Classificação de sistemas de IA de risco elevado

A Comissão Europeia publicou, em 19 de maio de 2026, um projeto de Orientações sobre a “Classificação dos sistemas de IA de risco elevado nos termos do artigo 6.º do Regulamento (UE) 2024/1689 (AI Act)” (“Classification of high-risk AI systems under Article 6 of Regulation (EU) 2024/1689 (AI Act)”)^[1] visando auxiliar a classificação dos sistemas de IA nos termos do Regulamento (UE) 2024/1689 (“Regulamento da IA”), em cumprimento do previsto no n.º 5 do artigo 6.º, de acordo com o qual cabe à Comissão disponibilizar orientações que “especifiquem a aplicação prática” das regras para a classificação de sistemas de IA de risco elevado, a par de “uma lista exaustiva de exemplos práticos de casos de utilização de sistemas de IA de risco elevado e de risco não elevado”. Este projeto foi precedido de uma consulta lançada em 2025 para recolher contributos sobre a interpretação do artigo 6.º, estando agora em consulta dirigida a partes interessadas até 23 de julho de 2026.

Estas Orientações – que não são vinculativas, mas refletem a interpretação da Comissão e serão certamente consideradas pelas autoridades de supervisão –, têm o objetivo de clarificar o âmbito do Regulamento da IA, e são publicadas na senda de outras orientações da Comissão sobre o tema^[2].

O Regulamento da IA, que adota uma abordagem baseada no risco, regula, no seu artigo 6.º - que ainda não se encontra em vigor^[3] - a categoria de sistemas de IA de risco elevado. A classificação não proíbe, por si só, a utilização do sistema, sujeitando-o antes ao cumprimento de obrigações específicas previstas no Regulamento da IA. A inclusão de um sistema nesta categoria pode resultar de uma de duas vias alternativas de classificação, que a Comissão procura agora clarificar:

Anexo I (artigo 6.º, n.º 1): o sistema é de risco elevado quando constitui um componente de segurança de um produto regulado pela legislação de harmonização da União (ou é ele próprio esse produto) e está sujeito a avaliação de conformidade por terceiros. A lista de legislação de harmonização constante do Anexo I é taxativa, só podendo ser alterada mediante alterações ao âmbito da legislação setorial ou ao Anexo I do Regulamento da IA.

De acordo com as Orientações, a noção de “componente de segurança” deve ser interpretada autonomamente à luz do artigo 3.º, ponto 14, do Regulamento da IA, e não de acordo com as definições da legislação setorial aplicável. Os critérios da definição são alternativos, sendo o sistema componente de segurança se cumprir uma função de segurança no produto ou sistema de IA, ou se a sua falha ou anomalia puser em risco a saúde ou segurança de pessoas ou bens.

As Orientações clarificam a distinção entre um sistema de IA que constitui um componente de um produto e um sistema que é, ele próprio, um produto abrangido pela legislação de harmonização da União, precisam o conceito de componente de segurança – distinguindo funções de segurança de funcionalidades meramente operacionais – e detalham os requisitos de avaliação de conformidade por terceiros aplicáveis à colocação no mercado ou à entrada em serviço desses produtos, ilustrando com exemplos. As Orientações indicam ainda formas de integrar os requisitos do Regulamento da IA na documentação e procedimentos técnicos setoriais, evitando duplicações. Atenta a diversidade de sistemas e produtos abrangidos pela legislação de harmonização da União, as Orientações não listam de forma exaustiva os sistemas de risco elevado, optando por estabelecer uma metodologia de classificação aplicável a todos os setores do Anexo I, sem prejuízo de orientações setoriais que venham a ser desenvolvidas.

Anexo III (artigo 6.º, n.º 2): o sistema é de risco elevado quando a finalidade prevista se enquadrar num dos casos enumerados no Anexo III, i.e. biometria, infraestruturas críticas, educação e formação profissional, emprego, gestão de trabalhadores e acesso ao trabalho por conta própria, acesso a serviços privados essenciais e a serviços públicos e prestações essenciais, aplicação da lei, migração, asilo e gestão do controlo das fronteiras, e administração da justiça e processos democráticos.

Todavia, o n.º 3 do artigo 6.º prevê uma derrogação (the filter mechanism), aplicável apenas a sistemas classificados ao abrigo do artigo 6.º, n.º 2, para sistemas que não representem um risco significativo de danos para a saúde, a segurança ou os direitos fundamentais das pessoas singulares, nem influenciem de forma significativa a decisão tomada. A elegibilidade para esta derrogação depende de autoavaliação pelo fornecedor, aplicando-se quando o sistema se destine a: (a) desempenhar uma tarefa processual restrita; (b) melhorar o resultado de uma atividade humana previamente concluída; (c) detetar padrões de tomada de decisões ou desvios em relação a padrões anteriores, sem substituir nem influenciar uma avaliação humana previamente concluída e sem prejuízo de verificação adequada por um ser humano; ou (d) executar uma tarefa preparatória no contexto de uma avaliação pertinente para efeitos dos casos de utilização do Anexo III. Porém, de acordo com a disposição, a derrogação não se aplica a sistemas que façam definição de perfis de pessoas singulares.

Segundo as Orientações, ainda que um sistema preencha uma das condições da derrogação, não deverá beneficiar deste mecanismo se fizer parte de um sistema complexo cuja finalidade combinada ou cujos resultados conjuntos influenciem materialmente uma decisão individual num caso de utilização de risco elevado, ou se estiver integrado em sistemas interligados, como os sistemas de IA agênticos. Inversamente, funções genuinamente separáveis que não alimentem resultados que influenciem materialmente a análise de casos individuais permanecem elegíveis para derrogação, e componentes autónomos que não contribuam para uma finalidade de risco elevado ficam fora do âmbito dessa classificação.

As Orientações esclarecem que os critérios da derrogação são alternativos e taxativos e, por restringirem direitos fundamentais, devem ser interpretados de forma restritiva. A título de exemplo, tarefa processual restrita exclui ações que envolvam juízos de valor (útil/menos útil), atribuição de pontuação ou ranking, ou sugestão de próximos passos, melhoria significa refinar ou verificar sem alterar o resultado substantivo nem fornecer soluções materialmente diferentes e deteção de padrões abrange apenas avaliação comparativa ex post, sem inferir critérios para novas avaliações e sem substituir ou influenciar a decisão humana prévia sem revisão adequada.

São ainda sistematizados os oito domínios previstos no Anexo III, com matrizes de enquadramento que incluem exemplos de casos que se inserem ou não em cada utilização de risco elevado, bem como situações às quais possam ser aplicadas derrogações.

De acordo com as Orientações, a classificação assenta na finalidade prevista e nas tarefas que o sistema está concebido para desempenhar. O tipo e grau de intervenção humana durante a implantação do sistema pode relevar para a classificação, mas apenas para demonstrar que as tarefas são processuais restritas, preparatórias ou visam melhorar uma atividade humana previamente concluída. O fornecedor não pode isentar o sistema classificando-o como de risco não elevado simplesmente por lhe adicionar um requisito de intervenção humana. Quando um sistema se destine a ser utilizado em vários contextos e aplicações, todos devem ser descritos para avaliar se a finalidade prevista pode conduzir a uma classificação como risco elevado.

Quanto a sistemas de finalidade geral - concebidos para uma ampla gama de utilizações, tipicamente integrando um modelo de IA de uso geral -, a Comissão considera que serão classificados como risco elevado sempre que as utilizações que possam levar a essa classificação não sejam expressamente excluídas em toda a documentação relevante, termos contratuais e materiais de comunicação, e sejam razoavelmente previsíveis à luz das funcionalidades e capacidades do sistema. Esta posição reflete o reconhecimento de que os sistemas de IA, especialmente os baseados em modelos de uso geral, não são estáticos, já que o seu comportamento pode evoluir após a implantação, e muitas capacidades só emergem em contextos reais de utilização. A interpretação adotada esbate assim a fronteira entre finalidade prevista e utilização indevida razoavelmente previsível, definidas no Regulamento da IA.

As Orientações esclarecem ainda que a inclusão de um sistema como exemplo de risco não elevado não significa que a sua utilização seja, por si só, lícita, na medida em que terá de cumprir a demais legislação aplicável, designadamente o Regulamento Geral sobre a Proteção de Dados.

Em suma, estas Orientações, embora não vinculativas, refletem a interpretação da Comissão e definem critérios práticos para a classificação de sistemas de IA de risco elevado, devendo ser tidas em conta por fornecedores e responsáveis pela implantação.