Regular a inovação requer mais cérebros e menos cabeças

Na última semana, postei uma enquete no LinkedIn perguntado “Após a criação de uma agência para proteção de dados, fala-se uma agência de segurança cibernética e outra para IA. Que opção é melhor?”. Os resultados foram: uma agência geral de TI (45%), uma agência para cada tema (22%), reguladores atuais já resolvem (18%) e agências temáticas são inúteis (15%).

Quando a Lei nº 14.478/2022 foi editada, havia dúvida se o Banco Central seria o regulador dos serviços de ativos virtuais no Brasil, uma vez que alguns temas seriam mais próximos da CVM. Nos bastidores, cogitou-se até mesmo o Instituto Nacional de Tecnologia da Informação (ITI), regulador da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Por sua vez, a Lei nº 13.709/2018 (LGPD) foi alterada pela Lei nº 13.853/2019 para criar a Autoridade Nacional de Proteção de Dados (ANPD).

No final de dezembro, foi veiculada notícia de que o governo pretende propor a criação de uma agência reguladora de cibersegurança.

A proliferação de reguladores não é exclusividade de temas afetos à tecnologia e inovação. Recentemente, o Ministério da Educação declarou que enviará ao Congresso Nacional um projeto de lei para criar uma agência reguladora do ensino superior público e privado no Brasil.

Criar uma agência para cada tema pode parecer fazer sentido em razão da especificidade de certos assuntos e da não linearidade do processo legislativo, usualmente estimulado por pautas mais imediatas em vez de ser o resultado de um planejamento estratégico mais abrangente e racional.

Essa tendência não é exclusividade brasileira. Nos Estados Unidos, há diversos reguladores financeiros, cada um deles fruto de uma crise. O Federal Reserve (Fed) foi fruto do Pânico de 1907; a Securities and Exchange Commission (SEC), resultado da Crise de 1929; a Federal Deposit Insurance Corporation (FDIC), em razão da insolvência bancária após a Crise de 1929; a Commodity Futures Trading Commissionm (CFTC), cuja gênese decorreu da evolução dos mercados de contratos futuros, foi gestada no bojo da crise de commodities no início dos anos 1970, e, finalmente, após a crise de 2008, foi criado o Consumer Financial Protection Bureau (CFPB).

A multiplicidade e transversalidade de temas contribui para uma fragmentação do poder estatal, perda de sinergia na utilização de instrumentos regulatórios e impacto no orçamento público. Além da inflação de leis, testemunhamos a eclosão de resoluções e outras normas infralegais, resultando em aumento dos custos de observância e dificuldade na estruturação e implementação da gestão de riscos e compliance.

Talvez tenha chegado a hora de realizar “fusões e aquisições” de órgãos e entidades envolvidas na regulação do Sistema Financeiro Nacional, defesa da concorrência, proteção do consumidor, educação, tecnologia da informação, infraestrutura de serviços públicos (e seus diversos segmentos), com a análise do vínculo mais adequado não apenas para fiscalizar e punir empresas, mas também fomentar a inovação e reduzir os encargos impostos à atividade econômica.

Especificamente com relação à tecnologia da informação, não me parece fazer sentido termos agências para infraestrutura de chaves públicas, proteção de dados, ativos virtuais, segurança cibernética e, posteriormente, inteligência artificial ou, quem sabe, computação quântica, internet das coisas e por aí vai. Cada fenômeno tem suas especificidades, mas penso ser necessário refletir sobre um desenho institucional capaz de consolidar mecanismos para lidar com riscos gerais e riscos específicos.

O que você, que lê este texto, acha? Quais as dificuldades e efeitos colaterais da criação de uma agência geral de tecnologia da informação, para disciplinar o uso dos serviços relativos a essas tecnologias e a proteção dos usuários? Em que medida a fragmentação regulatória é prejudicial?

Mais cérebros, menos cabeças. Mais sinergia, menos sobreposições e conflitos de competência.