OECD AI Policy Observatory: o que mudou nos últimos 12 meses
A 3 de junho de 2026 o OECD AI Policy Observatory publicou o AI Policy Toolkit: Better AI policies for better lives [1] — a publicação isolada mais substancial no calendário do Observatório nos últimos doze meses. O Toolkit é apresentado como ajuda para "os governos transformarem princípios de IA em ação", o que é linguagem OCDE para: já há jurisdições suficientes a escrever princípios para que o estrangulamento passe a ser a implementação, e não a filosofia. Para uma equipa de compras empresariais a observar o panorama político, três sinais da área OCDE dos últimos doze meses importam. Importam em conjunto; ler qualquer um isoladamente subestima a direção em que o ambiente de política se está a mover.
O Observatório como superfície de referência
O OECD AI Policy Observatory é um "repositório vivo de mais de 80 jurisdições e organizações" [2]. Cataloga estratégias nacionais de IA, instrumentos regulatórios e iniciativas de política, com submissões de pontos de contacto oficiais dentro dos Estados-Membros. Para um deployer multinacional, o valor não está em qualquer página de um único país — está em o mesmo formato de obrigação (supervisão assente em risco, transparência, tratamento de dados) aparecer com variações menores em mais de 80 entradas.
A convergência é a história. Há doze meses, uma equipa de compras num setor regulado podia plausivelmente argumentar "tratamos cada jurisdição em separado". Hoje, a arquitetura mais barata é satisfazer a jurisdição mais estrita uma única vez.
O que mudou: três sinais
3 de junho de 2026 — AI Policy Toolkit. [1] O Toolkit reúne os princípios do Observatório em orientações de implementação para governos. Da perspetiva da due diligence a fornecedores, isto importa porque eleva o piso daquilo que os revisores de conformidade podem esperar que o seu próprio governo produza. Orientações de política à altura de um toolkit são mais difíceis de contrariar do que princípios.
4 de dezembro de 2024 — Declaração Ministerial do GPAI em Belgrado. [3] A Global Partnership on AI comprometeu-se com uma relação de trabalho mais estreita com a OCDE; uma proposta complementar de 3 de dezembro de 2024 estabeleceu o formato dessa parceria integrada. Os dois organismos de política estão a fundir maquinaria de governação, o que significa um conjunto a menos de princípios concorrentes para as empresas navegarem. Dezoito meses depois, essa consolidação é visível na forma como o Toolkit referencia ambas as linhagens.
7 de maio de 2026 — acordo omnibus do EU AI Act. [4] A Comissão Europeia reconfirmou o calendário das obrigações para sistemas de alto risco (2 de dezembro de 2027) e acrescentou novas proibições. O omnibus importa neste artigo de contexto OCDE porque é o marco de aplicação mais concreto que qualquer Estado-Membro OCDE atingiu nos últimos doze meses — o resto da OCDE está a calibrar-se contra ele.
Como os sinais convergem com a direção dos EUA e da UE
O NIST divulgou a nota conceptual do Perfil do AI RMF sobre IA fiável em infraestruturas críticas a 7 de abril de 2026 [5] — o primeiro enquadramento federal das obrigações do deployer no âmbito do AI RMF para operadores de infraestruturas críticas dos EUA. O enquadramento do Toolkit da OCDE de junho de 2026 aborda a mesma lacuna: dos princípios à ação. A convergência não é acidental. Os quadros iriam sempre aterrar mais ou menos no mesmo sítio; o atraso entre o EU AI Act, o NIST AI RMF e a convergência de política da OCDE comprimiu-se o suficiente para que uma única arquitetura de implantação possa agora satisfazer os três.
Para uma equipa de compras que há doze meses perguntou "tratamos a UE e os EUA em separado?", a resposta operacional em meados de 2026 é: provavelmente não. Conceber contra os requisitos probatórios da jurisdição mais estrita; as outras não rejeitarão a mesma arquitetura.
O que isto significa para as compras empresariais
O papel da OCDE em 2026 é menos produzir regras novas e mais estabelecer o vocabulário de referência que outros reguladores adotam. Esse vocabulário centra-se agora nas obrigações do deployer — o que o deployer de um sistema de IA consegue demonstrar, registar e produzir a pedido. Cada quadro influenciado pela OCDE aterra numa versão da mesma palavra.
Uma equipa de compras que constrói o seu questionário ao fornecedor em torno das obrigações do deployer, em vez de certificações do lado do fornecedor, está a ler corretamente os sinais da OCDE. Cobrimos a forma prática que isso assume em Porque é que as implantações de IA on-prem ficam paradas em compras e no artigo sobre conformidade com o EU AI Act; ambos ancoram a mesma arquitetura para a qual o Toolkit da OCDE está agora a empurrar os governos.
O que vale a pena observar
Os próximos doze meses provavelmente trarão à superfície: mais estratégias nacionais de IA submetidas ao Observatório (a contagem cresce trimestralmente), definições adicionais de sistemas de alto risco específicas de cada país a convergirem para o formato do EU AI Act, e a finalização de um ou dois perfis do NIST AI RMF (o perfil das Infraestruturas Críticas é atualmente uma nota conceptual, não um perfil finalizado) [5]. As equipas de compras que leem isto com um olho nas escolhas arquiteturais têm até 2 de dezembro de 2027 para conceberem contra o prazo de aplicação da UE. Os sinais da OCDE sugerem que a maioria das outras grandes jurisdições estará a operar contra prazos semelhantes a essa data.
Duas coisas concretas a vigiar de perto. Primeiro, se a fusão GPAI–OCDE produz um secretariado único unificado ou se mantém os dois organismos em paralelo até 2027. O Toolkit sugere unificação, mas o formato formal de governação ainda está a ser negociado e moldará a rapidez com que os princípios transjurisdicionais se propagam. Segundo, se o padrão omnibus do EU AI Act se repete — isto é, se surgirem mais acordos omnibus para clarificar a aplicação antes de dezembro de 2027 ou se o acordo de maio de 2026 é o último evento legislativo deste ciclo. O primeiro cenário torna as decisões arquiteturais mais seguras de tomar agora; o segundo deixa margem para mais ajustes de prazo.
Para uma equipa de compras empresariais que constrói hoje um questionário ao fornecedor, a hipótese mais segura é a de que os sinais da OCDE continuarão a convergir — e que desenhar agora para as obrigações do deployer da jurisdição mais estrita custará menos do que re-arquitetar depois.
Referências
- OECD AI Policy Observatory. "AI Policy Toolkit: Better AI policies for better lives." oecd.ai/en/wonk. Acedido a 2026-07-08. Divulgado a 3 de junho de 2026.
- OECD AI Policy Observatory. "Policy Navigator dashboards." oecd.ai/en/dashboards. Acedido a 2026-07-08.
- OECD / GPAI. "GPAI Belgrade Ministerial Declaration." Adotada a 4 de dezembro de 2024. oecd.ai. Acedido a 2026-07-08.
- Comissão Europeia. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu. Acedido a 2026-07-08.
- NIST. "AI Risk Management Framework." nist.gov/itl/ai-risk-management-framework. Acedido a 2026-07-08.
Artigos relacionados
Pré-posicione a sua arquitetura de compras para 2027.
Avaliar a plataforma on-premises no seu próprio ambiente conduz a equipa de conformidade pelas obrigações do deployer contra uma peça real de trabalho — em inferência local, com o seu próprio IdP e rasto de auditoria.