Regulamentação básica: Tecnologia e IA

Principais normas internacionais e padrões mundiais 

Gestão e tratamento da informação (p. ex., regulamentação da IA, big data, IoT, ...) 

Projeto de Declaração dos Direitos da Inteligência Artificial (IA) 

Âmbito: EUA | Regulador: WH | Setor: Tecnologia | Assunto: Inteligência Artificial | Data de publicação: Outubro de 2022 

O Projeto de Lei de Direitos da IA (AI Bill of Rights) estabelece cinco princípios ou direitos dos cidadãos com relação à IA, incluindo sistemas seguros e eficazes, proteção contra discriminação por algoritmos, privacidade de dados, aviso e explicação, e avaliação e correção humana em caso de falha da IA (fallback). 

Clique aqui para acessar à norma 

Proposta de Regulamento da Inteligência Artificial (AI Act

Âmbito: Europa | Regulador: EC | Setor: Tecnologia | Assunto: Inteligência Artificial | Data de publicação: Abril, 2021 

O Projeto de Regulamento visa garantir um alto nível de confiança na IA e em suas aplicações, ao mesmo tempo em que estabelece as bases para a inovação. Para tanto, propõe uma classificação das práticas de IA nas seguintes categorias: i) práticas proibidas; ii) sistemas de IA de alto risco; iii) sistemas de IA de baixo risco. Além disso, inclui uma série de obrigações de transparência que devem ser aplicadas a sistemas que: i) interagem com pessoas; ii) são usados para detectar emoções; iii) geram ou manipulam conteúdo.  

Clique aqui para acessar à norma  

Princípios da Inteligência Artificial 

Âmbito: Global | Regulador: OCDE | Setor: Tecnologia | Assunto: inteligência artificial; aprendizagem automática | Data de publicação: Maio, 2019 

Essa recomendação da OCDE contém dois blocos. Por um lado, ela estabelece uma série de princípios para o gerenciamento responsável da IA: i) crescimento inclusivo, desenvolvimento sustentável e bem-estar; ii) valores humanos e equidade; iii) transparência e clareza; iv) solidez, segurança e proteção; e v) responsabilidade.  Por outro lado, estabelece uma série de recomendações para a integração da IA nas políticas nacionais e incentiva a cooperação internacional dos governos para uma IA segura. 

Clique aqui para acessar à norma  

Regulamento relativo à proteção das pessoas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD). 

Âmbito: UE | Regulador: PE/Conselho | Setor: Tecnologia | Assunto: Proteção de dados | Data de publicação: Abril de 2016 

Regulamento sobre a proteção de dados pessoais e sobre a livre circulação desses dados. Entre outros aspectos, ele inclui novos direitos dos titulares de dados (por exemplo, o direito de ser esquecido) e estabelece uma série de obrigações para controladores e processadores de dados. 

Clique aqui para acessar à norma 

Cibersegurança e riscos tecnológicos 

Proposta de Diretiva relativa à medidas destinadas a garantir um elevado nível comum de cibersegurança na União e que revoga a Diretiva SRI (Directiva SRI 2) 

Âmbito: UE | Regulador: PE e Conselho | Setor: Tecnologia | Assunto: Cibersegurança | Data de publicação: Dezembro, 2022 

Proposta de Diretiva que estabelece novas medidas para alcançar um alto nível geral de segurança cibernética na União. Ao fazer isso, a nova diretiva tem como objetivo abordar as deficiências da diretiva anterior sobre segurança de redes e sistemas de informação (NIS). 

Clique aqui para acessar à norma 

Certificação ISO/IEC 27001:2022. 

Âmbito: Global | Regulador: ISO | Setor: Tecnologia | Assunto: Segurança da informação, cibersegurança e proteção da privacidade | Data de publicação: Outubro, 2022 

Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação no contexto da organização. Os requisitos são genéricos e devem ser aplicáveis a todas as organizações, independentemente de seu tipo, tamanho ou natureza. 

Clique aqui para acessar à norma 

Comércio eletrônico/transações digitais (e-commerce, plataformas online, aplicação de APIs e blockchain) 

Diretiva relativa aos serviços de pagamento no mercado interno (DSP2) 

Âmbito: UE | Regulador: PE/Conselho | Setor: Tecnologia | Assunto: Finanças digitais, pagamentos eletrônicos | Data de publicação: Novembro, 2015 

Diretiva que estabelece as regras segundo as quais os Estados Membros devem distinguir entre as seguintes categorias de prestadores de serviços de pagamento: instituições de crédito, instituições de dinheiro eletrônico, instituições de giro postal, instituições de pagamento, o BCE e os bancos centrais nacionais, e os Estados Membros e suas autoridades regionais e locais. Além disso, também estabelece regras sobre requisitos de transparência e requisitos de informação para serviços de pagamento, e os respectivos direitos e obrigações dos usuários e prestadores de serviços de pagamento.  

Clique aqui para acessar à norma 

 

Principais normas industriais 

Gestão e tratamento da informação (p. ex., regulamentação da IA, big data, IoT, ...) 

Utilização da inteligência artificial e machine learning pelos intermediários do mercado e pelos gestores de ativos 

Âmbito: Europa | Regulador: IOSCO | Setor: Tecnologia | Assunto: Inteligência artificial; machine learning | Data de publicação: Junho de 2020 

Este Relatório de Consulta tem o objetivo de ajudar os membros da IOSCO a fornecer estruturas regulatórias adequadas na supervisão de intermediários de mercado e gestores de ativos usando inteligência artificial e machine learning.  

Clique aqui para aceder à norma
 

Cibersegurança e riscos tecnológicos 

Regulamento sobre a resiliência operacional digital do setor financeiro (DORA) 

Âmbito: UE | Regulador: PE, Conselho | Setor: Tecnologia | Assunto: Finanças digitais | Data de publicação: Dezembro, 2022 

Esse regulamento cria uma estrutura regulatória para a resiliência operacional digital, por meio da qual todas as instituições devem garantir que possam enfrentar, responder e se recuperar de todos os tipos de interrupções e ameaças relacionadas à TIC. O DORA estabelece requisitos uniformes para a segurança das redes e dos sistemas de informação das instituições financeiras, bem como de terceiros críticos que fornecem serviços relacionados à TIC.  

Clique aqui para acessar à norma 

Orientações sobre a externalização para fornecedores de serviços de computação em nuvem 

Âmbito: UE | Regulador: ESMA | Setor: Tecnologia | Assunto: Externalização | Data de publicação: Maio, 2021 

Diretrizes que fornecem orientação sobre os requisitos de terceirização aplicáveis às empresas ao terceirizar para provedores de serviços em nuvem. Essas diretrizes são consistentes com as recomendações sobre terceirização para provedores de serviços em nuvem emitidas pela Autoridade Bancária Europeia (ABE) e ajudarão as empresas a identificar, abordar e monitorar os riscos que podem surgir de seus acordos de terceirização em nuvem.  

Clique aqui para acessar à norma 

Diretrizes sobre governança e segurança de TIC  

Âmbito: UE | Regulador: EIOPA | Setor: Tecnologia | Assunto: Risco das TIC | Data de publicação: Agosto de 2020 

Diretrizes que visam proporcionar clareza e transparência aos participantes do mercado sobre as informações mínimas esperadas e os recursos de segurança cibernética; evitar possíveis arbitragens regulatórias; e promover a convergência de supervisão sobre as expectativas e os processos aplicáveis em relação à segurança e à governança de TIC como chave para o gerenciamento adequado de riscos e segurança.  

Clique aqui para acessar à norma 

Diretrizes sobre terceirização para provedores de nuvem  

Âmbito: Europa | Regulador: EIOPA | Setor: Tecnologia | Assunto: Externalização | Data de publicação: Fevereiro, 2020 

Diretrizes que fornecem orientações sobre como as empresas de seguros devem aplicar os requisitos de terceirização previstos na Diretiva Solvência II e no Regulamento Delegado da Comissão sobre o acesso a negócios de seguro e resseguro no contexto da terceirização para provedores de serviços em nuvem. Essas Diretrizes são dirigidas às autoridades competentes e se aplicam tanto a empresas individuais quanto a grupos, com as necessárias adaptações. 

Clique aqui para acessar à norma 

Diretrizes sobre gerenciamento de riscos e segurança de TIC  

Âmbito: Europa | Regulador: EBA | Setor: Tecnologia | Assunto: Risco TIC | Data de publicação: Novembro, 2019 

Diretrizes que especificam como as instituições de crédito, as empresas de investimento e os prestadores de serviços de pagamento (PSPs) devem gerenciar os riscos de TIC e de segurança aos quais estão expostos. Elas também incluem expectativas de supervisão sobre o gerenciamento de riscos de TIC e de segurança e, implicitamente, abrangem requisitos de segurança cibernética entre as medidas de segurança da informação dos bancos.  

Clique aqui para acessar à norma 

Diretrizes sobre terceirização  

Âmbito: Europa | Regulador: EBA | Setor: Tecnologia | Assunto: Externalização | Data de publicação: Fevereiro, 2019 

Diretrizes que fornecem orientações sobre os acordos de governança interna, incluindo o gerenciamento de risco adequado, que as instituições, instituições de pagamento e instituições de dinheiro eletrônico devem aplicar ao terceirizar funções, em particular em relação à terceirização de funções críticas ou importantes. As diretrizes se aplicam a instituições de crédito e empresas de investimento sem prejuízo da Diretiva 2014/65/UE e do Regulamento Delegado  (UE) 2017/565 da Comissão sobre requisitos de terceirização.  

Clique aqui para acessar à norma 

Diretrizes sobre avaliação de risco das Tecnologias de Informação e Comunicação na estrutura do processo de revisão e avaliação de supervisão (SREP)  

Âmbito: Europa | Entidade reguladora: EBA | Setor: Tecnologia | Assunto: Risco das TIC | Data de publicação: Setembro de 2017 

Diretrizes que especificam os critérios de avaliação que as autoridades competentes devem aplicar na avaliação de supervisão da governança e da estratégia de TIC das instituições e na avaliação de supervisão das exposições ao risco de TIC e controles relacionados.  

Clique aqui para acessar à norma 

 

Comércio eletrônico/transações digitais (e-commerce, plataformas online, aplicação de APIs , blockchain e criptoativos) 

Lei dos Serviços Digitais (DSA) 

Âmbito: UE | Regulador: PE, Conselho | Setor: Tecnologia | Assunto: Serviços digitais | Data de publicação: Novembro de 2022 

Essa lei harmoniza as regras aplicáveis aos serviços intermediários no mercado interno e regulamenta as disposições aplicáveis a todos os provedores de serviços intermediários, serviços de hospedagem de dados, incluindo plataformas on-line.  

Clique aqui para acessar à norma 

Regulamento Mercados Digitais (DMA)  

Âmbito: UE | Regulador: PE, Conselho | Setor: Tecnologia | Assunto: Mercados digitais | Data de publicação: Outubro,2022 

O presente regulamento contribui para o bom funcionamento do mercado interno ao estabelecer regras harmonizadas que garantem mercados justos e equitativos no setor digital onde existem controladores de acesso em benefício dos usuários profissionais e dos usuários finais. Ele se aplicará aos serviços básicos de plataforma prestados ou oferecidos por controladores de acesso a usuários profissionais estabelecidos na UE ou a usuários finais estabelecidos ou localizados na UE, independentemente do local de estabelecimento ou residência dos controladores de acesso. 

Clique aqui para acessar à norma 

Regulamento sobre os mercados de criptoativos 

Âmbito: UE | Regulador: PE, Conselho | Setor: Tecnologia | Assunto: Finanças digitais | Data de publicação: Maio, 2021 

Este regulamento estabelece regras uniformes, entre outras, em relação a: (i) requisitos de transparência e divulgação em relação à emissão e admissão à negociação de criptoativos; (ii) autorização e supervisão de prestadores de serviços de criptoativos, emissores de tokens garantidos por ativos e emissores de tokens de dinheiro eletrônico; e (iii) operação, organização e governança de emissores de tokens garantidos por ativos e emissores de tokens de dinheiro eletrônico; (iii) operação, organização e governança de emissores de tokens respaldados por ativos. Aplica-se a qualquer pessoa que emita criptoativos ou preste serviços relacionados a criptoativos na União. 

Clique aqui para acessar à norma 

 

Principais normas locais 

Gerenciamento e processamento de informações (p. ex.: regulamentação de IA, big data, IoT, etc.) 

Consulta sobre o Decreto Real que estabelece um ambiente de teste controlado para testar a conformidade com a proposta de Regulamento de IA 

Âmbito: Espanha | Entidade reguladora: MINECO | Setor: Tecnologia | Assunto: Inteligência artificial | Data de publicação: Maio, 2023 

O futuro Decreto Real estabelecerá um ambiente de teste controlado para o teste de conformidade com o Regulamento de IA proposto, cujo objetivo é estudar a operacionalidade dos requisitos estabelecidos no Regulamento proposto, bem como a autoavaliação da conformidade e o teste dos sistemas de monitoramento dos sistemas de AI de alto risco dos participantes durante sua operação em um ambiente controlado. 

Clique aqui para acessar à norma