Semana passada você conectou um agente de IA ao Slack da empresa. Ele lê mensagens, cria tickets no Jira, manda emails — tudo em seu nome. Em nenhum momento a pessoa do outro lado viu um aviso dizendo "esta ação foi executada por uma IA". Ninguém pediu consentimento. Ninguém divulgou nada.

Alguém em Bruxelas reparou.

O EU AI Act — a lei europeia abrangente que regula inteligência artificial — inclui o Artigo 50, um conjunto de obrigações de transparência que se tornam executáveis em 2 de agosto de 2026. Faltam 112 dias a partir de hoje. A regra é simples: qualquer sistema de IA que interaja com um humano deve revelar claramente que o humano está lidando com IA. Não nos termos de uso. Não numa FAQ escondida. No primeiro contato. Violações acarretam multas de até 15 milhoes de euros ou 3% do faturamento anual global, o que for maior. Para violações graves do AI Act como um todo, esse teto sobe para 35 milhoes de euros ou 7% da receita global.

Agora olhe o que foi lançado só na última semana. Em 8 de abril, a Anthropic lançou os Managed Agents — agentes de IA autônomos (programas que agem independentemente em seu nome, tomando decisões e executando ações sem que você clique "confirmar" a cada passo) por US$ 0,08 por hora de sessão mais custo de tokens. No mesmo dia, o GitHub expandiu seu Copilot cloud agent para mobile. Em 11 de abril, o Google lançou o Agent Development Kit (ADK) — um framework open-source para construir sistemas multi-agentes. Toda grande plataforma agora entrega agentes autônomos. Nenhuma delas entrega os mecanismos de transparência que o Artigo 50 exige.

Aqui está o problema que torna o compliance genuinamente difícil — e não é o mesmo problema que registros de agentes resolvem. Registros respondem "quais agentes existem na nossa organização". O Artigo 50 responde uma pergunta diferente: "a pessoa do outro lado sabe que está falando com uma máquina?" Quando seu agente cria um sub-agente — uma IA secundária que cuida de uma subtarefa — que então manda um email para seu colega, quem exatamente divulga o quê, para quem e quando? Um artigo de Nannini et al. publicado em 4 de abril no arXiv mapeia essa lacuna com precisão: "Quando um agente envia um email em nome do seu usuário, o destinatário é um indivíduo afetado que pode não saber que está interagindo com um sistema de IA." O artigo também aponta uma questão estrutural mais profunda — o EU AI Act não contém definição legal de "AI agent", mas agentes funcionalmente ativam cada requisito de transparência existente. Como reportou o AI News em 9 de abril, organizações precisam de "um sistema de registro detalhado, centralizado e possivelmente criptografado para todas as IAs agênticas" — logs de texto espalhados não sobrevivem a uma auditoria.

O precedente aqui é a GDPR — a lei europeia de privacidade de dados de 2018. Quem viveu a implementação da LGPD no Brasil sabe exatamente como funciona: uma regra europeia vira modelo global. As empresas que construíram os primeiros fluxos de consentimento conformes — os banners de cookies, as ferramentas de exportação de dados, os painéis de privacidade — escreveram os templates que a indústria inteira copiou. Uma regra europeia se tornou o padrão global de design de produto em aproximadamente 18 meses. O Code of Practice do EU AI Act (um manual voluntário de conformidade que concede uma "presunção de compliance" aos signatários) publica sua versão final prevista para junho de 2026 — dois meses antes da vigência. Empresas que ajudam a escrevê-lo definem o padrão.

O tradeoff é real. Transparência total — rotular cada ação de agente, divulgar cada sub-agente criado, interromper fluxos assíncronos para consentimento — arrisca enterrar os ganhos de produtividade sob fricção. Compliance mínimo arrisca multas e o tipo de reação negativa dos usuários que acontece quando um agente opaco falha de forma espetacular. Nenhum extremo funciona. A resposta está em algum lugar no meio, e ninguém encontrou ainda.

Se você usa qualquer agente de IA no trabalho hoje, seu fornecedor tem 112 dias para decidir o quanto esse agente conta sobre si mesmo. Essa escolha de UX — um banner de divulgação, uma tag de metadados, um log de auditoria — vai remodelar seu fluxo de trabalho diário mais do que as capacidades brutas do agente jamais poderiam.

A era dos agentes autônomos foi lançada sem um padrão de transparência. 2 de agosto impõe um. O fornecedor que entregar compliance primeiro escreve as regras que todos os outros copiam.