DataDAOs e seus desafios regulatórios

Criptogalhas

Contexto

As DAOs¹- Organizações Autônomas Descentralizadas de dados podem enfrentar desafios regulatórios significativos em várias jurisdições devido à sua estrutura descentralizada e inovadora.

Tendo isto em conta, após analisarmos os principais obstáculos na área jurídica, no artigo de hoje veremos algumas estratégias para navegar pela incerteza regulatória provocada pela natureza descentralizada dos DataDAOs², e como alcançar a conformidade com normas de KYC e AML.

Os desafios regulatórios das DataDAOs

Os principais obstáculos a serem enfrentados pelas DataDAOs são a incerteza regulatória, os conflitos de jurisdição, o compliance com as regulações de KYC e AML e a proteção ao consumidor.

A incerteza regulatória advém da diversidade na classificação de tokens nas jurisdições, pela diversidade no reconhecimento de DAOs como entidades legais, e pela necessidade das DataDAOs cumprirem as diferentes leis internacionais de proteção de dados.³

Os conflitos de jurisdição surgem devido ao alcance global das DataDAOs pode levar a conflitos jurisdicionais, dado que a natureza descentralizada e sem fronteiras da tecnologia blockchain complica as disputas legais e a aplicação da lei entre países. Eles também podem ter origem nas diferentes regras fiscais entre as jurisdições, que se traduzem nas complexidades de conformidade para os participantes globais na tributação de distribuições de tokens e lucros da monetização de dados.⁴

Sob a ótica do compliance com os requisitos tradicionais das regulamentações de KYC e AML, o ethos descentralizado das DataDAOs entra em conflito com as exigências tradicionais de KYC - Know Your Customer e AML - Anti-Money Laundering. A conformidade com essas normas é necessária para evitar fraudes e atividades ilegais, mas apresenta desafios para manter a privacidade e a descentralização.⁵

Ainda, garantir a proteção do consumidor é fundamental para evitar fraudes e gerenciar os riscos de governança. Isso inclui abordar questões relacionadas à verificação de dados e à privacidade, mesmo quando as regras descentralizadas entram em conflito com as leis tradicionais de proteção ao consumidor.⁶

Em geral, embora as DataDAOs ofereçam um potencial transformador, elas precisam navegar em um cenário regulatório complexo para garantir a conformidade em várias jurisdições e, ao mesmo tempo, manter sua integridade descentralizada.

O envolvimento com os órgãos reguladores e a adoção de soluções de tecnologia jurídica são estratégias que podem ajudar a mitigar esses desafios.

Esclarecido isso, vejamos como as DataDAOs podem alcançar a conformidade com as normas KYC e AML, e navegar na incerteza regulatória em relação à classificação de tokens.

Estratégias para navegar pela incerteza regulatória

Navegar pela incerteza regulatória em relação à classificação de tokens é um desafio significativo para as DataDAOs devido ao cenário jurídico em evolução e muitas vezes ambíguo. Aqui estão algumas estratégias que as DataDAOs podem empregar para enfrentar esses desafios:

1. Colaboração e diálogo com os órgãos reguladores

Inicie e mantenha linhas abertas de comunicação com os órgãos reguladores para entender suas expectativas e compartilhar percepções sobre a tecnologia. Esforços colaborativos, como a proposta do Programa de Colaboração Regulatória de Tokenização EUA - Japão e Web3, visam harmonizar as classificações de tokens e facilitar a interoperabilidade regulatória.⁷

2. Parcerias jurídicas e de compliance

Faça parcerias com especialistas jurídicos e empresas de conformidade para ficar a par das mudanças regulatórias e desenvolver estruturas de tokens compatíveis. Isso envolve revisões e atualizações regulares da situação legal e dos mecanismos de token da DAO.⁸

3. Implementação de disposições de 'Safe Harbor'

Defender e empregar disposições de garantia (safe harbor), quando disponíveis, para proteger projetos blockchain inovadores durante sua fase de desenvolvimento. Essa estratégia oferece um período de carência para que os projetos cumpram todos os requisitos regulatórios enquanto continuam suas operações⁹.

4. Esforços de padronização

Envolva-se com alianças do setor e trabalhe para criar estruturas padronizadas para a classificação de tokens, o que pode ajudar a reduzir o risco regulatório. Isso pode envolver a participação em iniciativas internacionais e a contribuição para o desenvolvimento de padrões globais.¹⁰

5. Adoção de medidas de conformidade proativas

Implemente medidas de conformidade de forma proativa, garantindo transparência nas operações e auditorias financeiras, fornecendo documentação clara dos processos de emissão de tokens e mantendo registros que possam demonstrar a conformidade, se necessário.¹¹

6. Promoção de sandboxes regulatórios

Incentive e participe de iniciativas de sandboxes regulatórias que permitam o teste de novas tecnologias sob estruturas regulatórias flexíveis. Esses sandboxes oferecem um ambiente controlado para a experimentação de novos modelos enquanto se preparam para requisitos regulatórios mais amplos.

7. Utilização de estruturas jurídicas descentralizadas

Aproveite as estruturas jurídicas descentralizadas para distribuir o risco regulatório e fornecer uma estrutura de governança mais resiliente. Essa abordagem pode ajudar as DataDAOs a se adaptarem rapidamente às mudanças regulatórias e atenuar os pontos centralizados de falha na conformidade.¹²

Neste contexto, o envolvimento em diálogos com os órgãos reguladores e o alinhamento com as práticas recomendadas do setor são essenciais para enfrentar esses desafios de forma eficaz.

Ao adotar uma combinação dessas estratégias, as DataDAOs podem gerenciar melhor os riscos regulatórios e continuar a inovar com responsabilidade no ecossistema de blockchain.

O equilíbrio entre compliance com normas de KYC e AML e a natureza descentralizada dos DataDAOs

Equilibrar a conformidade com as normas KYC - Know Your Customer e AML - Anti-Money Laundering e, ao mesmo tempo, manter sua natureza descentralizada representa um desafio significativo para as DAOs de dados. Aqui estão algumas estratégias que podem ser empregadas para alcançar esse equilíbrio:¹³

1. Envolvimento com os órgãos reguladores

1.1. Diálogo proativo com os órgãos reguladores

O envolvimento no diálogo com os órgãos reguladores pode ajudar os DataDAOs a navegar no cenário regulatório de forma mais eficaz, garantindo que as soluções inovadoras de conformidade recebam validação e suporte.

1.2. Sandboxes regulatórios

A participação em sandboxes regulatórios pode oferecer um ambiente controlado no qual os DataDAOs podem testar soluções de conformidade sem o risco de penalidades por não conformidade.

2. Adoção de padrões de conformidade

2.1. Soluções de conformidade descentralizadas

A utilização de padrões e estruturas existentes, como os desenvolvidos por organizações como a Digital Identity Foundation, pode orientar as DataDAOs no alinhamento com as normas KYC/AML sem sacrificar a descentralização.

3. Uso de sistemas de identidade descentralizados

3.1. Identidade autônoma descentralizada

O aproveitamento das soluções de Self Sovereign Identity¹⁴ pode permitir que os indivíduos controlem suas próprias identidades, fornecendo apenas as informações necessárias às contrapartes. Os usuários podem comprovar criptograficamente sua identidade sem compartilhar dados pessoais, cumprindo assim os requisitos de KYC sem comprometer a privacidade.

3.2. Identificadores descentralizados [DIDs]

As DataDAOs podem usar DIDs - Decentralized Identifiers¹⁵, que permitem que os participantes gerenciem suas identidades independentemente de autoridades centralizadas, implementando zero-knowledge proofs [provas de conhecimento zero] para verificação de identidade.

4. Tecnologias de preservação da privacidade

4.1. Provas de conhecimento zero [ZKPs]

Ao empregar ZKPs¹⁶, as DataDAOs podem verificar as identidades dos usuários e realizar transações sem revelar detalhes pessoais subjacentes. Essa tecnologia oferece uma maneira de atender aos requisitos regulatórios de forma discreta.

4.2. Computação multipartidária [MPCs]

A MPC¹⁷ permite o compartilhamento e o processamento de dados entre diferentes partes, mantendo-os criptografados, garantindo a conformidade com as normas de AML sem expor dados confidenciais do usuário.

5. Modelos de governança em camadas

Estruturas de governança híbridas [governança on-chain e off-chain]¹⁸ podem permitir que os DataDAOs implementem as verificações KYC/AML necessárias de uma forma que respeite os protocolos descentralizados e, ao mesmo tempo, permita a conformidade regulatória. Isso envolve o uso de contratos inteligentes para a verificação automatizada de compliance.

Essas estratégias facilitam coletivamente o equilíbrio entre a conformidade normativa e o ethos descentralizado das DataDAOs. Ao priorizar tecnologias de preservação da privacidade e modelos de governança inovadores, as DataDAOs podem potencialmente aumentar a confiança e permitir uma adoção mais ampla.

Perspectivas finais

É provável que o cenário regulatório em evolução tenha implicações significativas para a viabilidade de longo prazo das DataDAOs e suas estruturas de tokens¹⁹.

À medida que as Organizações Autônomas Descentralizadas continuam a crescer e a se diversificar, seja de qual tipo for, elas enfrentarão desafios regulatórios substanciais devido à sua natureza descentralizada. Tais desafios incluem, como vimos, a conformidade entre jurisdições, a formulação de estruturas de governança e a proteção da propriedade intelectual.

Por conta das suas estruturas inovadoras, é necessário que as DataDAOs naveguem por esses desafios com habilidade, sendo recomendado a contratação de escritórios jurídicos especializados e familiarizados com o ecossistema blockchain-cripto para garantir a conformidade.

Além disso, como DataDAOs estão fortemente ligadas à propriedade e à portabilidade dos dados, também é preciso assessoria jurídica especializada nessas áreas.

De outro lado, como as estruturas de tokens das DAOs [em geral], devido a suas estruturas inovadoras, desafiam as classificações tradicionais, é preciso se antecipar aos riscos legais provocados pela gestão dos ativos tokenizados, considerando ainda fatores como a alta volatilidade dos preços e a baixa liquidez em corretoras descentralizadas [DEXs] - o que sugere a necessidade de diversificação e uma boa gestão de tesouraria.

Por fim, o cenário regulatório em evolução, especialmente com foco na conformidade e nos direitos de propriedade de dados, moldará a forma como as DataDAOs e seus tokens são estruturados e gerenciados. Ao alinhar suas estruturas para atender aos padrões legais e criar tokenomics²⁰ robustos, as DataDAOs podem garantir a viabilidade a longo prazo e a confiança dos usuários.

__________

1 "DAO é a sigla em inglês para "organização autônoma descentralizada". É um tipo de organização que compartilha semelhanças com uma estrutura tradicional de empresa, mas com características adicionais como, por exemplo, a aplicação automática de regras operacionais por meio de contratos inteligentes. Nas DAOs, as decisões são democráticas e horizontais. Horizontal porque não há nenhuma pessoa exercendo o controle da DAO da mesma forma que um CEO convencional ou uma equipe de alta gerência o faria." - Revoredo, Tatiana; In: "Guia prático de DAOs", MIT Sloan Management Review Brasil, disponível aqui.

2 DataDAOs, também conhecidos como Data Liquidity Pools (DLPs), são mercados descentralizados nos quais os dados são contribuídos, tokenizados e disponibilizados para uso em vários aplicativos, como o treinamento de modelos de IA. "DataDAOs [DAOs de dados] são basicamente organizações descentralizadas que se concentram no agrupamento de dados fornecidos pelos usuários de uma rede blockchain. Vide também liquidity pools." - Revoredo, Tatiana; In: "Blockchain e Cripto em minutos - Guia Educativo", disponível aqui.

Disponível aqui.

3 Disponível aqui.

4 Disponível aqui.

5 Idem Nota anterior

6 Disponível aqui.

7 Disponível aqui.

8 Disponível aqui.

9 Disponível aqui.

10 Idem Nota anterior

11 Idem Nota 8

12 Disponível em: .

13 Disponível aqui.

14 "A identidade descentralizada, também chamada de identidade auto-soberana [Self Sovereign Identity, SSI], é um conceito emergente da web3 cujos pilares são a prova da propriedade digital, a privacidade e o controle da identidade pelo próprio individuo. Ela compreende uma estrutura baseada em padrões abertos, que usa identificadores digitais e credenciais verificáveis que são próprios, independentes e permitem o intercâmbio de dados confiáveis nas interações da web." - Revoredo, Tatiana; In: 'O que é identidade auto-soberana e porque ela é essencial à Web3', publicado por MIT Sloan Management Review Brasil, disponível aqui.

15 "DID, um identificador "on-chain" [em uma rede blockchain], é o anexo que liga uma blockchain pública a uma identidade do mundo real. Numa linguagem mais técnica, utilizando a definição do Web 3 Consortium (W3C), os Decentralized Identifiers [DIDs], ou identificadores descentralizados, são um novo tipo de identificador que possibilitam uma identidade digital verificável e descentralizada. Os DIDs podem pertencer a uma pessoa, objeto, ou mesmo algo mais abstrato, como um modelo de dados. Ao contrário dos identificadores típicos e federados, os DIDs foram projetados para que possam ser desacoplados dos registros centralizados, provedores de identidade e autoridades certificadoras. Quando um DID é registrado em uma blockchain pública e descentralizada, isto dá ao proprietário a custódia e total soberania sobre sua identidade digital e poder sobre como ela é usada - da mesma forma que possuir suas chaves privadas lhe dá a propriedade total de suas criptomoedas." Revoredo, Tatiana; In: 'A descentralização da identidade - uma das metas mais desafiadoras da Web3', publicado por MIT Technology Review, disponível aqui.

16 "ZKP [Zero-Knowledge Proof] cuja tradução de forma literal seria "prova de conhecimento zero", é um método de criptografia proposto pelos pesquisadores do MIT Silvio Micali, Shafi Goldwasser e Charles Rackoff na década de 1980, que permite que uma parte afirme a validade de uma declaração sem revelar os fatos subjacentes que a tornam verdadeira ou falsa." Disponível aqui.

17 "MPC é uma abordagem matemática usada em criptografia que tem como objetivo final fazer com que uma operação criptográfica seja computada por várias entidades, garantindo que suas entradas permaneçam privadas e não sejam compartilhadas com terceiros." - Revoredo, Tatiana; In: ZKP vs. MPC: soluções para uma Web3 confiável, disponível aqui.

18 Disponível aqui.

19 Tokens são unidades que representam um ativo digital em um blockchain, e podem servir não apenas como troca e pagamento, mas também para retratar um objeto físico ou virtual.

20 Disponível aqui.

COORDENAÇÃO

Tatiana Revoredo é representante do "European Law Observatory on New Technologies" no Brasil. Especialista em Direito Digital e Professora de Blockchain para Negócios no Insper. Especialista em aplicações de negócios Blockchain pelo MIT Sloan School of Management, em Inteligência Artificial pelo MIT CSAIL, em estratégia de negócios em Inteligência Artificial pelo MIT Sloan School of Management e em Cyber-Risk Mitigation pela Harvard University. Estrategista Blockchain pela Saïd Business School, University of Oxford. Convidada pelo Parlamento Europeu e pelo Congresso Nacional para palestrar sobre blockchain, criptoativos e legislações correlatas. Membro-fundadora da Oxford Blockchain Foundation. LinkedIn Top Voice em Tecnologia e Inovação. Coautora do livro "Criptomoedas no Cenário Internacional: qual o posicionamento de autoridades, Bancos Centrais e Governos". Autora dos livros "Blockchain: Tudo o que você precisa saber"; e "Bitcoin, CBDC, DeFi e Stablecoins".

outras edições

APOIADORES

FOMENTADORES