Se a sua área financeira usa IA para custear ou precificar, o relógio já corre
A partir de 2 de agosto de 2027, aplicam-se as obrigações de IA de propósito geral do EU AI Act, a lei europeia de inteligência artificial. Modelos de custo e rentabilidade construídos com modelos de fundação ficam dentro do perímetro, mesmo quando a IA apenas escreve o comentário. As multas começam em 15 milhões de euros ou 3% da receita global. A correção é direta, mas não acontece sozinha.
Modelos de custo e rentabilidade que rodam sobre IA entram no perímetro do EU AI Act, ainda que a IA só redija o comentário. As obrigações de IA de propósito geral valem a partir de 2 de agosto de 2027, com multas que chegam a 15 milhões de euros ou 3% da receita global anual. Para a área financeira, tudo se resume a quatro controles práticos, cada um mapeado ao modelo de custo já na mesa do CFO.
2 de agosto de 2027
A lei entra em vigor por etapas. As obrigações de IA de propósito geral aplicam-se a partir de 2 de agosto de 2027. O regime de alto risco do Anexo III foi adiado pelo acordo do Digital Omnibus, de 7 de maio de 2026, de 2 de agosto de 2026 para 2 de dezembro de 2027. Modelos de custo construídos sobre modelos de fundação são tocados por ambos.
- Fevereiro de 2025: casos de uso proibidos entram em vigor.
- Agosto de 2025: começam os deveres dos provedores de IA de propósito geral.
- 2 de agosto de 2027: as suas obrigações de IA de propósito geral passam a valer.
- 2 de dezembro de 2027: regime de alto risco (Anexo III) em vigor, adiado pelo Digital Omnibus.
- Multa máxima: 15 milhões de euros ou 3% da receita global anual, o que for maior.
Nossa avaliação leva de 2 a 3 semanas e entrega um relatório de prontidão, uma matriz de lacunas e um plano.
Quatro obrigações, mapeadas ao modelo de custo na mesa do seu CFO
A lei é ampla. Para equipes financeiras que rodam modelos de rentabilidade sobre IA, ela se resume a quatro controles práticos. Cada um mapeia diretamente para algo que já existe na nossa estrutura.
- Risco e governança. Um processo de gestão de risco para o sistema de IA, com responsáveis, controles e uma cadência de revisão documentada. No modelo de custo, isso significa uma matriz de governança que nomeia o dono de cada pool de custo, indutor e comentário assistido por IA, mais um registro de revisão trimestral.
- Governança de dados. Dados de treinamento, validação e operação relevantes, representativos e verificados quanto a viés, com procedência registrada. No modelo de custo, isso significa um perfil de cada conjunto de dados que alimenta o modelo, amarrado ao razão geral, com um corte de viés por segmento, canal e geografia. São as dimensões 01 e 05 do Trust Score.
- Rastreabilidade e logs. Registro automático de entradas, saídas e decisões do modelo. Qualquer número que caia em um relatório financeiro pode ser rastreado até uma fonte e uma regra. No modelo de custo, isso significa linhagem ponta a ponta, da linha de SKU na curva da baleia até a linha do razão, a atividade, a equação e o comentário da IA. É a dimensão 02 do Trust Score.
- Supervisão humana. Uma pessoa nomeada pode interpretar, anular e parar a IA quando necessário, e as limitações do sistema são documentadas e visíveis ao usuário. No modelo de custo, isso significa que um controller assina o fechamento mensal; o comentário da IA é revisado, não publicado automaticamente. Passos de anulação e aprovação estão embutidos no fluxo do CostCtrl.
A multa é a manchete. A exposição é mais ampla
Para uma área financeira que roda preço, mix e margem sobre IA, o descumprimento morde em quatro lugares. Vemos um ou dois deles em toda conversa que temos.
- Multa: 15 milhões de euros, máximo administrativo por violação das obrigações de IA de propósito geral, ou 3% do faturamento global anual, se for maior.
- Private equity: um comprador em due diligence pede o arquivo de risco. Se ele não existe, o negócio atrasa, o múltiplo comprime, ou ambos.
- Auditoria: auditores não assinam um número de margem derivado de um modelo que não conseguem rastrear. O parecer com ressalva é a multa operacional.
- Conselho: diretores carregam responsabilidade pessoal sob a governança corporativa europeia pelo uso de IA em relatórios materiais. Eles vão pedir o arquivo.
Avaliação de Exposição ao EU AI Act
De duas a três semanas. Um sócio sênior. Uma taxa fixa. Ao final, você tem o que precisa para entrar em uma reunião de conselho, um comitê de auditoria ou um processo de private equity com o arquivo na mão.
- Relatório de prontidão. Onde a sua inteligência de custo está em relação às quatro obrigações. Por sistema, por processo, por conjunto de dados. Linguagem clara para o conselho, anexo técnico para a equipe.
- Matriz de lacunas. Uma única página mapeando cada lacuna a um requisito, uma severidade, um responsável e uma correção. Aquilo que o seu CFO fixa na parede e o seu responsável por risco lê primeiro.
- Plano de remediação. Um plano trimestre a trimestre para ficar em conformidade, com esforço, dependências e o custo de não fazer nada, contraposto à multa e ao risco de ressalva de auditoria.
O que exige do seu lado
O trabalho vai da primeira ligadaça ao relatório assinado em 2 a 3 semanas. Do seu lado, são de 2 a 4 horas: um controller e um contato de TI, em duas entrevistas curtas. O acesso é sob NDA e apenas de leitura, com uma lista das ferramentas de IA em uso e um cartão de modelo, se existir. O primeiro passo são 30 minutos gratuitos com um sócio sênior, que dirá na própria ligadaça se você precisa disto.
Perguntas frequentes
- Meus modelos de custo com IA estão cobertos pelo EU AI Act?
- Se forem usados em decisões de crédito, precificação regulada ou outras áreas de alto risco do Anexo III, sim. Mesmo fora desses casos, a governança e a evidência que a lei exige são boa prática para qualquer modelo que dirija decisões financeiras.
- Qual é o prazo?
- As obrigações de IA de propósito geral aplicam-se a partir de 2 de agosto de 2027. As multas podem chegar a 15 milhões de euros ou 3% do faturamento global anual, o que for maior.
- O que a Avaliação de Exposição entrega?
- Um relatório de prontidão, uma matriz de lacunas e um plano de remediação priorizado, em 2 a 3 semanas, com taxa fixa e assinado por um sócio sênior.
- O que eu preciso provar até 2 de agosto de 2027?
- Que você governa seus modelos de IA: documentação técnica, rastreabilidade de dados e decisões, supervisão humana e evidência auditável de que o modelo faz o que afirma fazer. Nós construímos e mantemos essa evidência.
- Quais multas eu enfrento se o meu modelo de IA não estiver conforme?
- Para as obrigações de IA de propósito geral, as multas podem chegar a 15 milhões de euros ou 3% do faturamento global anual, o que for maior. Práticas proibidas carregam um regime ainda mais alto. Nossa avaliação mostra onde o risco real está.
Leia também
Entre na próxima reunião de conselho com o arquivo na mão. A conversa são trinta minutos; a avaliação, de duas a três semanas. Comece pela página de contato.