O maior risco em qualquer contrato é o seu descumprimento. Para mitigar esse risco, busca-se contratar, sempre que possível, com pessoas de confiança, exigem-se garantias, contratam-se terceiros que garantam o cumprimento e, se tudo isso não for suficiente, socorre-se ao Poder Judiciário.
Os smart contracts surgem como uma promessa para extinguir esse risco (e todos os custos inerentes a ele). Não são propriamente um tipo contratual, mas protocolos computacionais que asseguram que, uma vez implementadas as condições estipuladas entre as partes, a obrigação ajustada será automaticamente cumprida, sem a necessidade de nova intervenção das partes ou de terceiros.
Pode-se ajustar, por exemplo, uma compra e venda de ativos digitais entre duas empresas, a partir de condições de mercado previamente estabelecidas (cotação, preço, quantidade etc.). Uma vez implementadas as condições, o negócio se executa automaticamente, com a transferência do preço e dos ativos digitais entre as empresas.
A principal característica dos smart contracts, ao menos nas suas formulações originais, é a sua imutabilidade. Ou seja, uma vez traduzida a relação obrigacional para o protocolo computacional, ela não pode mais ser modificada e a sua autoexecutoriedade se torna inexorável. Nisto, inclusive, reside a sua grande contribuição para o mercado: Tornar o descumprimento do ajuste, que só seria possível por meio da reprogramação do protocolo computacional, tão dispendioso a ponto de se tornar proibitivo.
Apesar de terem sido cogitados desde a década de 1990, os smart contracts só encontraram o ecossistema necessário para a sua implementação com o desenvolvimento da tecnologia blockchain ("cadeia de blocos"). A blockchain nada mais é do que um livro razão eletrônico, compartilhado e imutável, que facilita o processo de gravação de transações e rastreamento de ativos em uma rede de negócios. Ela funciona, portanto, como uma espécie de cartório de registros compartilhado, com a distinção essencial de que nela não há a figura centralizadora do registrador, mas um grupo de membros (nós) que, de forma horizontal e consensual, valida o registro das novas transações (blocos). É o que se identifica como distributed ledgers technology.
No seu desenvolvimento original, a blockchain funcionava inteiramente de forma pública, ou seja, sem a exigência de prévia permissão para que os membros realizassem novas transações (designada permissionless). É o caso das plataformas Ethereum e Bitcoin, por exemplo. Essa completa descentralização, no entanto, tem dado espaço atualmente ao surgimento de blockchains privadas, que exigem autorizações prévias para a realização de novas transações (designadas permissioned) e envolvem, geralmente, a existência de um administrador central (ou um grupo de administradores) que admite novos participantes dentro das regras previamente estabelecidas.
Essa tecnologia facilitou não só o registro dos smart contracts nos blocos da rede, como também permitiu que a sua execução fique permanentemente registrada para consulta para todos os seus membros. A transparência e a segurança proporcionadas pela blockchain impulsionaram o mercado de criptomoedas que, por serem ativos exclusivamente digitais, sem correspondência no mundo físico, podem ser transferidos e negociados também por comandos digitais, sem a necessidade de nenhuma providência adicional no mundo físico (como, por exemplo, a transferência da posse que envolve a compra e venda de bens corpóreos).
Estima-se que, somente em 2023, o volume de transações de criptomoedas com smart contacts ultrapassou a cifra de 400 bilhões de dólares. Mas os smart contracts não estão isentos de riscos. Dois deles são os principais. O primeiro é o risco de erro na tradução da relação obrigacional para o protocolo computacional. Os smart contracts seguem os fundamentos da lógica binária da programação.
O arranjo obrigacional, portanto, precisará ser traduzido (ou mesmo diretamente criado) dentro dessa lógica binária. E isso gera o risco de que o código executável não reflita com exatidão a vontade dos contratantes, sobretudo quando se está diante de uma relação obrigacional complexa. O segundo risco é de fraude. Embora a tecnologia blockchain tenha trazido grande segurança para o registro e a execução de smart contracts, ela não é infalível para prevenir a sua programação fraudulenta.
A fraude pode envolver tanto o acesso indevido a uma chave privada de um dos membros da rede blockchain quanto um ataque direto sobre o próprio smart contract quando há uma falha no seu código. Daí porque se afirma que, em matéria de smart contracts, o princípio da confiança se desloca da relação intersubjetiva mantida entre os contratantes, como se dá em uma relação contratual clássica, para se centrar na relação que eles mantêm com a própria rede blockchain e a segurança distribuída por ela proporcionada. E esses dois riscos se tornam extremamente relevantes em razão da imutabilidade dos smart contracts. Mesmo constatado um erro ou uma fraude antes ou durante a execução diferida do contrato inteligente, o seu comando será cumprido automaticamente quando verificadas as suas condições. Essa é a sua formulação original.
Ao lado desses dois riscos inerentes à modelagem dos contratos inteligentes, e que representam um grande desafio para a sua regulação, há também uma barreira cultural na sua completa assimilação pelos ordenamentos jurídicos dos estados nacionais. Os smart contracts surgem dentro de uma lógica ultraliberal – com matizes anarcocapitalistas – com o objetivo de assegurar que os contratos celebrados serão cumpridos sem a necessidade da intervenção coercitiva do Estado. E que também não estarão sujeitos a alterações supervenientes provindas de agentes externos ao mercado, inclusive de eventual decisão judicial ou arbitral. É uma exacerbação do antigo brocardo pacta sunt servanda, que é geralmente atualizado na assertiva de Lawrence Lessig code is law.
Por isso há quem defenda que o ecossistema dos smart contracts deve ser regido por suas regras próprias, sem interferência dos estados nacionais, num conjunto que já se designou como lex cryptographia, em alusão direta à antiga lex mercatoria. Mas todo o desenvolvimento da dogmática civilista ao longo do último século se voltou, em grande medida, justamente à incorporação de inúmeros postulados éticojurídicos – como boa-fé objetiva, solidariedade social, equilíbrio contratual – que mitigaram o modelo liberal clássico erigido a partir do Código Napoleônico, exclusivamente centrado na vontade soberana dos contratantes. Esse movimento deu origem a vários institutos, alguns já bastante consolidados, que têm o efeito prático de interceder na lógica do que foi ajustado pelas partes: é o caso da onerosidade excessiva, do adimplemento substancial, da frustração do fim do contrato, da proibição de comportamento contraditório, entre muitos outros.
Essa abertura aos valores éticos também originou diversos regramentos protetivos do contratante vulnerável em casos de assimetria negocial (como é o caso da proteção do consumidor, do idoso, do aderente). Soma-se a isso a própria dogmática tradicional do direito civil que consagra inúmeros institutos que admitem que o contratante, em determinadas situações, deixe de cumprir a sua prestação: é o exemplo da exceção do contrato não cumprido, do direito de retenção, da compensação. Também consagra inúmeras regras de invalidade do negócio jurídico, relacionadas tanto à forma e ao objeto do avençado quanto à manifestação de vontade dos contratantes. Daí porque a primeira reação de um civilista tende a ser, no mínimo, de estranhamento quando se fala num ajuste obrigacional imutável sob qualquer circunstância. E esse estranhamento dá lugar a duas reações: Ou se resiste aos smarts contracts por suposta incompatibilidade com os ordenamentos jurídicos, ou se procura legitimá-los sob a veste de algum instituto jurídico já consolidado.
Já se buscou aproximá-los, por exemplo, do exercício da autotutela, embora não haja propriamente uma sujeição de um dos contratantes à vontade do outro, mas a sujeição de ambos ao que se convencionou por meio do protocolo computacional (uma espécie de sujeição maquínica de ambos). Também já se buscou aproximá-los da cláusula solve et repete, por meio da qual as partes ajustam que não invocarão exceções ou outras matérias de defesa antes do adimplemento de sua parte do contrato. Mas a própria legalidade dessa cláusula é controvertida na doutrina e na jurisprudência, e há consenso, entre os que a admitem, que a sua estipulação tem que ser expressa e pressupõe uma relação paritária, o que não necessariamente será observado no âmbito de um smart contract.
Um ponto, no entanto, tem sido consenso nos trabalhos dedicados ao tema: as regras estipuladas por meio dos smart contracts não derrogam as normas que disciplinam as relações contratuais. Se a sua execução é inexorável, eventual discussão acerca da sua legalidade, invalidade ou onerosidade será sempre circunscrita à restituição da prestação desempenhada. Mas se essa conclusão é relativamente fácil de ser enunciada em termos teóricos, ela também é um desafio prático, pois a maior parte dos smart contracts celebrados em plataformas blockchain está vinculada a cláusulas compromissórias de arbitragem (sobretudo por meio de online dispute resolution), regidas por legislações estrangeiras, o que dificulta, por exemplo, o controle da legalidade – ainda que superveniente – desses contratos por parte dos Judiciários dos estados nacionais. Por isso, sem uma regulação mínima, os smart contracts acabarão sendo disciplinados por verdadeiras ilhas normativas privadas.
A União Europeia deu um importante passo na tentativa de regular os smart contracts no dia 27 de novembro de 2023, quando finalmente aprovou o Data Act, que regulamenta o compartilhamento de dados pessoais entre os setores econômicos no âmbito dos estados-membros. O regulamento propôs a seguinte definição de contratos inteligentes: “um programa informático armazenado num sistema de livro-razão eletrônico em que o resultado da execução do programa é registado no livro-razão eletrônico” (art. 2º. (16)). E, em seu artigo 30º, previu os requisitos essenciais em “matéria de contratos inteligentes de partilha de dados.”
A regulação, porém, gerou grande controvérsia. A começar porque os contratos inteligentes não eram o principal objeto da regulação, de modo que há dúvida, por exemplo, se os requisitos exigidos são restritos aos contratos que têm como objeto a partilha de dados, ou se são aplicáveis a todo contrato inteligente que envolva a partilha de dados. Mesmos os contratos inteligentes que não têm como objeto precípuo a partilha de dados podem envolver o compartilhamento de dados pessoais entre os contratantes, e o nível de detalhamento dessas informações dependerá do objeto do ajuste. Além disso, o regulamento prevê que será responsável pela observância desses requisitos essenciais “[o] vendedor de uma aplicação que utilize contratos inteligentes ou, na sua ausência, a pessoa cuja atividade comercial, empresarial ou profissional implique a implantação de contratos inteligentes para terceiros”.
E aqui há outro ponto de discussão, pois o dispositivo pressupõe a presença de uma figura central que opere com o smart contract na sua atividade comercial. Em blockchains privadas, que funcionam mediante permissão (permissioned system), é mais comum que haja a figura de um administrador centralizado (ou mesmo de um grupo de membros que desempenhem essa função), o que pode facilitar a identificação desse responsável. Mas como aplicar esse dispositivo às blockchains públicas, que funcionam sem a necessidade de prévia permissão para as transações (permissionless system)? Nesses casos os membros se utilizam dos códigos gerados e compartilhados por todos os membros, sem uma figura central que possa ser identificada como o “vendedor” da aplicação que utilize contratos inteligentes, ou que implante contratos inteligentes como atividade comercial.
Mas o principal ponto de discussão reside nos requisitos exigidos pelo dispositivo. São eles: solidez (alínea “a”); cessão e interrupção seguras (alínea “b”); arquivo e continuidade dos dados (alínea “c”); e controle de acesso (alínea “d”). Os requisitos previstos nas alíneas “a”, “c” e “d” do item 1 não destoam daquilo que já se busca com os smart contracts. A maior controvérsia do regulamento se centra no requisito previsto na alínea “b”. Ele dispõe que os contratos inteligentes devem “incluir funções internas que permitam redefinir ou dar instruções ao contrato de modo a parar ou interromper a operação, a fim de evitar futuras execuções (acidentais).” Essa exigência põe em xeque, portanto, as principais características dos smart contracts, que são a imutabilidade e a inexorabilidade de sua execução. De acordo com o regulamento aprovado, o próprio código dos smart contracts deve necessariamente conter uma programação que permita a sua redefinição ou mesmo a sua extinção.
É o que se passou a designar de kill switch (ou código autodestrutivo ou suicida). A previsão é interessante, porque, embora exija um maior esforço na codificação dos smart contracts para a inscrição desse código autodestrutivo, evita o esforço – e o custo – muito maior que envolve a sua inteira reprogramação, como já ocorreu em outros casos de fraude em matéria de contratos inteligentes, cujo episódio mais conhecido foi a fraude na plataforma Ethereum que possibilitou que um hacker, valendo-se de um erro na codificação dos contratos inteligentes, desviasse mais de 50 milhões de dólares.
Há, no entanto, alguns pontos que ainda precisarão ser elucidados: quem poderá acionar o código autodestrutivo? Se ele estiver ao alcance das partes, então teremos retornado para o modelo clássico de contratação, já que bastará o seu acionamento por uma delas para que o ajuste seja inadimplido. Nesse cenário, todas as vantagens dos smart contracts – que envolvem a redução dos custos da transação com a certeza da execução do contrato – cairão por terra. Se não estiver ao alcance das partes, quem ficará responsável pelo seu acionamento? Voltamos à discussão sobre a existência de uma figura central, sensível especialmente em sistemas públicos (permissionless).
Em que circunstâncias o código autodestrutivo pode ser acionado? Apenas em casos de fraude ou erro? Será necessária decisão judicial? São inúmeros questionamentos que trazem certa insegurança para as transações celebradas por meio de smart contracts. Não por outro motivo os principais atores do mercado europeu de criptomoedas se reuniram e enviaram duas cartas públicas aos legisladores da União Europeia, por meio das quais solicitaram algumas alterações no regulamento que (à época) ainda estava em fase de discussão. A primeira solicitação foi a substituição do termo contrato inteligente (smart contract) por contrato digital (digital contract).
Com isso, o mercado buscava restringir as exigências do regulamento apenas aos contratos que versam sobre transações envolvendo dados, evitando interpretações ampliativas que o exigissem para todo e qualquer smart contract. A segunda solicitação, formulada em caráter subsidiário, foi a de uma inclusão adicional no item 1 para esclarecer que as exigências são restritas às plataformas privadas e que funcionam sob permissão (permissioned systems), e exclusivamente para contratos que envolvem o compartilhamento de dados. Nenhuma delas, porém, foi acolhida pelo Parlamento europeu e o regulamento foi aprovado com a redação originalmente proposta, de modo que apenas o tempo poderá fornecer repostas a todos os questionamentos suscitados pelo Data Act. No Brasil, o regulamento serviu como fonte para a Comissão Revisora do Código Civil que, no primeiro parecer apresentado ao Senado Federal, propôs a inclusão de regramento sobre os contratos inteligentes que é muito similar à proposta pelo Data Act europeu, inclusive sobre o código autodestrutivo.
Os mesmos questionamentos surgidos no contexto europeu podem ser estendidos, portanto, à proposta até então apresentada. A inclusão desse regramento no Código Civil demanda um debate mais profundo acerca do alcance e da aplicabilidade do código autodestrutivo, cuja eventual banalização tem o potencial de minar a própria utilidade econômica dos smart contracts. Demanda também um maior debate sobre a sua operatividade em plataformas públicas que funcionam sem permissão e sem centralização (permissionless), já que pressupõe uma figura central responsável pela codificação dos contratos inteligentes, o que pode afastar do país plataformas descentralizadas, como a Ethereum, ou mesmo tornar ineficaz o regramento diante da inexistência de responsáveis pela codificação precisamente identificados.
Por isso um regramento eficiente sobre os smart contracts deve buscar observar a diferença das modalidades de contratos inteligentes atualmente existentes e das próprias plataformas blockchain, com o intuito de preservar as peculiaridades das plataformas públicas (permissionless) e privadas (permissioned). Também deve buscar estabelecer especificamente o responsável pela programação do código e sua eventual responsabilidade, também respeitando a lógica das diferentes plataformas existentes. É imprescindível, por fim, uma compreensão mais profunda sobre a influência da exigência do código autodestrutivo sobre a eficiência dos contratos inteligentes e, caso se opte pela sua adoção, o ideal é que seja estabelecido um regramento mais exaustivo e detalhado acerca das hipóteses em que será admitida a sua utilização, assim como do procedimento a ser adotado, de modo a evitar que a eliminação do risco de inadimplemento inaugurada pelos smarts contracts não passe de uma simples promessa.