Diana Tlupova, Leiterin der Compliance bei Nexera ID, hat argumentiert, dass Akteure im Bereich der dezentralen Finanzen (Defi) den Regulierungsbehörden, die strenge Regeln zur Kenntnis der Kunden (KYC) durchsetzen möchten, einen Schritt voraus sein können, indem sie Zero-Knowledge (zk) Beweise zur Authentifizierung von Nutzerdaten verwenden. Tlupova behauptet, dass die Anwendung von zk-Beweisen es Defi-Plattformen ermöglicht, regulatorischen Anforderungen gerecht zu werden, ohne Nutzerdaten zu kompromittieren, und zusätzlich den Nutzern erlaubt, die Kontrolle über ihre KYC-Daten zu behalten.
ZK-Beweise ermöglichen es Defi-Plattformen, regulatorischen Anforderungen zu entsprechen, ohne Benutzerdaten zu gefährden, sagt ehemaliger FCA-Regulierer
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Privatsphäre versus Compliance
Obwohl viele Regulierungsbehörden ihre Haltung zur Regulierung des Defi-Raums noch nicht standardisiert haben, prognostiziert Tlupova, dass es nicht lange dauern wird, bis sie die Verifizierung von Nutzern fordern. Um diese Behauptung zu stützen, weist Tlupova, eine ehemalige Regulatorin bei der Financial Conduct Authority (FCA), auf die kürzlich vom Internationalen Verband der Wertpapieraufsichtsbehörden (IOSCO) veröffentlichten Richtlinienvorschläge für Defi hin.
Als die ehemalige Regulatorin gefragt wurde, Szenarien vorherzusagen, die Herausforderungen für die Kryptoindustrie darstellen könnten, sagte sie Bitcoin.com News, dass sie die Märkte in Krypto-Assets-Regulation (MICA), die im Juni 2023 in Kraft trat, als ein solches Szenario erwartet. Sie sagte, für viele in der Europäischen Union tätige Einheiten werde die Hauptaufgabe in ihrer Vorbereitung auf die MICA-Lizenzierung sowie im Verständnis ihrer Position innerhalb dieses Lizenzierungsregimes liegen.
In ihren schriftlichen Antworten, die via Telegram an Bitcoin.com News gesendet wurden, ging Tlupova auch auf das Konzept der datenschutzbewahrenden KYC ein und warum viele dies als einen besseren Verifizierungsprozess ansehen. Folgend sind die Antworten der Nexera ID Compliance-Leiterin auf alle gestellten Fragen.
Bitcoin.com News (BCN): Was denken Sie, sind einige der größten regulatorischen Herausforderungen für die Teilnehmer am Kryptomarkt – einschließlich traditioneller Finanz (Tradfi) Akteure, die mit Krypto interagieren – im Jahr 2024?
Diana Tlupova (DT): Vor fünf Jahren, als ich in die Kryptowelt eintrat, war es ein wilder Westen ohne klare Vorschriften oder Richtlinien darüber, wie ein Krypto-Unternehmen sein Compliance-Programm aufbauen sollte. Daher ahmten die Krypto-Akteure, die eine langfristige Strategie zum Aufbau eines ernsthaften Geschäfts verfolgten, ihr Compliance-Programm dem nach, was andere traditionelle Finanzinstitutionen tun würden – Standardbausteine wie MLRO, KYC, KYT, SARs usw.
Andere, die weniger ernsthaft und nur an kurzfristigen Gewinnen interessiert waren, hatten keine Compliance-Programme. Einige dieser letzteren Akteure haben den Markt in den letzten zwei Jahren verlassen, da die Regulierungsbehörden aufgeholt haben und Krypto-Assets in ihren regulativen Bereich gebracht haben.
Mit der Entwicklung der Branche führten verschiedene Länder ihre eigenen Gesetzgebungen/Regeln ein, manchmal sehr widersprüchlich, was ein sehr fragmentiertes regulatorisches Umfeld schuf, das die meisten Krypto-Unternehmen schwer zu navigieren fanden.
2024 wird hoffentlich ein entscheidendes Jahr werden, das mehr Klarheit und Harmonisierung in die Krypto-Regulierungslandschaft bringt. MICA wird ein umfassendes regulatorisches Framework für die gesamte Europäische Union etablieren und die größte Herausforderung für viele Unternehmen in diesem Raum wird die Vorbereitung auf die MICA-Lizenzierung und das Verständnis sein, wo sie im Lizenzierungsregime stehen und wie sie ihre Risikomanagementprozesse jetzt verbessern können, um sich in ein paar Monaten zu bewerben.
BCN: Glauben Sie, dass die Compliance für Kryptokunden defekt ist, und wenn ja, wie können Unternehmen ihre Compliance-Managementprozesse straffen und die regulatorischen Risiken reduzieren?
DT: Ich denke nicht, dass die Krypto-Compliance defekt ist. Die meisten Krypto-Unternehmen investieren bereits viele Ressourcen, um ihre Prozesse zu straffen. Das Problem besteht jedoch darin, dass viele Web3-Unternehmen frühe Start-ups sind und es ihnen oft schwerfällt, ihre Compliance-Reise zu beginnen, da sie nicht wissen, wie, wo oder wann. Mein Rat an diese Unternehmen, die es noch nicht herausgefunden haben, ist, sich verschiedene auf dem Markt verfügbare Regtech-Werkzeuge anzusehen, die viele manuelle Prozesse automatisieren sowie mindestens zu Beginn ihrer Reise einen erfahrenen Compliance-Berater einzubeziehen. Siehe Antworten auf Q4,5 und 6 unten.
BCN: Stellen Sie sich eine Zukunft vor, in der dezentrale Finanzprotokolle (Defi) Kundenv Überprüfungen wie Geldbörsenüberprüfungen, Anti-Geldwäsche (AML)-Überprüfungen oder Kenntnis Ihrer Kunden (KYC) durchführen müssen? Glauben Sie auch, dass Regulierungsbehörden Rechenschaft von dezentralen autonomen Organisationen (DAOs) fordern werden?
DT: Regulierungsbehörden und politische Entscheidungsträger weltweit beginnen definitiv, Defi zu verstehen, wie die jüngste IOSCO-Publikation mit Politikempfehlungen für Defi sowie der CFTC TAC-Bericht über Defi zeigen. Einige der größten Bedenken bezüglich Defi sind Risiken für potenzielle Geldwäsche und Betrug. Daher werden strenge KYC-Überprüfungen und AML-Überwachung eine der Möglichkeiten sein, diese Risiken anzugehen.
In der Vergangenheit, als zentralisierte Krypto-Börsen (CEXs) gerade entstanden, erforderten die meisten von ihnen keine KYC-Überprüfungen bei der Registrierung. Der Kunde musste lediglich seine Telefonnummer und E-Mail-Adresse angeben – und das war ausreichend für die Registrierung. Aber als sich die Vorschriften entwickelten und CEXs regulierender Überprüfung unterzogen wurden, setzten die meisten von ihnen strenge KYC/AML-Richtlinien durch, um die Vorschriften einzuhalten. Ich würde ähnliche Entwicklungen im Defi-Bereich erwarten.
Ich glaube jedoch, dass sich die Art der KYC-Überprüfungen in der Weise unterscheiden wird, dass Defi-Protokolle die KYC-Verifizierung und Geldbörsenüberprüfung an Dritte übertragen. Basierend auf der erfolgreichen Identitätsverifizierung wird die Geldbörse auf die Whitelist gesetzt. Im Defi-Bereich werden Benutzer in der Lage sein, ihre KYC-Daten zu besitzen und sie mit anderen Anbietern unter Verwendung von verifizierten Berechtigungsnachweisen oder Zero-Knowledge-Beweisen zu teilen. Der regulatorische Ansatz für Defi/DAOs entwickelt sich noch, und wir freuen uns alle darauf zu sehen, wie er sich in den nächsten Jahren entwickeln wird.
BCN: Angesichts der technologischen Komplexität, die die Einhaltung der Vorschriften mit sich bringt, sagen einige, dass dies das Benutzererlebnis beeinträchtigen könnte. Ihrer Meinung nach, wie können Krypto-Projekte ein Gleichgewicht zwischen einem reibungslosen Benutzererlebnis und der Notwendigkeit, die strengsten regulatorischen Anforderungen einzuhalten, finden?
DT: Ich denke, das richtige Gleichgewicht kann durch die Verwendung von erstklassigen Regtech-Lösungen erreicht werden. Wenn Krypto-Unternehmen auf dem Markt überleben und gedeihen wollen, müssen sie neue Technologien annehmen und sich auf das Benutzererlebnis konzentrieren und dabei die Gesetze und Vorschriften in den Rechtsordnungen, in denen sie tätig sind, im Auge behalten.
Oft sehe ich, dass Unternehmen sich darauf konzentrieren, mehr Compliance- und Betriebspersonal einzustellen und zu schulen, um manuelle Arbeiten zu verrichten, anstatt in Automatisierung zu investieren, die die übermäßige Abhängigkeit von menschlichen Ressourcen reduziert hätte. Regtech hat ein enormes Potenzial, die Kosten für regulatorische und betriebliche Compliance zu senken und Risiken von Geldwäsche und Betrug zu mildern und gleichzeitig die betriebliche Effizienz und Kundenzufriedenheit/Benutzererlebnis zu verbessern.
Jedoch bleibt die Übernahme von Regtech-Lösungen in den letzten Jahren laut verschiedenen Quellen, einschließlich des Thomson Reuters Regulatory Intelligence Reports, aufgrund einer Reihe von Gründen, wie mangelnde Investitionen, Mangel an internen Fähigkeiten, manchmal mangelndes Verständnis oder sogar Angst vor der Verwendung innovativer Tools, langsam.
BCN: Können Sie über Nexera ID sprechen und wie es Kryptomarkt-Teilnehmern hilft, die Vorschriften einzuhalten, insbesondere wenn das Geschäft über die Grenzen hinausgeht?
DT: Im Tagesgeschäft müssen Compliance-Manager/Officer eine Vielzahl von Tools und Systemen navigieren und haben keinen umfassenden Überblick über jeden Kunden in einem einzigen Dashboard – Nexera ID löst dieses Problem für sie. Nexera ID bietet eine All-in-One-Intelligence-Plattform für Krypto-Compliance. Bei Nexera ID helfen wir Unternehmen, das Risiko von Finanzkriminalität zu managen, indem wir sicherstellen, dass alles, was in Bezug auf das Kundenrisikomanagement benötigt wird, von der Onboarding-Phase bis zur laufenden Überwachung umfassend abgedeckt und automatisiert ist.
Die Idee hinter der Nexera ID-Lösung ist es, alle aktuellen betrieblichen Schmerzpunkte von Compliance-Managern anzugehen und ihnen zu helfen, ihre Zeit für wertsteigernde Projekte freizumachen, während gleichzeitig das Kundenerlebnis für ein reibungsloses Onboarding verbessert und die Einhaltung der Marktregeln und -vorschriften gewährleistet wird.
BCN: Eine effektive Compliance kann Krypto-Unternehmen helfen, in volatilen Kryptomärkten zu überleben und zu gedeihen. Wie hilft eine Lösung wie Ihre Krypto-Plattformen, ihre betrieblichen Compliance-Anforderungen effizient zu verwalten?
DT: Wie bereits in meiner vorherigen Antwort erwähnt, aggregiert Nexera ID verschiedene Tools und Systeme, die Compliance-Offiziere täglich verwenden, in einem einzigen Dashboard, das einen ganzheitlichen Blick auf den Kunden bietet, einschließlich seiner KYC-Informationen, AML-Überprüfungsergebnisse, Risikobewertung, betrugbezogenen Statistiken und Transaktionsüberwachungsergebnissen. Das Kundenrisikomanagement wird erheblich gestrafft und verbessert, was eine effektivere Einhaltung von KYC/AML-Vorschriften ermöglicht.
BCN: Für das Web3-Ökosystem, sicher und fair zu sein, ist der Schutz der Privatsphäre der Nutzer genauso wichtig wie Compliance. Können Sie kurz auf datenschutzbewahrendes KYC und die Notwendigkeit eingehen, sensible Nutzerdaten zu schützen und gleichzeitig die regulatorischen Anforderungen zu erfüllen?
DT: Datenschutzbewahrendes KYC bezieht sich auf Methoden und Technologien, die darauf abzielen, die Identität von Einzelpersonen zu verifizieren, ohne deren Privatsphäre zu kompromittieren. Traditionelle KYC-Prozesse beinhalten oft das Teilen sensibler persönlicher Informationen, was für Einzelpersonen ein Anliegen sein kann und Datenschutzprobleme aufwirft. Datenschutzbewahrendes KYC möchte diese Bedenken ansprechen, indem es Techniken verwendet, die eine Überprüfung ermöglichen, ohne unnötige Details preiszugeben.
Ein Ansatz beinhaltet die Verwendung kryptografischer Techniken wie Zero-Knowledge-Beweise. In einem Zero-Knowledge-Beweis kann eine Partei einer anderen beweisen, dass sie ein bestimmtes Stück Informationen kennt, ohne die Information selbst preiszugeben. Dies kann auf die Identitätsüberprüfung angewendet werden und ermöglicht es Einrichtungen, die Identität einer Person zu bestätigen, ohne auf alle zugrunde liegenden persönlichen Daten zuzugreifen.
Bei Nexera ID verstehen wir, dass einige Krypto-Unternehmen, insbesondere im Defi-Bereich, Kundenverifizierungsprozesse implementieren möchten, während sie die Datenschutz der Kundendaten bewahren. Daher bieten wir ein benutzerfreundliches Widget an, das dabei helfen kann, die Identität des Kunden zu überprüfen, ohne die Sicherheit und den Schutz der sensiblen Informationen des Kunden zu kompromittieren.
Was denken Sie über dieses Interview? Lassen Sie uns Ihre Meinung im Kommentarbereich unten wissen.
