Casa Branca publica framework legislativo nacional de IA — e quer anular leis estaduais
-
Ricardo Melo - 28 Mar, 2026
Em 20 de março de 2026, a Casa Branca publicou o National Policy Framework for AI — um documento de recomendações legislativas ao Congresso com sete pilares e uma proposta central que muda o cálculo de compliance de qualquer empresa com operação nos Estados Unidos: a preempção federal de leis estaduais de IA. Para quem investiu meses e milhões adaptando operações ao Colorado AI Act, ao SB-1047 da Califórnia ou às regulações do Texas, esse framework coloca um asterisco grande sobre o retorno desse investimento.
O que o framework propõe — e o que ele não é
O documento define sete pilares: proteção de crianças, segurança comunitária, direitos de propriedade intelectual, anti-censura e liberdade de expressão, inovação e dominância americana em IA, força de trabalho preparada para IA e preempção federal de legislação estadual.
Dois pontos exigem atenção imediata do C-level:
Primeiro: não é lei. O framework é um conjunto de recomendações legislativas direcionadas ao Congresso. Não tem força vinculante. Nenhuma lei estadual foi anulada com a publicação desse documento. O Colorado AI Act continua com entrada em vigor prevista para 30 de junho de 2026. As obrigações já existentes permanecem intactas.
Segundo: a direção é clara. A administração quer uma abordagem regulatória “light-touch” com padrão federal único. Isso sinaliza ao mercado que a pressão pela simplificação regulatória é real e tem apoio do Executivo. A FTC já recebeu instrução para emitir um policy statement, até 11 de março, sobre como o FTC Act se aplica a sistemas de IA — um passo concreto dentro dessa agenda.
O cenário atual: mosaico regulatório em fase de compliance
O timing desse framework não é acidental. Pelo menos três estados estão em fase ativa de implementação de regulações de IA:
- Colorado: O AI Act entra em vigor em 30 de junho de 2026, com requisitos de avaliação de impacto, transparência e governança para sistemas de decisão algorítmica de alto risco.
- Califórnia: Após o veto do SB-1047 em 2025, novas propostas legislativas avançam com foco em transparência e accountability.
- Texas: Legislação específica para IA em processo de regulamentação, com ênfase em proteção ao consumidor.
Empresas com operação em múltiplos estados estão, neste momento, investindo em compliance multi-jurisdicional. Equipes jurídicas mapeando requisitos divergentes. Consultorias contratadas para gap analysis. Sistemas sendo adaptados para atender a padrões distintos por estado.
A preempção federal, se aprovada, tornaria boa parte desse trabalho desnecessário. A questão que o CFO precisa responder é: qual o cenário mais provável — e como dimensionar o investimento de compliance sem desperdiçar capital?
Análise de risco: dois cenários para a mesa do board
Cenário A — Preempção federal aprovada em 12-18 meses. O Congresso absorve as recomendações e cria um padrão federal único com abordagem light-touch. Leis estaduais são anuladas ou subordinadas. Empresas que investiram pesado em compliance multi-estadual absorvem parte desse custo como sunk cost, mas ganham previsibilidade regulatória e redução de custo de conformidade no médio prazo.
Cenário B — Mosaico estadual se mantém. O Congresso não consegue aprovar legislação federal coesa (cenário historicamente mais provável nos EUA para temas polarizados). Estados continuam legislando independentemente. O investimento em compliance multi-estadual se paga. Empresas que pausaram compliance esperando preempção enfrentam risco regulatório real.
A recomendação aqui é direta: planeje para o Cenário B, mas arquitete compliance de forma modular para que a transição ao Cenário A não gere retrabalho excessivo.
Na prática, isso significa:
- Manter compliance com leis estaduais vigentes e iminentes (Colorado é prioridade imediata).
- Estruturar a governança de IA com frameworks reconhecidos (NIST AI RMF, ISO 42001) que servem tanto para compliance estadual quanto para eventual padrão federal.
- Não pausar investimentos em compliance com base em recomendações legislativas não aprovadas.
A divergência transatlântica se aprofunda
Para empresas com operação nos Estados Unidos e na União Europeia, o framework da Casa Branca amplia o gap regulatório. Enquanto os EUA propõem “light-touch” e preempção federal, o EU AI Act caminha para a implementação plena dos requisitos de alto risco em 2 de agosto de 2026.
Os contrastes são relevantes para a estratégia de compliance:
| Dimensão | EUA (proposta) | EU AI Act |
|---|---|---|
| Abordagem | Light-touch, pró-inovação | Prescritiva, baseada em risco |
| Escopo | Recomendações ao Congresso | Lei vigente com cronograma definido |
| Preempção | Federal sobre estadual | Supranacional sobre nacional |
| Enforcement | A definir | Multas de até €35M ou 7% da receita |
| Deadline | Indefinido | Agosto de 2026 |
O risco para o C-level é claro: operar com dois regimes regulatórios divergentes exige investimento em compliance dual. Empresas que construírem governança de IA baseada apenas no padrão americano proposto (light-touch) não estarão em conformidade com o EU AI Act — e vice-versa.
A recomendação é adotar o EU AI Act como baseline de compliance global e tratar o padrão americano como um subset. Quem atende ao requisito mais rigoroso automaticamente atende ao menos rigoroso. O inverso não é verdade.
Riscos que o board precisa monitorar
Risco de timing legislativo. Propostas legislativas no Congresso americano levam, em média, 18 a 24 meses para aprovação — quando aprovadas. Pausar compliance estadual apostando em preempção rápida é uma aposta assimétrica: o downside (multas e enforcement estadual) é concreto, o upside (economia de compliance) é hipotético.
Risco de captura política. O pilar de “anti-censura e liberdade de expressão” no framework tem potencial de gerar obrigações conflitantes com políticas de moderação de conteúdo e viés algorítmico. Empresas de tecnologia e mídia devem monitorar desdobramentos legislativos desse pilar com atenção especial.
Risco de compliance fragmentada. Mesmo com preempção federal, a transição entre regimes estaduais e federal criará um período de incerteza jurídica. Contratos de IA firmados sob regime estadual precisarão de cláusulas de adaptação regulatória.
Recomendações para a liderança
Para o General Counsel: Mantenha o compliance com o Colorado AI Act como prioridade — o deadline de 30 de junho não mudou. Inicie mapeamento das obrigações estaduais em todas as jurisdições relevantes. Inclua cláusulas de adaptação regulatória em novos contratos de fornecedores de IA.
Para o CFO: Dimensione o investimento de compliance com cenários duplos. A abordagem modular (frameworks reconhecidos + adaptações jurisdicionais) reduz o risco de custo irrecuperável em qualquer cenário.
Para o CEO: O framework da Casa Branca é um sinal de direção, não uma mudança de regras. A mensagem para o board deve ser: “estamos monitorando, estamos preparados para ambos os cenários, e não vamos pausar compliance com base em uma recomendação legislativa.”
O que fica
A publicação do framework é relevante não pelo que muda hoje — porque não muda nada — mas pelo que sinaliza sobre a trajetória regulatória americana. O governo quer simplificar. O mercado quer previsibilidade. Mas entre a intenção e a lei aprovada, há um Congresso dividido e um calendário legislativo congestionado.
Empresas que tratarem o framework como motivo para relaxar compliance estão assumindo risco desnecessário. Empresas que o tratarem como irrelevante estão ignorando um sinal estratégico importante. A posição correta está no meio: monitorar ativamente, planejar com cenários e executar compliance com o que está em vigor agora.
O custo de estar preparado para dois cenários é marginal. O custo de estar preparado para o cenário errado pode ser significativo.