Avaliação de Conformidade da Lei de IA da UE e Gestão de Riscos do Artigo 9
A avaliação de conformidade é a forma de comprovar a conformidade com a Lei de IA da UE. A gestão de riscos do Artigo 9 é o processo fundamental que a avaliação de conformidade verifica. Ambos estão intimamente relacionados — esta página aborda os dois.
Avaliação de Conformidade da Lei de IA da UE e Gestão de Riscos do Artigo 9
A avaliação de conformidade é a forma de comprovar a conformidade com a Lei de IA da UE. A gestão de riscos do Artigo 9 é o processo fundamental que a avaliação de conformidade verifica. Ambos estão intimamente relacionados — esta página aborda os dois.
Última atualização: 4 de julho de 2026
Artigo 9: Sistema de Gestão de Riscos
A gestão de riscos ao abrigo do Artigo 9 é um processo contínuo ao longo de todo o ciclo de vida do sistema de IA. Elementos necessários:
- Identificação e análise de riscos conhecidos e razoavelmente previsíveis
- Estimativa e avaliação de riscos em cenários de uso pretendido e de uso indevido razoavelmente previsível
- Avaliação de riscos decorrentes do acompanhamento pós-comercialização
- Adoção de medidas de gestão de riscos adequadas e direcionadas
- Teste de riscos residuais em relação aos critérios de aceitação
O Artigo 9 exige explicitamente que as medidas de gestão de riscos sejam equilibradas em relação ao estado da arte — o que é razoavelmente alcançável hoje, e não a perfeição teórica.
Vias de Avaliação da Conformidade
Duas vias principais, dependendo do tipo de sistema de IA:
- Controle interno (Anexo VI) — autoavaliação do fornecedor usando normas harmonizadas. Disponível para a maioria dos sistemas de alto risco do Anexo III que não são integrados.
- Organismo notificado (Anexo VII) — avaliação por terceiros por um organismo notificado designado pela UE. Obrigatório para sistemas de identificação biométrica e IA utilizada como componentes de segurança de produtos regulamentados.
Marcação CE e Registro no Banco de Dados da UE
Após a confirmação da conformidade, conclua estas etapas finais antes da colocação no mercado:
- Após a avaliação da conformidade, elabore uma declaração de conformidade da UE
- Afixe a marcação CE ao sistema de IA (ou à sua embalagem/documentação, se não for físico)
- Registre o sistema de IA no banco de dados de IA da UE antes de colocá-lo no mercado
- Mantenha a documentação técnica por pelo menos 10 anos após a colocação no mercado
Obrigações Contínuas
A conformidade não é um evento único:
Modificações substanciais desencadeiam uma nova avaliação. O acompanhamento pós-comercialização ao abrigo do Artigo 72 retroalimenta a gestão de riscos do Artigo 9. Incidentes graves devem ser comunicados às autoridades ao abrigo do Artigo 73.
Como a AIAgentree ajuda
A gestão de riscos do Artigo 9 e a avaliação de conformidade dependem da evidência. A AIAgentree captura essa evidência como um subproduto de como seus agentes operam de fato.
- Registros de decisão de evidência de violação documentam cada decisão do agente com carimbos de data e hora e contexto, fornecendo aos avaliadores de conformidade o rastro de avaliação de risco e risco residual do Artigo 9 que eles esperam.
- Fluxos de trabalho de supervisão e aprovação humana capturam a intervenção e a aprovação, comprovando as medidas de gestão de riscos que o Artigo 9 exige que você adote e teste.
- Retenção de auditoria (6 meses ou mais) com exportação sob demanda e residência de dados da UE na Alemanha mantém sua evidência de conformidade disponível e apropriada para a jurisdição em todo o ciclo de vida da avaliação.
Continue explorando o guia da Lei de IA da UE
Guia de Conformidade com a Lei de IA da UE
O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.
Artigo 12 — Registro e Logging
O que todo sistema de IA de alto risco deve registrar e como capturá-lo.
Artigo 14 — Supervisão Humana
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Anexo III — Sistemas de IA de Alto Risco
Quais casos de uso de IA a Lei classifica como de alto risco.
Lista de Verificação de Conformidade com a Lei de IA da UE
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Calculadora de Custo de Conformidade
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Prazos e Cronograma
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Multas e Penalidades
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Obrigações de Transparência (Art. 13 e 50)
Deveres de divulgação para sistemas de IA e suas saídas.
Obrigações do GPAI
Regras para provedores de modelos de IA de propósito geral.
Lei de IA da UE para Empresas dos EUA
Âmbito extraterritorial e o que os provedores dos EUA devem fazer.
Atualização Omnibus
As últimas alterações no cronograma e regras da Lei de IA da UE.
Calculadora de Penalidades
Estime sua multa máxima sob os níveis do Artigo 99.
Artigo 11 + Anexo IV
Qual documentação técnica a Lei de IA da UE exige.
Artigo 26: Obrigações do Implementador
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
Artigo 17: Gestão da Qualidade
O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).
Artigo 10: Governança de Dados
Qualidade dos dados, mitigação de vieses e deveres de governança.
Artigo 4: Alfabetização em IA
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
Implementador vs Provedor
Quem assume qual obrigação — e quando um implementador se torna um provedor.
FRIA (Artigo 27)
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
A Quem se Aplica?
Escopo, operadores e alcance extraterritorial da Lei de IA da UE.
Monitoramento Pós-Mercado
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
ISO 42001 vs Lei de IA da UE
Como o padrão voluntário e a lei vinculante se encaixam.
NIST AI RMF vs Lei de IA da UE
Uma abordagem prática entre o framework e a lei.
Lei de IA da UE para Saúde
IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.
Lei de IA da UE para Serviços Financeiros
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Lei de IA da UE para RH e Emprego
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.