O regulador não espera você estar pronto. LGPD, EU AI Act, SOX, BACEN — as obrigações já existem.
A maioria das empresas trata regulação de IA como projeto futuro. Não é. O Art. 20 da LGPD existe desde 2020. O EU AI Act entrou em vigor em agosto de 2024. O BACEN já exige documentação de modelos de crédito. O que ainda não existe é a autuação na sua empresa — mas isso é questão de tempo, não de exceção.
Seu sistema negou o crédito. O cliente pediu explicação. Você não tem. Multa de até R$ 50 milhões.
Vigente desde agosto de 2024. Sistemas de alto risco exigem conformidade. Multa de até €35 milhões ou 7% do faturamento global.
Ainda não aprovado. Quando for, você vai ter prazo — não tempo. Quem esperar a aprovação para começar vai chegar tarde.
Seu ERP tem ML embarcado. Seus controles ITGC foram desenhados para um ERP sem ML. A lacuna é achado de auditoria.
Risco de modelo é categoria regulatória no BACEN. Ausência de documentação e validação é infração — não só boa prática.
Seu modelo processou dados que não deveria. Isso é incidente. Você tem 72 horas. A maioria das empresas não tem processo.