Meu aplicativo de IA é proibido pela Lei de IA da UE?

Pontuação social, manipulação subliminar, reconhecimento facial em tempo real em espaços públicos e inferência de emoções no ambiente de trabalho são proibidos pelo Artigo 5. O Regula escaneia seu código em busca de padrões que correspondam a esses usos proibidos.

A Lei de IA da UE se aplica à minha empresa se estou fora da UE?

Sim. O Artigo 2(1)(c) se aplica extraterritorialmente. Se a saída do seu sistema de IA é utilizada na UE, a regulamentação se aplica independentemente de onde sua empresa está estabelecida. Isso abrange EAU, Reino Unido, EUA, Brasil e qualquer fornecedor ou implantador fora da UE.

O que torna um sistema de IA de alto risco segundo a Lei de IA da UE?

O Anexo III lista oito categorias de alto risco, incluindo pontuação de crédito, contratação, diagnóstico médico, avaliação educacional, aplicação da lei, controle de fronteiras, serviços essenciais e integridade do processo democrático. O Regula identifica padrões de código que correspondem a cada categoria.

Quando a Lei de IA da UE começa a ser aplicada?

As proibições do Artigo 5 entraram em vigor em 2 de fevereiro de 2025. As obrigações de GPAI (Artigos 53-55) entraram em vigor em 2 de agosto de 2025. As obrigações de alto risco (Artigos 9-15) entram em vigor em 2 de agosto de 2026. Um Digital Omnibus proposto pode adiar alguns prazos do Anexo III para dezembro de 2027, mas ainda não é lei.

O Regula é gratuito?

Sim. O Regula é open source sob a licença MIT. Sem conta, sem chave de API, sem ligação comercial. Instale com pipx install regula-ai e execute localmente no seu código. A CLI completa, todos os 55 comandos, todos os 404 padrões de risco e todos os 12 mapeamentos de frameworks de conformidade são gratuitos.

Quais são as multas da Lei de IA da UE?

Práticas de IA proibidas (Artigo 5) acarretam multas de até 35 milhões de euros ou 7% do faturamento anual global, o que for maior. Violações de alto risco acarretam multas de até 15 milhões de euros ou 3% do faturamento. Não conformidade com requisitos de informação acarreta multas de até 7,5 milhões de euros ou 1% do faturamento.

O Regula pode testar modelos de IA para viés?

O Regula inclui um comando opcional de avaliação de viés (regula bias) que executa benchmarks de estereótipos CrowS-Pairs e BBQ contra um modelo Ollama local, com intervalos de confiança estatísticos. É um ponto de partida em tempo de desenvolvimento para documentação de viés do Artigo 10, não uma ferramenta de teste de fairness em produção. Para medição de viés em produção, use plataformas dedicadas como IBM watsonx.governance ou Fiddler AI.

CLI open-source · v1.7.0 · MIT + DRL 1.1

Descubra se seu sistema de IA é de alto risco — antes que os reguladores descubram.

Scanner gratuito e open-source que mostra em qual nível de risco da Lei de IA da UE você está, por quê, e o que fazer. Sem conta, sem API key, sem consultores.

$ pipx install regula-ai copiar

Ver no GitHub

$ regula check .

Regula Scan: servico-ml-pagamento
───────────────────────────────────────
  Arquivos verificados: 47
  Proibido:             0
  Alto risco:           2       # Art. 6 pontuação de crédito
  Credenciais:          0
  Nível BLOQUEAR:       0
  Nível ALERTA:         2
───────────────────────────────────────
  ✔ Nenhuma prática proibida (Art. 5)
  ⚠ 2 alto risco: revisar gestão de risco Art. 9

404

padrões de risco

linguagens

frameworks de conformidade

dependências

2026–27

Obrigações de alto risco começam em agosto de 2026 — ou dezembro de 2027 se o Digital Omnibus for aprovado (Parlamento votou 569–45 a favor, março 2026). De qualquer forma, os requisitos não mudam. Você precisa saber onde está.

Quatro passos para visibilidade de conformidade

Instalar, verificar, revisar. Sem configuração, sem chave de API, sem conta.

01 — Instalar

Um comando

Via PyPI. Sem configuração, sem acesso à rede. Funciona totalmente offline.

pipx install regula-ai

02 — Verificar

Aponte para seu código

Detecta imports de bibliotecas de IA, arquivos de modelo, padrões de API. Classifica nos níveis de risco da Lei de IA da UE com pontuação de confiança. regula escaneia automaticamente e mostra pontuação de conformidade + próximos passos.

regula

03 — Revisar

Aja sobre os achados

Análise de lacunas de conformidade para Artigos 9–15. Todas as 9 seções do Anexo IV. SARIF para gates de CI/CD.

regula gap --project .

04 — Pacote de evidências

Um comando, uma pasta

Reúne varredura, análise de lacunas, rascunho do Anexo IV, trilha de auditoria e plano de remediação em um pacote verificável com hashes SHA-256.

regula evidence-pack

O que a Regula mostra

A Lei de IA da UE classifica cada sistema de IA em um nível de risco. O Regula escaneia seu código, mostra qual nível se aplica e dá a lista de correções.

Proibido

Pontuação social · Inferência de emoções · Biometria em tempo real · Manipulação subliminar

Art. 5 — proibido →

Alto risco

Pontuação de crédito · Emprego · Diagnóstico médico · Educação · Aplicação da lei

Art. 9–15 aplicáveis →

Risco limitado

Chatbots · Conteúdo sintético · Reconhecimento de emoções · Deep fakes

Regras de transparência →

Risco mínimo

Filtros de spam · Jogos com IA · Recomendações básicas · Ranking de busca

Sem requisitos obrigatórios →

O Regula mostra onde seu código se encaixa — e exatamente por quê.

Para quem é isto?

Desenvolvedores que enviam produtos de IA — e as empresas que os utilizam.

Se você dirige o negócio

Você conhece sua exposição legal?

Se sua equipe constrói ou usa IA, a Lei de IA da UE pode se aplicar — mesmo fora da UE. A maioria das ferramentas se enquadra em risco limitado ou mínimo. Envie esta página para seu desenvolvedor. Um comando. Você recebe um relatório para sua diretoria.

↗ Copiar link para enviar ao seu desenvolvedor

▶ Executar regula assess — sem código necessário

Se você escreve o código

Usuários na UE? A Lei de IA se aplica a você.

O Artigo 2 é extraterritorial. A maioria dos chatbots e ferramentas de produtividade são risco limitado — uma divulgação de transparência, nada mais. Escaneie para confirmar.

Funciona com código gerado por IA (Cursor, Lovable, Bolt, Claude Code)
Gera documentação Anexo IV a partir do seu código real
Integração CI/CD · JSON · SARIF · 12 frameworks de conformidade

regula check .

Se você audita conformidade

Evidência verificável, não autoatestação.

O Regula gera pacotes de evidências assinados e com marca temporal, com manifestos de integridade SHA-256. Cada descoberta é rastreável até um arquivo e linha. Verifique a cadeia você mesmo.

▶ regula evidence-pack --sign .

Além da classificação

O Regula lê seu código diretamente — não um questionário.

Lacunas de conformidade

O que está faltando no seu código?

Gestão de riscos, governança de dados, logging, transparência, supervisão humana, precisão — pontuação por artigo com estimativas de esforço.

Documentação

Você consegue provar conformidade?

Gera automaticamente documentação técnica Anexo IV a partir do seu código real — funções, dependências e cobertura de logging já preenchidos.

Segurança

Seu código de IA é seguro?

Verifica injeção de prompt, carregamento inseguro de modelo, saída de IA não validada, chaves hardcoded e outras vulnerabilidades específicas de IA.

Construído para auditoria, não apenas varredura

O Regula gera evidências que um auditor pode verificar independentemente — não apenas uma lista de achados.

Integridade

Evidências à prova de adulteração

Cada pacote de evidências inclui um manifesto SHA-256. Arquivos são hashados por conteúdo no momento da geração. Qualquer modificação quebra a cadeia.

regula evidence-pack . · regula verify pack/

Assinatura

Não repúdio criptográfico

Assine pacotes de evidências com chaves Ed25519 e carimbos de tempo RFC 3161. Prove quando a avaliação foi produzida e que não foi alterada.

regula evidence-pack --sign --timestamp .

Regulação cruzada

LGPD + DORA + NIS2 sobreposição

Cada artigo da Lei de IA é mapeado para obrigações correspondentes da LGPD, DORA e NIS2. Uma varredura revela requisitos em todas as quatro regulações.

regula gap .

Atualidade

Avisos de desatualização regulatória

regula regwatch compara sua última varredura com o estado regulatório atual e avisa se sua postura de conformidade pode ter se desatualizado.

regula regwatch

Trilha de auditoria

Log de eventos encadeado por hash

Log de auditoria append-only, encadeado por hash. Cada varredura, achado e supressão é registrado com uma cadeia verificável de integridade.

regula audit log · regula audit verify

Anexo IV gratuito

Documentação, não apenas detecção

Gere documentação técnica Anexo IV, model cards, estruturas QMS e pacotes de conformidade simplificados para PMEs — grátis, a partir do seu código real.

regula docs . · regula conform --sme .

Receba lembretes de prazos da Lei de IA da UE e atualizações de releases importantes.

55 comandos CLI

Tudo a partir de um único binário.

regula assess Algumas perguntas sim/não — descubra seu nível de risco

regula check . Verificar indicadores de risco

regula comply Checklist de obrigações da Lei de IA da UE com status por artigo

regula gap --project . Análise de lacunas de conformidade para Artigos 9–15

regula register . Pacote de registro Anexo VIII (Art. 49)

regula conform . Avaliação de conformidade Art. 43 — 26 arquivos mapeados por artigo

regula oversight . Análise Art. 14 — supervisão humana entre arquivos

regula sbom --ai-bom . Lista de materiais de IA — CycloneDX 1.7 ML-BOM

regula bias Avaliação de viés estereotípico — CrowS-Pairs + BBQ com intervalos de confiança (requer Ollama)

regula docs --qms Gerar docs Anexo IV + QMS

regula deps --project . Cadeia de suprimentos de dependências

regula baseline compare Conformidade incremental CI/CD

regula inventory Registro de modelos + níveis GPAI

regula plan --project . Plano de remediação priorizado

regula quickstart Onboarding em 60 segundos

regula doctor Verificação de instalação e saúde

regula governance Estrutura de governança de IA — papel da IA, supervisão, avaliação de risco, responsabilidade

regula model-card Estrutura de model card — uso pretendido, limitações, riscos de viés, avaliação

12 frameworks de conformidade

Cada padrão de risco é mapeado para múltiplos frameworks — uma varredura cobre várias auditorias.

EU AI Act (2024/1689)

NIST AI RMF 1.0

NIST CSF 2.0

ISO/IEC 42001:2023

ISO 27001:2022

SOC 2

OWASP LLM Top 10

MITRE ATLAS

CRA

ICO / DSIT

LGPD (Brasil)

Marco Legal IA (Brasil)

Colorado SB-205

Canada AIDA

Singapore AI Governance

OECD AI Principles

South Korea AI Basic Act

O que o Regula não faz

Uma ferramenta de conformidade que exagera suas capacidades é pior do que nenhuma ferramenta. Aqui está o que o Regula realmente é — e o que não é.

Não é consultoria jurídica

Regula identifica indicadores de risco no código para revisão do desenvolvedor. Não determina conformidade. Um profissional jurídico qualificado deve revisar qualquer classificação antes de você agir.

Correspondência de padrões, não compreensão

15,2% de precisão em codebases open source no nível INFO. 0 falsos positivos no nível BLOCK (o padrão de CI). Benchmark publicado →

Estruturas, não substância

Documentos Anexo IV, pacotes de evidência e frameworks de governança são estruturas pré-preenchidas. Um humano deve completá-las com conteúdo substantivo. O Regula não pode verificar se um sistema de gestão de riscos realmente opera.

Divulgação completa de limitações →

Nós nos escaneamos

O próprio código do Regula é escaneado a cada commit. Aqui está o que acontece.

71 de 85 arquivos fonte suprimidos

83,5% dos próprios arquivos Python do Regula exigem comentários # regula-ignore. Uma ferramenta de conformidade que discute práticas proibidas deve conter o vocabulário de práticas proibidas. Isso é estrutural, não um bug.

0 achados ativos, 31 suprimidos

Cinco arquivos contém vocabulário de práticas proibidas (eles explicam, documentam ou detectam essas práticas). Todos os cinco são suprimidos via # regula-ignore. A varredura relata zero achados proibidos ativos — a supressão funciona, e cada supressão é uma decisão de governança documentada.

O que isso significa

Ter uma ferramenta não é o mesmo que ter governança. Cada supressão é uma micro-decisão de governança que requer julgamento humano sobre contexto, intenção e propósito — exatamente o que a Lei de IA da UE exige.

Onde o Regula se encaixa no mercado.

Um scanner estático do lado do desenvolvedor. Uma de várias ferramentas no ecossistema da Lei de IA da UE — cada uma resolve uma parte diferente do problema.

Governança SaaS

Contato comercial

Credo AI, Saidot, Enzai, IBM watsonx.governance, Microsoft Purview. Fluxos de evidência, bibliotecas de controles, monitoramento contínuo, atualizações de políticas por advogados especialistas. Feito para departamentos de conformidade, não para desenvolvedores. Sem preços publicados.

Testes em runtime

Open source

Garak, Giskard, Promptfoo. Red-teaming de prompt injection, jailbreak e viés contra modelos em execução. Complementares ao Regula, não sobrepostos — eles testam comportamento, Regula lê o código.

Regula

Gratuito e open source

Scanner estático de código. Roda no seu laptop com um comando. Núcleo Python apenas da biblioteca padrão, zero dependências de produção, totalmente offline. pipx install regula-ai, escaneie seu projeto, obtenha uma resposta clara. Licença MIT.

	Regula	AIR Blackbox	Systima Comply	EuConform	Enterprise SaaS
Abordagem	Static code scan	Scan + runtime trust layers	AST-based scan	Questionnaire + bias eval	Platform / dashboard
Linguagens	8 families	Python	JS/TS	N/A	N/A
Padrões de detecção	404	48 checks	37+ frameworks	Questionnaire	Varies
Dependências	Zero (stdlib)	Multiple	npm	Next.js + Ollama	SaaS
Offline	Fully offline	Local	Local	Local + Ollama	Cloud
Assinatura de evidências	Ed25519 + RFC 3161	—	—	—	Varies
Mapeamentos de frameworks	12	3	EU AI Act	EU AI Act	Multiple
Integração CI/CD	GitHub Action + SARIF	GitHub Action	GitHub Action	—	Native
Documentação Anexo IV	Free	—	—	PDF reports	Built-in
Preço	Free (MIT)	Free (Apache 2.0)	Free (OSS)	Free (MIT + EUPL)	$30K–$200K/yr

Escolha a ferramenta cuja cobertura de linguagens e compromissos se encaixem no seu stack. O Regula cobre mais linguagens e mapeamentos de frameworks entre as opções open-source listadas acima. Para governança de agentes em runtime, veja o Agent Governance Toolkit da Microsoft.

Últimas do blog

Análise de regulamentação de IA e padrões de conformidade.

Regulation