Las pruebas ZK permiten que las plataformas DeFi cumplan con los requisitos regulatorios sin comprometer los datos del usuario, afirma exregulador de la FCA

Privacidad versus Cumplimiento

Aunque muchos reguladores aún no han estandarizado su postura sobre la regulación del espacio defi, Tlupova predice que no pasará mucho tiempo antes de que comiencen a exigir verificación de usuarios. Para apoyar esta afirmación, Tlupova, una exreguladora de la Autoridad de Conducta Financiera (FCA), señala las recientes recomendaciones de política para defi por la Organización Internacional de Comisiones de Valores (IOSCO).

Cuando se le preguntó sobre los escenarios que podrían representar desafíos para la industria cripto, la exreguladora le dijo a Bitcoin.com News que anticipa la Regulación de Mercados en Criptoactivos (MICA), que entró en vigor en junio de 2023, como uno de esos escenarios. Dijo que, para muchas entidades que operan dentro de la Unión Europea, el principal desafío será su preparación para la licencia MICA, así como saber dónde encajan dentro de este régimen de licencia.

Mientras tanto, en sus respuestas escritas enviadas a Bitcoin.com News a través de Telegram, Tlupova también abordó el concepto de KYC que preserva la privacidad y por qué muchos lo ven como un mejor proceso de verificación. A continuación se presentan las respuestas de la jefa de cumplimiento de Nexera ID a todas las preguntas enviadas.

Bitcoin.com News (BCN): ¿Cuáles cree que son algunos de los mayores desafíos regulatorios para los participantes del mercado cripto, incluidos los jugadores de finanzas tradicionales (tradfi) que interactúan con cripto, en 2024?

Diana Tlupova (DT): Hace cinco años, cuando me uní al mundo cripto, era un salvaje Oeste sin regulaciones o guías claras en términos de cómo una compañía cripto debería construir su programa de cumplimiento. Entonces, los jugadores cripto que tenían una estrategia a largo plazo de construir un negocio serio imitarían su programa de cumplimiento a lo que harían cualquier otra institución financiera tradicional – bloques de construcción estándar como MLRO, KYC, KYT, SARs, etc.

Otros, que estaban menos interesados y solo buscaban ganancias a corto plazo, no tenían programas de cumplimiento en su lugar. Algunos de estos últimos jugadores han salido del mercado en los últimos dos años a medida que los reguladores comenzaron a ponerse al día y a traer criptoactivos dentro de su perímetro regulatorio.

A medida que la industria evolucionaba, varios países introducían sus propias legislaciones/reglas, a veces muy contradictorias, creando un entorno regulatorio muy fragmentado, que la mayoría de las compañías cripto encontraban difícil de navegar.

2024 va a ser un año pivotal, esperemos, trayendo más claridad y armonización al panorama regulatorio cripto. MICA establecerá un marco regulatorio integral a través de toda la Unión Europea y el mayor desafío para muchas compañías que operan en este espacio será la preparación para la licencia MICA y la comprensión de dónde encajan en el régimen de licencias y cómo pueden mejorar sus procesos de gestión de riesgos ahora para estar listos para aplicar en unos meses.

BCN: ¿Cree que el cumplimiento del cliente cripto está roto y, si es así, cómo pueden las empresas agilizar sus procesos de gestión de cumplimiento y reducir los riesgos regulatorios?

DT: No creo que el cumplimiento cripto esté roto. La mayoría de las compañías cripto ya están invirtiendo muchos recursos para agilizar sus procesos. Sin embargo, el problema es que muchas compañías web3 son startups tempranas y a menudo les resulta difícil comenzar su viaje de cumplimiento ya que no saben cómo, dónde o cuándo. Mi consejo para aquellas compañías que aún no lo han resuelto es que busquen en las diversas herramientas Regtech disponibles en el mercado que ayudan a automatizar muchos procesos manuales, así como involucrar a un consultor de cumplimiento experimentado al menos al comienzo de su viaje. Ve las respuestas a las preguntas 4,5 y 6 a continuación.

BCN: ¿Ve un futuro en el que los protocolos de finanzas descentralizadas (defi) tendrán que realizar verificaciones de clientes como el escaneo de billeteras, el filtrado contra el lavado de dinero (AML), o conocer a su cliente (KYC)? ¿También ve a los reguladores exigiendo responsabilidad de las organizaciones autónomas descentralizadas (DAOs)?

DT: Los reguladores y legisladores de todo el mundo definitivamente están empezando a entender defi, como lo demuestra la reciente publicación de IOSCO con recomendaciones de política para defi, así como el Informe TAC de la CFTC sobre defi. Algunas de las principales preocupaciones en torno a defi son los riesgos de lavado de dinero potencial y fraude. Por lo tanto, controles KYC estrictos y monitoreo de AML serán una de las formas de abordar esos riesgos.

En el pasado, cuando los exchanges cripto centralizados (CEXs) estaban comenzando a existir, la mayoría de ellos no requerían ningún chequeo KYC al incorporarse. El cliente podría haber proporcionado simplemente su número de teléfono y dirección de correo electrónico, y eso era suficiente para incorporarse. Sin embargo, a medida que las regulaciones evolucionaron y los CEXs vinieron bajo escrutinio regulatorio, la mayoría de ellos impusieron estrictas políticas KYC/AML para cumplir con las regulaciones. Esperaría desarrollos similares en el espacio defi también.

Sin embargo, creo que la naturaleza de los controles KYC será diferente de manera que los protocolos defi confiarán la verificación KYC y el escaneo de billeteras a terceros. Basado en la verificación de identificación exitosa, la billetera está siendo blanqueada. En el espacio defi, los usuarios podrán poseer sus datos KYC y compartirlos con otros proveedores utilizando Credenciales Verificadas o Pruebas de Conocimiento Cero. El enfoque regulatorio hacia defi/DAOs aún está evolucionando y todos esperamos ver cómo se dará forma en los próximos años.

BCN: Dada la complejidad tecnológica involucrada en asegurar el cumplimiento, algunos dicen que esto puede terminar perjudicando la experiencia del usuario. En su opinión, ¿cómo pueden los proyectos cripto encontrar un equilibrio entre una experiencia de usuario fluida y la necesidad de adherirse a los requisitos regulatorios más estrictos?

DT: Creo que el equilibrio correcto se puede lograr utilizando soluciones Regtech de primera clase. Si las compañías cripto quieren sobrevivir y prosperar en el mercado, deben adoptar nuevas tecnologías y enfocarse en la experiencia del usuario, mientras tienen en cuenta las leyes y regulaciones en las jurisdicciones donde operan.

Muy a menudo veo que las compañías se centran en contratar y entrenar más personal de cumplimiento y operativo para realizar trabajos manuales en lugar de invertir en automatización que habría reducido la dependencia excesiva de los recursos humanos. Regtech tiene un enorme potencial para reducir los costos de cumplimiento regulatorio y operativo, y mitigar los riesgos de lavado de dinero y fraude, al tiempo que mejora la eficiencia operativa y la satisfacción del cliente/experiencia del usuario.

Sin embargo, según varias fuentes, incluido el Informe de Inteligencia Regulatoria de Thomson Reuters, la adopción de soluciones Regtech sigue siendo lenta en los últimos años por varias razones, como la falta de inversión, la escasez de habilidades internas, a veces la falta de comprensión o incluso el miedo de usar herramientas innovadoras.

BCN: ¿Puede hablar sobre Nexera ID y cómo está ayudando a los participantes del mercado cripto a cumplir con las regulaciones, especialmente cuando el negocio va más allá de las fronteras?

DT: En el día a día los gerentes/oficiales de cumplimiento deben navegar por una miríada de herramientas y sistemas y no tienen una visión integral de cada cliente en un solo panel de control – Nexera ID resuelve este problema para ellos. Nexera ID ofrece una plataforma de inteligencia todo en uno para el cumplimiento cripto. En Nexera ID, ayudamos a las empresas a gestionar el riesgo de delitos financieros asegurando que todo lo necesario en términos de gestión del riesgo del cliente, desde la incorporación hasta el monitoreo continuo, esté integralmente cubierto y automatizado.

La idea detrás de la solución Nexera ID es abordar todos los puntos de dolor operacionales actuales de los gerentes de cumplimiento y ayudar a liberar su tiempo en proyectos más agregados de valor, al mismo tiempo que mejora la experiencia del cliente para una incorporación fluida y mantiene el cumplimiento con las reglas del mercado y regulaciones.

BCN: Un cumplimiento efectivo podría ayudar a las compañías cripto a sobrevivir y prosperar en los volátiles mercados cripto. ¿Cómo ayuda una solución como la suya a las plataformas cripto a gestionar eficientemente sus necesidades de cumplimiento operativo?

DT: Como ya mencioné en mi respuesta anterior, Nexera ID agrupa varias herramientas y sistemas que los oficiales de cumplimiento usan diariamente en un solo panel de control, lo que proporciona una visión holística del cliente, incluida su información KYC, resultados de filtrado AML, puntuación de riesgo, estadísticas relacionadas con el fraude y resultados de monitoreo de transacciones. La gestión del riesgo del cliente se simplifica y mejora sustancialmente permitiendo un cumplimiento más efectivo con las regulaciones KYC/AML.

BCN: Para que el ecosistema Web3 sea seguro y justo, la protección de la privacidad del usuario es tan importante como el cumplimiento. ¿Podría hablar brevemente sobre KYC que preserva la privacidad y la necesidad de proteger datos sensibles del usuario mientras se cumple con los requisitos regulatorios?

DT: El KYC que preserva la privacidad se refiere a métodos y tecnologías que buscan verificar la identidad de los individuos sin comprometer su privacidad. Los procesos tradicionales de KYC a menudo implican compartir información personal sensible, lo que puede ser una preocupación para los individuos y plantear problemas de privacidad de datos. El KYC que preserva la privacidad busca abordar estas preocupaciones utilizando técnicas que permiten la verificación sin exponer detalles innecesarios.

Un enfoque implica el uso de técnicas criptográficas como las pruebas de conocimiento cero. En una prueba de conocimiento cero, una parte puede probar a otra que sabe un dato específico sin revelar la información misma. Esto se puede aplicar a la verificación de identidad, permitiendo a las entidades confirmar la identidad de una persona sin acceder a todos los datos personales subyacentes.

En Nexera ID, entendemos que algunos negocios cripto, especialmente en el espacio defi, quieren implementar procesos de verificación de clientes mientras preservan la privacidad de los datos del cliente. Por lo tanto, proporcionamos un widget amigable con el usuario que puede ayudar a verificar la identidad del cliente sin comprometer la seguridad y privacidad de la información sensible del cliente.

¿Qué piensas sobre esta entrevista? Háganos saber lo que piensa en la sección de comentarios a continuación.