Loading…
Loading…
Se o seu sistema de IA se enquadra no Anexo III (risco elevado) do Regulamento da IA (Regulamento (UE) 2024/1689), tem de produzir um conjunto definido de documentos antes de o colocar no mercado da UE — o processo técnico artigo 11.º / Anexo IV, um registo de gestão de riscos ao longo de todo o ciclo de vida (art. 9.º), registos de governação de dados (art. 10.º) e um rasto da avaliação da conformidade (art. 43.º). Para estas obrigações de risco elevado estavam inicialmente fixadas para 2 de agosto de 2026, mas o Omnibus Digital 2026 da UE adiou-as — a implementação faseada estende-se agora para 2 de dezembro de 2027 para os sistemas autónomos do Anexo III (ainda em finalização, por isso verifique a data exata para a sua classe de sistema). A carga documental não desapareceu: continua a precisar do processo técnico, do sistema de gestão de riscos e do rasto de avaliação da conformidade, e demoram meses a construir — por isso comece já.
Este guia explica o que é exigido e depois mostra como gerar a documentação de arquitetura e conformidade que sustenta a sua avaliação da conformidade — redigida a partir do seu próprio sistema, não de um modelo em branco. Não é aconselhamento jurídico.
Classificador de risco gratuito · primeira auditoria de arquitetura gratuita · sem registo
O Regulamento da IA aplica-se aos fornecedores e responsáveis pela implantação cujos sistemas de IA são colocados no mercado ou usados na UE — incluindo fornecedores estabelecidos fora da UE. As obrigações aumentam com o risco. Um pequeno número de práticas são proibidas (art. 5.º). A maior parte da carga documental recai sobre os sistemas de risco elevado enumerados no Anexo III. Os sistemas de risco limitado têm obrigações de transparência (art. 50.º), e os sistemas de risco mínimo não têm obrigações imperativas.
A primeira coisa a estabelecer é, por isso, o seu nível de risco — porque determina exatamente que documentos tem de produzir. Uma autoavaliação de cinco minutos com o classificador de risco do Regulamento da IA gratuito relaciona o seu sistema com um nível e com os artigos concretos que se aplicam.
Se a sua IA opera numa destas áreas e visa o mercado da UE, é muito provável que seja de risco elevado e suporte toda a obrigação documental.
IA usada para triar currículos, classificar candidatos, distribuir tarefas ou avaliar o desempenho e as promoções. Uma das categorias de risco elevado mais difundidas.
IA que avalia a solvabilidade de pessoas singulares ou decide o acesso a serviços financeiros (com exceções limitadas para a deteção de fraude).
IA usada no diagnóstico médico, no prognóstico, na triagem ou no apoio à decisão clínica — frequentemente também regulada como dispositivo médico.
IA como componente de segurança na gestão e operação da energia, da água, do gás, dos transportes e das infraestruturas digitais.
IA que determina o acesso à educação, avalia os resultados da aprendizagem, ou monitoriza e deteta comportamentos proibidos durante os exames.
IA usada no policiamento, na apreciação de provas, no controlo de fronteiras, no tratamento do asilo ou para assistir as autoridades judiciais — sujeita à supervisão mais rigorosa.
Estas quatro obrigações suportam a maior parte do peso documental de um sistema do Anexo III. Cada uma tem de existir — e ser mantida atualizada — antes de o sistema chegar ao mercado da UE.
Um processo técnico que cubra as oito secções do Anexo IV: uma descrição geral do sistema, a sua conceção e desenvolvimento, a lógica de monitorização e controlo, as medidas de gestão de riscos, as práticas de dados e governação de dados, a validação e os ensaios realizados, e o plano de monitorização pós-comercialização. Deve ser elaborado antes da colocação no mercado e mantido atualizado.
Um processo contínuo e documentado que identifica e analisa os riscos previsíveis para a saúde, a segurança e os direitos fundamentais, e depois especifica as medidas de mitigação. Funciona ao longo de todo o ciclo de vida, e não como uma validação pontual — e o registo faz parte das provas analisadas pelo avaliador.
Documentação dos conjuntos de dados de treino, validação e teste — a sua proveniência, as práticas de governação de dados, o exame de enviesamentos e as medidas adotadas para os corrigir. As lacunas aqui são uma razão frequente para que a documentação de risco elevado seja devolvida.
Antes da colocação no mercado, um sistema de risco elevado é sujeito a uma avaliação da conformidade — autoavaliação para a maioria dos sistemas do Anexo III, ou organismo notificado quando exigido — que culmina numa declaração UE de conformidade e na marcação CE. O registo na base de dados da UE (art. 71.º) e um plano de monitorização pós-comercialização (art. 72.º) completam o quadro.
Cada um tem o seu lugar. As sociedades de advogados aconselham sobre as suas obrigações; os modelos entregam-lhe ficheiros vazios; o Archiet redige a documentação a partir do seu sistema para que parta de um primeiro rascunho preenchido — e depois reveja-o com o seu consultor.
O Archiet gera a documentação que sustenta a sua avaliação da conformidade. Não é aconselhamento jurídico e não torna o seu sistema conforme — você e um consultor qualificado revêm e são donos do resultado.
O que é — e o que não é
Esta página e as ferramentas do Archiet fornecem informação estruturada e documentação gerada para sustentar o seu trabalho com o Regulamento da IA. Não constituem aconselhamento jurídico e não tornam, por si só, qualquer sistema conforme. O Regulamento (UE) 2024/1689 contém disposições, considerandos e atos delegados matizados que afetam as suas obrigações. Consulte um consultor jurídico qualificado em Regulamento da IA antes de qualquer apresentação regulatória ou decisão de conformidade.
Classifique gratuitamente o seu nível de risco e depois execute uma auditoria de arquitetura instantânea e gratuita que relaciona o seu sistema com as questões de conformidade e devolve um relatório partilhável sustentado por provas. Quando precisar do conjunto completo de documentos — a avaliação do nível de risco, a documentação técnica artigo 11.º / Anexo IV, as obrigações de transparência, a lista de verificação da avaliação da conformidade e o plano de monitorização pós-comercialização — o plano Architect combina os documentos gerados com um arquiteto de soluções dedicado.
Classificador de risco e primeira auditoria gratuitos · o plano Architect entrega o conjunto completo de documentos para projetos com forte carga de conformidade.
Para um sistema de risco elevado do Anexo III, o Regulamento (UE) 2024/1689 exige: documentação técnica que cubra as oito secções do Anexo IV (artigo 11.º); um sistema de gestão de riscos documentado e em vigor durante todo o ciclo de vida (artigo 9.º); registos de governação dos dados de treino, validação e teste (artigo 10.º); provas de exatidão, robustez e cibersegurança (artigo 15.º); um registo da avaliação da conformidade (artigo 43.º); uma declaração UE de conformidade (artigo 47.º) e a marcação CE (artigo 49.º); o registo na base de dados da UE (artigo 71.º); e um plano de monitorização pós-comercialização com comunicação de incidentes graves (artigos 72.º-73.º). A documentação técnica deve existir antes da colocação do sistema no mercado da UE.
O Anexo III enumera os casos de uso de risco elevado: emprego, recrutamento e gestão dos trabalhadores; solvabilidade e classificação de crédito; apoio à decisão médica e de saúde; infraestruturas críticas (energia, água, transportes, digital) onde a IA é um componente de segurança; acesso à educação e à formação profissional; aplicação da lei, controlo de fronteiras e migração, e administração da justiça; bem como determinados sistemas de identificação e categorização biométrica. Se a sua IA opera numa destas áreas e visa o mercado da UE, é muito provável que seja de risco elevado e suporte toda a carga documental.
O Regulamento entrou em vigor a 1 de agosto de 2024 e aplica-se por fases. As proibições de práticas aplicam-se desde 2 de fevereiro de 2025, e as obrigações dos modelos de IA de uso geral começaram a 2 de agosto de 2025. As obrigações para os sistemas de risco elevado do Anexo III — a documentação técnica, a gestão de riscos e a avaliação da conformidade — estavam inicialmente fixadas para 2 de agosto de 2026, mas a UE iniciou o seu adiamento: a Comissão publicou o Omnibus Digital sobre IA a 19 de novembro de 2025, e o Conselho e o Parlamento alcançaram um acordo político provisório em maio de 2026 para adiar as obrigações autónomas de risco elevado do Anexo III para 2 de dezembro de 2027 (e a IA integrada em produtos regulados do Anexo I para 2 de agosto de 2028). Trate 2 de dezembro de 2027 como o objetivo de trabalho enquanto o regulamento modificativo não for formalmente adotado, e verifique a data exata para a sua classe de sistema concreta — mas não espere: a própria documentação (o processo técnico artigo 11.º / Anexo IV, o sistema de gestão de riscos do artigo 9.º, o rasto de avaliação da conformidade do artigo 43.º) demora meses a construir, pelo que essa margem adicional é tempo de preparação, não um motivo para parar.
Comece por classificar o nível de risco do seu sistema (proibido, risco elevado, IA de uso geral, risco limitado ou risco mínimo). Para um sistema de risco elevado, faça corresponder cada secção do Anexo IV a provas no seu sistema real — a arquitetura, o fluxo de dados, os controlos de supervisão humana, a monitorização. Redija o processo técnico (artigo 11.º), o registo de gestão de riscos (artigo 9.º) e a documentação de governação de dados (artigo 10.º), e depois realize a avaliação da conformidade (artigo 43.º). A via mais rápida para um primeiro rascunho é gerar a documentação de arquitetura e conformidade a partir da descrição do seu sistema e, em seguida, fazê-la rever por um consultor qualificado em Regulamento da IA antes de qualquer apresentação regulatória.
Não — e qualquer ferramenta que afirme torná-lo conforme deve ser tratada com cautela. A conformidade é uma determinação jurídica que depende do seu sistema concreto, da sua implantação e de uma avaliação da conformidade. O que o Archiet faz é gerar a documentação de arquitetura e conformidade que sustenta a sua avaliação da conformidade: uma auditoria de arquitetura instantânea e gratuita que relaciona o seu sistema com as questões de conformidade, um classificador de risco do Regulamento da IA gratuito que identifica o seu nível e os artigos aplicáveis, e — no plano Architect — o conjunto completo de documentos (avaliação do nível de risco, documentação técnica do artigo 11.º / Anexo IV, obrigações de transparência, lista de verificação da avaliação da conformidade e plano de monitorização pós-comercialização). Você e um consultor jurídico qualificado revêm e são donos do resultado; a documentação não é aconselhamento jurídico.
Sim. Duas superfícies gratuitas e sem registo põem-no em marcha: o classificador de risco do Regulamento da IA (archiet.com/tools/eu-ai-act-risk-classifier) indica-lhe o nível e os artigos aplicáveis em cerca de cinco minutos, e a auditoria de arquitetura instantânea (archiet.com/audit-my-architecture) devolve um relatório de rastreabilidade sustentado por provas que relaciona a sua arquitetura com as questões de conformidade em cerca de quinze segundos. Ambas produzem um resultado partilhável que pode reencaminhar para a sua equipa ou para o seu consultor.