Marcelo Marchi, CEO e sócio-fundador da Vericode*
A digitalização do setor financeiro tem impulsionado o uso de smart contracts, contratos autoexecutáveis baseados em blockchain que prometem mais agilidade e segurança nas transações. No entanto, essa promessa tecnológica esbarra em uma série de obstáculos jurídicos e técnicos que o Brasil ainda não resolveu. A ausência de uma regulamentação específica para esses contratos levanta dúvidas sobre sua validade legal e compatibilidade com legislações vigentes, como a Lei Geral de Proteção de Dados (LGPD). Sem clareza normativa, o avanço dos smart contracts pode gerar um cenário de insegurança jurídica, litígios complexos e fragilidade regulatória.
Apesar de suas vantagens — como a eliminação de intermediários e maior transparência —, a natureza autoexecutável dos smart contracts pode entrar em conflito com princípios clássicos do Direito Contratual, como a função social do contrato e a boa-fé objetiva. Ao executar comandos automaticamente, sem espaço para renegociação ou intervenção humana, esses contratos dificultam a adaptação a imprevistos e situações excepcionais. Em 2016, por exemplo, uma falha em um contrato do fundo descentralizado The DAO resultou em perdas de US$ 60 milhões, evidenciando o risco de código mal escrito ou vulnerável. Ainda hoje, a ausência de revisões jurídicas e auditorias técnicas adequadas continua sendo um ponto cego do setor.
O cenário se agrava com o crescimento dos crimes digitais. Somente em 2024, golpistas movimentaram cerca de US$ 10 bilhões em fraudes com criptomoedas, reflexo direto da fragilidade das transações digitais em ambientes sem supervisão estatal. No Brasil, o Projeto de Lei 954/2022 propõe reconhecer a validade dos smart contracts no Código Civil, mas o texto carece de especificidade sobre auditoria, segurança, responsabilidade civil e interação com outras legislações. Enquanto isso, outros países já enfrentam — e tentam corrigir — os efeitos de falhas técnicas e jurídicas na adoção desses instrumentos.
A urgência não está apenas em aceitar ou rejeitar a inovação, mas em criar um ambiente legal que acompanhe sua complexidade. Ferramentas como fuzz testing, verificação formal de código e auditorias independentes devem ser requisitos mínimos para a implantação de smart contracts no Brasil. Além disso, é fundamental que o marco regulatório avance, com participação ativa da CVM, do Banco Central e de especialistas em Direito Digital. Só assim será possível evitar que o país transforme uma tecnologia promissora em mais um vetor de insegurança jurídica e risco financeiro.
*Com mais de 20 anos de experiência na indústria de tecnologia, Marcelo Marchi é investidor, consultor de tecnologia, e CEO e sócio-fundador da Vericode, empresa especializada em DevSecOps, Continuous Testing e Observabilidade.
