Artigo 3.º do Regulamento (UE) 2024/1689 — Definições. Texto oficial, interpretação prática, principais obrigações e implicações de conformidade.
Resumo do Texto Oficial
O Artigo 3.º do Regulamento (UE) 2024/1689 (o Regulamento UE sobre IA) estabelece o quadro de definições que rege todo o Regulamento. Contém 65 definições numeradas que conferem significado jurídico preciso à terminologia central utilizada em todo o Regulamento.
A definição mais fundamental é a de 'sistema de IA' (Artigo 3.º, n.º 1): um sistema de base informática concebido para funcionar com diferentes níveis de autonomia, que pode apresentar adaptabilidade após a implantação, e que, para objetivos explícitos ou implícitos, infere a partir dos dados que recebe como gerar resultados — tais como previsões, conteúdo, recomendações ou decisões — suscetíveis de influenciar ambientes físicos ou virtuais. Esta definição alinha-se deliberadamente com a Recomendação da OCDE sobre IA e é tecnologicamente neutra.
O Artigo 3.º define igualmente os principais agentes de mercado: fornecedores (Artigo 3.º, n.º 3), que desenvolvem e colocam sistemas de IA no mercado; operadores (Artigo 3.º, n.º 4), que utilizam sistemas de IA num contexto profissional; importadores (Artigo 3.º, n.º 6); distribuidores (Artigo 3.º, n.º 7); e responsáveis pela implantação, um termo coletivo que abrange fornecedores e operadores. As definições adicionais abrangem modelos de IA de uso geral (Artigo 3.º, n.º 63), sistemas de IA de uso geral (Artigo 3.º, n.º 66), sistemas de IA de alto risco, finalidade prevista, utilização indevida razoavelmente previsível, modificação substancial, colocação no mercado, entrada em serviço, componente de segurança, dados biométricos, e muitas outras que são essenciais para determinar o âmbito, as obrigações e as categorias de risco aplicáveis ao abrigo do Regulamento.
O Que Isto Significa na Prática
O Artigo 3.º é a porta de entrada para o Regulamento UE sobre IA. Antes de qualquer organização poder determinar se está regulada, em que medida e em que papel, deve percorrer sistematicamente as definições do Artigo 3.º.
Passo 1 — O seu produto se qualifica como sistema de IA? Aplique o teste do Artigo 3.º, n.º 1: O sistema funciona com alguma autonomia? Infere a partir de entradas para gerar saídas? Um modelo de aprendizagem automática utilizado para pontuação de crédito qualifica-se. Uma calculadora de elegibilidade com código fixo e regras fixas, não.
Passo 2 — Qual é o seu papel? Uma empresa que treina e comercializa um modelo de deteção de fraudes é um fornecedor. Um banco que licencia esse mesmo modelo e o integra no seu fluxo de trabalho de aprovação de empréstimos é um operador. Uma empresa sediada nos EUA que vende o modelo no mercado da UE é um importador. A mesma entidade jurídica pode simultaneamente desempenhar múltiplos papéis para diferentes produtos de IA ou dentro da mesma cadeia de valor.
Passo 3 — Aplica-se a definição de GPAI? Se a sua organização desenvolve um grande modelo de fundação (como um grande modelo de linguagem) treinado em dados abrangentes e capaz de múltiplas tarefas, o Artigo 3.º, n.º 63, provavelmente aplica-se, desencadeando as obrigações do Título VIII para modelos GPAI, independentemente de o modelo em si ser implantado como sistema de IA autónomo.
Exemplo concreto: Uma empresa SaaS em Berlim que afina um LLM de código aberto e o vende como chatbot de serviço ao cliente a retalhistas é fornecedor tanto de um modelo GPAI (se lançar o modelo subjacente) como de um sistema de IA. Um retalhista que usa o chatbot para interações com clientes é um operador. Ambos enfrentam obrigações de conformidade distintas ao abrigo do Regulamento, todas dependentes da correta identificação de papéis através do Artigo 3.º.
Principais Obrigações
- Identificar corretamente o papel jurídico aplicável — cada organização deve determinar se atua como fornecedor, operador, importador, distribuidor ou uma combinação dos mesmos, uma vez que cada papel acarreta um conjunto distinto e intransferível de obrigações ao abrigo dos Títulos III a VIII.
- Aplicar o teste de sistema de IA do Artigo 3.º, n.º 1 antes de assumir que o Regulamento se aplica — confirmar a presença de inferência de base informática a partir de entradas para gerar saídas antes de ativar o quadro de conformidade completo.
- Distinguir sistemas de IA de modelos GPAI — o Artigo 3.º, n.os 63 e 66, criam uma via regulatória separada para modelos de IA de uso geral; as organizações que desenvolvem modelos de fundação ou base devem avaliar a aplicabilidade das obrigações do Título VIII independentemente das classificações de sistemas de IA.
- Avaliar se ocorreu uma 'modificação substancial' — o Artigo 3.º, n.º 23, define modificação substancial como uma alteração a um sistema de IA após a sua colocação no mercado que afeta a conformidade do sistema com o Regulamento ou altera a sua finalidade prevista; tais modificações reiniciam as obrigações do fornecedor e podem desencadear a recertificação.
- Estabelecer a 'finalidade prevista' — o Artigo 3.º, n.º 12, define finalidade prevista como a utilização para a qual um sistema de IA é especificamente concebido e documentado pelo fornecedor; a classificação do risco e os requisitos aplicáveis estão ancorados a esta definição, tornando a documentação precisa da finalidade prevista um controlo de conformidade crítico.
- Ter em conta a 'utilização indevida razoavelmente previsível' — o Artigo 3.º, n.º 13, exige que os fornecedores considerem utilizações do seu sistema que não sejam intencionais, mas que possam resultar de comportamento humano razoavelmente previsível, alargando o âmbito efetivo da avaliação de risco para além dos casos de utilização declarados.
Relação com Outros Artigos
O Artigo 3.º sustenta todas as disposições subsequentes do Regulamento. Conecta-se diretamente com o Artigo 2.º (âmbito de aplicação), que utiliza as definições de 'fornecedor', 'operador', 'importador' e 'distribuidor' para determinar quem está sujeito ao Regulamento e em que condições territoriais. A definição de sistema de IA do Artigo 3.º, n.º 1 delimita a fronteira entre o Regulamento e a regulação de software não IA, alimentando diretamente as práticas proibidas enumeradas no Artigo 5.º e os critérios de classificação de alto risco no Artigo 6.º e no Anexo III.
A definição de finalidade prevista está ligada aos procedimentos de avaliação de conformidade nos Artigos 43.º a 48.º e aos requisitos de documentação técnica no Artigo 11.º e no Anexo IV. As definições de modelos GPAI no Artigo 3.º, n.os 63 a 66 são fundamentais para todo o quadro do Título VIII (Artigos 51.º a 56.º). O conceito de modificação substancial (Artigo 3.º, n.º 23) desencadeia o reingresso nas obrigações do fornecedor e conecta-se com a monitorização pós-comercialização ao abrigo do Artigo 72.º.
Calendário de Conformidade
O Artigo 3.º, como parte do Título I (Disposições Gerais), entrou em aplicação em 2 de agosto de 2026 — 24 meses após a entrada em vigor do Regulamento em 1 de agosto de 2024. Todas as definições do Artigo 3.º têm, portanto, pleno efeito jurídico a partir dessa data.
As organizações devem, no entanto, notar que a identificação precisa de papéis e classificações de sistemas ao abrigo do Artigo 3.º é um pré-requisito para a conformidade com fases anteriores do calendário de aplicação do Regulamento. As práticas proibidas do Artigo 5.º aplicaram-se a partir de 2 de fevereiro de 2025 (6 meses após a entrada em vigor), o que significa que as organizações precisavam de aplicar as definições do Artigo 3.º para avaliar a exposição a essas proibições desde essa data. As obrigações relativas a modelos GPAI ao abrigo do Título VIII aplicaram-se a partir de 2 de agosto de 2025 (12 meses após a entrada em vigor). Os requisitos para sistemas de IA de alto risco ao abrigo do Anexo I aplicam-se a partir de 2 de agosto de 2027 (36 meses); os do Anexo III aplicam-se a partir de 2 de agosto de 2026, com uma derrogação até 2 de agosto de 2027 para determinados sistemas já em serviço. As organizações que ainda não concluíram o exercício de classificação de papéis e sistemas ao abrigo do Artigo 3.º estão em incumprimento do pré-requisito de conformidade fundamental em múltiplas fases de aplicação.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Nos termos do Artigo 3.º, n.º 1, do Regulamento (UE) 2024/1689, um sistema de IA é um sistema de base informática concebido para funcionar com diferentes níveis de autonomia, que pode apresentar adaptabilidade após a implantação, e que, para objetivos explícitos ou implícitos, infere a partir dos dados que recebe como gerar resultados — como previsões, conteúdo, recomendações ou decisões — suscetíveis de influenciar ambientes físicos ou virtuais. Esta definição alinha-se com a definição de IA da OCDE e é intencionalmente neutra em termos tecnológicos para se manter orientada para o futuro.
Um sistema de IA (Artigo 3.º, n.º 1) é um sistema implantado que produz resultados que influenciam ambientes do mundo real. Um modelo de IA de uso geral (Artigo 3.º, n.º 63) é um modelo de IA treinado em grandes quantidades de dados em larga escala, capaz de servir uma ampla gama de finalidades, que pode ser integrado em vários sistemas ou aplicações a jusante. Os modelos GPAI não são em si sistemas de IA — ficam sujeitos às regras dos sistemas de IA apenas quando integrados num produto implantado.
Um fornecedor (Artigo 3.º, n.º 3) é qualquer pessoa singular ou coletiva que desenvolve um sistema de IA ou modelo de IA de uso geral e o coloca no mercado ou o coloca em serviço sob o seu próprio nome. Um operador (Artigo 3.º, n.º 4) é qualquer pessoa singular ou coletiva, diferente do fornecedor, que utiliza um sistema de IA sob a sua própria autoridade num contexto profissional. A distinção é fundamental porque fornecedores e operadores têm conjuntos diferentes e distintos de obrigações legais ao longo do Regulamento.
Não. A definição do Artigo 3.º, n.º 1, exige especificamente que o sistema infira a partir dos dados de entrada para gerar resultados, implicando um grau de aprendizagem, raciocínio ou inferência estatística. O software simples baseado em regras ou determinístico que aplica lógica fixa, manualmente programada, sem qualquer capacidade de inferência, não se enquadra no âmbito da definição e, por conseguinte, fica fora do âmbito do Regulamento.
O Artigo 3.º, n.º 9, define 'colocação no mercado' como a primeira disponibilização de um sistema de IA no mercado da União. Isto desencadeia o conjunto completo de obrigações do fornecedor ao abrigo do Regulamento — incluindo avaliações de conformidade, marcação CE para determinados sistemas de alto risco e requisitos de registo. O momento da primeira colocação no mercado determina quando a conformidade deve ser demonstrada.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.