Guillem Medina: "Serviços especializados de verificação de identidade são essenciais"

Guillem Medina atua como Diretor de Operações na GBTC Finance, uma rede pioneira no câmbio de criptomoedas, contando com mais de 20 pontos de venda físicos na Espanha e expandindo-se internacionalmente. Com formação em criminologia e uma grande paixão pela tecnologia, Medina vem atuando intensamente no setor cripto desde 2018, coordenando treinamentos e o suporte operacional da empresa.

"Regulamentação é necessária, principalmente para proteger os usuários de fraudes", destaca Medina, ressaltando seu compromisso em fomentar a confiança e a segurança no universo cripto. À medida que a GBTC Finance amplia sua atuação no mercado internacional, a visão estratégica de Medina continua a impulsionar a missão da empresa de conectar as finanças tradicionais ao dinâmico mundo das criptomoedas.

Pergunta: Quais foram os maiores desafios que vocês enfrentaram ao implementar e manter os processos de KYC e AML?

Resposta: Podemos resumir os principais desafios em três áreas: custo, tecnologia e suporte.

• Custo: Muitos serviços de verificação de identidade têm um preço elevado. Inicialmente, trabalhamos com uma plataforma que não permitia adicionar facilmente documentos de identificação dos usuários nem utilizar reconhecimento facial. Como startup, estamos sempre buscando controlar os gastos sem abrir mão da qualidade.
• Tecnologia: A ferramenta anterior não se integrava bem aos nossos sistemas e as atualizações de versão não eram realizadas de forma adequada, o que gerava custos recorrentes de desenvolvimento.
• Suporte: Com a nossa solução atual (Didit), desfrutamos de uma relação próxima e bidirecional. Sempre que temos uma dúvida, basta enviar uma mensagem e, em poucos minutos, recebemos uma resposta da equipe de liderança. Essa comunicação direta realmente nos diferencia e é altamente valorizada pelos nossos parceiros de negócio.

Pergunta: Sabemos que vocês utilizam o Didit para verificação de identidade. O que os levou a escolher essa solução em particular e como ela melhorou os processos de KYC?

Resposta: Foi uma grande evolução, especialmente em termos de agilidade. Automatizamos a maior parte do fluxo de verificação, o que aliviou significativamente a carga do nosso departamento de compliance. Quando um usuário passa nos testes de KYC e AML, seu cadastro é feito e aprovado automaticamente – sem necessidade de intervenção manual, a menos que seja preciso realizar uma verificação adicional (como no caso de uma foto desfocada).

Além disso, custo, confiança e facilidade de integração foram fatores decisivos na nossa escolha. Após muita pesquisa e comparação entre diversas opções, optamos pelo Didit por conta do seu conjunto completo de funcionalidades e sua confiabilidade.

Pergunta: Com base na sua experiência, como o cenário de KYC/AML evoluiu para as exchanges de criptomoedas na Espanha e na Europa nos últimos anos?

Resposta: As mudanças foram drásticas. Passamos de uma situação com quase nenhuma norma para um contexto onde o compliance é obrigatório. Usuários de criptomoedas, por natureza, costumam ser mais cautelosos em compartilhar dados pessoais, mas, do ponto de vista de uma exchange, ter informações dos clientes é fundamental para garantir a segurança.

Embora as regulamentações tenham sido implementadas de forma rápida – às vezes até de maneira um pouco rígida – acredito que são essenciais para proteger os usuários contra fraudes. Todas essas mudanças nos forçam a estar sempre um passo à frente, implementando sistemas que atendam aos novos requisitos, como os que serão introduzidos pelo MiCA.

Pergunta: Você pode compartilhar uma situação em que os processos de KYC/AML identificaram e impediram uma atividade potencialmente fraudulenta?

Resposta: Com certeza. Já nos deparamos com tentativas de roubo de identidade e esquemas triangulares. Por exemplo, um fraudador anunciou em um marketplace um item de alto valor (um iPhone 15) por um preço suspeitamente baixo e pediu um depósito. A conta bancária fornecida para o depósito era a nossa, e o fraudador tentou fazer com que enviássemos BTC assim que os fundos fossem recebidos – deixando o comprador lesado e nos envolvendo na fraude.

Graças às ferramentas avançadas de prevenção de fraudes e verificação de documentos, incluindo o reconhecimento facial capaz de identificar documentos falsos ou fotos reproduzidas, conseguimos neutralizar essas tentativas antes que se concretizassem.

Pergunta: Vocês possuem uma rede de caixas eletrônicos, lojas físicas e uma plataforma de câmbio. Como vocês adaptam os processos de KYC/AML para equilibrar a experiência presencial e online dos usuários?

Resposta: Oferecemos serviços de câmbio OTC há algum tempo e, inicialmente, lançamos uma plataforma que permitia, principalmente, a compra de USDT (Tether). Um dos nossos fundadores, um desenvolvedor sênior, criou a plataforma para garantir que nossas franquias operassem com segurança.

Os usuários precisam sempre se cadastrar e passar pelo processo de compliance antes de realizar qualquer transação. Por exemplo, se alguém deseja utilizar um caixa eletrônico, primeiro precisa escanear um QR code, abrir uma conta na GBTC, completar a verificação via Didit e, só então, pode começar a operar. Assim, garantimos que tudo seja simples, mas seguro.

Pergunta: De que forma os rigorosos processos de KYC/AML influenciaram a percepção dos seus clientes e parceiros de negócio sobre a GBTC Finance?

Resposta: Para nós, isso não é novidade – sempre exigimos fotos e documentos de identificação dos usuários. A implementação do Didit tornou esse processo ainda mais fluido e melhorou significativamente a experiência geral.

Alguns clientes não têm problemas em fornecer seus dados, assim como fariam em um banco, enquanto outros preferem não passar por nenhuma verificação e optam por não fazer negócio conosco – e respeitamos essa escolha.

Ao mesmo tempo, muitos reconhecem a importância de manter registros precisos e declarar corretamente as transações com criptomoedas. Na nossa experiência, os clientes que rejeitam completamente o compliance são aqueles que menos desejamos atrair.

Pergunta: Você poderia compartilhar alguma lição ou erro do passado relacionado ao cumprimento das normas que ajudou a melhorar os processos atuais?

Resposta: Seguimos as regras desde o início. A maior lição foi perceber que algumas soluções tecnológicas deveriam ter sido implementadas mais cedo – adiar essas melhorias pode gerar vulnerabilidades ou causar problemas que medidas proativas teriam evitado.

Pergunta: Que conselho você daria a outras exchanges de criptomoedas ou startups fintech que estão começando a implementar seus procedimentos de KYC/AML, com base na sua experiência na GBTC Finance?

Resposta: Eu recomendaria que compreendessem profundamente os requisitos regulatórios e evitassem validar qualquer pessoa sem um processo sólido. É fundamental seguir as regras e evitar atalhos que possam comprometer a segurança.

Pergunta: Como a nova regulamentação MiCA da UE impactou as operações e os processos de compliance da empresa?

Resposta: Essa regulamentação nos obriga a coletar mais informações dos clientes e a solicitar que os nossos fornecedores de verificação de identidade adicionem funcionalidades extras em seus painéis, para que possamos confirmar a autenticidade dos dados com maior precisão.

Pergunta: Na sua opinião, qual é o maior equívoco ou mito sobre KYC/AML no mundo das criptomoedas que você gostaria de esclarecer?

Resposta: O maior mito urbano é que as exchanges compartilham livremente os dados pessoais de todos os usuários com terceiros. Assim como qualquer outro negócio, estamos sujeitos às leis de proteção de dados e não podemos simplesmente repassar informações privadas.

Pergunta: Olhando para o futuro, que inovações ou mudanças você antecipa para os processos de KYC/AML em exchanges como a GBTC Finance nos próximos anos?

Resposta: Os reguladores podem ser imprevisíveis, podendo exigir, a qualquer momento, mais dados ou protocolos mais rigorosos. Vejo-nos aproximando do mesmo nível de escrutínio dos bancos tradicionais – possivelmente com a necessidade de confirmação biométrica para transações.

Também poderemos ver uma conformidade mais profunda das carteiras, vinculando cada uma delas a uma identidade real. É difícil prever com exatidão, mas precisamos manter a flexibilidade e estar preparados para qualquer novidade.

Pergunta: Por fim, como a GBTC Finance consegue equilibrar o rigor do compliance com uma experiência de usuário fluida?

Resposta: Os serviços especializados de verificação de identidade são a chave. Gerenciar tudo internamente exige um enorme volume de recursos e desenvolvedores de alto nível, o que pode ser caro e complicado.

Ao fazer parcerias com empresas dedicadas a KYC/AML, garantimos que essa função central seja gerida de forma especializada. Essa abordagem nos permite oferecer um compliance robusto sem comprometer a facilidade e a fluidez da experiência do usuário.

Sobre o autor

Víctor Navarro

Especialista em identidade digital e comunicação

Sou Víctor Navarro, com mais de 15 anos de experiência em marketing digital e SEO. Sou apaixonado por tecnologia e como ela pode transformar o setor de identidade digital. Na Didit, uma empresa de inteligência artificial especializada em identidade, educo e explico como a IA pode melhorar processos críticos como KYC e conformidade regulatória. Meu objetivo é humanizar a internet na era da inteligência artificial, oferecendo soluções acessíveis e eficientes para as pessoas.

"Humanizing internet na era da IA"

Para consultas profissionais, contacte-me em victor.navarro@didit.me