O setor de criptografia, sob escrutínio regulatório, busca uma estratégia de conformidade personalizada para lidar com riscos exclusivos de segurança cibernética, enfatizando a necessidade de estruturas regulatórias inovadoras e específicas do setor.

Escândalos de conformidade em criptografia não são novidade. No ano passado, CZ, o ex-CEO da Binance, a maior bolsa de criptomoedas, se declarou culpado de violar as leis de combate à lavagem de dinheiro (AML) com uma multa de US$ 50 milhões a ser paga. Hoje, desde a Comissão de Valores Mobiliários (SEC) dos EUA pressionando o tribunal sobre a Binance.US até o órgão regulador holandês impondo uma multa de US$ 3,1 milhões à Crypto.com, o setor passa pelo escrutínio dos órgãos reguladores.

Discutir a conformidade das criptomoedas geralmente leva a comparações com as finanças tradicionais, em que muitos imaginam uma mistura dos dois mundos. No entanto, a importação direta de modelos de conformidade tradicionais - moldados significativamente somente após a crise de 2008 - para as criptomoedas não é o melhor cenário. Argumentamos que essa abordagem ignora os aspectos e as necessidades exclusivas dos cenários de criptografia e de finanças descentralizadas (DeFi), sugerindo que é necessária uma estratégia mais matizada para navegar com eficácia nesses novos territórios.

Cumprir ou sair do mercado

A conformidade se tornou crucial para a sobrevivência das empresas de fintech e criptografia. O tempo está passando, e as empresas de criptografia na UE têm até o verão de 2024 para cumprir os novos requisitos da legislação dos Mercados de Ativos Criptográficos (MiCA). Não é de se admirar que os especialistas em conformidade estejam se aproximando dos desenvolvedores de blockchain, pois o recente impulso para a expansão no exterior das empresas de criptografia aumenta a demanda por essa equipe de alto nível.

Esses especialistas enfrentam a tarefa desafiadora de adaptar as estruturas de conformidade para o setor de criptografia, em que a natureza dos controles diverge significativamente das finanças tradicionais. Embora alguns aspectos, como a verificação dos proprietários beneficiários finais (UBOs) e as origens dos fundos, tenham semelhanças, as diferenças fundamentais entre as criptomoedas e as moedas tradicionais exigem abordagens distintas para a verificação.

A tecnologia blockchain foi originalmente projetada para operar fora do ecossistema financeiro tradicional, oferecendo simultaneamente um registro transparente e imutável das transações. Inicialmente, os provedores de serviços de ativos virtuais (VASPs) negligenciaram os protocolos padrão Know Your Customer (KYC) e Know Your Transaction (KYT), considerando-os antitéticos ao blockchain. No entanto, essa leniência abriu portas para fraudes, ressaltando a necessidade de estruturas regulatórias no setor de criptografia.

Como resultado, a regulamentação de criptografia ficou mais rígida, com muitos mecanismos tradicionais de supervisão financeira agora adaptados para a verificação de transações de criptografia. A evolução dessas regulamentações, juntamente com os desenvolvimentos legislativos em andamento, ressalta a importância de as empresas de criptografia ficarem a par das mudanças. A conformidade é crucial não apenas para manter as licenças operacionais, mas também desempenha um papel fundamental no combate às técnicas avançadas de hackers e fraudadores.

Quais são os riscos específicos da criptografia?

Os principais riscos enfrentados pelas empresas de criptografia estão principalmente no âmbito da segurança cibernética. Uma preocupação significativa é a violação da segurança das bolsas, que colocou as bolsas de criptomoedas diretamente na mira dos hackers. Essas violações não apenas levam a perdas financeiras substanciais, mas também comprometem os dados dos clientes.

Outro problema crítico é a vulnerabilidade dos contratos inteligentes. Apesar de sua associação com transações seguras e autônomas no blockchain, os criminosos cibernéticos podem explorar falhas nos contratos inteligentes, como ataques de reentrada, erros de sintaxe e frontrunning, para desviar fundos das plataformas DeFi.

Além disso, a ascensão da criptomoeda tem visto um aumento paralelo nas demandas de ransomware e na sofisticação do malware direcionado às moedas digitais. Além disso, os ataques de phishing e as táticas de engenharia social exploram o elemento humano, geralmente o elo mais fraco, induzindo as pessoas a divulgar informações confidenciais que concedem aos invasores acesso não autorizado a carteiras e bolsas de criptomoedas.

Esse cenário leva à pergunta: Como é uma estrutura de conformidade "ideal", que aborde essas complexidades e ajude as empresas de criptografia a gerenciá-las de forma eficaz?

Compartilhar é cuidar, ainda mais em conformidade

Uma estrutura "ideal" de conformidade e AML para empresas de criptografia e criptofiat deve mesclar os requisitos financeiros tradicionais de AML com adaptações para os desafios exclusivos do setor de criptografia. É fundamental incorporar metodologias avançadas de KYC/AML que utilizem inteligência artificial para verificar transações de criptografia. Essencialmente, essa estrutura seria um híbrido, com base em sistemas de AML tradicionais e específicos para criptografia.

Além disso, um elemento essencial para aprimorar a segurança em toda a linha envolve colaboração e compartilhamento de informações. Assim como os bancos e as empresas comerciais tradicionais se envolvem para compartilhar inteligência sobre ameaças e melhores práticas de segurança, as empresas de criptomoeda poderiam se beneficiar muito de uma abordagem unificada. Emular a Rede de Informações Interbancárias baseada em Ethereum do J.P. Morgan, usada por centenas de instituições financeiras, poderia oferecer às empresas de criptomoedas uma ferramenta poderosa para combater fraudes e aumentar a segurança geral das fintechs.

A demanda por especialistas em conformidade qualificados deve aumentar significativamente nos próximos anos. E estabelecer uma estrutura de conformidade robusta no setor de criptografia é crucial nesse estágio. Esses especialistas devem combinar habilmente as melhores práticas fundamentais das finanças tradicionais com a dinâmica exclusiva do cenário das criptomoedas. Afinal de contas, práticas de conformidade competentes são essenciais para promover maior confiança e incentivar uma adoção mais ampla no setor.

A convergência entre os reinos tradicional e descentralizado é inevitável, e alcançar a conformidade total pode liberar o acesso completo aos serviços bancários tradicionais para empresas de criptografia, abordando limitações regulatórias de longa data e simplificando as interações financeiras entre moedas fiduciárias e criptomoedas.

‍