A Ficha de Sistema de IA (ou AI System Card) é o documento que descreve o funcionamento de um sistema de inteligência artificial (IA) de forma detalhada. Ela explica os objetivos da tecnologia, a lógica utilizada para processar informações e os limites técnicos do sistema, utilizando uma linguagem que pode ser compreendida por gestores, auditores e cidadãos.
Objetivos da tecnologia
Descreve com clareza para que o sistema de IA foi criado, qual problema público resolve e qual é a finalidade do seu uso pelo governo.
Lógica de processamento
Explica como o sistema trata as informações recebidas, quais dados utiliza e como chega às suas respostas ou decisões automatizadas.
Limites técnicos
Documenta as situações em que o sistema não deve ser usado, possíveis falhas, vieses identificados e vulnerabilidades conhecidas.
Ficha de Sistema de IA
Baixe o modelo completo da Ficha de Sistema de IA com todos os módulos e instruções de preenchimento
DownloadEtapas do projeto
Etapas do projeto em que a Ficha de Sistema de IA deve ser preenchida.
Quem deve utilizar
O preenchimento da Ficha é um esforço colaborativo e multidisciplinar. Diferentes áreas contribuem com as informações de sua competência.
Gestor de TIC
Preenche arquitetura, métricas e riscos técnicos.
Gestor Público
Define finalidade, benefícios e fundamentação administrativa.
Executivo de Dados
Valida privacidade e bases legais utilizadas.
Curador de dados
Garante conformidade e privacidade dos dados.
Alta liderança
Utiliza a ficha para supervisão estratégica.
Agente público
Consulta o funcionamento e as limitações.
Órgãos de auditoria
Fiscaliza a conformidade e governança técnica.
Para que serve?
O objetivo deste documento é garantir a transparência e a responsabilidade no uso de sistema de IA pelo governo. Ele ajuda o servidor público a:
01 · Prestar contas
Informa ao público e aos órgãos de fiscalização por que e como o sistema é utilizado.
02 · Cumprir a legislaçao
Demonstra que o projeto respeita a Lei Geral de Proteção de Dados (LGPD) e padrões internacionais (como a ISO/IEC 42001).
03 · Gerenciar riscos
Identifica situações em que a tecnologia não deve ser aplicada, vieses e vulnerabilidades.
04 · Padronizar informações
Cria um registro técnico padronizado que facilita o monitoramento do sistema ao longo do seu ciclo de vida.
Quando utilizar?
A ficha técnica do sistema de IA deve preferencialmente ser criada antes do lançamento e sempre atualizada em casos de alterações no modelo de IA ou nas fontes de dados, mudança de finalidade ou descoberta de novos riscos, tratamento de dados pessoais (conforme a LGPD) e automação de decisões que impactem diretamente o cidadão.
Alterações no modelo ou nos dados
Mudanças no algoritmo, na arquitetura do sistema ou nas fontes de dados utilizadas para treinamento ou operação.
Mudança de finalidade
Ampliação ou alteração do propósito original do sistema, incluindo novos casos de uso não previstos inicialmente.
Descoberta de novos riscos
Identificação de vieses, vulnerabilidades, falhas de segurança ou impactos negativos não identificados anteriormente.
Automação de decisões com impacto
Quando o sistema automatiza decisões que afetam diretamente direitos, benefícios ou serviços prestados ao cidadão.
Tratamento de dados pessoais (LGPD)
Sempre que houver coleta, uso ou tratamento de dados pessoais de cidadãos conforme previsto na Lei n.º 13.709/2018.
Recomendamos sua aplicação se o resultado da Autoavaliação de Impacto Ético (AIE) do seu sistema de IA indicar necessidade de maior transparência, especialmente se você respondeu Não ou Parcialmente para uma das seguintes questões:
01
Existe uma documentação básica sobre o propósito, funcionamento geral e limitações do sistema?
Se respondeu: Não ou Parcialmente → utilize a Ficha de Sistema de IA.
02
A documentação sobre o sistema de IA (propósito, capacidades, limitações, avaliação de impacto ético) será disponibilizada publicamente ou para órgãos de controle e fiscalização?
Se respondeu: Não ou Parcialmente → utilize a Ficha de Sistema de IA.
03
Existem mecanismos claros, acessíveis e divulgados para que afetados possam contestar decisões, reportar erros ou vieses e buscar reparação por danos causados pelo sistema de IA?
Se respondeu: Não ou Parcialmente → utilize a Ficha de Sistema de IA.
Boa prática: Mesmo quando não obrigatória, a aplicação da Ficha demonstra maturidade institucional e comprometimento com o uso ético e responsável da IA no serviço público.
Perguntas frequentes
1. Para que serve este guia e em quais contextos pode ser aplicado?
A Ficha de Sistema de IA (ou AI System Card) é um instrumento de transparência que descreve, de forma organizada, o funcionamento de um sistema de IA, traduzindo termos técnicos para uma linguagem acessível. Seu objetivo é permitir que gestores, auditores e o público em geral compreendam a finalidade do sistema, seus limites e os cuidados tomados para garantir que ele seja seguro e confiável. Pode ser utilizado por qualquer órgão ou entidade da Administração Pública Federal que esteja desenvolvendo, adotando ou operando um sistema de IA, independentemente de ter realizado previamente a Autoavaliação de Impacto Ético (AIE).
Um contexto específico ocorre quando os resultados do Framework AIE indicam necessidade de maior transparência na documentação e no uso da tecnologia. Nesses casos, a Ficha torna-se fundamental para preencher lacunas de documentação básica, de disponibilização de informações para órgãos de controle e de mecanismos de contestação e reporte de vieses.
2. Quais normas inspiram a necessidade de uma Ficha de Sistema de IA?
O modelo está fundamentado nos princípios da publicidade e da eficiência, além de observar a Lei Geral de Proteção de Dados (LGPD). Segue ainda padrões internacionais de governança e transparência para algoritmos e sistemas de IA (ABNT NBR ISO/IEC 42001). Por ser um artefato vivo, será atualizada conforme normas, padrões e leis surgirem ou forem revisados.
3. Qual a diferença entre a Ficha e um manual técnico ou ficha de modelo?
Manuais técnicos focam em como o código funciona e fichas de modelo, no algoritmo isolado. A Ficha de Sistema de IA adota uma visão panorâmica: além da tecnologia, cobre como o sistema interage com os usuários, suas camadas de segurança, como os dados são protegidos e em quais situações deve ou não ser usado. Adaptada para serviços públicos digitais federais, seu escopo abrange implicações institucionais, a justificativa de interesse público e os mecanismos de controle social e administrativo.
4. Quais áreas são responsáveis pelo preenchimento?
É um esforço colaborativo; todos os envolvidos no ciclo de vida podem ser consultados. Recomenda-se que:
- A equipe técnica/gestor de TIC preencha arquitetura e extensões, dados e métricas de desempenho, riscos e formas de mitigação.
- O gestor público descreva a finalidade pública e os benefícios esperados, fundamentando necessidade administrativa e economicidade.
- O curador de dados e o executivo de dados validem as seções de privacidade e base legal.
5. Quando a Ficha deve ser criada ou atualizada?
Recomenda-se que seja um documento vivo. Deve ser elaborada antes da entrada em produção e atualizada sempre que houver alteração no modelo, mudança nas fontes de dados, expansão da finalidade ou identificação de novos riscos. A documentação e revisão é obrigatória sempre que o sistema envolver tratamento de dados pessoais (LGPD) ou automatizar decisões e atos administrativos que impactem cidadãos.
6. Como proceder se o sistema utiliza tecnologia ou modelos de terceiros?
Mesmo quando a tecnologia é provida por terceiros, o órgão detém a responsabilidade pela governança. A Ficha deve identificar fornecedores, dependências tecnológicas e os procedimentos para garantir a continuidade do serviço público e a proteção dos dados. Caso o sistema utilize modelos de terceiros, inclua a ficha de cada modelo utilizado, quando disponibilizada pelo fornecedor.
7. Como deve ser realizado o preenchimento da Ficha de Sistema de IA?
O preenchimento é modular e depende das características de cada sistema:
- Questionário de entrada: inicia-se por sete perguntas de verificação ("Sim"/"Não") que identificam quais tecnologias de IA o sistema utiliza.
- Identificação de aplicabilidade: as respostas definem quais seções detalhar. Blocos [TODOS] são obrigatórios para qualquer sistema; blocos específicos ([LLM], [RAG], [VISÃO]) só quando a tecnologia for marcada "Sim".
- Integração de tecnologias: se o sistema usar mais de uma base tecnológica, preencha todos os blocos técnicos aplicáveis.
- Níveis de obrigatoriedade por risco: dentro de cada bloco, a necessidade de cada campo é determinada pela classificação de risco (baixo, médio ou alto) obtida na AIE.
8. O que deve ser informado no campo Reserva de Humanidade (supervisão humana)?
Detalhe o fluxo de supervisão humana: em qual etapa ocorre a revisão por um humano, quais as qualificações exigidas para essa função e como o sistema permite a intervenção humana para corrigir ou anular decisões automatizadas.
9. Como definir os usos não suportados?
Liste as situações e finalidades para as quais o sistema não será/foi homologado. Esta seção delimita o escopo de atuação da IA, prevenindo aplicação em contextos sem precisão técnica ou base legal. Seja específico para evitar o desvio de finalidade.
10. Como reportar limitações e riscos de viés?
O preenchimento deve ser objetivo, relatando limites técnicos identificados nos testes — margens de erro em subgrupos específicos, condições ambientais que afetam a precisão e situações em que o sistema pode falhar. A transparência sobre limitações é requisito de segurança e orienta o uso correto do sistema, demonstrando que o órgão conhece e gerencia os riscos de forma responsável.
11. Existem outras Fichas de Sistema de IA para consulta?
Sim. Publicar uma Ficha tem sido prática essencial de governança e transparência para construir confiança entre criadores de tecnologia e usuários. Alguns exemplos publicados:
- O GPT-5 System Card — análise de riscos e barreiras de proteção em áreas críticas, priorizando a exposição de vulnerabilidades.
- A ficha do Ask Red Hat — definição rigorosa do escopo do chatbot e registro público atualizado de correções de segurança.
- O CalSavvy — foco na explicabilidade, com fontes diretas para as respostas e detalhamento de dependências de terceiros.
- A ficha do ChatD&B — transparência total sobre a cadeia de suprimentos e governança vinculada a certificações externas.
- O Claude Sonnet 4.6 System Card — transparência na Política de Escalonamento Responsável e rigor na avaliação de riscos catastróficos sob o padrão ASL-3.
- O Claude Opus 4.6 System Card — métodos de interpretabilidade profunda na investigação de desvios comportamentais, sob o padrão ASL-3.