O que é o Regulamento de Criptografia KYC e qual a sua importância para as empresas que realizam transacções de criptografia?

‍As transacções em cadeia de blocos utilizando criptomoedas parecem ter-se tornado o caminho do futuro.

Sendo uma tecnologia emergente, as empresas que efectuam transacções em bolsas de criptomoedas têm de garantir que não estão a ser utilizadas para branquear fundos ilegais ou financiar organizações terroristas. Estas entidades privadas são obrigadas por lei a impor as normas KYC (Know Your Customer) necessárias, protegendo ao mesmo tempo os dados dos clientes.

Neste artigo, explicaremos tudo o que é importante para uma organização saber sobre trocas de criptomoedas (centralizadas e descentralizadas), conformidade KYC e empresas de criptomoedas.

Vamos mergulhar de cabeça.

Transacções de criptomoedas: Trocas descentralizadas e centralizadas

As trocas centralizadas de criptomoedas (CEX) são atualmente a forma predominante de troca no espaço das criptomoedas. A razão é simples: são fáceis de utilizar, têm interfaces simples e oferecem uma segurança fiável (seguro).

No entanto, a parte que perturba os clientes da maioria das organizações é – a maioria das trocas centralizadas exige que os seus utilizadores abdiquem da custódia das suas chaves privadas (ou seja, não armazenam tokens de utilizador em seu nome), o que significa essencialmente que os utilizadores não podem controlar ou gerir diretamente esses tokens sem a ajuda da própria troca. Além disso, têm procedimentos KYC rigorosos que os utilizadores (e empresas) que pretendam efetuar transacções através deles têm de cumprir.

Em contrapartida, as DEX são sítios Web para negociar criptomoedas que não dependem de terceiros para serviços de transação ou de gestão de activos.

Vamos analisar mais detalhadamente as razões pelas quais as empresas podem escolher um tipo de troca em vez de outro.

As vantagens e desvantagens das bolsas descentralizadas e centralizadas

Uma bolsa de criptomoedas centralizada depende de um único servidor ou de um grupo de servidores controlados por uma empresa para a gestão de activos e transacções. As transacções tendem a ser mais lentas e a custar mais.

É aqui que as trocas descentralizadas brilham, sendo construídas numa arquitetura de rede peer-to-peer sem um único ponto de falha. Os utilizadores mantêm o controlo sobre os seus tokens e chaves privadas. Todas as transacções ocorrem diretamente entre pares, sem necessidade de terceiros. Isto significa custos mais baixos e maior eficiência para as empresas.

Enquanto as bolsas centralizadas são fáceis de utilizar para as empresas em fase de arranque, permitem aos comerciantes comprar criptomoedas com dinheiro fiduciário e ajudam-nas a chegar a um público mais vasto devido à sua simplicidade e disponibilidade, o mesmo não se pode dizer das DEX, uma vez que tendem a ser um pouco mais técnicas e requerem a contratação de um especialista com experiência técnica na área. Não são simples (ainda), não cumprem as leis locais e não estão tão amplamente disponíveis como as bolsas centralizadas.

Um equívoco geral era que o CEX era mais vulnerável a ataques cibernéticos do que o DEX. Pelo contrário, os ataques a DEXs populares nos últimos anos provaram que existem, de facto, vulnerabilidades a explorar, levando os utilizadores a preferirem ficar com o diabo que conhecem – o CEX.

Os governos criaram regulamentos contra o branqueamento de capitais, incluindo os programas "Know Your Customer" (KYC), para travar a facilitação inadvertida de actividades ilegais.

Bolsas centralizadas: a escolha popular para as empresas

As empresas escolhem geralmente as bolsas centralizadas porque são mais transparentes e não é necessário um profissional da área para lançar transacções com criptomoedas.

Uma bolsa centralizada continua a ser a sua melhor empresa de criptomoedas, especialmente quando não quer ler um monte de artigos complicados sobre carteiras de criptomoedas e práticas de segurança. Quando os seus clientes concluem as verificações KYC, procedem à compra de qualquer moeda numa bolsa centralizada. E, dependendo do grau de confiança da CEX em questão, os seus clientes podem ter a certeza de que os seus bens estarão seguros, mesmo que ocorra um hack. Muitas vezes, nesse caso, tens direito a uma indemnização da bolsa.

Para além de as trocas centralizadas serem fáceis de utilizar, seguras e fiáveis, existem medidas KYC para garantir que as empresas e os seus clientes nunca perdem permanentemente os seus tokens. Até agora, os maiores bancos consideraram a moeda digital uma adaptação demasiado lucrativa para a deixar passar. Poucas empresas desejam ter o destino de James Howells, que se esqueceu da Bitcoin num disco rígido quando o deitou fora em 2013 durante uma limpeza, perdendo cerca de 180 milhões de dólares em agosto de 2022. Se a tivesse numa bolsa de valores centralizada, tudo o que James tinha de fazer era provar que era o proprietário, desde que tivesse embarcado e feito o KYC. Por outro lado, bancos como o Deutsche Bank AG e o Skandinaviska Enskilda Banken foram multados em 588 milhões de dólares e 107,3 milhões de dólares, respetivamente, por não cumprirem as medidas de combate ao branqueamento de capitais KYC. Lê o nosso artigo separado para saberes mais sobre a relação entre os activos digitais e a banca.

Até agora, já mencionámos o KYC mais de três vezes.

O que é exatamente?

Compreender o KYC: O funcionamento interno do processo KYC de criptografia

As bolsas de valores estão a sobrecarregar as empresas privadas com o processo de verificação da identidade (KYC due diligence) e a garantir que a identidade dos seus clientes e consumidores está bem estabelecida e tem bons motivos.

Para além da descrição geral acima descrita, existem algumas especificidades que as bolsas de criptomoedas impõem nas suas políticas KYC robustas, e saber porquê e como o fazem é uma obrigação.

O processo KYC inclui a recolha de informações básicas para a verificação da identidade do cliente, como nomes, endereços, números de telefone, tipo de identidade do cliente e outros detalhes. O tipo de identidade do cliente é classificado em dois tipos. A primeira são as “identidades reais” (RLI), que incluem informações como números de segurança social, carta(s) de condução, passaporte(s) e outros documentos.

O segundo tipo são as “identidades auto-criadas” (SCI), como endereços de correio eletrónico, nomes de utilizador e outros identificadores únicos que não são emitidos pelos governos. Outro fator importante é o objetivo e a autoridade: as normas KYC podem variar de acordo com o objetivo da transação, a jurisdição e a autoridade que efectua a verificação. Isto dá flexibilidade às bolsas de criptomoedas para cumprirem os regulamentos locais de AML e identificarem e sinalizarem facilmente os clientes caso ocorra algo suspeito.

Bolsas centralizadas e requisitos KYC

Se as organizações pretenderem permitir o pagamento utilizando criptomoedas para além de moeda fiduciária, devem submeter-se a um procedimento KYC. Nas criptomoedas, Conhecer o teu cliente significa que uma bolsa centralizada exigirá que forneças determinadas informações pessoais (como o endereço da tua sede, informações sobre a licença, identificação fiscal, etc.) e uma prova de que és quem dizes ser, ou seja, executivos devidamente autorizados a representar a empresa (por exemplo, uma digitalização da licença comercial, procuração ou prova de propriedade).

As bolsas centralizadas implementam os processos KYC porque são instituições financeiras regulamentadas que estão sujeitas à supervisão do governo. São responsáveis pela prevenção do branqueamento de capitais e de outras actividades ilícitas e têm de controlar os clientes para se certificarem de que não estão envolvidos em actividades ilegais.

KYC e responsabilidade da empresa

A legislação contra o branqueamento de capitais foi concebida para proteger os cidadãos da multiplicidade de crimes, tanto em linha como fora de linha. Tanto os particulares como as empresas perderam milhões por não efectuarem o KYC.

Uma vez que as trocas de criptomoedas são um alvo para uma vasta gama de cibercriminosos, a conformidade KYC é crucial quando se trata de instituições financeiras que verificam clientes, identificam riscos e os mitigam. Também é importante cumprir os regulamentos KYC e AML.

Sem estas normas, uma bolsa, tal como qualquer empresa tradicional, pode perder a sua licença de funcionamento, ser objeto de sanções e enfrentar processos judiciais. As jurisdições estão a trabalhar no sentido de desenvolver normas e regulamentos AML para as trocas de criptomoedas. Por este motivo, as empresas de criptografia (e as bolsas de criptografia) devem considerar a implementação de processos KYC básicos antes da entrada em vigor dos regulamentos.

Compreender o KYC em transacções financeiras na Web

Há uma ideia errada de que todas as instituições financeiras precisam de pedir dados KYC aos seus clientes para os manter seguros. O oposto é verdadeiro – os bancos e organizações semelhantes estão sob pressão das agências reguladoras para fazerem um melhor trabalho no combate ao branqueamento de capitais e à fraude. Por isso, incentiva os clientes a fornecerem as informações e a resolverem rapidamente os litígios. A razão para isso é que as investigações de fraude e de branqueamento de capitais demoram muito tempo a ser concluídas. Enquanto as autoridades investigam as actividades suspeitas, os bancos acabam por ser responsáveis pelos fundos. Por isso, enquanto empresa, preocupa-se com os seus interesses. É por isso que estão interessados em obter informações dos clientes para acelerar o processo.

Dito isto.

A segurança cibernética é mais importante do que nunca no mundo das criptomoedas, uma vez que um grande número de utilizadores – tanto pessoas comuns como especuladores de criptomoedas – ganharam acesso a estas plataformas.

Desvantagens dos processos KYC para as bolsas

As carteiras de criptomoedas exigem que sejam fornecidas informações significativas sobre as plataformas de troca de criptomoedas no espaço criptográfico. É importante que as empresas de criptografia não sobrecarreguem os clientes que utilizam activos de criptografia para compras.

Embora o processo KYC e os esforços de AML para evitar esquemas sejam vitais para a segurança das plataformas de câmbio, não estão isentos de limitações. Várias questões podem afetar esta situação e comprometer as normas AML. Algumas dessas questões são as seguintes:

  • Cobertura: nem todos os novos clientes estarão dispostos a fornecer as suas informações pessoais. A bolsa deve ter uma política clara sobre as informações que são necessárias e as que são facultativas. O intercâmbio deve também garantir que as informações sejam obrigatórias.
  • Exatidão: Os dados recolhidos durante o processo KYC devem ser exactos. Caso contrário, a avaliação do risco pode ser incorrecta e os clientes podem acabar por ficar irritados com o escrutínio indevido.
  • Completude: O processo KYC deve ser concluído para todos os clientes aos quais as normas se aplicam. Embora existam excepções para determinados segmentos, todos os clientes de uma organização devem receber uma explicação clara do motivo da exceção.
  • Privacidade e segurança: Os clientes não utilizarão uma bolsa se não se sentirem seguros para fornecer informações sobre si próprios. Isto pode levar a baixas taxas de retenção, danos à reputação e perdas financeiras.

Engenharia social e KYC para criptografia

Entre as maiores ameaças ao KYC nas bolsas, a web 3.0 é a engenharia social.

De acordo com os dados, a engenharia social esteve envolvida em 47% das tentativas de fraude financeira descobertas na Europa entre o segundo trimestre de 2021 e o segundo trimestre de 2020, um aumento de 37%.

A engenharia social é a forma como os criminosos utilizam os retornos de investimento como incentivos para coagir as vítimas a depositarem criptomoedas nas suas carteiras ou a entregarem as suas informações de início de sessão.

Um esquema em pirâmide, também conhecido como programa de investimento de alto rendimento, ou HYIP, é a abordagem de engenharia social mais típica. Estes vigaristas exigem que as suas vítimas coloquem as suas criptomoedas num “fundo” que paga uma determinada percentagem todos os meses. Quando o dinheiro proveniente dos novos clientes não é suficiente para pagar aos utilizadores anteriores, a fraude continua a funcionar como se afirma.

As ofertas gratuitas das bolsas de criptomoedas são uma forma típica de ataque de engenharia social. Os atacantes fazem-se passar por empresas ou pessoas famosas e oferecem um brinde aliciante, mas é necessária uma pequena contribuição para tornar a transação possível.

Hoje em dia, um dos procedimentos do Know Your Customer (KYC) inclui a verificação de um instantâneo das informações pessoais do cliente durante a fase de integração do programa.

É necessária uma estratégia completamente nova e contínua à luz das recentes técnicas de engenharia social. Depois de o passageiro ter embarcado e ter sido aprovado, é necessário um método constante, tipo “filme”, de verificação do consumidor. Esta estratégia KYC contínua é conhecida como “Monitorização da identidade”.

Experiência do cliente e KYC

Dado que o KYC torna o processo de integração mais complexo, uma vez que os consumidores passam pelas fases de verificação de identidade necessárias, as tecnologias emergentes para a verificação de identidade em linha são essenciais. Os bancos incorrem em custos devido aos longos períodos de espera e os consumidores que esperam respostas rápidas consideram este facto irritante. De facto, estudos recentes revelaram que os clientes desistiram de tentar inscrever-se em novos serviços financeiros. A razão principal? Simplesmente demorava demasiado tempo e era demasiado difícil.

Cada organização deve, portanto, descobrir como encontrar um compromisso entre os requisitos KYC e a necessidade de procedimentos de integração rápidos e eficazes que proporcionem uma experiência satisfatória ao cliente.

A autenticação KYC do cliente é segura?

Para evitar transacções anónimas no mercado das criptomoedas, as bolsas de criptomoedas respeitáveis exigem uma verificação rigorosa para que uma carteira de criptomoedas seja registada.

O KYC baseia-se nos dados biométricos e nos processos de verificação biométrica de uma empresa, pelo que não há margem para enganos. Os dados da empresa não são transferidos entre servidores. Os dados são encriptados e a empresa recebe o seu próprio espaço de armazenamento. Uma verdadeira infraestrutura KYC não viola a privacidade dos clientes.

A principal intenção dos regulamentos KYC do cripto

Reduzir o risco de roubo de identidade, branqueamento de capitais, fraude financeira e financiamento de grupos criminosos são os principais objectivos do KYC. A implementação de políticas KYC robustas ajuda na gestão do risco e ajuda a compreender o comportamento do cliente. Devido à importância do processo KYC, as bolsas são obrigadas a recolher e verificar determinadas informações sobre os clientes das empresas, incluindo os seus nomes e assinaturas autorizadas, o estatuto legal da empresa, a identificação dos proprietários das contas e outros detalhes baseados na estratégia de risco. As empresas que demonstrem que o KYC é obrigatório num futuro próximo acrescentam um nível de segurança necessário e protegem-se de questões legais.

Conclusão

Os regulamentos KYC devem ser uma prática normal para qualquer empresa que queira cumprir os regulamentos existentes e proteger os seus clientes contra a fraude e o branqueamento de capitais numa bolsa de criptomoedas. Embora o processo tenha as suas limitações, é uma componente essencial da condução de um negócio que permite transacções através de uma bolsa de criptomoedas que facilita substancialmente o comércio. As principais bolsas são reguladas de forma diferente por região em termos do processo de verificação de criptomoedas, da tua carteira de criptomoedas e das transacções de criptomoedas. Por esse motivo, separámos aqui uma lista por região.