Guillem Medina: "Els serveis especialitzats de verificació d’identitat són clau"
Guillem Medina és el director d’operacions de GBTC Finance, una xarxa líder d’intercanvis de criptomonedes amb més de 20 botigues físiques a Espanya i una presència internacional en creixement.
Guillem Medina és el director d’operacions a GBTC Finance, una xarxa puntera d’intercanvis de criptomonedes amb més de 20 localitzacions físiques a tot el territori espanyol i una expansió internacional en marxa. Amb una formació en criminologia i una passió per la tecnologia, Medina s’implica activament en la indústria cripto des de 2018, gestionant la formació i el suport operatiu de l’empresa.
"És imprescindible la regulació, sobretot per protegir els usuaris davant del frau", destaca Medina, posant de relleu el seu compromís per fomentar la confiança i la seguretat en l’espai cripto. Mentre GBTC Finance emprèn el seu camí cap a l’expansió internacional, la visió estratègica de Medina segueix impulsant la missió de l’empresa d’enllaçar les finances tradicionals amb el món dinàmic de les criptomonedes.
Pregunta: Quins han estat els principals reptes a l’hora d’establir i mantenir els vostres processos KYC i AML?
Resposta: El resumiria en tres àmbits: cost, tecnologia i suport.
- Cost: Molts serveis de verificació d’identitat vénen amb preus elevats. Inicialment, vam treballar amb una plataforma que no permetia afegir fàcilment documents d’identificació ni utilitzar reconeixement facial. Com a startup, ens esforcem per mantenir els costos sota control sense comprometre la qualitat.
- Tecnologia: L’eina anterior no s’integrava correctament amb els nostres sistemes i les actualitzacions de versió eren problemàtiques, cosa que generava despeses de desenvolupament recurrents.
- Suport: Amb la nostra solució actual (Didit), gaudim d’una relació propera i bidireccional. Quan tenim una consulta, només cal enviar un missatge i en qüestió de minuts rebem resposta directa de l’equip directiu. Aquesta comunicació ràpida és molt valorada per les empreses.
Q: Sabem que feu servir Didit per a la verificació d’identitat. Què us va portar a triar aquesta solució en particular i com ha millorat els vostres processos KYC?
A: Ha estat una millora considerable, especialment pel que fa a la rapidesa. Hem automatitzat gairebé tot el flux de verificació, alleujant la càrrega sobre el nostre departament de compliment normatiu. Quan un usuari supera els controls KYC i AML, queda registrat i aprovat automàticament, sense necessitat d’intervenció manual, llevat que es requereixi una revisió (per exemple, si es carrega una foto borrosa).
A més, la decisió es va basar en factors com el cost, la confiança i la facilitat d’integració. Després d’investigar a fons i comparar diverses opcions, vam optar per Didit per la seva àmplia gamma de funcionalitats i fiabilitat.
Q: Segons la teva experiència, com ha evolucionat l’escenari KYC/AML per a intercanvis de criptomonedes a Espanya i Europa en els darrers anys?
A: La transformació ha estat radical. Hem passat d’una quasi absència de normatives a una situació on el compliment és obligatori. Els usuaris de criptomonedes, per naturalesa, solen ser reticents a compartir dades personals, però per a un intercanvi és fonamental disposar d’aquesta informació per garantir la seguretat.
Tot i que les regulacions es van implementar amb certa rigidesa, crec fermament que són imprescindibles per protegir els usuaris del frau. Aquestes novetats ens obliguen a estar sempre un pas per davant i a adaptar els sistemes per complir els nous requisits, com els que s’introdueixen sota el marc de MiCA.
Q: Ens pots explicar una situació en què els vostres processos KYC/AML hagin detectat i impedit una activitat fraudulenta?
A: Sens dubte. Hem enfrontat intents de robatori d’identitat i esquemes de triangulació. Un cas rellevant va ser el d’un estafador que anunciava un producte d’alt valor (un iPhone 15) a un preu massa baix en un mercat online i sol·licitava un dipòsit. El compte bancari indicat per fer el dipòsit era el nostre, i l’estafador intentava que li enviéssim BTC un cop rebudes les fons, deixant el comprador en una situació molt desfavorable.
Gràcies a les eines avançades de prevenció i verificació de documents, inclòs el reconeixement facial que detecta identificacions falses o imatges no autèntiques, hem pogut frenar aquestes estafes abans que es consolidessin.
Q: Disposeu d’una xarxa d’ATMs, botigues físiques i un intercanvi. Com adapteu els processos KYC/AML per equilibrar l’experiència dels usuaris tant presencials com en línia?
A: Portem temps treballant amb un servei OTC i, inicialment, vam oferir un intercanvi que permetia principalment comprar USDT (Tether). Un dels nostres fundadors, amb àmplia experiència en desenvolupament, va construir la plataforma perquè les nostres franquícies poguessin operar de manera segura.
Els usuaris han de registrar-se i superar els controls de compliment normatiu abans de qualsevol transacció. Per exemple, si algú vol utilitzar un ATM, primer escaneja un codi QR, obre un compte amb GBTC, completa la verificació amb Didit i, un cop finalitzat el procés, pot començar a operar. Ens assegurem que tot sigui senzill i, alhora, segur.
Q: Com han influït els rigorosos processos KYC/AML en la percepció que tenen els clients i socis comercials sobre GBTC Finance?
A: No és cap novetat per a nosaltres; sempre hem sol·licitat fotos i documents d’identificació. Didit només ha fet que tot el procés sigui més fluït i millorat l’experiència global.
Alguns clients no tenen cap problema a facilitar les seves dades, tal com ho farien en un banc, mentre que altres prefereixen no passar per cap verificació i opten per no fer negocis amb nosaltres, cosa que respectem. A més, molts usuaris entenen la importància de mantenir registres precisos i de declarar correctament les seves transaccions cripto. En la nostra experiència, els clients que rebutgen el compliment normatiu són els que menys ens interessa atreure.
Q: Ens pots compartir alguna lliçó apresa o error del passat en matèria de compliment normatiu que hagi ajudat a millorar els vostres processos actuals?
A: Hem seguit les normes des del principi. El principal aprenentatge va ser adonar-nos que hauríem d’haver implementat certes solucions tecnològiques abans; retardar aquestes millores pot generar vulnerabilitats o provocar problemes que es podrien haver evitat amb mesures proactives.
Q: Quin consell donaries a altres intercanvis de criptomonedes o startups fintech que estan començant a implementar els seus procediments KYC/AML, basant-te en la teva experiència a GBTC Finance?
A: Els diria que entenguin a fons els requisits normatius i que no validin cap usuari sense tenir un procés sòlid. És fonamental seguir les normes i evitar camins fàcils que puguin comprometre la seguretat.
Q: Com ha impactat la nova regulació MiCA de la UE en les vostres operacions i processos de compliment?
A: Ens obliga a recollir més informació dels clients i a exigir als nostres proveïdors de verificació d’identitat que incorporin funcionalitats addicionals als seus panells, cosa que ens permet confirmar l’autenticitat de les dades amb major precisió.
Q: Quina creus que és la major errònia o mite sobre el KYC/AML en el món cripto que voldries aclarir?
A: El gran mite és que els intercanvis comparteixen lliurement les dades personals amb tercers. Com qualsevol altre negoci, estem obligats a complir la normativa de protecció de dades i no podem lliurar informació privada sense garanties.
Q: Mirant cap al futur, quines innovacions o canvis preveus en els processos KYC/AML per a intercanvis com GBTC Finance en els propers anys?
A: Els reguladors poden ser imprevisibles, requerint potencialment més dades o protocols més estrictes en qualsevol moment. Veig que ens acostem al nivell de rigor dels bancs tradicionals, possiblement incloent la confirmació biomètrica per a transaccions.
També podríem veure una major conformitat de les carteres, vinclejant cada cartera amb una identitat real. Tot i que és difícil predir-ho amb exactitud, hem d’estar preparats i ser flexibles davant qualsevol canvi.
Q: Finalment, com aconsegueix GBTC Finance equilibrar el compliment estricte de les normes amb una experiència d’usuari fluida?
A: Els serveis especialitzats de verificació d’identitat són clau. Gestionar-ho internament requereix molts recursos i desenvolupadors d’alta categoria, cosa que pot resultar costosa i complicada.
En associar-nos amb empreses especialitzades en KYC/AML, ens assegurem que gestionin aquesta funció amb tota l’experiència necessària. D’aquesta manera, podem oferir un compliment robust sense comprometre la facilitat d’ús per als nostres clients.
