3 perguntas de KYP para garantir a segurança de seus criptoativos (Parte 2)
Mas o que acontece quando as coisas dão errado?
O mais importante a ser levado em consideração é que as habilidades e a infraestrutura necessárias para assegurar os fundos de clientes não são as mesmas habilidades e infraestrutura necessárias para gerenciar o risco do empréstimo do fundo de clientes.
Ter uma base sólida de ferramentas de gerenciamento de risco para solucionar o risco de cada cliente — além dos sistemas existentes tanto para calcular e gerenciar, de forma segura, as garantias por trás dos empréstimos — é bem diferente de assegurar os fundos de clientes tanto de vetores de ataques internos como externos.
Então o que acontece quando as coisas não acontecem conforme o planejado? O que acontece quando o mercado corrige (ou entra em colapso) e a garantia não está lá?
Só é necessária uma correção drástica para que empresas com controles de risco abaixo da média vejam um efeito dominó de padrões que irão resultar na perda de fundos de clientes.
Infelizmente, isso acontece quando o efeito de lidar com a contraparte certa se evidencia.
Se um cliente está usando um desses fornecedores, eles podem acordar e não ter mais o parceiro técnico e “estável” que eles achavam que tinham.
Eles podem descobrir que, por conta das perdas em negócios mais arriscados, precisarão achar um novo fornecedor. Tal mudança pode ser catastrófica para um comércio.
Perguntas a se fazer para seu fornecedor como parte do KYP
O processo “Conheça seu Cliente” (KYP) deve ser uma parte fundamental da auditoria sobre qualquer fornecedor de segurança, seja um novo ou um já existente.
Já que os riscos tomados por um fornecedor podem impactar seu negócio, aqui vai uma lista de perguntas que você precisa fazer como parte da sua auditoria e avaliar o seu risco de vulnerabilidade.
1) Quais riscos são tomados por seu fornecedor e como podem afetar seu negócio já existente?
Um custodiante que passa por perdas em um ramo de atividade de risco (negociação, empréstimo etc.) com certeza também vai passar por abalos em seus ramos de atividades “estáveis”.
Assim, ou você se certifica que os riscos tomados regularmente por seu fornecedor não têm qualquer influência à sua empresa, ou busque entender completamente quais serão as consequências que esses riscos trarão para a sua empresa e como você pode lidar com eles caso aconteçam.
2) Quais são os novos ramos de atividades considerados por seu fornecedor?
Pergunte sobre os recursos sendo aplicados nesses negócios (estão sendo aplicados à custa dos avanços na segurança?). Pergunte sobre os riscos envolvidos, como podem evoluir e como esses novos ramos vão impactar suas operações existentes.
3) Qual é o papel do seu fornecedor no amplo ecossistema?
Como parceiro de tecnologia, seu fornecedor não pode ter conflitos de interesse. Fornecedores devem estar focados apenas em te ajudar a assegurar seus ativos digitais para que você continue a oferecer soluções inovadoras para a indústria.
Você confia que o fornecedor seja estável, seguro e tecnológico para que você também consiga focar no seu negócio.
É fundamental entender como os riscos tomados por seu fornecedor impactam o seu negócio e saber que iniciar um possível novo ramo de atividades nunca deve ser em detrimento da sua segurança.