Singapore IMDA Model AI Governance Framework: o que o Brasil pode aprender em 2026
Singapore publicou um Model AI Governance Framework antes da Europa, antes do Brasil e antes dos EUA. Não é regulação. É playbook de governança setorial em moeda. Três princípios viajam direto pra empresa brasileira em 2026.
Resumo em 90 segundos
Singapore publicou em 2019 e atualizou em 2024 um Model AI Governance Framework que não é regulação. Não há multa, não há licença, não há comitê regulatório. É soft law operacional: playbook setorial que empresa adota voluntariamente porque facilita defesa diante de investidor, parceiro e cliente enterprise. Três princípios viajam direto pra mid-market brasileira em 2026 sem depender da aprovação do PL 2338. Atribuir dono nomeado de decisão de IA, separar decisão técnica de decisão de capital, exigir fluxo formal de oversight humano-no-circuito. Os três cabem em 90 dias de implementação interna, zero fornecedor. O Brasil pode esperar a regulação. A empresa brasileira não precisa.
Em 2026, quando o conselho cobra explicação sobre como a sua empresa governa IA, três frentes regulatórias dominam a conversa pública. EU AI Act está em vigor desde agosto de 2024 e plenamente aplicável em agosto de 2026. PL 2338 tramita na Câmara em ritmo lento. NIST AI Risk Management Framework é referência técnica nos EUA. Você lê os três, percebe que falam de risco, de categoria e de obrigação regulatória. Nenhum responde como organizar a governança interna da sua operação com IA dentro de casa.
O que responde isso é outro tipo de documento. Singapore publicou dele a primeira versão em janeiro de 2019, atualizou em janeiro de 2020, e em maio de 2024 lançou uma versão específica pra IA generativa. O Model AI Governance Framework da IMDA junto com a PDPC. Não é hard law. É soft law setorial, com 2 dimensões core e 11 princípios operacionais que cabem na mesa do COO sem virar consultoria cara. Três deles funcionam direto na realidade brasileira.
O que é o Model Framework e por que ele existe
Singapore, em 2019, fez escolha de política industrial pouco usual. Em vez de criar regulação obrigatória pra IA (o caminho europeu), em vez de deixar mercado autoregular (o caminho americano até 2024), construiu um terceiro caminho. Publicou playbook setorial detalhado, com checklists e exemplos de implementação, e deixou a adoção voluntária. A aposta foi que empresa madura adota porque a referência facilita conversa com investidor, parceiro e cliente enterprise. Em 2026, a aposta se mostrou correta. A maioria das empresas reguladas em Singapore segue o framework na prática, e o documento virou referência internacional citada por OECD, ISO e Council of Europe.
| Documento | Origem | Tipo | O que responde | Multa em caso de descumprimento |
|---|---|---|---|---|
| EU AI Act | União Europeia | Hard law | Quais regras seguir pra reduzir risco regulatório | Até €35M ou 7% do faturamento global |
| PL 2338 | Brasil (em tramitação) | Hard law (proposta) | Equivalente brasileiro do EU AI Act | Definida no projeto, ainda em ajuste |
| NIST AI RMF | EUA (NIST) | Voluntário federal | Quais riscos técnicos avaliar em modelo | Sem multa, referência técnica |
| Model AI Governance Framework | Singapore (IMDA + PDPC) | Soft law setorial | Como organizar governança interna em moeda | Sem multa, referência operacional |
| ISO/IEC 42001 | ISO (internacional) | Norma certificável | Como auditar sistema de gestão de IA | Sem multa, ganho reputacional |
A leitura da tabela acima muda a conversa de board. Não existe um documento único que resolva governança de IA na sua empresa. EU AI Act fecha risco regulatório europeu. PL 2338 vai fechar risco brasileiro quando aprovado. Model Framework fecha governança operacional interna. ISO 42001 fecha auditoria de sistema. Empresa de mid-market BR séria em 2026 trata as quatro camadas como paralelas. Reduzir tudo a uma única peça regulatória deixa lacuna previsível.
As 2 dimensões core do Model Framework
O documento original de 2019 tem 2 dimensões principais. Internal Governance Structures and Measures, que fala de como organizar comitê, papéis e oversight interno. Determining the Level of Human Involvement in AI-augmented Decision-making, que fala de quanto humano participa de cada categoria de decisão. A versão pra IA generativa de 2024 adicionou 3 sub-dimensões: Provenance and Watermarking, Disclosure to Users, e Human Oversight Calibrated to Risk.
| Dimensão | Foco | Saída esperada | Quem é dono típico |
|---|---|---|---|
| Internal Governance | Estrutura organizacional, papéis e oversight | Carta de governança documentada com donos nomeados | Chief of Staff, COO ou comitê executivo |
| Determining Human Involvement | Quanto humano participa por categoria de decisão | Matriz humano-no-circuito por tipo de decisão | COO + CFO, com input de CTO |
| Provenance (2024 add-on) | Origem e rastreabilidade de output de IA generativa | Trilha de auditoria de prompt e dado de treino | CTO + Data team |
| Disclosure to Users (2024 add-on) | Transparência sobre uso de IA com usuário final | Política de divulgação clara em produto e processo | Produto + Legal |
| Human Oversight Calibrated to Risk (2024) | Profundidade de revisão humana proporcional ao risco | Tiered review: low/medium/high-risk com regras distintas | COO + Compliance |
A segunda dimensão é a mais relevante pra leitura econômica que a governança brasileira ainda não fez. Quanto humano sênior precisa ratificar output de IA por categoria de decisão. Em qual frequência. Com qual profundidade. Essas perguntas têm resposta em moeda diretamente, e é nelas que custo de coordenação humano-agente vive.
Princípio 1 transferível: atribuir dono nomeado pra decisão de IA
O primeiro princípio do Model Framework que viaja direto pra mid-market brasileira é estrutural. Cada categoria de decisão de IA precisa ter dono nomeado. Em Singapore o framework recomenda 4 categorias: decisão sobre modelo (escolha, treino, ajuste), decisão sobre dado (origem, qualidade, anonimização), decisão sobre output (validação, calibração, ratificação) e decisão de capital (orçamento, headcount, vendor).
A versão brasileira típica em 2026 falha aqui. Empresa mid-market BR adota IA com decisões dispersas. CTO escolhe modelo. Data team puxa dado. Líder de área valida output. Ninguém formaliza decisão de capital. Resultado: orçamento de IA explode sem dono, ROI fica chute, board cobra explicação que ninguém tem. Comitê de IA não resolve esse vácuo, porque comitê é cerimônia mensal sobre risco e modelo, não dono operacional de decisão recorrente.
| Categoria de decisão | O que decide | Dono nomeado típico Singapore | Dono nomeado típico mid-market BR (2026) |
|---|---|---|---|
| Modelo | Escolha, treino, fine-tuning, retirada | CTO ou Head de AI | CTO (clara) |
| Dado | Origem, qualidade, anonimização, retenção | DPO + Data team | Data team (parcial, DPO ausente em 2/3 dos casos) |
| Output | Validação, calibração, ratificação | Líder de unidade de negócio | Líder de área (informal, sem critério escrito) |
| Capital | Orçamento de IA, ROI, vendor, headcount | CFO com input de COO | Vácuo organizacional em 4/5 dos casos |
A 4ª linha é a categoria que mais pesa em moeda na operação real e que nem o EU AI Act nem o PL 2338 cobrem. Compliance regulatório responde se o modelo é categoria alto-risco. Não responde quanto custa operar o modelo somado ao tempo sênior gasto coordenando o uso dele. Atribuir dono nomeado pra essa categoria é movimento governança operacional, não regulatória. O Model Framework recomenda CFO. A realidade brasileira em 2026 sugere o mesmo movimento.
Princípio 2 transferível: separar decisão técnica de decisão de capital
O segundo princípio é uma separação. Decisão técnica (qual modelo, qual dado, qual prompt) tem critério diferente de decisão de capital (qual orçamento de inferência, qual ROI, qual contrato de vendor). Em Singapore as duas seguem comitês separados com sobreposição limitada. CTO lidera decisão técnica. CFO lidera decisão de capital. Comitê executivo arbitra interseções raras.
A confusão entre as duas é causa raiz de erro recorrente em mid-market BR. Empresa que aprova vendor de IA com critério técnico (modelo de ponta) ignora ROI até ele estourar. Empresa que aprova com critério financeiro (vendor mais barato) trava em modelo inferior e desperdiça eficiência possível. Separar formalmente as duas decisões em comitês distintos não dobra burocracia. Reduz erro estratégico de capital allocation.
| Dimensão | Decisão técnica | Decisão de capital |
|---|---|---|
| Critério principal | Performance, segurança, precisão | ROI, payback, custo total carregado |
| Métrica chave | Acurácia, latência, robustez | R$ por decisão atravessada, payback em meses |
| Dono nomeado | CTO + Head de AI | CFO + COO |
| Frequência típica | Mensal a trimestral | Trimestral a anual |
| Stakeholder externo | Vendor técnico, audit de modelo | Board, auditor financeiro, investidor |
A leitura econômica em moeda só funciona quando essas duas linhas ficam separadas formalmente. CFO que assume a coluna direita ganha autonomia narrativa que comitê único de IA não entrega. CTO continua dono da coluna esquerda, com proteção pra decidir tecnicamente sem ter que defender ROI a cada release. Em mid-market BR, a separação cabe em 60 dias de redesenho de comitê. CFO assume a frente econômica.
Princípio 3 transferível: fluxo formal de oversight humano-no-circuito calibrado por risco
O terceiro princípio é operacional. Cada categoria de decisão de IA precisa ter regra escrita de quanto humano participa. Em Singapore o framework recomenda 3 tiers: low-risk (humano observa pós-fato), medium-risk (humano ratifica antes de ação), high-risk (humano aprova com revisão profunda). A escolha de tier é matéria de governança, não de tecnologia. CTO opina, mas dono é COO + Compliance.
O equivalente prático em mid-market BR 2026 raramente é escrito. Líder de área decide quando ratifica output, quando deixa passar, quando rejeita. Sem critério escrito, a ratificação fica oscilando entre o exagerado (pra cobrir risco percebido) e o omisso (porque ninguém tem tempo). A oscilação consome payroll sênior sem trazer ganho proporcional. É exatamente onde a aresta A2H se torna a categoria invisível mais cara em operação híbrida.
| Tier de oversight | Profundidade de revisão | Frequência de aplicação | Custo médio carregado por output revisado |
|---|---|---|---|
| Low-risk | Humano observa pós-fato, amostragem | Decisão de comunicação interna, draft de copy | R$ 50 a 150 por output |
| Medium-risk | Humano ratifica antes de ação executar | Análise pra cliente, proposta comercial, dado pra board | R$ 300 a 800 por output |
| High-risk | Humano aprova com revisão profunda e contra-argumento | Pricing, contrato grande, ajuste salarial, decisão estratégica | R$ 1.500 a 4.500 por output |
| Critical-risk (subset) | 2 humanos sêniores + auditoria documentada | Decisão regulatória, M&A, demissão coletiva | R$ 6.000 a 18.000 por output |
A última coluna da tabela é a categoria econômica que ainda não tem nome canônico em B2B BR. Custo carregado por output revisado, somado ao volume mensal de cada tier, é a fatura real da coordenação humano-agente. Sem fluxo formal escrito de oversight, esse custo fica diluído em payroll sem categoria. Com fluxo escrito, a categoria FinOps de coordenação ganha leitura mensurável.
O que o Brasil pode aprender (e o que não pode copiar)
Os 3 princípios transferíveis cabem em 90 dias de implementação interna sem depender de aprovação legislativa, vendor externo ou comitê regulatório. A versão pragmática é direta. Mês 1: atribuir dono nomeado pras 4 categorias de decisão de IA. Mês 2: separar formalmente comitê técnico de comitê de capital. Mês 3: escrever tiers de oversight humano-no-circuito calibrados por risco, com custo carregado estimado por tier.
O que não viaja é a estrutura macro. Singapore tem agência única (IMDA) com mandato regulatório e setorial, condição rara fora de economias-cidade. Brasil tem ANPD pra proteção de dado, ainda sem equivalente pra IA, e PL 2338 distribui responsabilidade entre múltiplos órgãos. Tentar replicar a IMDA na ANPD ou criar agência única no Brasil é debate de política pública que ultrapassa o ciclo da sua empresa em 2026. Os 3 princípios operacionais continuam aplicáveis independente da forma final da regulação brasileira.
A outra peça que viaja parcialmente é a versão pra IA generativa de 2024. Provenance + Disclosure + Human Oversight Calibrated são sub-dimensões úteis em B2B BR, mas o Provenance precisa adaptação legal (LGPD vs PDPA têm bases diferentes pra dado pessoal usado em treino) e o Disclosure tem grau distinto pela cultura de mercado. Adaptação cabe em projeto separado de Legal + Produto.
Roadmap de adoção em 90 dias pra mid-market BR
| Mês | Movimento principal | Entregável escrito | Dono primário |
|---|---|---|---|
| Mês 1 | Atribuir dono nomeado pras 4 categorias de decisão de IA | Carta de governança de 2 páginas, donos nomeados, sem ambiguidade | Chief of Staff coordena, COO e CFO ratificam |
| Mês 2 | Separar formalmente comitê técnico de comitê de capital | Carta de comitê x2, frequência, agenda padrão, quórum mínimo | COO desenha, board ratifica |
| Mês 3 | Escrever tiers de oversight humano-no-circuito com custo carregado por tier | Matriz 4 tiers × profundidade de revisão × custo carregado estimado | COO + CFO co-redigem |
| Mês 4 (opcional) | Inventário inicial pra calibrar custo real vs estimado | Radar de arestas cruzando 3 a 5 decisões reais inventariadas | BizOps Director + analista sênior dedicado |
O quarto mês é opcional porque o inventário das arestas em 30 dias serve de teste de realidade dos números carregados estimados no Mês 3. Empresa que entrega Mês 1 a Mês 3 já cumpriu 80% do que o Model Framework propõe. O Mês 4 fecha a leitura econômica em moeda defensável diante do board.
Perguntas frequentes
O Model AI Governance Framework de Singapore é uma regulação obrigatória?
Não. É soft law. Documento publicado pela IMDA (Infocomm Media Development Authority) em parceria com a PDPC (Personal Data Protection Commission), primeira versão em 2019, segunda edição em janeiro de 2020 e versão pra IA generativa em maio de 2024. Não impõe multa, não exige licença, não cria comitê regulatório. Funciona como playbook setorial recomendado, com checklists operacionais e exemplos de implementação. A adoção é voluntária, mas a maioria das empresas reguladas em Singapore segue na prática porque o framework virou referência de mercado pra apresentar maturidade de governança a investidor, parceiro e cliente enterprise.
Qual a diferença prática entre o Model Framework e o EU AI Act?
EU AI Act é hard law, vigente desde agosto de 2024 e plenamente aplicável em agosto de 2026, com multa de até €35M ou 7% do faturamento global e categorias de risco (proibido, alto, limitado, mínimo) com obrigações distintas pra cada uma. Model Framework de Singapore é soft law operacional, sem multa, focado em ajudar a empresa a desenhar governança interna independente da exigência regulatória. O EU AI Act responde quais regras seguir pra não ser multado. O Model Framework responde como organizar a governança interna pra que decisões sobre IA fiquem defensáveis e auditáveis dentro de casa. As duas peças são complementares, não substitutas.
Por que CFOs e COOs brasileiros deveriam ler o Model Framework antes do PL 2338?
Porque o PL 2338 (em tramitação na Câmara em 2026) é o equivalente brasileiro do EU AI Act: foco em risco, categoria, multa e direito do titular. O Model Framework de Singapore cobre a categoria adjacente que nem o PL 2338 nem o EU AI Act respondem: governança econômica interna da operação com IA. Em particular, atribui dono nomeado pra revisar decisões de IA, separa decisão técnica de decisão de capital, e exige fluxo formal de aprovação humano-no-circuito. Esses 3 elementos viajam direto pra mid-market BR de 2026 sem precisar de tramitação legislativa. Pode começar amanhã.
O Model Framework cobre coordenação humano-agente em moeda?
Diretamente não, mas indiretamente sim. A segunda dimensão do framework (Operations Management) trata de monitoramento contínuo, qualidade de dado e gestão de stakeholders internos, que é justamente onde o custo de coordenação humano-agente vive na prática. A versão pra IA generativa de 2024 adicionou Provenance + Disclosure + Human Oversight como sub-dimensões, e essas três ancoram a leitura econômica do problema. Empresa que monitora provenance de prompt e qualidade de output ratificado por humano sênior está medindo, mesmo sem nomear, parte das arestas H2A e A2H da operação. O framework não usa essa linguagem, mas dá a base operacional pra construí-la.
Como adaptar o Model Framework pra empresa brasileira mid-market sem virar consultoria cara?
Em 3 movimentos cobríveis em 90 dias. Primeiro: leia as 2 dimensões principais (Internal Governance + Operations Management) e os 4 anexos práticos (são curtos, ~80 páginas no total). Segundo: faça inventário interno das decisões de IA dos últimos 60 dias, atribuindo dono nomeado e revisor pra cada categoria de decisão (modelo, dado, output, business decision). Terceiro: institucionalize a separação entre decisão técnica (modelo, dado) e decisão de capital (orçamento de inferência, headcount, ROI). Os 3 movimentos juntos cobrem 80% do que o framework propõe, com 0 fornecedor externo necessário. Vendor entra na quarta camada, opcional.
O fechamento
Empresa brasileira em 2026 não precisa esperar o PL 2338 entrar em vigor pra começar a governar IA dentro de casa. Singapore mostrou em 2019 que governança operacional pode existir antes de regulação obrigatória, e que a adoção voluntária cresce quando o framework é referência de mercado. O Model AI Governance Framework não é modelo único, mas é o playbook setorial mais bem testado pra empresa que precisa organizar a governança antes da regulação chegar.
Os 3 princípios transferíveis cabem em 90 dias, com Chief of Staff + COO + CFO + 1 analista sênior dedicado. Atribuir dono nomeado, separar decisão técnica de decisão de capital, escrever tiers de oversight humano-no-circuito. O resultado é defesa narrativa completa diante de board, investidor e cliente enterprise, mais o vetor invisível da governança de IA ganha leitura econômica em moeda. Compliance regulatório fecha risco. Governança operacional fecha capital. As duas frentes continuam paralelas, e quem cobre as duas chega em 2027 com vantagem narrativa que concorrente sem playbook setorial não consegue recuperar.