Cyberbezpieczeństwo

Jak giełdy kryptowalut zwalczają cyberprzestępców?

Jak wynika z danych Federalnej Komisji Handlu, w ciągu 15 miesięcy poprzedzających I kwartał 2022 roku oszuści na całym świecie ukradli ponad miliard dolarów w kryptoaktywach, wyprowadzając je z kont 46 tys. osób. W ostatnich latach świat kryptowalut pełen był doniesień o coraz bardziej wyrafinowanych metodach oszustw, które stały się impulsem do ważnych zmian, mających na celu usunięcie z branży cyberprzestępców.

Jak giełdy kryptowalut zwalczają cyberprzestępców?

Choć potrzeba wprowadzenia jednolitych przepisów w obszarze kryptowalut nadal napotyka opór ze strony części użytkowników, międzynarodowe instytucje podjęły kroki w celu lepszej ochrony klientów kryptogiełd. Jednym z ważniejszych międzynarodowych osiągnięć ostatnich lat stały się przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w Unii Europejskiej, znane jako Pakiet AML/CFT.

W Polsce wymagania dotyczące AML określone są przepisami ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z 1 marca 2018 roku (ustawa ta wprowadziła do polskiego porządku prawnego także definicję waluty wirtualnej). Ustawa została znowelizowana 30 kwietnia 2021 roku, a nowe zapisy zaczęły obowiązywać od 31 października 2021 roku.

Czym jest AML/CFT i KYC?

Głównym celem procedur AML/CFT (ang. Anti-Money Laundering/Counterfeit Terrorism) jest blokowanie możliwości finansowania terroryzmu, weryfikacja przepływu środków w kryptowalutach, a tym samym – uniemożliwianie wprowadzania nielegalnych pieniędzy do obiegu przez cyberprzestępców.

Jednym z początkowych etapów w procesie AML jest procedura KYC (ang. Know Your Customer). Polega ona na szczegółowej weryfikacji tożsamości danej osoby, np. klienta giełdy, w celu uzyskania wszystkich ważnych informacji na jej temat. Podczas rejestracji klient proszony jest o załączenie skanu stosownego dokumentu potwierdzającego tożsamość. Następnie odpowiada na standardowe pytania, m.in. o cel otwarcia konta, oczekiwany miesięczny poziom inwestycji, a także podaje informacje na temat swoich średnich rocznych zarobków oraz branży, w której pracuje.

Narzucane przez procedury wymogi, takie jak udostępnianie danych osobowych czy ich aktualizacja, bywają uciążliwe dla klientów giełd. Dlatego w interesie firm jest skuteczne informowanie użytkowników o zaletach stosowania procedur bezpieczeństwa oraz zapewnienie sprawnego i bezbłędnego działania systemów weryfikacyjnych.

Warto mieć na uwadze, że początkowa weryfikacja trwa tylko chwilę, a platforma prosi o dane dlatego, że obliguje ją do tego prawo. Ostatecznie dzięki wypełnianiu wymogów AML/CFT i procedur KYC w cyberprzestrzeni podnosi się ogólny poziom bezpieczeństwa – z korzyścią dla wszystkich uczestników ekosystemu.

“Głównym celem przepisów KYC jest walka z kradzieżą tożsamości i oszustwami finansowymi. Przepisy AML dają także możliwość śledzenia aktywów, które mogłyby być wykorzystane w procesie prania pieniędzy” – wyjaśnia Dawid Sendecki, Money Laundering Reporting Officer w Zondzie. “Dokładna weryfikacja tożsamości klienta podczas onboardingu na platformie daje giełdom możliwości, dzięki którym łatwiej mogą wykryć wszelkie nieregularności w przepływie środków. To z kolei ułatwia ocenę ryzyka w trybie 24/7 oraz wspomaga wykrywanie podobnych przestępstw w przyszłości” – dodaje.

Przestrzeganie procedur przez giełdę ułatwia klientom rozpoznanie wiarygodnego dostawcy usług. Sami użytkownicy powinni natomiast dołożyć starań, by wybierać wyłącznie rzetelnych operatorów, którzy przestrzegają aktualnych norm prawnych w zakresie bezpieczeństwa. Jedną z takich giełd jest wywodząca się z Polski Zonda, która jaki pierwsza wśród giełd kryptowalut, poddaje się corocznemu audytowi finansowemu. Ponadto FIU (Financial Intelligence Unit – regulator kryptorynku w Estonii) sprawdza zgodność działań giełdy ze wspomnianymi procedurami AML i KYC. Audyt bada również istnienie i stan aktywów oraz ich obecność na kontach użytkowników, a także przychody, dochody i zyski spółki.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *