Les preuves ZK permettent aux plateformes Defi de répondre aux exigences réglementaires sans compromettre les données des utilisateurs, déclare un ancien régulateur de la FCA

Confidentialité Versus Conformité

Bien que de nombreux régulateurs n’aient pas encore normalisé leur position sur la régulation de l’espace defi, Tlupova prévoit qu’il ne faudra pas longtemps avant qu’ils commencent à exiger la vérification des utilisateurs. Pour soutenir cette affirmation, Tlupova, ancienne régulatrice auprès de l’Autorité de Conduite Financière (FCA), se réfère aux récentes recommandations politiques pour defi par l’Organisation Internationale des Commissions de Valeurs (IOSCO).

Quand on lui a demandé de prédire les scénarios qui pourraient poser des défis à l’industrie de la crypto, l’ancienne régulatrice a dit à Bitcoin.com News qu’elle anticipait que le Règlement sur les Marchés des Crypto-Actifs (MICA), qui est entré en vigueur en juin 2023, soit l’un de ces scénarios. Elle a déclaré que pour de nombreuses entités opérant au sein de l’Union Européenne, le principal défi sera leur préparation à l’obtention de la licence MICA ainsi que de connaître leur positionnement au sein de ce régime de licence.

Entre-temps, dans ses réponses écrites envoyées à Bitcoin.com News via Telegram, Tlupova a également abordé le concept de KYC préservant la vie privée et pourquoi beaucoup le considèrent comme un meilleur processus de vérification. Ci-dessous sont les réponses de la responsable de la conformité de Nexera ID à toutes les questions envoyées.

Bitcoin.com News (BCN) : Quels sont selon vous les plus grands défis réglementaires pour les participants au marché crypto – y compris les acteurs de la finance traditionnelle (tradfi) qui interagissent avec la crypto – en 2024 ?

Diana Tlupova (DT) : Il y a cinq ans, quand j’ai rejoint le monde de la crypto, c’était un Far West sauvage sans règles ni lignes directrices claires sur la façon dont une entreprise de crypto devrait construire son programme de conformité. Ainsi, les acteurs de la crypto qui avaient une stratégie à long terme pour construire une entreprise sérieuse imiteraient leur programme de conformité à ce que ferait toute autre institution financière traditionnelle – des éléments de base standard tels que MLRO, KYC, KYT, SARs, etc.

Les autres, qui étaient moins sérieux et uniquement intéressés par des gains à court terme, n’auraient aucun programme de conformité en place. Certains de ces derniers acteurs ont quitté le marché ces deux dernières années, les régulateurs ayant commencé à rattraper leur retard et à intégrer les actifs de la crypto dans leur périmètre réglementaire.

Au fur et à mesure que l’industrie évoluait, divers pays introduisaient leurs propres législations/règles, parfois très contradictoires, créant un environnement réglementaire très fragmenté, que la plupart des entreprises de cryptos trouvaient difficile à naviguer.

2024 va être une année charnière en espérant apporter plus de clarté et d’harmonisation au paysage réglementaire crypto. MICA établira un cadre réglementaire complet à travers toute l’Union Européenne et le plus grand défi pour beaucoup d’entreprises opérant dans cet espace sera la préparation à la licence MICA et la compréhension de leur position dans le régime de licence et comment elles peuvent améliorer leurs processus de gestion des risques maintenant pour être prêtes à postuler dans quelques mois.

BCN : Croyez-vous que la conformité des clients crypto est défaillante et si oui, comment les entreprises peuvent-elles rationaliser leurs processus de gestion de la conformité et réduire les risques réglementaires ?

DT : Je ne pense pas que la conformité crypto soit défaillante. La plupart des entreprises de crypto investissent déjà beaucoup de ressources pour rationaliser leurs processus. Cependant, le problème est que beaucoup d’entreprises web3 sont de jeunes start-ups et elles trouvent souvent difficile de commencer leur voyage de conformité car elles ne savent pas comment, où ou quand. Mon conseil à ces entreprises qui n’ont pas encore trouvé le moyen est de se pencher sur divers outils Regtech disponibles sur le marché qui aident à automatiser de nombreux processus manuels ainsi qu’à impliquer un consultant en conformité expérimenté au moins au début de leur parcours. Voir les réponses aux questions 4,5 et 6 ci-dessous.

BCN : Envisagez-vous un avenir où les protocoles de finance décentralisée (defi) devront effectuer des vérifications du client telles que le filtrage des portefeuilles, le filtrage anti-blanchiment d’argent (AML), ou la connaissance de votre client (KYC) ? Voyez-vous également les régulateurs exiger des comptes des organisations autonomes décentralisées (DAO) ?

DT : Les régulateurs et les décideurs politiques du monde entier commencent définitivement à comprendre defi, comme le montre la publication récente de l’IOSCO avec des recommandations politiques pour defi, ainsi que le rapport CFTC TAC sur defi. Certains des préoccupations majeures autour de defi sont les risques de blanchiment d’argent potentiel et de fraude. Par conséquent, des vérifications KYC rigoureuses et une surveillance AML seront l’un des moyens de répondre à ces risques.

Dans le passé, lorsque les échanges crypto centralisés (CEX) commençaient à peine à exister, la plupart d’entre eux n’exigeaient pas de vérifications KYC lors de l’intégration. Le client pouvait juste fournir son numéro de téléphone et son adresse e-mail – et cela suffisait pour être intégré. Cependant, à mesure que les réglementations évoluaient et que les CEXs étaient scrutés par les régulateurs, la plupart d’entre eux ont imposé des politiques KYC/AML strictes pour se conformer aux réglementations. Je m’attendrais à des développements similaires dans l’espace defi également.

Cependant, je crois que la nature des vérifications KYC sera différente dans le sens où les protocoles defi confieront la vérification KYC et le filtrage des portefeuilles à des tiers. Sur la base de la vérification d’identité réussie, le portefeuille est mis sur liste blanche. Dans l’espace defi, les utilisateurs pourront posséder leurs données KYC et les partager avec d’autres fournisseurs en utilisant des Crédentials Vérifiées ou des Preuves à Connaissance Nulle. L’approche réglementaire de defi/DAOs est encore en évolution et nous attendons tous de voir comment elle se façonnera dans les prochaines années.

BCN : Étant donné la complexité technologique impliquée dans le respect de la conformité, certains disent que cela pourrait finir par nuire à l’expérience utilisateur. Selon vous, comment les projets cryptos peuvent-ils trouver un équilibre entre une expérience utilisateur fluide et la nécessité de respecter les exigences réglementaires les plus strictes ?

DT : Je pense que le bon équilibre peut être atteint en utilisant des solutions Regtech de premier plan. Si les entreprises de crypto veulent survivre et prospérer sur le marché, elles doivent adopter les nouvelles technologies et se concentrer sur l’expérience utilisateur, tout en gardant à l’esprit les lois et les réglementations dans les juridictions où elles opèrent.

Bien souvent, je vois des entreprises se concentrer sur l’embauche et la formation de plus de personnel de conformité et opérationnel pour effectuer un travail manuel plutôt que d’investir dans l’automatisation qui aurait réduit la dépendance excessive aux ressources humaines. Regtech a un énorme potentiel pour réduire les coûts de conformité réglementaire et opérationnelle, et atténuer les risques de blanchiment d’argent et de fraude, tout en améliorant l’efficacité opérationnelle et la satisfaction/ expérience du client.

Cependant, selon un certain nombre de sources, y compris le rapport d’intelligence réglementaire de Thomson Reuters, l’adoption de solutions Regtech reste lente ces dernières années pour plusieurs raisons, telles que le manque d’investissement, le manque de compétences en interne, parfois le manque de compréhension ou même la peur d’utiliser des outils innovants.

BCN : Pouvez-vous parler de Nexera ID et comment cela aide les participants au marché crypto à se conformer aux réglementations, en particulier lorsque l’entreprise dépasse les frontières ?

DT : Au jour le jour, les responsables/managers de conformité doivent naviguer dans une myriade d’outils et de systèmes et n’ont pas de vue d’ensemble sur chaque client dans un seul tableau de bord – Nexera ID résout ce problème pour eux. Nexera ID propose une plateforme d’intelligence tout-en-un pour la conformité crypto. Chez Nexera ID, nous aidons les entreprises à gérer le risque de crime financier en s’assurant que tout ce qui est nécessaire en termes de gestion du risque client, de l’intégration à la surveillance continue, est couvert de manière complète et automatisée.

L’idée derrière la solution Nexera ID est de répondre à tous les points douloureux opérationnels actuels des responsables de conformité et de les aider à libérer leur temps pour des projets à valeur ajoutée, tout en améliorant en même temps l’expérience client pour une intégration fluide et en maintenant la conformité avec les règles et réglementations du marché.

BCN : Une conformité efficace pourrait aider les entreprises de crypto à survivre et à prospérer sur des marchés cryptos volatils. Comment une solution comme la vôtre aide-t-elle les plateformes crypto à gérer efficacement leurs besoins de conformité opérationnelle ?

DT : Comme déjà mentionné dans ma réponse précédente, Nexera ID agrège divers outils et systèmes que les officiers de conformité utilisent quotidiennement dans un seul tableau de bord, qui fournit une vue holistique du client, y compris ses informations KYC, les résultats du filtrage AML, la notation de risque, les statistiques liées à la fraude et les résultats du suivi des transactions. La gestion du risque client est considérablement rationalisée et améliorée permettant une conformité plus efficace avec les réglementations KYC/AML.

BCN : Pour que l’écosystème Web3 soit sûr et équitable, la protection de la vie privée de l’utilisateur est aussi importante que la conformité. Pouvez-vous brièvement aborder le KYC préservant la vie privée et la nécessité de protéger les données utilisateur sensibles tout en respectant les exigences réglementaires ?

DT : Le KYC préservant la vie privée fait référence à des méthodes et des technologies visant à vérifier l’identité des individus sans compromettre leur vie privée. Les processus KYC traditionnels impliquent souvent le partage d’informations personnelles sensibles, ce qui peut être une préoccupation pour les individus et soulever des problèmes de confidentialité des données. Le KYC préservant la vie privée cherche à répondre à ces préoccupations en utilisant des techniques qui permettent une vérification sans exposer de détails inutiles.

Une approche implique l’utilisation de techniques cryptographiques telles que les preuves à connaissance nulle. Dans une preuve à connaissance nulle, une partie peut prouver à une autre qu’elle connaît une information spécifique sans révéler l’information elle-même. Ceci peut être appliqué à la vérification de l’identité, permettant aux entités de confirmer l’identité d’une personne sans accéder à toutes les données personnelles sous-jacentes.

Chez Nexera ID, nous comprenons que certaines entreprises de crypto, en particulier dans l’espace defi, souhaitent mettre en œuvre des processus de vérification des clients tout en préservant la confidentialité des données des clients. Par conséquent, nous fournissons un widget convivial qui peut aider à vérifier l’identité du client sans compromettre la sécurité et la sûreté des informations sensibles du client.

Que pensez-vous de cette interview ? Faites-nous savoir ce que vous en pensez dans la section des commentaires ci-dessous.