Guillem Medina: "Spezialisierte Identitätsprüfungsdienste sind der Schlüssel“
Auf dieser Seite
Inhaltsverzeichnis
Guillem Medina ist der Chief Operating Officer bei GBTC Finance, einem Vorreiter im Bereich Kryptowährungsbörsen mit über 20 Filialen in Spanien und einer stetig expandierenden internationalen Reichweite. Mit einem Hintergrund in Kriminologie und einer Leidenschaft für Technologie ist Medina seit 2018 aktiv in der Krypto-Branche tätig und leitet Schulungen sowie den operativen Support des Unternehmens.
„Regulierung ist notwendig – vor allem, um die Nutzer vor Betrug zu schützen“, betont Medina und unterstreicht damit sein Engagement, Vertrauen und Sicherheit im Kryptobereich zu fördern. Während GBTC Finance seinen internationalen Ausbau vorantreibt, treibt Medinas strategische Vision weiterhin die Mission des Unternehmens voran, die Kluft zwischen traditionellem Finanzwesen und der sich ständig wandelnden Welt der Kryptowährungen zu überbrücken.
Frage: Was waren die größten Herausforderungen, denen Sie sich bei der Einrichtung und Aufrechterhaltung Ihrer KYC- und AML-Prozesse stellen mussten?
Antwort: Ich fasse die Herausforderungen in drei Hauptaspekten zusammen: Kosten, Technologie und Support.
- Kosten: Viele Identitätsprüfungsdienste haben einen hohen Preis. Zunächst arbeiteten wir mit einer anderen Plattform, die es uns nicht ermöglichte, Benutzer-ID-Dokumente einfach hinzuzufügen oder Gesichtserkennung zu nutzen. Als Startup versuchen wir stets, die Ausgaben im Griff zu behalten, ohne dabei an Qualität zu verlieren.
- Technologie: Das zuvor verwendete Tool ließ sich nicht gut in unsere Systeme integrieren und wurde nicht regelmäßig aktualisiert, was wiederholt zu zusätzlichen Entwicklungskosten führte.
- Support: Mit unserer aktuellen Lösung (Didit) genießen wir eine enge, beidseitige Zusammenarbeit. Wann immer wir eine Frage haben, senden wir einfach eine Nachricht und erhalten innerhalb weniger Minuten eine Antwort vom Führungsteam. Diese direkte Kommunikationslinie hebt sie deutlich von anderen Anbietern ab und wird von Unternehmen sehr geschätzt.
Q: Wir wissen, dass Sie Didit für die Identitätsprüfung einsetzen. Was hat Sie dazu bewogen, gerade diese Lösung zu wählen, und wie hat sie Ihre KYC-Prozesse verbessert?
A: Es war ein enormer Fortschritt, insbesondere was die Geschwindigkeit betrifft. Wir haben den Großteil des Prüfungsprozesses automatisiert, was die Arbeitsbelastung unserer Compliance-Abteilung erheblich verringert. Wenn ein Nutzer die KYC- und AML-Prüfungen besteht, wird er automatisch registriert und freigeschaltet – manuelle Schritte sind nicht erforderlich, es sei denn, eine zusätzliche Überprüfung ist notwendig (zum Beispiel, wenn ein unscharfes Foto hochgeladen wird).
Zudem spielten Kosten, Vertrauen und eine einfache Integration eine entscheidende Rolle bei unserer Entscheidung. Ich habe viel Zeit damit verbracht, die verschiedenen Optionen zu recherchieren und zu vergleichen, und letztlich haben wir uns für Didit entschieden – aufgrund seines umfassenden Funktionsumfangs und seiner Zuverlässigkeit.
Q: Basierend auf Ihren Erfahrungen, wie hat sich das KYC/AML-Umfeld für Kryptobörsen in Spanien und Europa in den letzten Jahren entwickelt?
A: Es hat sich dramatisch verändert. Wir sind von einer nahezu regelungsfreien Situation zu einem Umfeld übergegangen, in dem Compliance unerlässlich ist. Kryptonutzer zögern naturgemäß oft, persönliche Daten zu teilen, aber aus Sicht einer Börse ist der Besitz von Kundeninformationen essenziell für die Sicherheit.
Obwohl die Regulierungen sehr schnell eingeführt wurden – manchmal auch als etwas zu streng empfunden – bin ich überzeugt, dass sie notwendig sind, um die Nutzer vor Betrug zu schützen. All diese Veränderungen zwingen uns, stets einen Schritt voraus zu sein und Systeme zu implementieren, die die neuen Anforderungen erfüllen, wie sie beispielsweise im Rahmen von MiCA eingeführt werden.
Q: Können Sie ein Beispiel nennen, bei dem Ihre KYC/AML-Prozesse eine potenziell betrügerische Aktivität aufgedeckt und gestoppt haben?
A: Absolut. Wir sind bereits auf Versuche des Identitätsdiebstahls und auf dreieckige Betrugsschemata gestoßen. Ein bemerkenswertes Beispiel war ein Betrüger, der einen hochwertigen Artikel (ein iPhone 15) zu einem verdächtig niedrigen Preis auf einem Marktplatz anbot und eine Anzahlung forderte. Das für diese Anzahlung angegebene Bankkonto war unseres, und der Betrüger versuchte, uns dazu zu bringen, ihm BTC zu überweisen, sobald die Gelder eingegangen waren – was den Käufer betrogen und uns in den Betrug verwickelt hätte.
Dank fortschrittlicher Präventions- und Dokumentenüberprüfungstools, einschließlich einer Gesichtserkennung, die in der Lage ist, gefälschte Ausweise oder doppelt aufgenommene Fotos zu erkennen, konnten wir diese Betrugsversuche verhindern, bevor sie Fuß fassen konnten.
Q: Sie verfügen über ein Netzwerk von Geldautomaten, stationären Geschäften und einer Börse. Wie passen Sie Ihre KYC/AML-Prozesse an, um sowohl ein persönliches als auch ein Online-Nutzererlebnis zu gewährleisten?
A: Wir bieten schon seit einiger Zeit einen OTC-Exchange-Service an und haben ursprünglich eine Börsenplattform eingeführt, die es vor allem den Menschen ermöglichte, USDT (Tether) zu kaufen. Einer unserer Gründer, ein erfahrener Entwickler, hat die Plattform so konzipiert, dass unsere Franchise-Standorte sicher betrieben werden können.
Nutzer müssen sich vor jeder Transaktion registrieren und den Compliance-Prozess durchlaufen. Wenn beispielsweise jemand einen Geldautomaten nutzen möchte, scannt er zunächst einen QR-Code, eröffnet ein Konto bei GBTC, schließt die Verifizierung über Didit ab und kann danach mit dem Handel beginnen. Wir stellen sicher, dass alles einfach und gleichzeitig sicher abläuft.
Q: Wie haben die strengen KYC/AML-Prozesse die Wahrnehmung von GBTC Finance bei Ihren Kunden und Geschäftspartnern beeinflusst?
A: Für uns ist das nichts Neues – wir verlangen seit jeher Nutzerfotos und Ausweisdokumente. Die Einführung von Didit hat diesen Prozess nur noch reibungsloser gestaltet und das Gesamterlebnis deutlich verbessert.
Einige Kunden haben kein Problem damit, ihre Daten zur Verfügung zu stellen, so wie sie es auch bei einer Bank tun würden, während andere jegliche Art von Verifizierung ablehnen und lieber keine Geschäfte mit uns machen – und das respektieren wir. Das ist ihre Wahl.
Zahlreiche Nutzer erkennen zudem die Bedeutung akkurater Aufzeichnungen und die ordnungsgemäße Deklaration ihrer Kryptotransaktionen. Nach unserer Erfahrung sind Kunden, die Compliance kategorisch ablehnen, jene, die wir am wenigsten ansprechen möchten.
Q: Können Sie uns einige Lektionen oder vergangene Fehler in Bezug auf regulatorische Compliance mitteilen, die Ihnen geholfen haben, Ihre aktuellen Prozesse zu verbessern?
A: Von Anfang an haben wir uns strikt an die Regeln gehalten. Die wichtigste Erkenntnis war, dass wir bestimmte technische Lösungen schon früher hätten implementieren sollen – Verzögerungen bei solchen Upgrades können Schwachstellen erzeugen oder Probleme verursachen, die durch proaktive Maßnahmen hätten verhindert werden können.
Q: Welchen Rat würden Sie anderen Kryptobörsen oder Fintech-Startups geben, die gerade erst beginnen, ihre KYC/AML-Prozesse einzuführen, basierend auf Ihren Erfahrungen bei GBTC Finance?
A: Ich würde ihnen raten, die regulatorischen Anforderungen wirklich genau zu verstehen und darauf zu achten, niemanden ohne einen soliden Prozess zu validieren. Es ist entscheidend, die Regeln einzuhalten und Abkürzungen zu vermeiden, die die Sicherheit gefährden könnten.
Q: Wie hat die neue MiCA-Regulierung der EU Ihre operativen Abläufe und Compliance-Prozesse beeinflusst?
A: Sie zwingt uns dazu, mehr Informationen von unseren Kunden zu sammeln und von unseren Anbietern der Identitätsüberprüfung zusätzliche Funktionen in ihre Dashboards zu integrieren, sodass wir die Authentizität der Daten noch präziser bestätigen können.
Q: Was ist Ihrer Meinung nach das größte Missverständnis oder der größte Mythos über KYC/AML in der Kryptowelt, den Sie gerne aufklären würden?
A: Der größte urbane Mythos ist, dass Börsen die persönlichen Daten aller Nutzer frei an Dritte weitergeben. Wie jedes andere Unternehmen unterliegen auch wir den Datenschutzgesetzen und können private Informationen nicht einfach so herausgeben.
Q: Welche Innovationen oder Veränderungen erwarten Sie in den kommenden Jahren im Bereich KYC/AML für Börsen wie GBTC Finance?
A: Regulatoren können unvorhersehbar sein und jederzeit mehr Daten oder strengere Protokolle fordern. Ich sehe, dass wir uns einem Überwachungsniveau annähern werden, das den traditionellen Banken entspricht – möglicherweise mit der Anforderung einer biometrischen Bestätigung für Transaktionen.
Es ist auch denkbar, dass die Compliance bei Wallets vertieft wird, indem jedes Wallet mit einer realen Identität verknüpft wird. Es ist schwer, dies mit Sicherheit vorauszusagen, aber wir müssen flexibel bleiben und auf alles vorbereitet sein, was als Nächstes kommt.
Q: Abschließend, wie gelingt es GBTC Finance, eine strenge Einhaltung der Vorschriften mit einem reibungslosen Nutzererlebnis in Einklang zu bringen?
A: Spezialisierte Identitätsprüfungsdienste sind dabei der Schlüssel. Die komplette Inhouse-Bearbeitung erfordert enorme Ressourcen und erstklassige Entwickler, was sowohl kostenintensiv als auch komplex sein kann.
Durch die Zusammenarbeit mit Unternehmen, die sich auf KYC/AML spezialisiert haben, stellen wir sicher, dass die Kernfunktionen professionell abgewickelt werden. Dieser Ansatz ermöglicht es uns, robuste Compliance zu gewährleisten und gleichzeitig das Nutzererlebnis so mühelos wie möglich zu gestalten.
Didit Nachrichten
Guillem Medina: "Spezialisierte Identitätsprüfungsdienste sind der Schlüssel“
