O Gabinete de IA da UE, estabelecido na Comissão Europeia, é o principal organismo a nível da UE responsável pela supervisão dos modelos GPAI e pela coordenação da execução do Regulamento IA. Esta página explica o seu mandato, poderes de investigação, autoridade sancionatória e como interage com as autoridades nacionais de vigilância do mercado.
O que é o Gabinete de IA da UE?
O Gabinete de IA da UE (formalmente: Gabinete para a Inteligência Artificial) é o organismo a nível da UE estabelecido na Comissão Europeia para supervisionar a implementação e execução do Regulamento IA da UE — com um mandato específico que abrange os modelos de IA de uso geral (GPAI).
Ao contrário das agências tradicionais da UE (como a ENISA ou o BCE), o Gabinete de IA não é uma autoridade regulatória independente. Está estruturado como um gabinete administrativo na Direção-Geral de Redes de Comunicação, Conteúdos e Tecnologia (DG CONNECT). Esta estrutura dá-lhe acesso direto aos recursos e à definição da agenda da Comissão, mas também significa que as suas decisões de execução são tecnicamente decisões da Comissão sujeitas a revisão judicial da UE.
O Gabinete de IA foi criado cedo — estabelecido formalmente em fevereiro de 2024, vários meses antes de o Regulamento IA ser publicado no Jornal Oficial (julho de 2024) e entrar em vigor (agosto de 2024). Esta criação antecipada foi deliberada: a regulação GPAI é urgente dado o ritmo de desenvolvimento dos modelos de fundação, e a Comissão quis a infraestrutura de execução pronta antes de as obrigações mais urgentes entrarem em vigor.
Base Jurídica e Mandato
A base jurídica do Gabinete de IA da UE é o Capítulo VIII do Regulamento IA da UE (Art.º 64–68), complementado pela Decisão da Comissão de 24 de janeiro de 2024 que o estabeleceu formalmente.
O seu mandato principal abrange três áreas:
1. Supervisão dos Modelos GPAI (Execução Direta)
O Gabinete de IA tem competência exclusiva a nível da UE para supervisionar os fornecedores de modelos de IA de uso geral. Inclui:
- Monitorização do cumprimento das obrigações do Capítulo V (transparência, documentação técnica, conformidade com direitos de autor, comunicação de eficiência energética para modelos com risco sistémico)
- Solicitação e revisão de documentação técnica dos fornecedores GPAI
- Realização de avaliações de modelos GPAI — incluindo testes adversariais e exercícios de red-teaming — para avaliar capacidades e riscos sistémicos
- Emissão de alertas quando um modelo GPAI apresenta risco sistémico
- Imposição de coimas e medidas corretivas
2. Coordenação Transfronteiriça (Sistemas de IA de Alto Risco)
Para os sistemas de IA de alto risco, a execução é principalmente nacional. Mas o Gabinete de IA desempenha um papel fundamental de coordenação:
- Facilitação da troca de informações entre as autoridades nacionais de vigilância do mercado (ASM)
- Tratamento de casos em que um sistema de IA de alto risco não conforme circula em vários Estados-Membros
- Fornecimento de orientações e apoio técnico às autoridades nacionais
- Solicitação de investigações conjuntas onde o impacto transfronteiriço é significativo
3. Apoio Científico e Técnico
O Gabinete de IA opera um Conselho Consultivo Científico composto por especialistas independentes em IA (Art.º 68). Este conselho fornece:
- Avaliações técnicas das capacidades e riscos dos modelos GPAI
- Aconselhamento sobre limiares de classificação (por exemplo, o limiar de computação para modelos GPAI com risco sistémico)
- Contributos para o desenvolvimento de normas, códigos de conduta e metodologias de avaliação
Poderes de Investigação e Execução
O Gabinete de IA da UE tem poderes significativos de investigação sobre os fornecedores de modelos GPAI, incluindo:
Pedidos de Informação
O Gabinete de IA pode solicitar qualquer informação a um fornecedor GPAI que considere necessária para as suas tarefas de supervisão (Art.º 91). Os fornecedores devem responder no prazo fixado pelo Gabinete. O não fornecimento de informações, ou o fornecimento de informações falsas ou enganosas, é em si uma infração passível de sanção.
Avaliações e Testes
O Gabinete de IA pode solicitar que um fornecedor GPAI submeta o seu modelo a avaliação, incluindo:
- Avaliações de capacidade (identificação de capacidades perigosas como assistência QBRN, facilitação de ciberataques ou manipulação em escala)
- Avaliações de segurança e alinhamento
- Testes adversariais / red-teaming
O Gabinete pode conduzir avaliações por conta própria, ou encomendá-las a terceiros qualificados ou autoridades nacionais. O Regulamento IA exige que os fornecedores GPAI com modelos de risco sistémico forneçam acesso aos seus modelos para fins de avaliação.
Inspeções no Local
Para os modelos GPAI com risco sistémico, o Gabinete de IA pode realizar inspeções no local nas instalações do fornecedor, com a assistência das autoridades nacionais do Estado-Membro em causa. Geralmente é necessária notificação prévia, a menos que o Gabinete tenha razões específicas para acreditar que a notificação prévia prejudicaria a investigação.
Medidas Provisórias
Quando existe um risco urgente, o Gabinete de IA pode impor medidas provisórias para prevenir danos graves e irreversíveis. Estas medidas devem ser proporcionadas e estão sujeitas a revisão.
Coimas
As coimas estão estruturadas em três níveis:
| Infração | Coima Máxima |
|---|---|
| Incumprimento das obrigações GPAI (Capítulo V) | €15 M ou 3% do volume de negócios anual global |
| Fornecimento de informações incorretas/incompletas | €7,5 M ou 1,5% do volume de negócios anual global |
| Incumprimento das obrigações GPAI com risco sistémico | €30 M ou 6% do volume de negócios anual global |
| Infrações gerais aplicáveis a todas as entidades | €35 M ou 7,5% (práticas proibidas) |
Para PME e startups, aplica-se o mais baixo entre o montante fixo ou a percentagem do volume de negócios. O Gabinete de IA deve ter em conta a natureza, gravidade, duração e consequências da infração, bem como os níveis de cooperação demonstrados pelo fornecedor.
O Código de Conduta para GPAI
Um instrumento fundamental do Gabinete de IA é o Código de Conduta para GPAI — um instrumento voluntário técnico desenvolvido através de um processo multi-partes interessadas que traduz as obrigações do Capítulo V do Regulamento em orientações concretas de implementação.
O processo do Código de Conduta começou em outubro de 2024, com o Gabinete de IA a convocar grupos de trabalho de fornecedores GPAI, investigadores académicos, organizações da sociedade civil e autoridades nacionais. Abrange:
- Obrigações de transparência para fornecedores GPAI (resumos de dados de treino, documentação de capacidades)
- Procedimentos de conformidade com direitos de autor
- Metodologias de avaliação de modelos para avaliação do risco sistémico
- Normas de segurança e proteção para modelos GPAI com risco sistémico
O cumprimento do Código de Conduta cria uma presunção de conformidade com as obrigações correspondentes do Capítulo V. Este é um benefício significativo: os fornecedores que seguem o Código podem invocar-no em processos de execução em vez de terem de demonstrar conformidade do zero.
O Conselho de IA
O Conselho de IA (Art.º 65) opera em paralelo com o Gabinete de IA. É composto por:
- Um representante por Estado-Membro da UE (autoridades de supervisão nacionais)
- Um representante da Autoridade Europeia para a Proteção de Dados (AEPD)
- Um representante da Comissão (presidente sem direito de voto)
As funções do Conselho de IA incluem:
- Emissão de pareceres e recomendações ao Gabinete de IA e à Comissão
- Coordenação das abordagens de supervisão nacionais
- Aconselhamento sobre a classificação de sistemas e modelos de IA
- Contribuição para o desenvolvimento de normas e metodologias de avaliação
O Conselho é um organismo de aconselhamento e coordenação — não tem autoridade direta de execução. No entanto, os seus pareceres têm peso significativo e espera-se que o Gabinete de IA os tome em consideração.
Autoridades Nacionais de Vigilância do Mercado
Para os sistemas de IA de alto risco (não os modelos GPAI), as autoridades nacionais de vigilância do mercado (ASM) são os principais organismos de execução. Cada Estado-Membro deve designar pelo menos uma ASM responsável pela execução do Regulamento IA no seu território.
As ASM têm autoridade para:
- Realizar atividades de vigilância do mercado
- Solicitar documentação técnica e registos de acesso a fornecedores e utilizadores finais
- Ordenar medidas corretivas (retirada, rechamada, restrição do acesso ao mercado)
- Impor coimas ao abrigo da legislação nacional de transposição
O Gabinete de IA coordena com as ASM através do Conselho de IA e através da cooperação bilateral, mas não as comanda. Os Estados-Membros são responsáveis por dotar e capacitar as suas ASM.
Implicações Práticas para os Fornecedores GPAI
Se está a desenvolver ou a implantar um modelo de IA de uso geral acessível no mercado da UE, o Gabinete de IA da UE é o seu principal interlocutor regulatório. Praticamente, isso significa:
-
Registar e documentar proativamente — o Gabinete de IA espera que os fornecedores tenham documentação técnica pronta antes de serem solicitados. Procurar preparar documentação após uma inquirição não é uma postura de conformidade forte.
-
Envolver-se com o Código de Conduta — a participação no processo do Código de Conduta para GPAI, e a adoção das suas disposições, cria uma presunção de conformidade e demonstra boa fé perante o Gabinete de IA.
-
Conhecer o seu estatuto de risco sistémico — o limiar atual para a classificação de risco sistémico é a computação de treino superior a 10^25 FLOPs. Se o seu modelo está próximo ou acima deste limiar, envolva-se com o Gabinete de IA proativamente sobre as obrigações de avaliação.
-
Preparar-se para avaliações — se desenvolve um modelo GPAI com risco sistémico, deve ser capaz de fornecer acesso ao modelo para avaliação. Tal requer infraestrutura técnica para acesso controlado via API, cooperação em testes adversariais e documentação dos resultados de red-teaming.
-
Monitorizar alertas e pareceres — o Gabinete de IA publica orientações, alertas e pareceres no seu website. Não são regulamentos vinculativos, mas sinalizam prioridades de execução e posições interpretativas que moldarão as investigações.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
O Gabinete de IA da UE é um gabinete da Comissão Europeia, estabelecido ao abrigo do Art.º 64 do Regulamento IA da UE. Não é uma agência regulatória independente — opera sob a autoridade da Comissão. É dirigido por um Diretor e conta com cerca de 140 funcionários. Foi formalmente estabelecido em fevereiro de 2024, antes do Regulamento IA ser publicado no Jornal Oficial (julho de 2024) e entrar em vigor (agosto de 2024).
O Gabinete de IA da UE tem autoridade direta de supervisão e execução sobre os fornecedores de modelos GPAI (modelos de IA de uso geral como grandes modelos de linguagem). Para os sistemas de IA de alto risco e outros sistemas de IA abrangidos pelo Regulamento, a responsabilidade principal de execução recai sobre as autoridades nacionais de vigilância do mercado, não sobre o Gabinete de IA. O Gabinete de IA coordena com as autoridades nacionais e trata de questões sistémicas transfronteiriças.
O Gabinete de IA da UE pode impor coimas aos fornecedores de modelos GPAI por: incumprimento das obrigações do Capítulo V (até €15 milhões ou 3% do volume de negócios anual global, consoante o que for mais elevado); fornecimento de informações incorretas ou enganosas ao Gabinete (até €7,5 milhões ou 1,5% do volume de negócios anual global); e para modelos GPAI com risco sistémico, as obrigações adicionais podem acionar coimas até €30 milhões ou 6% do volume de negócios anual global.
O Conselho de IA (Art.º 65) é o organismo consultivo de alto nível composto por representantes das autoridades de supervisão nacionais de todos os Estados-Membros da UE. Aconselha a Comissão e o Gabinete de IA, coordena as abordagens de supervisão nacionais e emite pareceres e recomendações. O Gabinete de IA implementa; o Conselho aconselha e coordena.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.