Chef des crimes financiers de CEX.IO : les mesures de sécurité traditionnelles ne sont pas assez bonnes pour la cryptographie

BeinCrypto a parlé à Mark Taylor, Responsable de la criminalité financière chez CEX.IO, à propos de KYC pour la crypto, comment ces protocoles vont changer et à quoi pourrait ressembler la réglementation mondiale.

Les échanges de crypto-monnaie ne sont pas étrangers au monde déroutant, difficile et laborieux de la réglementation.

Alors que l'espace crypto a acquis une réputation de les escroqueries et l'activité criminelle, les échanges légitimes nécessaires pour intensifier leurs protocoles. Ceux-ci aident à assurer la protection des clients et à éviter l'implication de la bourse elle-même dans d'éventuelles entreprises illégales.

Pour le marché de la cryptographie, cependant, différents pays attendent des protocoles différents. Cela s'avère être un cauchemar pour les échanges opérant à l'échelle multinationale.

Le grand KYC

En ce qui concerne les institutions financières, l'une des plus grandes et des plus connues sécurité fonctionnalités est Connaissez votre client (KYC).

Au début de la crypto-monnaie, les échanges centralisés n'incluaient pas toujours cette fonctionnalité. Cependant, les juridictions sont devenues plus conscientes du marché de la cryptographie.

En conséquence, ces exigences sont devenues la norme pour qu'une bourse fournisse ses services sans se heurter à des problèmes de réglementation.

Selon Taylor, en ce qui concerne la cryptographie, ces processus ne sont pas très différents de ceux mis en œuvre par les institutions financières traditionnelles. En effet, à l'instar de la finance traditionnelle, les protocoles doivent être approuvés par le régulateur.

« Lorsque l'on considère de telles différences entre le KYC de la finance traditionnelle et le crypto KYC, une discussion peut avoir lieu sur la technologie et la biométrie de pointe, mais en réalité, aucun de ceux-ci n'est une réponse au problème du KYC, à moins que les régulateurs ne soient d'accord avec l'industrie quant à leur efficacité et leur acceptation. », explique Taylor.

Fait intéressant, à mesure que les marchés de la monnaie électronique ont émergé, Taylor explique que les institutions traditionnelles se sont maintenues à leurs normes technologiques améliorées.

« Les services financiers traditionnels, bien sûr, ne souhaitent pas être laissés pour compte et apprécient également les avantages des nouvelles technologies. »

"Ils utilisent désormais la même technologie et la même approche que les nouveaux marchés émergents comme la crypto et la monnaie électronique / la banque ouverte", explique-t-il.

Cependant, Taylor souligne que ce ne sont que des parties d'un tableau plus large. Étant donné que KYC répond aux criminels, les réglementations et les technologies mises à jour ne sont que des opportunités pour les criminels de trouver de nouvelles façons de les contourner.

« De véritables processus CDD efficaces et complets dans leur ensemble, surveiller ce que nos clients font après avoir passé le contrôleur, comprendre leurs activités et le raisonnement pour cette activité est plus important que jamais. »

 « L'utilisation d'un contrôle à l'ancienne est à peu près aussi efficace qu'une bouilloire au chocolat »

Pour Taylor, adapter les mesures de sécurité traditionnelles à la cryptographie ou à toute nouvelle industrie n'est pas parfait. Comme il l'explique, s'il s'agit de la méthode convenue, alors il faut des normes réglementaires. Cependant, appliquer des techniques à l'ancienne signifie que les criminels savent déjà comment les contourner.

« Donc, l'adoption de ceux-ci dans toute nouvelle industrie et pas seulement dans la cryptographie revient à présenter aux criminels et aux blanchisseurs bien établis un vieux casse-tête déjà résolu. Ce n'est pas nouveau pour eux et ils savent donc déjà abuser et contourner ces contrôles », explique-t-il.

« Les piratages et les attaques numériques font désormais partie du monde dans lequel nous vivons et l'utilisation d'un contrôle à l'ancienne est à peu près aussi efficace qu'une bouilloire au chocolat. »

Cependant, malgré d'éventuelles défaillances, il reconnaît que ces processus doivent être suivis.

S'adresser aux autres en lock-out

Le problème soulevé par certains est que les outils KYC n'empêchent pas seulement les criminels d'entrer. Ils verrouillent également l'accès à ceux qui peuvent avoir le plus besoin des services.

Cependant, pour les réfugiés et les apatrides, ce processus est impossible. En effet, ils n'ont pas accès aux documents gouvernementaux requis pour prouver qui vous êtes. En raison de leur statut, il est difficile, voire impossible, d'être approuvé sur un échange cryptographique centralisé.

Pour Taylor, le problème se résume à ce qui doit réellement être résolu pour résoudre ce problème. Il fait valoir qu'il devient plus clair d'où doit provenir la résolution lorsque l'on considère l'objectif des outils.

Il fait référence à l'objectif du KYC au-delà de la vérification de l'identité d'une personne. Les forces de l'ordre utilisent plutôt les informations KYC pour localiser les personnes si elles en ont besoin.

« Les apatrides ou les réfugiés qui souhaitent être inclus dans ces marchés doivent satisfaire aux mêmes critères. Si nous effectuons le KYC ou une nouvelle méthode de KYC qui accepte tout, est-ce suffisant pour localiser efficacement ces clients si les autorités le souhaitent ? C'est le critère auquel les régulateurs et les forces de l'ordre devront répondre avant de permettre au KYC d'être suffisamment large pour accepter cette catégorie de personnes », explique-t-il.

En conséquence, il considère le travail visant à mettre fin à l'apatridie par des entités telles que le HCR, comme la clé du processus d'intégration des personnes exclues dans le système.

« Espérons que des organisations telles que le HCR et ses partenaires réussissent dans leur mission et, tout comme la cryptographie est réglementée et accueillie, les apatrides et les réfugiés peuvent être accueillis dans le système financier moderne, comme cela devrait être leur droit moderne.

Pour Taylor, il existe une grande marge d'expansion de ces outils de sécurité, au-delà de l'élargissement des personnes auxquelles ils s'appliquent.

« Les outils KYC du futur ne sont limités que par notre imagination et notre technologie. »

Il reconnaît que cela ne dépendra pas des échanges cryptographiques mais plutôt des régulateurs du monde entier. Cependant, lorsqu'il réfléchit à la direction que prendront ces outils, il envisage une croissance et des améliorations sur le plan technologique.

En examinant spécifiquement les technologies biométriques et de reconnaissance faciale actuelles, il voit cela s'étendre et s'améliorer à l'avenir.

« Par exemple, si nous obtenons un scan d'empreintes digitales, comment pouvons-nous alors être sûrs à 100 % qu'il appartient à cette personne ? Nous arrivons alors à la question des bases de données centrales, mais aussi à la question philosophique plus large sur les libertés et le droit personnel à la vie privée.

« Bien sûr, les titres de séjour et les documents d'identité biométriques existent actuellement, et je les vois se banaliser. Dans un futur lointain, nous aurons peut-être également une identification chimique et biologique (ADN), mais cela soulève également les mêmes questions », explique-t-il.

Les normes mondiales KYC toujours en débat

Cependant, alors que Taylor peut voir les technologies naviguer parmi les améliorations, il n'a pas d'espoir pour les réglementations mondiales en matière de sécurité financière.

"Des normes mondiales sur toute forme de réglementation, KYC ou autre, seraient toujours les bienvenues si elles pouvaient être convenues avec l'industrie et les gouvernements du monde entier."

« C'est l'un des aspects les plus difficiles de l'exploitation d'une entreprise financière internationale : gérer les différentes règles dans le monde. Si elles sont prises à un niveau élevé, la plupart des règles actuellement en place pour les gouvernements essaient toutes de faire les mêmes choses. Réduisez l'exposition des clients, protégez les clients, soyez efficace et efficient et réduisez les risques d'abus par de mauvais acteurs, des blanchisseurs d'argent et des terroristes », a-t-il déclaré.

"Cependant, qui aurait pensé que le même objectif final pouvait être atteint de tant de manières différentes ! Donc, si nous pouvions nous mettre d'accord en tant que globe sur les normes KYC et ce qui est acceptable et ce qui ne l'est pas, cela changerait la donne pour les entités réglementées. Cela réduirait les coûts et augmenterait l'efficacité et le service client.

Cependant, Taylor ne voit pas cela se produire.

« Traitez-moi de cynique, mais je ne vois vraiment pas les gouvernements du monde se réunir et établir un cadre convenu qui soit le même à travers le monde ou même suffisamment similaire pour permettre aux entreprises d'avoir une seule approche et un seul processus. »