28 dias até a aplicação da Lei da IA da UE
Saiba mais →

Avaliação de Conformidade da Lei de IA da UE e Gestão de Riscos do Artigo 9

A avaliação de conformidade é a forma de comprovar a conformidade com a Lei de IA da UE. A gestão de riscos do Artigo 9 é o processo fundamental que a avaliação de conformidade verifica. Ambos estão intimamente relacionados — esta página aborda os dois.

Artigos 9 + Conformidade

Avaliação de Conformidade da Lei de IA da UE e Gestão de Riscos do Artigo 9

A avaliação de conformidade é a forma de comprovar a conformidade com a Lei de IA da UE. A gestão de riscos do Artigo 9 é o processo fundamental que a avaliação de conformidade verifica. Ambos estão intimamente relacionados — esta página aborda os dois.

Última atualização: 4 de julho de 2026

Artigo 9: Sistema de Gestão de Riscos

A gestão de riscos ao abrigo do Artigo 9 é um processo contínuo ao longo de todo o ciclo de vida do sistema de IA. Elementos necessários:

  • Identificação e análise de riscos conhecidos e razoavelmente previsíveis
  • Estimativa e avaliação de riscos em cenários de uso pretendido e de uso indevido razoavelmente previsível
  • Avaliação de riscos decorrentes do acompanhamento pós-comercialização
  • Adoção de medidas de gestão de riscos adequadas e direcionadas
  • Teste de riscos residuais em relação aos critérios de aceitação

O Artigo 9 exige explicitamente que as medidas de gestão de riscos sejam equilibradas em relação ao estado da arte — o que é razoavelmente alcançável hoje, e não a perfeição teórica.

Vias de Avaliação da Conformidade

Duas vias principais, dependendo do tipo de sistema de IA:

  • Controle interno (Anexo VI) — autoavaliação do fornecedor usando normas harmonizadas. Disponível para a maioria dos sistemas de alto risco do Anexo III que não são integrados.
  • Organismo notificado (Anexo VII) — avaliação por terceiros por um organismo notificado designado pela UE. Obrigatório para sistemas de identificação biométrica e IA utilizada como componentes de segurança de produtos regulamentados.

Marcação CE e Registro no Banco de Dados da UE

Após a confirmação da conformidade, conclua estas etapas finais antes da colocação no mercado:

  • Após a avaliação da conformidade, elabore uma declaração de conformidade da UE
  • Afixe a marcação CE ao sistema de IA (ou à sua embalagem/documentação, se não for físico)
  • Registre o sistema de IA no banco de dados de IA da UE antes de colocá-lo no mercado
  • Mantenha a documentação técnica por pelo menos 10 anos após a colocação no mercado

Obrigações Contínuas

A conformidade não é um evento único:

Modificações substanciais desencadeiam uma nova avaliação. O acompanhamento pós-comercialização ao abrigo do Artigo 72 retroalimenta a gestão de riscos do Artigo 9. Incidentes graves devem ser comunicados às autoridades ao abrigo do Artigo 73.

Como a AIAgentree ajuda

A gestão de riscos do Artigo 9 e a avaliação de conformidade dependem da evidência. A AIAgentree captura essa evidência como um subproduto de como seus agentes operam de fato.

  • Registros de decisão de evidência de violação documentam cada decisão do agente com carimbos de data e hora e contexto, fornecendo aos avaliadores de conformidade o rastro de avaliação de risco e risco residual do Artigo 9 que eles esperam.
  • Fluxos de trabalho de supervisão e aprovação humana capturam a intervenção e a aprovação, comprovando as medidas de gestão de riscos que o Artigo 9 exige que você adote e teste.
  • Retenção de auditoria (6 meses ou mais) com exportação sob demanda e residência de dados da UE na Alemanha mantém sua evidência de conformidade disponível e apropriada para a jurisdição em todo o ciclo de vida da avaliação.

Continue explorando o guia da Lei de IA da UE

Guia de Conformidade com a Lei de IA da UE

O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.

Artigo 12 — Registro e Logging

O que todo sistema de IA de alto risco deve registrar e como capturá-lo.

Artigo 14 — Supervisão Humana

Desenvolvendo controles eficazes de supervisão humana para decisões de IA.

Anexo III — Sistemas de IA de Alto Risco

Quais casos de uso de IA a Lei classifica como de alto risco.

Lista de Verificação de Conformidade com a Lei de IA da UE

Uma lista de verificação passo a passo para alcançar e documentar a conformidade.

Calculadora de Custo de Conformidade

Estime seu esforço e custo de conformidade com a Lei de IA da UE.

Prazos e Cronograma

Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.

Multas e Penalidades

Níveis de penalidade de até €35M ou 7% do faturamento anual global.

Obrigações de Transparência (Art. 13 e 50)

Deveres de divulgação para sistemas de IA e suas saídas.

Obrigações do GPAI

Regras para provedores de modelos de IA de propósito geral.

Lei de IA da UE para Empresas dos EUA

Âmbito extraterritorial e o que os provedores dos EUA devem fazer.

Atualização Omnibus

As últimas alterações no cronograma e regras da Lei de IA da UE.

Calculadora de Penalidades

Estime sua multa máxima sob os níveis do Artigo 99.

Artigo 11 + Anexo IV

Qual documentação técnica a Lei de IA da UE exige.

Artigo 26: Obrigações do Implementador

O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.

Artigo 17: Gestão da Qualidade

O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).

Artigo 10: Governança de Dados

Qualidade dos dados, mitigação de vieses e deveres de governança.

Artigo 4: Alfabetização em IA

O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.

Implementador vs Provedor

Quem assume qual obrigação — e quando um implementador se torna um provedor.

FRIA (Artigo 27)

Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.

A Quem se Aplica?

Escopo, operadores e alcance extraterritorial da Lei de IA da UE.

Monitoramento Pós-Mercado

Artigos 72–73: monitoramento contínuo e relatórios de incidentes.

ISO 42001 vs Lei de IA da UE

Como o padrão voluntário e a lei vinculante se encaixam.

NIST AI RMF vs Lei de IA da UE

Uma abordagem prática entre o framework e a lei.

Lei de IA da UE para Saúde

IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.

Lei de IA da UE para Serviços Financeiros

Avaliação de crédito, preços de seguros e regulamentação financeira existente.

Lei de IA da UE para RH e Emprego

Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.