Alan Poyatos: “La regulación es un valor para el consumidor, siempre que sea proporcionada y viable"

Alan Poyatos es Chief Compliance Officer en BitBase y uno de los perfiles más singulares del ecosistema cripto español: abogado de origen, holder de Bitcoin desde 2012 y firme defensor de que la regulación bien hecha aumenta la confianza y crea negocio. En BitBase lidera un modelo híbrido —tiendas físicas y cajeros, además de canal online— que acerca las criptomonedas a quienes prefieren el trato humano, con KYC automatizado y revisión manual de cada alta. “La normativa es un valor para el consumidor, siempre que sea proporcional y aplicable”, sostiene, en referencia a MiCA, las pruebas de reservas y los planes de liquidación ordenada.

Desde su experiencia en expansión hacia Latinoamérica (Panamá, Paraguay, Argentina, Bolivia y Costa Rica), subraya una realidad: “Allí cripto es necesidad; aquí, inversión”. Le preocupan los deepfakes y la ingeniería social, y aboga por herramientas que permitan congelar fondos robados con respaldo judicial. Optimista declarado, no duda del destino: “Veremos adopción masiva; pagar el pan con cripto será normal”.

Pregunta: ¿Qué te motivó a dar el salto al mundo cripto y asumir el rol de compliance en BitBase?

Respuesta: Soy abogado y ya hacía trading en bolsa cuando descubrí las criptomonedas. Me atrajeron por su carácter disruptivo frente al sistema financiero tradicional. Siempre he defendido las libertades civiles y los derechos del consumidor —litigué contra entidades financieras por estafas bancarias— y vi en Bitcoin y la blockchain una alternativa que devuelve a la gente el control sobre su dinero, frente a un sistema que abandonó el patrón oro y permite a los Estados manipular tipos de cambio y valor de la moneda. Compré mi primer bitcoin en 2012 y desde entonces soy un holder convencido. La tecnología blockchain empodera, sobre todo en países con hiperinflación o monedas manipuladas. Es cierto que los grandes tenedores hoy son instituciones y los minoristas hemos perdido parte de esa oportunidad histórica, pero la posibilidad estuvo ahí y me alegra haber apostado por ello.

P: Combináis lo físico con lo digital. ¿Cómo gestionáis el compliance en ese entorno híbrido?

R: Nuestro negocio es cripto, pero con una capa muy tradicional. Atendemos a quien no quiere comprar online: hay brecha tecnológica, desconfianza o simplemente prefieren trato humano. Por eso las tiendas físicas y los cajeros son clave: ofrecen atención real y resolución rápida (también telefónica en los cajeros). Normativamente, el modelo híbrido es más complejo porque tocamos efectivo. Cripto ya implica riesgo por la pseudoanonimidad; si sumas cash, el cóctel sube de nivel. Mitigamos con formación intensiva (fraude y PBC/FT), identificación automatizada y revisión manual de todas las altas: ojos humanos verifican vídeo, liveness y coherencia. Incluimos señales como si pronuncia correctamente los números durante el vídeo. Eso reduce mucho la suplantación.

P: ¿Y en cajeros hacéis verificación? ¿Cómo funciona?

R: Sí. Si eres nuevo, al introducir tu teléfono recibes un enlace y completas el onboarding desde el móvil con verificación. Todos los clientes de BitBase están identificados.

P: Uno de los retos del sector es equilibrar transparencia, UX y accesibilidad. ¿Cómo vives esa tensión?

R: Al principio muchos usuarios buscaban privacidad extrema. La regulación, en favor de la seguridad del consumidor, ha reducido esa anonimidad. Parte de esos usuarios se ha ido a entornos más opacos, y otra parte ha entendido que identificarse aporta garantías. Con Travel Rule, verificación y trazabilidad, el fraude cae: nadie quiere estafar “a nombre propio”.

P: ¿Cuáles son los puntos críticos de cumplimiento para una empresa híbrida como la vuestra?

R:

1. Relación bancaria: abrir cuentas sigue siendo difícil. Aunque cumplas muy bien, cripto + efectivo supera el apetito de riesgo de muchos bancos.
2. Educación del usuario y fiscalidad: entender por qué debe identificarse y cómo tributa. En campaña de renta recibimos muchas consultas —ni usuarios ni algunos gestores lo tienen claro—. Ayuda enviar resúmenes anuales claros para Hacienda; cuando el cliente entiende su tributación, baja la fricción.
3. Reputación del sector: la narrativa “cripto = ilegal” hizo daño. La tecnología no es mala; depende del uso. Cripto aporta transferencias globales, menos costes y pagos irrevocables (para bien y para mal), lo que cambia las reglas del juego. Por ejemplo, no esperas 48 horas bancarias y el pago no puede retrocederse. Puedes pagar a alguien en Japón de forma casi inmediata en una “moneda” común.

Además, a medida que madure la comprensión fiscal y el marco regulatorio, el sector evolucionará hacia nuevos productos: más staking, lending y tokenización de activos del mundo real.

P: Con MiCA y más regulación, ¿el consumidor se siente más seguro?

R: Aún no hay adopción masiva. Probablemente el gran público entre vía productos financieros tradicionales, perdiendo parte de la rentabilidad potencial. Pero la regulación crea marcos de confianza: autorización MiCA, mecanismos de reclamación, atención en el idioma de tu país, pruebas de reservas y planes de liquidación ordenada para evitar casos como FTX. No es pay per compliance: son planes reales con roles y cortafuegos, auditorías y verificación de que los criptoactivos custodiados realmente están, incluida la respuesta ante ciberataques (quién hace qué, cómo se comunica y qué cortafuegos operativos se activan).

P: Hay quien ve la normativa como freno a la innovación. ¿La ves como valor añadido o barrera?

R: Es un valor añadido y protección para el consumidor si se implementa con orden, plazos razonables y escuchando al sector. Pero hoy existe una barrera de entrada fuerte: aunque el principio de proporcionalidad está, a un emprendedor pequeño le es muy difícil montar un exchange por los costes fijos de cumplimiento. Eso frena innovación, pero reduce “chiringuitos” y listados irresponsables: ya no vale aquello de “dos amigos en un garaje con ChatGPT te hacen el whitepaper”. Antes de listar, hay que revisar el proyecto de verdad.

P: ¿Planes de expansión?

R: Sí. Tenemos presencia en Latinoamérica: Panamá, Paraguay, Argentina, Bolivia y Costa Rica, y seguiremos creciendo. Ojo con la suplantación de identidad: circulan canales y grupos de Telegram que se hacen pasar por BitBase; recomendamos verificar siempre los canales oficiales.

P: ¿Diferencias regulatorias y culturales entre Europa y LatAm?

R: Gratamente sorprendido: en LatAm hay mucha regulación ALD/CFT y específica para cripto, con formaciones gratuitas de los propios supervisores para oficiales de cumplimiento. Culturalmente, en Europa prima la inversión; en LatAm, el uso como método de pago y reserva de valor. Mucha gente ahorra en stablecoins (USDT) o bitcoin porque su moneda local es débil y el acceso al dólar es limitado. Allí cripto es necesidad, no opción.

P: Mirando al corto/medio plazo, ¿qué riesgos emergentes te preocupan?

R: Dos grandes:

• Suplantación con IA (voz, imagen, vídeo). La identificación por vídeo tendrá que endurecerse para distinguir humano vs. deepfake.

• Ingeniería social cada vez más sofisticada: consiguen que gente de cualquier edad “normalice” pagos cripto a estafadores.

  Además, me gustaría que aparecieran tecnologías para congelar/embargar fondos identificados como robados —no solo marcarlos on-chain— y restituirlos al propietario legítimo cuando haya resolución judicial firme.

P: ¿Qué consejo darías a quien quiera trabajar en compliance cripto?

R: Que se lance. Es apasionante unir derecho, cumplimiento y cripto. Nadie lo sabe todo: aprendemos en tiempo real. Hace falta motivación, ganas y aceptar que el marco cambia constantemente con nuevas guías e interpretaciones.

P: ¿Cómo imaginas tu rol en 10 años, cuando cripto sea parte del día a día?

R: Espero seguir como responsable de cumplimiento, ya senior, y ver adopción masiva: pagar el pan con cripto con total normalidad. No tengo dudas de que llegará; hace diez años tampoco las tenía.