comparte
Las transacciones en cadena de bloques utilizando criptomonedas parecen haberse convertido en el camino del futuro.
Como tecnología emergente, las empresas que realizan transacciones a través de intercambios de criptodivisas deben asegurarse de que no se utilizan para blanquear fondos ilegales o financiar organizaciones terroristas. Estas entidades privadas están obligadas por ley a imponer las normas necesarias de Conozca a su Cliente (KYC), protegiendo al mismo tiempo los datos de los clientes.
En este artículo, explicaremos todo lo que es importante que una organización sepa sobre los criptointercambios (centralizados y descentralizados), el cumplimiento de las normas KYC y las criptoempresas.
Entremos de lleno.
Transacciones con criptomonedas: Intercambios descentralizados y centralizados

Las bolsas de criptomonedas centralizadas (CEX) son actualmente la forma predominante de intercambio en el espacio de las criptomonedas. La razón es sencilla: son fáciles de usar, tienen interfaces fáciles de utilizar y ofrecen una seguridad fiable (seguro).
Sin embargo, la parte que perturba a los clientes de la mayoría de las organizaciones es: la mayoría de los intercambios centralizados exigen a sus usuarios que renuncien a la custodia de sus claves privadas (es decir, no almacenan los tokens de los usuarios en su nombre), lo que esencialmente significa que los usuarios no pueden controlar o gestionar directamente esos tokens sin ayuda del propio intercambio. Además, tienen procedimientos estrictos de CSC que deben cumplir los usuarios (y las empresas) que deseen realizar transacciones a través de ellos.
En cambio, los DEX son sitios web para negociar criptotokens que no dependen de un tercero para los servicios de transacción o gestión de activos.
Veamos más detenidamente por qué las empresas pueden elegir un tipo de bolsa en lugar de otro.
Ventajas e inconvenientes de las bolsas descentralizadas y centralizadas
Una criptobolsa centralizada depende de un único servidor o de un grupo de servidores controlados por una empresa para la gestión de activos y transacciones. Las transacciones suelen ser más lentas y cuestan más.
Aquí es donde brillan las bolsas descentralizadas, al estar construidas sobre una arquitectura de red entre iguales sin un único punto de fallo. Los usuarios conservan el control sobre sus tokens y claves privadas. Todas las transacciones se realizan directamente entre iguales, sin necesidad de terceros. Esto significa menores costes y mayor eficacia para las empresas.
Mientras que las bolsas centralizadas son fáciles de utilizar para las empresas incipientes, permiten a los operadores comprar criptodivisas con dinero fiduciario y les ayudan a llegar a un público más amplio debido a su simplicidad y disponibilidad, no puede decirse lo mismo de las DEX, ya que suelen ser un poco más técnicas y requieren la contratación de un especialista con experiencia técnica en el campo. No son sencillas (todavía), no cumplen las leyes locales y no están tan disponibles como las bolsas centralizadas.
Un error generalizado solía ser que el CEX era más vulnerable a los ciberataques que el DEX. Por el contrario, los ataques a DEX populares en los últimos años han demostrado que, efectivamente, hay vulnerabilidades que explotar, por lo que los usuarios prefieren quedarse con el diablo que conocen: CEX.

Intercambios centralizados: la opción más popular para las empresas
Las empresas suelen elegir los intercambios centralizados, ya que son más transparentes, y no se requiere un profesional en la materia para lanzar transacciones con criptodivisas.
Una bolsa centralizada sigue siendo su mejor empresa de criptomonedas, especialmente cuando no quieren leer un montón de artículos complicados sobre carteras de criptomonedas y prácticas de seguridad. Una vez que sus clientes completan las comprobaciones KYC, proceden a comprar cualquier moneda en una bolsa centralizada. Y dependiendo de lo fiable que sea la CEX en cuestión, sus clientes pueden estar seguros de que sus activos estarán a salvo aunque se produzca un hackeo. A menudo, en ese caso tienen derecho a una indemnización de la bolsa.
Además de que los intercambios centralizados son fáciles de usar, seguros y fiables, existen medidas para garantizar que las empresas y sus clientes nunca pierdan permanentemente sus fichas. Hasta ahora, los mayores bancos han encontrado en la moneda digital una adaptación demasiado lucrativa como para dejarla pasar. Pocas empresas desean el destino de James Howells, que se olvidó del Bitcoin en un disco duro cuando lo tiró en 2013 durante una limpieza, perdiendo unos 180 millones de USD hasta agosto de 2022. Si lo tuviera en un intercambio centralizado, todo lo que tendría que hacer James sería demostrar que es el propietario, siempre que se incorporara e hiciera el KYC. Por otro lado, bancos como Deutsche Bank AG y Skandinaviska Enskilda Banken han sido multados con 588 millones de dólares y 107,3 millones de dólares, respectivamente, por incumplir las medidas contra el blanqueo de capitales KYC. Lee nuestro artículo para saber más sobre la relación entre los activos digitales y la banca.
Ya hemos mencionado el CSC más de tres veces.
¿Qué es exactamente?
Comprender el KYC: El funcionamiento interno del proceso cripto KYC

Más allá de la descripción general comentada anteriormente, hay algunos aspectos específicos que las criptobolsas exigen en sus sólidas políticas KYC, y saber por qué y cómo lo hacen es imprescindible.
El proceso KYC incluye la recopilación de información básica para la verificación de la identidad del cliente, como nombres, direcciones, números de teléfono, tipo de identidad del cliente y otros detalles. El tipo de identidad del cliente se clasifica en dos tipos. La primera son las "identidades reales" (RLI), que incluyen información como números de la seguridad social, permisos de conducir, pasaportes y otros documentos.
El segundo tipo son las "identidades autocreadas" (SCI), como direcciones de correo electrónico, nombres de usuario y otros identificadores únicos que no son emitidos por los gobiernos. Otro factor importante es la finalidad y la autoridad: las normas CSC pueden variar según la finalidad de la transacción, la jurisdicción y la autoridad que realice la verificación. Esto da a las criptobolsas flexibilidad para cumplir las normativas AML locales e identificar y marcar fácilmente a los clientes en caso de que ocurra algo sospechoso.
Intercambios centralizados y requisitos KYC
Si las organizaciones pretenden permitir el pago con criptomonedas además de con dinero fiduciario, deben someterse a un procedimiento KYC. En criptografía, "Conoce a tu cliente" significa que una bolsa centralizada te pedirá que facilites cierta información personal (como la dirección de tu sede social, información sobre tu licencia, identificación fiscal, etc.) y una prueba de que eres quien dices ser en realidad ejecutivos debidamente autorizados para representar a la empresa (por ejemplo, un escaneado de la licencia comercial, un poder notarial o una prueba de propiedad).
Las bolsas centralizadas aplican los procesos de CSC porque son instituciones financieras reguladas que están sujetas a la supervisión del gobierno. Son responsables de impedir el blanqueo de dinero y otras actividades ilícitas, y tienen que controlar a los clientes para asegurarse de que no están implicados en ninguna actividad ilegal.
CSC y responsabilidad de la empresa

Dado que las bolsas de criptomonedas son un objetivo para una amplia gama de ciberdelincuentes, el cumplimiento del KYC es crucial cuando se trata de que las instituciones financieras verifiquen a los clientes, identifiquen los riesgos y los mitiguen. También es importante cumplir la normativa CSC y AML.
Sin estas normas, una bolsa, como cualquier empresa tradicional, puede perder su licencia de funcionamiento, ser acusada de sanciones y enfrentarse a demandas judiciales. Las jurisdicciones están trabajando en el desarrollo de normas y reglamentos ALD para los criptointercambios. Por este motivo, las criptoempresas (y las criptobolsas) deben plantearse implantar procesos básicos de KYC antes de que se aplique la normativa.
Comprender el CSC en las transacciones financieras en la Web
Existe la idea errónea de que todas las instituciones financieras tienen que solicitar datos CSC a sus clientes para mantenerlos a salvo. Lo cierto es lo contrario: los bancos y organizaciones similares están sometidos a la presión de los organismos reguladores para que luchen mejor contra el blanqueo de dinero y el fraude. Por ello, animan a los clientes a facilitar la información y a resolver rápidamente cualquier litigio. La razón es que las investigaciones sobre fraude y blanqueo de dinero tardan mucho tiempo en concluir. Mientras las autoridades investigan las actividades sospechosas, los bancos acaban siendo responsables de los fondos. Así que, como empresa, velan por sus intereses. De ahí que les interese obtener información de los clientes para acelerar el proceso.
Dicho esto.
La ciberseguridad es más importante que nunca en el mundo de las criptomonedas, ya que un gran número de usuarios -tanto personas normales como especuladores de criptomonedas- han accedido a estas plataformas.
Inconvenientes de los procesos KYC para las bolsas

Aunque el proceso KYC y los esfuerzos AML para evitar tramas son vitales para la seguridad de las plataformas de intercambio, no está exento de limitaciones. Hay varias cuestiones que pueden afectar a esto y comprometer las normas AML. Algunas de estas cuestiones son las siguientes:
- Cobertura: no todos los nuevos clientes estarán dispuestos a facilitar su IPI. La bolsa debe tener una política clara sobre qué información es obligatoria y qué información es opcional. La bolsa también debe asegurarse de que la información es obligatoria.
- Precisión: Los datos recogidos durante el proceso CSC deben ser exactos. De lo contrario, la evaluación del riesgo podría ser inexacta, y los clientes podrían acabar irritados por un escrutinio indebido.
- Exhaustividad: El proceso de CSC debe completarse para todos los clientes a los que se aplican las normas. Aunque hay excepciones para determinados segmentos, todos los clientes de una organización deben recibir una explicación clara del motivo de la excepción.
- Privacidad y seguridad: Los clientes no utilizarán una bolsa si no se sienten seguros proporcionando información sobre sí mismos. Esto puede provocar bajos índices de retención, daños a la reputación y pérdidas económicas.
Ingeniería social y KYC para criptomonedas
Entre las mayores amenazas para el CSC en los intercambios, la web 3.0 es la ingeniería social.
Según los datos, hubo ingeniería social en el 47% de los intentos de fraude financiero descubiertos en Europa entre el segundo trimestre de 2021 y el segundo trimestre de 2020, lo que supone un aumento del 37%.
La ingeniería social es la forma en que los delincuentes utilizan los rendimientos de las inversiones como incentivos para coaccionar a las víctimas para que depositen criptomonedas en sus carteras o entreguen sus datos de acceso.
Una estafa piramidal, también conocida como programa de inversión de alto rendimiento o HYIP, es el método de ingeniería social más típico. Estos estafadores exigen a sus víctimas que ingresen sus criptomonedas en un "fondo" que paga un determinado porcentaje cada mes. Cuando no entra suficiente dinero de los nuevos clientes para pagar a los usuarios anteriores, el fraude sigue funcionando como se pretende.
Las limosnas gratuitas de las bolsas de criptomonedas son una forma típica de ataque de ingeniería social. Los atacantes se hacen pasar por empresas o personas famosas y ofrecen un atractivo regalo, pero se necesita una pequeña contribución para hacer posible la transacción.
Hoy en día, un procedimiento de Conozca a su Cliente (CSC) incluye la verificación de la instantánea de la IPI de un cliente durante la fase de incorporación al programa.
Se requiere una estrategia completamente nueva y continua a la luz de las recientes técnicas de ingeniería social. Una vez que el pasajero ha embarcado y ha sido aprobado, necesitan un método constante, "de película", de verificación del consumidor. Esta estrategia continua de CSC se conoce como "Control de Identidad".
Experiencia del cliente y KYC
Dado que el CSC añade complejidad al proceso de incorporación, ya que los consumidores se someten a las etapas de verificación de identidad requeridas, las tecnologías emergentes para la verificación de identidad en línea son esenciales. Los bancos incurren en costes como consecuencia de los largos periodos de espera, y a los consumidores que esperan respuestas rápidas esto les resulta molesto. De hecho, según estudios recientes, los clientes renunciaron a contratar nuevos servicios financieros. ¿La razón principal? Simplemente llevaba demasiado tiempo y era demasiado difícil.
Por tanto, cada organización debe encontrar la forma de llegar a un compromiso entre los requisitos de CSC y la necesidad de procedimientos de incorporación rápidos y eficaces que proporcionen una experiencia satisfactoria al cliente.
¿Es segura la autenticación KYC del cliente?

El CSC se basa en los datos biométricos de una empresa y en los procesos de verificación biométrica, por lo que no hay lugar para el engaño. Los datos de la empresa no se transfieren entre servidores. Los datos se encriptan, y la empresa dispone de su propio espacio de almacenamiento. Una auténtica infraestructura de CSC no vulnera la privacidad de los clientes.
La intención principal de la normativa sobre cripto KYC
Reducir el riesgo de usurpación de identidad, blanqueo de dinero, fraude financiero y financiación de grupos delictivos son los principales objetivos del CSC. Aplicar políticas sólidas de CSC ayuda a gestionar los riesgos y a comprender mejor el comportamiento de los clientes. Debido a la importancia del proceso CSC, las bolsas están obligadas a recopilar y verificar cierta información sobre los clientes de las empresas, incluidos sus nombres y firmas autorizadas, el estatus legal de la empresa, la identificación de los propietarios de las cuentas y otros detalles basados en la estrategia de riesgo. Las empresas que demuestren que el CSC es obligatorio en un futuro próximo añadirán un nivel de seguridad necesario y se protegerán de los problemas legales.
Conclusión
La normativa KYC debería ser una práctica habitual para cualquier empresa que quiera cumplir la normativa vigente y proteger a sus clientes del fraude y el blanqueo de dinero en un criptointercambio. Aunque el proceso tiene sus limitaciones, es un componente esencial para llevar a cabo un negocio que permita transacciones a través de una criptobolsa que facilite sustancialmente el comercio. Las principales bolsas están reguladas de forma diferente según la región en cuanto al proceso de verificación de criptodivisas, tu cartera de criptodivisas y las transacciones de criptodivisas. Por esa razón, hemos desglosado aquí una lista por regiones.