Como a Nigéria, o Quénia e a África do Sul reescreveram o manual digital do continente em 2025

Em 2025, os governos africanos reescreveram o livro de regras digitais do continente a um ritmo sem precedentes. Abrangendo inteligência artificial (IA), mercados cripto, telecomunicações, fintech, tributação digital, regulamentação de dados e empréstimos digitais, legisladores e formuladores de políticas introduziram novas estruturas abrangentes que definirão como a inovação evolui na próxima década. Algumas dessas leis visam proteger os consumidores após anos de lacunas regulatórias. Outras buscam posicionar países como centros de economia digital em meio à aceleração tecnológica global. Mas quase todas acenderam disputas ferozes pelo poder, levantaram questões sobre capacidade de implementação e despertaram ansiedades de que a regulamentação possa começar a sufocar os próprios setores que busca moldar.

A cobertura da TechCabal de 2025 oferece uma visão panorâmica desse despertar regulatório em todo o continente. Em nenhum lugar o impulso foi mais intenso do que na Nigéria, onde os legisladores aprovaram ou tentaram aprovar mais projetos de lei relacionados à tecnologia do que qualquer outro país africano este ano. No entanto, a tendência era visível em toda a região: o Quênia formalizou seu primeiro regime de licenciamento para criptomoedas e stablecoins, endureceu as regras de dados e lançou uma estratégia de IA; a África do Sul avançou em uma estrutura nacional de IA, modernizou as regras de empoderamento para telecomunicações e fortaleceu as obrigações de cibersegurança.

Essas reformas sinalizam uma trajetória continental clara: os estados africanos querem mais controle, mais estrutura e mais visibilidade nos setores digitais de rápido crescimento. Mas a pressa para regular é acompanhada por uma preocupação igualmente forte: esta nova era de grandes leis poderia retardar a inovação antes que ela decolasse completamente?

O esforço da Nigéria para remodelar a economia digital

Nenhum documento capturou a ambição regulatória de 2025 mais do que o Projeto de Lei da Economia Digital da Nigéria. O projeto de lei capacitaria a Agência Nacional de Desenvolvimento de Tecnologia da Informação (NITDA) com autoridade sobre praticamente todos os pilares da economia digital: IA, serviços de computação nuvem, plataformas, cibersegurança, infraestrutura pública digital, serviços baseados em dados e até governança de dados abertos. Os apoiadores veem o projeto como uma tentativa atrasada de centralizar o cenário fragmentado de políticas digitais da Nigéria e criar padrões modernos e globalmente alinhados.

Os proponentes argumentam que poderes mais fortes da NITDA poderiam acelerar as respostas políticas e alinhar melhor a inovação com as prioridades de desenvolvimento nacional, particularmente em esforços de infraestrutura pública digital, como identidade, pagamentos e estruturas de troca de dados. Eles acreditam que a Nigéria, uma economia onde o setor digital contribui com mais de 11,18% do PIB, requer uma espinha dorsal de governança coerente para alcançar seus pares globais.

Mas os críticos argumentam que o projeto de lei corre o risco de consolidar muito poder em uma única agência. O Banco Central da Nigéria (CBN), a Comissão de Valores Mobiliários (SEC), a Comissão de Comunicações da Nigéria (NCC) e a Comissão de Proteção de Dados da Nigéria (NDPC) já reivindicam mandatos sobrepostos em fintechs, empresas de criptomoedas, etc. Dar primazia regulatória à NITDA em áreas indefinidas da "economia digital" poderia aprofundar conflitos jurisdicionais, aumentar os custos de conformidade e produzir anos de ambiguidade legal. As startups se preocupam com um futuro em que a inovação exija navegar por múltiplas camadas de aprovações de agências que ainda não estão alinhadas.

No início de novembro de 2025, os legisladores prometeram levar o projeto de lei à terceira leitura antes de transmiti-lo ao presidente antes do final do ano. Se assinado, a implementação se desenrolaria através de uma série de regulamentos da NITDA entre 2026 e 2029. As batalhas reais, sobre interpretação, aplicação e jurisdição, provavelmente ainda estão por vir.

Reformulando uma lei de telecomunicações de 22 anos

Em abril de 2025, a Nigéria começou a atualizar uma de suas leis tecnológicas mais antigas: a Lei de Comunicações da Nigéria (2003). Com 5G, IoT, conectividade por satélite, ameaças de cibersegurança e mercados impulsionados por plataformas remodelando o cenário das telecomunicações, a maioria das partes interessadas concorda que a lei está atrasada para revisão.

A revisão proposta pela NCC visa modernizar as regras de qualidade de serviço, apertar os mecanismos de proteção ao consumidor e criar espaço para inovação através de sandboxes regulatórios. A nova estrutura também prioriza a aplicação da concorrência e melhora os relatórios dos operadores. Esses sinais sugerem um regulador tentando se tornar mais ágil e melhor equipado para uma era em rede e hiperdigital.

Ainda assim, as preocupações da indústria persistem. ISPs menores temem obrigações de relatórios mais onerosas e requisitos de licenciamento potencialmente caros. As partes interessadas alertam que, se a NCC expandir seu escopo muito longe na supervisão de plataformas digitais, sobreposições regulatórias com a NITDA ou a NDPC poderiam enfraquecer a coerência da aplicação. Com as consultas em andamento, a nova lei é improvável antes de 2026 - mas os debates de 2025 sublinharam a realidade de que a regulamentação das telecomunicações não pode mais ser separada do debate mais amplo da economia digital.

Veículos elétricos, regras digitais transfronteiriças e a lacuna de implementação

O Projeto de Lei de Veículos Elétricos da Nigéria, com multas de até ₦500 milhões para importadores não licenciados, ilustra como os governos estão estendendo a supervisão para novas áreas de crescimento. Mas com infraestrutura de carregamento limitada e fraquezas na rede elétrica, os analistas temem que o setor possa ser superregulado antes de escalar.

Mudanças na política tecnológica da África do Sul em 2025

Em 2025, a África do Sul moveu-se para modernizar suas regras de empoderamento em telecomunicações e fortalecer seu ecossistema de cibersegurança e segurança online.

Uma direção de política de TIC alterada buscou "modernizar" o Empoderamento Econômico Negro de Base Ampla (B-BBEE), estrutura de transformação da África do Sul que usa um scorecard e códigos de boas práticas para expandir a propriedade, controle, habilidades e participação negra na economia, e vincula esses resultados ao acesso ao estado e certas oportunidades do setor privado, introduzindo um Programa de Investimento Equivalente em Equidade (EEIP) como alternativa ao requisito estrito de 30% de propriedade local para algumas licenças. Isso representa uma mudança fundamental: players globais como Starlink, provedores de computação nuvem e empresas de internet por satélite podem achar mais fácil entrar no mercado através de compromissos de investimento aprovados em vez de transferências de participação acionária.

Mas a reforma desencadeou um debate acalorado. Os apoiadores dizem que abre a África do Sul para nova infraestrutura digital e investimento estrangeiro. Os críticos alertam que arrisca diluir os objetivos de empoderamento e dar aos gigantes tecnológicos globais uma rota de conformidade mais leve. A tensão entre transformação e competitividade global permanece uma característica definidora do cenário de política digital da África do Sul.

Junto com leis existentes como a Lei de Proteção de Informações Pessoais (POPIA), lei de proteção de dados da África do Sul, e a Lei de Crimes Cibernéticos, 2025 viu o fortalecimento das regulamentações de cibersegurança e segurança online. As autoridades introduziram obrigações atualizadas para plataformas protegerem os usuários, melhorarem os protocolos de notificação de violação e implementarem medidas mais fortes de segurança por design.

Essas reformas elevam o padrão de conformidade para negócios digitais operando na África do Sul, especialmente plataformas estrangeiras que historicamente trataram os mercados africanos com governança mais leve. A ciber-resiliência robusta não é mais opcional.

A onda mais ampla de regulamentação digital do Quênia

A atividade de política digital do Quênia em 2025 estendeu-se muito além do setor cripto, tocando tributação, direitos de dados, regulamentação de telecomunicações e a estratégia de IA de longo prazo do país. Um dos desenvolvimentos mais consequentes emergiu do Projeto de Lei de Finanças de 2025, que propõe remover a Seção 59A(1B) da Lei de Procedimentos Fiscais, a cláusula que atualmente protege as empresas de terem que entregar dados pessoais ou comercialmente sensíveis dos clientes à Autoridade de Receita do Quênia. Eliminar essa proteção daria à KRA acesso mais amplo a dados bancários, fintech e de plataforma em nome do fechamento de lacunas fiscais, desencadeando um debate intenso sobre privacidade, proporcionalidade e até onde o estado deve ir na integração da aplicação fiscal com plataformas digitais.

A regulamentação de telecomunicações também entrou em um novo capítulo quando o Quênia apertou suas regras de registro de SIM. O regulador teve que emitir um comunicado à imprensa em 18 de novembro de 2028, enfatizando que, apesar de uma ampla definição legal de biometria, os operadores não seriam obrigados a coletar DNA ou outros identificadores intrusivos. A estrutura revisada ainda eleva o padrão de verificação de identidade, endurece as penalidades por não conformidade e adiciona novas obrigações administrativas, aumentando a carga operacional sobre operadoras de telecomunicações e operadores de dinheiro móvel no coração da economia digital do Quênia, enquanto o país busca uma garantia de identidade mais forte.

Ao mesmo tempo, a aplicação da proteção de dados se intensificou. O Escritório do Comissário de Proteção de Dados emitiu uma nova onda de penalidades e investigações em 2025, incluindo sanções contra credores digitais e investigações sobre grandes violações de dados de saúde. Um novo Projeto de Lei de Proteção de Dados (Emenda) busca fortalecer os direitos dos usuários e alinhar melhor o regime regulatório com as práticas da economia digital em rápida evolução. Como resultado, fintechs, empresas de tecnologia em saúde, provedores de computação nuvem e plataformas online enfrentam um padrão de conformidade crescente e maior escrutínio sobre como lidam com dados pessoais.

O Quênia também se moveu agressivamente para moldar seu futuro de IA. O lançamento da Estratégia Nacional de Inteligência Artificial 2025-2030 estabeleceu uma visão para construir habilidades, infraestrutura, estruturas éticas e mecanismos de segurança para orientar o desenvolvimento de IA. Um rascunho do Código de Prática de IA e um próximo Projeto de Lei de Robótica e IA devem exigir registro para certos sistemas de IA, impor padrões de transparência e documentação, e integrar obrigações de gerenciamento de risco em estruturas legais existentes. Juntas, essas iniciativas posicionam o Quênia como um país que busca não apenas adotar IA, mas governá-la, para se tornar um dos principais centros de IA da África, incorporando responsabilidade na expansão da tecnologia.

A corrida para regular a IA

A inteligência artificial dominou os debates globais de política tecnológica em 2025, e os governos africanos se moveram rapidamente para reivindicar suas posições no emergente cenário de IA. Nigéria e África do Sul adotaram duas abordagens marcadamente diferentes: a Nigéria inclinou-se para um modelo regulatório centralizado, enquanto a África do Sul seguiu um caminho mais orientado por valores e desenvolvimento.

No entanto, em todo o continente, a regulamentação concreta de IA permaneceu limitada. Estimava-se que menos de 10 países africanos tinham quaisquer regras específicas de IA em vigor, e apenas um pequeno número introduziu novas leis ou projetos de lei focados em IA em 2025. A Nigéria destacou-se como um dos poucos a ir além da estratégia para um projeto de lei formal de supervisão de IA. Em contraste, vários outros dependiam de estruturas políticas, códigos voluntários de prática ou leis existentes de proteção de dados em vez de aprovar legislação dedicada à IA.

Nigéria: Um regime de IA centralizado e contundente

O Projeto de Lei de IA da Nigéria continua sendo uma das peças mais ambiciosas e controversas da legislação tecnológica já proposta no país. O projeto busca estabelecer um Conselho Nacional de IA com ampla autoridade sobre registro, licenciamento, aprovação e restrição de sistemas de IA. O registro obrigatório para "qualquer pessoa desenvolvendo, importando, distribuindo ou usando IA" tornou-se sua disposição mais controversa.

Os apoiadores argumentam que uma forte supervisão é necessária para prevenir o uso indevido, alinhar-se com tendências globais de segurança de IA e criar confiança dos investidores em um ambiente regulado. Eles acreditam que a Nigéria não deve esperar que danos de IA surjam antes de estabelecer uma linha de base legal.

Os oponentes alertam que requisitos de licenciamento tão amplos poderiam paralisar a inovação. Com definições ainda vagas e capacidade administrativa limitada, as startups temem longas filas de aprovação, aplicação imprevisível e encargos de conformidade que poderiam desviar recursos do desenvolvimento de produtos. Para PMEs usando ferramentas de IA de baixo risco, o licenciamento obrigatório poderia ser impossível de navegar. Os críticos temem que o projeto de lei arrisque transformar o desenvolvimento de software cotidiano em um campo minado de conformidade.

Leitura recomendada: Nigéria pressiona por governança sem papel com projeto de lei de assinatura digital

África do Sul: Uma estrutura de IA baseada em princípios

A África do Sul adotou uma abordagem diferente. Sua Estrutura de Política Nacional de IA avançou do conceito para o processo de desenvolvimento de uma política abrangente em 2025, estabelecendo as bases para uma futura Lei de IA construída sobre cinco pilares: talento, infraestrutura, ética, justiça e segurança. Em vez de impor regras vinculativas imediatas, a estrutura sinaliza expectativas para o desenvolvimento e implantação responsáveis de IA.

O documento enfatiza IA centrada no ser humano, gerenciamento de riscos e alinhamento com objetivos socioeconômicos. Ao dar às empresas e investidores uma noção mais clara da direção da viagem, sem impor regimes de conformidade rígidos, a África do Sul visa apoiar a inovação enquanto se prepara para um regime legal futuro.

Ainda assim, os críticos dizem que a estrutura é muito de alto nível e carece de detalhes acionáveis. Sem forte capacidade de aplicação ou regulamentos detalhados, as empresas podem tratá-la como aspiracional em vez de obrigatória. Muito depende se a próxima Lei de IA fornece obrigações concretas e se o governo pode operacionalizá-las.

Leia: Antes da revisão de abril, a política de IA da África do Sul enfrenta pressão para entregar.

Regulamentação cripto: De zonas cinzentas a regimes de licenciamento

Outra área de mudança abrangente em 2025 foi a regulamentação de criptomoedas e ativos digitais, à medida que os governos africanos se moveram para apertar a supervisão após anos de volatilidade, hacks, colapsos e fraudes. Na Nigéria, a mudança foi particularmente dramática. A Lei de Investimentos e Valores Mobiliários (ISA) 2025 reposicionou muitos ativos digitais sob a autoridade da Comissão de Valores Mobiliários, tratando-os como parte do ecossistema de mercados de capitais do país. Sob o novo regime, tudo, desde a emissão de tokens até custódia, publicidade, promoções, divulgações e conduta de mercado, agora cai sob supervisão de grau de valores mobiliários. As diretrizes atualizadas de criptomoedas da Nigéria e o lançamento do Portal de Registro e Emissão de Ativos reforçaram essa abordagem, deixando claro que a era da atividade de ativos digitais fracamente regulamentada acabou.

Os apoiadores do modelo nigeriano argumentam que ele introduz profissionalismo muito necessário em um setor há muito atormentado por golpes e excessos especulativos. Eles o veem como um passo em direção à integração mais próxima das criptomoedas com as finanças formais e ao incentivo à participação institucional. 

Mas os críticos dizem que o pesado fardo de conformidade, prospectos, curadores, requisitos estritos de capital e custódia, arrisca sufocar a inovação em estágio inicial. Os processos de licenciamento permanecem lentos, as taxas são altas, e várias exchanges globais optaram por restringir o acesso para usuários nigerianos em vez de passar por um árduo processo de aprovação. A preocupação é que a regulamentação destinada a reduzir o risco pode, em vez disso, levar a atividade cripto para offshore ou para canais informais.

O Quênia, enquanto isso, tomou um caminho diferente, mas igualmente consequente, aprovando uma das leis cripto mais abrangentes do continente. A Lei de Provedores de Serviços de Ativos Virtuais (VASP), assinada em outubro de 2025, reconheceu formalmente a negociação de criptomoedas como legal, mas estritamente regulamentada. Sob a Lei, exchanges, operadores de carteiras, corretores, emissores de stablecoins e plataformas de tokenização devem todos obter autorização e cumprir regras rigorosas de combate à lavagem de dinheiro, reserva e adequação de capital. A supervisão é compartilhada entre o Banco Central do Quênia e a Autoridade de Mercados de Capitais, criando um ambiente de duplo regulador com altas expectativas de conformidade.

Um período de transição de 12 meses está atualmente em vigor, mas a pressão já está sendo sentida em todo o ecossistema de ativos digitais do Quênia. Empresas melhor capitalizadas estão se preparando para alavancar a conformidade antecipada como uma vantagem competitiva, esperando dominar um mercado mais formalizado. Empresas menores, no entanto, enfrentam decisões difíceis - algumas podem se fundir para sobreviver, enquanto outras podem sair completamente. Como na Nigéria, a abordagem do Quênia sinaliza que a era da inovação cripto informal está terminando, substituída por um ambiente estruturado no qual apenas os jogadores mais fortes e com melhores recursos provavelmente prosperarão.

Fintech da Nigéria, pagamentos e o debate do mega-regulador

O ecossistema fintech da Nigéria, um dos mais dinâmicos da África, enfrentou turbulência regulatória significativa em 2025. O Projeto de Lei da Comissão Reguladora Nacional de Fintech busca criar um órgão especializado supervisionando licenciamento, sandboxes, suporte à inovação e "passaporte" transfronteiriço. O projeto foi apresentado como uma forma de simplificar a regulamentação e reduzir a fragmentação.

Mas os críticos dizem que arrisca adicionar mais uma camada a uma teia regulatória já complexa envolvendo o Banco Central da Nigéria (CBN), a Comissão de Valores Mobiliários (SEC), a Comissão Nacional de Seguros (NAICOM) e a Agência Nacional de Desenvolvimento de Tecnologia da Informação (NITDA). Um "regulador de reguladores", argumentam, pode criar mais gargalos do que soluções.

Enquanto isso, as novas regras de ATM e PoS do CBN buscam melhorar o tempo de atividade e a segurança impondo obrigações mais rigorosas aos bancos e agentes. Super-agentes alertam que a implementação pode ser irrealista em áreas de baixa renda, levantando temores de atrito de agentes.

Empréstimos digitais: Quando os aplicativos de empréstimo finalmente encontraram a lei

A Nigéria também reprimiu fortemente os empréstimos digitais em 2025. Novas regras da FCCPC introduziram multas de até ₦100 milhões (ou 1% do faturamento anual), proibiram assédio e raspagem de dados, e exigiram divulgações detalhadas. Os credores devem se registrar, passar por auditorias e atender a padrões rigorosos de gerenciamento de dados e conduta.

Dezenas de aplicativos de empréstimo pausaram as operações enquanto navegavam por uma janela de conformidade de 90 dias. Os consumidores receberam bem as reformas após anos de práticas abusivas, mas os credores se preocupam com a redução da disponibilidade de crédito para mutuários de baixa renda, potencialmente empurrando-os para credores informais.

Padrão Emergente

Em todo o continente, o padrão é semelhante: leis ambiciosas estão sendo aprovadas mais rapidamente do que as instituições podem implementá-las. Muitas estruturas, IA, cripto, economia digital e proteção de dados dependem de regulamentos subsidiários elaborados e coordenação entre múltiplas agências.

O verdadeiro teste, no entanto, não está na legislação, mas na execução.