O caminho da gestão de riscos: a base da sobrevivência das plataformas de negociação de moeda digital

O risco, como um termo estrangeiro, deriva do italiano "RISQUE", originalmente referindo-se a perigos objetivos na natureza. No entanto, na sociedade atual, o risco se assemelha mais a uma escolha, dependendo do grau de liberdade que temos.

O famoso historiador financeiro Peter Burns aponta em sua obra clássica que, quer se trate da ascensão e queda de empresas, da alta e baixa do mercado de ações, ou de guerras e depressões, esses eventos ocorrem sempre de forma cíclica, mas muitas vezes chegam de forma repentina quando as pessoas estão despreparadas.

O controle de risco é um dos elementos centrais no campo financeiro, sendo especialmente importante para as bolsas que fornecem liquidez ao mercado de moeda digital. Essas plataformas reúnem diversas funções, como custódia de ativos, negociação de moeda digital, liquidação e compensação, além de possuírem características de corretoras e fundos, podendo ser consideradas super centros financeiros.

O consenso de vários líderes de controle de risco de primeira linha na indústria é que existe uma falta de controle de risco generalizada no setor de blockchain. Isso também levou ao colapso da FCoin, ao roubo de exchanges e a outras tragédias na indústria. Como implementar um bom controle de risco tornou-se um tópico importante que toda a indústria precisa acompanhar constantemente.

Selva de Risco

O que mais dificulta a resistência do mercado de criptomoedas são os riscos sistêmicos trazidos por políticas. As mudanças nas políticas regulatórias afetam diretamente a volatilidade de todo o mercado.

Os participantes do mercado podem controlar os riscos não sistemáticos, incluindo:

• Risco técnico: envolve segurança e estabilidade do sistema
• Risco de operação: resulta de erros de decisão
• Risco de liquidez: ativos que não podem ser vendidos a um preço razoável em tempo hábil
• Risco de confiança: incapacidade de executar operações de retirada, transferência, etc. em tempo útil
• Risco moral: prejudicar os interesses dos investidores em busca de ganhos pessoais

Existem muitos tipos de risco, e o departamento de gestão de riscos está intimamente relacionado a todos os aspectos da bolsa. Um profissional experiente afirmou que o departamento de gestão de riscos ocupa uma posição elevada na empresa, necessitando estar sempre atento ao sistema de gestão de riscos, monitorizando a liquidez, arbitragem, anomalias em contas e outros projetos de risco, mantendo uma comunicação estreita com os vários departamentos.

O controle de riscos e a velocidade de desenvolvimento muitas vezes estão em contradição. Em setores em fase de rápido desenvolvimento, o controle de riscos sem dúvida limita a velocidade de crescimento, e a situação atual do controle de riscos na indústria não é ideal.

Um executivo de uma das principais plataformas acredita que muitas plataformas de negociação de moeda digital de pequeno e médio porte ainda têm carências na consciência de gestão de riscos. Um vice-presidente sênior de outra plataforma de serviços financeiros digitais também compartilha da mesma opinião, afirmando que a gestão de riscos na camada física, na camada de sistema e na camada de governança da indústria é relativamente insuficiente.

Sem dúvida, se a indústria de blockchain quer entrar no mainstream, as plataformas de negociação que estão no centro da indústria devem resolver adequadamente o problema da "dor do controle de risco".

O objetivo central da gestão de risco: segurança dos ativos

De acordo com os dados, em 2019, o valor total dos ativos roubados em plataformas de negociação de moeda digital atingiu 283 milhões de dólares. Embora o famoso incidente de Mengtougou tenha ocorrido há quase 6 anos, os casos de moeda digital "desaparecendo" ainda acontecem, e a segurança dos ativos continua a ser o tema mais preocupante para todos os profissionais.

Uma conhecida plataforma estabeleceu um rigoroso sistema de auditoria financeira e monitoramento em tempo real, utilizando a separação entre carteiras quentes e frias e carteiras de hardware, para oferecer a cada usuário um mecanismo de compensação antecipada, além de criar um fundo de proteção ao usuário. Outras várias plataformas também criaram fundos de proteção ao investidor semelhantes.

Outra grande plataforma de negociação foca na conciliação em tempo real e em massa, rastreando, avaliando e rastreando endereços de blockchain em tempo real. Ao mesmo tempo, contratam profissionais de atendimento ao cliente e especialistas em gerenciamento de risco para analisar os riscos dos ativos dos usuários, fortalecendo a educação dos usuários em termos de gerenciamento de risco.

O armazenamento em custódia é um meio importante para garantir a segurança dos ativos, é também uma etapa chave na transição das finanças tradicionais para a indústria de blockchain, e é o caminho necessário para melhorar a segurança dos ativos.

Um especialista experiente da indústria sugere que as pequenas e médias empresas de blockchain com capacidades técnicas insuficientes devem considerar a introdução de serviços de custódia de terceiros para aumentar o nível de segurança do armazenamento de ativos digitais, além de poderem adquirir seguros relacionados.

Além de fatores externos, a segurança dos ativos também testa o risco moral subjetivo da plataforma. Especialistas sugerem que a plataforma pode optar por ser o mais transparente possível, convidando colegas para supervisionar em conjunto para prevenir comportamentos maliciosos. Após a transparência, uma vez que a empresa desvie ativos dos clientes, todas as partes poderão perceber, reduzindo assim a probabilidade de os ativos dos clientes serem desviados.

Eliminar a espada de Dâmocles: conformidade e gestão de riscos

A plataforma de negociação de moeda digital ainda enfrenta muitas incertezas, e abraçar ativamente a regulamentação e operar de forma compliance é uma condição necessária para reduzir os riscos políticos e legais. Atualmente, as principais plataformas de moeda digital no setor estabeleceram sistemas de controle de conformidade de diferentes graus, cobrindo todas as etapas antes, durante e depois.

Uma das principais plataformas de negociação possui um sistema KYC/AML anti-lavagem de dinheiro padronizado, estabelecendo princípios rigorosos para a abertura de contas e critérios de verificação prévia.

Uma nova plataforma de serviços financeiros digitais possui uma licença de empresa fiduciária de Hong Kong e está sob a supervisão da Autoridade de Supervisão Financeira da Suíça.

Outra grande plataforma está a compartilhar o risco de conformidade através de operações distribuídas, como a solicitação de licenças em locais como Japão, Malta, Ilha do Jersey, Singapura, entre outros, para abrir canais de negociação de moeda digital. Esta plataforma também estabeleceu parcerias com várias empresas de conformidade como AML/KYC e instituições de consultoria.

O responsável pela gestão de riscos de uma determinada plataforma afirmou que o departamento de conformidade é responsável pela revisão de conformidade das várias linhas de produtos e negócios, fornecendo diretrizes de gestão de riscos; o departamento de controle jurídico fornece opiniões legais especializadas para evitar riscos legais.

Construir um guardião seguro da plataforma: risco técnico

Para as plataformas de negociação, questões de segurança técnica são os problemas de gestão de riscos mais comuns, e mesmo as principais empresas têm dificuldade em evitá-los completamente. Segundo relatos, várias bolsas de renome sofreram ataques DDoS em um curto espaço de tempo, e algumas até enfrentaram interrupções temporárias.

Uma linha de defesa técnica sólida é a chave para garantir a segurança dos ativos e a reputação da plataforma.

Uma plataforma de serviços financeiros digitais realiza monitorização quantitativa de riscos de mercado e cobertura automática de estratégias para transações, empréstimos e outros serviços, estabelecendo um sistema de segurança cibernética, conformidade, proteção de dados pessoais e gestão de riscos técnicos de acordo com os padrões das instituições licenciadas, além de contratar empresas externas líderes globais para serviços de auditoria e consultoria de TI.

O departamento de controle técnico de uma grande plataforma de negociação lançou um cérebro de segurança de big data de CDS baseado na indústria de blockchain, especialmente para monitoramento, análise e gerenciamento de riscos. Este sistema realiza monitoramento de riscos em tempo real de forma abrangente a partir de seis dimensões: dispositivos, localização, comportamento, relações, hábitos e contas.

Outra exchange de topo construiu um sistema de gestão de riscos relativamente completo, baseado na análise de dados concretos para construir cálculos de dados em tempo real, bem como modelos de aprendizagem automática online (AI) de deteção inteligente, para avaliar o risco e proteger a segurança dos ativos dos usuários e da plataforma.

O elefante na sala: controle interno de riscos

De acordo com os dados de sinistros de seguros de uma empresa de consultoria líder global, quase 2/3 dos problemas de segurança cibernética são causados por negligência ou má conduta de funcionários internos. Especialistas da indústria apontam que a segurança interna nas empresas de blockchain é mais importante do que a segurança externa, pois a maioria dos incidentes de segurança resulta de conluio interno ou de hackers que se infiltram internamente por longos períodos.

Do ponto de vista da importância, o controle interno de riscos deve estar em um nível mais elevado. Seja em grandes bolsas ou em plataformas emergentes, seus responsáveis enfatizam muito a padronização dos processos, bem como a clara divisão de responsabilidades, gestão de permissões e medidas padrão como auditorias regulares.

Uma conhecida bolsa enfatizou que isolou adequadamente o sistema e as permissões da plataforma, utilizando diversos componentes e processos de controle de permissões e informações, alcançando a gestão minimizada de permissões de informação.

Uma nova plataforma implementa uma gestão rigorosa de separação de permissões internamente, estabelecendo um sistema de comitê de gestão de risco e um quadro de tratamento de incidentes de segurança. Além de realizar formações de gestão de risco para os funcionários de forma irregular, a plataforma também realiza "phishing interno", como o envio de e-mails de phishing simulados a todos os funcionários e a criação de uma "muralha da vergonha" para os funcionários que negligenciam a gestão de risco.

Outra plataforma implementa o "modelo de zero confiança", assumindo que cada operação, tanto interna quanto externa, pode ter riscos e precisa ser verificada e confiada através de um sistema de gestão de risco em tempo real. O fundador dessa plataforma sugere que as empresas de blockchain devem construir um sistema de dados interno, um sistema de conciliação em tempo real e um sistema de gestão de risco interno.

A Pedra de Toque das Finanças Tradicionais

A menos que se revise a história, é difícil compreender profundamente a situação atual.

Ao falar sobre a experiência com o trabalho de gestão de riscos, um alto executivo afirmou: "Os requisitos de gestão de riscos no mercado de moeda digital devem ser mais altos do que os da financeira tradicional. Por um lado, a volatilidade do mercado de moeda digital supera a de quase todos os ativos financeiros tradicionais; por outro lado, o fluxo de informações e o fluxo de fundos em pagamentos de blockchain estão unificados, com maior anonimato, e uma vez que os fundos são transferidos, é difícil recuperá-los."

Como um profissional que trabalhou em posições-chave em instituições financeiras de primeira linha como o Deutsche Bank e a Ant Financial, este executivo e a plataforma em que está incorporaram muitas práticas do setor financeiro tradicional e da internet, que são experiências valiosas que a indústria de blockchain precisa aprender em termos de controle de riscos.

O responsável pela gestão de risco de uma conhecida plataforma de negociação acredita que o sistema de crédito no setor financeiro tradicional está relativamente maduro, enquanto a internet utiliza grandes dados para transformar o comportamento do usuário em registros de crédito. No que diz respeito ao campo da blockchain, como extrair efetivamente as informações da cadeia e transformá-las em indicadores de decisão de gestão de risco é uma direção importante que requer esforço.

Um veterano da indústria apontou que um padrão de setor mais maduro deve ser a separação entre negociação e ativos, com as bolsas apenas responsáveis pela intermediação e liquidação. Para ser mais específico, a liquidação, a compensação e a custódia dos ativos devem ser realizadas por diferentes entidades, com todas as partes auditando conjuntamente todas as contas, sendo cada uma responsável.

O mercado de moeda digital deve ter um bom controle de riscos; por um lado, é necessário aprender com a experiência de indústrias maduras, e por outro lado, é necessário aumentar os investimentos relacionados.

De acordo com o relatório de pesquisa publicado pela Judge Business School da Universidade de Cambridge em dezembro de 2018, as equipas de segurança das plataformas de negociação de moeda digital representam em média 13% do total de pessoal e gastam em média 17% do orçamento para garantir o funcionamento seguro das plataformas.

Considerando a rentabilidade considerável e o enorme espaço de crescimento das plataformas de negociação de moeda digital, estas plataformas precisam claramente de olhar a longo prazo, investir mais capital, recrutar mais talentos de alto nível em gestão de risco e construir um sistema de gestão de risco mais avançado e completo.

"O investimento em gestão de risco pode ser visto como um custo de oportunidade. Quanto mais rigorosa for a gestão de risco, mais recursos serão necessários, e mais oportunidades de negócios podem ser perdidas, mas ao mesmo tempo, isso também reduz o risco de perda de ativos existentes. Empresas como a nossa, que valorizam a reputação e os interesses de longo prazo no setor existente, tendem a valorizar mais a segurança dos ativos dos clientes." Disse um alto executivo.