Diana Tlupova, responsable de la conformité chez Nexera ID, a fait valoir que les acteurs du secteur de la finance décentralisée (defi) peuvent garder une longueur d’avance sur les régulateurs qui pourraient vouloir imposer des règles strictes de connaissance du client (KYC) en utilisant des preuves de connaissance nulle (zk). pour authentifier les informations d’identification de l’utilisateur. Tlupova affirme qu’en plus de permettre aux utilisateurs de garder le contrôle de leurs données KYC, l’application de preuves zk permet aux plateformes defi de répondre aux exigences réglementaires sans compromettre les données des utilisateurs.
Confidentialité et conformité
Bien que de nombreux régulateurs n’aient pas encore normalisé leur position sur la réglementation de l’espace défi, Tlupova prédit qu’il ne faudra pas longtemps avant qu’ils commencent à exiger une vérification des utilisateurs. Pour étayer cette affirmation, Tlupova, ancienne régulateur de la Financial Conduct Authority (FCA), souligne les récentes recommandations politiques en faveur du défi par l’Organisation internationale des commissions de valeurs (OICV).
Lorsqu’on lui a demandé de prédire les scénarios qui pourraient poser des défis à l’industrie de la cryptographie, l’ancien régulateur a déclaré à Bitcoin.com News qu’elle prévoyait que la réglementation des marchés d’actifs cryptographiques (MICA), entrée en vigueur en juin 2023, serait l’un de ces scénarios. Elle a déclaré que pour de nombreuses entités opérant au sein de l’Union européenne, le principal défi sera de se préparer à l’octroi de licence MICA ainsi que de savoir où elles se situent dans ce régime de licence.
Pendant ce temps, dans ses réponses écrites envoyées à Bitcoin.com News via Telegram, Tlupova a également évoqué le concept de KYC préservant la confidentialité et pourquoi beaucoup y voient un meilleur processus de vérification. Vous trouverez ci-dessous les réponses du responsable de la conformité Nexera ID à toutes les questions envoyées.
Bitcoin.com News (BCN) : Selon vous, quels sont les plus grands défis réglementaires pour les acteurs du marché de la cryptographie – y compris les acteurs de la finance traditionnelle (tradfi) qui interagissent avec la cryptographie – en 2024 ?
Diana Tlupova (DT): Il y a cinq ans, lorsque j’ai rejoint le monde de la cryptographie, c’était un Far West sauvage, sans réglementation ni lignes directrices claires sur la manière dont une société de cryptographie devrait élaborer son programme de conformité. Ainsi, les acteurs de la cryptographie qui avaient une stratégie à long terme visant à créer une entreprise sérieuse imiteraient leur programme de conformité à ce que feraient n’importe quelle autre institution financière traditionnelle – des éléments de base standard tels que MLRO, KYC, KYT, SAR, etc.
D’autres, moins sérieux et uniquement intéressés par des gains à court terme, n’auraient mis en place aucun programme de conformité. Certains de ces derniers acteurs ont quitté le marché au cours des deux dernières années, alors que les régulateurs ont commencé à rattraper leur retard et à intégrer les actifs cryptographiques dans leur périmètre réglementaire.
Au fur et à mesure que l’industrie évoluait, divers pays ont introduit leurs propres législations/règles, parfois très contradictoires, créant un environnement réglementaire très fragmenté, dans lequel la plupart des sociétés de cryptographie ont eu du mal à s’y retrouver.
2024 sera une année charnière, espérons-le, apportant plus de clarté et d’harmonisation au paysage réglementaire de la cryptographie. MICA établira un cadre réglementaire complet dans l’ensemble de l’Union européenne et le plus grand défi pour de nombreuses entreprises opérant dans ce domaine sera de se préparer à l’obtention d’une licence MICA et de comprendre où se situent-elles dans le régime de licence et comment elles peuvent améliorer leurs processus de gestion des risques. maintenant pour être prêt à postuler dans quelques mois.
BCN : Pensez-vous que la conformité des clients crypto est rompue et si oui, comment les entreprises peuvent-elles rationaliser leurs processus de gestion de la conformité et réduire les risques réglementaires ?
DT : Je ne pense pas que la conformité cryptographique soit rompue. La plupart des sociétés de cryptographie investissent déjà beaucoup de ressources pour rationaliser leurs processus. Cependant, le problème est que de nombreuses entreprises Web3 sont des start-ups précoces et qu’elles ont souvent du mal à démarrer leur démarche de conformité car elles ne savent pas comment, où et quand. Mon conseil aux entreprises qui ne l’ont pas encore compris est d’examiner les différents outils Regtech disponibles sur le marché qui aident à automatiser de nombreux processus manuels et d’impliquer un consultant en conformité expérimenté au moins au début de leur parcours. Voir les réponses aux questions 4, 5 et 6 ci-dessous.
BCN : Envisagez-vous un avenir où les protocoles de finance décentralisée (defi) devront effectuer des contrôles de vérification des clients comme le contrôle des portefeuilles, le contrôle anti-blanchiment d’argent (AML) ou la connaissance de votre client (KYC) ? Pensez-vous également que les régulateurs exigent des responsabilités de la part des organisations autonomes décentralisées (DAO) ?
DT : Les régulateurs et les décideurs politiques du monde entier commencent définitivement à comprendre le défi, comme le montre la récente publication de l’OICV contenant des recommandations politiques pour le défi, ainsi que le rapport CFTC TAC sur le défi. Certaines des principales préoccupations concernant le défi concernent les risques potentiels de blanchiment d’argent et de fraude. Par conséquent, des contrôles KYC rigoureux et une surveillance AML seront l’un des moyens de répondre à ces risques.
Dans le passé, lorsque les échanges cryptographiques centralisés (CEX) commençaient tout juste à exister, la plupart d’entre eux ne nécessitaient aucun contrôle KYC lors de l’intégration. Le client aurait pu simplement fournir son numéro de téléphone et son adresse e-mail – et cela suffisait pour être intégré. Cependant, à mesure que la réglementation évoluait et que les CEX étaient soumis à un examen réglementaire, la plupart d’entre eux appliquaient de solides politiques KYC/AML pour se conformer à la réglementation. Je m’attendrais également à des développements similaires dans l’espace défi.
Cependant, je pense que la nature des contrôles KYC sera différente dans la mesure où les protocoles défi confieront la vérification KYC et le contrôle des portefeuilles à des tiers. Sur la base de la vérification réussie de l’identité, le portefeuille est ajouté à la liste blanche. Dans l’espace défi, les utilisateurs pourront posséder leurs données KYC et les partager avec d’autres fournisseurs en utilisant des informations d’identification vérifiées ou des preuves de connaissance nulle. L’approche réglementaire des défi/DAO est toujours en évolution et nous sommes tous impatients de voir comment elle évoluera dans les prochaines années.
BCN : Compte tenu de la complexité technologique impliquée dans la garantie de la conformité, certains affirment que cela pourrait finir par nuire à l’expérience utilisateur. Selon vous, comment les projets de cryptographie peuvent-ils trouver un équilibre entre une expérience utilisateur fluide et la nécessité de respecter les exigences réglementaires les plus strictes ?
DT : Je pense que le bon équilibre peut être atteint en utilisant les meilleures solutions Regtech de leur catégorie. Si les sociétés de cryptographie veulent survivre et prospérer sur le marché, elles doivent adopter les nouvelles technologies et se concentrer sur l’expérience utilisateur, tout en gardant à l’esprit les lois et réglementations des juridictions dans lesquelles elles opèrent.
Très souvent, je vois des entreprises se concentrer sur l’embauche et la formation de davantage de personnel chargé de la conformité et des opérations pour effectuer des travaux manuels plutôt que d’investir dans l’automatisation, ce qui aurait réduit la dépendance excessive à l’égard des ressources humaines. Regtech a un énorme potentiel pour réduire les coûts de conformité réglementaire et opérationnelle, et atténuer les risques de blanchiment d’argent et de fraude, tout en améliorant l’efficacité opérationnelle et la satisfaction client/l’expérience utilisateur.
Cependant, selon un certain nombre de sources, notamment le rapport de veille réglementaire de Thomson Reuters, l’adoption des solutions Regtech reste lente ces dernières années pour plusieurs raisons, telles que le manque d’investissement, le manque de compétences en interne, parfois le manque de compréhension. ou encore la peur d’utiliser des outils innovants.
BCN : Pouvez-vous parler de Nexera ID et de la manière dont il aide les acteurs du marché de la cryptographie à se conformer aux réglementations, en particulier lorsque leurs activités dépassent les frontières ?
DT : Au quotidien, les responsables/agents de conformité doivent naviguer dans une myriade d’outils et de systèmes et n’ont pas de vue complète de chaque client dans un seul tableau de bord – Nexera ID résout ce problème pour eux. Nexera ID offre une plateforme d’intelligence tout-en-un pour la conformité cryptographique. Chez Nexera ID, nous aidons les entreprises à gérer les risques de criminalité financière en veillant à ce que tout ce qui est nécessaire en termes de gestion des risques clients, de l’intégration à la surveillance continue, soit entièrement couvert et automatisé.
L’idée derrière la solution Nexera ID est de répondre à tous les problèmes opérationnels actuels des responsables de la conformité et de les aider à libérer du temps sur des projets à plus forte valeur ajoutée, tout en améliorant l’expérience client pour une intégration fluide et maintenir la conformité aux règles et règles du marché. règlements.
BCN : Une conformité efficace pourrait aider les sociétés de cryptographie à survivre et à prospérer sur des marchés cryptographiques volatils. Comment une solution comme la vôtre aide-t-elle les plateformes de cryptographie à gérer efficacement leurs besoins de conformité opérationnelle ?
DT : Comme déjà mentionné dans ma réponse précédente, Nexera ID regroupe divers outils et systèmes que les agents de conformité utilisent quotidiennement dans un seul tableau de bord, qui fournit une vue globale du client, y compris ses informations KYC, les résultats du contrôle AML, la notation des risques et les statistiques liées à la fraude. et les résultats du suivi des transactions. La gestion des risques clients est considérablement rationalisée et améliorée, permettant une conformité plus efficace aux réglementations KYC/AML.
BCN : Pour que l’écosystème Web3 soit sûr et équitable, la protection de la vie privée des utilisateurs est aussi importante que la conformité. Pouvez-vous brièvement aborder le KYC préservant la confidentialité et la nécessité de protéger les données sensibles des utilisateurs tout en respectant les exigences réglementaires ?
DT : Le KYC préservant la confidentialité fait référence aux méthodes et technologies qui visent à vérifier l’identité des individus sans compromettre leur vie privée. Les processus KYC traditionnels impliquent souvent le partage d’informations personnelles sensibles, ce qui peut constituer une préoccupation pour les individus et soulever des problèmes de confidentialité des données. KYC, qui préserve la confidentialité, cherche à répondre à ces préoccupations en utilisant des techniques qui permettent une vérification sans exposer de détails inutiles.
Une approche consiste à utiliser des techniques cryptographiques telles que des preuves sans connaissance. Dans une preuve sans connaissance, une partie peut prouver à une autre qu’elle connaît une information spécifique sans révéler l’information elle-même. Cela peut être appliqué à la vérification de l’identité, permettant aux entités de confirmer l’identité d’une personne sans accéder à toutes les données personnelles sous-jacentes.
Chez Nexera ID, nous comprenons que certaines entreprises de cryptographie, notamment dans le domaine du défi, souhaitent mettre en œuvre des processus de vérification des clients tout en préservant la confidentialité des données des clients. Par conséquent, nous fournissons un widget convivial qui peut aider à vérifier l’identité du client sans compromettre la sûreté et la sécurité de ses informations sensibles.
