28 dias até a aplicação da Lei da IA da UE
Saiba mais →

Lei de IA da UE para Empresas dos EUA: Guia de Conformidade Extraterritorial

A Lei de IA da UE se aplica a você se sua IA afetar os cidadãos da UE — mesmo que sua empresa não tenha presença na UE. Este guia explica o escopo extraterritorial, os requisitos de representante na UE e o caminho prático de conformidade para empresas sediadas nos EUA.

Para Empresas dos EUA

Lei de IA da UE para Empresas dos EUA: Guia de Conformidade Extraterritorial

A Lei de IA da UE se aplica a você se sua IA afetar os cidadãos da UE — mesmo que sua empresa não tenha presença na UE. Este guia explica o escopo extraterritorial, os requisitos de representante na UE e o caminho prático de conformidade para empresas sediadas nos EUA.

Última atualização: 4 de julho de 2026

A Lei de IA da UE se aplica à sua empresa nos EUA?

Sim, em qualquer um destes cenários:

  • Você coloca um sistema de IA no mercado da UE (vende, licencia ou o disponibiliza para clientes da UE)
  • Você fornece um sistema de IA cujo resultado é usado na UE
  • Você implementa um sistema de IA dentro da UE, independentemente de onde o sistema esteja hospedado
  • Você é um fornecedor sediado nos EUA cujo modelo é integrado a um produto da UE

SaaS hospedado na nuvem conta. Ferramentas de IA baseadas na web acessíveis aos usuários da UE contam. Não há limite mínimo para a exposição à UE.

Requisito de Representante na UE

O Artigo 22 exige que os fornecedores não pertencentes à UE nomeiem um representante autorizado:

Os fornecedores não pertencentes à UE de sistemas de IA de alto risco devem designar um representante autorizado estabelecido na UE antes de colocar o sistema no mercado da UE. O representante é o ponto de contato para os reguladores da UE e deve manter a documentação técnica.

O que as empresas dos EUA devem fazer

Um roteiro prático de conformidade para organizações sediadas nos EUA:

  • Inventário dos sistemas de IA com qualquer exposição à UE
  • Classifique cada um de acordo com o Artigo 6 / Anexo III
  • Implemente os controles dos Artigos 9 a 14 para sistemas de alto risco
  • Designar um representante na UE se você for um fornecedor não pertencente à UE de IA de alto risco
  • Conclua a avaliação de conformidade e a marcação CE
  • Registre-se no banco de dados de IA da UE
  • Decida qual autoridade é seu supervisor principal (geralmente o país de seu representante na UE)

Interação com os Quadros dos EUA

As empresas dos EUA podem aproveitar os programas de conformidade existentes:

  • NIST AI RMF está bem alinhado com o artigo 9 sobre gestão de riscos e é uma ferramenta útil para comparação.
  • NYC LL144 (auditorias de viés de IA de RH) sobrepõe-se ao Anexo III sobre obrigações de IA no emprego.
  • Leis estaduais (Lei de IA de CO, CT, IL) estão convergindo para um modelo semelhante baseado em riscos — um único programa interno pode atender a várias jurisdições.
  • SOC 2 / ISO 27001 não são substitutos para a conformidade com a Lei de IA, mas os controles se encaixam perfeitamente.

Como a AIAgentree ajuda

Para equipes com sede nos EUA cujos agentes tocam a UE, a AIAgentree produz a evidência de nível de decisão que um representante da UE ou regulador pode inspecionar — sem infraestrutura da UE própria.

  • Residência de dados da UE na Alemanha mantém os registros de decisão do agente dentro da UE, o que simplifica a documentação que o representante autorizado deve manter de acordo com o Artigo 22
  • Registros de decisão à prova de violação com fluxos de trabalho de supervisão e aprovação humana fornecem evidência do estilo do Artigo 12/13/14 que mapeia limpo para o programa NIST AI RMF que você provavelmente já executa
  • SDKs Python e TypeScript sobre REST, MCP, A2A e OpenTelemetry, mais a busca de precedentes e retenção de auditoria, permitem que uma equipe de engenharia dos EUA instrumente agentes uma vez e satisfaça a inspeção da UE posteriormente

Continue explorando o guia da Lei de IA da UE

Guia de Conformidade com a Lei de IA da UE

O guia completo para a conformidade com a Lei de IA da UE para agentes de IA — comece aqui.

Artigo 12 — Registro e Logging

O que todo sistema de IA de alto risco deve registrar e como capturá-lo.

Artigo 14 — Supervisão Humana

Desenvolvendo controles eficazes de supervisão humana para decisões de IA.

Anexo III — Sistemas de IA de Alto Risco

Quais casos de uso de IA a Lei classifica como de alto risco.

Lista de Verificação de Conformidade com a Lei de IA da UE

Uma lista de verificação passo a passo para alcançar e documentar a conformidade.

Calculadora de Custo de Conformidade

Estime seu esforço e custo de conformidade com a Lei de IA da UE.

Prazos e Cronograma

Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.

Multas e Penalidades

Níveis de penalidade de até €35M ou 7% do faturamento anual global.

Obrigações de Transparência (Art. 13 e 50)

Deveres de divulgação para sistemas de IA e suas saídas.

Gestão de Risco e Avaliação de Conformidade

Desenvolva um sistema de gestão de risco e avalie a conformidade.

Obrigações do GPAI

Regras para provedores de modelos de IA de propósito geral.

Atualização Omnibus

As últimas alterações no cronograma e regras da Lei de IA da UE.

Calculadora de Penalidades

Estime sua multa máxima sob os níveis do Artigo 99.

Artigo 11 + Anexo IV

Qual documentação técnica a Lei de IA da UE exige.

Artigo 26: Obrigações do Implementador

O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.

Artigo 17: Gestão da Qualidade

O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).

Artigo 10: Governança de Dados

Qualidade dos dados, mitigação de vieses e deveres de governança.

Artigo 4: Alfabetização em IA

O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.

Implementador vs Provedor

Quem assume qual obrigação — e quando um implementador se torna um provedor.

FRIA (Artigo 27)

Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.

A Quem se Aplica?

Escopo, operadores e alcance extraterritorial da Lei de IA da UE.

Monitoramento Pós-Mercado

Artigos 72–73: monitoramento contínuo e relatórios de incidentes.

ISO 42001 vs Lei de IA da UE

Como o padrão voluntário e a lei vinculante se encaixam.

NIST AI RMF vs Lei de IA da UE

Uma abordagem prática entre o framework e a lei.

Lei de IA da UE para Saúde

IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.

Lei de IA da UE para Serviços Financeiros

Avaliação de crédito, preços de seguros e regulamentação financeira existente.

Lei de IA da UE para RH e Emprego

Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.