Diana Tlupova, Responsabile della Conformità presso Nexera ID, ha sostenuto che i giocatori nello spazio delle finanze decentralizzate (defi) possono stare un passo avanti ai regolatori che potrebbero voler imporre rigide regole di Conoscenza del Cliente (KYC) utilizzando le prove a conoscenza zero (zk) per autenticare le credenziali degli utenti. Tlupova sostiene che, oltre a permettere agli utenti di mantenere il controllo sui loro dati KYC, l’applicazione delle prove zk permette alle piattaforme defi di soddisfare i requisiti normativi senza compromettere i dati degli utenti.
Le prove ZK consentono alle piattaforme DeFi di soddisfare i requisiti normativi senza compromettere i dati degli utenti, afferma l'ex regolatore della FCA
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Privacy Versus Conformità
Anche se molti regolatori devono ancora standardizzare la loro posizione sulla regolamentazione dello spazio defi, Tlupova prevede che non ci vorrà molto prima che inizino a richiedere la verifica degli utenti. A sostegno di questa affermazione, Tlupova, ex regolatore presso l’Autorità di Condotta Finanziaria (FCA), fa riferimento alle recenti raccomandazioni politiche per la defi da parte dell’Organizzazione Internazionale delle Commissioni per i Valori e i Titoli (IOSCO).
Quando le è stato chiesto di prevedere scenari che potrebbero rappresentare sfide per l’industria delle criptovalute, l’ex regolatore ha detto a Bitcoin.com News che si aspetta che il Regolamento sui Mercati degli Asset Cripto (MICA), entrato in vigore a giugno 2023, sia uno di questi scenari. Ha detto che per molte entità operanti all’interno dell’Unione Europea, la principale sfida sarà la preparazione per le licenze MICA così come capire dove si adattano all’interno di questo regime di licenza.
Nel frattempo, nelle sue risposte scritte inviate a Bitcoin.com News tramite Telegram, Tlupova ha anche toccato il concetto di KYC che preserva la privacy e perché molti vedono questo come un processo di verifica migliore. Di seguito le risposte della responsabile della conformità di Nexera ID a tutte le domande inviate.
Bitcoin.com News (BCN): Quali pensa siano alcune delle più grandi sfide normative per i partecipanti al mercato delle criptovalute – inclusi i giocatori della finanza tradizionale (tradfi) che interagiscono con le cripto – nel 2024?
Diana Tlupova (DT): Cinque anni fa, quando sono entrata nel mondo delle cripto, era il far west con nessuna regolamentazione o linee guida chiare su come una compagnia di cripto dovrebbe costruire il proprio programma di conformità. Quindi i giocatori di cripto che avevano una strategia a lungo termine per costruire un business serio avrebbero mimato il loro programma di conformità a quello che farebbero qualsiasi altra istituzione finanziaria tradizionale – blocchi standard come MLRO, KYC, KYT, SARs, ecc.
Altri, che erano meno seri e interessati solo a guadagni a breve termine, non avrebbero avuto alcun programma di conformità in atto. Alcuni di questi ultimi giocatori sono usciti dal mercato negli ultimi due anni man mano che i regolatori iniziavano a recuperare e ad includere gli asset cripto all’interno del loro perimetro normativo.
Man mano che l’industria si evolveva, vari paesi introducevano le proprie legislazioni/norme, talvolta molto contraddittorie, creando un ambiente normativo molto frammentato, che la maggior parte delle compagnie di cripto trovava difficile da navigare.
Il 2024 sarà un anno fondamentale che speriamo porterà più chiarezza e armonizzazione al panorama normativo delle cripto. MICA stabilirà un quadro normativo completo in tutta l’Unione Europea e la più grande sfida per molte aziende operanti in questo spazio sarà la preparazione per le licenze MICA e la comprensione di dove si adattano nel regime di licenza e come possono migliorare i loro processi di gestione del rischio ora per essere pronti a presentare domanda tra pochi mesi.
BCN: Crede che la conformità dei clienti cripto sia insufficiente e, in caso affermativo, come possono le aziende razionalizzare i loro processi di gestione della conformità e ridurre i rischi normativi?
DT: Non penso che la conformità cripto sia insufficiente. La maggior parte delle compagnie di cripto sta già investendo molte risorse per razionalizzare i loro processi. Tuttavia, il problema è che molte aziende web3 sono start-up in fase iniziale e spesso trovano difficile iniziare il loro viaggio di conformità poiché non sanno come, dove o quando. Il mio consiglio a quelle aziende che non l’hanno ancora capito è di guardare ai vari strumenti Regtech disponibili sul mercato che aiutano ad automatizzare molti processi manuali così come coinvolgere un consulente di conformità esperto almeno all’inizio del loro viaggio. Vedere le risposte alle domande 4,5 e 6 qui sotto.
BCN: Prevede un futuro in cui i protocolli di finanza decentralizzata (defi) dovranno eseguire controlli di verifica dei clienti come lo screening dei portafogli, lo screening anti-riciclaggio di denaro (AML), o conoscere il tuo cliente (KYC)? E vede i regolatori richiedere responsabilità dalle organizzazioni autonome decentralizzate (DAO)?
DT: I regolatori e i responsabili delle politiche in tutto il mondo stanno sicuramente iniziando a capire la defi, come dimostrato dalla recente pubblicazione di IOSCO con raccomandazioni politiche per la defi, così come il Report TAC della CFTC sulla defi. Alcune delle principali preoccupazioni attorno alla defi sono i rischi di potenziale riciclaggio di denaro e frode. Pertanto, rigidi controlli KYC e monitoraggio AML saranno uno dei modi per affrontare questi rischi.
Tornando indietro nel passato quando gli scambi cripto centralizzati (CEX) stavano appena entrando in esistenza, la maggior parte di loro non richiedeva alcun controllo KYC all’iscrizione. Il cliente avrebbe potuto fornire solo il proprio numero di telefono e indirizzo email – e questo era sufficiente per essere accettati. Tuttavia, man mano che le regolamentazioni si evolvevano e i CEX venivano sotto esame normativo, la maggior parte di loro ha applicato rigorose politiche KYC/AML per conformarsi alle regolamentazioni. Mi aspetterei sviluppi simili nello spazio defi.
Tuttavia, credo che la natura dei controlli KYC sarà diversa nel senso che i protocolli defi affideranno la verifica KYC e lo screening del portafoglio a terze parti. In base alla verifica ID riuscita, il portafoglio viene inserito nella whitelist. Nel mondo defi, gli utenti saranno in grado di possedere i loro dati KYC e condividerli con altri fornitori utilizzando Credenziali Verificate o Prove a Conoscenza Zero. L’approccio normativo alla defi/DAO è ancora in evoluzione e tutti siamo in attesa di vedere come si svilupperà nei prossimi anni.
BCN: Data la complessità tecnologica coinvolta nell’assicurare la conformità, alcuni dicono che questo potrebbe finire per compromettere l’esperienza utente. Secondo lei, come possono i progetti cripto trovare un equilibrio tra un’esperienza utente fluida e la necessità di aderire ai requisiti normativi più rigorosi?
DT: Penso che il giusto equilibrio possa essere raggiunto utilizzando soluzioni Regtech di prim’ordine. Se le aziende cripto vogliono sopravvivere e prosperare nel mercato, devono abbracciare le nuove tecnologie e concentrarsi sull’esperienza utente, tenendo conto delle leggi e delle normative nelle giurisdizioni in cui operano.
Spesso vedo le aziende concentrarsi sull’assunzione e la formazione di personale di conformità e operativo in più per fare lavoro manuale piuttosto che investire nell’automazione che avrebbe ridotto la dipendenza eccessiva dalle risorse umane. Regtech ha un enorme potenziale per ridurre i costi di conformità normativa e operativa, e mitigare i rischi di riciclaggio di denaro e frode, migliorando al contempo l’efficienza operativa e la soddisfazione dei clienti / esperienza utente.
Tuttavia, secondo una serie di fonti, inclusa la Relazione sull’Intelligence Normativa di Thomson Reuters l’adozione di soluzioni Regtech rimane lenta negli ultimi anni a causa di una serie di motivi, come la mancanza di investimenti, la carenza di competenze interne, a volte la mancanza di comprensione o persino la paura di utilizzare strumenti innovativi.
BCN: Può parlare di Nexera ID e come sta aiutando i partecipanti al mercato delle cripto a conformarsi alle normative, specialmente quando l’attività va oltre i confini?
DT: Nella vita quotidiana i manager/ufficiali di conformità devono navigare in una miriade di strumenti e sistemi e non hanno una visione completa su ciascun cliente in un’unica dashboard – Nexera ID risolve questo problema per loro. Nexera ID offre una piattaforma di intelligence all-in-one per la conformità cripto. In Nexera ID, aiutiamo le aziende a gestire il rischio di crimine finanziario assicurando che tutto ciò che serve in termini di gestione del rischio del cliente, dall’onboarding al monitoraggio continuo, sia ampiamente coperto e automatizzato.
L’idea dietro la soluzione Nexera ID è di affrontare tutti i punti di dolore operativi attuali dei manager della conformità e aiutare a liberare il loro tempo su progetti a valore aggiunto, migliorando al contempo l’esperienza del cliente per un onboarding fluido e mantenendo la conformità con le regole e le regolamentazioni del mercato.
BCN: Una conformità efficace potrebbe aiutare le aziende cripto a sopravvivere e prosperare nei mercati cripto volatili. Come aiuta una soluzione come la vostra le piattaforme cripto a gestire in modo efficiente le loro esigenze di conformità operativa?
DT: Come già accennato nella mia risposta precedente, Nexera ID aggrega vari strumenti e sistemi che gli ufficiali di conformità utilizzano quotidianamente in un’unica dashboard, che fornisce una visione olistica del cliente, includendo le sue informazioni KYC, i risultati dello screening AML, il punteggio di rischio, le statistiche relative alle frodi e i risultati del monitoraggio delle transazioni. La gestione del rischio del cliente è notevolmente razionalizzata e migliorata consentendo una conformità più efficace con le normative KYC/AML.
BCN: Perché l’ecosistema Web3 sia sicuro ed equo, la salvaguardia della privacy degli utenti è altrettanto importante della conformità. Può toccare brevemente il KYC che preserva la privacy e la necessità di proteggere i dati sensibili degli utenti pur conformandosi ai requisiti normativi?
DT: Il KYC che preserva la privacy si riferisce a metodi e tecnologie che mirano a verificare l’identità degli individui senza comprometterne la privacy. I processi tradizionali di KYC spesso comportano la condivisione di informazioni personali sensibili, che possono essere una preoccupazione per gli individui e sollevare questioni sulla privacy dei dati. Il KYC che preserva la privacy cerca di affrontare queste preoccupazioni utilizzando tecniche che permettono la verifica senza esporre dettagli non necessari.
Un approccio implica l’uso di tecniche crittografiche come le prove a conoscenza zero. In una prova a conoscenza zero, una parte può dimostrare all’altra di conoscere un’informazione specifica senza rivelare l’informazione stessa. Questo può essere applicato alla verifica dell’identità, consentendo alle entità di confermare l’identità di una persona senza accedere a tutti i dati personali sottostanti.
In Nexera ID, comprendiamo che alcune aziende cripto, specialmente nello spazio defi, vogliono implementare processi di verifica del cliente preservando la privacy dei dati del cliente. Pertanto, forniamo un widget user-friendly che può aiutare a verificare l’identità del cliente senza compromettere la sicurezza e la protezione delle informazioni sensibili del cliente.
Quali sono i tuoi pensieri su questa intervista? Fateci sapere cosa ne pensate nella sezione commenti qui sotto.
