IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
WP-2026-014

Regulação de Modelos de Fundação no Brasil: Obrigações para Desenvolvedores de IA Generativa sob o PL 2338/2023

André Nakamura, Thiago AlmeidaMarço 2026IBGIA Working Paper Series

Regulação de Modelos de Fundação no Brasil: Obrigações para Desenvolvedores de IA Generativa sob o PL 2338/2023

Autores: André Nakamura, Thiago Almeida Série: IBGIA Working Paper Series Número: WP-2026-014 Data: Abril 2026 Classificação JEL: K23, O33, L86

Resumo Executivo

Os Modelos de Fundação (Foundation Models) — como GPT-4, Claude, Gemini, Llama e seus equivalentes brasileiros emergentes — representam uma nova categoria de tecnologia que desafia a lógica regulatória tradicional: um único modelo é utilizado como base para milhares de aplicações, tornando sua regulação estratégica para todo o ecossistema de IA.

O PL 2338/2023, aprovado pelo Senado brasileiro em novembro de 2024, adota uma abordagem de regulação por uso (application-level), similar ao modelo original do EU AI Act, sem obrigações específicas para desenvolvedores de modelos de fundação. Este working paper analisa as implicações dessa escolha, examina o debate regulatório em curso na UE (onde o AI Act foi emendado para incluir obrigações para GPAI models), e propõe adaptações para o contexto brasileiro.

Principais conclusões:

  • O PL 2338/2023 cria uma lacuna estrutural: obriga quem implanta IA de alto risco, mas não quem cria os modelos que tornam tudo possível
  • Empresas que desenvolvem modelos de fundação no Brasil (Maritaca AI, Neurotech) ficam sem obrigações específicas
  • A regulação apenas no nível da aplicação cria assimetria: startups brasileiras que usam APIs de grandes LLMs herdam riscos que o desenvolvedor do modelo não precisa gerenciar
  • Proposta: inserção de obrigações proporcionais para modelos de fundação no PL 2338, adaptadas ao mercado brasileiro

1. O Que São Modelos de Fundação e Por Que Importam

1.1 Definição e Características

"Modelo de Fundação" (Foundation Model, FM) é um modelo de IA treinado em escala massiva — geralmente com bilhões a trilhões de parâmetros — em dados vastos e heterogêneos, com capacidade de ser adaptado ou refinado para uma ampla gama de tarefas downstream. O termo foi introduzido pelo Stanford HAI em 2021 e desde então se consolidou como categoria analítica e regulatória.

Características que os distinguem dos modelos de IA tradicionais:

Generalidade: Um único modelo pode gerar texto, código, imagens, áudio e vídeo — e ser adaptado para diagnóstico médico, contrato jurídico, código Python ou campanha de marketing.

Escala: O treinamento de modelos como GPT-4 consumiu aproximadamente 50 GWh de energia e custou >$100 milhões. Esta barreira de entrada concentra o desenvolvimento em poucos atores globais.

Efeito de fundação: Assim como uma fundação de prédio determina características de toda a estrutura acima, erros, vieses e limitações dos FMs se propagam para todas as aplicações construídas sobre eles.

Opacidade upstream: Desenvolvedores de aplicações frequentemente não têm visibilidade sobre os dados de treinamento, capacidades completas ou riscos do modelo base que utilizam.

1.2 O Ecossistema Brasileiro de Modelos de Fundação

O Brasil tem uma posição peculiar no ecossistema global de FMs:

Consumidores de modelos estrangeiros:

  • Quase toda a indústria brasileira de IA generativa usa APIs de OpenAI, Anthropic, Google ou Meta
  • Mais de 3.000 startups brasileiras têm soluções baseadas em algum LLM proprietário ou open-source estrangeiro
  • Dependência total de decisões de política de uso de empresas estrangeiras

Desenvolvedores nacionais emergentes:

  • Maritaca AI (USP): modelos Sabiá-2 e Sabiá-3, com foco em português brasileiro; parâmetros da ordem de 70B
  • Neurotech: modelos especializados para crédito e análise de risco
  • LNCC/EMBRAPA: modelos experimentais para agronegócio
  • Vários grupos de pesquisa em universidades federais

Gaps de competitividade:

  • Nenhum modelo brasileiro compete em capacidade geral com GPT-4/Claude/Gemini
  • Mas modelos especializados em português e domínios específicos têm espaço real
  • Regulação bem desenhada pode favorecer players nacionais se calibrar obrigações por escala

1.3 A Cadeia de Valor e os Riscos de Propagação

Desenvolvedor de FM → Provedor de API → Empresa integradora → Usuário final
     (OpenAI)           (Azure/AWS)       (startup BR)         (cidadão)

Quando um viés racial está no modelo base, ele se propaga para todas as aplicações. Quando um modelo alucina, todas as aplicações downstream herdam esse comportamento. Quando um modelo é manipulado por prompt injection, todas as implementações são vulneráveis.

A questão regulatória fundamental é: quem deve ser responsável por gerenciar esses riscos sistêmicos?

2. O Debate Regulatório Global

2.1 EU AI Act: A Evolução para GPAI Models

O EU AI Act original (2021) regulava exclusivamente por nível de risco da aplicação. A versão aprovada em 2024 foi significativamente emendada após o lançamento do ChatGPT para incluir obrigações específicas para "General Purpose AI (GPAI) Models":

Obrigações para todos os GPAI models:

  • Documentação técnica abrangente (training data, compute, capabilities, limitations)
  • Política de cumprimento de direito autoral
  • Resumo dos dados de treinamento publicado
  • Cooperação com autoridades regulatórias

Obrigações adicionais para GPAI models de "risco sistêmico":

  • Threshold: > 10^25 FLOPs de computação de treinamento (equivale a modelos como GPT-4)
  • Avaliação de risco adversarial (red-teaming) antes do lançamento
  • Monitoramento e mitigação de incidentes sérios
  • Medidas de cibersegurança certificadas
  • Reporte de incidentes à Comissão Europeia

Sanções: Até 3% do faturamento global anual para violações gerais de GPAI; até 1% por informações incorretas fornecidas à autoridade

2.2 China: Regulação de Serviços de IA Generativa

A China foi pioneira na regulação específica de modelos de fundação com os "Interim Measures for the Management of Generative AI Services" (2023, revisados em 2024):

  • Aprovação prévia para serviços de IA generativa ao público geral
  • Requisitos de conteúdo (valores socialistas, restrições a conteúdo sensível)
  • Responsabilidade dos provedores pelo conteúdo gerado
  • Rotulagem obrigatória de conteúdo gerado por IA

Avaliação crítica: O modelo chinês é excessivamente intervencionista no conteúdo, mas pioneiro em exigir responsabilização do desenvolvedor do modelo base — um precedente relevante para o debate brasileiro.

2.3 Estados Unidos: Autorregulação e Ordem Executiva

Os EUA adotaram abordagem fundamentalmente diferente — sem legislação federal específica para FMs:

  • Executive Order on AI (outubro 2023): exige que desenvolvedores de FMs acima de determinado threshold computacional notifiquem o governo federal sobre resultados de red-teaming
  • Voluntary Commitments: OpenAI, Google, Anthropic, Meta, Amazon e outros assinaram compromissos voluntários de segurança com a Casa Branca
  • NIST AI RMF: framework voluntário de gestão de riscos, inclui orientações para FMs
  • Pending legislation: vários projetos em tramitação no Congresso, mas sem aprovação

Avaliação: A abordagem americana favorece a inovação mas cria vácuo regulatório que tem sido preenchido por litígios (casos de direito autoral contra OpenAI, Meta, Stability AI).

2.4 OECD/UNESCO: Princípios Emergentes

Tanto a OECD quanto a UNESCO publicaram orientações específicas para FMs em 2024, convergindo em alguns princípios:

  • Transparência sobre dados de treinamento (sem necessariamente publicar os dados)
  • Avaliações de capacidades e riscos antes do deployment
  • Mecanismos de reporte de incidentes
  • Cooperação internacional para modelos com risco sistêmico global

3. Análise do PL 2338/2023 para Modelos de Fundação

3.1 O Que o PL Cobre

O PL 2338/2023 regula sistemas de IA com base no contexto de uso e no nível de risco para o usuário final. As obrigações principais recaem sobre "fornecedores" e "operadores" de sistemas de IA — definidos como aqueles que desenvolvem, implantam ou colocam à disposição do público um sistema de IA específico.

Um desenvolvedor de FM que apenas disponibiliza uma API — sem implantar diretamente um sistema de alto risco — pode argumentar que não é "fornecedor" nos termos do PL, pois não controla o uso final da tecnologia.

3.2 A Lacuna da Responsabilidade em Cascata

O problema estrutural é o seguinte:

  1. OpenAI treina o GPT-4 com dados que podem incluir violações de direito autoral → não está sujeita ao PL pois não "implanta" sistema de alto risco no Brasil
  2. Startup brasileira X usa a API da OpenAI para criar sistema de triagem de candidatos a emprego → está sujeita ao PL como sistema de alto risco (decisões de emprego)
  3. Mas a startup não tem visibilidade sobre os vieses do modelo base, não pode auditá-lo e não pode exigir da OpenAI mais do que as condições contratuais permitem

O resultado é que a empresa que menos controla o risco (a startup) é a única responsabilizada, enquanto a empresa que mais controla (a OpenAI) fica imune.

3.3 Comparação com o EU AI Act

| Aspecto | PL 2338/2023 | EU AI Act 2024 | |---|---|---| | Obrigações para FMs | Ausente | Sim (GPAI model provisions) | | Threshold de risco sistêmico | N/A | 10^25 FLOPs | | Red-teaming obrigatório | Não | Para GPAI de risco sistêmico | | Documentação técnica de FM | Não | Sim (todos os GPAI) | | Responsabilidade em cascata | Apenas aplicação | Compartilhada FM + aplicação | | Sandbox regulatório | Previsto | Previsto |

3.4 Implicações para Players Nacionais

A ausência de regulação específica para FMs tem efeitos assimétricos:

Para grandes players estrangeiros (OpenAI, Google, Anthropic, Meta):

  • Operam no Brasil sem obrigações específicas enquanto aplicações downstream são reguladas
  • Podem repassar responsabilidade contratualmente para clientes brasileiros

Para players nacionais (Maritaca AI, Neurotech, startups BR):

  • Se o Brasil criar obrigações para FMs sem calibrar por escala, onera desproporcionalmente players menores
  • Se não criar obrigações, players nacionais que quiserem vender para UE terão que cumprir EU AI Act sem reciprocidade no Brasil

Para startups usuárias de API:

  • Toda a responsabilidade regulatória recai sobre elas
  • Sem poder de barganha para exigir transparência dos provedores de FM

4. Proposta Regulatória para o Contexto Brasileiro

4.1 Princípios Orientadores

A regulação de FMs no Brasil deve observar quatro princípios:

  1. Proporcionalidade por escala: obrigações maiores para modelos maiores e com maior número de usuários. Não onerar desnecessariamente pesquisa universitária e startups nacionais emergentes.

  2. Responsabilidade compartilhada: reconhecer que a cadeia desenvolvedor→provedor→integrador→usuário compartilha responsabilidades, calibradas pela posição e pelo controle efetivo sobre o risco.

  3. Soberania tecnológica: criar incentivos para desenvolvimento de modelos nacionais em português, sem bloquear acesso a tecnologias estrangeiras.

  4. Compatibilidade internacional: alinhar ao máximo com o EU AI Act (principal parceiro comercial e regulatório do Brasil) para evitar duplicação de obrigações para empresas que operam em ambos os mercados.

4.2 Categorias de Modelos de Fundação

Categoria A — GPAI de Risco Sistêmico (RFA: Regulação Plena):

  • Critério: > 10^25 FLOPs de computação de treinamento OU > 10 milhões de usuários mensais no Brasil
  • Obrigações: todas as previstas na proposta (seção 4.3)
  • Exemplos: GPT-4, Claude 3.5 Sonnet/Opus, Gemini Ultra, Llama 3 70B+

Categoria B — GPAI Geral (RFB: Obrigações Simplificadas):

  • Critério: > 10^23 FLOPs OU > 1 milhão de usuários mensais no Brasil
  • Obrigações: documentação técnica simplificada, política de uso aceitável, reporte de incidentes graves
  • Exemplos: Llama 3 8B, Mistral Medium, modelos mid-tier

Categoria C — Modelos de Pesquisa e Especializados (RFC: Registro e Transparência):

  • Critério: Abaixo dos thresholds acima OU uso exclusivamente em ambiente acadêmico/experimental
  • Obrigações: registro no CNPJ-IA (registro simplificado), documentação mínima
  • Exemplos: Sabiá-3 (se abaixo do threshold), modelos universitários, fine-tunes específicos

4.3 Obrigações por Categoria

Obrigações RFA (Categoria A):

Antes do deployment:

  1. Avaliação de capacidades: inventário de capacidades perigosas (síntese biológica, ciberataques, manipulação em escala) com metodologia documentada
  2. Red-teaming adversarial: testes por equipe independente incluindo atores com expertise nacional
  3. Documentação técnica abrangente: arquitetura, dados de treinamento (origem, volume, categorias), métricas de performance, limitações conhecidas
  4. Avaliação de impacto nos direitos fundamentais: análise DPIA-IA antes do lançamento no Brasil

Durante a operação: 5. Monitoramento de incidentes: sistema de detecção e reporte de usos abusivos ou resultados danosos 6. Relatório de transparência semestral: publicamente acessível, incluindo pedidos de remoção de conteúdo, decisões de moderação e incidentes sérios 7. Cooperação com ANPD e autoridade de IA: acesso a documentação técnica e participação em investigações 8. Canal de denúncia para desenvolvedores de aplicações: mecanismo para que integradores reportem comportamentos problemáticos

Direitos de usuários: 9. Marcação de conteúdo gerado por IA: implementação de C2PA ou equivalente para conteúdo audiovisual gerado 10. Política de uso e limitações: em português brasileiro, linguagem acessível

Obrigações RFB (Categoria B):

  • Documentação técnica simplificada (itens 1, 3 acima, escopo reduzido)
  • Relatório de transparência anual (não semestral)
  • Canal de denúncia para integradores
  • Marcação de conteúdo (item 9)

Obrigações RFC (Categoria C):

  • Registro no CNPJ-IA com informações básicas
  • Política de uso pública
  • Notificação de incidentes graves à autoridade

4.4 Responsabilidade Compartilhada na Cadeia

Obrigação de due diligence contratual:

  • Desenvolvedores de aplicações de alto risco que usem FMs externos devem demonstrar que realizaram due diligence sobre as capacidades e limitações do modelo base
  • Provedores de FMs (Categoria A e B) devem fornecer a desenvolvedores de aplicações acesso a documentação técnica suficiente para cumprir suas próprias obrigações
  • Cláusulas contratuais que limitem essa responsabilidade são nulas

Isenção de responsabilidade para downstream:

  • Desenvolvedor de aplicação fica isento de responsabilidade por riscos que demonstre que: (1) emanam do FM, (2) não poderiam ser mitigados no nível da aplicação, e (3) o desenvolvedor do FM foi notificado e não corrigiu

Responsabilidade solidária para incidentes graves:

  • Para incidentes graves (mortes, discriminação sistêmica, manipulação eleitoral em escala), responsabilidade solidária entre FM e aplicação, com direito de regresso

4.5 Soberania e Acesso

Incentivos para modelos nacionais:

  • Alíquota diferenciada de CIDE-Digital para FMs que: (a) sejam desenvolvidos primariamente no Brasil, (b) incluam > 40% de dados em português, (c) publiquem relatórios de transparência em português

Sandbox para pesquisa:

  • Modelos desenvolvidos em contexto acadêmico (universidades públicas, institutos de pesquisa) ficam isentos de obrigações regulatórias enquanto em fase experimental, mediante registro e limitação de uso

Reciprocidade de acesso:

  • Provedores de FMs que operem no Brasil a partir de jurisdição que não reconheça acordos de intercâmbio de supervisão com a autoridade brasileira de IA ficam sujeitos a licenciamento especial

5. Mecanismo de Governança

5.1 Autoridade Competente

Propõe-se a criação de uma Câmara de Modelos de Fundação (CMF) vinculada à autoridade nacional de IA (a ser criada pelo PL 2338), com composição multissetorial:

  • 3 representantes do Poder Executivo (CGU, ANPD, MCTI)
  • 2 representantes da academia
  • 1 representante da indústria de IA
  • 1 representante da sociedade civil
  • 1 representante do MPF (sem direito a voto nas deliberações técnicas)

Competências da CMF:

  • Classificação de modelos nas Categorias A, B e C
  • Aprovação de metodologias de red-teaming
  • Investigação de incidentes graves
  • Publicação de alertas sobre capacidades perigosas detectadas

5.2 Registro Nacional de Modelos de Fundação (CNPJ-IA)

Criação de um registro público nacional de todos os FMs disponibilizados no Brasil, com:

  • Identificador único por modelo e versão
  • Informações básicas: desenvolvedor, categoria regulatória, data de lançamento, público-alvo
  • Status de conformidade (pendente/conforme/em revisão)
  • Link para documentação técnica pública

6. Recomendações para o Processo Legislativo

Para o Congresso Nacional

  1. Emenda ao PL 2338/2023: incluir capítulo específico sobre "Modelos de Inteligência Artificial de Propósito Geral (MIPG)" com as obrigações propostas nas seções 4.2-4.4
  2. Calibração por escala: adotar thresholds computacionais e de usuários para diferenciar obrigações, com revisão bienal pela CMF
  3. Responsabilidade compartilhada: dispositivo expresso de nulidade de cláusulas contratuais que concentrem toda responsabilidade nos usuários de API

Para o Poder Executivo

  1. Decreto regulamentador: ao regulamentar o PL 2338, incluir FMs como categoria específica com prazo de 18 meses para conformidade após publicação do decreto
  2. Participação em fóruns internacionais: uso ativo do G20 e parcerias bilaterais com UE para harmonização de regulação de FMs
  3. Financiamento: apoio do BNDES/FINEP a desenvolvimento de FMs nacionais condicionado ao cumprimento das obrigações da Categoria B ou C

Para a Indústria Brasileira de IA

  1. Advocacy proativo: participar do processo de regulamentação do PL 2338 para garantir calibração adequada das obrigações
  2. Autorregulação antecipada: adotar voluntariamente práticas de documentação técnica e transparência antes da regulação obrigatória, como vantagem competitiva

7. Conclusão

A regulação de modelos de fundação não é apenas uma questão técnica — é uma questão de poder. Quem controla os FMs controla a infraestrutura da IA generativa, e hoje esse controle está concentrado em um punhado de empresas americanas e chinesas.

O Brasil tem a oportunidade, no processo de regulamentação do PL 2338/2023, de criar um arcabouço que: (1) responsabilize os desenvolvedores de FMs pelos riscos sistêmicos que criam; (2) proteja startups brasileiras de cláusulas contratuais que concentram toda responsabilidade em quem menos controla o risco; e (3) crie incentivos para o desenvolvimento de modelos nacionais em português.

A janela de oportunidade é estreita. O PL 2338 será regulamentado por decreto nos próximos 12-18 meses após a sanção. As emendas propostas neste working paper, se incorporadas antes da sanção presidencial, podem definir os parâmetros regulatórios por uma geração.

Referências

  • STANFORD HAI. "On the Opportunities and Risks of Foundation Models." arXiv:2108.07258, 2021.
  • COMISSÃO EUROPEIA. EU AI Act — Final Text: General Purpose AI Models. Bruxelas: CE, 2024.
  • CYBERSPACE ADMINISTRATION OF CHINA. Interim Measures for the Management of Generative AI Services. Pequim: CAC, 2023 (rev. 2024).
  • THE WHITE HOUSE. Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence. Washington: EOP, 2023.
  • OECD. OECD Framework for Classifying AI Systems. Paris: OECD, 2024.
  • NIST. AI Risk Management Framework 1.0 — Guidance for Generative AI. Washington: NIST, 2024.
  • IBGIA. Análise do PL 2338/2023: Comparativo com EU AI Act. São Paulo: IBGIA, 2025 (WP-2026-001).
  • MARITACA AI. Sabiá-3: Modelo de Linguagem para o Português Brasileiro. São Paulo: Maritaca AI, 2024.
  • C2PA. Content Credentials Technical Specification 2.0. C2PA, 2024.

WP-2026-014 | IBGIA Working Paper Series | Abril 2026 Instituto Brasileiro de Governança em IA — ibgia.org ISSN 2966-XXXX

CompartilharLinkedInWhatsApp

Leia Tambem

ArtigosO Futuro da Regulação de IA na América LatinaUma análise comparativa dos marcos regulatórios de Inteligência Artificial em desenvolvimento no Brasil, México, Chile, ...Ler artigoArtigosIA Generativa e Governança Corporativa: Desafios e OportunidadesA adoção acelerada de ferramentas de IA generativa nas organizações traz benefícios significativos de produtividade, mas...Ler artigoRelatóriosPanorama 2026: tendências em governança de IA no mundoUm mapeamento das principais tendências globais em governança de IA para 2026: regulação, padrões técnicos, governança c...Ler artigo
Veja nas NotíciasAcompanhe lançamentos de publicações e novidades do IBGIA
Voltar para Working Papers