Modelos devem ser capazes de unir tecnologia e segurança à altura das exigências do Sistema Financeiro Nacional
O Sistema Financeiro Nacional (SFN) e os mercados financeiro e de capitais funcionam apoiados em uma intrincada rede de infraestrutura tecnológica conhecida como Infraestruturas de Mercado Financeiro (IMF).
Em texto recente produzido no âmbito das pesquisas do Instituto Brasileiro de Finanças Digitais (IFD), foram exploradas as diversas definições relativas às IMFs, incluindo os Sistemas do Mercado Financeiro (SMF) e as Instituições Operadoras de Sistemas do Mercado Financeiro (IOSMF), empresas que administram os sistemas.
Já em texto anterior desta coluna foram discutidas funções do depositário central de valores mobiliários, um SMF sujeito a autorização pela Comissão de Valores Mobiliários (CVM).
O presente texto, por sua vez, tem como objetivo explorar conceitualmente as Tecnologias de Registro Distribuído (DLT) e os limites e possibilidades de sua utilização nas funções atribuídas ao depositário central pela Lei 12.810/13 e pela Resolução CVM 31/21.
DLT e blockchain: conceitos essenciais
Para entender o blockchain — a primeira e mais conhecida espécie de DLT — imagine um livro contábil que, em vez de ser guardado por uma única entidade, é compartilhado e validado por todos os seus participantes. Cada página, ou “bloco”, é selada com uma impressão digital criptográfica que a conecta à anterior, criando um encadeamento que torna o histórico de transações praticamente inviolável, pois qualquer alteração seria imediatamente detectada.
É justamente a possibilidade de oferecer um registro compartilhado, síncrono e imutável que tem provocado discussões sobre o potencial do uso de DLT para modernizar atividades como o depósito centralizado de valores mobiliários, que requer a manutenção de um registro íntegro e inviolável da propriedade de ativos.
O arcabouço regulatório do depositário central
Nos termos da Lei 12.810/13, cabe ao depositário central a guarda centralizada dos valores mobiliários, o controle de titularidade e o tratamento dos eventos aplicáveis à tais valores mobiliários, como a execução de instruções de movimento ou o registro de ônus.
A Resolução CVM 31/21 detalha que o controle de titularidade mencionado deve ser realizado em estrutura de contas de depósito mantidas em nome dos investidores, além de regular a restrição da disposição dos valores mobiliários fora do ambiente do depositário central a fim de manter a integridade de seus registros.
Em âmbito global, os Principles for Financial Market Infrastructures (PFMIs), elaborados por CPSS e IOSCO, recomendam padrões internacionais para as IMFs. Para os depositários centrais, destaco dois princípios-chave para a análise proposta no presente texto:
- Governança: A necessidade de uma estrutura que promova segurança, eficiência e estabilidade, definindo claramente as responsabilidades e os mecanismos de responsabilização dos participantes.
- Acesso e Participação: A garantia de acesso justo e aberto aos serviços, com requisitos de participação transparentes e públicos para o devido controle de riscos e a proteção da privacidade.
Redes públicas versus redes privadas
A viabilidade da utilização de DLT como sistema operado pelo depositário central depende crucialmente da distinção entre suas duas arquiteturas principais: as redes públicas, como a do Bitcoin, e as redes privadas. As diferenças entre elas envolvem governança, controle de acesso e confidencialidade e são determinantes para o cumprimento das normas regulatórias.
Nas redes públicas, a arquitetura é aberta, permitindo a participação de qualquer usuário. Não existe uma instituição central encarregada de assegurar a confiabilidade das informações ou de controlar autorizações de acesso e privilégios para a validação das transações. A integridade dos dados é garantida pelo consenso, entre os participantes da rede, a respeito da integridade das transações validadas pelos próprios usuários.
Qualquer pessoa ou entidade pode competir para validar transações e ter acesso integral ao registro compartilhado, visualizando os dados relativos às transações. Nesse contexto, o pseudo-anonimato é uma característica relevante, uma vez que não há dados sobre a identidade dos usuários, identificados apenas por códigos de endereços das carteiras (wallets) que controlam.
Por seu turno, as redes privadas possuem uma ou mais entidades responsáveis pela governança, desenvolvimento e operação da rede. Assim, é possível selecionar quem pode participar da rede com base em critérios determinados.
Dentro dos participantes com acesso, é possível restringir quais pessoas ou entidades podem iniciar ou concorrer para validar transações, e até mesmo quem tem acesso integral para visualizar todas as informações no registro central. Como o acesso a rede é controlado, pode-se exigir a identificação prévia de seus participantes, o que facilita a responsabilização.
A depender da possibilidade da atribuição prévia de papéis que podem ser desempenhados livremente por quaisquer usuários, enquanto outros são reservados apenas a alguns participantes, essa arquitetura também pode ser designada como rede permissionada.
Nas redes privadas e permissionadas, são utilizados mecanismos de consenso baseados em privilégios de validação concedidos aos usuários pela entidade que gerencia a rede (Proof-of-Authority). Nessa arquitetura, para que uma transação seja autenticada, um número mínimo (geralmente uma maioria) de participantes detentores de privilégios de validação precisa concordar com ela.
A dicotomia entre redes públicas versus redes privadas e permissionadas não se limita a diferenciações tecnológicas, mas pode ter impacto direto em termos de governança, supervisão, mitigação de riscos e eficiência da operação da depositária central.
Redes públicas, por definição, operam sem entidade gestora capaz de assumir obrigações regulatórias, definir políticas de gestão de riscos ou se responsabilizar por falhas ou danos causados. Nas redes públicas, qualquer agente poderia atuar como validador de blocos, sem processo de onboarding, verificação de procedimentos de conheça seu cliente (KYC), prevenção a lavagem de dinheiro ou avaliação de risco de crédito. A ausência desse centro de imputação de deveres e responsabilidades inviabilizaria o cumprimento da regulação aplicável e seria incompatível com os princípios PFMI citados anteriormente,
Em contraste, redes privadas e permissionadas permitem a identificação de uma entidade gestora (ou mais) dotada de personalidade jurídica e, portanto, apta a instituir mecanismos de governança adequados aos requisitos legais e regulatórios.
Essa arquitetura permite (i) due diligence prévia de participantes, (ii) aplicação de requisitos tecnológicos, de patrimônio regulatório (para mitigar risco prudencial) e outros, além da (iii) possibilidade de exclusão tempestiva de participantes inadimplentes ou que infrinjam regras de segurança. Essa capacidade de autorregulação a é essencial para resguardar a integridade e eficiência da depositária.
Além disso, a publicidade indiscriminada das transações em blockchains públicas impede a observância de requisitos de sigilo previstos na Lei de Sigilo Bancário, além de representar risco de exposição indevida de dados pessoais (LGPD).
Em redes privadas e permissionadas, a visibilidade das informações pode ser segmentada por tipo de participante (operador, custodiante, intermediário ou emissor), permitindo compliance simultâneo com sigilo bancário e regras de disclosure de informações.
Conclusão
Em suma, a aplicação da tecnologia blockchain no âmbito das IMFs, especificamente na atividade de depósito centralizado de valores mobiliários, apresenta um potencial transformador, mas também desafios regulatórios significativos. A análise das características intrínsecas dos diferentes tipos de redes DLT revela uma clara distinção em sua adequação ao arcabouço legal e normativo vigente.
As redes privadas e permissionadas emergem como uma solução viável, ao menos do ponto de vista tecnológico, dependendo da estipulação de salvaguardas regulatórias adicionais. Este modelo permite a designação de uma ou mais entidades gestoras que podem assumir responsabilidades legais, definir uma estrutura de governança clara e garantir o cumprimento das normas aplicáveis.
A capacidade de controlar o acesso, atribuir privilégios, verificar a identidade dos participantes, segmentar a visibilidade dos dados e excluir atores em não conformidade são atributos que tornam as redes privadas e permissionadas uma alternativa tecnológica apta a proteger a integridade do sistema e a respeitar as leis de sigilo bancário e de proteção de dados pessoais.
A agenda regulatória da CVM para 2025 sinaliza a disposição do regulador de explorar alternativas ao arranjo centralizado em vigor, desde que em um ambiente controlado, onde o depositário central atuaria como gestor de uma rede DLT permissionada.
Portanto, conclui-se que, no que tange à atividade de depositária central, a utilização de DLT está condicionada à adoção de modelos privados e permissionados, capazes de conciliar inovação tecnológica com a segurança, estabilidade e previsibilidade exigidas pelo Sistema Financeiro Nacional.
Tudo Sobre FIDCs
O seu portal de notícias e análises sobre o mercado de FIDCs. Reunimos, diariamente, as principais informações sobre Fundos de Investimento em Direitos Creditórios, mercado de capitais e crédito.
Acompanhe as movimentações, tendências e estratégias que moldam o universo dos FIDCs.
Tudo Sobre FIDCs: conteúdo inteligente para quem acompanha o mercado de FIDCs.
