Forbes Council Анти Данилевский
5190
0

KYC в криптовалютном мире: расскажите о себе или заберите свои активы

KYC в криптовалютном мире: расскажите о себе или заберите свои активы
По мере развития индустрии блокчейна, соблюдение требований к прохождению KYC является препятствием для его массового внедрения в проекты.

Автор: Анти Данилевский — основатель проекта Kick Ecosystem

Спустя почти 20 лет после принятия законодательства о противодействии легализации денежных средств, полученных преступным путём, регулирующие органы во всем мире работают над созданием глобальных стандартов правила "Знай своего клиента" (KYC). Эти стандарты применяются и сейчас, в частности, к финансово-технологическому сектору и криптовалютам. Технологический сектор, который начинался с идеализированных анонимных одноранговых платежей, сейчас принимает во внимание безопасность традиционных финансов, а это означает соответствие нормативным положениям правила KYC. 

Несмотря на то, что технологии в некоторых аспектах шагнули далеко вперед, отношение криптовалюты к KYC было порой пренебрежительным, а в некоторых случаях преступно-халатным (или даже имело криминальную составляющую). Отношение меняется, но споры, касающиеся того, как взаимодействуют правила KYC и криптовалюта, только разгораются.

Что такое KYC?


Вследствие оцифровки международной финансовой системы и все более жесткого регулирования индустрии соблюдения нормативных требований находится на подъеме. То, что когда-то являлось второстепенной областью, время от времени вызывавшей головную боль инвестиционных банкиров и трейдеров, в настоящее время становится важнейшим центром обработки больших данных. 

KYC — это процесс проверки того, кто кем Вы являетесь, откуда получаете деньги и что с ними делаете. В период с 2000 по 2010 год в большинстве юрисдикций: в США и Канаде, в большей части европейских стран, Южной Африке, России, Индии, Сингапуре, Южной Корее, Китае и Японии (и это лишь некоторые из государств) — было принято законодательство, регулирующее правило KYC и AML (законы о противодействии легализации денежных средств, полученных преступным путём). В результате этого банки и связанные с ними финансовые институты стали в обязательном порядке выполнять требования законодательства о борьбе с отмыванием денег.

Криптовалютные биржи в настоящее время рассматривают фиатные пандусы в качестве основного компонента своего продукта. Такие изменения привели к зависимости от банков и платежных систем, требующих того же уровня соответствия, которого они сами придерживаются. Россия является одной из нескольких стран, внедряющих более надежные протоколы KYC, которые регулируют анонимную торговлю цифровыми валютами. 

Практически для всех организаций, которые занимаются платежами, правила KYC созданы для предотвращения такой преступной деятельности, как мошенничество, отмывание денег, финансирование терроризма, использование краденых средств, взяточничество, коррупция и проведение других подозрительных финансовых операций. На сегодняшний день большая часть правил KYC связана с неукоснительным соблюдением нормативных требований, зачастую во имя защиты прав потребителей. Но, в конечном счете, речь идет о процессе управления рисками. 

Часто большие компании сами управляют собственными правилами KYC, этим занимается штатный коллектив. Небольшие компании, напротив, передают процессы верификации на аутсорс сторонним организациям. Вне зависимости от того, кто занимается KYC, процесс обычно не меняется. Клиенты должны прислать документы, удостоверяющие личность: адрес, выписки с банковских счетов, а иногда и объяснить источник своих средств. 

Хранение конфиденциальных документов так же важно, как и их использование. В дооблачную эпоху банкам приходилось дублировать документы, чтобы застраховать себя от потери какого-либо документа. Файлы копировались и хранились на различных несвязанных серверах.

Благодаря Amazon и другим провайдерам облачных хранилищ, учреждения и сторонние провайдеры, занимающиеся верификацией, теперь шифруют информацию о принципах KYC в соответствии со стандартами AES-256 и надежно хранят на таких облачных серверах, как Amazon S3. Но такой подход ни в коем случае не является стандартным. 

Конфиденциальность мертва?


Несмотря на применение последних мер безопасности, нарушения неизбежны. Личная информация миллионов пользователей ежегодно похищается из самых респектабельных мировых центров обработки данных и самых надежных технологических компаний. При этом потребители подвергаются опасности. В случае утечки данных паспорта, банковских реквизитов или адреса наступает момент, когда уже ничего не исправить. Потребители подвергаются риску, и на компании, не выполняющие свои обязательства, налагаются огромные штрафные санкции. Принципы KYC, возможно, использовались для защиты потребителей и компаний от вреда, но при решении одной проблемы была создана другая. 

Процесс принятия на обслуживание также является сложным как для потребителей, так и для бизнеса. Соблюдение требований является препятствием для эффективного приобретения, в то время как постоянные запросы на соблюдение требований могут подтолкнуть потребителей к поиску другого решения. “Будущее персональных данных - отсутствие персональных данных; вся эта информация будет публичной, потому что утаить ее просто невозможно. Нас ждет смена концепции персональных данных, нас всех ждет полная прозрачность и открытость; GDPR - это большая глупость и ошибка, попытка носить воду в решете или вычерпать воду из лодки ложкой, в то время как в ней пробоина от торпеды. Однако, пока что приходится с этим мириться, так как мы - легальные и действуем в соответствии с законами и регулированиями. Тем не менее, мы снижаем риски тем, что не храним персональные данные у себя. Если нас взломают, то никто не получит ни паспортов, фотографий или чего-либо еще. Мы храним данные, пароли и все важное в зашифрованном виде, изначально понимая, что они могут и точно станут целью хакеров. Поэтому в нашем случае KYC - совершенно безопасное и правильное решение, которое защищает вас, например, от покупки криптовалюте или иных активов, полученных с продажи оружия или наркотиков, и, тем самым, от того, что вы станете участником преступления - “отмывки” криминальных денег”.

Тем не менее современные решения не являются ни переносимыми, ни универсальными, ни масштабируемыми. Затраты растут по мере усложнения требований к соответствию. Подсчитано, что компании ежегодно тратят треть триллиона долларов на соблюдение требований

Несмотря на необходимость решения возникающих проблем, у компаний нет необходимости отказываться от ненужного, лишаясь чего-то полезного. Выявив и устранив вредоносных участников из экосистемы, компании не только занижают свои собственные риски изменения нормативной базы, но и укрепляют доверие потребителей, репутацию бренда и доверие со стороны банковских партнеров. 

KYC в криптовалюте 


В первые годы существования Bitcoin и первых криптовалютных бирж правило KYC практически было не известно. Пользователи могли совершать сделки, не раскрывая свою личность, зачастую даже не создавая учетную запись. 

Сейчас большинство крупных бирж и поставщиков крипто-финансовых услуг склонились перед давлением со стороны государственных органов и приняли соответствующие меры по внедрению принципов KYC. Пользователи выражали свое недовольство, но они уже сталкиваются с этими процессами и принимают их в своей повседневной жизни. Внутри своего сообщества криптовалюта все еще рассматривается как анархический финансовый инструмент. И все же, если речь идет об акционерах, бизнесу для привлечения инвестиций и достижения опережающего роста необходимо играть по правилам. Несмотря на работу, которая ведется с целью искоренения незаконного или неэтичного поведения и легитимации отрасли, более двух третей бирж криптовалюты в прошлом году все еще не приняли достаточные и адекватные принципы KYC.  

Те, кто продолжают работать без применения правила KYC, будут постоянно подвергаться риску, и, скорее всего, им придется работать в неясных или секретных юрисдикциях, которые ограждают себя от судебных исков. Такой подход едва ли наполнит пользователей уверенностью. В конечном счете они получат доступ к «темным деньгам» и небольшому количеству законопослушных, заботящихся о конфиденциальности потребителей. В результате этого, расширение биржи станет практически невозможным. 

Децентрализованные биржи (DEX) когда-то рассматривались как следующая волна бирж криптовалюты. Предполагается, что анонимная одноранговая торговля может решить многие проблемы с централизованными биржами, в том числе потребность в правилах KYC. Крупные биржи уже внедрили свои собственные версии DEX, но они избирательно подошли к выбору преимуществ децентрализации: более низкие затраты на инфраструктуру, повышенная безопасность и контролируемые пользователем средства. 

Криптовалюта — это игра на мировом уровне. Если Вы хотите завоевать новые рынки, то необходимо продемонстрировать достижения в области корпоративной ответственности. Выборочная дезинтеграция — это лучший ответ на этот вызов. Найти подходящего провайдера, который сможет обеспечить бесперебойную работу с минимальными затратами и гарантировать (насколько это возможно) безопасность данных— вот реальная проблема, с которой сталкивается индустрия.

Будущее KYC


В настоящее время мы наблюдаем появление RegTech 3.0, технологии нормативного регулирования, которая оцифровывает широкий спектр процессов обеспечения соответствия нормативным требованиям. Технология RegTech предназначена для снижения стоимости издержек, улучшения защиты прав потребителей и выявления рисков задолго до того, как вмешаются регулирующие органы. Эта технология использует сочетание новых технологий, таких как искусственный интеллект, машинное обучение, RPA (робототехническая автоматизация технологических процессов и производств) и биометрия, но в то же время сигнализирует о значительных изменениях в стратегическом направлении. Вместо изолированного обзора потребителей и их поведения, соблюдение нормативных требований теперь рассматривается как ценный источник данных, управляемый в основном за счет автоматизации и используемый для достижения бизнес-целей.  

Самоуправляемая идентичность является еще одной концепцией, активно изучаемой исследователями в мире блокчейна, которые ищут альтернативу централизованной идентичности в Интернете, где верификаторы, а не верифицированные, находятся под контролем. 

Децентрализованная цифровая идентификация (DID) теоретически позволяет полностью владеть нашими личными данными. В случае необходимости мы можем предоставить доступ к отдельным элементам наших личных данных, а не к целому документу, где многие детали могут и не быть нужными. DID является переносимой системой. Это позволяет пользователям выбирать провайдеров, не привязываясь к одному из них. Никаких взломов. Отсутствует принудительная открытость данных. 

DID использует комбинацию децентрализованных технологий и технологий конфиденциальности, таких как блокчейн и система доказательства без раскрытия секретных знаний. Системы, основанные на поддающихся проверке претензиях, создаются такими компаниями, как IOP, uPport и IBM.

Создавая единый надежный источник данных, децентрализованные решения по идентификации обещают устранить хищение данных, оптимизировать пользовательские и институциональные процессы и поставить пользователя в центр принципа соответствия требованиям.

Тем не менее, DID все еще требует наличия доверенного органа для проверки данных и выдачи мандата, а также согласования определенной стандартизации. Известно, что корпорации, занимающиеся защитой данных, вряд ли откажутся и от своих коммерческих решений. Для принятия надежного решения требуется большое доверие. Генеральный регламент о защите персональных данных и право на забвение — это еще один потенциальный вызов DID. Существуют опасения по поводу надежности технологии, настолько новой, что ее можно назвать «развивающейся». Столкнувшись с угрозой массовых штрафов и оттока недовольных клиентов, если что-то пойдет не так, эта смелая организация, делающая ставку на непроверенную технологию, которая может не соответствовать нормативным требованиям в быстро меняющейся среде. 

Децентрализованная идентификация и ее применение в KYC — это концепция с необычайным потенциалом, но я пока не делаю ставку на нее. 

Подход Kick Ecosystem 


На данном этапе эволюции технологий соблюдения нормативных требований компания Kick Ecosystem не готова совершить “прыжок веры”. Выбор правильного партнера для соблюдения правила KYC для нашей новой биржи KickEX, которую мы запустим позднее уже в этом году, стал одной из приоритетных задач. Мы планируем прибегнуть к услугам компании Sum & Substance, одного из лидеров рынка в области онлайн-верификации и KYC/AML в Центральной, Восточной Европе и Азии. Эта компания поможет нам в привлечении наших трейдеров, выполнении наших регуляторных обязательств и управлении рисками. 

Их инструментарий, специально созданный для криптовалюты, с целью обеспечения соответствия требованиям позволит свести к минимуму наши накладные расходы и риски, а также убедить наших пользователей в том, что мы сконцентрированы на создании безопасной, надежной и защищенной от мошенничества платформы.

Выводы


Пора ли успокоиться и принять прозрачность своих данных?


Замечания к существующим правилам KYC понятны и обоснованны. Затраты стремительно растут вверх, потребители ненавидят неудобства и вторжение в их частную жизнь. Если великие производители данных нашего времени, такие как Facebook и Equifax, не могут обеспечить безопасность нашей личной информации, то существует ли надежда на конфиденциальность данных? 

Честно говоря, Ваши данные никогда не находились в безопасности. Одна точка зрения, пусть и удручающая, заключается в том, что конфиденциальность — это фантазия, и что в какой-то степени Ваши данные всегда находятся под угрозой. Вероятно, что некоторые составляющие вашей личной информации уже были скомпрометированы. Как потребители, все, что мы можем сделать -  это выбрать платформы, которым мы доверяем, оптимальные методы защиты данных, такие как двухфакторная аутентификация, и предполагать самое худшее. 

Для зарождающегося сектора с высоким риском мошенничества, такого как криптовалюта, который не регулировался на протяжении большей части своей недолгой истории, преимущества KYC намного перевешивают затраты.

Я верю, что революция RegTech снизит разногласия и затраты в среднесрочной перспективе, пока мы ждем, когда пионеры-самоучки вступят в следующую Эру Идентичности. В то же время, если Вы являетесь предпринимателем, который законным путем работает с криптовалютой и который хочет получить доступ к честным клиентам в наиболее важных юрисдикциях с коммерческой точки зрения, вопрос заключается не в том, стоит ли применять правило KYC, а в том, как это сделать.  

Криптовалютный рынок не может бросить вызов существующему порядку, не играя по некоторым из их правил. При использовании правила KYC игра стоит свеч. 
Этот материал опубликован на платформе бизнес-сообщества Forbes Экспертиза