O estado dos emissores de RWA: a Brickken Research está disponível
Relatório sobre o estado dos emissores da RWA
Adquira agora
Um agente de IA tenta comprar um título tokenizado em nome de um investidor. O sistema de conformidade pode comprovar que o investidor é elegível para detê-lo. O que ele não pode comprovar é se o agente estava realmente autorizado a agir em nome desse investidor. Essa lacuna, entre identidade e autoridade, é o que o Padrão de Mandato de Agente Regulamentado visa preencher.
Os agentes de IA estão entrando no setor financeiro regulamentado mais rapidamente do que a infraestrutura de conformidade ao seu redor está se adaptando. As instituições já os estão testando em análise de crédito, operações de tesouraria, revisão KYC, monitoramento de portfólio, roteamento de pagamentos e operações de investimento. Ao mesmo tempo, os instrumentos tokenizados estão passando da fase de prova de conceito para emissão real, fundos, crédito privado, dívida, imóveis e produtos estruturados.
Esses dois movimentos estão convergindo. A próxima fase da tokenização não envolverá apenas representações digitais de instrumentos financeiros; envolverá sistemas automatizados interagindo com eles na velocidade da máquina, avaliando ativos, executando instruções, rebalanceando portfólios, acionando pagamentos e gerenciando garantias.
Isso levanta uma questão estrutural que as finanças regulamentadas ainda não responderam: quando um agente de IA interage com um título tokenizado ou um ativo do mundo real, quem o autorizou a agir?
RAMS, submetido como ERC-8226, define uma camada de delegação de conformidade para agentes de IA que operam em ativos regulamentados tokenizados. Ele especifica como uma entidade principal verificada delega autoridade com escopo, prazo definido e limite financeiro a um agente on-chain; em termos simples, um mandato legível por máquina para sistemas autônomos que interagem com instrumentos regulamentados.
Nas finanças regulamentadas, a execução nunca é apenas execução. Uma transação é o evento final visível em uma cadeia de obrigações: o investidor deve ser elegível, as restrições do emissor devem ser respeitadas, as regras jurisdicionais devem ser aplicadas, os limites devem ser observados, os registros devem ser mantidos e a responsabilidade deve ser atribuída. A estrutura tradicional de conformidade pressupõe que, em algum ponto dessa cadeia, exista uma pessoa ou entidade jurídica capaz de assumir a responsabilidade. Os humanos já possuem mecanismos para isso. Um gestor de portfólio atua sob um contrato de gestão de investimentos. Um signatário atua sob a autoridade corporativa. Um gestor discricionário atua sob um mandato documentado. A negociação algorítmica é o precedente mais próximo em termos de máquinas, mas esses sistemas operam sob parâmetros definidos por entidades regulamentadas e equipes supervisionadas; o algoritmo nunca se torna, de forma independente, um agente jurídico. Os agentes de IA modernos complicam esse modelo. Eles raciocinam sobre informações não estruturadas, ajustam-se durante a tarefa, interagem com sistemas externos e tomam decisões operacionais que não foram roteirizadas linha por linha. Como argumentei em meu artigo de opinião sobre os bancos europeus que utilizam agentes de IA contra regras de conformidade escritas para humanos, um agente que produz resultados regulamentados deve ser governado como qualquer outro sistema de produção dentro de uma empresa regulamentada, porque o resultado é regulamentado independentemente de ter sido produzido por um humano ou por uma máquina. O ponto de falha não é o comportamento do modelo. É a ausência de uma estrutura clara de autoridade e auditoria em torno disso.
Grande parte da discussão atual se concentra na identidade, e com razão, pois antes de confiar em um agente, uma instituição precisa saber o que ele é e quem o opera. Mas a identidade por si só não cria autoridade. Uma pessoa pode ser identificada sem ser autorizada. Um funcionário pode ter um crachá de acesso a um prédio sem ter o direito de assinar um contrato de derivativos. Uma carteira pode ser verificada sem ter o direito de adquirir um ativo restrito.
Um mercado de títulos tokenizados, portanto, precisa de uma maneira de estabelecer o escopo da autoridade delegada a um agente: específica, limitada, com prazo determinado, revogável e auditável, conectando a ação do agente a um principal verificado sem contornar a estrutura de conformidade do emissor. A analogia tradicional mais próxima é uma procuração ou mandato discricionário, adaptado para execução por máquina e verificação on-chain. O objetivo não é dar aos agentes status independente nos mercados de capitais, mas sim permitir que os sistemas regulamentados verifiquem se um agente atua sob autoridade válida, dentro de limites definidos e de acordo com as regras do ativo subjacente.
O RAMS foi projetado para funcionar em conjunto com os sistemas já existentes, não para substituí-los. Cada camada responde a uma pergunta diferente e pertence a uma parte diferente:
| Camada | Pergunta que responde | Padrão / sistema | Identidade | Quem é o agente? | Cadastro de agentes | Operador do agente |
|---|---|---|---|---|---|---|
| Elegibilidade | O investidor pode deter o ativo? | ERC-3643 / ERC-7943 | Emissor | |||
| Mandato | O agente está autorizado a agir? | RAMS (ERC-8226) | Principal |
O RAMS é agnóstico tanto ao sistema de identidade do agente quanto ao padrão de conformidade do token. Ele funciona com qualquer registro de agentes que mapeie endereços de carteira para identificadores de agentes e com qualquer padrão de token regulamentado que implemente uma verificação de conformidade pré-transferência. Essa modularidade é importante, porque os mercados institucionais não adotam infraestrutura substituindo tudo de uma vez.
Considere um instrumento tokenizado sujeito a regras de elegibilidade do investidor, como uma participação em um fundo, um produto de crédito privado, um título ou uma participação imobiliária. O emissor define quem pode deter ou transacionar o token por meio de um padrão de token regulamentado ou módulo de conformidade. Agora, introduza um agente de IA atuando em nome de um investidor. O investidor é o principal e a fonte de autoridade; o agente é a camada de execução que opera sob autoridade delegada.
Quando o agente tenta uma transação, o sistema deve evitar dois resultados falhos. Tratar o agente como investidor é errado, porque o agente não é a parte cuja elegibilidade deve reger o acesso. Ignorar o agente completamente também é errado, porque, nesse caso, o sistema não consegue comprovar que o agente tinha autoridade; ele vê a transação, mas não o mandato por trás dela. O RAMS resolve isso com uma verificação de conformidade dupla:
| Verificação | O que verifica | Quem é verificado | Ferramentas | Pergunta respondida | |||||
|---|---|---|---|---|---|---|---|---|---|
| Nível de ativos | Elegibilidade do investidor | O principal | ERC-3643 / ERC-7943 | Nível de mandato | Autoridade delegada | Mandato do agente | RAMS (ERC-8226) | O agente está autorizado a agir em nome deles? |
A transação só prossegue quando ambas as verificações são aprovadas. A verificação em nível de ativo preserva a soberania do emissor sobre seu instrumento; ele nunca perde o controle sobre quem pode deter, receber ou transferir o ativo. A verificação em nível de mandato confirma que o agente possui um mandato ativo do principal e que a ação proposta se enquadra nele. Um mandato pode definir escopo, duração, limites financeiros, ativos permitidos, tipos de transação permitidos e parâmetros jurisdicionais.
Exemplo de mandato
Principal:Escritório familiar verificado (elegível, KYC completo)
Ativos permitidos:Somente fundos do mercado monetário tokenizados
Limite financeiro:USD 5.000.000 agregado
Duração: 30 dias, depois expira automaticamente
Jurisdições:Apenas lista aprovada
Tipos de transação:Assinar e resgatar, sem transferências secundárias
É isso que as finanças regulamentadas precisam de sistemas de agentes: não autonomia sem controle, mas automação com autoridade comprovável.
A tokenização geralmente é apresentada como uma mudança na estrutura de mercado, liquidação mais rápida, propriedade fracionada, conformidade programável. A mudança mais profunda é que ela transforma instrumentos financeiros em ativos programáveis conectados a fluxos de trabalho digitais. Uma vez que os instrumentos se tornam programáveis, agentes automatizados inevitavelmente interagirão com eles, e isso é especialmente relevante para casos de uso institucionais: uma plataforma de gestão de patrimônio automatizando a adequação e o rebalanceamento em fundos tokenizados; uma plataforma de crédito privado gerenciando pagamentos e restrições de transferência; Uma emissora de títulos que lida com cupons, elegibilidade de detentores e eventos do ciclo de vida; um gestor de ativos que precisa comprovar que seus agentes agiram dentro do mandato, e não apenas que produziram uma recomendação plausível.
Sem um padrão obrigatório, os fluxos de trabalho de agentes permanecem difíceis de governar. As instituições podem criar controles proprietários, mas isso não cria um padrão de mercado compartilhado. As emissoras podem adicionar carteiras à lista de permissões, mas o acesso em nível de carteira não explica a autoridade delegada da máquina. Os provedores de conformidade podem verificar os investidores, mas a verificação do investidor não comprova a autorização do agente. O RAMS fornece uma camada comum para a questão que importa neste ambiente: o que o agente está autorizado a fazer, para quem, sob quais condições e com qual registro?
Para as instituições, a auditabilidade não é uma reflexão tardia. Os supervisores se preocupam não apenas com a conformidade de uma transação no momento da execução, mas também com a capacidade da empresa de demonstrar posteriormente por que ela ocorreu, quais controles foram aplicados, quem foi o responsável e se o registro pode ser reconstruído. Os agentes de IA dificultam isso quando o registro consiste apenas em prompts, logs, versões de modelos e chamadas de API espalhadas pelos sistemas.
A infraestrutura tokenizada altera o espaço de design. Se o mandato reside em um registro estruturado e sua validade é verificada no momento da transação, o registro de conformidade é produzido como parte da execução, em vez de ser montado posteriormente. Uma transação compatível com RAMS pode mostrar que o principal foi verificado, as regras do ativo foram aplicadas, o agente possuía um mandato ativo, a ação estava dentro do escopo, o limite financeiro foi respeitado e o evento foi registrado. Isso não elimina a necessidade de governança e documentação legal, mas transforma parte do processo de conformidade em infraestrutura verificável, e é a diferença entre a automação que cria incerteza de supervisão e a automação que produz registros inspecionáveis.
O RAMS deixa deliberadamente várias escolhas de design para o mercado. Essas não são lacunas no padrão. São pontos de decisão para onde a prática institucional deve levar, não onde um protocolo deve impor um padrão. Primeiro, custódia: quando um agente adquire um ativo para um principal, ele deve ser custodiado pelo agente, mantido na carteira do agente com a propriedade efetiva rastreada por meio do registro de mandatos, ou custodiado pelo principal, sendo depositado diretamente na carteira do principal? A estrutura do padrão favorece a custódia pelo principal por padrão, mas o mercado deve decidir se a define formalmente ou permanece agnóstico. O RAMS suporta ambos os modelos. Segundo, conformidade do lado do receptor: se um agente recebe um ativo regulamentado, o sistema de conformidade do token deve avaliar a carteira do agente ou a do principal por trás dela? Verificar a parte errada faz com que o sistema bloqueie transações válidas ou permita aquelas sem verificar o investidor economicamente relevante. O RAMS levanta essa questão. A resposta depende de como cada emissor define a propriedade efetiva em seu módulo de conformidade. Terceiro, sinais de confiança entre instituições: se uma instituição recebe uma interação de um agente registrado em outro lugar, como ela sabe que esse agente opera sob um mandato regulatório certificado? Um sinal de confiança incorporado em estruturas de identidade de agentes permitiria que as instituições reconhecessem agentes devidamente autorizados sem a necessidade de integração bilateral para cada participante. Essas questões determinam se os agentes podem operar em mercados tokenizados de uma forma aceitável para bancos, gestores de ativos, emissores e reguladores. É aqui que as estruturas de identidade de agentes e os padrões de autorização precisam convergir. O trabalho está em andamento.
A próxima fase da infraestrutura dos mercados de capitais não será definida apenas por tokens, mas pelos sistemas que permitem que instrumentos tokenizados operem dentro de fluxos de trabalho regulamentados, identidade, elegibilidade, custódia, verificações de conformidade, liquidação, relatórios, gestão do ciclo de vida e autoridade do agente. Os agentes entrarão nesses fluxos de trabalho porque as instituições buscam eficiência e escala. Mas as finanças regulamentadas não flexibilizam suas obrigações só porque uma nova tecnologia é útil.
O RAMS estabelece uma estrutura na qual um agente de IA pode transacionar somente quando um principal verificado é elegível, a autorização é válida, a ação está dentro do escopo e as regras do emissor são respeitadas. O resultado não é a automação sem permissão. Trata-se de automação controlada e, para mercados tokenizados, essa distinção é decisiva. Agentes de IA podem executar transações. O setor financeiro regulamentado ainda precisa saber quem os autorizou. O RAMS é um passo em direção a tornar essa resposta verificável.
