The Hidden Cost of AI Regulation: Impactos Regulatórios sobre PMEs de Tecnologia – Webinar Mercados Digitais

Em 2026, o Digital Markets Hub do Legal Wings Institute promoveu webinar com a participação de Brian Scarpelli, Senior Global Policy Counsel da ACT | The App Association, para discutir os resultados do estudo The Hidden Cost of AI Regulation.
Juliano Maranhão
  • Autor Juliano Maranhão
07/03/2026
  • Núcleo de Mercados Digitais

Em 2026, o Digital Markets Hub do Legal Wings Institute promoveu webinar com a participação de Brian Scarpelli, Senior Global Policy Counsel da ACT | The App Association, para discutir os resultados do estudo The Hidden Cost of AI Regulation. O evento reuniu pesquisadores e especialistas brasileiros para analisar os impactos econômicos das regulações digitais europeias — especialmente o AI Act, o Digital Markets Act (DMA) e o GDPR — sobre micro, pequenas e médias empresas (PMEs), e refletir sobre as lições para o contexto regulatório brasileiro.

O debate teve como eixo central o estudo The Hidden Cost of AI Regulations, produzido pela ACT | The App Association e conduzido pela Technometrica Market Intelligence. O relatório analisa como diferentes abordagens regulatórias impactam a adoção e o desenvolvimento de IA por micro, pequenas e médias empresas nos Estados Unidos, na União Europeia e no Reino Unido, destacando efeitos econômicos associados a atrasos e barreiras regulatórias.

1. Exposição Inicial – Metodologia e Principais Achados

Brian Scarpelli apresentou a ACT como uma associação comercial global que representa pequenas e médias empresas de tecnologia — reunindo empreendedores, inovadores e desenvolvedores independentes que atuam no ecossistema digital global, tanto em contextos de consumo quanto empresariais, com diversidade de modelos de negócio.

a) Metodologia

O estudo foi realizado no período de 2024 a 2025, com base em duas amostragens distintas: uma voltada a empresas situadas nos Estados-membros da União Europeia e no Reino Unido, e outra direcionada a empresas nos Estados Unidos.

Ao todo, foram ouvidas mais de 1.000 micro, pequenas e médias empresas (PMEs) do setor de tecnologia, abrangendo desde fundadores individuais e microempresas (com menos de 10 empregados) até empresas de médio porte.

A amostra contemplou dois perfis distintos:

(i) Usuários de IA: empresas que adotaram e integraram ferramentas de IA em suas operações, fluxos de trabalho ou produtos;

(ii) Desenvolvedores de IA: empresas que constroem modelos, aplicações ou serviços baseados em inteligência artificial.

b) Resultados

Entre os principais resultados destacados:

  • Adoção de IA: na UE/Reino Unido, 50% das PMEs de tecnologia afirmam estar usando IA ativamente, enquanto nos Estados Unidos o percentual é 62%.
  • Integração em workflows: quando considerada a integração plena da IA nos fluxos centrais de trabalho, a diferença se amplia: 32% das empresas na UE/Reino Unido reportam IA totalmente incorporada aos workflows, contra 45% nos EUA.
  • Importância atribuída à IA: apesar das diferenças de adoção e integração, a IA é percebida como relevante em ambos os contextos — 73% das empresas na UE/Reino Unido dizem que a IA é importante para o negócio, frente a 83% nos EUA.
  • Custos e perdas associadas a atrasos: empresas na UE/Reino Unido reportam perdas anuais médias entre US$ 584 mil e US$ 2 milhões por empresa atribuídas a atrasos (incluindo modelos e lançamentos). Em paralelo, empresas norte-americanas indicam maior economia de custos com IA (10,7%) do que empresas europeias (8,9%).
  • Regulação como vetor de atrasos e ajustes de produto: 6 em cada 10 empresas na UE/Reino Unido relataram atraso no acesso a modelos de IA de ponta; quase 60% dos desenvolvedores europeus apontaram atrasos em lançamentos, e mais de um terço afirmou ter precisado remover ou reduzir funcionalidades para cumprir exigências regulatórias.

Para tornar tangível o impacto dos atrasos, o estudo combinou duas métricas: (a) receita anual em risco, isto é, o faturamento que a empresa deixa de obter devido a atrasos no acesso ou no lançamento de modelos e funcionalidades de IA; e (b) economias de IA que deixaram de ser obtidas, correspondentes aos ganhos de eficiência e à redução de custos que não se concretizaram porque a solução de IA não pôde ser implementada no tempo previsto. No primeiro caso, a perda média estimada para todas as PMEs de tecnologia da UE e do Reino Unido varia entre €162 mil e €325 mil por empresa ao ano, podendo chegar a €561 mil a €1,13 milhão entre as empresas diretamente afetadas por perdas de clientes relacionadas à IA (29% da amostra). No segundo caso, um atraso de três meses implica cerca de €409 mil em economias não capturadas, valor que sobe para €1,64 milhão em caso de doze meses de atraso. Ao combinar receita perdida e economias frustradas, o impacto total anual médio estimado situa-se entre €571 mil e €1,97 milhãopor empresa, podendo alcançar €975 mil a €2,77 milhões entre as empresas diretamente afetadas.

2. Regulação Ex Ante e Efeitos Cumulativos

Scarpelli argumentou que a arquitetura regulatória europeia é estruturada predominantemente sob um modelo ex ante, isto é, baseado na imposição de obrigações antes que os produtos cheguem ao mercado, com fundamento em riscos antecipados. Segundo ele, o AI Act, como primeira lei abrangente de IA no mundo, estabelece requisitos prévios, avaliações de conformidade, exigências técnicas e auditorias que geram custos substanciais de compliance, recaindo de forma desproporcional sobre pequenas empresas.

No caso do Digital Markets Act (DMA), destacou que a regulação de plataformas designadas como “gatekeepers” pode levar à restrição ou ao atraso na disponibilização de funcionalidades de IA no mercado europeu, uma vez que a incorporação dessas ferramentas eleva riscos de conformidade regulatória. O GDPR, embora mais antigo, também foi apontado como fator de fricção adicional, especialmente porque as regras de consentimento e limitação de finalidade dificultam o treinamento e a implementação de sistemas de IA que dependem de dados pessoais.

No Reino Unido, observou-se que o GDPR local e o Digital Markets, Competition and Consumers Act (DMCCA) reproduzem parte dessas preocupações, ainda que com maior flexibilidade operacional.

De acordo com o expositor, o ponto comum entre esses instrumentos é o caráter preventivo ex ante, em contraste com o modelo norte-americano predominantemente ex post, que responsabiliza agentes apenas após a demonstração de dano concreto.

3. Recomendações da ACT | The App Association

Com base nos resultados da pesquisa, a ACT apresentou recomendações voltadas à construção de uma governança de IA que aprenda com as experiências europeia e norte-americana. Segundo o expositor, há oportunidade para que formuladores de políticas utilizem as evidências disponíveis para estruturar um modelo equilibrado, que evite atrasos desnecessários e preserve a capacidade inovadora das micro, pequenas e médias empresas (PMEs).

A primeira recomendação é assegurar acesso tempestivo a modelos avançados de IA, com prazos claros nos processos de revisão regulatória e mecanismos como “safe harbors” ou vias aceleradas para pequenas empresas, evitando que a incerteza regulatória funcione, na prática, como barreira à adoção de novas tecnologias. Em seguida, defende-se a aplicação de regras proporcionais à capacidade e ao risco das empresas, de modo que PMEs não estejam sujeitas às mesmas exigências de conformidade que grandes corporações. A proporcionalidade, segundo a apresentação, é essencial para que a regulação proteja consumidores sem inviabilizar novos entrantes.

Também se recomenda a ampliação de sandboxes regulatórios e ambientes de teste supervisionados, permitindo experimentação antes da plena incidência de obrigações regulatórias, especialmente em um setor dinâmico como o de IA. Por fim, sustenta-se que a regulação de IA não deve ser tratada isoladamente, mas integrada à estratégia mais ampla de economia digital, com startups e PMEs no centro das políticas públicas.

4. Debate – Competição, Dinâmica de Mercados e Lições para o Brasil

a) Juliano Maranhão

No debate, Juliano Maranhão questionou se, embora o estudo tenha como foco o AI Act, os impactos relatados pelas empresas não refletiriam efeitos mais amplos da regulação digital europeia. Destacou que o DMA está em vigor há mais tempo e mencionou estudo recente da CCIA (“Costs to U.S. Companies from EU Digital Services Regulation”) indicando que o DMA pode gerar custos de conformidade até superiores aos do AI Act.

Brian Scarpelli confirmou que, embora a pesquisa esteja centrada no AI Act, os efeitos percebidos pelas empresas se inserem em um ambiente regulatório digital mais amplo. Reconheceu que o DMA também produz impactos relevantes e concordou com a importância do estudo da CCIA. Argumentou que regulações como o DMA, ainda que direcionadas às grandes plataformas, acabam afetando micro, pequenas e médias empresas que dependem desses ambientes para distribuir seus produtos.

Segundo ele, há uma relação simbiótica entre plataformas e desenvolvedores: as plataformas fornecem infraestrutura, segurança e mecanismos de confiança, enquanto os desenvolvedores geram conteúdo e atividade econômica. Intervenções regulatórias voltadas, por exemplo, à ampliação da interoperabilidade podem limitar funcionalidades das plataformas e, consequentemente, produzir efeitos indiretos sobre empresas menores.

Juliano Maranhão levantou, ainda, uma segunda questão relacionada à dinâmica concorrencial nos mercados de IA. Mencionou estudo recente produzido pelo Legal Wings (“Competition in AI Markets“), no qual são questionadas premissas adotadas por autoridades europeias e britânicas no sentido de que os mercados de IA tenderiam a reproduzir a estrutura concentrada observada em mercados digitais tradicionais. Com base em dados da Sensor Tower sobre downloads e receitas de aplicativos de IA, destacou que a dinâmica competitiva parece mais diversa: embora empresas norte-americanas liderem em receitas de assinaturas, não lideram em número de downloads, com posições de destaque ocupadas por empresas asiáticas e, em menor medida, europeias e latino-americanas. Nesse contexto, questionou se regulações mais rígidas poderiam alterar essa dinâmica, favorecendo empresas já estabelecidas, uma vez que custos de conformidade tendem a ser mais facilmente absorvidos por quem já possui receita consolidada.

Em resposta, Brian Scarpelli considerou pertinente o enquadramento apresentado e afirmou que novas regulações podem, potencialmente, alterar essa dinâmica. Ressaltou, contudo, que sua posição geral permanece a favor de uma abordagem regulatória mais leve, por entender que ela tende a reduzir barreiras à entrada. Observou ainda que intervenções ex ante amplas e uniformes em mercados ainda em formação, como no caso europeu, partem da expectativa de estimular investimento e inovação, mas nem sempre produzem os resultados esperados.

b) Bianca Mollicone

Bianca Mollicone questionou Brian Scarpelli sobre o chamado “Digital Omnibus” lançado recentemente pela União Europeia, iniciativa voltada a simplificar e coordenar múltiplas regulações digitais — como o AI Act, o DMA, o DSA e o GDPR. Destacou a preocupação de que a combinação dessas normas possa gerar encargos cumulativos, especialmente para micro, pequenas e médias empresas (PMEs), e perguntou se haveria evidências de que esse “empilhamento regulatório” cria fricções que formuladores de políticas frequentemente subestimam. No contexto brasileiro, indagou quais salvaguardas poderiam mitigar eventuais perdas de competitividade caso o país adote modelo semelhante ao europeu, e, alternativamente, quais garantias mínimas seriam essenciais caso o Brasil priorize competitividade.

Scarpelli respondeu que o exercício europeu de simplificação regulatória é relevante e representa reconhecimento, pela própria União Europeia, da necessidade de coordenação e racionalização do arcabouço normativo. Concordou com a caracterização de “fricção cumulativa” e afirmou que há, de fato, uma bifurcação de caminhos regulatórios.

Caso o Brasil opte por seguir abordagem semelhante à europeia, sugeriu a incorporação de mecanismos que preservem a capacidade de escala das PMEs, como safe harbors e sandboxes regulatórios. Mencionou ainda que estruturas de certificação baseadas em padrões internacionais de gestão de risco em IA (como os desenvolvidos por organismos de padronização) poderiam ser vinculadas a regimes de porto seguro, especialmente para casos de menor risco.

Por outro lado, afirmou que o Brasil já dispõe de arcabouço robusto de proteção ao consumidor e defesa da concorrência, que poderia ser utilizado para enfrentar danos concretamente demonstrados, sem necessidade de um regime ex ante abrangente. Argumentou que regulações amplas e antecipatórias, especialmente em mercados ainda em formação, podem não produzir o efeito esperado de estímulo à inovação e investimento.

Ao final, ao ser instado a indicar um princípio orientador, defendeu a ideia de responsabilidade compartilhada ao longo da cadeia de valor da IA, com obrigações proporcionais ao uso pretendido e à capacidade de mitigação de riscos de cada ator. Ressaltou ainda que medidas devem ser calibradas conforme danos efetivamente demonstrados, alertando que proibições amplas e categorias excessivamente genéricas de risco podem impedir inovações potencialmente benéficas sem que se conheçam plenamente seus efeitos.

c) Cesar Mattos

Cesar Mattos questionou o papel do GDPR nesse conjunto de regulações europeias, observando que, diferentemente do AI Act e do DMA — ainda em debate no Brasil —, a proteção de dados já é realidade tanto na União Europeia quanto no Brasil, por meio da LGPD. Indagou qual seria o peso do GDPR nos impactos sobre inovação e pequenas empresas e se o modelo norte-americano, sem lei federal única de proteção de dados, mas com múltiplas legislações estaduais, não poderia ser ainda mais oneroso e fragmentado do que o modelo europeu.

Em resposta, Brian Scarpelli afirmou que, entre GDPR, DMA e AI Act, o GDPR provavelmente tem o menor peso nos efeitos de fricção identificados na pesquisa, embora reconheça que leis abrangentes de proteção de dados geram custos de conformidade relevantes. Destacou que a fragmentação regulatória nos Estados Unidos — com múltiplos regimes estaduais — não é um modelo ideal, pois obriga empresas que operam nacionalmente a cumprir diferentes exigências simultaneamente, o que também impõe complexidade e custos. A ACT, inclusive, defende a adoção de uma lei federal única de privacidade no país.

Por outro lado, Scarpelli ressaltou que marcos como o GDPR — e, no caso brasileiro, a LGPD — podem funcionar como estruturas já existentes e suficientemente flexíveis para lidar com riscos associados ao uso de IA, especialmente quando se trata de proteção de dados pessoais. Defendeu que, antes de criar uma nova legislação específica para IA, seria prudente avaliar se normas já vigentes em matéria de proteção ao consumidor, concorrência e privacidade não seriam capazes de enfrentar danos concretamente demonstrados. Segundo ele, esse aproveitamento da norma existente pode evitar sobreposição regulatória desnecessária.

5. Discussões Principais

  • O impacto econômico concreto de regulações digitais europeias sobre PMEs, especialmente no que se refere a atrasos no acesso e na implementação de IA.
  • A diferença entre modelos regulatórios ex ante amplos e abordagens mais orientadas à responsabilização após dano demonstrado (ex post), e seus efeitos sobre inovação e entrada de novos agentes.
  • Os efeitos indiretos de regulações como o DMA sobre empresas menores que dependem de plataformas digitais para distribuição e escala.
  • O risco de que custos cumulativos de conformidade alterem a dinâmica competitiva, favorecendo incumbentes em detrimento de novos entrantes.
  • As lições para o Brasil, incluindo a possibilidade de utilizar marcos já existentes antes da adoção de um regime específico e abrangente de IA.

Conclusão

O webinar evidenciou a complexidade do debate sobre regulação da IA e mercados digitais, especialmente no contexto de economias emergentes. A experiência europeia foi apresentada como estudo de caso relevante, tanto pelos avanços institucionais quanto pelos custos observados.

A principal tensão identificada não reside na dicotomia “regular ou não regular”, mas no desenho institucional: se a arquitetura normativa acelera a capacidade de absorção tecnológica ou cria fricções cumulativas que afetam desproporcionalmente inovadores menores.

Para o Brasil, o debate permanece aberto. A escolha entre modelos ex ante mais estruturados ou abordagens graduais baseadas em evidências envolve trade-offs institucionais, econômicos e geopolíticos que exigem análise técnica contínua e prudência regulatória.

Acesse o painel na íntegra aqui: Custos da Regulação da IA

Contato

Compartilhe esse Conteúdo

Compartilhe este artigo com sua rede de contatos.

Compartilhe no LinkedIn
Compartilhe no Whatsapp
Copiar Link

Josie Menezes

Diretora

Local

São Paulo

Bio

Dr. Chen brings over 15 years of experience in legal technology and academic research. She holds a JD from Harvard Law and a PhD in Computer Science from MIT. Her work focuses on the ethical implications of AI in legal systems.

Áreas de Especialização

Contato
Linkedin

Membros anteriores

Nossa gratidão aos pesquisadores e especialistas que dedicaram seu talento à nossa missão e foram fundamentais em nossa jornada.