A indústria de criptografia, sob escrutínio regulamentar, procura uma estratégia de conformidade adaptada para lidar com riscos únicos de cibersegurança, enfatizando a necessidade de estruturas regulamentares inovadoras e específicas do sector.

Escândalos de conformidade em criptografia não são novidade. No ano passado, CZ, o ex-CEO da Binance, a maior bolsa de criptografia, se declarou culpado de violar as leis de combate à lavagem de dinheiro (AML) com uma multa de US $ 50 milhões a ser paga. Hoje, desde a Comissão de Títulos e Câmbio dos EUA (SEC) pressionando o tribunal sobre Binance.US até o regulador holandês impondo uma multa de US $ 3.1 milhões ao Crypto.com, o setor passa pelo escrutínio dos reguladores.

Discutir a conformidade de criptografia geralmente leva a comparações com as finanças tradicionais, onde muitos imaginam uma mistura dos dois mundos. No entanto, a importação direta de modelos de conformidade tradicionais - moldados significativamente apenas após a crise de 2008 - para a criptografia não é o melhor cenário. Argumentamos que essa abordagem ignora os aspectos e necessidades exclusivos dos cenários de criptografia e finanças descentralizadas (DeFi), sugerindo que uma estratégia mais matizada é necessária para navegar nesses novos territórios de forma eficaz.

Cumprir ou fechar a empresa

A conformidade tornou-se crucial para a sobrevivência das empresas de fintech e criptografia. O tempo está a passar e as empresas de criptografia na UE têm até o verão de 2024 para cumprir os novos requisitos da legislação dos Mercados de Ativos Criptográficos (MiCA). Não é de admirar que os especialistas em conformidade estejam a alcançar os programadores de cadeias de blocos, uma vez que o recente impulso para a expansão no estrangeiro das empresas de criptografia aumenta a procura deste pessoal de alto nível.

Estes especialistas enfrentam a difícil tarefa de adaptar os quadros de conformidade para a indústria das criptomoedas, onde a natureza dos controlos diverge significativamente das finanças tradicionais. Embora alguns aspectos, como a verificação dos beneficiários efectivos finais (UBO) e a origem dos fundos, tenham semelhanças, as diferenças fundamentais entre as criptomoedas e as moedas tradicionais exigem abordagens de verificação distintas.

A tecnologia Blockchain foi originalmente concebida para funcionar fora do ecossistema financeiro tradicional, oferecendo simultaneamente um registo transparente e imutável das transacções. Inicialmente, os fornecedores de serviços de activos virtuais (VASPs) negligenciaram os protocolos padrão Know Your Customer (KYC) e Know Your Transaction (KYT), considerando-os antitéticos à cadeia de blocos. No entanto, esta indulgência abriu portas à fraude, sublinhando a necessidade de quadros regulamentares no sector das criptomoedas.

Como resultado, a regulamentação de criptografia ficou mais rígida, com muitos mecanismos tradicionais de supervisão financeira agora adaptados para verificação de transações de criptografia. A evolução desses regulamentos, juntamente com os desenvolvimentos legislativos em andamento, ressalta a importância de as empresas de criptografia ficarem a par das mudanças. A conformidade é crucial não apenas para manter as licenças operacionais, mas também desempenha um papel fundamental no combate às técnicas avançadas de hackers e fraudadores.

Quais são os riscos específicos da criptografia?

Os principais riscos que as empresas de criptomoedas enfrentam situam-se sobretudo no domínio da cibersegurança. Uma preocupação significativa é a violação da segurança das bolsas, que colocou as bolsas de criptomoedas na mira dos hackers. Essas violações não só conduzem a perdas financeiras substanciais, como também comprometem os dados dos clientes.

Outra questão crítica é a vulnerabilidade dos contratos inteligentes. Apesar da sua associação a transacções seguras e autónomas na cadeia de blocos, os cibercriminosos podem explorar falhas nos contratos inteligentes, tais como ataques de reentrada, erros de sintaxe e frontrunning, para desviar fundos das plataformas DeFi.

Além disso, o aumento da criptomoeda registou um aumento paralelo nos pedidos de ransomware e na sofisticação do malware que visa as moedas digitais. Além disso, os ataques de phishing e as tácticas de engenharia social exploram o elemento humano, muitas vezes o elo mais fraco, enganando os indivíduos para que revelem informações sensíveis que concedam aos atacantes acesso não autorizado a carteiras e bolsas de criptomoedas.

Este cenário levanta a questão: Qual é o aspeto de uma estrutura de conformidade "ideal" - uma que aborde estas complexidades e apoie as empresas de criptografia na sua gestão eficaz?

Partilhar é cuidar, ainda mais em conformidade

Uma estrutura "ideal" de conformidade e AML para empresas de criptografia e cripto-fiat deve mesclar os requisitos financeiros tradicionais de AML com adaptações para os desafios exclusivos do setor de criptografia. É crucial incorporar metodologias avançadas de KYC/AML que utilizem inteligência artificial para verificar transações de criptografia. Essencialmente, esta estrutura seria um híbrido, com base em sistemas AML tradicionais e específicos para criptografia.

Além disso, um elemento crítico para melhorar a segurança em toda a linha envolve a colaboração e a partilha de informações. Tal como os bancos e as empresas comerciais tradicionais se empenham em partilhar informações sobre ameaças e melhores práticas de segurança, as empresas de criptomoeda poderiam beneficiar muito de uma abordagem unificada. Emular a Rede de Informação Interbancária baseada em Ethereum do J.P. Morgan, utilizada por centenas de instituições financeiras, poderia oferecer às empresas de criptomoeda uma ferramenta poderosa para combater a fraude e aumentar a segurança geral das fintech.

A procura de especialistas em conformidade qualificados deverá aumentar significativamente nos próximos anos. E estabelecer uma estrutura de conformidade robusta no setor de criptografia é crucial nesta fase. Esses especialistas devem combinar habilmente as melhores práticas fundamentais das finanças tradicionais com a dinâmica única do cenário criptográfico. Afinal, práticas de conformidade competentes são essenciais para promover uma maior confiança e incentivar uma adoção mais ampla no setor.

A convergência entre os reinos tradicional e descentralizado é inevitável, e alcançar a conformidade total pode desbloquear o acesso total aos serviços bancários tradicionais para empresas de criptografia, abordando limitações regulatórias de longa data e simplificando as interações financeiras entre fiat e criptomoedas.

‍