Cos’è la regolamentazione KYC Crypto e perché è importante per le aziende che conducono transazioni criptate?

Le transazioni blockchain utilizzando le criptovalute sembrano essere il futuro.

Come tecnologia emergente, le aziende che effettuano transazioni tramite scambi di criptovalute devono assicurarsi di non essere utilizzate per riciclare fondi illegali o finanziare organizzazioni terroristiche. Queste entità private sono obbligate per legge a imporre gli standard KYC (Conosci il tuo cliente) necessari mentre proteggono allo stesso tempo i dati dei clienti.

In questo articolo, spiegheremo tutto ciò che è importante per un’organizzazione conoscere sugli scambi di criptovalute (centralizzati e decentralizzati), la conformità KYC e le società di criptovalute.

Cominciamo subito.

Transazioni di Criptovalute: Scambi Decentralizzati e Centralizzati

Gli scambi di criptovalute centralizzati (CEX) sono attualmente la forma predominante di scambio nello spazio delle criptovalute. Il motivo è semplice: sono facili da usare, hanno interfacce semplici e offrono una sicurezza affidabile (assicurazione).

Tuttavia, la parte che preoccupa la maggior parte dei clienti delle organizzazioni è che la maggior parte degli scambi centralizzati richiede ai propri utenti di rinunciare alla custodia delle loro chiavi private (cioè non conservano i token degli utenti per conto loro), il che significa essenzialmente che gli utenti non possono controllare o gestire direttamente quei token senza l’aiuto dell’exchange stesso. Inoltre, hanno procedure KYC rigorose a cui gli utenti (e le imprese) che desiderano effettuare transazioni tramite di loro devono attenersi.

Al contrario, i DEX (Decentralized Exchanges) sono siti web per il trading di token criptati che non si basano su un terzo per i servizi di gestione degli asset o delle transazioni.

Diamo uno sguardo più attento al motivo per cui le aziende potrebbero scegliere un tipo di scambio rispetto all’altro.

I Benefici e gli Svantaggi degli Scambi Decentralizzati e Centralizzati

Un exchange di criptovalute centralizzato si basa su un singolo server o un gruppo di server controllati da un’azienda per la gestione degli asset e delle transazioni. Le transazioni tendono ad essere più lente e costose.

È qui che gli scambi decentralizzati brillano, essendo costruiti su un’architettura di rete peer-to-peer senza un singolo punto di fallimento. Gli utenti mantengono il controllo sui loro token e sulle chiavi private. Tutte le transazioni avvengono direttamente tra pari senza la necessità di un terzo. Ciò significa costi inferiori e maggiore efficienza per le aziende.

Sebbene gli scambi centralizzati siano facili da usare per le aziende in erba, consentano ai trader di acquistare token criptati con denaro fiat e li aiutino a raggiungere un pubblico più ampio grazie alla loro semplicità e disponibilità, lo stesso non si può dire per i DEX, poiché tendono ad essere un po’ più tecnici e richiedono l’intervento di uno specialista con esperienza tecnica nel settore. Non sono semplici (ancora), non rispettano le leggi locali e non sono così ampiamente disponibili come gli scambi centralizzati.

Un’errata convinzione era che i CEX fossero più vulnerabili agli attacchi informatici rispetto ai DEX. Al contrario, gli attacchi su popolari DEX negli ultimi anni hanno dimostrato che ci sono effettivamente vulnerabilità da sfruttare, lasciando agli utenti la scelta di restare con il diavolo che conoscono – i CEX.

Anti money laundering regulations including required Know Your Customer (KYC) programs have been put in place by governments to curb inadvertent facilitation of illegal activities.

Scambi Centralizzati: la Scelta Popolare per le Aziende

Le aziende di solito scelgono gli scambi centralizzati poiché sono più trasparenti e non è richiesta la presenza di un professionista nel campo per avviare transazioni con criptovalute.

Un exchange centralizzato rimane la migliore scelta per le loro criptovalute, specialmente quando non desiderano leggere una serie di articoli complicati su portafogli di criptovalute e pratiche di sicurezza. Una volta che i loro clienti completano i controlli KYC, procedono all’acquisto di qualsiasi moneta su un exchange centralizzato. E a seconda di quanto affidabile sia il CEX in questione, i loro clienti possono essere sicuri che i loro asset saranno al sicuro anche in caso di hack. Molte volte, sono anche aventi diritto a un risarcimento dall’exchange in quel caso.

Oltre al fatto che gli scambi centralizzati sono facili da usare, sicuri e affidabili, esistono misure KYC per garantire che le aziende e i loro clienti non perdano mai definitivamente i loro token. Le maggiori banche finora hanno trovato troppo redditizia l’adozione delle valute digitali per rinunciarvi. Pochi desiderano il destino di James Howells, che ha dimenticato i Bitcoin su un hard disk quando lo ha buttato via nel 2013 durante una pulizia, perdendo un valore stimato di 180 milioni di dollari fino ad agosto 2022. Se li avesse avuti su un exchange centralizzato, tutto quello che James avrebbe dovuto fare era dimostrare di essere il proprietario, a condizione che fosse stato registrato e avesse fatto il KYC. D’altro canto, banche come Deutsche Bank AG e Skandinaviska Enskilda Banken sono state multate rispettivamente di 588 milioni di dollari e 107,3 milioni di dollari per non aver rispettato le misure di KYC anti-riciclaggio di denaro. Leggi il nostro articolo separato per saperne di più sulla relazione tra asset digitali e banche.

Quindi ora abbiamo menzionato KYC più di tre volte.

Che cos’è esattamente?

Comprensione del KYC: il Funzionamento Interno del Processo KYC per le Criptovalute

Exchanges are putting the burden on private companies to perform identity verification process (KYC due diligence), and ensure their customers' and clients' identity is well-established and have good cause.

Oltre alla descrizione generale discussa sopra, ci sono alcune specifiche che gli scambi di criptovalute impongono nelle loro robuste politiche KYC, e conoscere il motivo e il modo in cui le fanno è essenziale.

Il processo KYC include la raccolta di informazioni di base per la verifica dell’identità del cliente come nomi, indirizzi, numeri di telefono, tipo di identità del cliente e altri dettagli. Il tipo di identità del cliente è categorizzato in due tipi. Il primo è “identità della vita reale” (RLI), che include informazioni come numeri di previdenza sociale, patenti di guida, passaporti e altri documenti.

Il secondo tipo è “identità auto-create” (SCI), come indirizzi email, nomi utente e altri identificatori univoci che non sono emessi dai governi. Un altro fattore importante è lo scopo e l’autorità: gli standard KYC possono variare a seconda dello scopo della transazione, della giurisdizione e dell’autorità che effettua la verifica. Questo dà agli scambi di criptovalute la flessibilità per conformarsi alle normative locali contro il riciclaggio di denaro e identificare e segnalare facilmente i clienti nel caso in cui si verifichi qualcosa di sospetto.

Scambi Centralizzati e Requisiti KYC

Se le organizzazioni intendono consentire il pagamento utilizzando criptovalute oltre al denaro fiat, devono sottoporsi a una procedura KYC. Nel contesto delle criptovalute, Conosci il tuo Cliente significa che un exchange centralizzato ti richiederà di fornire determinate informazioni personali (come il tuo indirizzo della sede principale, informazioni sulla licenza, identificativo fiscale, ecc.) e la prova che tu sia chi dici di essere e che sei effettivamente un esecutivo debitamente autorizzato a rappresentare l’azienda (ad esempio, una scansione della licenza commerciale, una procura o una prova di proprietà).

Gli scambi centralizzati implementano i processi KYC perché sono istituzioni finanziarie regolamentate soggette a supervisione governativa. Sono responsabili per prevenire il riciclaggio di denaro e altre attività illecite, e devono monitorare i clienti per assicurarsi che non siano coinvolti in attività illegali.

KYC e Responsabilità dell’Azienda

Anti-money laundering legislation is designed to protect citizens from the plethora of crimes both online and offline. Individuals and companies alike have lost millions by failing to perform KYC.

Poiché gli scambi di criptovalute sono un bersaglio per una vasta gamma di cybercriminali, la conformità KYC è cruciale quando si tratta di istituzioni finanziarie che verificano i clienti, identificano i rischi e li mitigano. È anche importante conformarsi alle normative KYC e AML.

Senza questi standard, un exchange, come qualsiasi azienda tradizionale, può perdere la licenza per operare, essere soggetto a sanzioni e affrontare cause legali. Le giurisdizioni stanno lavorando per sviluppare standard e regolamenti AML per gli scambi di criptovalute. Per questo motivo, le aziende di criptovalute (e gli scambi di criptovalute) devono considerare l’implementazione di processi KYC di base prima che siano in vigore le regolamentazioni.

Comprensione del KYC nelle Transazioni Finanziarie su Internet

C’è il malinteso che tutte le istituzioni finanziarie debbano richiedere dati KYC ai propri clienti per tenerli al sicuro. Il contrario è vero: le banche e organizzazioni simili sono sotto pressione dalle agenzie di regolamentazione per fare un lavoro migliore nel combattere il riciclaggio di denaro e le frodi. Pertanto, stanno incoraggiando i clienti a fornire le informazioni e risolvere rapidamente eventuali controversie. Il motivo è che ci vuole molto tempo per concludere le indagini su frodi e riciclaggio di denaro. Mentre le autorità investigano attività sospette, le banche finiscono per essere responsabili dei fondi. Quindi, come azienda, si tutelano. Ecco perché sono interessati a ottenere informazioni dai clienti per accelerare il processo.

Detto ciò.

La sicurezza informatica è più importante che mai nel mondo delle criptovalute, dato che un gran numero di utenti – sia persone comuni che speculatori di criptovalute – hanno accesso a queste piattaforme.

Svantaggi dei Processi KYC per gli Scambi

Cryptocurrency wallets require significant information be provided on crypto exchange platforms in the crypto space. It's important that crypto companies do not overburden customers using crypto assets for purchases.

Sebbene il processo KYC e gli sforzi per prevenire il riciclaggio di denaro siano fondamentali per la sicurezza delle piattaforme di scambio, non sono privi di limitazioni. Diverse problematiche possono influenzare ciò e compromettere gli standard AML. Alcune di queste problematiche includono le seguenti:

  • Copertura: non tutti i nuovi clienti saranno disposti a fornire le proprie informazioni personali. Lo scambio dovrebbe avere una politica chiara su quali informazioni sono richieste e quali sono facoltative. Inoltre, lo scambio dovrebbe garantire che le informazioni siano obbligatorie.
  • Precisione: i dati raccolti durante il processo KYC devono essere accurati. Altrimenti, la valutazione del rischio potrebbe essere inaccurata, e i clienti potrebbero finire per essere irritati da una sorveglianza eccessiva.
  • Completezza: il processo KYC dovrebbe essere completato per tutti i clienti a cui si applicano gli standard. Anche se ci sono eccezioni per determinati segmenti, tutti i clienti di un’organizzazione dovrebbero ricevere una chiara spiegazione del motivo dell’eccezione.
  • Privacy e Sicurezza: i clienti non utilizzeranno uno scambio se non si sentono sicuri nel fornire informazioni su se stessi. Ciò può portare a scarsi tassi di retention, danni reputazionali e perdite finanziarie.

Ingegneria Sociale e KYC per le Criptovalute

Tra le più grandi minacce al KYC negli scambi, la web 3.0 è l’ingegneria sociale.

Secondo i dati, l’ingegneria sociale è stata utilizzata nel 47% dei tentativi di frode finanziaria scoperti in Europa tra il secondo trimestre del 2021 e il secondo trimestre del 2020, con un aumento del 37%.

L’ingegneria sociale è il modo in cui i criminali utilizzano i rendimenti degli investimenti come incentivi per costringere le vittime a depositare criptovalute nei loro portafogli o a consegnare le proprie informazioni di accesso.

Uno degli approcci di ingegneria sociale più tipici è lo schema a piramide, noto anche come high-yield investment program, o HYIP. Questi truffatori chiedono alle loro vittime di mettere le loro criptovalute in un “fondo” che paga un certo percentuale ogni mese. Quando non c’è abbastanza denaro proveniente da nuovi clienti per pagare i precedenti utenti, la frode continua a operare come dichiarato.

I regali gratuiti dagli scambi di criptovalute sono una forma tipica di attacco di ingegneria sociale. Gli aggressori si fingono aziende o persone famose e offrono un regalo allettante, ma è necessario un piccolo contributo per rendere possibile la transazione.

Oggi, una procedura Know Your Customer (KYC) include la verifica di un’istantanea delle informazioni personali di un cliente durante la fase di onboarding del programma.

È necessaria una strategia completamente nuova e continua alla luce delle recenti tecniche di ingegneria sociale. Una volta che il passeggero è salito a bordo e è stato approvato, è necessario un metodo continuo, “da film”, di verifica del consumatore. Questa strategia KYC continua è conosciuta come “Monitoraggio dell’Identità”.

Esperienza del cliente e KYC

Poiché il KYC aggiunge complessità al processo di registrazione mentre i consumatori affrontano le fasi di verifica dell’identità necessarie, le tecnologie emergenti per la verifica dell’identità online sono essenziali. Le banche incorrono in costi a causa di periodi di attesa prolungati, e i consumatori che si aspettano risposte rapide trovano ciò fastidioso. Infatti, studi recenti hanno scoperto che i clienti hanno rinunciato a cercare di registrarsi per nuovi servizi finanziari. La ragione principale? Semplicemente ci ha messo troppo tempo ed è stato troppo difficile.

Ogni organizzazione deve quindi trovare un compromesso tra i requisiti KYC e la necessità di procedure di registrazione rapide ed efficaci che offrano un’esperienza soddisfacente per il cliente.

La verifica dell’identità KYC del cliente è sicura?

To prevent anonymous transactions on the cryptocurrency market, reputable crypto exchanges require stringent verification for a crypto wallet to be registered.

KYC si basa sui dati biometrici dell’azienda e sui processi di verifica biometrica, quindi non c’è spazio per l’inganno. I dati dell’azienda non vengono trasferiti tra server. I dati sono criptati e all’azienda viene fornito il proprio spazio di archiviazione. L’infrastruttura KYC genuina non viola la privacy dei clienti.

L’Obiettivo Principale dei Regolamenti KYC per le Criptovalute

Ridurre il rischio di furto d’identità, riciclaggio di denaro, frodi finanziarie e finanziamento di gruppi criminali sono gli obiettivi principali del KYC. L’implementazione di politiche KYC robuste aiuta nella gestione del rischio e aiuta ulteriormente a comprendere il comportamento del cliente. A causa dell’importanza del processo KYC, gli scambi sono tenuti a raccogliere e verificare determinate informazioni sui clienti delle aziende, tra cui i loro nomi e le firme autorizzate, lo stato legale dell’azienda, l’identificazione dei proprietari del conto e altri dettagli basati sulla strategia di rischio. Le aziende che dimostrano il KYC obbligatorio in futuro aggiungono un livello di sicurezza necessaria e si proteggono da problemi legali.

Conclusione

I regolamenti KYC dovrebbero essere pratica standard per qualsiasi azienda che desidera conformarsi alle normative esistenti e proteggere i propri clienti da frodi e riciclaggio di denaro su uno scambio di criptovalute. Anche se il processo ha i suoi limiti, è un componente essenziale per condurre un’attività che permette transazioni tramite uno scambio di criptovalute che facilita notevolmente il commercio. Gli scambi principali sono regolamentati in modo diverso per regione in termini di processo di verifica criptata, portafoglio di criptovalute e transazioni di criptovalute. Per questo motivo, abbiamo suddiviso una lista per regione qui.