A defesa de que o agente agiu por conta própria está sendo eliminada

Por algum tempo, a suposição confortável era a de que um sistema autônomo não era responsabilidade clara de ninguém. Essa lacuna está sendo fechada. A AB 316 da Califórnia, em vigor desde 1 de janeiro de 2026, proíbe um réu que desenvolveu, modificou ou usou um sistema de IA de alegar que o sistema causou o dano de forma autônoma. A lei não cria uma nova responsabilidade objetiva - um requerente ainda precisa provar que a IA causou um dano previsível - mas remove a saída de emergência de culpar a máquina como um ator separado.

O Reino Unido chegou ao mesmo destino por um caminho mais direto. Em 9 de março de 2026, a Autoridade de Concorrência e Mercados publicou uma orientação afirmando que as mesmas regras se aplicam, quer você use agentes de IA ou agentes humanos, e que você é responsável pelo que um agente de IA faz da mesma forma que é responsável pelo que um funcionário faz. De forma crucial, a orientação acrescenta que isso vale mesmo que outra pessoa tenha projetado ou forneça o agente em seu nome. Dois sistemas jurídicos diferentes, uma mensagem consistente para a empresa que implanta.

Um ataque de terceiros não tira o prejuízo dos seus livros

O caso mais difícil é quando o agente não está apenas errado, mas é manipulado. Analistas jurídicos descrevem a manipulação por injeção de prompt, em que anúncios, avaliações, listagens comprometidas ou conteúdo na página induzem um agente a escolher o vendedor errado, quantidades infladas ou um preço mais alto. É tentador tratar isso como culpa de um terceiro. Pela interpretação dos reguladores, não funciona assim: se o agente que você implantou faz algo que viola a lei de consumo, a responsabilidade de gerir isso é sua, da mesma forma que você responderia por um funcionário que foi enganado no trabalho.

É por isso que a supervisão agora é uma obrigação ativa e não algo opcional. A orientação da CMA espera um humano de fato no processo de decisão, verificando ativamente se o agente está se comportando como pretendido e cumprindo a lei, além de um monitoramento regular de seu desempenho. Um agente que registra pagamentos ou conversa com clientes sem uma pessoa capaz de detectar e reverter seus erros não é apenas um risco operacional - é uma exposição que você aceitou no lado voltado para o cliente.

Seu fornecedor provavelmente já se isentou do custo

É aqui que muitos proprietários são pegos de surpresa. A empresa que construiu ou fornece seu agente normalmente redigiu seu contrato para se livrar do risco. A Clifford Chance observou em fevereiro de 2026 que os fornecedores normalmente fornecem o software no estado em que se encontra, isentando-se de precisão, confiabilidade e adequação à finalidade, e que muitos termos de IA afirmam que os resultados não devem ser considerados confiáveis. Se o agente precifica errado um produto, autoriza por engano um pagamento a fornecedor ou envia uma mensagem enganosa, as isenções do fornecedor frequentemente o absolvem - enquanto os reguladores mantêm a responsabilidade firmemente com você.

As exclusões tendem a cobrir justamente os danos que um agente defeituoso produz: lucros cessantes, multas regulatórias, interrupção do negócio e danos à reputação. Por isso, antes de um incidente, três coisas merecem verificação em termos claros. Quem de fato assume o prejuízo ao longo da cadeia contratual quando o agente erra. Se sua supervisão é real o suficiente para satisfazer um regulador. E se você consegue apresentar provas do que aconteceu - origem do pedido, etapas de confirmação, comprovante de entrega - caso um cliente conteste mais tarde o que o agente fez em seu nome.