Enrique Palacios: "Mempunyai visi 'compliance first' memberikan keunggulan kompetitif yang besar"
Di halaman ini
Daftar isi
Enrique Palacios adalah Kepala Kepatuhan & Hukum di Bit2me Security Token Exchange. Lulusan ekonomi, dengan pengalaman internasional di bidang perbankan dan konsultasi proyek blockchain, ia telah bekerja di bidang Kepatuhan dan Kejahatan Keuangan di Onyze dalam beberapa tahun terakhir, dan telah berkolaborasi dengan EBA (European Banking Authority) dalam masalah terkait pencucian uang melalui aset kripto, seperti Travel Rule.
"Pendidikan berkelanjutan adalah kunci," kata Palacios, yang juga menganggap penting adanya "konsorsium di industri di Spanyol untuk memiliki kehadiran multi-level di berbagai institusi Eropa."
Pertanyaan: Bagaimana seorang ekonom bisa menjadi spesialis dalam kepatuhan dan pencegahan kejahatan keuangan di sektor kripto?
Ini adalah pertanyaan yang sangat baik. Saya lulusan ekonomi, tetapi saya mulai terlibat dalam bidang ini secara bertahap. Saya telah bekerja di berbagai posisi di bank dan bekerja di berbagai pasar. Saya menjadi Compliance Officer karena pengetahuan saya tentang pasar dan produk. Ketika saya bergabung dengan Onyze, semuanya masih dalam tahap awal. Bagian yang paling memotivasi saya adalah kepatuhan dan pencegahan pencucian uang, karena saya bisa menerapkan pengalaman saya dalam kepatuhan perbankan, yang saya peroleh setelah menjadi direktur investasi di Irlandia. Saya memenuhi kemampuan yang dituntut oleh pedoman EBA (European Banking Authority), selain memiliki komunikasi yang baik, keterlibatan yang kuat dengan regulator, dan pengetahuan tentang industri.
Saya juga didorong oleh rasa ingin tahu terhadap hal-hal baru dan keinginan untuk selalu up-to-date dengan regulasi baik dari dunia keuangan tradisional maupun sektor kripto. Dengan hampir semuanya masih dalam tahap awal, menghasilkan standar regulasi sangat menarik, terutama ketika Anda berasal dari industri yang sangat diatur. Ini menarik dan menyenangkan untuk bisa membantu menciptakan lapisan regulasi pertama dengan menjadi bagian dari berbagai komite bersama regulator. Singkatnya, pengetahuan tentang teknologi dan model bisnis keuangan baru, bersama dengan regulasi yang lebih tradisional, telah membuat saya menjadi spesialis di bidang ini, yang saya anggap penting untuk skalabilitas sektor, untuk menghasilkan kepercayaan di tingkat institusional, dan untuk menawarkan layanan keuangan berbasis teknologi blockchain.
Pertanyaan: Anda telah berkolaborasi dengan EBA (European Banking Authority): bagaimana pengalaman itu?
Itu adalah sesuatu yang luar biasa. Bahwa dari sebuah startup, saya bisa mendaftar ke EBA dan dipilih untuk memberikan kontribusi saya adalah, menurut saya, pencapaian besar. Saya menghubungkan sedikit dengan pertanyaan pertama: mereka meminta pengetahuan tentang teknologi blockchain, aset kripto, dan pengalaman di perbankan, dan saya berpikir: "baiklah, mungkin saya bisa cocok." Dan ternyata benar. Saya pikir menjadi bagian dari komite Eropa, memberikan saran tentang cara menyesuaikan regulasi dana ke dunia kripto —yang disebut Travel Rule— adalah pengalaman yang luar biasa, terutama melihat bagaimana organisasi ini bekerja dan menyadari berapa banyak bakat dan pengetahuan yang mereka dedikasikan untuk layanan keuangan baru.
Kesempatan untuk berbagi dan mendiskusikan dengan rekan-rekan dari industri dan regulator dari negara lain sangat luar biasa. Saya belum pernah berpartisipasi dalam komite di tingkat itu. Bisa mendiskusikan masalah penting seperti regulasi transfer dana Eropa dan pencegahan pencucian uang di dunia kripto, di mana pendapat Anda dihargai karena kontak langsung dengan pengguna dan melihat dampak regulasi dalam praktik, sangat relevan. Ini membuat Anda memahami pentingnya memiliki konsorsium di industri di Spanyol untuk memiliki kehadiran multi-level di institusi Eropa, terutama dalam hal teknologi baru dan layanan di mana kita akan bersaing dengan negara-negara lain di UE.
Pertanyaan: Dengan Onyze, pengalaman kerja terakhir Anda, Anda menerapkan kontrol pengetahuan pelanggan (KYC) dan pencegahan pencucian uang (AML) bahkan sebelum menjadi subjek yang diwajibkan. Apa keuntungan dari mencoba berada satu langkah di depan regulasi?
Untuk menjawab, saya akan mundur sedikit. Fakta bahwa kami membentuk tim dengan teknologi baru —tim muda dan multidisiplin yang terdiri dari kriminolog, pengacara, dan ekonom— yang hampir tidak memiliki pengalaman di sektor yang diatur, tetapi berbagi pengetahuan tentang teknologi blockchain dan kripto, adalah keuntungan untuk maju dan berkembang dengan cepat ketika regulasi datang. Saya jelaskan: ketika Anda langsung masuk ke sektor yang diatur, ada hambatan yang sulit untuk diatasi. Sebaliknya, ketika Anda bekerja dengan orang-orang yang memiliki kebebasan untuk bertindak, meskipun mengetahui bahwa regulasi akan datang, Anda bisa maju jauh lebih cepat. Tim telah beroperasi tanpa batasan sejak awal dan kemudian secara bertahap mendekati teori ke praktik.
Karena itu, filosofi "compliance first" memungkinkan Anda untuk mengadopsi berbagai alat teknologi dari awal, yang dapat dimodifikasi dan disesuaikan seiring waktu. Misalnya, ketika Anda bekerja di bank, Anda tahu bahwa infrastruktur regulasi sulit dan mahal untuk diubah. Namun, dengan mentalitas modular, seperti startup, Anda memiliki keuntungan untuk bisa menyesuaikan diri dengan perubahan. Memiliki keterampilan teknis dan kemampuan adaptasi modular terhadap regulasi sangat penting dan memberikan keunggulan kompetitif yang jelas. Dalam beberapa tahun terakhir, kami melihat perusahaan yang lahir di dunia teknologi, yang karena tidak memiliki kesadaran regulasi dan bersikap reaktif, mengalami kesulitan besar untuk menyesuaikan diri ketika regulasi baru datang. Bahkan, di beberapa yurisdiksi seperti Estonia, banyak proyek yang harus ditutup. Jadi, visi "compliance first" ini sangat bermanfaat, sesuatu yang tidak biasa baik di sektor kripto maupun di perbankan tradisional, tetapi memberikan keunggulan kompetitif yang besar sejak awal.
Pertanyaan: Apa aspek kunci yang harus diperhatikan oleh perusahaan kripto untuk memenuhi persyaratan regulasi baru di Spanyol?
Sangat penting untuk memiliki pemahaman mendalam tentang produk dan teknologi. Seorang compliance officer di sektor ini tidak hanya harus mengetahui regulasi. Kami melihat migrasi besar talenta dari bidang kepatuhan tradisional ke teknologi, dan transisi ini rumit, karena ada konsep regulasi yang hanya benar-benar dipahami ketika Anda memahami teknologi secara mendalam dan menerapkan regulasi dengan cara yang tepat. Misalnya, jika Anda memahami blockchain dan konsep flash loan —pinjaman yang diberikan secara otomatis dan hanya dieksekusi jika tidak memenuhi parameter tertentu—, menjelaskannya kepada seseorang dengan pendidikan tradisional dalam regulasi bisa menjadi tantangan besar. Ada banyak contoh serupa, karena ada banyak produk dan layanan yang ditokenisasi yang dapat diimplementasikan dengan teknologi blockchain. Contohnya adalah Didit, produk Anda, yang sangat transversal.
Dengan regulasi masa depan seperti MiCA, akan diperlukan agar orang-orang yang menjadi bagian dari dewan direksi memiliki pengetahuan dan pengalaman dalam hal ini. Karena saat ini sulit menemukan profesional yang memiliki semua kemampuan ini, sangat penting untuk mengimbanginya dengan pendidikan, yang menjelaskan proliferasi program khusus.
Pertanyaan: Apa yang Anda anggap sebagai praktik terbaik untuk menerapkan proses KYC dan AML?
Pertama-tama, sangat penting untuk jelas tentang model bisnis apa yang Anda miliki. Tidak sama model B2B, yang berorientasi pada perusahaan, dengan model B2C, yang berorientasi pada pengguna. Anda harus mendefinisikannya dengan tepat dan kemudian menentukan apakah Anda adalah subjek yang diwajibkan atau akan memiliki hubungan dengan subjek yang diwajibkan, bagaimana onboarding akan dilakukan, apakah mematuhi Undang-Undang Perlindungan Data Organik, dll.
Kedua, Anda harus memutuskan apakah Anda akan mengelola proses secara internal (in-house), mempercayakan pada penyedia eksternal, atau menggabungkan kedua strategi tersebut, seperti yang kami lakukan di Onyze.
Semua tergantung pada visi strategis produk. Apakah Anda mengelolanya secara internal dan berinvestasi di dalamnya tanpa bergantung pada pihak ketiga? Atau lebih memilih untuk mengoutsourcing? Ini membawa kita ke pertimbangan ketiga: mengenal baik penyedia. Sangat penting untuk menyelidiki pasar di bidang seperti identitas digital, screening, blockchain analytics, dll. Selain itu, sangat penting untuk mengetahui dan mengelola risiko. Bicara tentang AML dan pencucian uang, tetapi pencegahan risiko di dunia kripto lebih dari itu. Mengenal dan menangani secara proaktif, baik dalam proses internal maupun eksternal, sangat penting.
Pertanyaan: Saya mengerti bahwa teknologi memainkan peran penting. Apakah mungkin untuk mematuhi tanpa itu? Apakah prosesnya lebih baik atau lebih buruk?
Anda bisa memiliki keinginan untuk mematuhi, tetapi di sektor yang sangat teknologi ini sangat kompleks. Selalu dikatakan bahwa compliance officers harus memiliki otonomi, kemandirian, didukung oleh manajemen tingkat atas dan memiliki sumber daya, dan banyak yang akan mengatakan bahwa mereka tidak selalu mendapatkan dukungan yang diinginkan. Untuk saya, ketika Anda memulai bisnis atau proyek dari nol, kepatuhan harus berjalan seiring dengan model bisnis. Jika bisnis tidak berfungsi, itu akan rumit, tetapi saya tidak melihatnya sebagai departemen dukungan (seperti yang sering dipahami dari manajemen), melainkan sebagai bagian fundamental dari bisnis. Kepatuhan yang baik dapat memberikan keunggulan di industri dengan teknologi yang sangat inovatif, di mana regulasi sedang dikembangkan, seperti blockchain atau kecerdasan buatan. Namun, tanpa alat teknologi, itu kompleks, terutama di dunia kripto. Dalam banyak kasus, Anda memerlukan alat yang kuat untuk mengidentifikasi risiko dalam transaksi dan dompet, yang memberikan data yang dapat diandalkan dan mematuhi regulasi pencegahan pencucian uang, transfer dana, dan perlindungan data. Tanpa itu, sulit.
Pertanyaan: Kami banyak berbicara tentang aturan dan regulasi... tetapi, bagaimana proses kepatuhan mempengaruhi pengalaman pengguna?
Di sini muncul dikotomi klasik antara inovasi dan regulasi, dan bagaimana mereka harus saling melengkapi. Idealnya adalah memiliki pendekatan "compliance first" yang berjalan seiring dengan inovasi. Meskipun sulit untuk membuat pandangan prediktif, tujuannya adalah untuk menghindari proses yang merepotkan, seperti autentikasi ganda atau pengulangan permintaan data. Karena itu, memiliki teknologi yang memudahkan proses sangat penting. Saya pikir Didit dapat membantu pengalaman pengguna menjadi lebih lancar, karena mematuhi eIDAS dan regulasi lain yang menekankan untuk tidak meminta data secara tidak perlu.
Selain itu, penting untuk memastikan bahwa penyedia mematuhi GDPR dan Undang-Undang Perlindungan Data Organik, dan mengetahui bagaimana informasi disimpan dan ditransfer, atau apakah data terpusat dalam satu repositori. Misalnya, Undang-Undang 10/2010 mengizinkan beberapa kasus, meskipun benar bahwa dalam kasus bank, informasi ini tidak selalu diberikan. Singkatnya, harus mencari keseimbangan, karena pengalaman pengguna yang buruk dapat menyebabkan kehilangan pelanggan.
Pertanyaan: MiCA sudah di depan mata, apa yang Anda anggap sebagai tantangan utama untuk sektor kripto di Eropa dengan berlakunya regulasi ini?
Dengan MiCA, sektor ini menjadi lebih terinstitusionalisasi. Menetapkan standar untuk penyedia dan penerbit, menormalisasi layanan yang dapat ditawarkan dan mendefinisikan yang tidak diizinkan, menghindari masalah hukum yang ada, misalnya, di Amerika Serikat. Ini mewajibkan Anda untuk mematuhi hukum pencegahan pencucian uang dan pasar, menuntut lisensi kepada penyedia untuk beroperasi. Untuk mereka yang sudah lama di sektor ini, sangat sulit untuk menjalin hubungan dengan lembaga keuangan tanpa lisensi regulasi; memiliki lisensi adalah langkah fundamental. Selain itu, dari perspektif konsumen, regulasi memberikan perlindungan, yang sangat penting mengingat jumlah penipuan yang terjadi di dunia kripto.
Ini juga membuka kemungkinan untuk beroperasi di semua negara anggota Uni Eropa. Dengan lisensi nasional, Anda akan bisa menyediakan layanan di negara lain. Singkatnya, saya pikir ini akan mengubah aturan permainan. Sebelumnya, jika Anda ingin menawarkan layanan global, Anda harus mendaftar di setiap negara dan menyesuaikan dengan regulasi yang berbeda, yang menyebabkan penundaan besar. Ini akan mendorong sektor dan menormalisasinya. Meskipun ada yang berpendapat bahwa MiCA sudah ketinggalan zaman sejak awal, sangat mungkin dalam beberapa tahun akan diterbitkan versi kedua yang mencakup area abu-abu yang belum terselesaikan, seperti protokol De-Fi, NFTs murni, DAO, atau normalisasi staking dan lending.
Tanpa ragu, regulasi akan memberikan dorongan lebih besar kepada stablecoin, khususnya EMoney Tokens (EMTs), yang saat ini adalah aplikasi pembunuh di sektor ini. Bahkan, kami sudah melihat bagaimana beberapa proyek besar Amerika Serikat, seperti Circle dengan mata uang USDC dan EuroC, memutuskan untuk datang ke Eropa karena keamanan hukum yang ditawarkan di sini.
Pertanyaan: Apakah Anda berpikir bahwa regulasi yang lebih ketat akan mendorong adopsi aset kripto oleh investor institusional dan masyarakat umum?
Dari pengalaman saya, setelah mengalami krisis sektor pada tahun 2018, terbukti bahwa regulasi diri tidak cukup; banyak orang yang ditipu. Seiring dengan regulasi yang diterapkan, industri mulai konsolidasi. Ini menarik, karena industri kripto berkembang berlawanan dengan yang biasa terjadi di sektor keuangan lainnya: ketika produk atau layanan lahir, biasanya datang dari atas ke bawah, dengan dukungan institusional, dan kemudian meluas ke sektor ritel. Di dunia kripto, sebaliknya, dan institusi perlahan-lahan menerimanya. Namun, saya sangat yakin bahwa regulasi sangat penting untuk pertumbuhan dan skalabilitas sektor.
Pertanyaan: Misalkan saya ingin berkembang sebagai profesional di dunia kepatuhan, khususnya dalam kripto, apa saran yang akan Anda berikan?
Sangat penting bahwa Anda memiliki semangat baik untuk teknologi maupun kepatuhan. Penting untuk "mencemari tangan": pelajari cara memrogram smart contract, kenali istilah seperti API, node, Solidity, dll. Memiliki pengetahuan dasar tentang teknologi sangat penting. Selain itu, Anda harus mendidik diri dalam model bisnis dan regulasi, dan sangat fleksibel. Dalam banyak kesempatan, Anda harus melupakan apa yang telah dipelajari untuk belajar kembali. Sangat penting untuk melakukan lompatan kuantum untuk memahami bagaimana Bitcoin (BTC) bekerja, yang bagi saya adalah dasar, dan dari sana, beradaptasi dengan pengetahuan teknologi.
Saya menyarankan Anda untuk mendaftar ke kursus, menghadiri acara, dan mencari informasi di internet. Saat ini ada banyak sekali informasi; pada tahun 2017 sulit untuk bahkan menemukan orang untuk bertukar pengetahuan, dan itulah saat meetup dan inisiatif Blockchain Spanyol muncul, dari mana banyak profesional sektor ini muncul. Sekarang ada banyak program dan acara, baik di tingkat nasional maupun global. Pendidikan berkelanjutan adalah kunci: Anda mengambil cuti satu bulan, dan ketika kembali, Anda menemukan bahwa semuanya berkembang dengan kecepatan yang luar biasa.
Berita Didit
Enrique Palacios: "Mempunyai visi 'compliance first' memberikan keunggulan kompetitif yang besar"
