EU AI Act: agosto de 2026 é o prazo real — e sua empresa provavelmente não está pronta

EU AI Act: agosto de 2026 é o prazo real — e sua empresa provavelmente não está pronta

O prazo mais importante do calendário regulatório de IA em 2026 é 2 de agosto. Nessa data, os requisitos do EU AI Act para sistemas de inteligência artificial de alto risco se tornam obrigatórios. Isso inclui IA usada em contratação, decisões de crédito, educação, biometria e aplicação da lei.

As multas para não conformidade chegam a €35 milhões ou 7% da receita global anual — o que for maior. Para uma empresa com €5 bilhões de receita, são €350 milhões em risco. A recomendação aqui é direta: se a organização usa IA em qualquer dessas categorias e opera no mercado europeu, o trabalho de compliance precisa estar em andamento agora.

O que muda em agosto

Os requisitos que entram em vigor são específicos e auditáveis:

Conformity assessments obrigatórios. Todo sistema de IA classificado como alto risco precisa passar por uma avaliação de conformidade antes de ser colocado em operação. Isso inclui documentação técnica, avaliação de riscos, testes de robustez e evidência de supervisão humana.

Registro na base de dados da UE. Sistemas de alto risco devem ser registrados em uma base de dados pública mantida pela Comissão Europeia. Não há exceção para empresas de fora da UE — se o sistema opera em território europeu, o registro é obrigatório.

Documentação técnica completa. Desde 1 de março de 2026, provedores de modelos de IA de propósito geral (GPAI) já precisam manter documentação técnica disponível para o AI Office europeu sob demanda. Em agosto, esse requisito se expande para todos os sistemas de alto risco.

Gestão de riscos contínua. Não basta avaliar riscos uma vez. O Act exige monitoramento contínuo, com processos documentados de detecção, mitigação e reporte de incidentes.

A tentação de esperar o Digital Omnibus

A Comissão Europeia propôs no final de 2025 um pacote chamado “Digital Omnibus” que, entre outras medidas, poderia adiar as obrigações de alto risco do Annex III para dezembro de 2027. É tentador usar isso como justificativa para postergar o compliance.

A recomendação é não contar com essa extensão. Propostas legislativas da UE passam por processo de aprovação no Parlamento e no Conselho que pode levar meses — e pode resultar em alterações significativas ou rejeição. Organizações que planejam compliance com base em um adiamento hipotético estão assumindo risco regulatório desnecessário.

O planejamento prudente trata agosto de 2026 como o deadline firme. Se o Digital Omnibus for aprovado e conceder mais tempo, ótimo — a empresa terá margem. Se não for, estará em conformidade.

O gap entre política e prontidão

Os dados de mercado revelam um problema estrutural. Enquanto 70% dos líderes do Fortune 500 reportam ter estruturas de governança de IA em vigor, apenas 14% se consideram totalmente prontos para deploy de IA em conformidade com regulações.

A distância entre “temos uma política” e “nossa IA está compliant” é enorme. Uma política de uso responsável de IA não substitui:

  • Um inventário completo de todos os modelos em produção
  • Classificação de risco por caso de uso
  • Documentação técnica no padrão exigido pelo Act
  • Processos de conformity assessment implementados
  • Mecanismos de supervisão humana operacionais
  • Canais de reporte de incidentes funcionando

A maioria das empresas tem o primeiro item (política) e fragmentos do segundo (algum inventário). Do terceiro em diante, o gap é significativo.

O custo de compliance vs. o custo de não compliance

Para uma empresa de médio porte que opera IA de alto risco na UE, o custo estimado de compliance inclui:

  • Consultoria especializada: €200K-€500K para assessment inicial e gap analysis
  • Ajustes técnicos: €300K-€1M dependendo da complexidade dos sistemas
  • Processos e documentação: €100K-€300K para implementação de governance framework
  • Monitoramento contínuo: €150K-€400K/ano para equipe e ferramentas

O total para o primeiro ano fica entre €750K e €2,2M. É um investimento significativo.

Agora compare com a multa máxima de €35M ou 7% da receita global. Para qualquer empresa com receita acima de €30M, o custo de compliance é uma fração do risco de não compliance. A matemática é inequívoca.

Recomendações para o C-level

Para o General Counsel: Inicie o mapeamento de todos os sistemas de IA que se enquadram nas categorias de alto risco do Annex III. Priorize os que operam em território europeu. Documente a classificação e a justificativa.

Para o CAIO/CTO: Comece o conformity assessment dos sistemas prioritários agora. O processo leva 3-6 meses para sistemas complexos. Com o deadline em agosto, a janela já é apertada.

Para o CEO: Inclua o EU AI Act na pauta do próximo board meeting. O risco regulatório de IA não é mais abstrato — tem data, valor e consequência definidos. O board precisa estar ciente e a mitigação precisa ter ownership claro.

Agosto de 2026 não é o início da regulação de IA. É o momento em que regulação de IA ganha dentes. Quem não estiver preparado vai sentir a mordida.