O Teatro da Conformidade Regulatória
O teatro que cresce em volta do controle custa mais, rende mais e decide quem pode competir. Quem redige as políticas vê a diferença de dentro, e entende como o poder governa pelo papel.
A sala de reunião tem seis pessoas e um projetor. Na tela, um slide com o título "Regulatory Compliance Program Overview". Você é o compliance officer. Sua tarefa é apresentar ao board o programa de conformidade da empresa, uma mesa de operações de criptomoedas que precisa manter relação com bancos correspondentes, os bancos que a ligam ao sistema de dólares, para existir. São trinta e quatro páginas de política, uma matriz de avaliação de riscos, um mapeamento de controles com responsáveis e frequências, um conjunto de procedimentos que traduz cada cláusula em ação concreta. O diretor financeiro pergunta quanto custa. Você responde: entre duzentos mil e meio milhão de dólares por ano. Se a operação crescer o suficiente, ou se os novos lançamentos forem um sucesso, o custo deve triplicar. O board assente. O auditor validará que a documentação existe. O regulador aceitará que o programa está implementado. O banco correspondente renovará a relação.
Setenta por cento dos controles existem no documento e em nenhum outro lugar. O "monitoramento contínuo de transações suspeitas" é um filtro automatizado que sinaliza operações acima de um valor de corte arbitrário. O relatório mensal de alertas é gerado, arquivado no SharePoint e raramente aberto. A empresa precisa do selo. O regulador precisa do relatório. O funcionamento real é dispensável.
Eu sei disso porque redigi essas políticas. Para mesas de criptomoedas, para startups em crescimento exponencial, para firmas que vendem conformidade como serviço a fintechs e, sim, a empresas de apostas. Os economistas descreveram o fenômeno. O que segue vem de dentro da sala onde ele se opera.
Trabalhei com uma startup unicórnio no setor de cripto e meios de pagamento que montou o teatro camada por camada, sem que ninguém decidisse montá-lo. Processos fragmentados, equipes em três fusos, mais de cem colaboradores entre times de KYC ("conheça seu cliente", em inglês), monitoramento transacional, e investigações. Nenhum repositório central de contratos ou custos. A equipe que financiava desenvolvedores externos pagava em moeda corrente e em tokens, com metas que o compliance deveria acompanhar. Ninguém acompanhava, não havia como. A equipe de operações contratava fornecedores sem passar pelo compliance, e quando um fornecedor mais diligente pedia os documentos que a política prometia manter em dia, a equipe os improvisava em uma tarde. A checagem contra listas de sanções era manual. E uma empresa-irmã assinava memorandos com terceiros sem nenhum filtro, de modo que a fricção de impor controles depois do aperto de mão recaía sobre quem tentasse.
O compliance officer entra nesse cenário e monta um programa. Escreve as políticas, desenha os controles, propõe centralização. O programa é aprovado, com a ressalva de que meus controles não poderiam travar o crescimento. Justo, mas há um subtexto com reconhecimento do problema aqui exposto, um tom de "garanta que nada muito sério ocorra, para tudo além, monte o teatro de forma convincente e saia do caminho". E a cada trimestre a empresa cresce mais rápido que a capacidade do programa de acompanhar. O que o regulador vê é o documento. O que existe é a distância entre o documento e a operação. É nessa distância que a realidade mora.
Uma distinção importa aqui, porque o argumento não sobrevive sem ela. A conformidade tem duas camadas. A primeira é controle real: checagem de sanções, detecção de fraude, prevenção de financiamento de terrorismo. Essa camada funciona, barra os incompetentes e tem justificativa operacional concreta. A segunda camada é teatro regulatório: a documentação, a evidência de processo, a auditoria que confere se o relatório existe sem perguntar se o relatório produz resultado. O critério que separa as duas é operacional: um controle é teatro quando removê-lo deixa a detecção intacta e muda apenas a auditabilidade. O mesmo filtro de transações pode ser as duas coisas, calibrado para achar ou calibrado para constar. Nos programas que escrevi, a segunda camada consumia a maior parte daquele orçamento milionário, e é ela que bloqueia a entrada de concorrentes menores e protege incumbentes pelo custo. O argumento deste ensaio trata dela. A existência da primeira torna a segunda difícil de atacar, porque quem critica o teatro é imediatamente acusado de querer abolir o controle.
E o teatro tem comprador racional. O banco correspondente da cena de abertura sabe o que compra: o selo transfere responsabilidade. Se a mesa explodir, o dossiê prova que o banco perguntou. O teatro é um contrato de seguro entre quem pergunta e quem responde. O preço é real e o conteúdo é dispensável.
O caso Madoff mede a distância entre as duas camadas com precisão de laboratório. Entre junho de 1992 e dezembro de 2008, a SEC, o regulador do mercado de capitais americano, recebeu seis denúncias substantivas contra Bernard Madoff e conduziu três inspeções e duas investigações. Uma das denúncias, enviada pelo analista Harry Markopolos em 2005, tinha título de filme: "O Maior Hedge Fund do Mundo é uma Fraude". Dentro, vinte e nove sinais de alerta numerados e a matemática de retornos impossíveis. O inspetor-geral da própria SEC, no relatório de 477 páginas que publicou em 2009, resumiu o que as cinco rondas produziram: em nenhum momento a agência verificou as operações de Madoff junto a um terceiro independente. Os inspetores pediam os registros ao próprio Madoff e conferiam os registros que Madoff fabricava. A papelada estava em ordem. Fabricar papelada em ordem era exatamente o negócio. Em 2006, a investigação foi efetivamente encerrada quando Madoff aceitou registrar-se como consultor de investimentos. O remédio para uma suspeita de fraude foi um cadastro, e nenhuma inspeção visitou o consultor recém-registrado. Depois do colapso, com 64,8 bilhões de dólares fictícios espalhados por quase cinco mil contas, um advogado da SEC testemunhou que confirmar a inexistência das operações levou alguns dias e uma ligação telefônica para a central depositária. Madoff, ao entregar aos investigadores o número da conta, deu o jogo por perdido: "Achei que era o fim, acabou. Segunda de manhã eles ligariam e estaria terminado. E nunca aconteceu."
O inspetor-geral procurou corrupção nesse histórico e encontrou outra coisa: inexperiência, falta de treino, equipes que mal se falavam. Aceito o laudo, e a conclusão piora. Incompetência que sobrevive a seis denúncias, cinco rondas e dezesseis anos deixa de ser acidente de pessoal e vira fisiologia: é o que um sistema seleciona quando o produto cobrado de cada fiscal é papel conferido, e não fraude encontrada. A SEC se reformou depois do colapso, passou a verificar custódia junto a terceiros e criou prêmios para denunciantes. Foi preciso o esquema ruir sozinho para que conferir papel deixasse de bastar.
Os números agregados contam a mesma história em escala. O escritório das Nações Unidas para drogas e crime estimou que 1,6 trilhão de dólares estavam disponíveis para lavagem em 2009, 2,7 por cento do PIB global, e que, do dinheiro lavado através do sistema financeiro, muito menos de 1 por cento, provavelmente algo em torno de 0,2 por cento, é apreendido ou congelado. Ronald Pol, pesquisador neozelandês que mede o regime antilavagem há décadas, consolidou as estimativas em 2020: o aparato intercepta cerca de 3 bilhões de dólares de um fluxo criminal anual estimado em 3 trilhões e custa às empresas mais de 300 bilhões por ano, mais de cem vezes o que recupera. O título do paper pergunta, com a polidez dos periódicos, se este é o experimento de política pública menos eficaz do mundo. Pol admite a fragilidade dos dados, mas até a indústria que vende o software de conformidade, com todo o interesse em inflar a conta, chega à mesma ordem de grandeza: 213,9 bilhões de dólares por ano só em instituições financeiras, no levantamento da LexisNexis de 2021. A defesa padrão tem resposta pronta: o regime funcionaria dissuadindo, encarecendo o crime, empurrando-o para fora do sistema, e apreensão nenhuma mediria isso. Pode ser. Mas dissuasão nessa escala deixaria rastro em alguma série mensurável, e a conclusão de Pol cobre exatamente esse ponto: o impacto sobre as finanças criminosas, somado tudo, fica abaixo de um décimo de 1 por cento. Os números medem o regime inteiro, controle e teatro juntos, e nem a soma das duas camadas entrega o resultado declarado. Um sistema assim se sustenta por outra coisa: pelo selo que emite, e de que cada participante precisa.
O teatro tem trezentos anos de repertório. Quando o ministro Colbert organizou a indústria francesa sob Luís XIV, a regra escrita virou artigo de fé: os regulamentos fabris editados entre 1666 e 1730 enchem quatro volumes in-quarto com 2.200 páginas, mais três volumes de suplementos. A instrução geral de tinturaria de 1671 tinha 317 artigos. Um regulamento de 1718 para a Borgonha fixava em lei a contagem de fios do tecido de cada cidade: 1.408 fios para os panos de Dijon, 1.216 para os de Châtillon. Um decreto de 1670 mandava expor o tecido defeituoso num pelourinho de nove pés diante do escritório de inspeção, com o nome do comerciante afixado, e na terceira reincidência o próprio comerciante passaria duas horas no pelourinho, cercado das provas de sua culpa. O historiador Eli Heckscher, que escavou esses arquivos no clássico que escreveu sobre o mercantilismo, anota o detalhe que importa: a pena de pano era executada, e a pena de gente, ao que tudo indica, nunca. Ficou um século no papel, como ameaça. Uma ameaça que nunca precisa ser cumprida é ou o controle mais barato que existe ou o teatro mais puro, e trezentos anos depois ainda é difícil dizer onde termina um e começa o outro.
E a regra, então como agora, servia a quem chegou primeiro. Nos anos 1690, os alfaiates de Paris começaram a fazer botões do mesmo pano das roupas, uma inovação banal que ameaçava a corporação dos botoeiros. A corporação obteve multas contra quem fabricasse botões de pano, contra quem os vendesse e contra quem os usasse na rua, com valores que subiam a cada renovação. Os síndicos exigiram o direito de revistar casas e de prender, com auxílio policial, qualquer pessoa que usasse os botões ilegais. Quando o chefe de polícia de Paris resistiu, recebeu uma reprimenda oficial e teve que se desculpar. Do começo ao fim, a disputa teve um único conteúdo: um grupo organizado usando o aparato do Estado para taxar a existência de um botão melhor.
Um século e meio depois, um deputado francês moribundo deu nome ao padrão. Frédéric Bastiat escreveu o panfleto "A Lei" em junho de 1850, oitenta páginas em formato de bolso, com a laringe destruída pela doença que o mataria em dezembro daquele ano, em Roma, aos quarenta e nove. Já quase não falava. A abertura é um grito escrito, "A lei pervertida!", e o miolo é um teste que dispensa teoria: examine se a lei toma de uns o que lhes pertence para dar a outros o que não lhes pertence, se realiza, em proveito de um cidadão e à custa dos demais, o que seria crime nas mãos do próprio cidadão. Quando isso ocorre, Bastiat chama a coisa pelo nome, espoliação legal, e descreve a trajetória: o privilégio começa exceção, vira sistema, e o sistema se defende. Dois anos antes, ele já tinha descrito aonde isso vai dar: quando a espoliação se torna o meio de vida de um grupo de homens unidos pelo laço social, eles logo criam para si uma lei que a sanciona e uma moral que a glorifica.
Bastiat morreu panfletário e entrou para a ciência econômica cento e vinte anos depois, com aparato estatístico. Em 1971, George Stigler, da Universidade de Chicago, publicou o artigo que formalizou o padrão e o levou aos dados: "como regra, a regulação é adquirida pela indústria e desenhada e operada primariamente em seu benefício". A tese, anunciada na primeira página, pesou no Nobel que ele recebeu em 1982. Sam Peltzman refinou o modelo em 1976: o político que regula equilibra apoio entre produtores e consumidores, e por isso a regulação real quase sempre para no meio do caminho entre proteger o público e servir ao cartel. Mancur Olson já tinha explicado em 1965 por que esse jogo tem um time só em campo: ganhos concentrados se organizam, perdas dispersas não. E Bruce Yandle, economista que era diretor-executivo da Comissão Federal de Comércio americana, batizou em 1983 o casamento que toda regulação durável celebra, contrabandistas e batistas: os batistas pedem por virtude o fechamento dos bares aos domingos, os contrabandistas apoiam a mesma lei em silêncio, porque ela lhes entrega o mercado de domingo, e o regulador fica satisfeito no meio, porque lei com apoio moral é fácil de administrar. O que esses quatro formalizaram como modelo, eu redigi como política de conformidade, com responsáveis nomeados, frequências de controle e um cronograma de auditoria que ninguém segue.
Os dados das últimas décadas confirmam o modelo, desde que se leiam os números certos.
Dodd-Frank, a lei de 2010 que reformou o sistema financeiro americano depois do colapso de 2008, prometia conter os bancos grandes demais para quebrar. A participação dos seis maiores no total de ativos mal se moveu: cerca de 49 por cento no ano da lei, cerca de 49 por cento cinco anos depois. O efeito mensurável apareceu na outra ponta. Para um banco comunitário com menos de 100 milhões de dólares em ativos, a conformidade consumia 8,7 por cento das despesas operacionais fora de juros em 2014, segundo o levantamento dos supervisores estaduais analisado pelo Federal Reserve de St. Louis. Para um banco de 1 a 10 bilhões, 2,9 por cento. O custo fixo da papelada é o mesmo para quem tem cem clientes e para quem tem dez milhões, e essa aritmética seleciona sozinha. Os bancos comunitários perderam mais de 12 por cento de sua fatia de ativos entre 2010 e 2014, quase o dobro do ritmo que a própria crise tinha imposto, e a estatística mais eloquente mede quem deixou de existir: os Estados Unidos criavam em média cem bancos novos por ano desde 1990. De 2010 em diante, três por ano. Uma década de juro zero secou boa parte desse estoque (os estudos do próprio Fed atribuem ao juro e à demanda fraca até quatro quintos da queda), mas o que sobra para a lei já basta: a entrada encareceu exatamente para quem não é gigante, e o custo fixo que sempre pesou mais sobre o pequeno ganhou um andar a mais.
GDPR, o regulamento europeu de proteção de dados de 2018, prometia conter as plataformas que vivem de dados pessoais. Na semana seguinte à entrada em vigor, o uso de fornecedores de tecnologia pelos sites europeus caiu 15 por cento, e a concentração do mercado subiu 17 por cento, com o ganho relativo indo precisamente para os fornecedores do Google e do Facebook, segundo o estudo de Johnson, Shriver e Goldberg publicado na Management Science. Obrigados a reduzir risco jurídico da noite para o dia, os sites cortaram os fornecedores pequenos e mantiveram os grandes, que tinham advogados, certificações e escala para prometer conformidade. Nos meses seguintes o mercado voltou quase ao nível anterior, exceto na publicidade, onde a perda persistiu. O que ficou foi o mecanismo flagrado naquela semana: na hora do aperto, conformidade prometida por advogado e escala vale mais que conformidade real. O próprio estudo arquiva o efeito como consequência não intencional, o que importa menos que a direção dele: na primeira hora em que o regulamento foi levado a sério, o mercado concentrou em favor dos maiores.
Para o incumbente, o custo do teatro é uma linha no orçamento. O JPMorgan, entre 2012 e 2014, enquanto as multas se acumulavam, adicionou 13 mil funcionários às funções de controle e cerca de 2 bilhões de dólares ao gasto anual com a agenda regulatória, e comunicou os números aos acionistas como quem anuncia a compra de uma frota. O HSBC, flagrado processando 881 milhões de dólares dos cartéis de Sinaloa e do Norte do Vale, pagou 1,9 bilhão, viu o quadro de conformidade crescer de 1.200 pessoas em 2012 para 8.300 em 2017 e manteve a licença, os correspondentes e os mercados que sustentam o lucro. Nenhum dos dois foi expulso do jogo. Para uma fintech em estágio inicial em jurisdição regulada, vi de perto o outro lado da mesma conta: 30 a 40 por cento de todo o dinheiro disponível consumido por conformidade nos primeiros dezoito meses, antes do primeiro cliente pagante. A mesma regra é custo operacional para um e barreira de entrada para o outro. Essa assimetria, somada aos números acima, explica por que a porta de saída do regulador dá no escritório do regulado.
No Brasil, o arranjo dispensa porta: o mercado financeiro escreve o próprio livro de regras. A ANBIMA, entidade que reúne os participantes do mercado de capitais, edita os códigos de autorregulação que funcionam como manual operacional de fundos, ofertas e certificações, e sua diretoria, um presidente e até vinte e dois diretores, é composta de executivos dos maiores bancos e gestoras do país. A CVM, o regulador estatal, firmou convênios que aproveitam formalmente essa supervisão privada em vez de duplicá-la, a ponto de a análise da ANBIMA substituir a análise inicial da própria CVM no registro de ofertas públicas. As regras saem sob medida: suportáveis para quem senta à mesa, insuportáveis para quem ainda não sentou.
Há ainda um efeito mais silencioso: o preço de simplesmente obedecer. Em 1983, o economista peruano Hernando de Soto montou o experimento que mede esse preço. Sua equipe abriu uma oficina de costura fictícia numa zona industrial de Lima, duas máquinas Singer, um trabalhador, e tentou registrá-la seguindo a lei à risca, sem pagar propina, exceto quando a recusa matasse o processo de vez. Foram 289 dias de balcão em balcão, em dedicação quase integral, para cumprir os onze requisitos legais. Custo total, somando taxas e o tempo perdido: 1.231 dólares, trinta e duas vezes o salário mínimo mensal da época. Pediram propina dez vezes. Duas foram impossíveis de recusar. Construir numa terra do Estado, a equipe mediu depois, exigia seis anos e onze meses, 207 etapas administrativas em 52 órgãos públicos. De Soto tirou dali a conclusão que reorganizou o debate: o pobre da economia informal respeita as regras que a sociedade de fato aceita e descumpre as que o Estado precifica fora do seu alcance. A legalidade é um produto, e tem preço de artigo de luxo.
O Brasil é o caso extremo. Pelo levantamento do Banco Mundial que padronizava uma empresa média e media o custo de obedecer ao fisco em 190 países, cumprir as obrigações tributárias brasileiras consumia 1.501 horas por ano, o pior resultado do planeta, contra 159 horas na média dos países ricos. O segundo pior país do mundo, a Bolívia, ficava em 1.025. Desde a Constituição de 1988, o Brasil editou, pela contagem do IBPT, instituto privado que mede o cipoal, mais de 540 mil normas tributárias, cerca de quarenta por dia, contando fins de semana. O Custo Brasil, na medição oficial mais recente, consome 1,7 trilhão de reais por ano, perto de um quinto do PIB, em sobrecusto de operar no país. E a prova viva de que a regra é inavegável caminha pelas ruas com pasta debaixo do braço: o despachante, profissão inteira que existe porque ficar em dia com o Estado exige um intérprete profissional. Esses números medem o pedágio cobrado de quem tenta produzir dentro da lei, e proteção entregue a alguém não aparece em nenhum deles. Ajudam a explicar, antes de qualquer outra variável, por que quase quatro em cada dez trabalhadores brasileiros produzem fora dela. A filosofia que guia o direito tributário é a mesma em todo o aparato regulatório brasileiro, intensificando exponencialmente o efeito pedágio e o favorecimento dos incumbentes. Mesmo que de forma decentralizada por segmento, quem você acha que rega a máquina de lobby regulatório, afinal?
Tudo até aqui descreve o regulador capturado, o cenário de má-fé. Estamos acostumados a ler sobre. O cenário de boa-fé é pior, porque resiste a reforma. Suponha o regulador honesto, competente, imune ao lobby. Falta a ele o que sempre faltará: a informação.
Vi essa parede de perto. Para redigir uma política antilavagem para uma mesa de criptomoedas, eu precisaria entender o fluxo real de cada operação, a lógica de cada par negociado, o perfil detalhado e o comportamento típico de cada contraparte. Essa informação é tácita, distribuída entre operadores que a carregam na cabeça, e muda a cada ciclo de mercado. A política que escrevi era, por necessidade, uma simplificação grosseira da operação que pretendia governar. O argumento tem linhagem: Ludwig von Mises demonstrou em 1920 que o planejador central sem preços perde a capacidade de calcular, e Friedrich Hayek deu à objeção a forma que envelheceu melhor, a de que o conhecimento decisivo numa economia é "o conhecimento das circunstâncias particulares de tempo e lugar", disperso em milhões de cabeças. A versão que vivi é mais estreita e mais dura: o que a política escrita perde é o conhecimento que muda mais rápido que o ciclo de revisão do documento. A parede é a defasagem. Ela explica, de quebra, por que a peça do aparato que melhor funciona é justamente uma lista centralizada: a checagem de sanções dá conta do único pedaço do problema que cabe numa lista de nomes. O resto do mercado não cabe em lista nenhuma.
É também por isso que a autorregulação da ANBIMA é, ao mesmo tempo, o gesto mais racional do sistema e o mais capturado. Entregar a regra a quem tem o conhecimento e entregar a regra a quem tem o interesse são a mesma entrega. A resposta certa ao problema de Hayek e a calibragem pró-incumbente de Stigler chegam juntas, no mesmo convênio, com a mesma assinatura.
A parede fica visível quando o objeto regulado acelera. As regras financeiras presumem custódia, intermediário e jurisdição, e as finanças descentralizadas dissolvem os três: a carteira de custódia própria elimina o depositário, o formador de mercado automatizado troca a corretora por um contrato que roda sozinho, e o contrato roda numa rede sem endereço físico. O regulador responde encaixando o novo no velho, o site vira o intermediário, quem publicou o código vira o operador, o token vira valor mobiliário, e cada encaixe abre na hora a arbitragem que tenta fechar: os operadores se movem em semanas, a regra em anos.
Veio então a inteligência artificial, e a mesma defasagem apareceu em escala maior, com cronômetro público. A Comissão Europeia propôs sua lei de IA em abril de 2021, uma pirâmide elegante de riscos classificados, desenhada para sistemas com função definida e operador identificável. Dezenove meses depois, o ChatGPT apareceu e desmanchou a premissa: o remendo sobre modelos de propósito geral, que o Conselho costurava na margem do texto, virou o centro da lei, porque ninguém sabia mais dizer qual é a "finalidade" de uma ferramenta universal. Em novembro de 2023, França, Alemanha e Itália quase derrubaram a negociação, num recuo que a imprensa de Bruxelas leu em peso como blindagem da francesa Mistral e da alemã Aleph Alpha, propondo, no lugar de exigências, um oxímoro de gabinete: "autorregulação obrigatória". A lei entrou em vigor em 2024, com prazos escalonados até 2027. Em maio de 2026, Conselho e Parlamento fecharam acordo adiando os prazos centrais para 2027 e 2028. Os prazos foram adiados antes de chegarem. E a pergunta operacional básica, quem responde por um modelo aberto baixado e ajustado por qualquer um, só foi respondida um ano depois da lei, numa diretriz sem força de obrigação, com um critério aritmético exigindo um dado que os desenvolvedores raramente publicam.
Conselho técnico nunca faltou, e a contabilidade do conselho é pública. Em 2023, 86 por cento das reuniões de alto nível da Comissão Europeia sobre inteligência artificial foram com a indústria. Google, Microsoft e Meta protocolaram contribuições formais à consulta da própria lei, e, nas visitas de lobby registradas pelos eurodeputados, o Google liderava a lista. O setor que a lei tentava conter é hoje o maior comprador de lobby declarado de Bruxelas, 151 milhões de euros por ano na contagem mais recente, à frente da indústria farmacêutica, do petróleo e das finanças. A Mistral, a empresa que a França blindou no trílogo, tinha acabado de abrir um escritório em Bruxelas chefiado por um ex-ministro digital francês. E os diplomatas do Conselho, que fecham a redação final, sequer são obrigados a declarar com quem se reúnem. O lobby compra algo mais barato e mais durável que a lei pronta: o vocabulário em que ela é escrita. Quem fornece o vocabulário não precisa vencer votação nenhuma.
A velocidade do mercado tornou-se computacional. A velocidade da regulação permanece legislativa. O regulador real opera com os incentivos do capturado e a cegueira do honesto, ao mesmo tempo.
E a resposta corporativa previsível à regulação de IA será IA monitorando IA: relatórios de conformidade gerados por modelo, lidos por modelo, auditados, por amostragem, por um terceiro modelo. A planilha de avaliação de riscos será produzida por um sistema treinado nas planilhas anteriores. A ficção começa a produzir ficção sobre si mesma, sem mão humana em nenhum elo.
A objeção mais forte a tudo isso tem nome de remédio. A talidomida, sedativo alemão dos anos 1950, chegou à mesa da FDA, a agência sanitária americana, em setembro de 1960, e caiu nas mãos de uma revisora recém-contratada, no segundo dossiê da carreira, a farmacologista Frances Kelsey. A lei da época dava à agência sessenta dias para objetar, renováveis. Kelsey achou o dossiê raso e contestou. O fabricante reapresentou, ela objetou de novo, e a dança de sessenta em sessenta dias durou catorze meses, com a empresa ligando para ela e para os chefes dela dezenas de vezes, até que no fim de 1961 a verdade alcançou o processo: o remédio vendido a gestantes na Europa estava produzindo bebês sem braços e sem pernas, cerca de dez mil no mundo, metade mortos nos primeiros meses. Os Estados Unidos escaparam com 17 casos, ligados às amostras que o fabricante distribuíra por uma brecha legal a vinte mil pacientes antes de qualquer aprovação. Uma funcionária teimosa, armada de um prazo renovável, poupou o país de milhares de casos. Esse episódio é a primeira camada no seu melhor momento, e quem o esquece ao atacar regulação merece a resposta que recebe.
Esse mesmo episódio borra a fronteira que acabei de traçar, e o borrão merece registro. Kelsey venceu com as armas da segunda camada: um prazo de papel e a exigência de mais papel. Nas mãos de quem quer achar, o teatro vira alavanca, e a trilha documental tem um mérito que o insider é obrigado a reconhecer: foi por ela que o HSBC foi pego. A pergunta deste ensaio é estatística, e a estatística é preocupante: quantas Kelseys-vs-talidomida o sistema produz por tonelada de papel.
O que veio depois do susto é a segunda camada no seu momento mais puro. O Congresso americano respondeu em 1962 exigindo prova de eficácia além de segurança, e o custo de aprovar qualquer remédio subiu vários degraus de uma vez. Sam Peltzman estimou o efeito: o fluxo de novas moléculas caiu de cerca de quarenta por ano para cerca de dezesseis, uma queda de 60 por cento. As estimativas foram disputadas, e parte da queda coincide com o esgotamento natural da fronteira farmacológica da época. Nenhuma releitura, porém, devolveu o fluxo perdido nem encontrou o ganho de qualidade que justificaria o preço. E o sistema que nasceu para impedir a próxima talidomida passou a proteger, de carona, coisas que nada têm de talidomida: até 2012, quando o Congresso obrigou a própria indústria a financiar o desafogo da fila com taxas de usuário, aprovar a cópia genérica de um remédio com patente vencida e química conhecida levava em mediana 31 meses, com mais de 2.500 pedidos acumulados e menos de 1 por cento aprovado na primeira rodada. Cada mês dessa fila era monopólio de fato estendido a um laboratório cuja patente já tinha morrido. A agência que salvou os bebês de 1961 cobrava, sem querer, pedágio em favor da indústria que dizia vigiar, e o prestígio daquele salvamento é o escudo político da camada que cresceu ao redor, porque atacá-la soa como atacar os bebês salvos.
O quadro tem limites, e o critério dos limites corre por dentro dos setores. A regra de aeronavegabilidade é testada contra a física a cada decolagem. A triagem de passageiros no saguão do mesmo aeroporto, que ninguém testa contra nada, virou o exemplo de manual do que o criptógrafo Bruce Schneier batizou de teatro de segurança. Onde o controle é confrontado com a realidade a cada operação, em reatores, em turbinas, em laboratórios de contenção, o teatro morre de causa natural. Onde a confrontação é rara, ele é o produto.
A regulação, vista de dentro, é uma hiperstição com consequências reais. O regulador finge que as regras capturam a realidade. A empresa finge que os controles funcionam. O auditor finge que a evidência basta. O político finge que o cidadão está protegido. Todos sabem, ninguém rompe, porque a punição por romper é real: as multas, o descredenciamento, a porta do banco correspondente que se fecha. O sistema funcionar é opcional. O teatro tem plateia armada. A sociologia das organizações deu nome acadêmico a isso nos anos 1970, desacoplamento entre a fachada e a operação. Da cadeira de quem redige a fachada, acrescento o que o jargão deixa de fora: o desacoplamento é o produto à venda. O teatro regulatório, por inteiro, é a regulação cumprindo seu papel social pela encenação, desacoplada do resultado que alega produzir.
O custo de manter a ficção sobe a cada ciclo, mais variáveis, mais velocidade, mais páginas. O custo de operar fora dela despenca. E a história recente já mostrou o que acontece quando os dois preços se cruzam. Em 1991, um programador americano chamado Phil Zimmermann publicou na internet um programa de criptografia forte, o PGP, que dava a qualquer pessoa uma privacidade até então prerrogativa de Estados. A lei americana tratava cifras daquela força como munição, na mesma lista de exportação dos mísseis e das metralhadoras, e Zimmermann passou três anos sob inquérito criminal, formalmente alvo de um grande júri, por exportar armamento sem licença. Enquanto a investigação corria, a editora do MIT publicou o código-fonte completo do programa como livro impresso, 907 páginas em fonte legível por scanner. O cálculo era simples: o mesmo Estado que tratava o arquivo como míssil tratava o livro como discurso protegido, e tinha acabado de decidir por escrito, em outro caso, que um manual de criptografia podia ser exportado livremente enquanto o disquete de conteúdo idêntico era artigo de defesa. Militantes imprimiram o algoritmo em camisetas com a advertência de que mostrá-las a um estrangeiro violava a lei de armas. Em 1996, o caso foi arquivado sem denúncia. No ano seguinte, voluntários europeus escanearam os doze volumes da manobra editorial seguinte, seis mil páginas de código impresso, e remontaram o programa do lado de fora da jurisdição, página por página, legalmente. Em 2000, o governo desistiu e liberou a exportação para praticamente qualquer destino. A criptografia que era crime de tráfico de armas protege hoje cada conexão bancária, cada compra online, cada conversa cifrada do planeta, inclusive as do governo que tentou proibi-la. A lei classificou uma equação como arma, e a equação venceu.
Esse episódio é o manual de quem constrói no intervalo entre a regra e o mundo, e o intervalo tem seus próprios cadáveres. Foi nele que a FTX montou um teatro sem plateia armada, e o acerto de contas veio em três anos e meio, cobrado pelo mercado, em vez de dezesseis cobrados por ninguém. O intervalo pune mais rápido e protege menos. É essa a troca, e ela merece ser dita com todas as letras.
O diagnóstico, somado, aponta as três falhas de desenho que qualquer conserto teria que atacar. A primeira é a função de recompensa: o sistema paga o fiscal, o auditor e o officer por papel conferido, e nenhum dos três recebe um centavo a mais por fraude encontrada. A segunda é o ciclo de teste: o controle financeiro quase nunca é confrontado com a realidade que diz vigiar, e controle nunca testado degenera em teatro. A terceira é a cadeira: a regra é escrita por quem reúne, na mesma pessoa, o conhecimento e o interesse. Consertar isso exige pagar por detecção em vez de auditabilidade, testar cada controle contra a realidade como a turbina é testada a cada decolagem, e tirar o selo da mão de quem o vende: substituir a promessa auditada pela prova verificável, o dossiê que jura pela infraestrutura que demonstra. A criptografia que venceu o Departamento de Estado já faz isso, hoje, em cada transação bancária do planeta: ela dispensa a confiança no intermediário porque a verificação mora no próprio canal. Um sistema financeiro construído inteiro nesse princípio dispensaria a maior parte do teatro deste ensaio, e a conta da dispensa recairia exatamente sobre quem vive dele: a indústria dos 300 bilhões anuais, os incumbentes protegidos pelo custo, o regulador que cobra o pedágio do selo. É por isso que essa transição jamais será concedida de bom grado, e é por isso que ela está sendo construída sem pedir.
Ainda assim, e desde já, uma pessoa com um laptop opera hoje o que há vinte anos exigia uma instituição com alvará: emite, liquida, publica, capta e contrata fora do perímetro que a regra enxerga, em infraestrutura que não tem balcão onde pregar o selo. A espoliação legal continua, Bastiat continua certo. Mas o território espoliável encolhe, porque quem produz valor aprendeu a produzi-lo onde a lei ainda não chegou, e a lei nunca chega a tempo. Essa corrida, e o que ela faz com instituições que só sabem governar pelo papel, ainda está no primeiro tempo.
O compliance officer sabe de tudo isso. Sabe porque escreveu a política sentado na mesma sala onde o board aprovou o orçamento sem ler o documento, olhando a mesma planilha de avaliação de riscos que ninguém vai consultar depois da reunião. Talvez novas regulações exijam novo vocabulário, novos ângulos de ataque. A ficção se mantém porque cada participante lucra em mantê-la. A próxima reunião de board está marcada para o trimestre que vem. O núcleo duro da planilha já está pronto, como sempre esteve, como estará no trimestre seguinte, independente do que aconteça entre uma reunião e outra no mundo que ela pretende descrever.
A.R.C.
arcano¶noide
assinatura PGP payload chave canário
fingerprint: 66E4 C7BA 2341 E76E 0039 CF3D 5DBA 7D9D 67C2 3B36