share
Las transacciones blockchain utilizando criptomonedas parecen haberse convertido en el camino del futuro.
Como una tecnología emergente, las empresas que realizan transacciones en intercambios de criptomonedas deben asegurarse de que no se utilicen para blanquear fondos ilegales o financiar organizaciones terroristas. Estas entidades privadas están obligadas por ley a imponer los estándares KYC (Know Your Customer) necesarios mientras protegen los datos de los clientes al mismo tiempo.
En este artículo, explicaremos todo lo que es importante que una organización sepa sobre los intercambios de criptomonedas (centralizados y descentralizados), el cumplimiento de KYC y las empresas de criptomonedas.
Vamos a profundizar en el tema.
Transacciones de criptomonedas: intercambios descentralizados y centralizados
Los intercambios de criptomonedas centralizados (CEX) son actualmente la forma predominante de intercambio en el espacio de las criptomonedas. La razón es simple; son fáciles de usar, tienen interfaces sencillas y ofrecen seguridad confiable (seguro).
Sin embargo, lo que más preocupa a la mayoría de los clientes de las organizaciones es que la mayoría de los intercambios centralizados requieren que sus usuarios renuncien a la custodia de sus claves privadas (es decir, no almacenan los tokens del usuario en su nombre), lo que significa esencialmente que los usuarios no pueden controlar ni gestionar directamente esos tokens sin ayuda del propio intercambio. Además, tienen procedimientos estrictos de KYC a los que los usuarios (y las empresas) que buscan realizar transacciones a través de ellos deben adherirse.
En contraste, los DEX son sitios web para el comercio de tokens cripto que no dependen de un tercero para servicios de gestión de transacciones o activos.
Echemos un vistazo más de cerca a por qué las empresas podrían elegir un tipo de intercambio sobre el otro.
Los beneficios y desventajas de los intercambios descentralizados y centralizados
Un intercambio de criptomonedas centralizado se basa en un solo servidor o un grupo de servidores controlados por una empresa para la gestión de activos y transacciones. Las transacciones tienden a ser más lentas y costosas.
Aquí es donde los intercambios descentralizados brillan, ya que se construyen sobre una arquitectura de red peer-to-peer sin un solo punto de falla. Los usuarios retienen el control sobre sus tokens y claves privadas. Todas las transacciones ocurren directamente entre pares sin necesidad de un tercero. Esto significa costos más bajos y una mayor eficiencia para las empresas.
Mientras que los intercambios centralizados son fáciles de usar para las empresas emergentes, permiten a los comerciantes comprar tokens de criptomonedas con dinero fiduciario y ayudarles a llegar a un público más amplio debido a su simplicidad y disponibilidad, lo mismo no se puede decir de los DEX, ya que tienden a ser un poco más técnicos y requieren la contratación de un especialista con experiencia técnica en el campo. No son sencillos (aún), no cumplen con las leyes locales y no están tan disponibles como los intercambios centralizados.
Una idea errónea general solía ser que CEX era más vulnerable a los ataques cibernéticos que DEX. Por el contrario, los ataques a DEX populares en los últimos años han demostrado que hay vulnerabilidades que explotar, dejando a los usuarios preferir quedarse con el diablo que conocen: CEX.
Intercambios Centralizados: la Elección Popular para las Empresas
Las empresas suelen seleccionar intercambios centralizados ya que son más transparentes y no se requiere un profesional en el campo para lanzar transacciones con criptomonedas.
Un intercambio centralizado sigue siendo la mejor opción para las empresas de criptomonedas, especialmente cuando no desean leer una serie de artículos complicados sobre billeteras de criptomonedas y prácticas de seguridad. Una vez que sus clientes completan los controles KYC, proceden a comprar cualquier moneda en un intercambio centralizado. Y dependiendo de cuán confiable sea el CEX en cuestión, sus clientes pueden estar seguros de que sus activos estarán seguros incluso si ocurre un hackeo. En muchas ocasiones, tienen derecho a una compensación por parte del intercambio en ese caso.
Más allá de que los intercambios centralizados sean fáciles de usar, seguros y confiables, existen medidas KYC para asegurarse de que las empresas y sus clientes nunca pierdan permanentemente sus tokens. Hasta el momento, los bancos más grandes han encontrado que la moneda digital es una adaptación demasiado lucrativa como para dejarla pasar. Pocas empresas desean el destino de James Howells, quien olvidó el Bitcoin en un disco duro cuando lo tiró en 2013 durante una limpieza, perdiendo un estimado de 180 millones de USD hasta agosto de 2022. Si lo hubiera tenido en un intercambio centralizado, todo lo que James tenía que hacer era demostrar que es el propietario, siempre que se haya registrado y hecho KYC. Por otro lado, bancos como Deutsche Bank AG y Skandinaviska Enskilda Banken han sido multados con 588 millones de dólares y 107.3 millones de dólares, respectivamente, por no cumplir con las medidas KYC contra el lavado de dinero. Lea nuestro artículo separado para obtener más información sobre la relación entre los activos digitales y la banca.
Entonces, ahora hemos mencionado KYC más de tres veces.
¿Qué es exactamente?
Entendiendo el KYC: y su funcionamiento en el proceso interno de criptomonedas
Más allá de la descripción general discutida anteriormente, hay algunos detalles específicos que los intercambios de criptomonedas requieren en sus sólidas políticas de KYC, y saber por qué y cómo los llevan a cabo es esencial.
El proceso de KYC incluye la recopilación de información básica para la verificación de la identidad del cliente, como nombres, direcciones, números de teléfono, tipo de identidad del cliente y otros detalles. El tipo de identidad del cliente se clasifica en dos tipos. El primero es «identidades de la vida real» (RLI), que incluye información como números de seguridad social, licencias de conducir, pasaportes y otros documentos.
El segundo tipo es «identidades autogeneradas» (SCI), como direcciones de correo electrónico, nombres de usuario y otros identificadores únicos que no son emitidos por los gobiernos. Otro factor importante es el propósito y la autoridad: los estándares KYC pueden variar según el propósito de la transacción, la jurisdicción y la autoridad que realiza la verificación. Esto brinda a los intercambios de criptomonedas la flexibilidad para cumplir con las regulaciones locales contra el lavado de dinero y para identificar y señalar fácilmente a los clientes si ocurre algo sospechoso.
Intercambios centralizados y requisitos de KYC
Si las organizaciones tienen la intención de permitir el pago con criptomonedas además del dinero fiduciario, deben someterse a un procedimiento KYC. En criptomonedas, «Conozca a su cliente» significa que un intercambio centralizado le requerirá proporcionar cierta información personal (como la dirección de la oficina principal, información de licencia, identificación fiscal, etc.) y pruebas de que usted es quien dice ser, es decir, ejecutivos debidamente autorizados para representar a la empresa (por ejemplo, un escaneo de la licencia comercial, poder notarial o prueba de propiedad).
Los intercambios centralizados implementan los procesos KYC porque son instituciones financieras reguladas sujetas a la supervisión gubernamental. Son responsables de prevenir el lavado de dinero y otras actividades ilícitas, y deben supervisar a los clientes para asegurarse de que no estén involucrados en actividades ilegales.
KYC y Responsabilidad empresarial
Dado que los intercambios de criptomonedas son un objetivo para una amplia gama de ciberdelincuentes, el cumplimiento de KYC es crucial cuando se trata de que las instituciones financieras verifiquen a los clientes, identifiquen riesgos y los mitiguen. También es importante cumplir con las regulaciones de KYC y AML.
Sin estos estándares, un intercambio, como cualquier negocio tradicional, puede perder su licencia para operar, enfrentar multas y demandas. Las jurisdicciones están trabajando en el desarrollo de estándares y regulaciones AML para los intercambios de criptomonedas. Por esta razón, las empresas de criptomonedas (y los intercambios de criptomonedas) deben considerar la implementación de procesos básicos de KYC antes de que se establezcan las regulaciones.
Comprender el KYC en las transacciones financieras en línea
Existe la idea errónea de que todas las instituciones financieras necesitan solicitar datos KYC a sus clientes para mantenerlos seguros. Lo contrario es cierto: los bancos y organizaciones similares están bajo presión de las agencias reguladoras para hacer un mejor trabajo en la lucha contra el lavado de dinero y el fraude. Por lo tanto, están alentando a los clientes a proporcionar información y resolver rápidamente cualquier disputa. La razón de esto es que lleva mucho tiempo que las investigaciones de fraude y lavado de dinero lleguen a su conclusión. Mientras las autoridades investigan actividades sospechosas, los bancos acaban siendo responsables de los fondos. Así que, como negocio, están protegiendo sus intereses. Por eso están interesados en obtener información de los clientes para acelerar el proceso.
Dicho esto.
La ciberseguridad es más importante que nunca en el mundo de las criptomonedas, ya que un gran número de usuarios, tanto personas comunes como especuladores de criptomonedas, han obtenido acceso a estas plataformas.
Desventajas de los procesos de KYC para los intercambios
Aunque el proceso de KYC y los esfuerzos de AML para prevenir esquemas son vitales para la seguridad de las plataformas de intercambio, no están exentos de limitaciones. Varios problemas pueden afectar esto y comprometer los estándares de AML. Algunos de estos problemas incluyen los siguientes:
- Cobertura: no todos los nuevos clientes estarán dispuestos a proporcionar su PII (Información de Identificación Personal). El intercambio debe tener una política clara sobre qué información se requiere y cuál es opcional. El intercambio también debe asegurarse de que la información sea obligatoria.
- Precisión: Los datos recopilados durante el proceso de KYC deben ser precisos. De lo contrario, la evaluación de riesgos podría ser inexacta, y los clientes podrían terminar teniendo un escrutinio indebido.
- Completitud: El proceso de KYC debe completarse para todos los clientes a los que se aplican los estándares. Si bien hay excepciones para ciertos segmentos, todos los clientes de una organización deben recibir una explicación clara del motivo de la excepción.
- Privacidad y Seguridad: Los clientes no utilizarán un intercambio si no se sienten seguros al proporcionar información sobre ellos mismos. Esto puede llevar a tasas de retención pobres, daño a la reputación y pérdidas financieras.
Ingeniería Social y KYC para criptomonedas
Entre las mayores amenazas para el KYC en los intercambios, la web 3.0 es la ingeniería social.
Según los datos, la ingeniería social se utilizó en el 47% de los intentos de fraude financiero descubiertos en Europa entre el segundo trimestre de 2021 y el segundo trimestre de 2020, un aumento del 37%.
La ingeniería social es la forma en que los delincuentes utilizan rendimientos de inversión como incentivos para coaccionar a las víctimas a depositar criptomonedas en sus billeteras o entregar su información de inicio de sesión.
Un esquema de pirámide, también conocido como programa de inversión de alto rendimiento o HYIP, es el enfoque más típico de ingeniería social. Estos estafadores exigen que sus víctimas coloquen sus criptomonedas en un «fondo» que paga un cierto porcentaje cada mes. Cuando no hay suficiente dinero fluyendo de nuevos clientes para pagar a los usuarios anteriores, el fraude continúa funcionando como se afirma.
Las entregas gratuitas de intercambios de criptomonedas son una forma típica de ataque de ingeniería social. Los atacantes se hacen pasar por empresas o personas famosas y ofrecen un regalo tentador, pero se necesita una pequeña contribución para que la transacción sea posible.
Hoy en día, un procedimiento de Conozca a su cliente (KYC) incluye la verificación de una instantánea de la Información de Identificación Personal (PII) del cliente durante la fase de incorporación del programa.
A la luz de las recientes técnicas de ingeniería social, se requiere una estrategia completamente nueva y continua. Una vez que el pasajero ha abordado y ha sido aprobado, necesita un método constante de verificación del consumidor que sea como una película. Esta estrategia continua de KYC se conoce como «Monitoreo de Identidad».
Experiencia del Cliente y KYC
Dado que el KYC agrega complejidad al proceso de incorporación a medida que los consumidores atraviesan las etapas obligatorias de verificación de identidad, las tecnologías emergentes para la verificación de identidad en línea son esenciales. Los bancos incurren en costos debido a los largos tiempos de espera, y los consumidores que esperan respuestas rápidas encuentran esto molesto. De hecho, estudios recientes encontraron que los clientes abandonaron el intento de registrarse en nuevos servicios financieros. ¿La razón principal? Simplemente llevó demasiado tiempo y fue demasiado complicado.
Por lo tanto, cada organización debe descubrir cómo lograr un equilibrio entre los requisitos de KYC y la necesidad de procedimientos de incorporación rápidos y efectivos que brinden una satisfactoria experiencia al cliente.
¿Es segura la autenticación de KYC para el cliente?
El KYC se basa en los datos biométricos de la empresa y en procesos de verificación biométrica, por lo que no hay margen para el engaño. Los datos de la empresa no se transfieren entre servidores. Los datos están encriptados, y la empresa recibe su propio espacio de almacenamiento. La infraestructura KYC genuina no vulnera la privacidad de los clientes.
La principal intención de las regulaciones de KYC en criptomonedas
Reducir el riesgo de robo de identidad, lavado de dinero, fraude financiero y financiamiento de grupos criminales son los principales objetivos del KYC. La implementación de políticas de KYC sólidas ayuda en la gestión de riesgos y ayuda a comprender el comportamiento del cliente. Debido a la importancia del proceso de KYC, se requiere que los intercambios recopilen y verifiquen cierta información sobre los clientes de las empresas, incluyendo sus nombres y firmas autorizadas, el estado legal de la empresa, la identificación de los propietarios de cuentas y otros detalles basados en la estrategia de riesgo. Las empresas que demuestran que el KYC es obligatorio en el futuro cercano agregan un nivel de seguridad necesario y se protegen de problemas legales.
Conclusión
Las regulaciones de KYC deberían ser una práctica estándar para cualquier empresa que quiera cumplir con las regulaciones existentes y proteger a sus clientes del fraude y el lavado de dinero en un intercambio de criptomonedas. Si bien el proceso tiene sus limitaciones, es un componente esencial para llevar a cabo un negocio que permite transacciones a través de un intercambio de criptomonedas que facilita sustancialmente el comercio. Los principales intercambios están regulados de manera diferente por región en términos del proceso de verificación de criptomonedas, su billetera de criptomonedas y las transacciones de criptomonedas. Por esa razón, hemos desglosado una lista por región aquí.