IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
WP-2026-001

Governança de IA no Brasil: Análise Comparativa do PL 2338/2023 com o EU AI Act e os Princípios da OECD

André Nakamura, Thiago AlmeidaMarço 2026IBGIA Working Paper Series

Governança de IA no Brasil: Análise Comparativa do PL 2338/2023 com o EU AI Act e os Princípios da OECD

Série: IBGIA Working Papers Número: WP-2026-001 ISSN: Em processo de registro Data: Março de 2026

Autores:

  • André Nakamura¹ ²
  • Thiago Almeida¹

¹ IBGIA — Instituto Brasileiro de Governança em Inteligência Artificial ² Coordenador Técnico e de Avaliação, IBGIA

Contato: [email protected] | [email protected]

Resumo

Este working paper apresenta uma análise comparativa do Projeto de Lei nº 2.338/2023, que institui o Marco Legal da Inteligência Artificial no Brasil, com o Regulamento Europeu de Inteligência Artificial (EU AI Act) e os Princípios de IA da OECD. A análise identifica convergências, divergências e lacunas regulatórias, propondo recomendações para o aprimoramento do marco regulatório brasileiro. Conclui-se que, embora o PL 2338/2023 incorpore elementos fundamentais das referências internacionais, há oportunidades significativas de fortalecimento nas áreas de classificação de risco, mecanismos de fiscalização, governança institucional e participação social. O trabalho contribui para o debate público ao oferecer uma análise técnica e apartidária que pode subsidiar o processo legislativo em curso.

Palavras-chave: Inteligência Artificial; Regulação; Governança; PL 2338/2023; EU AI Act; OECD; Política Pública; Brasil.

Abstract

This working paper presents a comparative analysis of Bill No. 2,338/2023, which establishes the Legal Framework for Artificial Intelligence in Brazil, with the European Union Artificial Intelligence Act (EU AI Act) and the OECD AI Principles. The analysis identifies convergences, divergences, and regulatory gaps, proposing recommendations for strengthening the Brazilian regulatory framework. We conclude that while PL 2338/2023 incorporates fundamental elements from international references, there are significant opportunities for improvement in risk classification, enforcement mechanisms, institutional governance, and social participation. This work contributes to public debate by providing a technical and nonpartisan analysis that may inform the ongoing legislative process.

Keywords: Artificial Intelligence; Regulation; Governance; PL 2338/2023; EU AI Act; OECD; Public Policy; Brazil.

1. Introdução

A regulação da Inteligência Artificial (IA) emergiu como uma das questões mais prementes da agenda global de políticas públicas. Em um contexto de rápida difusão de sistemas de IA em setores críticos — saúde, justiça, finanças, segurança pública —, governos e organismos internacionais têm buscado estabelecer marcos regulatórios que equilibrem inovação tecnológica com proteção de direitos fundamentais.

No Brasil, o Projeto de Lei nº 2.338/2023, de autoria do Senador Rodrigo Pacheco, representa o esforço mais avançado de regulação abrangente de IA no país. O PL foi elaborado a partir dos trabalhos da Comissão de Juristas do Senado Federal (CJIA), instituída pelo Ato do Presidente nº 4/2022, que durante meses ouviu especialistas, acadêmicos, representantes do governo, da indústria e da sociedade civil (SENADO FEDERAL, 2023).

Internacionalmente, dois marcos regulatórios servem como referência fundamental: o Regulamento de Inteligência Artificial da União Europeia (EU AI Act), aprovado em março de 2024 e que entrou em vigor gradualmente a partir de agosto de 2024, e os Princípios de IA da OECD, adotados em maio de 2019 e atualizados em 2024, que estabelecem um framework de governança amplamente reconhecido por mais de 40 países.

Este working paper se propõe a realizar uma análise comparativa sistemática entre o PL 2338/2023 e esses dois marcos internacionais, identificando convergências, divergências e lacunas que possam informar o aprimoramento do texto legislativo brasileiro. A análise é conduzida sob a perspectiva de governança, entendida como o conjunto de arranjos institucionais, processos e mecanismos que orientam o desenvolvimento e uso responsável de IA.

1.1 Metodologia

A análise comparativa adota uma abordagem estruturada em cinco dimensões: (i) escopo e definições; (ii) classificação de risco; (iii) obrigações e direitos; (iv) governança institucional; e (v) mecanismos de enforcement. Para cada dimensão, são identificados os dispositivos correspondentes nos três marcos regulatórios, analisando-se convergências e divergências. As recomendações são formuladas com base nos gaps identificados e nas melhores práticas internacionais.

As fontes primárias incluem o texto integral do PL 2338/2023, o Regulation (EU) 2024/1689 (EU AI Act), os OECD AI Principles (versão 2024) e a documentação técnica associada. Fontes secundárias incluem literatura acadêmica, relatórios de organizações internacionais e documentos de consulta pública.

2. Análise Comparativa

2.1 Escopo e Definições

2.1.1 Definição de Inteligência Artificial

| Aspecto | PL 2338/2023 | EU AI Act | OECD AI Principles | |---------|-------------|-----------|-------------------| | Definição de IA | Sistema baseado em processo computacional que pode, para um conjunto de objetivos definidos pelo ser humano, fazer previsões, recomendações ou tomar decisões | Sistema baseado em máquina que é projetado para operar com níveis variados de autonomia, que pode exibir adaptabilidade e que infere como gerar resultados | Sistema baseado em máquina que pode, para um conjunto de objetivos definidos pelo ser humano, fazer previsões, recomendações ou decisões que influenciam ambientes reais ou virtuais | | Abrangência | Ampla, inclui sistemas automatizados de decisão | Ampla, com exclusões explícitas (defesa, segurança nacional) | Framework de princípios, não definição regulatória | | Adaptabilidade | Não mencionada explicitamente | Elemento central da definição | Implícita na definição |

A definição adotada pelo PL brasileiro é mais próxima da formulação original da OECD (2019), enquanto o EU AI Act adotou uma definição atualizada que enfatiza autonomia e adaptabilidade. Recomenda-se que o PL brasileiro incorpore o conceito de adaptabilidade, tornando a definição mais precisa e alinhada com as atualizações internacionais.

2.1.2 Escopo de Aplicação

O PL 2338/2023 aplica-se a sistemas de IA desenvolvidos, distribuídos ou utilizados no território brasileiro, seguindo a lógica territorial similar ao EU AI Act. Ambos preveem aplicação extraterritorial quando os efeitos recaem sobre pessoas no seu território, alinhando-se com a abordagem adotada pela LGPD.

Uma diferença significativa é que o EU AI Act exclui expressamente aplicações de IA para fins militares e de defesa nacional, enquanto o PL brasileiro não traz exclusão equivalente. A OECD também recomenda tratamento diferenciado para IA em contextos de segurança nacional, reconhecendo as especificidades desses usos.

2.2 Classificação de Risco

A abordagem baseada em risco é o pilar central do EU AI Act e está presente, em menor grau, no PL 2338/2023.

2.2.1 Tabela Comparativa de Classificação de Risco

| Nível de Risco | EU AI Act | PL 2338/2023 | OECD | |----------------|-----------|-------------|------| | Risco Inaceitável | Proibições explícitas (social scoring, manipulação subliminar, biometria em massa) | Presença parcial — proíbe sistemas discriminatórios e manipulativos, mas sem lista taxativa | Princípio de que IA não deve violar direitos humanos | | Alto Risco | Lista detalhada em Anexo III (8 categorias, 37+ subcategorias) | Menção a "sistemas de alto risco" sem lista detalhada equivalente | Recomenda avaliação de impacto proporcional ao risco | | Risco Limitado | Obrigações de transparência (chatbots, deepfakes) | Obrigações de transparência presentes, mas menos granulares | Princípio de transparência e explicabilidade | | Risco Mínimo | Uso livre, boas práticas voluntárias | Não categorizado explicitamente | Incentivo a adoção responsável |

A lacuna mais significativa no PL brasileiro é a ausência de uma classificação taxonômica detalhada de sistemas de alto risco. Enquanto o EU AI Act enumera categorias específicas (biometria, infraestrutura crítica, educação, emprego, serviços essenciais, aplicação da lei, migração, justiça e democracia), o PL 2338/2023 adota uma abordagem mais principiológica, delegando a regulamentação detalhada ao poder regulador.

2.2.2 Avaliação de Impacto Algorítmico

O PL 2338/2023 prevê a realização de avaliação de impacto algorítmico (AIA) para sistemas de alto risco, alinhando-se com a lógica do EU AI Act. No entanto, há diferenças relevantes:

  • EU AI Act: Avaliação de conformidade obrigatória antes da colocação no mercado, com procedimentos detalhados e, em alguns casos, certificação por organismos notificados
  • PL 2338/2023: AIA obrigatória, mas com menor detalhamento sobre metodologia, periodicidade e validação
  • OECD: Recomenda avaliação proporcional ao risco, com envolvimento de stakeholders afetados

2.3 Direitos e Obrigações

2.3.1 Direitos dos Afetados

| Direito | PL 2338/2023 | EU AI Act | OECD | |---------|-------------|-----------|------| | Informação sobre uso de IA | Sim (Art. 5º) | Sim (Art. 52) | Princípio de transparência | | Explicação da decisão | Sim (Art. 5º, V) | Parcial — depends on risk level | Princípio de explicabilidade | | Contestação de decisão automatizada | Sim (Art. 5º, VI) | Sim, para high-risk | Recomenda mecanismos de recurso | | Revisão humana | Sim (Art. 5º, VII) | Sim, para high-risk (Art. 14) | Princípio de supervisão humana | | Não discriminação | Sim (Art. 5º, II) | Sim (considerando 44) | Princípio de equidade e justiça | | Proteção de dados | Remissão à LGPD | Remissão ao GDPR | Princípio de privacidade |

O PL 2338/2023 se destaca positivamente ao estabelecer um rol explícito de direitos das pessoas afetadas por sistemas de IA, algo que no EU AI Act está distribuído em diferentes artigos e considerandos. Esse é um ponto de convergência com a tradição jurídica brasileira de proteção de direitos fundamentais, consolidada na Constituição Federal e na LGPD.

2.3.2 Obrigações dos Operadores

As obrigações impostas aos desenvolvedores e operadores de IA são mais detalhadas no EU AI Act, que especifica requisitos técnicos de gestão de qualidade, documentação técnica, registro de atividades, transparência, supervisão humana, robustez e cibersegurança. O PL brasileiro adota obrigações mais genéricas, delegando detalhamento à regulamentação infralegal.

2.4 Governança Institucional

2.4.1 Autoridade Reguladora

| Aspecto | PL 2338/2023 | EU AI Act | OECD | |---------|-------------|-----------|------| | Autoridade central | Sistema Nacional de Regulação e Governança de IA (SNRGIA) | AI Office (European Commission) + National authorities | Recomenda governança multinível | | Modelo | Multisetorial, com participação de reguladores existentes | Centralizado no AI Office + reguladores setoriais nacionais | Cooperação internacional | | Independência | Não garantida formalmente | Parcial — AI Office vinculado à Comissão | Recomenda independência | | Participação social | Prevista (consulta pública, audiências) | Prevista (stakeholder consultation) | Princípio fundamental |

Uma diferença estrutural importante é que o EU AI Act cria um órgão centralizado (o AI Office) com poderes significativos de supervisão e enforcement, especialmente para modelos de IA de propósito geral (GPAI). O PL brasileiro propõe um modelo mais descentralizado, baseado na coordenação entre reguladores setoriais existentes (ANPD, ANATEL, ANVISA, etc.), sem criar uma autoridade específica de IA.

A OECD recomenda um modelo de governança que combine coordenação central com especialização setorial, reconhecendo que diferentes setores enfrentam riscos distintos. O modelo brasileiro se aproxima dessa recomendação, mas pode enfrentar desafios de coordenação e capacidade técnica dos reguladores setoriais.

2.5 Mecanismos de Enforcement

2.5.1 Sanções e Penalidades

| Aspecto | PL 2338/2023 | EU AI Act | |---------|-------------|-----------| | Multa máxima | R$ 50 milhões ou 2% do faturamento | €35 milhões ou 7% do faturamento global | | Gradação | Advertência, multa, suspensão, proibição | Multas proporcionais ao tipo de infração | | Aplicação | Reguladores setoriais | Autoridades nacionais + AI Office | | Sandboxes regulatórios | Previstos | Previstos (Art. 57-62) |

Os valores das multas no PL brasileiro são significativamente menores que os do EU AI Act, o que pode reduzir o efeito dissuasório, especialmente para grandes empresas de tecnologia com operações globais. A previsão de sandboxes regulatórios em ambos os marcos é positiva e alinha-se com a recomendação da OECD de promover experimentação regulatória.

3. Lacunas e Oportunidades

3.1 Lacunas Identificadas no PL 2338/2023

  1. Classificação de risco insuficientemente detalhada: Ausência de lista taxativa de categorias de alto risco, delegando excessivamente à regulamentação infralegal
  2. IA de propósito geral não tratada: O PL não aborda especificamente modelos de linguagem e IA generativa, tema central do EU AI Act (Título VIII-A)
  3. Governança institucional frágil: Modelo de coordenação entre reguladores sem autoridade central com poderes efetivos
  4. Enforcement insuficiente: Valores de multas potencialmente inadequados para grandes atores do mercado
  5. Ausência de avaliação de impacto ambiental: O EU AI Act inclui considerações de sustentabilidade que não estão presentes no PL brasileiro
  6. Regulação de fundações e modelos open source: O EU AI Act traz dispositivos específicos para IA de código aberto, ausentes no PL

3.2 Pontos Fortes do PL 2338/2023

  1. Direitos dos afetados: Rol explícito e abrangente, superior ao EU AI Act neste aspecto
  2. Flexibilidade regulatória: Abordagem principiológica permite adaptação setorial
  3. Sandboxes: Previsão de ambientes regulatórios experimentais
  4. Alinhamento com LGPD: Integração natural com o marco de proteção de dados
  5. Participação social: Mecanismos de consulta e audiência pública previstos

4. Recomendações

Com base na análise comparativa, o IBGIA propõe as seguintes recomendações para aprimoramento do PL 2338/2023:

4.1 Curto Prazo (emendas ao PL)

  1. Incorporar classificação detalhada de alto risco: Criar anexo com categorias específicas, similar ao Anexo III do EU AI Act, adaptado à realidade brasileira
  2. Incluir disposições sobre IA generativa: Tratar modelos de propósito geral (GPAI/foundation models) com obrigações proporcionais de transparência e documentação
  3. Fortalecer a governança institucional: Dotar a autoridade coordenadora de poderes efetivos de supervisão, sem concentração excessiva
  4. Revisar valores de sanções: Alinhar proporcionalmente com padrões internacionais para garantir efeito dissuasório adequado

4.2 Médio Prazo (regulamentação)

  1. Desenvolver metodologia padronizada de AIA: Criar guia brasileiro de avaliação de impacto algorítmico, com participação da academia e sociedade civil
  2. Estabelecer programa de sandboxes: Implementar ambientes regulatórios experimentais por setor, com cronograma e critérios claros
  3. Capacitar reguladores setoriais: Programa de formação em IA para servidores dos órgãos reguladores
  4. Criar observatório de IA: Monitoramento contínuo de riscos, benefícios e tendências tecnológicas

4.3 Longo Prazo (governança contínua)

  1. Participação em fóruns internacionais: Engajamento ativo na OECD, G20, ONU e outros fóruns para influenciar padrões globais
  2. Revisão periódica: Mecanismo de atualização regulatória a cada 3 anos, acompanhando a velocidade da evolução tecnológica
  3. Cooperação regional: Liderar esforço de harmonização regulatória na América Latina

5. Conclusão

A análise comparativa do PL 2338/2023 com o EU AI Act e os Princípios da OECD revela um marco legislativo brasileiro em estágio avançado de maturidade, com elementos positivos significativos — especialmente no que tange aos direitos dos afetados e à flexibilidade regulatória. Contudo, lacunas importantes permanecem, particularmente na classificação de risco, no tratamento de IA generativa e na governança institucional.

O momento é oportuno para o aprimoramento do texto legislativo. O Brasil tem a vantagem de poder aprender com a experiência europeia de implementação do EU AI Act, incorporando lições práticas que ainda estão sendo consolidadas. Ao mesmo tempo, deve preservar as características que tornam sua abordagem regulatória única e adaptada ao contexto socioeconômico latino-americano.

O IBGIA se coloca à disposição para contribuir com o processo legislativo, oferecendo análises técnicas, pareceres e recomendações que subsidiem decisões informadas e equilibradas sobre a regulação de IA no Brasil.

Referências

BRASIL. Projeto de Lei nº 2.338, de 2023. Dispõe sobre o uso da Inteligência Artificial. Senado Federal, Brasília, 2023.

EUROPEAN UNION. Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence (Artificial Intelligence Act). Official Journal of the European Union, 2024.

OECD. Recommendation of the Council on Artificial Intelligence. OECD/LEGAL/0449, Paris, 2019 (atualizada em 2024).

OECD. OECD AI Policy Observatory: AI Classification Framework. Paris: OECD Publishing, 2024.

SENADO FEDERAL. Relatório Final da Comissão de Juristas responsável por subsidiar a elaboração de substitutivo sobre Inteligência Artificial no Brasil (CJIA). Brasília, 2023.

EUROPEAN COMMISSION. AI Act Implementation: Guidelines for High-Risk AI Systems. Brussels: European Commission, 2025.

BIONI, B.; ZANATTA, R. Proteção de dados e inteligência artificial: desafios regulatórios no contexto brasileiro. Internet & Sociedade, v. 4, n. 1, 2023.

MENDES, L. S.; DONEDA, D. Marco Legal da Inteligência Artificial no Brasil: análise e propostas. Revista de Direito, Estado e Telecomunicações, v. 15, n. 2, 2023.

UNESCO. Recommendation on the Ethics of Artificial Intelligence. Paris: UNESCO, 2021.

ALMEIDA, V. A. F.; DONEDA, D.; ABREU, J. S. Cyberwarfare and digital governance. IEEE Internet Computing, v. 24, n. 3, p. 68-72, 2020.

HIGH-LEVEL EXPERT GROUP ON ARTIFICIAL INTELLIGENCE. Ethics Guidelines for Trustworthy AI. Brussels: European Commission, 2019.

WORLD ECONOMIC FORUM. AI Governance Alliance: Briefing Paper. Geneva: WEF, 2024.

COZMAN, F. G.; NERI, H. Inteligência Artificial: avanços e tendências. São Paulo: USP, 2023.

IBGIA Working Papers — ISSN em processo de registro

Esta publicação é licenciada sob Creative Commons BY-NC-SA 4.0.

Como citar: NAKAMURA, A.; ALMEIDA, T. Governança de IA no Brasil: análise comparativa do PL 2338/2023 com o EU AI Act e os Princípios da OECD. IBGIA Working Papers, WP-2026-001, março 2026.

CompartilharLinkedInWhatsApp

Leia Tambem

ArtigosO Futuro da Regulação de IA na América LatinaUma análise comparativa dos marcos regulatórios de Inteligência Artificial em desenvolvimento no Brasil, México, Chile, ...Ler artigoArtigosIA Generativa e Governança Corporativa: Desafios e OportunidadesA adoção acelerada de ferramentas de IA generativa nas organizações traz benefícios significativos de produtividade, mas...Ler artigoRelatóriosPanorama 2026: tendências em governança de IA no mundoUm mapeamento das principais tendências globais em governança de IA para 2026: regulação, padrões técnicos, governança c...Ler artigo
Veja nas NotíciasAcompanhe lançamentos de publicações e novidades do IBGIA
Voltar para Working Papers