Inteligência Artificial

Classificação de risco em IA: como enquadrar sua aplicação

Por Equipe Mabex 20 de maio, 2026 15 min de leitura
Classificação de risco em IA

O PL 2338 já passou pelo Senado. Multas de até R$ 50 milhões ou 2% do faturamento bruto por infração. Mas a pergunta que a maioria dos gestores ainda não sabe responder com precisão é simples: a aplicação que sua empresa usa hoje ou está desenvolvendo entra em qual categoria de risco?

Não é uma questão acadêmica. A categoria define quais obrigações recaem sobre você, com que prazo e com que custo de conformidade. E o erro de classificação não é uma opção viável: tanto o PL 2338 quanto o EU AI Act presumem que quem opera o sistema conhece seu enquadramento.

Este artigo resolve isso com critérios objetivos para classificar qualquer aplicação de IA da sua empresa.

Chip de inteligência artificial brilhante com luz roxa ao fundo representando sistemas de IA regulados por risco

Principais conclusões

  • O PL 2338 cria três categorias: risco excessivo (proibido), alto risco (obrigações pesadas) e baixo/moderado risco (requisitos mais leves). (Senado Federal, 2024)
  • RH, saúde, infraestrutura crítica e aplicação da lei são os setores onde a maioria dos sistemas de IA automáticos cai em alto risco em ambos os marcos regulatórios.
  • 63% das organizações violadas em 2025 não tinham política de governança de IA, sistemas sem classificação documentada são o primeiro alvo de auditores. (IBM Cost of a Data Breach, 2025)
  • A documentação de classificação não é formalidade: é o que separa “conformidade” de “multa” em uma auditoria.

As três caixas: risco excessivo, alto e baixo/moderado

O PL 2338, aprovado pelo Senado em 10 de dezembro de 2024 com penalidades de até R$ 50 milhões ou 2% do faturamento bruto (Senado Federal, 2024), replica com adaptações o modelo do EU AI Act europeu: uma pirâmide de risco com três camadas distintas, cada uma com peso regulatório diferente.

A primeira caixa é o risco excessivo: aplicações proibidas, ponto final. Nenhuma conformidade possível, apenas vedação absoluta.

A segunda caixa é o alto risco: aplicações permitidas, mas sujeitas a um conjunto denso de obrigações, avaliação de conformidade prévia, documentação técnica, supervisão humana, transparência com usuários, notificação ao órgão regulador. São as que disparam as multas pesadas quando violadas.

A terceira caixa é o risco baixo ou moderado: a maioria das aplicações corporativas de uso geral cai aqui. Requisitos existem, transparência mínima, informação ao usuário, boas práticas, mas sem a carga burocrática do alto risco.

CategoriaPL 2338 (Brasil)EU AI Act (UE)Consequência principal
Risco excessivoProibido – lista taxativaProibido – lista taxativaVedação de uso e desenvolvimento
Alto riscoLista de setores e usos sensíveisAnexo III – 9 categoriasConformidade prévia obrigatória
Baixo/Moderado risco¹Demais sistemasDemais sistemasRequisitos leves + boas práticas
IA generativa (GPAI)Vigência em 180 dias após sançãoTítulo VIII do RegulamentoObrigações de transparência

¹ O PL 2338 desdobra essa camada em dois níveis distintos: “risco limitado” (chatbots, conteúdo gerado por IA – obrigação de identificação) e “risco mínimo” (filtros de spam, recomendação geral – sem obrigações adicionais). Para fins de enquadramento prático, o agrupamento em “baixo/moderado” é suficiente para a maioria das decisões corporativas.

Atualização – EU AI Act (07/05/2026): O Acordo Provisório entre Conselho e Parlamento Europeu adiou o prazo para sistemas de alto risco stand-alone de agosto/2026 para 2 de dezembro de 2027 (Pinsent Masons, maio de 2026). As proibições absolutas e os requisitos de letramento em IA permanecem vigentes desde fevereiro de 2025 e não foram adiados. Para empresas brasileiras com fornecedores europeus: o que eles precisam entregar mudou de prazo – o que precisam documentar, não.

Há uma diferença relevante que resumos gerais costumam omitir: o PL 2338 foi aprovado com a exclusão explícita dos algoritmos de redes sociais de big techs da lista de alto risco. Isso significa que o mesmo mecanismo de recomendação que o EU AI Act poderia enquadrar como alto risco não necessariamente cai nessa categoria no Brasil. Para empresas que dependem dessas plataformas como canal de aquisição, é uma assimetria regulatória a considerar no planejamento de conformidade.

Entenda o contexto completo do PL 2338 e o cronograma de vigência

Risco excessivo: o que é proibido

O risco excessivo é a fronteira clara do marco regulatório. Sistemas nessa categoria não precisam de avaliação de conformidade – precisam ser desligados. O PL 2338 define uma lista taxativa (Senado Federal, 2024):

  • Armas autônomas letais sem supervisão humana significativa sobre decisões de engajamento
  • Técnicas subliminares de manipulação comportamental – qualquer sistema que explore vulnerabilidades psicológicas para influenciar decisões de forma imperceptível ao usuário
  • CSAM (material de abuso sexual infantil) gerado ou distribuído por IA
  • Pontuação social generalizada que restrinja acesso a serviços com base em comportamento em contextos não relacionados
  • Previsão de crimes a partir de dados pessoais sem incidente concreto específico
  • Reconhecimento biométrico em massa em tempo real em espaços públicos, com exceções restritas para segurança pública em casos graves

O EU AI Act (EUR-Lex, Regulation 2024/1689, 2024) tem lista semelhante, com variações incluindo sistemas de categorização biométrica que inferem atributos sensíveis como raça, orientação sexual ou opiniões políticas a partir de imagens ou outros dados.

Para 99% das empresas brasileiras, nenhuma aplicação corporativa convencional entra nessa categoria. O risco excessivo é relevante para desenvolvedores de plataformas de monitoramento público em larga escala ou sistemas de pontuação comportamental ampla. Se você usa ou desenvolve ferramentas de RH, análise de crédito, automação de atendimento ou diagnóstico médico vá direto para a análise de alto risco.

Atenção, porém, a uma zona cinzenta: sistemas de reconhecimento de emoções merecem verificação cuidadosa. O que o fornecedor chama de “análise de sentimentos para UX” pode, dependendo do escopo de dados coletados e do contexto de aplicação, aproximar-se dos limites do risco excessivo em ambos os marcos.

Tela de computador com luz roxa ao fundo representando análise de dados e auditoria de sistemas digitais
Análise de dados e auditoria de sistemas digitais com IA

Alto risco: os setores sensíveis que disparam obrigações pesadas

Aqui é onde a maioria das decisões de compliance precisa acontecer. O PL 2338 e o EU AI Act convergem em praticamente todos os setores considerados de alto risco com variações pontuais na granularidade da lista.

O PL 2338, aprovado pelo Senado em dezembro de 2024, classifica como alto risco sistemas de IA utilizados em contratação e demissão de funcionários, diagnóstico médico, controle de acesso a serviços essenciais, aplicação da lei e infraestrutura crítica. O EU AI Act lista nove categorias análogas no Anexo III, com plena aplicação a partir de 2 de agosto de 2026. Empresas nesses setores precisam de avaliação de conformidade prévia antes de operacionalizar qualquer sistema com automação significativa. (Senado Federal, 2024; EUR-Lex, 2024)

Setores de alto risco: PL 2338 vs EU AI Act Setores de Alto Risco: PL 2338 vs EU AI Act Anexo III Ambos os marcos Cobertura parcial no PL 2338 Excluído PL 2338 EU AI Act RH / Contratação e demissão Saúde / Diagnóstico médico Crédito / Score financeiro ~ Infraestrutura crítica Aplicação da lei / Segurança pública Educação / Seleção de alunos Serviços públicos / Benefícios Biometria / Reconhecimento facial Controle de fronteiras / Migração Algoritmos de redes sociais (big techs) ✓ Alto risco explícito | ~ Cobertura parcial/indireta | ✗ Excluído expressamente Fontes: Senado.leg.br (PL 2338, 2024) · EUR-Lex Regulation 2024/1689 (EU AI Act, 2024)
Setores de alto risco: convergência entre PL 2338 e EU AI Act Anexo III. Crédito/score tem cobertura explícita no EU AI Act; no PL 2338, aparece sob a categoria mais ampla de “acesso a serviços essenciais”.

A lógica de enquadramento é direta: se o sistema toma ou influencia decisões que afetam direitos ou oportunidades de pessoas a emprego, saúde, crédito, liberdade, acesso a serviços, é provável que seja alto risco.

O custo de não classificar corretamente é mensurável. Segundo o IBM Cost of a Data Breach 2025 (IBM/Ponemon Institute, 2025), 63% das organizações violadas não tinham política de governança de IA estabelecida. Sistemas sem classificação documentada são o ponto de partida de qualquer auditoria regulatória.

Casos práticos: ChatGPT, recomendação, biometria e score

A teoria é clara. A aplicação prática é onde a maioria dos gestores trava. Veja os casos mais comuns em empresas brasileiras médias e grandes:

ChatGPT e assistentes de IA generativa corporativa

Um assistente de IA generativa usado para rascunhar e-mails internos ou resumir relatórios é baixo risco. O mesmo assistente usado para redigir avaliações de desempenho que influenciam decisões de promoção ou demissão entra na categoria de alto risco de RH.

A distinção não é a ferramenta, é o uso. Um CTO que liberou o ChatGPT Enterprise para toda a empresa sem mapear quem usa para quê tem um problema de classificação em aberto.

O padrão mais comum que aparece em diagnósticos de conformidade: a ferramenta foi contratada como “produtividade geral”, mas com o tempo passou a ser usada em processos de alto risco: triagem de currículos, redação de justificativas de crédito, análise de laudos médicos, sem que a classificação do uso tenha sido revisada. O contrato diz uma coisa. O uso diz outra.

Sistemas de recomendação

Um sistema que recomenda produtos em e-commerce é baixo risco. O mesmo mecanismo de recomendação aplicado a produtos financeiros: fundos, seguros, crédito, pode ser alto risco, dependendo do grau de automação na decisão final e do impacto no acesso do usuário ao serviço.

O EU AI Act (EUR-Lex, 2024) é específico: sistemas que afetam a elegibilidade de pessoas a serviços financeiros essenciais estão listados no Anexo III como alto risco. O PL 2338 segue lógica semelhante sob a categoria de “acesso a serviços essenciais”.

Biometria e reconhecimento facial

Reconhecimento facial para controle de acesso a escritório está em zona cinzenta: depende do contexto. Em instalações críticas como data centers, plantas industriais, hospitais, pode ser considerado componente de infraestrutura crítica, enquadrando-se como alto risco. Em controle de ponto num ambiente de escritório padrão, provavelmente não.

Reconhecimento de emoções é zona de alto risco em ambos os marcos, independentemente do contexto. Se um fornecedor oferece “análise de sentimentos via câmera” para call centers ou entrevistas de emprego, classifique como alto risco imediatamente. Não há espaço para interpretação favorável aqui.

Score de crédito e scoring preditivo

Qualquer sistema que gera pontuação automatizada usada em decisões de concessão de crédito ou seguros é alto risco no EU AI Act. No PL 2338, a cobertura é mais indireta, o texto aprovado pelo Senado enquadra por meio da categoria de “acesso a serviços essenciais”, sem listar crédito de forma tão explícita quanto o Anexo III europeu.

Isso não significa que está fora de risco no Brasil. A ANPD, que coordenará o SIA (Sistema Nacional de Regulação e Governança de IA), tem autoridade interpretativa ampla. Tratar scoring automatizado de crédito como alto risco desde já é a decisão conservadora mais segura — e a única defensável numa eventual auditoria.

Como documentar a classificação para auditoria

Classificar sem documentar não existe para efeitos regulatórios. Tanto o PL 2338 quanto o EU AI Act exigem que a classificação de sistemas de alto risco seja formalizada antes do deployment, não depois que o auditor chegou.

O EU AI Act (Regulamento 2024/1689) determina que fornecedores e operadores de sistemas de IA de alto risco mantenham documentação técnica completa, registros de logs e avaliação de conformidade prévia antes de colocar o sistema em serviço. O PL 2338 replica essa lógica com obrigações de transparência e mecanismos de auditabilidade. A ausência de documentação de classificação é, por si só, uma infração independente de dano concreto. (EUR-Lex, 2024; Senado Federal, 2024)

O que a documentação de classificação precisa conter, no mínimo:

1. Identificação do sistema

  • Nome, versão, fornecedor
  • Função técnica: o que o modelo faz em termos de processamento e output
  • Função operacional: para que a empresa efetivamente usa

2. Justificativa de enquadramento

  • Por qual critério o sistema foi classificado em qual categoria
  • Referência ao artigo ou inciso do PL 2338 ou Anexo III do EU AI Act que justifica o enquadramento
  • Data da avaliação e responsável formal

3. Avaliação de impacto (obrigatória para alto risco)

  • Quais direitos ou decisões são afetados pelo sistema
  • Grau de automação versus supervisão humana na decisão final
  • Dados pessoais processados e base legal na LGPD

4. Revisão periódica

  • Data de revisão programada – recomendado: a cada 12 meses ou a cada mudança relevante no escopo de uso
  • Histórico de versões e alterações na aplicação do sistema

O ponto mais crítico é o quarto. O uso muda. Um sistema contratado como ferramenta de produtividade pode, ao longo de 18 meses, migrar silenciosamente para aplicações de alto risco sem que nenhuma reclassificação formal tenha acontecido. É exatamente esse gap que os auditores vão buscar.

Segundo o IBM Cost of a Data Breach 2025 (IBM/Ponemon Institute, 2025), 97% das organizações que sofreram violações envolvendo modelos ou aplicações de IA não tinham controles de acesso adequados ao sistema. A ausência de controles de acesso e a ausência de documentação de classificação são, na prática, a mesma falha de governança: ninguém mapeou formalmente quem usa o quê, para quê, com quais dados e com qual autorização.

O que fazer nos próximos 30 dias

O PL 2338 está na Comissão Especial da Câmara. Em 2025, a comissão realizou 31 reuniões, ouviu 180 convidados e votou 163 propostas (Câmara dos Deputados, 2025). A aprovação final é uma questão de quando, não de se.

Enquanto isso, o EU AI Act já está em vigor desde agosto de 2024. Se sua empresa usa fornecedores globais de IA – OpenAI, Google, Microsoft, Anthropic – esses fornecedores já adaptam produtos e termos de serviço ao regulatório europeu. As mudanças nos sistemas chegam às empresas brasileiras independentemente da sanção do PL 2338.

Três ações concretas para os próximos 30 dias:

  1. Inventarie os sistemas de IA em uso – incluindo os contratados como SaaS, os desenvolvidos internamente e os que chegaram via shadow AI. Use a lógica das três caixas para uma classificação preliminar de cada um.
  2. Identifique os de alto risco – qualquer sistema que influencie decisões de RH, crédito, saúde ou segurança pública. Esses precisam de avaliação de conformidade formal antes da entrada em vigor do PL 2338.
  3. Documente a classificação – mesmo que preliminar. Um registro datado da avaliação atual é infinitamente melhor que nenhum registro quando o auditor chega.

O número de empresas industriais brasileiras usando IA cresceu 163% entre 2022 e 2024 de 1.619 para 4.261 unidades, com a taxa de adoção saltando de 16,9% para 41,9% (IBGE, 2025). A regulação acompanha esse ritmo. Empresas que documentam a classificação de risco hoje não estão apenas fazendo compliance preventivo, estão construindo o argumento de boa-fé que pode ser decisivo numa auditoria.

Entenda o marco completo do PL 2338 e o que decidir agora

Perguntas frequentes sobre classificação de risco de IA

Toda empresa que usa IA precisa classificar seus sistemas?

Sim. O PL 2338 e o EU AI Act se aplicam tanto a quem desenvolve quanto a quem opera sistemas de IA. Se sua empresa usa um sistema de terceiros para finalidades de alto risco: triagem de candidatos ou análise de crédito, por exemplo, a obrigação de garantir conformidade recai também sobre você como operador. O fato de ser um SaaS contratado não transfere integralmente a responsabilidade ao fornecedor. (Senado Federal, 2024)

O ChatGPT corporativo é de alto risco?

Depende do uso. A ferramenta em si não tem classificação fixa, o uso que define o enquadramento. ChatGPT para redigir e-mails e resumir documentos é baixo risco. O mesmo ChatGPT usado para avaliar candidatos, redigir justificativas de crédito ou apoiar diagnósticos médicos é alto risco. Mapear os usos é obrigação do operador, não do fornecedor. (EUR-Lex, Regulation 2024/1689, 2024)

Qual é a penalidade por não classificar corretamente um sistema de alto risco?

O PL 2338 prevê multas de até R$ 50 milhões ou 2% do faturamento bruto por infração. A falta de documentação de classificação é, por si só, uma infração. não é necessário que o sistema cause dano concreto. A ANPD, coordenadora do SIA, terá poder de auditoria e aplicação de sanções. (Senado Federal, 2024)

Score de crédito automatizado é alto risco no Brasil?

O EU AI Act classifica como alto risco de forma explícita no Anexo III. O PL 2338 aborda de forma mais indireta, mas a ANPD tem autoridade interpretativa ampla. A decisão conservadora e juridicamente mais segura, é tratar scoring automatizado de crédito como alto risco e documentar essa classificação desde já, antes da sanção. (EUR-Lex, Annex III, 2024)

Quando o PL 2338 entra em vigor para sistemas de alto risco?

O texto aprovado pelo Senado prevê 730 dias de prazo para a maioria dos dispositivos e 180 dias para usos proibidos e IA generativa, contados a partir da sanção presidencial. A Comissão Especial da Câmara ainda está em análise do texto em 2026. Esperar a sanção para começar a classificação não é estratégia é uma aposta em data incerta. (Câmara dos Deputados, 2025).

Os melhores artigos no seu e-mail.

Curadoria semanal. Sem barulho.

Tags:
Compartilhe:
Equipe Mabex

Equipe Mabex

Quando o assunto exige mais de um olhar, o artigo sai assinado pela Equipe Mabex. Somos redatores e profissionais de tecnologia comprometidos com uma ideia simples: quem lê com critério merece ser lido com seriedade.

Site do Autor

Você também pode gostar

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Utilizamos cookies para oferecer melhor experiência, aperfeiçoar o desempenho, analisar como você interage em nosso site e personalizar conteúdo.