28 dias até a aplicação da Lei da IA da UE
Saiba mais →

Obrigações da Lei de IA da UE para IA de Propósito Geral: Guia do Capítulo V

O Capítulo V da Lei de IA da UE regula a IA de propósito geral (GPAI) — o que a maioria das pessoas chama de modelos fundamentais. Existem dois níveis: obrigações padrão da GPAI ao abrigo do Artigo 53 e obrigações adicionais para modelos com risco sistémico ao abrigo do Artigo 55.

Capítulo V — IA de Propósito Geral

Obrigações da Lei de IA da UE para IA de Propósito Geral: Guia do Capítulo V

O Capítulo V da Lei de IA da UE regula a IA de propósito geral (GPAI) — o que a maioria das pessoas chama de modelos fundamentais. Existem dois níveis: obrigações padrão da GPAI ao abrigo do Artigo 53 e obrigações adicionais para modelos com risco sistémico ao abrigo do Artigo 55.

Última atualização: 4 de julho de 2026

O que é considerado GPAI?

A Lei de IA da UE define os modelos de IA de propósito geral de forma ampla:

Um modelo de IA que demonstra uma generalidade significativa e é capaz de executar competentemente uma ampla gama de tarefas distintas, independentemente de como é colocado no mercado. A maioria dos grandes modelos de linguagem, modelos de geração de imagens e modelos fundamentais multimodais se qualificam.

Artigo 53: Obrigações Padrão para Fornecedores de GPAI

Todos os fornecedores de GPAI devem cumprir estes requisitos básicos:

  • Manter a documentação técnica, incluindo o processo de treinamento e teste
  • Fornecer informações aos fornecedores subsequentes que integram o modelo
  • Cumprir a lei de direitos autorais da UE, incluindo uma política para respeitar as exclusões de mineração de texto e dados
  • Publicar um resumo suficientemente detalhado dos dados de treinamento
  • Designar um representante na UE se estiver estabelecido fora da UE

Artigo 55: Obrigações de GPAI com Risco Sistémico

Os modelos que atendem ao limite de risco sistémico (atualmente 10²⁵ FLOPs de computação de treinamento, indicativo) enfrentam deveres adicionais:

  • Avaliações de modelo, incluindo testes adversários
  • Avaliação e mitigação de risco sistémico
  • Proteções de segurança cibernética
  • Relato de incidentes graves ao Gabinete de IA
  • Divulgação do consumo de energia

Código de Conduta

A Comissão facilitou um código de conduta voluntário para os fornecedores de GPAI:

A adoção é voluntária, mas fornece uma presunção de conformidade para as obrigações que cobre.

Exceção para Código Aberto

Os modelos de GPAI de código aberto recebem tratamento favorável ao abrigo do regulamento:

Os modelos de GPAI lançados sob licenças de código aberto e gratuitas são amplamente isentos do Artigo 53, exceto pelas obrigações de direitos autorais e resumo dos dados de treinamento — e a exceção não se aplica aos modelos de nível de risco sistémico.

Cronograma de Conformidade do GPAI

As obrigações do Capítulo V entram em vigor em seu próprio cronograma, distinto dos prazos de alto risco:

  • 2 de agosto de 2025 — as obrigações do provedor do GPAI sob os Artigos 53 e 55 começam a se aplicar aos modelos colocados no mercado a partir dessa data
  • 2 de agosto de 2026 — os poderes de supervisão e aplicação do Escritório de IA sobre os provedores do GPAI se tornam aplicáveis
  • 2 de agosto de 2027 — os modelos do GPAI já no mercado antes de 2 de agosto de 2025 devem ser trazidos para a conformidade até essa data
  • Assinatura do Código de Prática — os provedores que aderem ao Código de Prática do GPAI podem confiar nele para demonstrar conformidade enquanto os padrões harmonizados ainda estão sendo desenvolvidos

As datas refletem o Regulamento (UE) 2024/1689 como está; confirme contra o texto mais recente do Diário Oficial e a orientação do Escritório de IA, que pode evoluir.

Como a AIAgentree ajuda

A AIAgentree governa como seus agentes usam modelos do GPAI em produção, fornecendo a documentação e a evidência de incidente que o Capítulo V espera.

  • Registros de decisão à prova de violação registram como um agente com suporte do GPAI raciocinou em direção a cada decisão, fornecendo evidência durável para a documentação do provedor downstream e o relatório de incidentes graves
  • Fluxos de trabalho de supervisão e aprovação humana mais o acompanhamento de resultados ajudam a evidenciar as práticas de mitigação de risco e monitoramento que o Artigo 55 pede para implantações de risco sistêmico
  • SDKs Python e TypeScript sobre REST, MCP, A2A e OpenTelemetry integram a evidência de uso do modelo na sua pilha de conformidade, com residência de dados da UE na Alemanha e retenção de auditoria de pelo menos seis meses

Perguntas Frequentes

O que é considerado um modelo de IA de propósito geral sob a Lei de IA da UE?

Um modelo de GPAI é aquele que exibe significativa generalidade e pode competentemente realizar uma ampla gama de tarefas distintas, independentemente de como é lançado. A maioria dos grandes modelos de linguagem, modelos de geração de imagens e modelos de fundação multimodal se enquadra nesta definição.

Qual é o limiar de risco sistêmico para GPAI?

Um modelo de GPAI é considerado portador de risco sistêmico quando o cômputo cumulativo usado para seu treinamento excede 10^25 operações de ponto flutuante, um limiar indicativo que a Comissão pode ajustar. Tais modelos enfrentam deveres extras sob o Artigo 55, incluindo avaliações de modelo, testes adversários, mitigação de riscos, cibersegurança e relatórios de incidentes graves.

O Código de Práticas de GPAI é obrigatório?

Não. O Código de Práticas é voluntário. Fornecedores que aderem a ele podem usá-lo para demonstrar conformidade com suas obrigações do Capítulo V enquanto os padrões harmonizados ainda estão sendo finalizados; fornecedores que não o assinam devem demonstrar conformidade por outros meios adequados.

Os modelos de código aberto estão isentos das regras de GPAI?

Apenas em parte. Modelos de GPAI lançados sob uma licença de código aberto e livre estão em grande parte isentos das obrigações do Artigo 53, mas ainda devem atender às obrigações de política de direitos autorais e resumo de dados de treinamento. A isenção não se aplica a modelos que atendem ao limiar de risco sistêmico.

Continue explorando o guia da Lei de IA da UE

Guia de Conformidade com a Lei de IA da UE

O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.

Artigo 12 — Registro e Logging

O que todo sistema de IA de alto risco deve registrar e como capturá-lo.

Artigo 14 — Supervisão Humana

Desenvolvendo controles eficazes de supervisão humana para decisões de IA.

Anexo III — Sistemas de IA de Alto Risco

Quais casos de uso de IA a Lei classifica como de alto risco.

Lista de Verificação de Conformidade com a Lei de IA da UE

Uma lista de verificação passo a passo para alcançar e documentar a conformidade.

Calculadora de Custo de Conformidade

Estime seu esforço e custo de conformidade com a Lei de IA da UE.

Prazos e Cronograma

Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.

Multas e Penalidades

Níveis de penalidade de até €35M ou 7% do faturamento anual global.

Obrigações de Transparência (Art. 13 e 50)

Deveres de divulgação para sistemas de IA e suas saídas.

Gestão de Risco e Avaliação de Conformidade

Desenvolva um sistema de gestão de risco e avalie a conformidade.

Lei de IA da UE para Empresas dos EUA

Âmbito extraterritorial e o que os provedores dos EUA devem fazer.

Atualização Omnibus

As últimas alterações no cronograma e regras da Lei de IA da UE.

Calculadora de Penalidades

Estime sua multa máxima sob os níveis do Artigo 99.

Artigo 11 + Anexo IV

Qual documentação técnica a Lei de IA da UE exige.

Artigo 26: Obrigações do Implementador

O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.

Artigo 17: Gestão da Qualidade

O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).

Artigo 10: Governança de Dados

Qualidade dos dados, mitigação de vieses e deveres de governança.

Artigo 4: Alfabetização em IA

O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.

Implementador vs Provedor

Quem assume qual obrigação — e quando um implementador se torna um provedor.

FRIA (Artigo 27)

Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.

A Quem se Aplica?

Escopo, operadores e alcance extraterritorial da Lei de IA da UE.

Monitoramento Pós-Mercado

Artigos 72–73: monitoramento contínuo e relatórios de incidentes.

ISO 42001 vs Lei de IA da UE

Como o padrão voluntário e a lei vinculante se encaixam.

NIST AI RMF vs Lei de IA da UE

Uma abordagem prática entre o framework e a lei.

Lei de IA da UE para Saúde

IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.

Lei de IA da UE para Serviços Financeiros

Avaliação de crédito, preços de seguros e regulamentação financeira existente.

Lei de IA da UE para RH e Emprego

Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.