MCP para contratos: Contraktor integra IA com segurança em CLM 3.0

A Contraktor apresentou uma solução que conecta os repositórios de contratos corporativos a assistentes de inteligência artificial através do Model Context Protocol (MCP), um padrão aberto desenvolvido pela Anthropic. O recurso foi integrado ao Claude e está disponível como parte da versão 3.0 da plataforma de gestão de contratos (CLM) da empresa. A solução aborda uma necessidade técnica crítica: permitir que agentes de IA acessem dados contratuais reais da organização mantendo conformidade, auditoria e controle de governança.

Contexto

A adoção de inteligência artificial para suportar operações jurídicas e contratuais enfrenta um dilema central entre eficiência e segurança. Tradicionalmente, quando organizações desejam aplicar ferramentas de IA a documentos sensíveis — contratos, cláusulas, históricos de negociações — recorrem a métodos manuais: copiar e colar texto em assistentes públicos, prática que cria riscos de vazamento, falta de rastreabilidade e impossibilidade de auditoria. O MCP funciona como um intermediário padronizado, análogo a um conector universal (a metáfora usada é a do "USB-C para dados"), que estabelece uma ponte segura e controlada entre os sistemas internos e os agentes de IA.

O problema é amplificado porque modelos de linguagem grandes, embora potentes, tendem a "alucinar" — gerar respostas não baseadas em fatos documentais — quando operam sem fontes confiáveis de contexto. A solução proposta pela Contraktor endereça este cenário ao vincular a IA não apenas aos contratos, mas também às regras de governança e histórico de decisões já consolidados na organização.

O que foi decidido

A Contraktor lançou um MCP especializado em contratos como parte da plataforma CLM 3.0. Na prática, o protocolo permite que usuários façam consultas em linguagem natural ao Claude (e potencialmente a outros assistentes compatíveis, dado que MCP é padrão aberto) sobre o acervo contratual da empresa. Exemplos de consultas operacionais incluem identificar contratos com vencimento em prazos específicos ("quais contratos vencem nos próximos 60 dias?") ou detectar cláusulas atípicas comparando um novo documento com a biblioteca de padrões de governança corporativa da organização.

A diferença técnica reside na segurança de acesso: ao invés de exportar dados, o MCP mantém os contratos no ambiente corporativo e fornece ao agente de IA permissões granulares de leitura, respeitando as regras de acesso já definidas pela empresa. Cada consulta é auditável e rastreável.

Base normativa e precedentes

Ainda que a solução seja tecnológica e não estritamente regulatória, o contexto normativo relevante inclui:

• Lei 13.709/2018 (LGPD) — Lei Geral de Proteção de Dados. O MCP de contratos deve observar princípios de segurança, transparência e controle do titular. Dados contratuais são frequentemente informações sensíveis; o protocolo deve assegurar que transferências a terceiros (assistentes de IA) sejam realizadas sob bases legais clara.
• Código Civil (Lei 10.406/2002), artigos 104 a 109 — Validade de contratos. A análise automatizada de cláusulas não substitui análise jurídica qualificada, mas pode servir como suporte à revisão de conformidade.
• Jurisprudência consolidada sobre automação jurídica — Tribunais brasileiros têm reconhecido que ferramentas de inteligência artificial podem suportar atividades jurídicas, desde que sob supervisão humana e com transparência (ver posicionamentos do CNJ sobre tecnologia no Judiciário).
• Resolução CNJ 65/2008 (e posteriores) — Diretrizes sobre gestão documental e segurança da informação no Poder Judiciário; aplicam-se os mesmos princípios a organizações privadas que lidam com dados sensíveis.

Impacto prático

Para advogados internos e departamentos jurídicos:

• Redução do tempo de análise inicial de contratos novos; a IA compara automaticamente com templates e padrões de governança.
• Melhor rastreabilidade: cada consulta fica registrada no ambiente corporativo, facilitando compliance em auditorias.
• Menor risco de inconsistência: a IA trabalha com a versão atualizada do contrato e das regras, eliminando consultas a documentos desatualizados.

Para operações e gestão de contratos:

• Visibilidade ampliada sobre carteira contratual; consultas ad hoc sem necessidade de exportar dados para ferramentas externas.
• Detecção mais ágil de riscos (cláusulas atípicas, vencimentos, obrigações não conformes).
• Integração com assistentes comuns (Claude inicialmente; Copilot, Gemini e outras potencialmente no futuro, se adotarem MCP).

Para conformidade e compliance:

• Cada acesso a contratos pela IA fica auditado dentro do sistema da Contraktor.
• Governança de dados respeitada: a IA não copia, apenas consulta sob permissões pré-definidas.
• Segurança aumentada em comparação com "copiar-e-colar" em plataformas públicas.

O que observar

Limites da solução: O MCP é um conector; não substitui análise jurídica qualificada. Modelos de IA, mesmo com contexto confiável, podem ainda errar em interpretações nuançadas de cláusulas ou implicações legais. Recomenda-se que revisões críticas (aprovação de contrato, identificação de riscos legais graves) continuem sob responsabilidade humana.

Expansão da base instalada: A Contraktor menciona 2.500 clientes ativos e gestão de 20 milhões de contratos. O MCP poderá se tornar padrão de mercado se outras plataformas de CLM o adotarem. Compatibilidade futura com Copilot (Microsoft), Gemini (Google) e outros agentes de IA ainda é contingente.

Questões abertas sobre LGPD: Caso os dados contratuais sejam compartilhados com prestadores de serviço (como a Anthropic, detentora do Claude), há necessidade de acordos de tratamento de dados (TDPs) explícitos e conformidade com artigo 28 da LGPD.

Competição e padronização: MCP é protocolo aberto da Anthropic. A adoção em massa pode gerar convergência no mercado de CLM, mas também dependência de ecossistema Anthropic. Organizações jurídicas devem acompanhar evolução de padrões concorrentes (OpenAI, Google).

Risco de desinformação operacional: Embora o protocolo vincule a IA a dados reais, ainda é possível que o agente minta ou alucine sobre consultas não realizadas. Auditoria contínua é recomendada.