Business-to-agent (B2A) é a camada de comércio na qual agentes de IA consultam, negociam, compram e decidem em nome de empresas, em vez de servir apenas como sugestão a um humano. Em 2026 isso deixou de ser tese: protocolos abertos como ACP, UCP e MCP padronizaram a transação máquina-a-máquina, e a Juniper Research projeta US$ 8 bilhões em valor transacionado por comércio agêntico já neste ano, rumo a US$ 1,5 trilhão em 2030 (fonte: Juniper Research, abril de 2026, juniperresearch.com). A consequência prática para o Brasil é direta: dado cadastral confiável de pessoa jurídica passa de relatório de consulta a insumo executável que governa o que um agente pode comprar, de quem e por quanto.

O que é B2A — e por que não é só mais um canal

O comércio digital se organizou por décadas em torno de duas siglas: B2C (business-to-consumer) e B2B (business-to-business). O B2A introduz um terceiro vértice. A contraparte que descobre o produto, compara fornecedores, lê a política de compras e aciona o pagamento não é mais um humano com um carrinho — é um agente de software autônomo operando sob mandato de uma empresa.

O que é B2A. Modelo de comércio em que um agente de IA atua como comprador delegado de uma empresa, executando descoberta, avaliação, negociação e transação com autonomia parcial ou total, dentro de limites definidos por política.

A diferença não é cosmética. Em B2C e B2B clássicos, a interface foi desenhada para olhos humanos: vitrine, banner, gatilho emocional, prova social. O agente não responde a nenhum desses estímulos. Ele consome estrutura — catálogo legível por máquina, preço normalizado, condição contratual explícita, status cadastral verificável. Quem otimizou a década inteira para conversão humana descobre, em 2026, que o novo comprador ignora a vitrine e lê a tabela.

O agente não tem viés de marca nem fadiga de decisão. Ele tem critérios. Se o seu dado de fornecedor não couber num critério auditável, você simplesmente não entra na consideração — e nem fica sabendo.

Agent Factory: a fábrica de compradores autônomos

Juniper Research, Gartner, McKinsey, eMarketer, 2026

O termo agent factory descreve a infraestrutura corporativa que produz, governa e opera agentes em escala — não um chatbot isolado, mas uma linha de montagem de trabalhadores digitais especializados, cada um com mandato, ferramentas e limites próprios. É o equivalente, no software agêntico, ao que a esteira de CI/CD foi para o desenvolvimento.

A escala já é material. O Gartner prevê que 40% das aplicações empresariais terão agentes de IA específicos para tarefas até o fim de 2026, ante menos de 5% em 2025 (fonte: Gartner, press release de 26 de agosto de 2025, gartner.com). Do lado da demanda corporativa, a McKinsey registra que 88% das organizações já usam IA em ao menos uma função, mas apenas cerca de um terço escalou de fato a tecnologia — e somente 23% afirmam escalar algum sistema agêntico (fonte: McKinsey, The state of AI 2025, novembro de 2025, mckinsey.com). A figura mental correta não é "uma empresa com um copiloto", e sim "uma empresa que opera uma frota de agentes", cada um capaz de iniciar transações — quando a maturidade de escala chegar.

A agent factory tem três insumos não negociáveis: modelos de raciocínio, ferramentas conectadas (via protocolo) e dados confiáveis. Os dois primeiros viraram commodity em 2026. O terceiro é o gargalo — e é exatamente onde o dado cadastral institucional de PJ se torna ativo estratégico.

Os protocolos que tornaram o B2A real em 2026

Nenhum comércio escala sem um protocolo comum. Em 2026, três padrões abertos convergiram para destravar a transação agêntica, cada um com mantenedor e função distintos — e confundir quem propõe o quê leva a decisões de integração erradas. O MCP, da Anthropic, conecta agente a ferramentas e dados; o ACP, da OpenAI e Stripe, trata do checkout e do pagamento; o UCP, anunciado pelo Google com uma coalizão de varejistas e redes de pagamento, padroniza a descoberta e a negociação entre agente e comerciante. Entender essa divisão de trabalho é o que separa quem fala de IA agêntica de quem opera IA agêntica.

MCP — a tomada universal entre agente e ferramenta

O Model Context Protocol (MCP), padrão aberto introduzido pela Anthropic, é a interface pela qual um agente acessa ferramentas, dados e sistemas externos. É a "porta USB-C da IA": em vez de uma integração sob medida por sistema, o agente fala um protocolo único. A adoção saiu do laboratório — ao longo de 2026, o ecossistema passou a contar com milhares de servidores MCP públicos ativos e suporte declarado dos principais provedores de modelos. Editorialmente, é seguro afirmar que o MCP virou o trilho de fato para integração agente-ferramenta no mercado corporativo.

O que é MCP. Protocolo aberto, mantido pela Anthropic e pela comunidade, que padroniza como um agente de IA descobre e invoca ferramentas e fontes de dados externas. Para o B2A, é o canal pelo qual um agente consulta um catálogo, valida um CNPJ ou aciona uma API de pagamento sem integração proprietária.

ACP — o checkout agêntico de OpenAI e Stripe

O Agentic Commerce Protocol (ACP), padrão aberto mantido por OpenAI e Stripe sob licença Apache 2.0 e endossado pela Meta, define como agentes e empresas completam compras: gestão de carrinho, opções de entrega, e — o ponto sensível — a passagem segura de credenciais de pagamento via tokens, sem expor o dado bruto (fonte: Stripe, 2026, stripe.com). O ACP já roda o "Instant Checkout" do ChatGPT com lojistas como Etsy, Glossier e SKIMS e uma base crescente de comerciantes Shopify (fonte: OpenAI Developers, 2026, developers.openai.com). A delegação de autoridade usa OAuth 2.0 — o agente age em nome do comprador dentro de um escopo explícito. Em resumo: o ACP é da OpenAI e da Stripe, e cuida do pagamento.

UCP — o padrão universal anunciado pelo Google no NRF 2026

Em 11 de janeiro de 2026, no keynote da National Retail Federation, o Google anunciou — por Sundar Pichai, seu CEO — o Universal Commerce Protocol (UCP), com coalizão de mais de 20 varejistas e redes de pagamento, entre eles Walmart, Target, Wayfair, Etsy, Mastercard, Visa, American Express, Stripe e comerciantes Shopify (fonte: TechCrunch / Shopify Engineering, 2026, shopify.engineering). O UCP é deliberadamente composável: define a forma da conversa entre agente e comerciante e se acopla ao MCP para acesso a ferramentas, ao AP2 para autorização de pagamento e ao A2A para delegação entre agentes. Em resumo: o UCP é do Google e da coalizão NRF, e cuida da descoberta e negociação — não compete diretamente com o ACP, mas se conecta a ele e ao MCP.

ProtocoloMantenedorFunção no B2AStatus 2026
MCPAnthropic + comunidadeAcesso a ferramentas e dados pelo agenteMilhares de servidores ativos
ACPOpenAI + Stripe (Meta endossa)Checkout e pagamento tokenizadoAo vivo no ChatGPT (Instant Checkout)
UCPGoogle + coalizão NRFDescoberta e negociação universal agente-comercianteLançado jan/2026, 20+ parceiros
AP2 / A2AGoogle e ecossistemaAutorização de pagamento e delegação entre agentesTransportes acoplados ao UCP

A leitura institucional é simples: a infraestrutura de máquina-comprando-de-máquina parou de ser projeto de pesquisa e virou padrão de mercado com adesão de quem move volume. O que falta não é trilho — é dado confiável para circular nele.

Agentes de procurement: o B2A onde o dinheiro corporativo já se move

O ciclo de compra que o agente de procurement executa

  1. 1
    Agregação de demanda

    O agente consolida pedidos internos dispersos em uma necessidade de compra estruturada.

  2. 2
    Descoberta de fornecedor

    Busca candidatos em bases internas e externas, filtrando por critério objetivo.

  3. 3
    RFQ e comparação

    Emite cotações e normaliza as respostas para comparação direta entre propostas.

  4. 4
    Monitoramento de risco

    Varre saúde financeira, sinais geopolíticos e ESG sem interrupção — consulta cadastral em loop, a etapa de maior risco e maior valor.

  5. 5
    Aprovação e pedido

    Fecha o laço escrevendo no ERP (SAP, Oracle, Coupa) em tempo real.

JADA / Automation Anywhere, 2026

O caso de uso mais maduro de B2A em 2026 não é o consumidor pedindo tênis ao ChatGPT — é o agente de procurement (compras corporativas) operando dentro da empresa. Um agente de procurement é um sistema autônomo capaz de planejar, avaliar e executar fluxos de compra através de plataformas de sourcing, ERPs e bases de fornecedores, sem prompt humano constante.

O mercado de software de compras se reorganiza em torno da orquestração agêntica, com movimentos de consolidação entre plataformas de sourcing e fornecedores especializados ao longo de 2025 e 2026. A McKinsey trata o tema como uma redefinição da performance de compras na era agêntica, em que o ganho não vem de um único agente, mas da orquestração de vários sobre dados confiáveis de fornecedor.

O ciclo que o agente cobre é o coração do gasto B2B:

  1. Agregação de sinal de demanda — o agente consolida pedidos internos dispersos em uma necessidade de compra estruturada.
  2. Descoberta de fornecedor — busca candidatos em bases internas e externas, filtrando por critério objetivo.
  3. Geração de RFQ e comparação de propostas — emite cotações e normaliza respostas para comparação direta.
  4. Monitoramento contínuo de risco de fornecedor — varre saúde financeira, sinais geopolíticos e ESG sem interrupção. É a capacidade autônoma de maior risco e maior valor.
  5. Roteamento de aprovação e emissão de pedido — fecha o laço escrevendo no ERP (SAP, Oracle, Coupa) em tempo real.

Repare no passo 4. "Monitoramento contínuo de risco de fornecedor" é, em essência, consulta cadastral em loop. Um agente que decide manter ou cortar um fornecedor precisa de uma fonte de verdade sobre quem é aquela PJ: situação na Receita Federal, quadro societário, vínculos, restrições. Sem isso, ele decide no escuro — e decide rápido, em escala, e com dinheiro da empresa.

Por que dado confiável de PJ vira insumo crítico

Adesão de PJ ao Open Finance saltou 146% em doze meses

Abril de 2024239 mil empresas conectadasAbril de 2025589 mil empresas conectadas (+146%)
Agência Brasil, 2025

Aqui está a tese central deste artigo. No comércio humano, a confiança era amortecida por atrito: um comprador desconfiava de um fornecedor estranho, ligava, pedia referência, demorava. O atrito era lento, mas funcionava como filtro. O agente remove o atrito e a desconfiança intuitiva ao mesmo tempo. Ele só tem o dado. Se o dado for ruim, a decisão será ruidosa — só que em milissegundos e em volume.

Quando o comprador é uma máquina, a qualidade do dado cadastral deixa de ser conveniência de back office e vira a própria política de risco executável. O agente não checa o "feeling". Ele checa o registro.

O problema é específico ao contexto brasileiro, e é grave. A fraude cadastral de PJ opera por laranjas societários — pessoas que emprestam o CPF para figurar como sócias de empresas que não controlam. Um mesmo CPF figurando como sócio em dezenas de CNPJs distintos é sinal clássico de uso de laranja, já que indivíduos legítimos raramente participam de tantas sociedades simultâneas. Empresas de fachada existem no papel — têm CNPJ, endereço e contrato social — sem qualquer atividade comercial real. A Operação Carbono Oculto, deflagrada em agosto de 2025, ilustrou a escala: a movimentação financeira dos postos envolvidos somou cerca de R$ 52 bilhões entre 2020 e 2024, com uso de fintechs e fundos para ocultar o controle real (fonte: Receita Federal / Agência Gov, 2025, agenciagov.ebc.com.br).

Esse é exatamente o tipo de fraude que um agente de procurement, otimizando por preço e velocidade, contrataria sem pestanejar se não tivesse um insumo de verdade. O setor regulado comunica obrigatoriamente ao COAF operações em espécie acima de limite e operações atípicas, mas o agente que fecha o pedido a montante precisa de validação cadastral antes que o dinheiro se mova, não da comunicação depois.

Open Finance PJ amplia a superfície — e a exposição

O Open Finance brasileiro, descrito pelo Banco Central como um dos modelos mais completos do mundo, ultrapassou 100 milhões de clientes ou contas conectadas e 154 milhões de consentimentos ativos até fevereiro de 2026 (fonte: Banco Central / Finsiders Brasil, 2026, bcb.gov.br). A adesão de PJ cresce rápido: passou de cerca de 239 mil empresas conectadas em abril de 2024 para 589 mil em abril de 2025, alta de 146% em doze meses (fonte: Banco Central / Agência Brasil, 2025, agenciabrasil.ebc.com.br). Em 2026, o BACEN evoluiu a portabilidade de crédito via Open Finance, com transferência de operações entre instituições de forma 100% digital.

Mais dado conectado e mais decisão automatizada significam mais superfície para o agente operar — e mais exposição se a base cadastral subjacente estiver contaminada. O Open Finance entrega o trilho de dados financeiros; ele não substitui a verificação de identidade institucional da PJ. Essas duas camadas são complementares, e o agente precisa das duas.

O que muda para quem é a fonte do dado

Há uma inversão de papéis que merece destaque. Por vinte anos, o dado cadastral de PJ foi consumido por um analista humano que abria um relatório, lia, interpretava e decidia. No B2A, o consumidor do dado é o próprio agente — e ele tem exigências diferentes do analista.

DimensãoConsumo humano (até ~2024)Consumo agêntico (B2A, 2026+)
FormatoRelatório PDF, dashboard visualAPI estruturada, legível por máquina (via MCP)
Latência toleradaMinutos a horasMilissegundos, em loop contínuo
Volume de consultasDezenas por dia por analistaMilhares por agente, paralelizadas
Critério de confiançaReputação da fonte + julgamentoProveniência auditável, fonte + ano + URL
Tratamento do erroAnalista filtra ruído intuitivamenteErro propaga direto para a decisão e o pagamento

Três implicações para quem produz dado institucional de PJ:

  1. Legibilidade por máquina vira requisito, não diferencial. Um dado excelente preso em PDF é invisível para o agente. Exposto via MCP com schema claro, ele entra no fluxo de decisão.
  2. Proveniência auditável é a nova prova social. O agente não confia em marca — confia em rastreabilidade. Dado com fonte, data e origem verificável é o que sobrevive ao escrutínio de um sistema que não tem fé, só critério.
  3. O custo do erro sobe de patamar. Um dado errado consumido por humano gera retrabalho; consumido por agente, gera contrato fechado com laranja, pagamento liberado e exposição regulatória sob LGPD e às regras do COAF.

Riscos, governança e o gate humano

A autonomia do agente é graduada, não binária. A McKinsey e os fornecedores de procurement convergem em um princípio: a integração com o ERP é a dependência técnica crítica — um agente que não lê e escreve em SAP, Oracle ou Coupa em tempo real não fecha o laço de aprovação. Mas fechar o laço sem gate é convidar o risco.

O desenho responsável de B2A em 2026 mantém o humano em pontos de controle definidos: limites de alçada por valor, exigência de validação cadastral antes da emissão de pedido, e trilha de auditoria de cada decisão do agente. Os próprios protocolos refletem isso — o ACP delega autoridade via OAuth 2.0 com escopo explícito, e o roadmap do MCP para 2026 prioriza autenticação integrada a SSO, gateways e governança. A maturidade do mercado não está em remover o humano; está em colocá-lo exatamente onde o risco é maior, e deixar o agente operar o resto.

Para o diretor de risco, compliance ou dados que lê este texto, a pergunta operacional é direta: quando um agente da minha empresa fechar uma compra, qual é a fonte de verdade sobre a PJ do outro lado, e ela é auditável? A resposta a essa pergunta é a diferença entre eficiência agêntica e fraude automatizada.

Perguntas frequentes

B2A substitui o B2B e o B2C?

Não substitui — adiciona uma camada. O B2A é o comércio mediado por agentes de IA que atuam em nome de empresas, e convive com B2B e B2C. A diferença é a contraparte que decide: no B2A, quem descobre, compara e transaciona é um agente autônomo operando sob mandato, não um humano. A Juniper Research projeta US$ 8 bilhões em valor transacionado por comércio agêntico em 2026, ainda fração do comércio total, rumo a US$ 1,5 trilhão em 2030 (fonte: Juniper Research, abril de 2026, juniperresearch.com).

Qual a diferença entre ACP, UCP e MCP?

São três padrões com mantenedores e funções distintos. O MCP (Anthropic) conecta o agente a ferramentas e fontes de dados externas. O ACP (OpenAI e Stripe, endossado pela Meta) trata do checkout e do pagamento tokenizado — já roda o Instant Checkout do ChatGPT. O UCP (Google, com coalizão de varejistas e redes de pagamento anunciada no NRF 2026) padroniza a descoberta e a negociação entre agente e comerciante e se acopla ao MCP e a protocolos de pagamento. Não competem ponto a ponto: cada um cobre uma etapa diferente da transação agêntica.

Como um agente de procurement evita contratar uma empresa de fachada?

Por validação cadastral antes da emissão do pedido. O agente precisa de uma fonte auditável sobre situação na Receita Federal, quadro societário e vínculos da PJ. Sem isso, ele otimiza por preço e velocidade e pode fechar com um laranja — um mesmo CPF figurando como sócio em dezenas de CNPJs é sinal clássico de fraude. A defesa é dado confiável legível por máquina no fluxo de decisão, não auditoria posterior.

Por que dado de PJ "para humano" não serve para agente?

Porque muda formato, latência e tolerância a erro. O analista humano lê um PDF em minutos e filtra ruído intuitivamente; o agente consome API estruturada em milissegundos, em loop, e propaga o erro direto para a decisão e o pagamento. Dado preso em relatório visual é invisível para o agente. Para entrar no B2A, o dado precisa ser exposto via protocolo (como MCP), com proveniência auditável — fonte, ano e origem rastreável.

O Open Finance PJ já resolve a validação de empresas para agentes?

Não sozinho. O Open Finance brasileiro entrega o trilho de dados financeiros — mais de 100 milhões de contas conectadas e 154 milhões de consentimentos ativos em fevereiro de 2026 (fonte: Banco Central, 2026) — mas é uma camada complementar à verificação de identidade institucional da PJ. A adesão de empresas cresceu 146% em doze meses até abril de 2025 (fonte: Banco Central / Agência Brasil, 2025), ampliando a superfície de decisão automatizada. O agente precisa das duas camadas: dado financeiro e dado cadastral verificável.

A empresa perde o controle ao adotar agentes de compra?

Não, se o desenho mantiver gates humanos onde o risco é maior. A autonomia é graduada: limites de alçada por valor, exigência de validação cadastral antes do pedido e trilha de auditoria de cada decisão. Os protocolos refletem isso — o ACP delega autoridade via OAuth 2.0 com escopo explícito e o roadmap do MCP para 2026 prioriza autenticação integrada a SSO e governança. Maturidade não é remover o humano; é posicioná-lo no ponto de maior risco.

Leia também no DataHub

Fontes

  1. Juniper Research / sanbi.ai — Agentic Commerce Market Report 2026 (2026)
  2. eMarketer — FAQ on agentic commerce (2026)
  3. digitalapplied.com — MCP Adoption Statistics 2026 (2026)
  4. CIO — Why Model Context Protocol is suddenly on every executive agenda (2026)
  5. Stripe — Developing an open standard for agentic commerce (ACP) (2026)
  6. OpenAI Developers — Agentic Commerce Protocol (2026)
  7. TechCrunch — Google announces a new protocol to facilitate commerce using AI agents (UCP) (2026)
  8. Shopify Engineering — Building the Universal Commerce Protocol (2026)
  9. McKinsey — Redefining procurement performance in the era of agentic AI (2026)
  10. PYMNTS — Coupa Acquires Tonkean to Expand AI Spend Management (2026)
  11. Serasa Experian — O que é fraude cadastral e seus perigos para CNPJs (2026)
  12. Finsiders Brasil — Open Finance supera 100 milhões de clientes (2026)
  13. Agência Brasil — Maior adesão de empresas é desafio para expansão do Open Finance (2025)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos