Enrique Palacios: “Tener una visión de 'compliance first' es una gran ventaja competitiva”
En esta página
Tabla de contenidos
Enrique Palacios es Head of Compliance & legal at Bit2me Security Token Exchange. Economista de formación, con experiencia internacional en banca y consultoría en proyectos blockchain, ha trabajado en los últimos años en el área de Compliance y Fincrime de Onyze, y ha colaborado con la EBA (European Banking Authority) en cuestiones relacionadas como el blanqueo de capitales con los cripto activos, como la Travel Rule.
“La formación continua es clave”, señala Palacios, que considera fundamental también que exista un “consorcio en la industria en España para tener presencia multinivel en las distintas instituciones europeas”
Pregunta: ¿Cómo un economista termina especializándose en compliance y prevención de delitos financieros en el sector de las criptomonedas?
Respuesta: Es una muy buena pregunta. Soy economista de formación, pero me he ido dedicando a este área de manera gradual. He pasado por la banca en distintas posiciones y he trabajado en diversos mercados. Soy Compliance Officer por mi conocimiento del mercado y del producto. Cuando me incorporé a Onyze, todo estaba por hacer. La parte que más me motivaba era la de compliance y la prevención del blanqueo de capitales, ya que podía aplicar mi experiencia en compliance bancario, adquirida tras haber sido director de inversiones en Irlanda. Cumplía con las capacidades que las directrices de la EBA (European Banking Authority) exigen, además de contar con buena comunicación, un sólido engagement con el regulador y conocimiento de la industria.
También me impulsó la curiosidad por lo nuevo y el deseo de estar al día en la regulación tanto del mundo financiero tradicional como del sector cripto. Al estar prácticamente todo por hacer, generar el estándar normativo resulta muy atrayente, sobre todo cuando provienes de una industria altamente regulada. Es atractivo y apasionante poder ayudar a crear la primera capa normativa formando parte de distintos comités junto con el regulador. En definitiva, el conocimiento de la tecnología y de los nuevos modelos de negocio financieros, junto con el de la regulación más tradicional, han hecho que me especialice en este ámbito, que considero necesario para la escalabilidad del sector, para generar confianza en el ámbito institucional y para ofrecer servicios financieros basados en la tecnología blockchain.
P: Has estado colaborando con el EBA (European Banking Authority): ¿cómo ha sido esa experiencia?
R: Ha sido algo espectacular. Que, desde una startup, haya podido aplicar a la EBA y me hayan seleccionado para aportar mi granito de arena es, en mi opinión, todo un hito. Lo enlazo un poco con la primera pregunta: pedían conocimientos de tecnología blockchain, de criptoactivos y experiencia en banca, y pensé: "bueno, lo mismo puedo encajar". Y así fue. Creo que haber formado parte de un comité europeo, asesorando sobre cómo adaptar la normativa de fondos al mundo cripto —la llamada Travel Rule— ha sido una experiencia excepcional, sobre todo al ver cómo funcionan estos organismos y comprobar la cantidad de talento y conocimiento que dedican a los nuevos servicios financieros.
La posibilidad de compartir y debatir con otros compañeros de la industria y con reguladores de otros países fue increíble. Nunca había participado en un comité a ese nivel. Poder debatir cuestiones tan importantes como el reglamento de transferencia de fondos europeos y la prevención del blanqueo de capitales en el mundo cripto, donde tu opinión se valora por estar en contacto directo con el usuario y ver el impacto de la normativa en la práctica, es muy relevante. Esto te hace comprender la importancia de contar con un consorcio en la industria en España para tener presencia multinivel en las instituciones europeas, especialmente en lo que respecta a nuevas tecnologías y servicios en los que competiremos con otros países de la UE.
P: Con Onyze, tu última experiencia laboral, aplicabais los controles de conocimiento de cliente (KYC) y prevención del blanqueo de capitales (AML) incluso antes de ser sujetos obligados. ¿Qué ventajas aporta tratar de ir un paso por delante de la normativa?
R: Para responder, retrocederé un poco. El hecho de crear un equipo con una tecnología nueva —un equipo joven y multidisciplinar formado por criminólogos, abogados y economistas— que apenas tenía experiencia en sectores regulados, pero que compartía el conocimiento de la tecnología blockchain y de las criptomonedas, fue una ventaja para avanzar y evolucionar rápidamente cuando llegara la regulación. Me explico: cuando entras directamente en un sector regulado, existen barreras difíciles de superar. En cambio, cuando trabajas con personas que tienen la libertad de actuar, a pesar de saber que la regulación llegará, puedes avanzar mucho más rápido. El equipo ha operado sin ataduras desde el principio y, posteriormente, ha ido aproximando la teoría a la práctica.
Por ello, la filosofía de "compliance first" te permite adoptar distintas herramientas tecnológicas desde cero, las cuales pueden modificarse y adaptarse a lo largo del tiempo. Por ejemplo, cuando trabajas en un banco, sabes que las infraestructuras regulatorias son difíciles y costosas de cambiar. Sin embargo, con una mentalidad modular, similar a la de las startups, tienes la ventaja de poder adaptarte a los cambios. Tener habilidades técnicas y una adaptabilidad modular frente a la regulación es fundamental y te proporciona una clara ventaja competitiva. En los últimos años, hemos visto empresas nacidas en el mundo tech que, al no tener esa conciencia normativa y ser reactivas, han tenido grandes dificultades para adaptarse cuando llega una nueva regulación. Incluso, en algunas jurisdicciones como Estonia, muchos proyectos han tenido que cerrar. Así, esta visión de "compliance first" ha resultado muy beneficiosa, algo que no es habitual ni en el sector cripto ni en la banca tradicional, pero que nos dio una gran ventaja competitiva desde el inicio.
P: ¿Qué aspectos clave deben tener en cuenta las empresas cripto para cumplir con los nuevos requisitos regulatorios en España?
R: Es fundamental tener un profundo conocimiento del producto y de la tecnología. Un compliance officer en este sector no solo debe conocer la regulación. Estamos viendo una gran migración de talento proveniente del ámbito del cumplimiento normativo tradicional hacia el tecnológico, y esa transición es compleja, ya que hay conceptos normativos que solo se entienden realmente cuando se conoce a fondo la tecnología y se aplica la normativa de manera adecuada. Por ejemplo, si entiendes la blockchain y el concepto de flash loan —un préstamo que se autoconcede y que solo se ejecuta si no se cumplen ciertos parámetros—, explicárselo a alguien con formación tradicional en regulación puede ser todo un desafío. Existen muchos ejemplos similares, ya que hay numerosos productos y servicios tokenizados que se pueden implementar con la tecnología blockchain. Un ejemplo es Didit, vuestro producto, que resulta muy transversal.
Con normativas futuras como MiCA, será necesario que las personas que formen parte de los consejos de administración tengan conocimientos y experiencia en estos temas. Dado que actualmente es complicado encontrar profesionales que reúnan todas estas capacidades, resulta indispensable compensarlo con formación, lo que explica la proliferación de programas especializados.
P: ¿Cuáles consideras que son las mejores prácticas para implementar un proceso de KYC y AML?
R: En primer lugar, es fundamental tener claro cuál es el modelo de negocio. No es lo mismo un modelo B2B, orientado a empresas, que uno B2C, orientado a usuarios. Debes definirlo con precisión y luego determinar si eres un sujeto obligado o si tendrás relaciones con sujetos obligados, cómo se realizará el onboarding, si se cumple la Ley Orgánica de Protección de Datos, etc.
En segundo lugar, debes decidir si gestionarás el proceso de forma interna (in-house), confiarás en proveedores externos o combinarás ambas estrategias, como hicimos en Onyze.
Todo depende de la visión estratégica del producto. ¿Lo gestionas internamente e inviertes en ello sin depender de terceros? ¿O prefieres externalizarlo? Esto nos lleva a la tercera consideración: conocer bien a los proveedores. Es importantísimo investigar el mercado en áreas como identidad digital, screening, blockchain analytics, etc. Además, es crucial conocer y gestionar los riesgos. Se habla de AML y blanqueo de capitales, pero la prevención de riesgos en el mundo cripto va más allá. Conocerlos y abordarlos de forma proactiva, tanto en los procesos internos como externos, es esencial.
P: Entiendo que la tecnología jugaba un papel fundamental. ¿Se puede ser compliant sin ella? ¿Son mejores o peores los procesos?
A: Se puede tener vocación de cumplimiento, pero en un sector tan tecnológico resulta muy complejo. Siempre se dice que los compliance officers deben tener autonomía, independencia, estar respaldados por la alta dirección y contar con recursos, y muchos te dirán que no siempre reciben el apoyo deseado. Para mí, cuando inicias un negocio o proyecto desde cero, el compliance debe ir de la mano con el modelo de negocio. Si el negocio no funciona, estará complicado, pero no lo veo como un departamento de soporte (como muchas veces se entiende desde la dirección), sino como una parte fundamental del negocio. Un buen compliance puede posicionarte con ventaja en industrias con tecnologías muy innovadoras, donde la regulación está en desarrollo, como es el caso de la blockchain o la inteligencia artificial. Sin embargo, sin herramientas tecnológicas, resulta complejo, especialmente en el mundo cripto. En muchos casos necesitarás una herramienta potente que identifique riesgos en las transacciones y wallets, que te ofrezca datos fiables y que cumpla con la regulación de prevención del blanqueo, de transferencia de fondos y de protección de datos. Sin ello, es difícil.
P: Hemos hablado mucho de normas y regulaciones… pero, ¿cómo afectan los procesos de compliance a la experiencia de usuario?
R: Aquí surge la clásica dicotomía entre innovación y regulación, y cómo deben complementarse. Lo ideal es tener un enfoque "compliance first" que avance en paralelo con la innovación. Aunque es complicado hacer una visión predictiva, se busca evitar procesos que resulten engorrosos, como dobles autenticaciones o la repetición de solicitudes de datos. Por ello, contar con una tecnología que facilite el proceso es fundamental. Creo que Didit puede contribuir a que la experiencia de usuario sea más fluida, ya que cumple con eIDAS y otras regulaciones que insisten en no solicitar datos de forma innecesaria.
Además, es importante asegurarse de que los proveedores cumplan con el GDPR y la Ley Orgánica de Protección de Datos, y conocer cómo se almacena y transfiere la información, o si los datos se encuentran centralizados en un único repositorio. Por ejemplo, la Ley 10/2010 permite ciertas casuísticas, aunque es cierto que, en el caso de los bancos, no siempre se facilita esta información. En definitiva, se debe buscar un equilibrio, ya que una mala experiencia de usuario puede provocar la pérdida de clientes.
P: MiCA está a la vuelta de la esquina, ¿cuáles consideras que son los principales desafíos para el sector cripto en Europa con la entrada en vigor de esta normativa?
R: Con MiCA se institucionaliza el sector. Establece estándares para proveedores y emisores, normaliza los servicios que se pueden ofrecer y define aquellos que no están permitidos, evitando problemas legales que existen, por ejemplo, en Estados Unidos. Te obliga a cumplir con las leyes de prevención de blanqueo de capitales y de mercados, exigiendo licencias a los proveedores para operar. Para quienes llevamos muchos años en el sector, era muy difícil establecer relaciones con entidades financieras sin una licencia regulatoria; contar con ella es un paso fundamental. Además, desde la perspectiva del consumidor, la normativa le brinda protección, lo que es crucial dada la cantidad de fraudes que han ocurrido en el mundo cripto.
También abre la posibilidad de operar en todos los estados miembros de la Unión Europea. Con una licencia nacional, podrás prestar servicios en el resto de los países. En definitiva, creo que esto cambiará las reglas del juego. Antes, si querías ofrecer un servicio global, debías registrarte en cada país y adaptarte a normativas diversas, lo que suponía un gran atraso. Esto impulsará el sector y lo normalizará. Aunque hay quienes opinan que MiCA ya nace desfasada, es muy posible que en un par de años se emita una segunda versión que incluya esas zonas grises que aún no se han abordado, como los protocolos De-Fi, los NFTs puros, las DAO, o la normalización del staking y del lending.
Sin duda, la normativa dará un mayor impulso a las stablecoins, en concreto a las EMoney Tokens (EMTs), que son las killer apps del sector en este momento. De hecho, ya estamos viendo cómo algunos grandes proyectos estadounidenses, como Circle con su moneda USDC y EuroC, han decidido venir a Europa debido a la seguridad jurídica que se ofrece aquí.
P: ¿Crees que una mayor regulación favorecerá la adopción de los criptoactivos por parte de inversores institucionales y el público general?
R: Por mi experiencia, habiendo vivido la crisis del sector en 2018, se demuestra que la autorregulación no fue suficiente; muchas personas fueron estafadas. A medida que se ha ido regulando, la industria ha empezado a consolidarse. Es curioso, porque la industria cripto ha evolucionado de forma contraria a lo que suele ocurrir en otros sectores financieros: cuando nace un producto o servicio, normalmente viene de arriba hacia abajo, con el apoyo institucional, y luego se expande en el ámbito retail. En el mundo cripto ha sido al revés, y las instituciones han ido aceptándolo poco a poco. Sin embargo, creo firmemente que la normativa es fundamental para que el sector crezca y escale.
P: Pongamos que quiero desarrollarme como profesional en el mundo del cumplimiento normativo, especializado en criptomonedas, ¿qué consejo me darías?
R: Es fundamental que te apasione tanto la tecnología como el cumplimiento normativo. Es importante ensuciarse las manos: aprende a programar un smart contract, familiarízate con términos como API, nodos, Solidity, etc. Tener conocimientos básicos de la tecnología es esencial. Además, debes formarte en modelos de negocio y en la regulación, y ser muy flexible. En muchas ocasiones hay que desaprender para volver a aprender. Es imprescindible dar un salto cuántico para entender cómo funciona Bitcoin (BTC), que para mí es la base, y a partir de ahí, adaptarte con el conocimiento tecnológico.
Te recomiendo apuntarte a cursos, asistir a eventos y buscar información en internet. Hoy en día existe mucha más información; en 2017 era difícil incluso encontrar personas con las que intercambiar conocimientos, y fueron entonces cuando surgieron los meetups y la iniciativa de Blockchain España, de donde han emergido grandes profesionales del sector. Ahora hay numerosos programas y eventos, tanto a nivel nacional como global. La formación continua es clave: te tomas un mes de vacaciones y, a la vuelta, te encuentras con que todo avanza a una velocidad increíble.
Noticias de Didit
Enrique Palacios: “Tener una visión de 'compliance first' es una gran ventaja competitiva”
