Lei de IA da UE para Empresas dos EUA: Guia de Conformidade Extraterritorial
A Lei de IA da UE se aplica a você se sua IA afetar os cidadãos da UE — mesmo que sua empresa não tenha presença na UE. Este guia explica o escopo extraterritorial, os requisitos de representante na UE e o caminho prático de conformidade para empresas sediadas nos EUA.
Lei de IA da UE para Empresas dos EUA: Guia de Conformidade Extraterritorial
A Lei de IA da UE se aplica a você se sua IA afetar os cidadãos da UE — mesmo que sua empresa não tenha presença na UE. Este guia explica o escopo extraterritorial, os requisitos de representante na UE e o caminho prático de conformidade para empresas sediadas nos EUA.
Última atualização: 4 de julho de 2026
A Lei de IA da UE se aplica à sua empresa nos EUA?
Sim, em qualquer um destes cenários:
- Você coloca um sistema de IA no mercado da UE (vende, licencia ou o disponibiliza para clientes da UE)
- Você fornece um sistema de IA cujo resultado é usado na UE
- Você implementa um sistema de IA dentro da UE, independentemente de onde o sistema esteja hospedado
- Você é um fornecedor sediado nos EUA cujo modelo é integrado a um produto da UE
SaaS hospedado na nuvem conta. Ferramentas de IA baseadas na web acessíveis aos usuários da UE contam. Não há limite mínimo para a exposição à UE.
Requisito de Representante na UE
O Artigo 22 exige que os fornecedores não pertencentes à UE nomeiem um representante autorizado:
Os fornecedores não pertencentes à UE de sistemas de IA de alto risco devem designar um representante autorizado estabelecido na UE antes de colocar o sistema no mercado da UE. O representante é o ponto de contato para os reguladores da UE e deve manter a documentação técnica.
O que as empresas dos EUA devem fazer
Um roteiro prático de conformidade para organizações sediadas nos EUA:
- Inventário dos sistemas de IA com qualquer exposição à UE
- Classifique cada um de acordo com o Artigo 6 / Anexo III
- Implemente os controles dos Artigos 9 a 14 para sistemas de alto risco
- Designar um representante na UE se você for um fornecedor não pertencente à UE de IA de alto risco
- Conclua a avaliação de conformidade e a marcação CE
- Registre-se no banco de dados de IA da UE
- Decida qual autoridade é seu supervisor principal (geralmente o país de seu representante na UE)
Interação com os Quadros dos EUA
As empresas dos EUA podem aproveitar os programas de conformidade existentes:
- NIST AI RMF está bem alinhado com o artigo 9 sobre gestão de riscos e é uma ferramenta útil para comparação.
- NYC LL144 (auditorias de viés de IA de RH) sobrepõe-se ao Anexo III sobre obrigações de IA no emprego.
- Leis estaduais (Lei de IA de CO, CT, IL) estão convergindo para um modelo semelhante baseado em riscos — um único programa interno pode atender a várias jurisdições.
- SOC 2 / ISO 27001 não são substitutos para a conformidade com a Lei de IA, mas os controles se encaixam perfeitamente.
Como a AIAgentree ajuda
Para equipes com sede nos EUA cujos agentes tocam a UE, a AIAgentree produz a evidência de nível de decisão que um representante da UE ou regulador pode inspecionar — sem infraestrutura da UE própria.
- Residência de dados da UE na Alemanha mantém os registros de decisão do agente dentro da UE, o que simplifica a documentação que o representante autorizado deve manter de acordo com o Artigo 22
- Registros de decisão à prova de violação com fluxos de trabalho de supervisão e aprovação humana fornecem evidência do estilo do Artigo 12/13/14 que mapeia limpo para o programa NIST AI RMF que você provavelmente já executa
- SDKs Python e TypeScript sobre REST, MCP, A2A e OpenTelemetry, mais a busca de precedentes e retenção de auditoria, permitem que uma equipe de engenharia dos EUA instrumente agentes uma vez e satisfaça a inspeção da UE posteriormente
Continue explorando o guia da Lei de IA da UE
Guia de Conformidade com a Lei de IA da UE
O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.
Artigo 12 — Registro e Logging
O que todo sistema de IA de alto risco deve registrar e como capturá-lo.
Artigo 14 — Supervisão Humana
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Anexo III — Sistemas de IA de Alto Risco
Quais casos de uso de IA a Lei classifica como de alto risco.
Lista de Verificação de Conformidade com a Lei de IA da UE
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Calculadora de Custo de Conformidade
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Prazos e Cronograma
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Multas e Penalidades
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Obrigações de Transparência (Art. 13 e 50)
Deveres de divulgação para sistemas de IA e suas saídas.
Gestão de Risco e Avaliação de Conformidade
Desenvolva um sistema de gestão de risco e avalie a conformidade.
Obrigações do GPAI
Regras para provedores de modelos de IA de propósito geral.
Atualização Omnibus
As últimas alterações no cronograma e regras da Lei de IA da UE.
Calculadora de Penalidades
Estime sua multa máxima sob os níveis do Artigo 99.
Artigo 11 + Anexo IV
Qual documentação técnica a Lei de IA da UE exige.
Artigo 26: Obrigações do Implementador
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
Artigo 17: Gestão da Qualidade
O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).
Artigo 10: Governança de Dados
Qualidade dos dados, mitigação de vieses e deveres de governança.
Artigo 4: Alfabetização em IA
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
Implementador vs Provedor
Quem assume qual obrigação — e quando um implementador se torna um provedor.
FRIA (Artigo 27)
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
A Quem se Aplica?
Escopo, operadores e alcance extraterritorial da Lei de IA da UE.
Monitoramento Pós-Mercado
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
ISO 42001 vs Lei de IA da UE
Como o padrão voluntário e a lei vinculante se encaixam.
NIST AI RMF vs Lei de IA da UE
Uma abordagem prática entre o framework e a lei.
Lei de IA da UE para Saúde
IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.
Lei de IA da UE para Serviços Financeiros
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Lei de IA da UE para RH e Emprego
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.