Implementação Governada

O Machine Payments Protocol e a Governança que Ele Não Inclui

TV
Thiago Victorino
8 min de leitura
O Machine Payments Protocol e a Governança que Ele Não Inclui

Na segunda-feira, a Tempo (joint venture entre Stripe, avaliada em $159B, e Paradigm, $12.7B) lançou a mainnet do Machine Payments Protocol. A lista de parceiros é impressionante: Anthropic, OpenAI, DoorDash, Mastercard, Nubank, Ramp, Revolut, Shopify. Mais de cem integrações no dia do lançamento. Na quarta, a Visa estendeu o protocolo para pagamentos com cartão.

Três dias entre o lançamento de um padrão aberto para transações autônomas de agentes e a maior rede de cartões do mundo aderindo a ele. Velocidade assim sinaliza que o mercado já decidiu: agentes vão gastar dinheiro. A McKinsey projeta entre $3 e $5 trilhões em comércio agêntico até 2030.

A infraestrutura está pronta. A pergunta que ninguém respondeu: quem autoriza o gasto?

O que o MPP resolve de verdade

O MPP é um protocolo aberto para transações autônomas entre agentes de IA e serviços. Ele padroniza como um agente descobre um serviço, negocia preço, executa pagamento e confirma entrega. Pense nele como um HTTP para comércio entre máquinas.

A analogia com HTTP é útil porque delimita o escopo. HTTP não define quem pode acessar qual conteúdo. Não impõe autenticação. Não audita acessos. HTTP transporta dados. Quem governa é a camada acima.

O MPP transporta transações. Quem governa é uma camada que ainda não existe.

Como analisamos em What Stripe’s Agentic Layer Reveals, a Stripe já demonstrou que o valor está na arquitetura ao redor da IA, não na IA em si. O Blueprint Engine da Stripe intercala nós determinísticos entre cada ação do agente. Cada checkpoint impede que uma decisão isolada do modelo se propague sem verificação.

O MPP é infraestrutura do mesmo calibre. Mas infraestrutura de pagamento sem governança de pagamento é um trilho ferroviário sem sinalização.

O concorrente e o que ele revela

O x402, protocolo rival lançado por Coinbase e Cloudflare, processou aproximadamente $34 milhões até agora. Um número modesto comparado à escala que o MPP projeta. Mas o x402 existe há meses, e os $34 milhões representam transações reais entre agentes autônomos.

Isso significa que agentes já gastam dinheiro. Não em laboratório. Não em sandbox. Em produção.

A diferença entre x402 e MPP não é técnica. É de ecossistema. O MPP traz Visa, Mastercard, Nubank, Shopify. Traz a infraestrutura financeira incumbente para dentro do comércio agêntico. Quando a Visa estende um protocolo, ela não está experimentando. Ela está sinalizando que suas redes de processamento aceitarão transações originadas por máquinas.

O fato de existirem dois protocolos concorrentes replica o padrão que documentamos em When Your Customer Is an Algorithm: fragmentação na camada de protocolo, ausência na camada de governança. O UCP do Google, o ACP da OpenAI, o AMP da Azoma. Agora MPP e x402. Protocolos proliferam. Controles, não.

As três perguntas que o protocolo não responde

Quem autoriza o gasto do agente? Um agente com acesso ao MPP pode executar transações. O protocolo define como a transação acontece. Não define quem aprovou o orçamento, qual o limite por transação, ou se o agente pode gastar acima de um valor sem confirmação humana. Imagine um agente de compras corporativo que encontra uma oportunidade de estoque e faz uma ordem de $50.000 às 3h da manhã. O MPP processa. Quem validou a decisão?

Quem audita? Transações entre agentes geram logs. Mas logs não são auditoria. Auditoria exige rastreabilidade de decisão: por que o agente escolheu esse fornecedor, por que pagou esse preço, quais alternativas foram descartadas e por quê. O MPP registra que uma transação ocorreu. Não registra o raciocínio que levou a ela.

Quem responde quando dá errado? O agente? O desenvolvedor que o configurou? A empresa que o implantou? O protocolo que processou a transação? A rede de cartão que a autorizou? Quando um agente faz uma compra fraudulenta ou simplesmente equivocada, a cadeia de responsabilidade é indeterminada. Nenhum dos protocolos atuais endereça isso.

Protocolo é infraestrutura, não governança

Existe uma confusão recorrente no mercado: tratar a existência de um protocolo como equivalente à existência de controle. O MPP padroniza transações. Ele não governa agentes.

Governança de comércio agêntico exige pelo menos quatro disciplinas que nenhum protocolo cobre.

Políticas de autorização por contexto. Não basta definir se um agente pode gastar. É preciso definir quanto, em quais categorias, em quais horários, com quais fornecedores. Essas regras mudam por departamento, por projeto, por nível de risco. São regras de negócio, não regras de protocolo.

Monitoramento de decisão em tempo real. Se um agente gasta $10.000 em componentes eletrônicos, alguém precisa saber por quê antes de o próximo ciclo de compras começar. Monitoramento de transação é insuficiente. É preciso monitorar o raciocínio.

Trilhas de auditoria com contexto de decisão. Reguladores não perguntarão apenas “o que o agente comprou.” Perguntarão “por que o agente comprou, quais alternativas existiam, e quem era responsável por supervisionar a decisão.” O log de transação do MPP não contém nenhuma dessas informações.

Mecanismos de intervenção humana. Um protocolo que permite transações autônomas precisa de um mecanismo igualmente robusto para pausar, reverter ou escalar transações. Não como feature opcional. Como requisito de arquitetura.

O que organizações pragmáticas devem fazer agora

O MPP vai se tornar relevante. A presença de Visa e Mastercard garante isso. Mas adotar o protocolo sem construir a camada de governança ao redor dele é o equivalente a dar um cartão corporativo sem limite para um funcionário novo e torcer para que ele gaste bem.

Três ações concretas:

Primeiro, defina políticas de gasto para agentes antes de conectá-los a qualquer protocolo de pagamento. Limites por transação, por período, por categoria. Regras de escalonamento. Thresholds para aprovação humana. Trate o agente como você trataria um novo funcionário com acesso a recursos financeiros: com supervisão proporcional à autoridade concedida.

Segundo, exija rastreabilidade de decisão, não apenas de transação. Quando o agente fizer uma compra, o sistema precisa registrar: qual foi o objetivo, quais opções foram avaliadas, por que essa foi escolhida, e qual seria o custo de uma escolha diferente. Sem isso, você tem um gasto. Com isso, você tem uma decisão auditável.

Terceiro, construa a capacidade de interromper. Pause automática para valores acima de um limite. Revisão humana para categorias sensíveis. Circuit breaker para padrões anômalos de gasto. A capacidade de parar um agente é tão importante quanto a capacidade de deixá-lo operar.

O trilho e o sinal

O MPP é um trilho ferroviário muito bem construído. A engenharia é sólida. A adoção será rápida. A Visa entrando em três dias confirma a tese.

Mas nenhum país opera uma ferrovia apenas com trilhos. Operam com sinalização, controle de tráfego, protocolos de emergência e responsabilidade clara quando algo sai dos trilhos.

O comércio agêntico precisa dos dois. O MPP cuida do primeiro. Organizações que quiserem operar nesse mercado sem acidentes precisam construir o segundo.

Protocolo é condição necessária. Governança é condição suficiente.

Fontes

  • Tempo / Stripe / Paradigm. “Machine Payments Protocol: Mainnet Launch.” Março 2026.
  • Visa. “Extending MPP to Card Payments.” Março 2026.
  • McKinsey & Company. “Agentic Commerce: The $3-5 Trillion Opportunity.” 2025.
  • Coinbase / Cloudflare. “x402 Protocol: Transaction Volume Report.” Março 2026.

A Victorino Group ajuda organizações a construir a camada de governança que protocolos de pagamento autônomo não cobrem: contato@victorino.com.br | www.victorino.com.br

Parte do The Thinking Wire, publicado por Victorino Group.

Se isso faz sentido, vamos conversar

Ajudamos empresas a implementar IA sem perder o controle.

Agendar uma Conversa