É agora o tempo de regras claras de privacidade financeira

No passado, a regulamentação das criptomoedas nos EUA tem estado fortemente fragmentada. Não só as agências federais falharam em colaborar — contradisseram-se abertamente e empurraram-se mutuamente num combate territorial para controlar a nossa indústria ainda nascente.

Mas sinais recentes vindos dos reguladores sugerem uma mudança.

No início deste mês, a SEC e a CFTC divulgaram um Memorando de Entendimento para abordar falhas anteriores e melhorar a coordenação no sentido de uma maior clareza regulatória. E, ainda mais importante, as duas agências emitiram, na semana passada, orientações conjuntas sobre como as leis relativas a valores mobiliários e mercadorias se aplicam a activos de cripto.

Trata-se de um progresso extraordinário e de um passo útil para trazer a inovação em criptomoedas de volta para o território nacional. Ainda assim, existem outras áreas críticas em que a falta de consenso entre as agências cria uma incerteza desnecessária para as empresas e os consumidores americanos. Em primeiro lugar, estão as regras em torno da privacidade financeira.

Os EUA não têm um único regulador da privacidade. Em vez disso, a privacidade financeira é afectada pelas acções do Departamento do Tesouro, do Departamento da Justiça (DOJ) e da SEC, para nomear apenas alguns. E quando essas agências divergem, a incerteza segue-se.

As orientações do Tesouro de 2019 sobre serviços cripto não custodiais foram mais tarde contrariadas pela aplicação da lei do DOJ contra os criadores do software de privacidade Tornado Cash. Só recentemente o DOJ suavizou a sua posição, enquanto o Tesouro reabriu a conversa através de um pedido de comentários. Um relatório subsequente do Tesouro salientou os potenciais usos valiosos e legais de tecnologias de protecção de privacidade como os mixers, mesmo enquanto colocava a possibilidade de revogar as suas próprias orientações de 2019. Em separado, vários comissários da SEC têm vindo a questionar ultimamente se o regime obrigatório de recolha de dados imposto às instituições financeiras terá já ultrapassado a sua vida útil.

Isto é bastante vai-vém, com potenciais consequências significativas para programadores de software e para qualquer pessoa que pretenda privacidade por motivos pessoais ou financeiros. Mas embora as apostas sejam altas, esta reavaliação do governo está há muito tempo em atraso. Durante muitos anos, normalizámos a recolha em massa de dados resultante do Bank Secrecy Act de 1970. A lógica era simples, mas convincente: por que ter medo se não há nada a esconder?

Contudo, cresce o reconhecimento de que o nosso regime abrangente de vigilância financeira se tornou um panóptico do governo em desacordo com os nossos valores democráticos. Os bancos e outras instituições financeiras são obrigados a vigiar os clientes e a entregar os seus dados ao governo com base nas suspeitas mais ligeiras. Após décadas de aplicação demasiado zelosa da lei e de sanções, muitas instituições aprenderam a errar no sentido de uma sobre-divulgação.

As instituições financeiras, em todo os EUA e no Canadá, gastam anualmente milhares de milhões de dólares em conformidade. Mas isso é apenas a ponta do iceberg. O custo ainda maior desta vigilância é a perda de peso morto da privacidade — actividade económica e social que nunca ocorre porque os participantes são forçados a uma falsa escolha entre revelar tudo ou não participar de todo.

Este efeito é visível em todo o sistema financeiro. Os consumidores e os comerciantes continuam a pagar taxas elevadas para usar cartões de crédito, apesar de existirem sistemas de pagamento baseados em blockchain que poderiam executar a mesma função a uma fracção do custo. As instituições financeiras dependem de infra-estruturas de liquidação concebidas há décadas, com todos os custos, atrasos e erros que advêm do processamento manual dos tempos pré-Internet, da era das pedras.

Estes sistemas desactualizados persistem porque ainda não criámos um quadro de privacidade financeira para a era digital. Quando um sistema exige exposição total, os intervenientes racionais optam por sair. Bancos, gestores de activos e formadores de mercado não vão transferir as suas operações para um sistema em que estratégias proprietárias, posições de clientes ou a construção de carteiras são reveladas a todos.

A boa notícia é que temos a tecnologia para resolver todos estes problemas. A criptografia moderna, como as provas de conhecimento zero, permite que os participantes provem conformidade, solvência ou elegibilidade sem revelar os dados subjacentes. Graças a estes avanços, transacções totalmente privadas podem ser realizadas em blockchains totalmente públicas.

Se conseguimos fazê-lo para as leis relativas a valores mobiliários e mercadorias, conseguimos fazê-lo para a privacidade financeira. Grande parte do nosso direito já reconhece que a privacidade financeira não é apenas uma importante liberdade civil, mas também um bem económico essencial. Os programadores de software e os intervenientes no mercado não precisam de brechas; precisam de saber o que a lei exige deles. Porque, se os últimos anos nos ensinaram alguma coisa, é que os mercados não falham apenas quando as regras estão erradas. Também falham quando a incerteza impede os participantes de sequer aparecer.