Trilha de auditoria financeira

Vigilância de mercado: a Trinca inteira num mercado regulado

Em quase todo domínio, a garantia é um diferencial. Aqui, a regulação obriga cada uma delas — e é o único lugar onde as quatro peças entram de uma vez.

Análise O Consolidated Audit Trail (SEC, Rule 613) e o MiFID II / MAR europeu exigem, por lei: um arquivo à prova de adulteração dos dados de ordem e negócio, retenção de 5 a 7 anos, e a detecção de manipulação (spoofing, layering, wash-trading). Não são recomendações — são mandatos. E cada mandato mapeia limpo numa peça da Trinca. Esta é a análise honesta desse encaixe: por que é o mais forte que temos, quem são os incumbentes, e onde está a dificuldade real de entrada. É um mapa e uma tese — ainda não um resultado medido, ao contrário do caso de sanções (AML).

1Quando a garantia é lei

O padrão da casa é achar uma fronteira onde o estado da arte entrega confiança, não prova, e declarar um contrato assinável. Na vigilância de mercado, o comprador não precisa ser convencido de que quer a prova: o regulador a exige.

Três exigências, três garantias que a gente já constrói. E o adversário — o manipulador — é real e se adapta para não ser pego. É o alinhamento mais completo entre a Trinca e um mandato regulatório que encontramos.

2O mapa: as cinco garantias na regra

Exigência regulatóriaPeçaA garantia
Arquivo à prova de adulteraçãoassinado registro Ed25519 + Merkle: imutável e verificável por terceiro; alterar quebra a assinatura
Detecção completa de abusoSIEVE zero falso negativo: nenhuma ordem de um padrão é perdida em silêncio — e uma ordem manipulativa perdida é abuso não detectado, ou seja, falha regulatória
Adversário que evade a contagemTRUSS sketches robustos sob manipulação adaptativa — a precisão sobrevive ao atacante
Retenção / reconstrução de anos de tickTUBE compressão com |erro| ≤ ε garantido por amostra, verificado no decode
Prova de best-execution / VWAPCLAMP agregado certificado ±ε sobre o comprimido — um intervalo que contém a verdade
ordens TUBE SIEVE TRUSS CLAMP & negócios comprime ±ε acha todo o padrão conta sob ataque best-exec ±ε ↳ arquivo assinado (imutável)
Figura 1. O mesmo fluxo de ordens alimenta as quatro peças: o TUBE comprime com bound garantido para a retenção; o registro assinado torna o arquivo imutável; o SIEVE varre em busca de padrões de abuso sem perder nada; o TRUSS conta sob o adversário; o CLAMP prova best-execution ±ε. Um substrato, cinco garantias — as mesmas que a regra exige.

3O adversário é real — e adaptativo

Vigilância não é um problema estatístico benigno. O spoofing é, por definição, um ato de engano: colocar ordens grandes sem intenção de executar para mover o livro e enganar os outros. O layering empilha ordens falsas em vários níveis. Quem faz isso desenha os padrões para não disparar a detecção — exatamente o modelo de adversário adaptativo que o TRUSS ataca (o mesmo do JACM 2022 que embasa nossos sketches robustos).

Um contador de cardinalidade ou de heavy-hitters sobre um hash público — o padrão de uma boa parte da infraestrutura — é evadível por quem se adapta a ele. Já demonstramos isso quebrando o HyperLogLog do Redis real (subcontagem de 30.000×) e defendendo com uma seed secreta por instância. Na vigilância, a mesma primitiva significa: a métrica de detecção não pode ser gamed pelo manipulador.

4A completude é a exigência (SIEVE)

Aqui o encaixe do SIEVE é o mesmo da triagem de sanções, elevado à potência: uma ordem manipulativa perdida é um abuso não detectado — uma falha regulatória. A pergunta da vigilância é de range, não de top-k: "todas as ordens deste cliente/instrumento/janela dentro de um padrão", não "as k mais parecidas". O SIEVE devolve todas, com zero falso negativo por construção — e, no domínio comprimido, a tricotomia In/Possible diz exatamente quais casos de fronteira precisam do dado exato. É a diferença entre "o modelo de detecção provavelmente pegou tudo" e "está provado que nada dentro do padrão escapou".

Vale o mesmo veredito honesto de sempre: em RAM, a busca aproximada é mais rápida. O valor do SIEVE é a completude auditável e a escala out-of-core (anos de tick não cabem na RAM) — não a velocidade. Na vigilância, completude auditável é o produto.

5O arquivo à prova de adulteração — literalmente

A frase da regulação é quase o nosso spec: "records must be stored in a tamper-proof archive — they can't be altered or deleted." É a primitiva de registro assinado e verificável que já construímos: cada bloco do arquivo carimbado com uma assinatura Ed25519 e comprometido por uma árvore de Merkle. Um terceiro — o regulador, um auditor — verifica a integridade com apenas a chave pública; qualquer alteração de uma ordem, um timestamp, um preço, quebra a prova. Imutabilidade não como política de retenção, mas como matemática.

6Honestidade sobre o alcance e a entrada

Incumbentes maduros existem

Vigilância de negociação é um mercado estabelecido — Nasdaq SMARTS, NICE Actimize, SteelEye, Eventus e outros já vendem para bolsas e bancos. Eles fazem detecção (em geral por regras e estatística) e reporte. Não os substituímos. A maioria é aproximada e ruidosa (alto falso-positivo) e nenhum oferece uma garantia de completude nem um arquivo imutável por construção — mas competir de frente com um incumbente entrincheirado num mercado regulado é uma venda longa e difícil.

É uma tese, ainda não uma medição

Ao contrário do caso de sanções — que medimos em dado real do OFAC —, este encaixe é um mapa. Cada peça está construída e medida no seu domínio, mas a composição na trilha de auditoria financeira ainda não foi rodada num dado de mercado real. Chamamos de tese, não de resultado, até medir.

Onde está a entrada realista, então: como camada de certificação e garantia, não como rip-and-replace. Um diferencial de assurance: "prove ao regulador que sua vigilância não perdeu nada e que seu arquivo é imutável". O caminho é um parceiro de design (uma corretora, uma fintech regulada, uma bolsa menor) que empreste dados históricos para medir a completude que a ferramenta atual perdeu — o mesmo movimento do piloto de sanções.

7Por que ainda é o mais forte

Apesar da entrada difícil, este é o único domínio onde as quatro peças entram de uma vez e onde a regulação manda — não sugere — cada garantia que a gente constrói: o arquivo imutável (assinado), a detecção completa (SIEVE), a robustez ao adversário (TRUSS), a retenção com bound (TUBE), a prova de execução (CLAMP). O ε está no documento (precisão MiFID/CAT), o comprador tem orçamento de compliance de banco e bolsa, e o adversário é real por design.

O padrão da casa não muda: não se elimina a fé, empurra-se ao ponto mais fraco, dá-se um nome e um número — e aqui o próprio regulador já escreveu quais garantias quer. O trabalho é medir a composição num dado real e provar a completude que o incumbente não prova.