União Europeia adia obrigações do AI Act para sistemas de alto risco até dezembro de 2027
Acordo político entre Conselho e Parlamento posterga prazo de agosto de 2026 e abre janela de 19 meses para adequação, mas multas e cláusula de extraterritorialidade permanecem intactas.
O Conselho da União Europeia e o Parlamento Europeu chegaram a um acordo em 7 de maio que posterga as principais obrigações do AI Act para quem opera sistemas de inteligência artificial classificados como de alto risco. O novo prazo é dezembro de 2027, praticamente 19 meses além do calendário original, que previa exigências a partir de agosto deste ano.
O pacote negociado, chamado internamente de "AI Omnibus", cobre os sistemas listados no Annex III da legislação: aplicações em recrutamento, scoring de crédito, segurança pública e infraestrutura crítica. Para sistemas embarcados em produtos regulados, como dispositivos médicos e veículos, o prazo vai ainda mais longe: agosto de 2028. O acordo ainda precisa de ratificação formal, mas escritórios como Hogan Lovells e Latham & Watkins avaliam que o processo deve ser acelerado dado o prazo original iminente.
O que não muda são as multas. Penalidades de até 35 milhões de euros ou 7% do faturamento global continuam previstas para violações das práticas proibidas. Descumprimento das obrigações sobre sistemas de alto risco pode custar até 15 milhões de euros ou 3% do faturamento. O adiamento do calendário de conformidade não suspendeu o regime sancionatório.
Para consultorias brasileiras com clientes na Europa, a cláusula de extraterritorialidade também permanece intacta. Qualquer sistema de IA que produza efeitos sobre residentes da UE está sujeito às mesmas obrigações, independentemente de onde a empresa esteja sediada. Com mais de 50% das organizações ainda sem inventário sistemático dos sistemas de IA em operação, segundo pesquisa da Credo AI publicada em abril, o período adicional é bem-vindo, mas não resolve o problema de base.
A leitura predominante no mercado é de pragmatismo regulatório: a postergação reflete a imaturidade dos padrões técnicos de suporte, não enfraquecimento da lei. As obrigações sobre modelos de uso geral (GPAI) já estão em vigor desde agosto de 2025, e os deveres paralelos do GDPR, NIS2 e DSA seguem exigindo medidas de governança. No Brasil, o PL 2338/2023 tramita no Congresso com estrutura similar à europeia e pode absorver o movimento da UE como argumento para calendários igualmente graduais.