Comissão Europeia abre consulta sobre IA de alto risco em meio a gap de 78% em conformidade
Diretrizes publicadas em 19 de maio buscam destravar empresas paralisadas por incerteza de classificação. Mercado estimado em até €38 bilhões em compliance até 2030, com custo de até US$ 15 milhões iniciais para grandes corporações.
A Comissão Europeia abriu ontem (19) consulta pública sobre as diretrizes de classificação de sistemas de inteligência artificial de alto risco previstos no AI Act. O documento, com estrutura dividida entre princípios gerais e duas seções dedicadas às categorias específicas, busca dar previsibilidade a empresas que ainda têm dúvidas sobre quais dos seus produtos caem no escopo restrito do regulamento. Os comentários serão recebidos pelos próximos 35 dias, com prazo final em 23 de junho, e a versão definitiva incorporará as contribuições antes da publicação final.
O timing importa pelo cenário de adoção. Levantamento publicado em abril mostra que 78% das organizações ainda não tomaram passos concretos rumo à conformidade com o AI Act, e os custos esperados explicam parte da paralisia. Grandes empresas com receita acima de €1 bilhão devem desembolsar entre US$ 8 milhões e US$ 15 milhões em investimento inicial para conformidade de sistemas de alto risco. Empresas de porte médio enfrentam projeções de US$ 2 a US$ 5 milhões iniciais com US$ 500 mil a US$ 2 milhões em custos anuais de manutenção. Pequenas e médias empresas podem ficar entre US$ 500 mil e US$ 2 milhões em custos iniciais, com avaliações de conformidade por sistema variando de €5 mil a €50 mil cada. Estimativa publicada por Arturs Prieditis na Medium projeta o mercado total de compliance de IA de alto risco na Europa entre €17 bilhões e €38 bilhões até 2030.
Sob o AI Act, sistemas são classificados como alto risco quando ameaçam saúde, segurança ou direitos fundamentais. A formulação genérica tem sido fonte de divergência interpretativa em conselhos jurídicos de empresas multinacionais, em especial nos casos de IA aplicada a contratação, concessão de crédito, educação, infraestrutura crítica e justiça. A Comissão acrescenta exemplos práticos para reduzir ambiguidade na hora da classificação, embora o documento não defina critérios numéricos para os fatores de risco. As multas por não conformidade chegam a €35 milhões ou 7% do faturamento global, o que faz da classificação tardia ou equivocada um risco financeiro material.
Providers, deployers e o ônus da auto-avaliação
A consulta é aberta a uma lista ampla de respondentes: providers e deployers de sistemas de IA, empresas, autoridades públicas, academia, institutos de pesquisa e cidadãos. O foco no termo deployer é deliberado. Diferentemente de regulamentos anteriores que punham o ônus principal sobre o fabricante, o AI Act distribui obrigações ao longo da cadeia, e empresas que apenas implementam um sistema de IA de terceiro, como um banco que adota uma solução de scoring de crédito de fornecedor, podem se ver na categoria de alto risco mesmo sem ter desenvolvido o modelo. A consequência prática é que o departamento de compliance de uma instituição financeira pode ser obrigado a documentar avaliação de impacto sobre direitos fundamentais para um modelo cuja documentação técnica está sob NDA com o fornecedor.
O cenário regulatório imediato adiciona camada. Em 7 de maio, Conselho e Parlamento Europeu fecharam acordo político sobre emendas ao AI Act que prorrogam prazos de conformidade para sistemas de alto risco, em movimento amplamente lido como concessão à indústria. As diretrizes agora abertas para consulta operam como ponte entre essa flexibilização e a aplicação prática: ao detalhar como classificar, a Comissão reduz o risco de classificação tardia ou equivocada por empresas que aguardavam clareza para iniciar processos internos de compliance.
Inventário antes da versão final
A submissão acontece pelo AI Act Single Information Platform. Para CIOs e DPOs com operação na União Europeia, o ciclo de 35 dias deve ser usado tanto para envio formal de comentários quanto para revisão interna de inventário de sistemas de IA em produção. A questão estratégica é onde alocar orçamento. Compliance reativo, em que a empresa só age após notificação da autoridade, é caminho contraindicado pela escala de multa potencial. Compliance proativo exige equipe multidisciplinar com sobreposição entre legal, dados e segurança, perfil escasso no mercado de trabalho europeu. Em vez de aguardar a versão final das diretrizes em julho, a leitura técnica recomenda começar agora pelo inventário, isolando os casos de uso de scoring, triagem e tomada de decisão automatizada que aparecem repetidamente nos exemplos do documento em consulta.