CEX.IO's hoofd financiële misdrijven: traditionele beveiligingsmaatregelen niet goed genoeg voor crypto

BeinCrypto sprak met Mark Taylor, Head of Financial Crime bij CEX.IO, over KYC voor crypto, hoe deze protocollen zullen veranderen en hoe wereldwijde regelgeving eruit zou kunnen zien.

Cryptocurrency-uitwisselingen zijn geen onbekenden in de verwarrende, moeilijke en moeizame wereld van regelgeving.

Omdat de crypto-ruimte een reputatie kreeg voor: oplichting en criminele activiteiten, legitieme uitwisselingen die nodig zijn om hun protocollen op te voeren. Deze helpen klanten te beschermen en voorkomen dat de exchange zelf betrokken wordt bij mogelijke illegale ondernemingen.

Voor de cryptomarkt echter, verschillende landen verwachten verschillende protocollen. Dit blijkt een nachtmerrie te zijn voor multinationaal opererende beurzen.

De grote KYC

Als het gaat om financiële instellingen, een van de grootste en meest bekende veiligheid kenmerken is Ken uw klant (KYC).

In de begindagen van cryptocurrency bevatten gecentraliseerde uitwisselingen deze functie niet altijd. Rechtsgebieden zijn zich echter meer bewust geworden van de cryptomarkt.

Als gevolg hiervan zijn deze vereisten standaard geworden voor een beurs om zijn diensten te verlenen zonder in problemen te komen met de regelgeving.

Volgens Taylor verschillen deze processen op het gebied van crypto niet veel van de processen die worden geïmplementeerd door traditionele financiële instellingen. Dit komt omdat, net als bij traditionele financiering, de protocollen moeten worden goedgekeurd door de toezichthouder.

“Bij het overwegen van dergelijke verschillen tussen traditionele financiële KYC en crypto KYC, kan discussie plaatsvinden over technologie en geavanceerde biometrie, maar in werkelijkheid is geen van deze een antwoord op het KYC-probleem, tenzij regelgevers het eens zijn met de industrie over hun effectiviteit en acceptatie ’, legt Taylor uit.

Interessant is dat naarmate de markten voor e-geld zijn ontstaan, Taylor uitlegt dat traditionele instellingen hun verbeterde technologische normen hebben bijgehouden.

“Traditionele financiële diensten willen natuurlijk niet achterblijven en waarderen ook de voordelen van nieuwe technologieën.”

"Ze gebruiken nu dezelfde technologie en aanpak als nieuwe opkomende markten zoals crypto en e-money / open banking", legt hij uit.

Taylor wijst er echter op dat dit slechts delen zijn van een groter geheel. Aangezien KYC op criminelen reageert, zijn bijgewerkte regelgeving en technologieën slechts kansen voor criminelen om nieuwe manieren te bedenken om ze te omzeilen.

"Echte effectieve en complete CDD-processen als een geheel pakket, kijken wat onze klanten doen nadat ze de poortwachter zijn gepasseerd, hun activiteiten begrijpen en redeneren voor die activiteit is belangrijker dan ooit tevoren."

 “Het gebruik van ouderwetse besturing is ongeveer net zo effectief als een chocoladetheeketel”

Voor Taylor is het aanpassen van traditionele beveiligingsmaatregelen voor crypto of een nieuwe industrie niet perfect. Zoals hij uitlegt, als ze de overeengekomen methode zijn, dan is het noodzakelijk voor wettelijke normen. Het toepassen van ouderwetse technieken betekent echter wel dat criminelen al weten hoe ze er langs kunnen komen.

“Dus de acceptatie van deze voor elke nieuwe industrie en niet alleen voor crypto is vergelijkbaar met het presenteren van gevestigde criminelen en witwassers met een oude, eerder opgeloste puzzel. Het is niet nieuw voor hen, en dus weten ze al hoe ze deze controles kunnen misbruiken en omzeilen”, legt hij uit.

"Hacks en digitale aanvallen maken nu deel uit van de wereld waarin we leven en het gebruik van ouderwetse controle is ongeveer net zo effectief als een chocoladetheeketel."

Ondanks mogelijke tekortkomingen erkent hij echter dat deze processen moeten worden gevolgd.

De anderen buitengesloten aanspreken

Het probleem dat door sommigen naar voren wordt gebracht, is dat KYC-tools niet alleen criminelen buiten houden. Ze vergrendelen ook de toegang voor degenen die de services mogelijk het meest nodig hebben.

Voor vluchtelingen en staatlozen is dit proces echter onmogelijk. Zij hebben namelijk geen toegang tot de benodigde overheidsdocumenten die nodig zijn om te bewijzen wie u bent. Als gevolg van hun status is het moeilijk of onmogelijk om goedgekeurd te worden op een gecentraliseerde crypto-uitwisseling.

Voor Taylor komt het probleem neer op wat er werkelijk moet worden opgelost om dit probleem op te lossen. Hij stelt dat het duidelijker wordt waar de resolutie vandaan moet komen als we kijken naar het doel van de tools.

Hij verwijst naar het doel van KYC dat verder gaat dan het verifiëren van de identiteit van een persoon. In plaats daarvan gebruikt wetshandhaving KYC-informatie om mensen te lokaliseren als dat nodig is.

“Degenen die staatloos zijn of vluchtelingen die op deze markten willen worden opgenomen, moeten aan dezelfde criteria voldoen. Als we KYC uitvoeren of een nieuwe alles-accepterende methode van KYC, is het dan voldoende om deze klanten effectief te lokaliseren als de autoriteiten dat willen? Dit zijn de criteria die regelgevers en wetshandhavers beantwoord moeten zien voordat KYC breed genoeg wordt om deze categorie personen te accepteren”, legt hij uit.

Als gevolg hiervan ziet hij het werk om staatloosheid door entiteiten zoals de UNHCR te beëindigen, als de sleutel tot het proces om degenen die buitengesloten zijn in het systeem te brengen.

“Laten we hopen dat organisaties zoals UNHCR en partners succesvol zijn in hun missie en net zoals crypto wordt gereguleerd en verwelkomd, zo kunnen staatlozen en vluchtelingen worden verwelkomd in het moderne financiële systeem, zoals hun moderne recht zou moeten zijn.'

Voor Taylor is er veel ruimte voor uitbreiding van deze beveiligingstools, naast het verbreden van wie ze aanvragen.

"KYC-tools worden in de toekomst alleen beperkt door onze verbeeldingskracht en technologie."

Hij erkent dat het niet aan crypto-uitwisselingen ligt, maar eerder aan regelgevers wereldwijd. Als hij echter bedenkt waar deze tools naartoe gaan, ziet hij groei en verbeteringen aan de technologische kant.

Als hij specifiek kijkt naar de huidige biometrische en gezichtsherkenningstechnologieën, ziet hij dit in de toekomst uitbreiden en verbeteren.

“Als we bijvoorbeeld een vingerafdruk krijgen, hoe weten we dan 100% zeker dat het van deze persoon is? Dan komen we bij de kwestie van centrale databases, maar ook bij de grotere filosofische vraag over vrijheden en persoonlijk recht op privacy.”

“Natuurlijk bestaan ​​er op dit moment biometrische verblijfsvergunningen en identiteitsbewijzen, en die zie ik wel steeds normaler worden. In de verre toekomst hebben we misschien ook chemische, biologische identificatie (DNA), maar dat roept ook dezelfde vragen op”, legt hij uit.

Wereldwijde KYC-normen staan ​​nog ter discussie

Maar hoewel Taylor technologieën door verbeteringen kan zien navigeren, heeft hij geen hoop op wereldwijde regelgeving voor financiële zekerheid.

"Wereldwijde normen voor elke vorm van regulering, KYC of anderszins, zouden altijd welkom zijn als er overeenstemming zou kunnen worden bereikt met de industrie en regeringen over de hele wereld."

“Het is een van de moeilijkste onderdelen van het runnen van een internationaal financieel bedrijf: omgaan met de verschillende regels over de hele wereld. Als ze op een hoog niveau worden genomen, proberen de meeste regels die momenteel gelden voor regeringen allemaal hetzelfde te doen. Verminder de blootstelling van klanten, bescherm klanten, wees effectief en efficiënt en verklein de kans op misbruik door kwaadwillenden, witwassers en terroristen”, zegt hij.

“Maar wie had gedacht dat hetzelfde einddoel op zoveel verschillende manieren kon worden bereikt! Dus als we het als wereldbol eens zouden kunnen worden over KYC-normen en wat acceptabel is en wat niet, zou het een game-changer zijn voor gereguleerde entiteiten. Dit zou de kosten verlagen en de efficiëntie en klantenservice verhogen.”

Taylor ziet dit echter niet gebeuren.

"Noem me een cynicus, maar ik zie echt niet dat de regeringen van de wereld samenkomen en een overeengekomen raamwerk opzetten dat overal ter wereld hetzelfde is of zelfs vergelijkbaar genoeg om bedrijven in staat te stellen slechts één benadering en proces te hebben."