Trilha de auditoria financeira
Em quase todo domínio, a garantia é um diferencial. Aqui, a regulação obriga cada uma delas — e é o único lugar onde as quatro peças entram de uma vez.
O padrão da casa é achar uma fronteira onde o estado da arte entrega confiança, não prova, e declarar um contrato assinável. Na vigilância de mercado, o comprador não precisa ser convencido de que quer a prova: o regulador a exige.
Três exigências, três garantias que a gente já constrói. E o adversário — o manipulador — é real e se adapta para não ser pego. É o alinhamento mais completo entre a Trinca e um mandato regulatório que encontramos.
| Exigência regulatória | Peça | A garantia |
|---|---|---|
| Arquivo à prova de adulteração | assinado | registro Ed25519 + Merkle: imutável e verificável por terceiro; alterar quebra a assinatura |
| Detecção completa de abuso | SIEVE | zero falso negativo: nenhuma ordem de um padrão é perdida em silêncio — e uma ordem manipulativa perdida é abuso não detectado, ou seja, falha regulatória |
| Adversário que evade a contagem | TRUSS | sketches robustos sob manipulação adaptativa — a precisão sobrevive ao atacante |
| Retenção / reconstrução de anos de tick | TUBE | compressão com |erro| ≤ ε garantido por amostra, verificado no decode |
| Prova de best-execution / VWAP | CLAMP | agregado certificado ±ε sobre o comprimido — um intervalo que contém a verdade |
Vigilância não é um problema estatístico benigno. O spoofing é, por definição, um ato de engano: colocar ordens grandes sem intenção de executar para mover o livro e enganar os outros. O layering empilha ordens falsas em vários níveis. Quem faz isso desenha os padrões para não disparar a detecção — exatamente o modelo de adversário adaptativo que o TRUSS ataca (o mesmo do JACM 2022 que embasa nossos sketches robustos).
Um contador de cardinalidade ou de heavy-hitters sobre um hash público — o padrão de uma boa parte da infraestrutura — é evadível por quem se adapta a ele. Já demonstramos isso quebrando o HyperLogLog do Redis real (subcontagem de 30.000×) e defendendo com uma seed secreta por instância. Na vigilância, a mesma primitiva significa: a métrica de detecção não pode ser gamed pelo manipulador.
Aqui o encaixe do SIEVE é o mesmo da triagem de sanções, elevado à potência: uma ordem manipulativa perdida é um abuso não detectado — uma falha regulatória. A pergunta da vigilância é de range, não de top-k: "todas as ordens deste cliente/instrumento/janela dentro de um padrão", não "as k mais parecidas". O SIEVE devolve todas, com zero falso negativo por construção — e, no domínio comprimido, a tricotomia In/Possible diz exatamente quais casos de fronteira precisam do dado exato. É a diferença entre "o modelo de detecção provavelmente pegou tudo" e "está provado que nada dentro do padrão escapou".
Vale o mesmo veredito honesto de sempre: em RAM, a busca aproximada é mais rápida. O valor do SIEVE é a completude auditável e a escala out-of-core (anos de tick não cabem na RAM) — não a velocidade. Na vigilância, completude auditável é o produto.
A frase da regulação é quase o nosso spec: "records must be stored in a tamper-proof archive — they can't be altered or deleted." É a primitiva de registro assinado e verificável que já construímos: cada bloco do arquivo carimbado com uma assinatura Ed25519 e comprometido por uma árvore de Merkle. Um terceiro — o regulador, um auditor — verifica a integridade com apenas a chave pública; qualquer alteração de uma ordem, um timestamp, um preço, quebra a prova. Imutabilidade não como política de retenção, mas como matemática.
Vigilância de negociação é um mercado estabelecido — Nasdaq SMARTS, NICE Actimize, SteelEye, Eventus e outros já vendem para bolsas e bancos. Eles fazem detecção (em geral por regras e estatística) e reporte. Não os substituímos. A maioria é aproximada e ruidosa (alto falso-positivo) e nenhum oferece uma garantia de completude nem um arquivo imutável por construção — mas competir de frente com um incumbente entrincheirado num mercado regulado é uma venda longa e difícil.
Ao contrário do caso de sanções — que medimos em dado real do OFAC —, este encaixe é um mapa. Cada peça está construída e medida no seu domínio, mas a composição na trilha de auditoria financeira ainda não foi rodada num dado de mercado real. Chamamos de tese, não de resultado, até medir.
Onde está a entrada realista, então: como camada de certificação e garantia, não como rip-and-replace. Um diferencial de assurance: "prove ao regulador que sua vigilância não perdeu nada e que seu arquivo é imutável". O caminho é um parceiro de design (uma corretora, uma fintech regulada, uma bolsa menor) que empreste dados históricos para medir a completude que a ferramenta atual perdeu — o mesmo movimento do piloto de sanções.
Apesar da entrada difícil, este é o único domínio onde as quatro peças entram de uma vez e onde a regulação manda — não sugere — cada garantia que a gente constrói: o arquivo imutável (assinado), a detecção completa (SIEVE), a robustez ao adversário (TRUSS), a retenção com bound (TUBE), a prova de execução (CLAMP). O ε está no documento (precisão MiFID/CAT), o comprador tem orçamento de compliance de banco e bolsa, e o adversário é real por design.
O padrão da casa não muda: não se elimina a fé, empurra-se ao ponto mais fraco, dá-se um nome e um número — e aqui o próprio regulador já escreveu quais garantias quer. O trabalho é medir a composição num dado real e provar a completude que o incumbente não prova.