Vaqueros Criptográficos, Sheriffs y Custodia

3 diciembre, 2018
Branddocs
Custodia, Pagos

Los servicios de custodia institucional son fundamentales en el mundo financiero tradicional, actuando como intermediarios entre las empresas de servicios financieros y sus clientes. Estos servicios permiten a las instituciones financieras poseer capital de una compañía sin necesidad de tener acciones en ella. Sin embargo, los proveedores que custodian los activos “tradicionales”, como las acciones públicas cotizadas, no han sido capaces de cubrir las necesidades de los inversores interesados en la criptografía. Los servicios de custodia institucional son muy valiosos en el mundo de la criptografía, así como lo son en el mundo “tradicional”, por lo que sigue habiendo una división entre los dos campos para determinar el camino a seguir.

En el primer grupo se encuentran los “vaqueros criptográficos”, los cuales disponen de la tecnología necesaria y el talento suficiente para aplicarlo en una nueva frontera en la que algunas de las viejas reglas no se pueden aplicar. No obstante, “vaquero” no es sinónimo de “delincuente” ni su talento se correlaciona con la “criminalidad”. Este tipo de talento se aplica a los negocios y a la tecnología cada vez que se produce un verdadero “cambio radical”.

En el otro grupo tenemos a los “sheriffs” – la Comisión de Valores y Bolsa (del inglés, “Securities and Exchange Commission”, SEC), la Autoridad Reguladora de la Industria Financiera (del inglés, “Financial Industry Regulatory Authority”, FINRA), la Comisión de Comercio de Futuros de Productos Básicos(del inglés “Commodity Futures Trading Commission”, CFTC), la Asociación Nacional de Futuros (del inglés, “National Futures Association”, NFA), la Red de Ejecución de Delitos Financieros (del inglés, “Financial Crimes Enforcement Network”, FinCEN), varios bancos estatales, autoridades de transmisión de dinero y una amplia variedad de entidades reguladoras extranjeras. Estas partes expresan su preocupación por las actividades de los “crypto vaqueros” y las posibles implicaciones para los mercados financieros, así como para los inversores de «mom-and-pop» (un término coloquial que se utiliza para la denominación de una pequeña empresa familiar o independiente). Sin embargo, los sheriffs no creen realmente que los vaqueros criptográficos sean un grupo ilegal. Los sheriffs simplemente luchan por conseguir la evolución de las regulaciones para que puedan ser aplicadas en contextos de inversión criptográficos.

Ambos grupos están de acuerdo en que, sin servicios institucionales de custodia criptográfica de terceros y sin la claridad regulatoria relacionada, el capital institucional o de «Wall Street» permanecerá al margen. Los detalles de cómo está evolucionando exactamente la normativa es un tema complicado que requiere de un estudio previo. Actualmente tanto los vaqueros criptográficos como los sheriffs desean conseguir que se aplique la seguridad adecuada y que se realicen los controles tradicionales a los activos emergentes. En resumen, ambos grupos quieren disponer de servicios de custodia de terceros que:

Protejan contra los ataques de terceros.
Protejan contra el fraude.
Proporcionen de forma segura la capacidad de custodiar una amplia y creciente variedad de activos criptográficos o digitales.
Permitan el mantenimiento de registros y la elaboración de los informes necesarios.
Sean suministrados por proveedores de servicios de custodia que reconozcan y aborden de forma proactiva la necesidad de una supervisión regulatoria.

Los inversores institucionales, los emisores de Ofertas Iniciales de Monedas (del inglés, “Initial Coin Offering”, ICO), lasempresas de criptografía, o simplemente individuos que se preocupan por facilitar la innovación tecnológica, tienen motivos para querer servicios viables de custodia de criptografía; sin ellos, es difícil conseguir un futuro próspero en este ámbito. Aunque estos servicios ya están disponibles actualmente, todavía necesitan ser evaluados cuando se requiere una custodia criptográfica de terceros.

Se aconseja algún componente de «almacenamiento en frío» fuera de línea. Las tecnologías de hot-wallet, es decir, las carteras conectadas en red a Internet o a redes corporativas locales, son, por supuesto, importantes y facilitan el comercio, pero, la realidad es que todos los robos y pérdidas significativas de activos criptográficos han ocurrido en línea. El responsable de mantenimiento debe tener una solución sólida de almacenamiento en frío. Una infraestructura adecuada de almacenamiento en frío y que disponga de seguridad física requiere de una gran implementación y de un gasto significativo. Sin embargo, se puede lograr y conseguir con ello reducir sustancialmente los factores de ataque a través de la contratación del personal adecuado.

«No es aconsejable el almacenamiento “general».Las “cuentas generales” son aquellas en las que los activos de los clientes se agrupan en un número menor de cuentas. Esto se hace a menudo para facilitar la operativa de la custodia, pero aumenta el nivel de riesgo para los activos de los inversores. Desde una perspectiva regulatoria, las cuentas generales han contribuido a numerosos casos de fraude. Por ello, los activos de los inversores no deben mezclarse con los activos de otros inversores en la custodia. Almacenar los activos de los inversores en cuentas separadas disminuye la posibilidad de robo de activos, algo que, aunque parece obvio, es ignorado por algunos proveedores de custodia.

La inversión en tecnología y la diversidad de tokens son esenciales. La arquitectura de una solución de custodia que sea capaz de almacenar diversos activos criptográficos (no sólo las principales monedas criptográficas) con la flexibilidad para evolucionar y almacenar de forma segura los futuros tokens, es una tarea importante. Pero, hoy en día hay proveedores de custodia con la capacidad de custodiar docenas de tokens diferentes con la flexibilidad de evolucionar para satisfacer las necesidades futuras de los inversores.

No hay que dejar olvidado lo antiguo por lo nuevo. Aunque el blockchain y la tecnología relacionada con ello son novedades del mercado actual, no hay que olvidar que la seguridad es primordial y que ya existen muchos protocolos de seguridad física y digital potentes y probados. Por lo tanto, a la hora de seleccionar un servicio de custodia, es importante tener en cuenta si el equipo de gestión tiene el conocimiento suficiente tanto de las tecnologías de blockchain como de los protocolos de seguridad física y digital no encriptados.

Recuperación de datos robusta y segura. ¿Tiene el proveedor de custodia un plan implementado de recuperación de datos, en caso de emergencia, que incorpore protocolos de autenticación de múltiples factores, división de las claves criptográficas y la diversidad geográfica para garantizar la conservación de los activos? Las claves deben ser encriptadas y descifradas cuidadosamente, y esos fragmentos deben ser almacenados en múltiples lugares seguros y geográficamente distintos. Además, el acceso a los fragmentos de claves sólo debe ser posible a través de las partes preautorizadas e identificadas, nunca a través de las acciones de un individuo.

Un informe excelente. La seguridad tanto cibernética como física es un objetivo principal, pero incluso aún sabiendo que los activos están seguros, todavía son necesarios una serie de informes y registros. Los inversores institucionales, los emisores y las bolsas están sujetos a diversas obligaciones de supervisión y cumplimiento. Es importante que un servicio de custodia proporcione informes claros y seguros que los clientes puedan utilizar para cumplir con las obligaciones reglamentarias y de auditoría. Sin embargo, sin un informe adecuado del servicio de custodia, tanto las interacciones con el administrador como el cumplimiento de las obligaciones tributarias tiende a ser complicado.

Equilibrio entre confidencialidad y transparencia. Tanto en el contexto de la seguridad como en el de los servicios financieros en general, es necesario mantener cierto nivel de confidencialidad y discreción. Un buen proveedor de custodia no compartirá los detalles de sus procedimientos operativos y protocolos de seguridad con un posible cliente. Un buen equipo de gestión de proveedores de custodia será aquel con un largo historial de interacciones transparentes y conformes con las entidades gubernamentales pertinentes.

Todas las consideraciones anteriores han de tenerse en cuenta para minimizar las violaciones de seguridad, la pérdida de activos y evitar las infracciones regulatorias relacionadas.