Condividi

Cos’è la normativa KYC sulle criptovalute e che importanza ha per le aziende che effettuano transazioni in cripto?

Le borse stanno imponendo alle aziende private l'onere di eseguire il processo di verifica dell'identità (KYC due diligence) e di assicurarsi che l'identità dei loro clienti sia ben consolidata e abbia una buona causa.

‍Le transazioni blockchain con le criptovalute sembrano essere diventate la strada del futuro.

Essendo una tecnologia emergente, le aziende che effettuano transazioni attraverso gli scambi di criptovalute devono assicurarsi che non vengano utilizzate per riciclare fondi illegali o finanziare organizzazioni terroristiche. Questi enti privati sono tenuti per legge a imporre i necessari standard KYC (Know Your Customer) e a proteggere allo stesso tempo i dati dei clienti.

In questo articolo ti spiegheremo tutto ciò che è importante che un’organizzazione sappia sugli scambi di criptovalute (centralizzati e decentralizzati), sulla conformità KYC e sulle società di criptovalute.

Immergiamoci subito in questa storia.

Transazioni di criptovalute: Scambi decentralizzati e centralizzati

Le borse centralizzate di criptovalute (CEX) sono attualmente la forma di scambio predominante nello spazio delle criptovalute. Il motivo è semplice: sono facili da usare, hanno interfacce semplici da utilizzare e offrono una sicurezza affidabile (assicurazione).

Tuttavia, la parte che preoccupa i clienti della maggior parte delle organizzazioni è la seguente: la maggior parte degli exchange centralizzati richiede agli utenti di rinunciare alla custodia delle loro chiavi private (cioè, non conservano i token degli utenti per loro conto), il che significa essenzialmente che gli utenti non possono controllare o gestire direttamente quei token senza l’aiuto dell’exchange stesso. Inoltre, hanno procedure KYC rigorose che gli utenti (e le aziende) che desiderano effettuare transazioni attraverso di loro devono rispettare.

Al contrario, i DEX sono siti web per la negoziazione di token crittografici che non si affidano a terzi per i servizi di transazione o di gestione degli asset.

Vediamo più da vicino perché le aziende potrebbero scegliere un tipo di scambio piuttosto che un altro.

I vantaggi e gli svantaggi degli scambi decentralizzati e centralizzati

Una borsa cripto centralizzata si affida a un singolo server o a un gruppo di server controllati da un’azienda per la gestione degli asset e delle transazioni. Le transazioni tendono a essere più lente e a costare di più.

È qui che le borse decentralizzate brillano, essendo costruite su un’architettura di rete peer-to-peer senza un singolo punto di fallimento. Gli utenti mantengono il controllo dei loro token e delle loro chiavi private. Tutte le transazioni avvengono direttamente tra pari, senza bisogno di una terza parte. Questo significa costi più bassi e maggiore efficienza per le aziende.

Mentre le borse centralizzate sono facili da usare per le aziende nascenti, permettono ai trader di acquistare criptovalute con denaro fiat e le aiutano a raggiungere un pubblico più ampio grazie alla loro semplicità e disponibilità, lo stesso non si può dire dei DEX, che tendono a essere un po’ più tecnici e richiedono l’intervento di uno specialista con esperienza tecnica nel settore. Non sono semplici (ancora), non rispettano le leggi locali e non sono disponibili come le borse centralizzate.

Un’idea sbagliata è che il CEX sia più vulnerabile agli attacchi informatici rispetto al DEX. Al contrario, gli attacchi ai DEX più diffusi negli ultimi anni hanno dimostrato che esistono effettivamente delle vulnerabilità da sfruttare, spingendo gli utenti ad affidarsi al diavolo che conoscono: il CEX.

I governi hanno introdotto norme antiriciclaggio, tra cui i programmi Know Your Customer (KYC), al fine di limitare l'involontaria facilitazione di attività illegali.

Scambi centralizzati: la scelta più diffusa per le aziende

Le aziende di solito scelgono le borse centralizzate perché sono più trasparenti e non è necessario un professionista del settore per avviare transazioni con le criptovalute.

Un exchange centralizzato rimane la loro migliore azienda di criptovalute, soprattutto quando non vogliono leggere un mucchio di articoli complicati sui portafogli di criptovalute e sulle pratiche di sicurezza. Una volta completati i controlli KYC, i clienti possono acquistare qualsiasi moneta su una borsa centralizzata. E a seconda dell’affidabilità del CEX in questione, i clienti possono essere certi che i loro beni saranno al sicuro anche in caso di hacking. In questo caso, spesso hanno diritto a un risarcimento da parte della borsa.

Oltre alla facilità d’uso, alla sicurezza e all’affidabilità degli scambi centralizzati, esistono misure KYC per garantire che le aziende e i loro clienti non perdano mai definitivamente i loro token. Le banche più grandi hanno trovato la moneta digitale un adattamento troppo redditizio per lasciarselo scappare. Poche aziende si augurano di fare la fine di James Howells, che ha dimenticato i Bitcoin su un disco rigido quando li ha buttati via nel 2013 durante un’operazione di pulizia, perdendo una cifra stimata in 180 milioni di dollari all’agosto 2022. Se li avesse avuti su una borsa centralizzata, James avrebbe dovuto solo dimostrare di esserne il proprietario, a patto che si fosse iscritto e avesse fatto il KYC. Per contro, banche come Deutsche Bank AG e Skandinaviska Enskilda Banken sono state multate rispettivamente per 588 milioni di dollari e 107,3 milioni di dollari per non aver rispettato le misure antiriciclaggio KYC. Per saperne di più sul rapporto tra asset digitali e banche, leggi il nostro articolo a parte.

Abbiamo parlato di KYC più di tre volte.

Di cosa si tratta esattamente?

Capire il KYC: Il funzionamento interno del processo KYC delle criptovalute

Le borse stanno imponendo alle aziende private l'onere di eseguire il processo di verifica dell'identità (KYC due diligence) e di assicurarsi che l'identità dei loro clienti sia ben consolidata e abbia una buona causa.

Al di là della descrizione generale di cui sopra, ci sono alcune specificità che le borse di criptovalute impongono nelle loro solide politiche KYC, e sapere perché e come lo fanno è d’obbligo.

Il processo KYC prevede la raccolta di informazioni di base per la verifica dell’identità del cliente, come nomi, indirizzi, numeri di telefono, tipo di identità del cliente e altri dettagli. Il tipo di identità del cliente è suddiviso in due tipologie. La prima è quella delle "identità reali" (RLI), che comprende informazioni come numeri di previdenza sociale, patenti di guida, passaporti e altri documenti.

Il secondo tipo è quello delle "identità auto-create" (SCI), come gli indirizzi e-mail, i nomi utente e altri identificatori univoci che non vengono rilasciati dai governi. Un altro fattore importante è lo scopo e l’autorità: gli standard KYC possono variare a seconda dello scopo della transazione, della giurisdizione e dell’autorità che effettua la verifica. Questo offre alle borse di criptovalute la flessibilità necessaria per rispettare le normative locali in materia di antiriciclaggio e per identificare e segnalare facilmente i clienti nel caso in cui si verifichi qualcosa di sospetto.

Borse centralizzate e requisiti KYC

Se le organizzazioni intendono consentire il pagamento con criptovalute oltre che con denaro fiat, devono sottoporsi a una procedura KYC. In criptovaluta, Know Your Customer significa che un exchange centralizzato ti richiederà di fornire alcune informazioni personali (come l’indirizzo della tua sede, i dati della licenza, il codice fiscale, ecc.) e la prova che sei chi dici di essere e che sei un dirigente debitamente autorizzato a rappresentare la società (ad esempio, una scansione della licenza commerciale, una procura o una prova di proprietà).

Le borse centralizzate implementano i processi KYC perché sono istituzioni finanziarie regolamentate e soggette alla supervisione del governo. Sono responsabili della prevenzione del riciclaggio di denaro e di altre attività illecite e devono monitorare i clienti per assicurarsi che non siano coinvolti in attività illegali.

KYC e responsabilità aziendale

La legislazione antiriciclaggio è pensata per proteggere i cittadini dalla pletora di crimini sia online che offline. Sia i privati che le aziende hanno perso milioni di dollari per non aver eseguito il KYC.

Poiché gli scambi di criptovalute sono un obiettivo per un’ampia gamma di criminali informatici, la conformità KYC è fondamentale quando si tratta di verificare i clienti, identificare i rischi e mitigarli. È inoltre importante rispettare le normative KYC e AML.

Senza questi standard, un exchange, come qualsiasi altra azienda tradizionale, può perdere la licenza per operare, essere accusato di sanzioni e affrontare cause legali. Le giurisdizioni stanno lavorando per sviluppare standard e regolamenti antiriciclaggio per gli scambi di criptovalute. Per questo motivo, le società di criptovalute (e gli exchange di criptovalute) devono prendere in considerazione l’implementazione di processi KYC di base prima dell’entrata in vigore dei regolamenti.

Comprendere il KYC nelle transazioni finanziarie sul web

C’è l’idea errata che tutti gli istituti finanziari debbano richiedere i dati KYC ai propri clienti per tenerli al sicuro. È vero il contrario: le banche e le organizzazioni simili sono sotto pressione da parte delle agenzie di regolamentazione per fare un lavoro migliore nella lotta al riciclaggio di denaro e alle frodi. Pertanto, incoraggiano i clienti a fornire le informazioni e a risolvere rapidamente eventuali controversie. Il motivo è che le indagini sulle frodi e sul riciclaggio di denaro richiedono molto tempo per essere concluse. Mentre le autorità indagano sulle attività sospette, le banche finiscono per essere responsabili dei fondi. Quindi, in quanto azienda, si preoccupano di tutelare i loro interessi. Per questo motivo sono desiderosi di ricevere informazioni dai clienti per accelerare il processo.

Detto questo.

La sicurezza informatica è più importante che mai nel mondo delle criptovalute, poiché un numero enorme di utenti - sia persone normali che speculatori di criptovalute - ha avuto accesso a queste piattaforme.

Gli svantaggi dei processi KYC per le borse di commercio

I portafogli di criptovalute richiedono la fornitura di informazioni significative sulle piattaforme di scambio di criptovalute nello spazio delle criptovalute. È importante che le società di criptovalute non sovraccarichino i clienti che utilizzano le criptovalute per gli acquisti.

Sebbene il processo KYC e gli sforzi antiriciclaggio per prevenire gli schemi siano fondamentali per la sicurezza delle piattaforme di scambio, non sono privi di limiti. Diverse questioni possono influire su questo aspetto e compromettere gli standard antiriciclaggio. Alcuni di questi problemi sono i seguenti:

  • Copertura: non tutti i nuovi clienti saranno disposti a fornire le loro PII. La borsa deve avere una politica chiara su quali informazioni sono richieste e quali sono facoltative. Lo scambio deve anche garantire che le informazioni siano obbligatorie.
  • Accuratezza: I dati raccolti durante il processo KYC devono essere accurati. In caso contrario, la valutazione del rischio potrebbe essere imprecisa e i clienti potrebbero essere irritati da un controllo eccessivo.
  • Completezza: Il processo KYC deve essere completato per tutti i clienti a cui si applicano gli standard. Anche se esistono eccezioni per alcuni segmenti, tutti i clienti di un’organizzazione devono ricevere una chiara spiegazione del motivo dell’eccezione.
  • Privacy e sicurezza: I clienti non utilizzeranno uno scambio se non si sentiranno sicuri nel fornire informazioni su di loro. Questo può portare a tassi di fidelizzazione bassi, danni alla reputazione e perdite finanziarie.

Ingegneria sociale e KYC per le criptovalute

Tra le maggiori minacce al KYC negli scambi, il web 3.0 è l’ingegneria sociale.

Secondo i dati, l’ingegneria sociale è stata utilizzata nel 47% dei tentativi di frode finanziaria scoperti in Europa tra il secondo trimestre del 2021 e il secondo trimestre del 2020, con un aumento del 37%.

L’ingegneria sociale è il modo in cui i criminali utilizzano i rendimenti degli investimenti come incentivi per costringere le vittime a depositare criptovalute nei loro portafogli o a consegnare i loro dati di accesso.

Uno schema piramidale, noto anche come programma di investimento ad alto rendimento o HYIP, è il più tipico approccio di ingegneria sociale. Questi truffatori chiedono alle loro vittime di mettere le loro criptovalute in un "fondo" che paga una certa percentuale ogni mese. Quando il flusso di denaro proveniente dai nuovi clienti non è sufficiente a ripagare gli utenti precedenti, la frode continua a funzionare come dichiarato.

L’elargizione gratuita di criptovalute è una tipica forma di attacco di ingegneria sociale. Gli aggressori si fingono aziende o personaggi famosi e offrono un allettante omaggio, ma è necessario un piccolo contributo per rendere possibile la transazione.

Al giorno d’oggi, una procedura di Know Your Customer (KYC) prevede la verifica dell’istantanea PII del cliente durante la fase di onboarding del programma.

Alla luce delle recenti tecniche di social engineering, è necessaria una strategia completamente nuova e continua. Una volta che il passeggero è salito a bordo ed è stato approvato, è necessario un metodo costante e "cinematografico" di verifica del consumatore. Questa strategia KYC continua è nota come "monitoraggio dell’identità".

Esperienza del cliente e KYC

Poiché il KYC aggiunge complessità al processo di onboarding, in quanto i consumatori vengono sottoposti alle fasi di verifica dell’identità richieste, le tecnologie emergenti per la verifica dell’identità online sono essenziali. Le banche devono sostenere dei costi a causa dei lunghi periodi di attesa e i consumatori che si aspettano risposte rapide trovano questo fastidio. In effetti, studi recenti hanno rilevato che i clienti rinunciano a cercare di iscriversi a nuovi servizi finanziari. Il motivo principale? Semplicemente ci voleva troppo tempo ed era troppo difficile.

Ogni organizzazione deve quindi capire come trovare un compromesso tra i requisiti KYC e la necessità di procedure di onboarding rapide ed efficaci che garantiscano un’esperienza soddisfacente per il cliente.

L’autenticazione KYC del cliente è sicura?

Per evitare le transazioni anonime sul mercato delle criptovalute, gli scambi di criptovalute affidabili richiedono una verifica rigorosa per la registrazione di un portafoglio di criptovalute.

Il KYC si basa sui dati biometrici dell’azienda e sui processi di verifica biometrica, quindi non c’è spazio per l’inganno. I dati aziendali non vengono trasferiti tra i server. I dati sono criptati e l’azienda dispone di un proprio spazio di archiviazione. Un’autentica infrastruttura KYC non viola la privacy dei clienti.

L’intento principale dei regolamenti Crypto KYC

Ridurre il rischio di furto d’identità, riciclaggio di denaro, frode finanziaria e finanziamento di gruppi criminali sono gli obiettivi principali del KYC. L’implementazione di solide politiche KYC favorisce la gestione del rischio e aiuta a comprendere il comportamento dei clienti. Data l’importanza del processo KYC, le borse sono tenute a raccogliere e verificare determinate informazioni sui clienti delle società, tra cui i loro nomi e le firme autorizzate, lo status legale della società, l’identificazione dei proprietari dei conti e altri dettagli basati sulla strategia di rischio. Le aziende che dimostrano l’obbligatorietà del KYC nel prossimo futuro aggiungono un livello di sicurezza necessario e si proteggono da problemi legali.

Conclusione

Le norme KYC dovrebbero essere una pratica standard per tutte le aziende che vogliono rispettare le normative vigenti e proteggere i propri clienti da frodi e riciclaggio di denaro su una borsa di criptovalute. Sebbene il processo abbia i suoi limiti, è una componente essenziale per la conduzione di un’attività che consente di effettuare transazioni tramite una borsa di criptovalute che facilita in modo sostanziale il commercio. I principali exchange sono regolamentati in modo diverso da regione a regione per quanto riguarda il processo di verifica delle criptovalute, il tuo portafoglio di criptovalute e le transazioni di criptovalute. Per questo motivo, abbiamo suddiviso qui un elenco per regione.