Josh Schwartz es COO de Curv una plataforma de seguridad de activos digitales.
En 2008, cuando gigantes de Wall Street como Lehman Brothers y Bear Stearns se convirtieron en víctimas de la crisis crediticia y la posterior crisis financiera, Nadie estaba protegido. Hay historias de fondos de cobertura que no tuvieron nada que ver con que el mercado hipotecario perdiera los fondos de sus clientes porque estaban retenidos en Lehman y los fondos estaban mezclados. Los clientes que utilizaron servicios de otras divisiones de Lehman (comercio, asesoría) experimentaron una interrupción del negocio debido a la bancarrota de la compañía y el cierre posterior.
Como se indicó en artículos de prensa recientes, se están produciendo la consolidación y la convergencia en el panorama de seguridad de activos digitales. Las empresas de tecnología se están diversificando para convertirse en custodios y los custodios se están ramificando para convertirse en corredores principales. Si bien estos son signos de la maduración de la industria, es importante comprender los riesgos asumidos por estos proveedores.
Si bien, por supuesto, se han promulgado algunas protecciones de la industria para evitar una interrupción de la magnitud experimentada en 2008, las instituciones tradicionales y criptográficas debería considerar implementar un proceso KYP (Conozca a su proveedor) para evaluar la seguridad de sus activos digitales.
A continuación, detallo las razones para implementar un enfoque KYP.
¿Cómo llegamos aquí?
Al principio, allí No eran custodios. Uno de los objetivos originales de la criptomoneda era desintermediar a todos los intermediarios (gobiernos, bancos, etc.), con la idea de que las personas tendrían sus propios activos. Los únicos custodios eran intercambios; los usuarios depositaron fondos en estos intercambios y confiaron en el intercambio para asegurar sus fondos. En un intercambio centralizado, un usuario necesita solicitar un retiro, lo que significa que necesita el intercambio para mover sus fondos por ellos.
Estos intercambios no estaban regulados, pero a nadie le importaba. Sin embargo, a medida que las instituciones compradoras ingresaron al mercado, se asumió que estas empresas necesitarían un custodio regulado para asegurar sus fondos (a pesar de la continua ambigüedad de los reguladores en muchas geografías).
El modelo de negocios para estos custodios se basó en AUC (Activos bajo custodia). Las tarifas se cobraron a aproximadamente 50 pb por año, que es 20 veces la tarifa promedio de custodia en los mercados tradicionales. Como se esperaba, estas tasas comenzaron a comprimirse, lo que obligó a los custodios a encontrar otras formas de monetizar activos y crear nuevas fuentes de ingresos.
Y luego llegaron los préstamos
Al igual que en los mercados tradicionales, los principales corredores obtienen una gran parte de sus ganancias al prestar los activos digitales de sus clientes y gestionar el riesgo asociado.
Existe una gran oportunidad para pedir prestado, es decir, quedarse corto. Además, como la mayoría de los intercambios están centralizados y requieren activos antes de la negociación, existe una demanda de activos para comerciar en múltiples intercambios (y optimizar las ineficiencias de precios). Algunos intercambios de derivados ofrecen la capacidad de depositar margen en el activo subyacente, y varias oportunidades comerciales (como el comercio tradicional de "efectivo y carry") también tienen un impacto significativo en la demanda de préstamos de cripto o fiat.
Varias firmas de préstamos especializadas se han unido a la escena, cada uno con un modelo de negocio diferente. Los custodios más tarde se dieron cuenta de que, dado que ya tienen fondos de clientes, pueden facilitar préstamos entre sus clientes. Hacerlo crearía una nueva fuente de ingresos, reemplazando la necesidad de cobrar por la custodia de activos. He visto a varios custodios considerar ingresar al negocio de préstamos. Algunos de ellos incluso están prestando sus propios activos.
Pero, ¿qué sucede cuando las cosas van mal?
Lo fundamental a tener en cuenta es que las habilidades e infraestructura necesarias para asegurar cliente los fondos no son las mismas habilidades e infraestructura necesarias para gestionar los riesgos de los préstamos de los clientes . Tener una base sólida de herramientas de gestión de riesgos para evaluar el riesgo de cada cliente, así como sistemas establecidos para calcular y administrar de forma segura la garantía detrás de los préstamos, es muy diferente de asegurar los fondos del cliente tanto dentro como fuera del ataque vectores.
Entonces, ¿qué sucede cuando las cosas no salen como se esperaba? ¿Qué sucede cuando el mercado corrige (o se bloquea) y no hay garantía? Una corrección aguda es todo lo que se necesita para que las empresas con controles de riesgo inferiores vean un efecto dominó de los incumplimientos que resultarán en la pérdida de fondos de los clientes. Desafortunadamente, es en esos momentos cuando el efecto de tratar con la contraparte correcta es más pronunciado.
Si un cliente está utilizando uno de esos proveedores, pueden despertarse y encontrarse sin el socio tecnológico "estable" que creían que tenido. Pueden encontrar que, debido a pérdidas en negocios más riesgosos, necesitarán encontrar un nuevo proveedor. Tal cambio puede resultar catastrófico para el negocio de uno.
Preguntas para hacerle a su proveedor como parte de KYP
KYP (conozca a su proveedor) debe ser una parte estándar de la diligencia debida en cualquier proveedor de seguridad nuevo o existente. Dados los riesgos que un proveedor asume puede afectar seriamente su negocio, aquí hay una lista de preguntas que debe hacer como parte de su auditoría para evaluar su nivel de vulnerabilidad.
1) ¿Qué riesgos asume su proveedor y cómo puede Estos riesgos afectan su negocio en curso? Un custodio que experimenta pérdidas en una línea comercial riesgosa (comercio, préstamos, etc.) ciertamente experimentará también una interrupción en sus líneas comerciales "estables". Por lo tanto, asegúrese de que los riesgos que asume regularmente su proveedor no tengan ningún impacto en su empresa o intente comprender completamente las implicaciones que estos riesgos tendrán en su organización y cómo puede soportarlos cuando se conviertan en realidad.
2 ) ¿Qué nuevas líneas de negocio está considerando ingresar su proveedor? Pregunte sobre los recursos que se gastan en esas empresas (¿vendrán a expensas de los avances en seguridad?). Pregunte sobre los riesgos involucrados, cómo podrían evolucionar y cómo estas nuevas líneas afectarán sus operaciones en curso.
3) ¿Cómo interpreta su proveedor su papel en el ecosistema más amplio? Como socio tecnológico, Su proveedor no debe tener conflictos de interés. Los proveedores deben centrarse únicamente en ayudarlo a proteger sus activos digitales para que pueda continuar ofreciendo soluciones nuevas e innovadoras a la industria. Confía en que ese proveedor sea estable, seguro e impulsado por la tecnología, de modo que pueda concentrarse en hacer bien su negocio.
Es fundamental comprender cómo los riesgos de su proveedor impactan en su negocio y saber que ingresar a cualquier nueva línea potencial de el negocio nunca debe ir a expensas de su seguridad.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.theblockcrypto.com/post/61273/three-key-know-your-provider-kyp-questions-for-digital-asset-security?utm_source=rss&utm_medium=rss