto, processamento de asilo, controle de fronteiras
- Justiça: Assistência na determinação da pena, previsão do resultado do caso, pesquisa jurídica
A Exceção do Artigo 6(3)
Um sistema de IA do Anexo III pode ser isento se não representar um risco significativo para a saúde, segurança ou direitos fundamentais.
Os casos reconhecidos incluem tarefas processuais restritas, melhoria do resultado de uma atividade humana previamente concluída, detecção de padrões de decisão sem substituir a avaliação humana ou tarefas preparatórias para uma decisão humana subsequente. O perfilhamento é sempre de alto risco. A isenção nunca se aplica se o sistema realizar o perfilhamento de pessoas físicas.
Se você alegar a isenção, documente o raciocínio de forma completa. Os órgãos reguladores podem questioná-la.
Requisitos de Documentação se de Alto Risco
Os sistemas de IA de alto risco devem manter uma documentação de conformidade abrangente:
- Documentação técnica do Anexo IV
- Sistema de gestão de riscos do Artigo 9
- Registros de governança de dados do Artigo 10
- Registro em produção do Artigo 12
- Projeto de supervisão humana do Artigo 14
- Avaliação de conformidade + marcação CE
- Registro no banco de dados de IA da UE
Como a AIAgentree ajuda
Se o seu sistema for de alto risco, a AIAgentree produz as evidências contínuas que os gatilhos de classificação ativam:
- Registro automático de decisões do Artigo 12 — evidência de violação, capturado via SDK, MCP, A2A ou ponte OpenTelemetry sem reescrita
- Fluxos de trabalho de supervisão e aprovação humanos do Artigo 14 que registram quem anulou o que, quando e por quê
- Retenção adequada para auditoria (pelo menos seis meses) mais exportações alinhadas com o Anexo IV para o seu arquivo técnico, com residência de dados da UE (Alemanha)
Perguntas Frequentes
Como sei se meu sistema de IA é de alto risco de acordo com o Anexo III?
Trabalhe nos dois caminhos do Artigo 6: (1) seu sistema é um componente de segurança de um produto abrangido pela legislação da UE no Anexo I, ou (2) ele se encaixa em um dos casos de uso do Anexo III (biometria, infraestrutura crítica, educação, emprego, serviços essenciais, aplicação da lei, migração, justiça). Se qualquer um deles se aplicar e nenhuma isenção do Artigo 6(3) for válida, é de alto risco.
O que é a isenção do Artigo 6(3)?
Um sistema do Anexo III pode evitar o status de alto risco se não representar um risco significativo para a saúde, segurança ou direitos fundamentais — por exemplo, tarefas procedimentais estreitas ou trabalhos preparatórios para uma decisão humana. O perfilamento de pessoas naturais é sempre de alto risco, e você deve documentar sua lógica de isenção porque os reguladores podem questioná-la.
Quando as obrigações de alto risco começam a se aplicar?
Para sistemas de alto risco autônomos do Anexo III, as obrigações completas se aplicam a partir de 2 de agosto de 2026. A IA que é um componente de segurança de produtos regulamentados pela lei setorial existente da UE atinge a aplicabilidade completa em 2 de agosto de 2027.
O que acontece uma vez que meu sistema é classificado como de alto risco?
Você deve implementar a gestão de riscos do Artigo 9, a governança de dados do Artigo 10, a documentação técnica do Artigo 11/Anexo IV, o registro do Artigo 12, a supervisão humana do Artigo 14, completar uma avaliação de conformidade, fixar a marca CE e registrar no banco de dados da UE. O AIAgentree cobre a parte de registro, supervisão e evidência de auditoria daquela pilha.
Continue explorando o guia da Lei de IA da UE
Guia de Conformidade com a Lei de IA da UE
O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.
Artigo 12 — Registro e Logging
O que todo sistema de IA de alto risco deve registrar e como capturá-lo.
Artigo 14 — Supervisão Humana
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Lista de Verificação de Conformidade com a Lei de IA da UE
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Calculadora de Custo de Conformidade
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Prazos e Cronograma
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Multas e Penalidades
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Obrigações de Transparência (Art. 13 e 50)
Deveres de divulgação para sistemas de IA e suas saídas.
Gestão de Risco e Avaliação de Conformidade
Desenvolva um sistema de gestão de risco e avalie a conformidade.
Obrigações do GPAI
Regras para provedores de modelos de IA de propósito geral.
Lei de IA da UE para Empresas dos EUA
Âmbito extraterritorial e o que os provedores dos EUA devem fazer.
Atualização Omnibus
As últimas alterações no cronograma e regras da Lei de IA da UE.
Calculadora de Penalidades
Estime sua multa máxima sob os níveis do Artigo 99.
Artigo 11 + Anexo IV
Qual documentação técnica a Lei de IA da UE exige.
Artigo 26: Obrigações do Implementador
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
Artigo 17: Gestão da Qualidade
O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).
Artigo 10: Governança de Dados
Qualidade dos dados, mitigação de vieses e deveres de governança.
Artigo 4: Alfabetização em IA
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
Implementador vs Provedor
Quem assume qual obrigação — e quando um implementador se torna um provedor.
FRIA (Artigo 27)
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
A Quem se Aplica?
Escopo, operadores e alcance extraterritorial da Lei de IA da UE.
Monitoramento Pós-Mercado
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
ISO 42001 vs Lei de IA da UE
Como o padrão voluntário e a lei vinculante se encaixam.
NIST AI RMF vs Lei de IA da UE
Uma abordagem prática entre o framework e a lei.
Lei de IA da UE para Saúde
IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.
Lei de IA da UE para Serviços Financeiros
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Lei de IA da UE para RH e Emprego
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.