Resumo: a partir de 2 de agosto de 2026, a Comissão Europeia e o AI Office podem, pela primeira vez, aplicar multas do AI Act aos provedores de modelos de propósito geral (GPAI). O teto sobe para 3% do faturamento global anual ou €15 milhões — o que for maior — sob o artigo 101. As obrigações materiais para GPAI estão em vigor desde agosto de 2025; o que muda agora é o interruptor da fiscalização, com poderes para exigir documentação, executar avaliações técnicas, restringir a distribuição e retirar modelos do mercado europeu.
O AI Act criou uma trilha específica para provedores de GPAI — modelos treinados em bases massivas, capazes de tarefas gerais, que servem de fundação para produtos downstream. As obrigações passam por três blocos: transparência (documentação técnica, sumário do treinamento, política de direitos autorais), segurança e mitigação sistêmica para modelos considerados de risco sistêmico (aqueles acima de 10^25 FLOPs, com registro obrigatório junto à Comissão), e cooperação com autoridades, incluindo entrega de artefatos, acesso ao modelo para testes e resposta a solicitações formais em prazo definido.
O que estava mudando desde agosto de 2025 era o cronograma: os deveres já valiam, mas Bruxelas se comprometeu a não abrir procedimentos sancionatórios durante os primeiros doze meses, período usado para estabilizar o Code of Practice for General-Purpose AI e as diretrizes do AI Office. Esse período de graça termina em 2 de agosto — daí a corrida das últimas semanas por parte das grandes labs para atualizar model cards, publicar sumários de treinamento e revisar contratos com autoridades europeias.
O Artigo 101 dá ao AI Office competência exclusiva para punir provedores de GPAI. O limite geral é o maior dos dois: 3% do faturamento global do ano anterior ou €15 milhões. Multas por informações falsas, incompletas ou enganosas em resposta a pedidos oficiais têm teto próprio — até 1% do faturamento ou €7,5 milhões. E há penalidades diárias progressivas para forçar cumprimento de decisões, algo que já apareceu em antitruste europeu.
Antes de multar, o AI Office passa por etapas escalonadas: pedido de documentação, avaliação técnica do modelo (potencialmente com red team externo), notificação de descumprimento com prazo para correção, e — se persistir — restrição, recall ou banimento do mercado europeu. Multas ficam para os casos em que essas etapas falham ou em que houve má-fé documentada.
Para empresas brasileiras que usam modelos de fronteira via API, o efeito é indireto mas real. Provedores como OpenAI, Anthropic, Google e Meta vão apertar cláusulas contratuais de propósito de uso, exigir mais telemetria e restringir automações que antes eram silenciosas — tudo para manter argumentos defensáveis diante do AI Office. Em serviços SaaS de IA, a fatura pode subir e algumas features vão passar a exigir opt-in explícito.
Do outro lado, o AI Act cria uma bússola inevitável para o PL 2338/2023 e para o desenho de fiscalização da ANPD sob o SIA: quem já se organiza para atender Bruxelas terá vida mais fácil quando os artigos brasileiros começarem a exigir Avaliação de Impacto Algorítmico obrigatória. Isto é: o custo de compliance corta mais fundo em quem vende, mas oferece um template maduro que provavelmente vai ser reciclado pelo regulador brasileiro.
O primeiro risco é operacional. O AI Office ainda tem uma equipe pequena e a estrutura de auditoria técnica externa não está pronta em escala — o que abre espaço para enforcement seletivo, focado nos grandes provedores americanos e chineses, e menos pressão sobre modelos europeus ou open weights menores. O segundo é jurídico: o próprio conceito de “risco sistêmico” depende de um limiar em FLOPs que pode ficar defasado à medida que arquiteturas mudam.
Há também a questão do chilling effect. Startups de IA sediadas fora da Europa podem simplesmente deixar de disponibilizar modelos experimentais no bloco, como já aconteceu com produtos individuais nos últimos meses. Em outra frente, provedores de modelos abertos temem que a documentação exigida vaze detalhes competitivos — daí a briga em torno do training data summary, que ainda precisa ser refinado.
Para o time jurídico da sua empresa, três frentes práticas: (1) atualizar o inventário de sistemas de IA em uso, distinguindo GPAI de sistemas de alto risco; (2) revisar os contratos com provedores de modelos e checar se novas cláusulas de compliance foram enviadas; (3) preparar um procedimento interno para pedidos de informação — se algum provedor solicitar dados de uso para responder ao AI Office, a resposta precisa ser rápida.
Para o time de produto e engenharia, o recado é começar a exigir do fornecedor uma model card atualizada, com sumário do treinamento e política de direitos autorais compatível com a Diretiva 2019/790. Se você desenvolve um sistema em cima de modelo de fronteira, mantenha logs de prompt-e-resposta e a base de fine-tuning organizada — isso vira o seu material de defesa caso a fiscalização suba a cadeia até você.
2 de agosto de 2026 não é o “dia da chegada” do AI Act — é o dia em que as consequências deixam de ser hipotéticas. Provedores globais têm 15 dias para arrumar a documentação; empresas que consomem esses modelos têm o mesmo prazo para revisar contratos e alinhar seu inventário. Para quem opera dos dois lados do Atlântico, a nova fase é menos sobre discutir se a regulação é boa e mais sobre montar o processo de resposta antes que o primeiro pedido oficial bata na porta.
Fonte: Comissão Europeia — AI Act e EU AI Act — Code of Practice for GPAI.
GhostApproval, Friendly Fire e HalluSquatting: três ataques novos contra agentes de IA — patches, riscos…
Sanofi renova parceria com a Owkin por cinco anos, licenciando o K Pro para desenvolver…
FDA aceita no programa ISTAND o Digital Liver Model da Absentia Labs — primeiro DDT…
Moonshot AI lança Kimi K3 com 2,8T parâmetros MoE, 1M de contexto, Kimi Delta Attention…
CISA adicionou ao KEV duas vulnerabilidades críticas (CVSS 9.1) no FortiSandbox com exploração ativa. Uma…
Invasão a servidores da maior operadora de logística refrigerada do Japão causou desabastecimento em mais…