Enrique Palacios: "Tenir una visió 'compliance first' et dóna una gran avantatge competitiva"
En aquesta pàgina
Taula de continguts
Enrique Palacios és Head of Compliance & Legal a Bit2me Security Token Exchange. Economista de formació amb experiència internacional en el sector bancari i en consultoria de projectes blockchain, ha treballat en els últims anys en l’àrea de Compliance i Fincrime d’Onyze, i ha col·laborat amb l’EBA (European Banking Authority) en qüestions relacionades amb el blanqueig de capitals en el món dels criptoactius, com ara la Travel Rule.
"El formació contínua és clau", assenyala Palacios, qui també considera fonamental que existeixi un "consorci a la indústria a Espanya per tenir presència multinivell davant les diferents institucions europees".
Pregunta: Com acaba un economista especialitzant-se en compliance i prevenció de delictes financers en el sector de les criptomonedes?
És una molt bona pregunta. Sóc economista de formació, però m’he anat dedicant a aquest àmbit de manera progressiva. He passat per diferents rols en la banca i he treballat en mercats variats. Sóc Compliance Officer gràcies al meu coneixement tant del mercat com del producte. Quan vaig arribar a Onyze, tot estava per fer. El que més em motivava era la part de compliance i la prevenció del blanqueig de capitals, ja que podia aplicar la meva experiència en compliance bancari, acumulada com a director d’inversions a Irlanda. Comptava amb les capacitats que les directrius de l’EBA exigeixen, a més d’una comunicació fluïda, un fort compromís amb el regulador i un coneixement profund del sector.
També em va moure la curiositat per allò nou i el desig d’estar al corrent de la regulació tant del món financer tradicional com del sector cripto. Quan tot semblava per definir-se, establir un estàndard normatiu resulta molt atractiu, sobretot si vénen d’una indústria altament regulada. És apassionant poder contribuir a crear la primera capa normativa formant part de diferents comitès amb el regulador. En definitiva, el coneixement de la tecnologia i dels nous models de negoci financers, combinat amb el de la regulació més tradicional, m’ha portat a especialitzar-me en aquest àmbit, que considero essencial per a l’escalabilitat del sector, per generar confiança en l’àmbit institucional i per oferir serveis financers basats en la tecnologia blockchain.
Pregunta: Has col·laborat amb l’EBA (European Banking Authority): com ha estat aquesta experiència?
Ha estat espectacular. Que, des d’una startup, hagi pogut sol·licitar participar a l’EBA i que m’hagin seleccionat per aportar el meu gra de sorra és, a la meva opinió, tot un assoliment. Em vinculo una mica amb la primera pregunta: demanaven coneixements en tecnologia blockchain, criptoactius i experiència en banca, i vaig pensar: "bé, potser encaixo". I així va ser. Crec que formar part d’un comitè europeu, assessorant sobre com adaptar la normativa de fons al món cripto —la tal Travel Rule— ha estat una experiència única, sobretot al veure com funcionen aquests organismes i constatar la quantitat de talent i coneixement que dediquen als nous serveis financers.
La possibilitat de compartir i debatre amb altres professionals del sector i amb reguladors d’altres països ha estat increïble. Mai havia participat en un comitè d’aquest nivell. Poder discutir qüestions tan rellevants com el reglament de transferència de fons europeus i la prevenció del blanqueig de capitals en el món cripto, on la teva opinió es valora per estar en contacte directe amb l’usuari i veure l’impacte pràctic de la normativa, és molt significatiu. Això et fa entendre la importància de tenir un consorci a la indústria a Espanya per assegurar una presència multinivell davant les institucions europees, especialment en noves tecnologies i serveis en què competirem amb altres països de la UE.
Pregunta: A Onyze, la teva darrera experiència laboral, implementàveu els controls de coneixement del client (KYC) i la prevenció del blanqueig de capitals (AML) fins i tot abans de ser un subjecte obligat. Quins avantatges té avançar un pas per davant de la normativa?
Per respondre, retrocediré una mica. El fet de crear un equip amb una tecnologia nova —un equip jove i multidisciplinari format per criminòlegs, advocats i economistes— que, encara que tenia poca experiència en sectors regulats, compartia el coneixement sobre blockchain i criptomonedes, va ser una gran avantatge per avançar i evolucionar ràpidament quan arribés la regulació. M’explico: quan entrenes directament en un sector regulat, et trobes amb barreres difícils de superar. En canvi, treballar amb persones que tenen llibertat per actuar, tot sabent que la regulació vindrà, et permet avançar molt més ràpid. L’equip va operar sense lligams des del principi i, posteriorment, va anar apropant la teoria a la pràctica.
Per això, la filosofia "compliance first" et permet adoptar eines tecnològiques des de zero, que es poden modificar i adaptar amb el temps. Per exemple, en un banc saps que les infraestructures regulatòries són difícils i costoses de canviar. Però, amb una mentalitat modular, similar a la d’una startup, tens l’avantatge d’adaptar-te als canvis. Comptar amb habilitats tècniques i una adaptabilitat modular davant la regulació és fonamental i et dóna una avantatge competitiva clara. En els darrers anys, hem vist empreses nascutes en el món tecnològic que, per no tenir aquesta consciència normativa i ser reactives, han tingut grans dificultats per adaptar-se a noves regulacions. Fins i tot, en algunes jurisdiccions com Estònia, molts projectes han hagut de tancar. Així, aquesta visió "compliance first" ha resultat molt beneficiosa, tot i que no és habitual ni en el sector cripto ni en la banca tradicional, però ens va donar una gran avantatge competitiva des del començament.
Pregunta: Quins aspectes clau han de tenir en compte les empreses cripto per complir amb els nous requisits normatius a Espanya?
És fonamental tenir un coneixement profund tant del producte com de la tecnologia. Un compliance officer en aquest sector no es limita a saber la normativa. Estem assistint a una gran migració de talent des del camp del compliment normatiu tradicional cap al tecnològic, i aquesta transició és complexa, ja que hi ha conceptes normatius que només es comprenen a fons si es domina la tecnologia i s’aplica la normativa de manera adequada. Per exemple, si entens el concepte de blockchain i el d’un flash loan —un préstec que s’autoconcedeix i que només s’executa si no es compleixen certs paràmetres—, explicar-ho a algú amb una formació més tradicional pot resultar tot un repte. Hi ha molts exemples semblants, ja que nombrosos productes i serveis tokenitzats es poden implementar gràcies a la tecnologia blockchain. Un exemple és Didit, el vostre producte, que és molt transversal.
Amb normatives futures com MiCA, serà necessari que les persones que integrin els consells d’administració tinguin coneixements i experiència en aquests temes. Atès que actualment és difícil trobar professionals que reuneixin totes aquestes capacitats, resulta indispensable compensar-ho amb formació, cosa que explica la proliferació de programes especialitzats.
Pregunta: Quines consideres que són les millors pràctiques per implementar un procés de KYC i AML?
En primer lloc, és essencial tenir clar quin és el model de negoci. No és el mateix un model B2B, orientat a empreses, que un B2C, orientat a usuaris. Cal definir-ho amb precisió i determinar si ets un subjecte obligat o si mantindràs relacions amb subjectes obligats, com es farà el procés d'onboarding, si es compleix la Llei Orgànica de Protecció de Dades, etc.
En segon lloc, has de decidir si gestionaries el procés de manera interna, si confiaràs en proveïdors externs o si combinaràs ambdues estratègies, com vam fer a Onyze.
Tot depèn de la visió estratègica del producte. ¿Ho gestionaries internament i invertiries en ell sense dependre de tercers? ¿O prefereixes externalitzar-ho? Això ens porta a la tercera consideració: conèixer bé els proveïdors. És molt important investigar el mercat en àrees com identitat digital, screening, blockchain analytics, etc. A més, és clau identificar i gestionar els riscos. Parlen d’AML i del blanqueig de capitals, però la prevenció de riscos en el món cripto va més enllà. Conèixer-los i abordar-los de forma proactiva, tant en els processos interns com externs, és essencial.
Pregunta: Entenc que la tecnologia juga un paper fonamental. Es pot ser compliant sense ella? Són millors o pitjors els processos?
Es pot tenir vocació de compliment, però en un sector tan tecnològic resulta molt complicat. Sempre es diu que els compliance officers han de tenir autonomia, independència, comptar amb el suport de l’alta direcció i disposar de recursos, i molts et diran que no sempre reben el suport desitjat. Per a mi, quan comences un negoci o projecte des de zero, el compliance ha d’anar de la mà amb el model de negoci. Si el negoci no funciona, tot serà més difícil, però jo no el veig com un departament de suport (com sovint es percep des de la direcció), sinó com una part fonamental del negoci. Un bon compliance pot posicionar-te amb avantatge en sectors amb tecnologies molt innovadores, on la regulació encara s’està desenvolupant, com és el cas de la blockchain o la intel·ligència artificial. Tot i això, sense eines tecnològiques, resulta complicat, especialment en el món cripto. Sovint necessitaràs una eina potent que identifiqui riscos en les transaccions i carteres, que et proporcioni dades fiables i que compleixi amb la normativa de prevenció del blanqueig, de transferència de fons i de protecció de dades. Sense això, és difícil.
Pregunta: Hem parlat molt de normes i regulacions... però, com afecten els processos de compliance a l’experiència d’usuari?
Aquí sorgeix la clàssica dicotomia entre innovació i regulació, i com han d’anar de la mà. L’ideal és tenir un enfocament "compliance first" que evolucioni al costat de la innovació. Tot i que resulta complicat preveure-ho tot, es busca evitar processos engorrosos, com ara autenticacions dobles o haver de tornar a sol·licitar dades. Per això, comptar amb una tecnologia que faci més àgil el procés és fonamental. Crec que Didit pot ajudar molt a que l’experiència d’usuari sigui més suau, ja que compleix amb eIDAS i altres regulacions que insisteixen a no demanar dades innecessàries.
A més, és important assegurar-se que els proveïdors compleixin amb el GDPR i la Llei Orgànica de Protecció de Dades, i conèixer com es guarda i transfereix la informació, o si les dades es troben centralitzades en un únic repositori. Per exemple, la Llei 10/2010 permet certes casuístiques, encara que és cert que, en el cas dels bancs, no sempre faciliten aquesta informació. En definitiva, cal trobar un equilibri, ja que una mala experiència d’usuari pot suposar la pèrdua de clients.
Pregunta: Amb MiCA a tocar, quins consideres que són els principals reptes per al sector cripto a Europa amb l’entrada en vigor d’aquesta normativa?
Amb MiCA es professionalitza el sector. S’estableixen estàndards per a proveïdors i emisors, es normalitzen els serveis que es poden oferir i es defineixen aquells que no estan permesos, evitant problemes legals que existeixen, per exemple, als Estats Units. T’obliga a complir amb les lleis de prevenció del blanqueig de capitals i de mercats, exigint llicències als proveïdors per operar. Per a aquells que fa molts anys que estem en el sector, era molt complicat establir relacions amb entitats financeres sense una llicència regulatòria; comptar-ne amb una és un pas fonamental. A més, des de la perspectiva del consumidor, la normativa li aporta protecció, cosa clau donada la quantitat d’estafes que han ocorregut en el món cripto.
També obre la possibilitat d’operar en tots els estats membres de la Unió Europea. Amb una llicència nacional, podràs prestar serveis a la resta de països. En definitiva, crec que això canviarà les regles del joc. Abans, si volies oferir un servei global, havies de registrar-te en cada país i adaptar-te a normatives diverses, cosa que suposava un gran retard. Això impulsarà el sector i el normalitzarà. Tot i que alguns opinen que MiCA ja neix desfasada, és molt possible que en un parell d’anys es publiqui una segona versió que inclogui aquelles zones grises que encara no s’han abordat, com ara els protocols De-Fi, els NFTs purament digitals, les DAO, o la normalització del staking i del lending.
Sens dubte, la normativa donarà un impuls important a les stablecoins, especialment a les EMoney Tokens (EMTs), que actualment són les aplicacions clau del sector. De fet, ja estem veient com alguns grans projectes nord-americans, com Circle amb la seva moneda USDC i EuroC, han decidit venir a Europa gràcies a la seguretat jurídica que s’ofereix aquí.
Pregunta: Creus que una major regulació afavorirà l’adopció dels criptoactius per part d’inversors institucionals i del gran públic?
Per la meva experiència, havent viscut la crisi del sector el 2018, queda clar que l’autorregulació no va ser suficient; moltes persones van resultar estafades. A mesura que s’ha anat regulant, la indústria ha començat a consolidar-se. És curiós, perquè la indústria cripto ha evolucionat de manera contrària al que sol passar en altres sectors financers: quan neix un producte o servei, normalment ve donat el suport des de dalt i es dissemina cap al públic general. En el món cripto ha estat al revés, i les institucions hi han anat acceptant de mica en mica. Tot i així, crec fermament que la normativa és fonamental perquè el sector creixi i s’escali.
Pregunta: Suposem que vull desenvolupar-me com a professional en el món del compliment normatiu, especialitzat en criptomonedes, quin consell em donaries?
És fonamental que et apassioni tant la tecnologia com el compliment normatiu. Cal posar-se mans a l’obra: aprèn a programar un smart contract, familiaritza’t amb termes com API, nodes, Solidity, etc. Tenir uns coneixements bàsics de la tecnologia és essencial. A més, has de formar-te en models de negoci i en la normativa, i ser molt flexible. Sovint cal desaprendre per tornar a aprendre. És imprescindible fer un salt quàntic per entendre com funciona el Bitcoin (BTC), que per mi és la base, i a partir d’allà adaptar-te amb el coneixement tecnològic.
Et recomano apuntar-te a cursos, assistir a esdeveniments i buscar informació a internet. Avui dia hi ha molta més informació; el 2017 era difícil trobar fins i tot persones amb qui intercanviar coneixements, i van néixer els meetups i la iniciativa Blockchain Espanya, d’on han emergit grans professionals del sector. Ara hi ha nombrosos programes i esdeveniments, tant a nivell nacional com internacional. La formació contínua és clau: et prens unes vacances i, en tornar, et trobes que tot avança a una velocitat increïble.
Didit News