28 dias até a aplicação da Lei da IA da UE
Saiba mais →
Penalidades

Multas da Lei de IA da UE: A estrutura de penalidades de 35 milhões de euros

A Lei de IA da UE estabelece uma estrutura de multas de três níveis, modelada com base no RGPD, mas com limites superiores mais altos. As autoridades nacionais aplicam a lei, e o regulamento prevê multas monetárias e a retirada de produtos.

Três níveis de penalidades

Nível 1 — Práticas Proibidas
Até 35 milhões de euros ou 7% do faturamento anual mundial

Violações do Artigo 5: pontuação social, manipulação subliminar, raspagem não direcionada de reconhecimento facial, identificação biométrica remota em tempo real em espaços públicos (fora de exceções restritas).

Nível 2 — Alto Risco + Falhas de Conformidade da IA de Propósito Geral
Até 15 milhões de euros ou 3% do faturamento anual mundial

Não cumprimento das obrigações do sistema de alto risco (registro, supervisão, gestão de riscos, documentação técnica), obrigações do fornecedor de IA de propósito geral ou obrigações de transparência do Artigo 50.

Nível 3 — Violações de Informação e Cooperação
Até 7,5 milhões de euros ou 1,5% do faturamento anual mundial

Fornecimento de informações incorretas, incompletas ou enganosas aos organismos notificados ou às autoridades competentes.

O valor mais alto se aplica. Os multiplicadores para PMEs e startups podem reduzir os limites absolutos, mas não os limites percentuais do faturamento.

Como isso se compara ao RGPD

O teto de 4% / 20 milhões de euros do RGPD gerou várias multas que excederam 1 bilhão de euros desde 2018 (Meta, Amazon, Google, TikTok). O teto de 7% / 35 milhões de euros da Lei de IA da UE é materialmente mais alto, e o impulso político sugere que a aplicação não será branda.

Custo prático da não conformidade

  • Multas diretas (acima)
  • Retirada forçada do mercado do sistema de IA
  • Danos à reputação e perda de clientes
  • Litígios civis nos Estados membros com direitos de ação privados
  • Escrutínio de investidores e atrasos na due diligence de aquisição

Como a AIAgentree reduz o risco de aplicação

A maioria das penalidades do Nível 2 visa as mesmas obrigações para as quais a AIAgentree foi projetada — registro, supervisão humana e gestão de riscos. Registros de evidência de violação transformam 'nós estamos em conformidade' em 'aqui está a prova' quando uma autoridade pergunta.

  • Registros de decisão de evidência de violação fornecem o rastro de auditoria do Artigo 12 automaticamente, com carimbos de data e hora, que as autoridades pedem primeiro — um rastro ausente é um gatilho comum para achados de alto risco (Nível 2).
  • Fluxos de trabalho de supervisão e aprovação humana documentam a intervenção e a aprovação do Artigo 14, de modo que a supervisão é demonstrável em vez de apenas alegada.
  • Retenção de auditoria (6 meses ou mais) com exportação sob demanda significa que você pode responder rapidamente a uma autoridade competente, antes que um pedido de informações se torne uma penalidade do Artigo 99.

Perguntas Frequentes

Qual é a multa máxima sob a Lei de IA da UE?

O nível mais alto é de até 35 milhões de euros ou 7% do faturamento anual mundial total do ano financeiro anterior, o que for maior. Isso se aplica às violações da proibição de práticas do Artigo 5 (por exemplo, pontuação social ou raspagem de reconhecimento facial não direcionada). Níveis mais baixos se aplicam a outras obrigações: até 15 milhões de euros / 3% para falhas de alto risco, GPAI e transparência, e até 7,5 milhões de euros / 1% para fornecer informações incorretas às autoridades.

Como as multas da Lei de IA da UE se comparam ao GDPR?

O teto é materialmente mais alto. O GDPR limita as multas administrativas a 20 milhões de euros ou 4% do faturamento mundial, enquanto o nível mais alto da Lei de IA da UE atinge 35 milhões de euros ou 7%. A aplicação do GDPR já produziu penalidades de bilhões de euros, então o teto mais alto da Lei de IA sinaliza que os reguladores esperam multas substanciais para as violações mais graves.

Quem aplica as multas da Lei de IA da UE?

As autoridades nacionais de vigilância do mercado designadas por cada estado-membro impõem penalidades aos provedores e implementadores e definem o valor real caso a caso. Para as obrigações de modelos de IA de propósito geral, o Escritório de IA da Comissão Europeia aplica diretamente. A Lei de IA da UE define os tetos; a lei e as autoridades nacionais determinam a multa final.

As PMEs e start-ups são multadas de forma diferente?

Sim. De acordo com o Artigo 99(6), para as PMEs e start-ups, cada multa é limitada ao valor fixo ou à porcentagem do faturamento — o oposto da regra 'o que for maior' que se aplica às empresas maiores. As autoridades também devem levar em conta o tamanho e a viabilidade econômica do operador ao definir o valor.

As multas da Lei de IA da UE podem se somar a outras penalidades?

Um único curso de conduta pode violar várias obrigações, e as autoridades definem as penalidades por infração, considerando a gravidade e a duração. As multas administrativas também são sem prejuízo de outras consequências — retirada forçada do sistema do mercado e litígios civis nos estados-membros que fornecem direitos de ação privada. Portanto, as multas monetárias raramente são o único custo da não conformidade.

Continue explorando o guia da Lei de IA da UE

Guia de Conformidade com a Lei de IA da UE

O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.

Artigo 12 — Registro e Logging

O que todo sistema de IA de alto risco deve registrar e como capturá-lo.

Artigo 14 — Supervisão Humana

Desenvolvendo controles eficazes de supervisão humana para decisões de IA.

Anexo III — Sistemas de IA de Alto Risco

Quais casos de uso de IA a Lei classifica como de alto risco.

Lista de Verificação de Conformidade com a Lei de IA da UE

Uma lista de verificação passo a passo para alcançar e documentar a conformidade.

Calculadora de Custo de Conformidade

Estime seu esforço e custo de conformidade com a Lei de IA da UE.

Prazos e Cronograma

Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.

Obrigações de Transparência (Art. 13 e 50)

Deveres de divulgação para sistemas de IA e suas saídas.

Gestão de Risco e Avaliação de Conformidade

Desenvolva um sistema de gestão de risco e avalie a conformidade.

Obrigações do GPAI

Regras para provedores de modelos de IA de propósito geral.

Lei de IA da UE para Empresas dos EUA

Âmbito extraterritorial e o que os provedores dos EUA devem fazer.

Atualização Omnibus

As últimas alterações no cronograma e regras da Lei de IA da UE.

Calculadora de Penalidades

Estime sua multa máxima sob os níveis do Artigo 99.

Artigo 11 + Anexo IV

Qual documentação técnica a Lei de IA da UE exige.

Artigo 26: Obrigações do Implementador

O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.

Artigo 17: Gestão da Qualidade

O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).

Artigo 10: Governança de Dados

Qualidade dos dados, mitigação de vieses e deveres de governança.

Artigo 4: Alfabetização em IA

O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.

Implementador vs Provedor

Quem assume qual obrigação — e quando um implementador se torna um provedor.

FRIA (Artigo 27)

Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.

A Quem se Aplica?

Escopo, operadores e alcance extraterritorial da Lei de IA da UE.

Monitoramento Pós-Mercado

Artigos 72–73: monitoramento contínuo e relatórios de incidentes.

ISO 42001 vs Lei de IA da UE

Como o padrão voluntário e a lei vinculante se encaixam.

NIST AI RMF vs Lei de IA da UE

Uma abordagem prática entre o framework e a lei.

Lei de IA da UE para Saúde

IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.

Lei de IA da UE para Serviços Financeiros

Avaliação de crédito, preços de seguros e regulamentação financeira existente.

Lei de IA da UE para RH e Emprego

Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.