A introdução de IA na negociação por parte das exchanges parece apenas trocar a API Key por uma carteira de proxy — mas na prática é muito mais complexo. A questão real é: quando o sujeito passa de "pessoa ou instituição" para "organização + múltiplos proxies + permissões dispersas", quem é responsável?

No passado, o controle de risco era direto: monitorar a conta, controlar a pessoa. Agora, não é mais assim. A exchange precisa penetrar além de um endereço ou token, ela deve entender toda a cadeia de colaboração — quem autoriza, quem executa, quem assume a responsabilidade em caso de problemas. Este é um modelo de risco totalmente novo.

A primeira fronteira prática a delimitar é como definir as permissões de negociação por delegação. Certamente a exchange não permitirá que um "proxy de caixa preta" tenha plenos poderes para rodar uma maratona. A abordagem real deve se assemelhar mais ao controle de risco empresarial — um framework de autorização por níveis. A conta principal ainda é uma organização ou indivíduo, e o proxy é o executor autorizado, devendo ser estritamente limitado ao conjunto de estratégias predefinidas.

Parece rigoroso, mas essa é a realidade: negociação por proxy não é "qualquer coisa", é "negociar dentro do que você estipulou". Quais componentes exatamente? Valor máximo por ordem, posição máxima na conta, limite de multiplicador de alavancagem, lista branca de moedas negociáveis, limite diário de perdas, proteção contra slippage, alertas de desvios de preço, restrições na frequência de ordens, e até restrições de camada conceitual como "apenas hedge, proibição de fazer apostas diretas".

Pensando bem, esse sistema de autorização por níveis e a estratégia de proxies são conceitos que se conectam com a gestão de limites, mecanismos de lista branca, revogação de sessões, etc. — tudo tentando substituir "permissões absolutas" por um "quadro controlável".