Tributos

Regulamentação da Inteligência Artificial no Brasil: o que empresas e profissionais precisam saber

AmdJus

Atualizado em 21/08/2025. O Projeto de Lei nº 2.338/2023, que institui normas gerais para o desenvolvimento, uso e governança responsável de sistemas de Inteligência Artificial (IA) no Brasil, foi aprovado pelo Senado Federal em 10/12/2024 e está em análise na Câmara dos Deputados desde 17/03/2025. Até eventual aprovação final e sanção, o texto ainda pode sofrer alterações — portanto, as empresas devem acompanhar a tramitação e já se preparar para exigências prováveis.

1) Situação do projeto e prazos de vigência

O texto aprovado no Senado prevê que a maior parte das disposições entre em vigor 730 dias após a publicação da futura lei. Já as regras sobre IA generativa e de propósito geral, aplicações proibidas e direitos autorais passariam a valer em 180 dias (contados da publicação). Como o PL ainda tramita na Câmara, estes prazos não estão correndo.

2) Pilares regulatórios que impactam Finanças, controles e auditoria

2.1. Enfoque por risco

  • Classificação por níveis de risco para sistemas de IA, com obrigações reforçadas aos considerados alto risco (por exemplo, avaliação de impacto algorítmico por profissionais qualificados).
  • Proibição de usos com risco excessivo à vida, à integridade, a direitos fundamentais ou ao processo democrático.
  • Avaliação preliminar do sistema: obrigatória para IA generativa e de propósito geral; facultativa nos demais casos, mas recomendada como boa prática.

2.2. Transparência e rotulagem

  • Identificação de conteúdo sintético (texto, imagem, vídeo, áudio gerados ou alterados por IA) com marcadores/metadata que permitam verificar autenticidade e procedência.
  • Direitos autorais: uso de conteúdo protegido para treino e desenvolvimento exigirá condições específicas, com possibilidade de remuneração aos titulares, além de salvaguardas para pesquisa, ensino, jornalismo, arquivos e bibliotecas em hipóteses delimitadas.

2.3. Governança e fiscalização

  • ANPD como autoridade competente para editar normas complementares, receber comunicações de incidentes graves, exigir e disciplinar avaliações de impacto e aplicar sanções, quando não houver regulador setorial mais adequado.
  • SIA – Sistema Nacional de Regulação e Governança de IA, para coordenar órgãos e entidades na implementação do modelo regulatório.
  • CECIA – Comitê de Especialistas e Cientistas de IA, com função de orientação técnico-científica ao SIA e às autoridades, auxiliando na atualização contínua das regras.

2.4. Responsabilidade civil e defesa do consumidor

A responsabilização por danos decorrentes de sistemas de IA seguirá, conforme o caso, o Código Civil ou o CDC, com previsão de inversão do ônus da prova quando for excessivamente oneroso à vítima demonstrar o nexo de causalidade.

2.5. Sanções administrativas

O texto em debate contempla um escalonamento de sanções, incluindo advertência e multas que podem chegar a R$ 50 milhões ou 2% do faturamento bruto por infração, além de medidas como suspensão parcial/total de atividades do sistema de IA em casos graves, sem prejuízo de outras responsabilidades previstas em leis setoriais (como LGPD e CDC).

3) O que muda no dia a dia das empresas (visão “contábil”)

Para organizações que já usam IA em Finanças, controladoria, fiscal, RH, atendimento, marketing ou TI, a regulamentação exigirá controles documentais e evidências típicas de auditoria e compliance:

  • Inventário de sistemas de IA: mapear fornecedores, modelos (próprios/terceiros), finalidades, dados de treino/entrada e saídas — com accountability por área e por caso de uso.
  • Classificação de risco por sistema e matriz de controles associada (quem aprova, quem supervisiona, quando revisar, como desligar).
  • Política de rotulagem e de uso responsável de conteúdo protegido (direitos autorais), inclusive parâmetros contratuais de remuneração quando aplicável.
  • Dossiê de avaliação (prévia e de impacto, quando exigida): objetivo do sistema, dados, testes, vieses, explicabilidade, registros de versões e logs de auditoria.
  • Due diligence de terceiros: cláusulas contratuais sobre risco, qualidade de dados, segurança, privacidade, propriedade intelectual e plano de resposta a incidentes.
  • Treinamento e segregação de funções para quem desenvolve, opera e audita os sistemas; trilhas de aprovação com dupla checagem para usos sensíveis.
  • KPIs de conformidade (ex.: taxa de erros, reclamações, incidentes, solicitações de revisão humana) e reportes periódicos à alta administração.
  • Provisões e contingências: avaliação dos riscos de sanções e ações civis, com suporte documental para auditorias internas/externas.

4) Passo a passo recomendado (checklist de implementação)

  1. Diagnóstico: listar todos os usos de IA na empresa e terceiros envolvidos; identificar se há IA generativa/propósito geral.
  2. Governança: instituir comitê de IA (com Jurídico, Compliance, DPO, TI, Riscos, Auditoria) e nomear responsáveis por cada sistema.
  3. Classificar riscos e definir obrigações por sistema; preparar avaliações de impacto quando cabíveis.
  4. Transparência: implementar rotulagem de conteúdo sintético, avisos ao usuário e trilhas de auditoria.
  5. Contratos e políticas: rever cláusulas com fornecedores e políticas internas (dados, DPI, segurança, propriedade intelectual).
  6. Treinar equipes e simular incidentes (teste de resposta, canais de denúncia, critérios de desligamento do modelo).
  7. Medição contínua: monitorar performance, vieses, reclamações e custos; rever modelos e controles periodicamente.

5) Como a contabilidade pode agregar valor

  • Mapeamento de custos de conformidade (CAPEX/OPEX), mensuração de ROI de automações e ganhos de produtividade com IA.
  • Modelos de rateio e centros de custo para IA (treino, inferência, segurança, governança).
  • Suporte a auditorias (documentos, evidências, trilhas de decisão) e comunicação a stakeholders sobre riscos e controles.
  • Preparação para sanções: políticas de provisão/contingência e testes de estresse regulatório.

6) Conclusão

O PL 2.338/2023 desenha um arcabouço de gestão de risco, transparência e governança que dialoga diretamente com Finanças, controles internos e auditoria. Mesmo antes da sanção, vale implementar fundamentos de compliance de IA — inventário, classificação de risco, rotulagem, avaliação de impacto e due diligence — porque são medidas que reduzem falhas operacionais, fortalecem a confiança do mercado e, se o texto for aprovado, aceleram a adequação.

Referências (acesso público)

Fonte: Portal Contábeis

Publicado por Redação AmdJus, com base em fontes públicas. Saiba mais sobre nossa linha editorial.

Ultimas Noticias
AmdJus - Portal de contabilidade online
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.