Guillem Medina: "Los servicios especializados de verificación de identidad son clave"

Guillem Medina es el Director de Operaciones en GBTC Finance, una red pionera en el ámbito de las criptomonedas con más de 20 establecimientos físicos en España y en plena expansión internacional. Con formación en criminología y una gran pasión por la tecnología, Medina participa activamente en la industria cripto desde 2018, supervisando la formación y el soporte operativo de la empresa.

"Es imprescindible contar con regulaciones, sobre todo para proteger a los usuarios del fraude", subraya Medina, resaltando su compromiso por fomentar la confianza y la seguridad en el mundo cripto. Mientras GBTC Finance se embarca en su expansión internacional, la visión estratégica de Medina sigue impulsando la misión de la empresa: tender un puente entre la financiación tradicional y el dinámico universo de las criptomonedas.

Pregunta: ¿Cuáles han sido los mayores desafíos a los que os habéis enfrentado al implementar y mantener vuestros procesos de KYC y AML?

Respuesta: Podría resumirlo en tres aspectos principales: coste, tecnología y soporte.

• Coste: Muchos servicios de verificación de identidad tienen un precio elevado. Inicialmente, trabajamos con una plataforma que no nos permitía añadir fácilmente documentos de identificación de los usuarios ni utilizar el reconocimiento facial. Como startup, siempre estamos tratando de mantener los gastos bajo control sin comprometer la calidad.
• Tecnología: La herramienta que utilizábamos anteriormente no se integraba adecuadamente con nuestros sistemas y sus actualizaciones de versión eran irregulares, lo que derivaba en costes de desarrollo recurrentes.
• Soporte: Con nuestra solución actual (Didit), disfrutamos de una relación cercana y bidireccional. Cada vez que surge una duda, simplemente enviamos un mensaje y, en cuestión de minutos, recibimos respuesta del equipo directivo. Esta línea directa de comunicación marca una gran diferencia y es muy valorada por las empresas.

Q: Sabemos que utilizáis Didit para la verificación de identidad. ¿Qué os impulsó a elegir esta solución en particular y cómo ha mejorado vuestros procesos de KYC?

R: Ha supuesto una mejora notable, especialmente en términos de rapidez. Hemos automatizado gran parte del flujo de verificación, lo que ha aligerado significativamente la carga de trabajo de nuestro departamento de compliance. Cuando un usuario supera los controles KYC y AML, se registra y aprueba automáticamente, sin necesidad de pasos manuales, salvo en casos que requieran una revisión adicional (por ejemplo, si se sube una foto borrosa).

Además, factores como el coste, la confianza y la facilidad de integración fueron determinantes en nuestra decisión. Tras dedicar mucho tiempo a investigar y comparar diversas plataformas, optamos por Didit por su conjunto integral de funciones y su fiabilidad.

Q: Según vuestra experiencia, ¿cómo ha evolucionado el panorama de KYC/AML para las plataformas de criptomonedas en España y en Europa en los últimos años?

R: La transformación ha sido radical. Pasamos de contar con casi ninguna normativa a una situación en la que el cumplimiento es obligatorio. Por naturaleza, los usuarios de criptomonedas suelen mostrarse reticentes a compartir sus datos personales, pero desde la perspectiva de una plataforma, disponer de información sobre los clientes es fundamental para garantizar la seguridad.

Aunque las regulaciones se implementaron de forma rápida —a veces resultando algo estrictas—, considero que son necesarias para proteger a los usuarios del fraude. Todos estos cambios nos obligan a estar un paso adelante e implementar sistemas que cumplan con los nuevos requisitos, como los que se introducirán en el marco del MiCA.

Q: ¿Podríais compartir alguna experiencia en la que vuestros procesos de KYC/AML hayan detectado y detenido una actividad fraudulenta potencial?

R: Por supuesto. Nos hemos topado con intentos de robo de identidad y esquemas triangulares. Un ejemplo destacado fue el de un estafador que publicó en un marketplace un artículo de alto valor (un iPhone 15) a un precio sospechosamente bajo y solicitó un depósito. La cuenta bancaria proporcionada para el depósito era nuestra, y el estafador intentó que le enviáramos BTC tan pronto como se recibieran los fondos, lo que habría perjudicado al comprador y nos habría involucrado en el fraude.

Gracias a nuestras herramientas avanzadas de prevención y verificación documental, incluyendo el reconocimiento facial capaz de detectar identificaciones falsas o fotos duplicadas, logramos frenar estas estafas antes de que se consolidaran.

Q: Disponéis de una red de cajeros automáticos, tiendas físicas y una plataforma de intercambio. ¿Cómo adaptáis vuestros procesos KYC/AML para equilibrar la experiencia del usuario tanto en persona como en línea?

R: Llevamos tiempo ofreciendo un servicio de intercambio OTC y, en un principio, lanzamos una plataforma que permitía principalmente comprar USDT (Tether). Uno de nuestros fundadores, un desarrollador senior, diseñó la plataforma para que nuestras franquicias pudieran operar de manera segura.

Los usuarios deben registrarse y pasar por el proceso de cumplimiento antes de cualquier transacción. Por ejemplo, si alguien quiere utilizar un cajero automático, primero escanea un código QR, abre una cuenta con GBTC, completa el proceso de verificación a través de Didit y, una vez finalizado, puede comenzar a operar. Nos aseguramos de que todo sea sencillo, pero sin descuidar la seguridad.

Q: ¿Cómo han influido los rigurosos procesos de KYC/AML en la percepción que tienen vuestros clientes y socios comerciales sobre GBTC Finance?

R: Para nosotros, esto no es nada nuevo: siempre hemos solicitado fotos y documentos de identificación a los usuarios. La implementación de Didit ha hecho que este proceso sea aún más fluido y ha mejorado notablemente la experiencia global.

Algunos clientes no tienen inconveniente en proporcionar sus datos, como lo harían en un banco, mientras que otros rechazan cualquier tipo de verificación y prefieren no hacer negocios con nosotros, opción que respetamos.

Además, muchos usuarios reconocen la importancia de mantener registros precisos y declarar correctamente sus transacciones en criptomonedas. Según nuestra experiencia, los clientes que rechazan de forma absoluta el cumplimiento son aquellos a los que menos nos interesa atraer.

Q: ¿Podríais compartir algunas lecciones aprendidas o errores del pasado relacionados con el cumplimiento normativo que os hayan ayudado a mejorar vuestros procesos actuales?

R: Hemos seguido las normas desde el principio. La mayor lección fue darnos cuenta de que ciertas soluciones tecnológicas debieron haberse implementado antes; retrasar estas actualizaciones puede crear vulnerabilidades o dar lugar a problemas que se podrían haber evitado con medidas proactivas.

Q: Basándote en vuestra experiencia en GBTC Finance, ¿qué consejo darías a otras plataformas de intercambio de criptomonedas o startups fintech que estén empezando a implementar sus procedimientos KYC/AML?

R: Les aconsejaría que comprendan a fondo los requisitos regulatorios y que eviten validar a cualquier persona sin contar con un proceso sólido. Es fundamental jugar según las reglas y evitar atajos que puedan comprometer la seguridad.

Q: ¿Cómo ha impactado la nueva regulación MiCA de la UE en vuestros procesos operativos y de cumplimiento?

R: Esta regulación nos obliga a recopilar más información de los clientes y a solicitar a nuestros proveedores de verificación de identidad que integren funciones adicionales en sus paneles de control, para que podamos confirmar la autenticidad de los datos con mayor precisión.

Q: En tu opinión, ¿cuál es el mayor concepto erróneo o mito sobre KYC/AML en el mundo cripto que te gustaría desmentir?

R: El mayor mito urbano es que las plataformas de intercambio comparten libremente los datos personales de todos los usuarios con terceros. Al igual que cualquier otro negocio, estamos obligados a cumplir con las leyes de protección de datos y no podemos simplemente entregar información privada.

Q: Mirando hacia el futuro, ¿qué innovaciones o cambios anticipas en el ámbito de KYC/AML para plataformas como GBTC Finance en los próximos años?

R: Los reguladores pueden ser impredecibles y, en cualquier momento, podrían exigir más datos o protocolos más estrictos. Preveo que nos acercaremos al mismo nivel de escrutinio que aplican los bancos tradicionales, posiblemente requiriendo confirmación biométrica para las transacciones.

También es posible que se profundice el cumplimiento de las carteras digitales, vinculando cada una a una identidad real. Es difícil asegurarlo con certeza, pero debemos mantenernos flexibles y preparados para lo que venga.

Q: Finalmente, ¿cómo consiguen equilibrar una estricta conformidad normativa con una experiencia de usuario fluida en GBTC Finance?

R: Los servicios especializados de verificación de identidad son la clave. Gestionar todo internamente requiere enormes recursos y desarrolladores de alto nivel, lo cual puede resultar costoso y complicado.

Al asociarnos con empresas dedicadas al KYC/AML, nos aseguramos de que la función principal se gestione de manera experta. Este enfoque nos permite ofrecer un cumplimiento robusto sin descuidar la sencillez y comodidad de la experiencia del usuario.

About the Author

Víctor Navarro

Specialist in Digital Identity and Communication

I am Víctor Navarro, with over 15 years of experience in digital marketing and SEO. I am passionate about technology and how it can transform the digital identity sector. At Didit, an artificial intelligence company specialized in identity, I educate and explain how AI can enhance critical processes such as KYC and regulatory compliance. My goal is to humanize the internet in the age of artificial intelligence, offering accessible and efficient solutions for individuals.

"Humanizing the internet in the AI age"

Para consultas profesionales, contacta conmigo en victor.navarro@didit.me