Desde o surgimento do Bitcoin (BTC) e das primeiras criptomoedas, o mundo se depara com casos de fraude e empresas quebrando, mas foi só mais recentemente com o mercado mais maduro e relevante que a proteção dos clientes passou a ganhar uma importância maior, inclusive com projetos de regulação.
A quebra da FTX no fim de 2022 talvez tenha sido o maior alerta ao mercado, dado o tamanho que a companhia tinha e a surpresa que foi seu colapso. Desde então, diversos países e empresas estudam formas de garantir a segurança dos recursos dos usuários. Ao mesmo tempo, o público pede por mais transparência do setor, que, por não ser regulado, não tem diversas obrigações que poderiam ajudar no processo.
No Brasil, o Banco Central avança com o texto da regulação do mercado de criptoativos e um dos principais temas da recente consulta pública foi a segregação patrimonial, que seria uma forma de mostrar que os recursos dos clientes não estão misturados com os da empresa e, caso ela venha a quebrar, haveria como devolver o dinheiro.
O caso da FTX explodiu exatamente por conta do uso indevido de recursos de clientes, que fizeram com que a exchange não tivesse como, até agora, pagar seus credores. Nos Estados Unidos, a regulação do setor está bem atrás de outras nações, mas existem já projetos de lei que visam reduzir esses problemas.
Como destacam Bruce Tupper, presidente da CoinRegTech, e Tyler Williams, chefe de questões regulatórias e legislativas da Galaxy, em um artigo para o site CoinDesk, duas propostas hoje são as mais interessantes de serem adotadas pelas corretoras: Prova de Reservas e Relatório de transações off-chain.
“Ambas as propostas melhorariam imediatamente a transparência para proteger os fundos dos clientes. É necessário mais, mas não deixemos que o perfeito seja inimigo do bom”, disseram eles.
A primeira proposta é mais óbvia: ela garante que as empresas possuem reservas suficientes para cobrir os investimentos de clientes caso ocorra algum problema financeiro. Já a segunda, traria mais transparência ao obrigar as exchanges a reportarem todas as transações de ativos para repositórios licenciados pela Comissão de Negociação de Contratos Futuros de Commodities (CFTC), da mesma forma que é feito em operações de swap, por exemplo.
Nos EUA esse é um trabalho que ainda está mais distante e que é mais burocrático para evoluir, já que os estados possuem independência para criarem leis e aplicá-las. Porém, no Brasil, o cenário da regulação já está mais avançado e isso tende a dar mais segurança para os investidores.
Cenário brasileiro
Por aqui já existe uma regulação para o setor de criptomoedas, ainda que seja algo muito inicial e que tenha deixado nas mãos do Banco Central a definição das regras definitivas para este mercado. E mesmo sem prazo, o tema tem evoluído.
Em janeiro, o BC concluiu uma consulta pública para obter opiniões sobre a regulação e o principal tópico do questionário girava em torno das diferentes formas de dar garantia aos investidores de que seus recursos estão seguros, não só como forma de evitar golpes, mas também de não deixar os clientes terem problemas em casos de falências de instituições, como ocorreu com a FTX.
Neste sentido, o tema mais comentado é o da segregação patrimonial, que entrou em discussão no Congresso quando o Marco Cripto foi aprovado, mas que acabou de fora do texto final por divergências entre participantes do mercado. Este é tido como um dos melhores modelos para garantir que as corretoras não misturem o que é recurso dela mesma com o que é do cliente.
Porém, esta não é a única forma, propostas como a criação de um mecanismo semelhante ao do Fundo Garantidor de Crédito (FGC), que no mercado tradicional, em algumas ocasiões, garante o pagamento de parte do valor investido em caso de quebra de uma instituição, também são debatidas, ainda que boa parte das companhias não acreditem que seja um bom modelo.
Como as corretoras protegem seus clientes
Mas se esse ainda é um debate em andamento, as empresas de negociação que operam no Brasil hoje já possuem mecanismos de proteção para seus clientes, variando entre elas com diferentes opções.
No caso do Mercado Bitcoin, a empresa diz que submete seus dados à auditoria desde 2018, sendo desde 2022 feito pela EY, uma das líderes do segmento. “Monitoramos todas as transações e seguimos processos rígidos de KYC e KYT para prevenção de lavagem de dinheiro, fraude, financiamento ao terrorismo, evasão de divisas e outros atos ilícitos”, explica Camila Cavaton, líder de compliance do MB.
Ela explica ainda que a exchange segue a Instrução Normativa da Receita Federal e apoia o projeto de lei que abrange a segregação patrimonial. Além disso, o MB deixa claro que não usa os recursos dos clientes para alavancar a sua operação.
Já Felipe Trovão, diretor da Foxbit, diz que a exchange possui parcerias de custódia com empresas líderes do setor, como BitGo e Fireblocks. “Adotamos uma abordagem de segurança multicamadas, incluindo autenticação de dois fatores (2FA), criptografia avançada, e monitoramento contínuo contra fraudes”, diz o executivo.
Além disso, diferente da maioria das companhias do setor, a Foxbit reforça que está em sua filosofia o incentivo à auto custódia, enfatizando a autonomia e a educação financeira dos usuários.
A Binance, por sua vez, já disse que a segregação “pode não significar um efetivo gerenciamento de riscos na prática”, mas aplica uma série de outras formas de dar segurança aos clientes, incluindo a divulgação de sua Prova de Reservas.
Para a exchange, a “regulamentação dos ativos virtuais deve introduzir uma governança robusta, procedimentos de risco eficazes e mecanismos de controle interno adequados”, sendo que “o fornecimento combinado de serviços de negociação e custódia gera eficiências operacionais que beneficiam os usuários do mercado em geral, em termos de velocidade e certeza de liquidação”.
Em seu relatório de reservas mais recente, de 1º de março, a Binance dizia ter mais de 580 mil bitcoins, colocando suas reservas em 103,16% sobre o que os clientes possuem na exchange. Com isso, a corretora busca garantir que tem saldo suficiente para cobrir seus usuários em casos de problemas.
Defensora ferrenha da segregação patrimonial, a Coinbase também garante que tem os ativos de clientes na proporção 1:1 em contas separadas e que seu contrato já deixa claro que os ativos digitais dos usuários não são propriedade da exchange e não serão usados para pagar credores.
“Como empresa de capital aberto listada na bolsa americana, somos transparentes sobre nosso desempenho, estabilidade financeira e práticas de gerenciamento de risco. Disponibilizando resultados financeiros a cada trimestre e somos auditados por uma empresa independente, conforme exigido por lei”, disse Fábio Plein, diretor regional da Coinbase para as Américas.
O problema da prova de reservas
Apesar de manterem uma postura defensora das regras de proteção aos clientes e tecnologia para evitar problemas, duas exchanges discordaram da ideia de que a prova de reservas seria um bom mecanismo de segurança.
Sebastián Serrano, CEO e cofundador da Ripio, afirma que “quando se trata de algo tão importante quanto a segurança das criptomoedas, as provas de reserva, embora seja uma medida importante, não oferecem garantias absolutas”.
“Uma Prova de Reserva dá uma ideia de que, até os dias de hoje, a exchange ou wallet de custódia detém os fundos, mas não garante que eles não possam ser perdidos no futuro”, afirma o executivo.
Ele ressalta que a exchange tem 10% de seus funcionários focados exclusivamente em segurança e que também possui um “Red Team”, que todos os dias tenta hackear a plataforma para buscar vulnerabilidades. A Ripio também faz auditoria de seu código regularmente.
Já a Bitso afirma que o caso da FTX é um exemplo de como as provas de reservas não são suficientes para atestar a segurança de uma exchange.
“Ainda que seja importante comprovar que os fundos estão na exchange, só isso não adianta para os clientes, se eles não tiverem certeza de que podem sacar seu dinheiro quando quiserem. Essas soluções também não garantem que os ativos digitais na wallet de um usuário sejam suficientes para cobrir os ativos da exchange”, afirma Thales Freitas, CEO da Bitso Brasil.
Segundo ele, a Bitso tem times dedicados de Compliance e Segurança e aplica ferramentas robustas de KYC, prevenção a fraude e AML, além de realizar a segregação patrimonial. Porém, Freitas avalia que a melhor forma de garantir segurança hoje é a prova de conhecimento zero (Zero-knowledge, ou ZK).
Essa é uma técnica baseada em criptografia, que permite quantificar e mostrar que os ativos são maiores que os passivos, sem comprometer nem revelar informações confidenciais dos clientes nem da própria empresa.
“A Bitso foi a primeira plataforma cripto presente na América Latina e uma das primeiras do mundo a implementar uma prova sólida de solvência que mostra que os ativos são maiores que os passivos por meio da Prova de Conhecimento Zero da Proven e sem a necessidade de divulgar publicamente os balanços dos nossos clientes ou qualquer outra informação confidencial”, conclui Freitas.
Esse é um tema que ainda deve se estender nas rodas de debate, já que existem diversas soluções para dar segurança aos usuários, e uma regulação aprovada já seria um passo importante para trazer transparência e garantias para os clientes, resta o Banco Central e outros reguladores pelo mundo avançarem com as propostas.
- Quer ganhar mais com Ethereum? Abra sua conta no Mercado Bitcoin, a corretora mais segura do Brasil, e comece a fazer staking agora mesmo