Em março de 2026, o governo federal confirmou os contornos do Sistema de Informação de Inteligência Artificial (SIA), o registro centralizado de sistemas de IA desenvolvidos e operados no Brasil. A iniciativa faz parte do Plano Brasileiro de Inteligência Artificial 2024-2028 (PBIA), dotado de R$ 23 bilhões em investimentos públicos e privados, e representa o primeiro mecanismo estruturado de mapeamento e supervisão de IA no país. Para empresas e pesquisadores, o SIA não é apenas mais uma burocracia: é a infraestrutura sobre a qual toda a futura regulação brasileira de IA será construída.
O que é o SIA — e por que ele importa
O SIA — Sistema de Informação de Inteligência Artificial — é uma plataforma governamental de cadastro, monitoramento e transparência de sistemas de IA em operação no Brasil. Sua concepção responde a uma pergunta fundamental que qualquer regulador enfrenta: como supervisionar aquilo que você não consegue ver?
Diferente de um simples cadastro burocrático, o SIA foi desenhado para ser uma base de dados viva: empresas e pesquisadores que desenvolvem ou operam sistemas de IA de alto impacto precisarão fornecer informações sobre objetivos, dados utilizados, populações afetadas e mecanismos de controle. Essas informações alimentarão tanto a fiscalização quanto a pesquisa acadêmica, criando um ecossistema de accountability que o Brasil ainda não possui.
O SIA se insere no contexto mais amplo do PBIA 2024-2028, que articula quatro eixos estratégicos: infraestrutura computacional, talentos e pesquisa, adoção em setores estratégicos e governança responsável. O SIA é o braço operacional desse último eixo — sem ele, as outras iniciativas carecem de mecanismo de verificação.
Contexto: o PBIA e os R$ 23 bilhões
O Plano Brasileiro de Inteligência Artificial 2024-2028 foi lançado pelo governo Lula em 2024 com uma ambição clara: posicionar o Brasil entre os dez países com ecossistemas de IA mais desenvolvidos do mundo até o final da década. Os R$ 23 bilhões anunciados combinam recursos federais diretos (via BNDES, Embrapii e CNPq), contrapartidas estaduais e investimentos privados alavancados por incentivos fiscais.
Entre os projetos financiados pelo PBIA estão: a expansão da capacidade de supercomputação do LNCC (Laboratório Nacional de Computação Científica), bolsas de pesquisa em IA para universidades federais, programas de qualificação de trabalhadores e — centralmente — a infraestrutura digital que sustenta o SIA.
O PBIA também prevê a criação de sandboxes regulatórias: ambientes controlados onde empresas podem testar produtos de IA com menor carga regulatória, desde que aceitem monitoramento intensivo e compartilhamento de resultados com autoridades. Esse mecanismo já começou a tomar forma com os primeiros projetos selecionados pela ANPD, conforme analisado em nosso artigo sobre o sandbox regulatório de IA no Brasil. Para startups e scale-ups, esse mecanismo pode representar uma vantagem competitiva significativa no acesso a mercados internacionais.
O que muda para empresas
O impacto do SIA sobre o setor privado depende do porte da empresa, do tipo de sistema de IA operado e do grau de risco associado às aplicações. Com base nas minutas regulatórias disponíveis e nas discussões em curso no âmbito do PL 2338/2023, as principais obrigações que se desenham para empresas são:
Cadastro obrigatório para sistemas de alto impacto
Sistemas de IA que afetem decisões sobre emprego, crédito, acesso a serviços públicos, saúde ou segurança pública deverão ser cadastrados no SIA antes da implantação comercial. O cadastro incluirá informações sobre: finalidade do sistema, base de dados utilizada para treinamento, métricas de desempenho e taxa de erro, populações potencialmente afetadas e mecanismos de contestação disponíveis aos usuários afetados.
Relatórios periódicos de conformidade
Empresas com sistemas cadastrados no SIA precisarão apresentar relatórios periódicos demonstrando que o sistema continua operando dentro dos parâmetros declarados. Mudanças significativas no modelo — como re-treinamento com novos dados ou alterações no escopo de uso — deverão ser comunicadas proativamente.
Documentação técnica acessível
O SIA exigirá que empresas mantenham documentação técnica suficiente para que auditores governamentais (e, em alguns casos, auditores independentes) possam verificar o funcionamento do sistema. Isso representa um desafio operacional significativo para empresas que utilizam modelos de terceiros — como APIs de grandes modelos de linguagem — sem acesso à documentação interna do fornecedor.
Responsabilidade na cadeia de fornecimento
Está gostando deste conteúdo?
Inscreva-se na newsletter do IBGIA e receba análises como esta direto no seu email — além de um checklist gratuito com 20 itens de governança de IA.
Um ponto crítico do SIA é a responsabilidade sobre sistemas desenvolvidos por terceiros. Uma empresa que integra um modelo de IA de um fornecedor externo em seu produto continuará responsável pelo comportamento desse sistema perante o SIA. Isso cria incentivos para due diligence técnica na contratação de fornecedores de IA — uma prática ainda incipiente no mercado brasileiro.
O que muda para pesquisadores
Para a comunidade acadêmica, o SIA representa tanto uma oportunidade quanto um conjunto de novas responsabilidades:
Acesso a dados para pesquisa
Uma das promessas mais concretas do SIA é a criação de um mecanismo de acesso regulado a dados anonimizados para pesquisa acadêmica. Universidades e institutos de pesquisa credenciados poderão solicitar acesso a conjuntos de dados depositados no SIA por empresas, mediante protocolo de pesquisa aprovado por comitê ético. Isso poderia transformar o SIA em uma infraestrutura de pesquisa sem precedentes no Brasil — comparable ao que o GDPR europeu criou inadvertidamente ao forçar empresas a documentar e estruturar seus dados.
Oportunidades de financiamento vinculadas ao SIA
O PBIA prevê editais específicos para pesquisa em governança de IA, auditoria algorítmica e desenvolvimento de métricas de avaliação de sistemas. Projetos que contribuam para o desenvolvimento técnico do SIA — como ferramentas de explicabilidade, detecção de viés ou documentação automatizada — terão acesso prioritário a financiamento via CNPq e CAPES.
Responsabilidades de pesquisadores em IA aplicada
Pesquisadores que desenvolvem sistemas de IA em parceria com o setor público ou privado — especialmente em áreas de alto impacto como saúde e educação — precisarão considerar os requisitos do SIA desde a concepção do projeto. Isso inclui o desenho de protocolos de documentação técnica e a previsão de mecanismos de auditoria externos.
A conexão com o PL 2338/2023
O SIA não existe no vácuo: ele é o mecanismo operacional que dará substância às obrigações formais do PL 2338/2023, o Marco Legal da IA no Brasil. O PL, que está em tramitação avançada no Senado, estabelece uma arquitetura regulatória baseada em risco — similar ao EU AI Act europeu — que classifica sistemas de IA em três níveis: baixo risco, alto risco e risco inaceitável. Uma das inovações centrais do texto é a criação de dois comitês inéditos, o CRIA e o CECIA, detalhados na nossa análise sobre a nova arquitetura de governança de IA do PL 2338.
O SIA será o repositório onde essa classificação se materializa: empresas declararão o nível de risco de seus sistemas, e o governo terá capacidade de verificar, contestar e fiscalizar essas declarações. Sem o SIA, o PL 2338 correria o risco de se tornar legislação sem dentes — boa na letra, ineficaz na prática.
A articulação entre as duas iniciativas também resolve um problema que o EU AI Act enfrentou: a falta de mecanismos de implementação concretos no momento da aprovação da lei. O Brasil tem a oportunidade — rara — de construir a infraestrutura regulatória em paralelo com a legislação, em vez de depois.
A perspectiva do IBGIA: governança como infraestrutura
O SIA representa uma mudança de paradigma na forma como o Brasil pensa a governança de IA. Até agora, a regulação era predominantemente reativa: leis e regulamentos respondiam a problemas já instalados. O SIA é uma aposta na regulação proativa — criar a capacidade de supervisão antes que os problemas se tornem sistêmicos.
Do ponto de vista do IBGIA, três aspectos do SIA merecem atenção especial da sociedade civil:
Primeiro, a participação independente. O SIA precisa de mecanismos que permitam à academia, à sociedade civil e aos setores afetados contribuir para a definição dos padrões de documentação e dos critérios de classificação de risco. Um SIA desenhado exclusivamente pelo governo ou pela indústria reproduzirá os vieses de seus criadores.
Segundo, a interoperabilidade internacional. O SIA brasileiro precisa ser projetado para ser reconhecido pelos reguladores europeus (sob o EU AI Act) e por parceiros comerciais estratégicos. Um registro que não conversa com padrões internacionais criará custos de compliance adicionais para empresas que operam em múltiplos mercados.
Terceiro, o acesso público. Para cumprir sua função de accountability, parte das informações cadastradas no SIA precisa ser acessível ao público — não apenas a auditores governamentais. A transparência é o fundamento da confiança, e a confiança é o fundamento da adoção responsável da IA.
O IBGIA acompanha de perto o desenvolvimento do SIA e do PL 2338/2023. Se você quer contribuir para o debate sobre governança de IA no Brasil — seja como pesquisador, profissional de tecnologia ou gestor público — conheça as formas de se associar ao IBGIA. E para receber análises independentes sobre regulação de IA brasileira e global, inscreva-se na nossa newsletter.
Não perca as próximas análises
Assine a newsletter do IBGIA e receba artigos exclusivos, alertas regulatórios e análises sobre governança de IA. Ao se inscrever, você também recebe nosso Checklist de Governança de IA — um guia prático com 20 itens para avaliar a maturidade da sua organização.
Pesquisa Nacional · 3 minutos
Contribua com o primeiro mapeamento independente de IA no Brasil
Respostas anônimas. Resultado público. Seu ponto de vista conta para moldar a regulação de IA no Brasil.
Responder pesquisa