Enquanto muitas empresas brasileiras ainda discutem se devem ou não usar ChatGPT ou o Claude no escritório, governos ao redor do mundo já estão aplicando multas milionárias por uso desgovernado de Inteligência Artificial.
A regulação de IA não é mais uma possibilidade futura. É uma realidade em vigor na Europa, nos Estados Unidos e na China. E o Brasil está a meses de entrar nessa lista.
Europa: o EU AI Act já está valendo
A União Europeia saiu na frente. O EU AI Act (Regulamento 2024/1689) entrou em vigor em agosto de 2024 e está sendo implementado em fases. Práticas de IA proibidas — como sistemas de pontuação social e manipulação subliminar — já são ilegais desde fevereiro de 2025. Em agosto de 2026, as obrigações para sistemas de IA de alto risco passam a ser obrigatórias com fiscalização ativa.
As multas são as mais severas do mundo para IA:
- Práticas proibidas: até €35 milhões ou 7% do faturamento global anual
- Violação de requisitos de alto risco: até €15 milhões ou 3% do faturamento global
- Informações incorretas às autoridades: até €7,5 milhões ou 1% do faturamento global
Para ter uma dimensão: uma empresa com receita anual de €1 bilhão pode enfrentar uma multa de €70 milhões por uso de IA proibida. Esses valores superam até as multas do GDPR (regulação de dados europeia).
O EU AI Act não afeta apenas empresas europeias. Qualquer empresa do mundo que ofereça produtos ou serviços com IA para cidadãos europeus está sujeita à regulação — incluindo empresas brasileiras com clientes ou operações na Europa.
Estados Unidos: regulação fragmentada mas acelerando
Os EUA adotaram um caminho diferente. Em vez de uma lei federal única, a regulação de IA é uma combinação de ordens executivas, regulações setoriais e leis estaduais.
A Ordem Executiva sobre IA de outubro de 2023 estabeleceu padrões de segurança para sistemas de IA, obrigou testes antes do lançamento de modelos avançados e exigiu transparência sobre conteúdo gerado por IA. Em 2025 e 2026, agências como FTC (proteção ao consumidor), SEC (mercado financeiro) e EEOC (emprego) intensificaram a fiscalização de uso discriminatório de IA.
A Califórnia e outros estados avançaram com regulações próprias. O California ADMT Regulations exige transparência e avaliação de impacto para decisões automatizadas que afetam empregados e consumidores.
Para empresas brasileiras de tecnologia que exportam ou atendem clientes americanos, a conformidade com esse mosaico regulatório é cada vez mais exigida em contratos e processos de due diligence.
China: regulação rígida e veloz
A China surpreendeu o mundo com uma das regulações de IA mais rápidas e rígidas. Desde 2023, o país implementou regras específicas para IA generativa que exigem registro de algoritmos, revisão de segurança antes do lançamento, rotulagem de conteúdo gerado por IA e responsabilização dos desenvolvedores por resultados dos seus modelos.
O modelo chinês é interessante porque combina incentivo à inovação com controle estrito. Empresas que operam na China ou pretendem atender o mercado chinês precisam cumprir requisitos que, em muitos aspectos, são mais exigentes que os europeus.
Brasil: o PL 2338/2023 está a caminho
O Brasil não está parado. O PL 2338/2023 — Marco Legal da Inteligência Artificial — foi aprovado por unanimidade no Senado em dezembro de 2024 e tramita na Câmara dos Deputados em 2026, com expectativa de votação ainda neste ano.
O projeto adota o modelo europeu de classificação por risco:
- Risco excessivo: práticas proibidas (pontuação social, manipulação subliminar)
- Alto risco: IA usada em crédito, emprego, saúde, educação, segurança pública e justiça — com obrigações de governança, transparência e supervisão humana
- Demais sistemas: regime mais leve, com obrigações básicas de transparência
As sanções previstas chegam a R$ 50 milhões por infração, com possibilidade de dobrar em caso de reincidência. A ANPD (Autoridade Nacional de Proteção de Dados) terá papel central na fiscalização, criando uma ponte direta entre LGPD e regulação de IA.
O que isso significa para empresas brasileiras
O cenário é claro: a governança de IA deixou de ser uma boa prática e virou obrigação regulatória global. Para empresas brasileiras, as implicações são:
Se você tem clientes na Europa
Sua empresa já está sujeita ao EU AI Act. Qualquer sistema de IA que afete cidadãos europeus precisa estar em conformidade até agosto de 2026. Não importa onde está sua sede — importa onde estão seus clientes.
Se você exporta tecnologia
Contratos internacionais cada vez mais exigem evidências de governança de IA. Ter um framework implementado (como a ISO 42001) é vantagem competitiva real em negociações com empresas americanas e europeias.
Se você opera só no Brasil
O PL 2338/2023 vai chegar. E quando chegar, as empresas que já tiverem governança de IA implementada estarão em conformidade desde o primeiro dia. As que não tiverem vão correr para se adequar sob pressão — pagando mais caro, com mais risco e menos tempo.
Se você usa IA no dia a dia
Mesmo ferramentas comuns como ChatGPT, Copilot ou modelos de recomendação precisarão de governança documentada. Não se trata de sistemas complexos de machine learning — a regulação alcança qualquer uso de IA que afete decisões sobre pessoas.
O que fazer agora
As empresas que se posicionam agora têm vantagem tripla: reduzem riscos imediatos, se preparam para a regulamentação e se diferenciam no mercado.
O caminho prático para começar:
- Fazer um inventário de todos os sistemas de IA em uso na empresa — incluindo os que ninguém formalizou
- Classificar os riscos de cada sistema conforme os critérios que o PL 2338/2023 e o EU AI Act estabelecem
- Implementar políticas de uso de IA para toda a organização
- Treinar a equipe sobre uso responsável e riscos de Shadow AI
- Documentar as decisões, os dados utilizados e os controles implementados
A onda de regulação de IA não é uma ameaça — é uma oportunidade para quem se antecipa.
A Sigma Governance pode ajudar
Nosso programa de Governança de Inteligência Artificial prepara sua empresa para o cenário regulatório global: PL 2338/2023, EU AI Act e ISO 42001. Do inventário de sistemas à implementação de políticas e treinamentos.
Fale com nossos especialistas ou chame no WhatsApp e descubra como proteger sua empresa antes que a regulação bata na porta.