Artigo 17 da Lei de IA da UE: Sistema de Gestão da Qualidade (SGQ)
O Artigo 17 exige que os fornecedores de sistemas de IA de alto risco estabeleçam um sistema de gestão da qualidade e o documentem em políticas, procedimentos e instruções escritas. É a espinha dorsal organizacional que une todas as outras obrigações de alto risco. Esta página lista os elementos do SGQ que devem ser documentados e sinaliza o padrão harmonizado que ainda está sendo elaborado para apoiá-lo.
Artigo 17 da Lei de IA da UE: Sistema de Gestão da Qualidade (SGQ)
O Artigo 17 exige que os fornecedores de sistemas de IA de alto risco estabeleçam um sistema de gestão da qualidade e o documentem em políticas, procedimentos e instruções escritas. É a espinha dorsal organizacional que une todas as outras obrigações de alto risco. Esta página lista os elementos do SGQ que devem ser documentados e sinaliza o padrão harmonizado que ainda está sendo elaborado para apoiá-lo.
Última atualização: 4 de julho de 2026
O que é o Requisito do SGQ
Os fornecedores de sistemas de IA de alto risco devem estabelecer um sistema de gestão da qualidade que garanta a conformidade com a Lei de IA, documentado de forma sistemática e ordenada como políticas, procedimentos e instruções escritas.
O SGQ é proporcional ao tamanho da organização do fornecedor, e para fornecedores que já estão sujeitos a obrigações de gestão da qualidade setoriais sob outras leis da União, os requisitos da Lei de IA podem ser integrados ao sistema existente em vez de duplicados. O ponto não é a papelada por si só: o SGQ é como um fornecedor demonstra que a conformidade é um processo repetível e governado, e não um esforço único.
Elementos que o SGQ Deve Documentar
O Artigo 17(1) enumera os aspectos que o sistema de gestão da qualidade deve cobrir, pelo menos:
- Estratégia de conformidade regulatória — incluindo para avaliação de conformidade e para gerenciar modificações no sistema de alto risco
- Procedimentos de design e desenvolvimento — técnicas, procedimentos e ações sistemáticas para design, controle de design e verificação de design
- Desenvolvimento e controle de qualidade — procedimentos para desenvolvimento, controle de qualidade e garantia de qualidade do sistema
- Exame, teste e validação — procedimentos a serem realizados antes, durante e após o desenvolvimento, e como frequentemente são realizados
- Especificações técnicas e padrões — os padrões aplicados, e onde os padrões harmonizados não são aplicados integralmente, os meios utilizados para atender aos requisitos
- Gestão de dados — sistemas e procedimentos para aquisição de dados, coleta, análise, rotulagem, armazenamento, filtragem, mineração, agregação e retenção
- Gestão de riscos — o sistema de gestão de riscos do Artigo 9
- Monitoramento pós-comercialização — estabelecimento, implementação e manutenção de um sistema de monitoramento pós-comercialização sob o Artigo 72
- Relatório de incidentes — procedimentos para relatar incidentes graves de acordo com o Artigo 73
- Comunicação e responsabilidade — tratamento da comunicação com as autoridades e outras partes, manutenção de registros, gestão de recursos e um quadro de responsabilidade que define as responsabilidades de gestão e funcionários
O Padrão Harmonizado Ainda Está Emergindo
Para apoiar o Artigo 17, um padrão harmonizado dedicado para o sistema de gestão da qualidade de IA está sendo desenvolvido sob o pedido de padronização da Comissão para CEN-CENELEC.
Esse trabalho está em andamento sob a referência prEN 18286 (um padrão de sistema de gestão da qualidade de IA). É um rascunho: o prefixo 'pr' marca um padrão europeu em andamento que ainda não foi publicado ou citado no Jornal Oficial, então não confere uma presunção de conformidade. Os fornecedores devem projetar seu SGQ para o texto do Artigo 17 agora e acompanhar o padrão à medida que ele amadurece — construir com base no rascunho pode reduzir a retrabalho, mas não é um substituto para o requisito legal e não deve ser confiado como se já estivesse em vigor.
As referências de padrão e o status de publicação mudam ao longo do tempo; sempre verifique o status atual do prEN 18286 e de quaisquer padrões harmonizados relacionados contra o Jornal Oficial antes de confiar neles.
Como a AIAgentree Ajuda
Um sistema de gestão da qualidade tem que reter evidências de que seus procedimentos foram realmente seguidos. A AIAgentree fornece o registro de decisão e supervisão rastreável que os elementos de gestão de dados, manutenção de registros e responsabilidade do SGQ devem reter:
- Registros de decisão com evidência de violação dão ao quadro de responsabilidade e manutenção de registros uma fonte de verdade defensável para como as decisões foram tomadas e quem foi responsável
- Fluxos de trabalho de supervisão humana e aprovação documentam as etapas de exame, revisão e assinatura que os procedimentos do SGQ exigem, com quem-aprovou-o capturado automaticamente
- Retenção de auditoria, busca de precedentes e exportações sobre REST, MCP, A2A e OpenTelemetry (com SDKs Python e TypeScript e residência de dados da UE na Alemanha) permitem que o SGQ produza registros por solicitação — você pode testá-lo na camada gratuita de 25 traços
Perguntas Frequentes
Quem tem que manter um sistema de gestão da qualidade sob o Artigo 17?
Os fornecedores de sistemas de IA de alto risco. O SGQ é uma obrigação do fornecedor e deve estar em vigor para apoiar a avaliação da conformidade e a conformidade contínua do sistema durante todo o seu ciclo de vida.
O SGQ tem que ser um sistema separado?
Não. Quando um fornecedor já está sujeito a obrigações de gestão da qualidade sob outras leis da União (por exemplo, em setores regulamentados), os elementos do Artigo 17 podem ser integrados ao sistema de gestão da qualidade existente em vez de serem executados em paralelo.
O prEN 18286 é obrigatório?
Não. O prEN 18286 é um padrão europeu de projeto para sistemas de gestão da qualidade de IA que está sendo desenvolvido para apoiar o Artigo 17. Como um rascunho, ele ainda não foi publicado ou citado no Jornal Oficial e não confere uma presunção de conformidade. O requisito vinculante é o texto do Artigo 17 em si.
Como o SGQ é diferente da documentação técnica?
A documentação técnica do Anexo IV descreve um sistema de IA de alto risco específico e sua conformidade; o SGQ é o conjunto de políticas e procedimentos de toda a organização que regula como o fornecedor projeta, testa, monitora e relata em todos os seus sistemas. O SGQ produz e mantém a documentação.
O SGQ é dimensionado para o tamanho da empresa?
Sim. O Artigo 17 estabelece que o sistema de gestão da qualidade deve ser proporcional ao tamanho da organização do fornecedor, para que os fornecedores menores possam implementá-lo de uma forma que se adapte à sua escala, enquanto ainda cobre todos os elementos necessários.
Continue explorando o guia da Lei de IA da UE
Guia de Conformidade com a Lei de IA da UE
O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.
Artigo 12 — Registro e Logging
O que todo sistema de IA de alto risco deve registrar e como capturá-lo.
Artigo 14 — Supervisão Humana
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Anexo III — Sistemas de IA de Alto Risco
Quais casos de uso de IA a Lei classifica como de alto risco.
Lista de Verificação de Conformidade com a Lei de IA da UE
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Calculadora de Custo de Conformidade
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Prazos e Cronograma
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Multas e Penalidades
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Obrigações de Transparência (Art. 13 e 50)
Deveres de divulgação para sistemas de IA e suas saídas.
Gestão de Risco e Avaliação de Conformidade
Desenvolva um sistema de gestão de risco e avalie a conformidade.
Obrigações do GPAI
Regras para provedores de modelos de IA de propósito geral.
Lei de IA da UE para Empresas dos EUA
Âmbito extraterritorial e o que os provedores dos EUA devem fazer.
Atualização Omnibus
As últimas alterações no cronograma e regras da Lei de IA da UE.
Calculadora de Penalidades
Estime sua multa máxima sob os níveis do Artigo 99.
Artigo 11 + Anexo IV
Qual documentação técnica a Lei de IA da UE exige.
Artigo 26: Obrigações do Implementador
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
Artigo 10: Governança de Dados
Qualidade dos dados, mitigação de vieses e deveres de governança.
Artigo 4: Alfabetização em IA
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
Implementador vs Provedor
Quem assume qual obrigação — e quando um implementador se torna um provedor.
FRIA (Artigo 27)
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
A Quem se Aplica?
Escopo, operadores e alcance extraterritorial da Lei de IA da UE.
Monitoramento Pós-Mercado
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
ISO 42001 vs Lei de IA da UE
Como o padrão voluntário e a lei vinculante se encaixam.
NIST AI RMF vs Lei de IA da UE
Uma abordagem prática entre o framework e a lei.
Lei de IA da UE para Saúde
IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.
Lei de IA da UE para Serviços Financeiros
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Lei de IA da UE para RH e Emprego
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.