La tragedia de la gestión de riesgos: los desafíos de la gestión de riesgos en la plataforma de comercio de divisas digitales
El concepto de riesgo proviene del italiano y originalmente se refería a peligros objetivos en la naturaleza. En la sociedad moderna, el riesgo se manifiesta más como una elección, dependiendo de la libertad que tenemos.
El historiador financiero Peter Burns señala en su obra que, ya sea el auge y caída de las empresas, las fluctuaciones del mercado de valores o las guerras y recesiones económicas, estos eventos siempre ocurren cuando la gente menos lo espera, pero parecen repetirse.
Como uno de los principales proveedores de liquidez en el mercado de dinero digital, uno de los elementos clave de las plataformas es el control de riesgos. Estas plataformas combinan múltiples funciones como la custodia de activos, la intermediación de transacciones, la liquidación y la publicación de información, y también integran características de instituciones como corredores y fondos, convirtiéndose en verdaderos centros financieros.
Los profesionales de la industria generalmente creen que la gestión de riesgos en el sector de blockchain presenta deficiencias evidentes. Esto ha llevado a tragedias en la industria, como el robo de intercambios. Cómo realizar una buena gestión de riesgos se ha convertido en un tema importante que la industria necesita seguir atendiendo.
Diversidad de riesgos
Lo más difícil de resistir en el mercado de criptomonedas son los riesgos sistémicos provocados por las políticas. Los cambios en las políticas regulatorias afectan directamente la volatilidad de todo el mercado.
Los participantes del mercado pueden gestionar riesgos no sistemáticos, incluidos riesgos tecnológicos, riesgos operativos, riesgos de liquidez, riesgos de confianza y riesgos éticos.
El departamento de gestión de riesgos está estrechamente vinculado a cada uno de los aspectos de la plataforma. Un veterano de la industria ha declarado que el departamento de gestión de riesgos ocupa una posición elevada dentro de la empresa, monitoreando continuamente diversos proyectos de riesgo y manteniendo una estrecha comunicación con otros departamentos.
Sin embargo, la gestión de riesgos en la fase de rápido desarrollo inevitablemente limitará la velocidad de desarrollo. La situación actual de gestión de riesgos en la industria no es ideal.
El responsable de gestión de riesgos de una conocida plataforma de comercio de divisas digitales señaló que muchas plataformas de comercio de divisas digitales pequeñas y medianas aún tienen deficiencias en cuanto a la conciencia sobre la gestión de riesgos. Un ejecutivo de otra plataforma de servicios financieros digitales también expresó una opinión similar, considerando que la gestión de riesgos en múltiples niveles, como el físico, el sistema y la gobernanza, es relativamente insuficiente.
Sin duda, si la industria de blockchain quiere entrar en la corriente principal, las plataformas de comercio que están en el centro de la industria deben abordar adecuadamente el problema de "Gestión de riesgos".
Seguridad de los activos: el objetivo central de la Gestión de riesgos
En 2019, las pérdidas de activos en plataformas de dinero digital alcanzaron los 283 millones de dólares. A pesar de que el incidente de Mt.Gox ocurrió hace años, los casos de dinero digital que "desaparece en el aire" siguen ocurriendo, y la seguridad de los activos sigue siendo uno de los temas más preocupantes para los profesionales de la industria.
Para hacer frente a este desafío, múltiples plataformas han adoptado una serie de medidas. Esto incluye establecer auditorías financieras estrictas y un sistema de monitoreo en tiempo real de alertas, utilizar la separación de billeteras frías y calientes y billeteras de hardware para proteger los activos, establecer un mecanismo de compensación anticipada para los usuarios, así como crear un fondo de protección para los usuarios.
Algunas plataformas también se centran en la conciliación en tiempo real y por lotes, realizando un seguimiento, juicio y rastreo en tiempo real de las direcciones de blockchain. Al mismo tiempo, también valoran la importancia de la educación del usuario para aumentar la conciencia sobre la gestión de riesgos.
Los servicios de custodia de activos son una medida importante para garantizar la seguridad de los activos, y también son una aplicación clave de la experiencia de la industria financiera tradicional en el sector de blockchain. Un experto de la industria sugiere que las pequeñas y medianas empresas de blockchain con capacidades técnicas insuficientes deberían considerar la posibilidad de implementar servicios de custodia de terceros o adquirir seguros relacionados para mejorar el nivel de seguridad del almacenamiento de activos.
Además de las medidas externas, el riesgo moral de la plataforma en sí es un factor clave para la seguridad de los activos. Los expertos sugieren que la plataforma puede optar por ser lo más abierta y transparente posible, invitando a la supervisión de sus pares para reducir la posibilidad de que los activos de los clientes sean malversados.
Cumplimiento: eliminar la incertidumbre
Frente a numerosos factores de incertidumbre, la plataforma de dinero digital ha tomado la iniciativa de abrazar la regulación y operar de manera conforme, lo que se ha convertido en una medida necesaria para reducir los riesgos legales y de políticas. Según se informa, las plataformas de dinero digital líderes en la industria ya han establecido sistemas de gestión de riesgos de conformidad en diferentes grados, abarcando todas las etapas antes, durante y después.
Algunas plataformas han establecido sistemas de KYC/AML estandarizados contra el lavado de dinero, y han formulado estrictos principios para la apertura de cuentas y estándares de revisión previa. Algunas plataformas poseen licencias financieras de regiones específicas y están bajo la supervisión de los organismos de regulación financiera locales. Otras plataformas diversifican el riesgo de cumplimiento mediante operaciones distribuidas, solicitando licencias en múltiples países y regiones, y abriendo canales de comercio en moneda fiat.
Además, algunas plataformas también colaboran con varias empresas de cumplimiento global, como AML/KYC, y empresas de consultoría relacionadas, para fortalecer la gestión de cumplimiento. Dentro de la plataforma, también se ha establecido un departamento de cumplimiento especializado, encargado de la revisión de cumplimiento de cada línea de productos y líneas de negocio, proporcionando directrices de gestión de riesgos y asesoría legal.
Control técnico de riesgos: construir el guardián de la seguridad de la plataforma
Para las plataformas de comercio, los problemas de seguridad técnica son los problemas de gestión de riesgos más comunes, incluso las plataformas líderes tienen dificultades para evitarlos por completo. Por ejemplo, recientemente varias casas de cambio conocidas han sufrido ataques DDoS, causando diferentes grados de impacto.
Para hacer frente a estos desafíos, las plataformas han invertido una gran cantidad de recursos en la gestión de riesgos tecnológicos. Algunas plataformas han implementado monitoreo cuantitativo de riesgos de mercado y estrategias de cobertura automática en negocios que incluyen comercio de divisas digitales y préstamos, estableciendo sistemas de ciberseguridad, cumplimiento, protección de datos personales y gestión de riesgos tecnológicos según los requisitos de las entidades autorizadas, y han contratado a empresas externas líderes a nivel mundial para realizar auditorías y consultoría de TI.
Hay plataformas que han lanzado un sistema de seguridad de gestión de riesgos basado en grandes datos de la industria blockchain, logrando una monitorización de riesgos en tiempo real y en todas las dimensiones desde seis aspectos: dispositivo, ubicación, comportamiento, relaciones, hábitos y cuentas. Además, hay plataformas que han construido un sistema y métodos de gestión de riesgos completos, basándose en análisis de datos específicos para construir cálculos de datos en tiempo real, así como modelos de aprendizaje automático en línea para la detección inteligente, evaluando riesgos y protegiendo la seguridad de los activos de los usuarios y la plataforma.
Control interno de riesgos: un aspecto importante que no se puede ignorar
Según estadísticas, cerca de 2/3 de los problemas de seguridad cibernética son causados por negligencia o mal desempeño de empleados internos. Por lo tanto, la seguridad interna de las empresas de blockchain es más importante que la externa, ya que la mayoría de los incidentes de seguridad ocurren debido a colusión interna y externa o hackers que han estado infiltrados internamente durante mucho tiempo y conocen la estructura interna antes de lanzar un ataque.
Las principales plataformas prestan mucha atención a la normalización de los procesos en el control interno, así como a la clara división de responsabilidades, gestión de permisos, auditorías periódicas y otras medidas estándar.
Algunas plataformas han realizado un aislamiento adecuado de los sistemas y permisos, utilizando diversos componentes y procesos de control de permisos e información, logrando una gestión mínima de los derechos de información. Hay plataformas que, además de proporcionar capacitación irregular relacionada con la Gestión de riesgos a los empleados, también llevarán a cabo "ejecuciones de phishing" internas, como enviar correos electrónicos de phishing simulados a todos los empleados, estableciendo un mecanismo de advertencia para aquellos empleados que descuidan la Gestión de riesgos.
Además, la plataforma implementa un "modelo de cero confianza", asumiendo que cada operación, ya sea externa o interna, puede implicar riesgos y debe ser validada por un sistema de gestión de riesgos en tiempo real. Al mismo tiempo, construir un sistema de datos interno, un sistema de conciliación en tiempo real y gestionar riesgos internos también se considera una medida necesaria.
Tomar prestado de la experiencia financiera tradicional
Los requisitos de gestión de riesgos en el mercado de dinero digital pueden ser más altos que en las finanzas tradicionales. Por un lado, la volatilidad del mercado de dinero digital supera a la de la mayoría de los activos financieros tradicionales; por otro lado, el flujo de información y el flujo de fondos en los pagos de blockchain están fusionados, lo que aumenta la anonimidad, y una vez que los fondos se han retirado, es muy difícil recuperarlos.
Algunos profesionales que han hecho la transición desde instituciones financieras tradicionales han implementado en sus empresas medidas que han tomado prestadas de la experiencia en el ámbito financiero tradicional y en internet. Estas son valiosas experiencias que la gestión de riesgos de la industria blockchain necesita aprender urgentemente.
Expertos han señalado que cómo extraer efectivamente la información en la cadena y convertirla en indicadores de decisión de gestión de riesgos es una dirección importante en la que el campo de la blockchain necesita esforzarse. También hay opiniones que sostienen que un patrón industrial maduro debería separar el comercio y los activos, siendo diferentes entidades responsables de la liquidación, compensación y custodia de los activos, y todas las partes auditando conjuntamente todas las cuentas.
Investigaciones muestran que el equipo de seguridad de los intercambios de dinero digital representa en promedio el 13% del total del equipo, y gasta en promedio el 17% del presupuesto para garantizar el funcionamiento seguro de la plataforma. Teniendo en cuenta la rentabilidad y el espacio de crecimiento de la plataforma de dinero digital, es evidente que se necesita pensar a largo plazo, invertir más fondos, atraer más talento en gestión de riesgos de alto nivel y construir un sistema de gestión de riesgos más avanzado y completo.
Como dijo un profesional de la industria, la inversión en gestión de riesgos puede considerarse un costo de oportunidad. Cuanto más estrictos son los controles de riesgo, más recursos se requieren, y es posible que se pierdan más oportunidades comerciales como resultado, pero esto puede reducir la probabilidad de pérdidas en los activos existentes. Una plataforma que valora la reputación empresarial y los intereses a largo plazo, naturalmente, dará más importancia a la seguridad de los activos de los clientes.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
4 me gusta
Recompensa
4
4
Compartir
Comentar
0/400
MetaverseLandlord
· hace10h
¿Gestión de riesgos? ¿A alguien en el mundo Cripto todavía le importa?
Ver originalesResponder0
ForkItAll
· hace10h
Obtener liquidación es el mayor control de riesgos.
Ver originalesResponder0
NFTArchaeologist
· hace11h
El control de riesgos es poner la billetera en el congelador.
Desafíos de gestión de riesgos en plataformas de comercio de divisas digitales: la seguridad del activo y el cumplimiento son clave
La tragedia de la gestión de riesgos: los desafíos de la gestión de riesgos en la plataforma de comercio de divisas digitales
El concepto de riesgo proviene del italiano y originalmente se refería a peligros objetivos en la naturaleza. En la sociedad moderna, el riesgo se manifiesta más como una elección, dependiendo de la libertad que tenemos.
El historiador financiero Peter Burns señala en su obra que, ya sea el auge y caída de las empresas, las fluctuaciones del mercado de valores o las guerras y recesiones económicas, estos eventos siempre ocurren cuando la gente menos lo espera, pero parecen repetirse.
Como uno de los principales proveedores de liquidez en el mercado de dinero digital, uno de los elementos clave de las plataformas es el control de riesgos. Estas plataformas combinan múltiples funciones como la custodia de activos, la intermediación de transacciones, la liquidación y la publicación de información, y también integran características de instituciones como corredores y fondos, convirtiéndose en verdaderos centros financieros.
Los profesionales de la industria generalmente creen que la gestión de riesgos en el sector de blockchain presenta deficiencias evidentes. Esto ha llevado a tragedias en la industria, como el robo de intercambios. Cómo realizar una buena gestión de riesgos se ha convertido en un tema importante que la industria necesita seguir atendiendo.
Diversidad de riesgos
Lo más difícil de resistir en el mercado de criptomonedas son los riesgos sistémicos provocados por las políticas. Los cambios en las políticas regulatorias afectan directamente la volatilidad de todo el mercado.
Los participantes del mercado pueden gestionar riesgos no sistemáticos, incluidos riesgos tecnológicos, riesgos operativos, riesgos de liquidez, riesgos de confianza y riesgos éticos.
El departamento de gestión de riesgos está estrechamente vinculado a cada uno de los aspectos de la plataforma. Un veterano de la industria ha declarado que el departamento de gestión de riesgos ocupa una posición elevada dentro de la empresa, monitoreando continuamente diversos proyectos de riesgo y manteniendo una estrecha comunicación con otros departamentos.
Sin embargo, la gestión de riesgos en la fase de rápido desarrollo inevitablemente limitará la velocidad de desarrollo. La situación actual de gestión de riesgos en la industria no es ideal.
El responsable de gestión de riesgos de una conocida plataforma de comercio de divisas digitales señaló que muchas plataformas de comercio de divisas digitales pequeñas y medianas aún tienen deficiencias en cuanto a la conciencia sobre la gestión de riesgos. Un ejecutivo de otra plataforma de servicios financieros digitales también expresó una opinión similar, considerando que la gestión de riesgos en múltiples niveles, como el físico, el sistema y la gobernanza, es relativamente insuficiente.
Sin duda, si la industria de blockchain quiere entrar en la corriente principal, las plataformas de comercio que están en el centro de la industria deben abordar adecuadamente el problema de "Gestión de riesgos".
Seguridad de los activos: el objetivo central de la Gestión de riesgos
En 2019, las pérdidas de activos en plataformas de dinero digital alcanzaron los 283 millones de dólares. A pesar de que el incidente de Mt.Gox ocurrió hace años, los casos de dinero digital que "desaparece en el aire" siguen ocurriendo, y la seguridad de los activos sigue siendo uno de los temas más preocupantes para los profesionales de la industria.
Para hacer frente a este desafío, múltiples plataformas han adoptado una serie de medidas. Esto incluye establecer auditorías financieras estrictas y un sistema de monitoreo en tiempo real de alertas, utilizar la separación de billeteras frías y calientes y billeteras de hardware para proteger los activos, establecer un mecanismo de compensación anticipada para los usuarios, así como crear un fondo de protección para los usuarios.
Algunas plataformas también se centran en la conciliación en tiempo real y por lotes, realizando un seguimiento, juicio y rastreo en tiempo real de las direcciones de blockchain. Al mismo tiempo, también valoran la importancia de la educación del usuario para aumentar la conciencia sobre la gestión de riesgos.
Los servicios de custodia de activos son una medida importante para garantizar la seguridad de los activos, y también son una aplicación clave de la experiencia de la industria financiera tradicional en el sector de blockchain. Un experto de la industria sugiere que las pequeñas y medianas empresas de blockchain con capacidades técnicas insuficientes deberían considerar la posibilidad de implementar servicios de custodia de terceros o adquirir seguros relacionados para mejorar el nivel de seguridad del almacenamiento de activos.
Además de las medidas externas, el riesgo moral de la plataforma en sí es un factor clave para la seguridad de los activos. Los expertos sugieren que la plataforma puede optar por ser lo más abierta y transparente posible, invitando a la supervisión de sus pares para reducir la posibilidad de que los activos de los clientes sean malversados.
Cumplimiento: eliminar la incertidumbre
Frente a numerosos factores de incertidumbre, la plataforma de dinero digital ha tomado la iniciativa de abrazar la regulación y operar de manera conforme, lo que se ha convertido en una medida necesaria para reducir los riesgos legales y de políticas. Según se informa, las plataformas de dinero digital líderes en la industria ya han establecido sistemas de gestión de riesgos de conformidad en diferentes grados, abarcando todas las etapas antes, durante y después.
Algunas plataformas han establecido sistemas de KYC/AML estandarizados contra el lavado de dinero, y han formulado estrictos principios para la apertura de cuentas y estándares de revisión previa. Algunas plataformas poseen licencias financieras de regiones específicas y están bajo la supervisión de los organismos de regulación financiera locales. Otras plataformas diversifican el riesgo de cumplimiento mediante operaciones distribuidas, solicitando licencias en múltiples países y regiones, y abriendo canales de comercio en moneda fiat.
Además, algunas plataformas también colaboran con varias empresas de cumplimiento global, como AML/KYC, y empresas de consultoría relacionadas, para fortalecer la gestión de cumplimiento. Dentro de la plataforma, también se ha establecido un departamento de cumplimiento especializado, encargado de la revisión de cumplimiento de cada línea de productos y líneas de negocio, proporcionando directrices de gestión de riesgos y asesoría legal.
Control técnico de riesgos: construir el guardián de la seguridad de la plataforma
Para las plataformas de comercio, los problemas de seguridad técnica son los problemas de gestión de riesgos más comunes, incluso las plataformas líderes tienen dificultades para evitarlos por completo. Por ejemplo, recientemente varias casas de cambio conocidas han sufrido ataques DDoS, causando diferentes grados de impacto.
Para hacer frente a estos desafíos, las plataformas han invertido una gran cantidad de recursos en la gestión de riesgos tecnológicos. Algunas plataformas han implementado monitoreo cuantitativo de riesgos de mercado y estrategias de cobertura automática en negocios que incluyen comercio de divisas digitales y préstamos, estableciendo sistemas de ciberseguridad, cumplimiento, protección de datos personales y gestión de riesgos tecnológicos según los requisitos de las entidades autorizadas, y han contratado a empresas externas líderes a nivel mundial para realizar auditorías y consultoría de TI.
Hay plataformas que han lanzado un sistema de seguridad de gestión de riesgos basado en grandes datos de la industria blockchain, logrando una monitorización de riesgos en tiempo real y en todas las dimensiones desde seis aspectos: dispositivo, ubicación, comportamiento, relaciones, hábitos y cuentas. Además, hay plataformas que han construido un sistema y métodos de gestión de riesgos completos, basándose en análisis de datos específicos para construir cálculos de datos en tiempo real, así como modelos de aprendizaje automático en línea para la detección inteligente, evaluando riesgos y protegiendo la seguridad de los activos de los usuarios y la plataforma.
Control interno de riesgos: un aspecto importante que no se puede ignorar
Según estadísticas, cerca de 2/3 de los problemas de seguridad cibernética son causados por negligencia o mal desempeño de empleados internos. Por lo tanto, la seguridad interna de las empresas de blockchain es más importante que la externa, ya que la mayoría de los incidentes de seguridad ocurren debido a colusión interna y externa o hackers que han estado infiltrados internamente durante mucho tiempo y conocen la estructura interna antes de lanzar un ataque.
Las principales plataformas prestan mucha atención a la normalización de los procesos en el control interno, así como a la clara división de responsabilidades, gestión de permisos, auditorías periódicas y otras medidas estándar.
Algunas plataformas han realizado un aislamiento adecuado de los sistemas y permisos, utilizando diversos componentes y procesos de control de permisos e información, logrando una gestión mínima de los derechos de información. Hay plataformas que, además de proporcionar capacitación irregular relacionada con la Gestión de riesgos a los empleados, también llevarán a cabo "ejecuciones de phishing" internas, como enviar correos electrónicos de phishing simulados a todos los empleados, estableciendo un mecanismo de advertencia para aquellos empleados que descuidan la Gestión de riesgos.
Además, la plataforma implementa un "modelo de cero confianza", asumiendo que cada operación, ya sea externa o interna, puede implicar riesgos y debe ser validada por un sistema de gestión de riesgos en tiempo real. Al mismo tiempo, construir un sistema de datos interno, un sistema de conciliación en tiempo real y gestionar riesgos internos también se considera una medida necesaria.
Tomar prestado de la experiencia financiera tradicional
Los requisitos de gestión de riesgos en el mercado de dinero digital pueden ser más altos que en las finanzas tradicionales. Por un lado, la volatilidad del mercado de dinero digital supera a la de la mayoría de los activos financieros tradicionales; por otro lado, el flujo de información y el flujo de fondos en los pagos de blockchain están fusionados, lo que aumenta la anonimidad, y una vez que los fondos se han retirado, es muy difícil recuperarlos.
Algunos profesionales que han hecho la transición desde instituciones financieras tradicionales han implementado en sus empresas medidas que han tomado prestadas de la experiencia en el ámbito financiero tradicional y en internet. Estas son valiosas experiencias que la gestión de riesgos de la industria blockchain necesita aprender urgentemente.
Expertos han señalado que cómo extraer efectivamente la información en la cadena y convertirla en indicadores de decisión de gestión de riesgos es una dirección importante en la que el campo de la blockchain necesita esforzarse. También hay opiniones que sostienen que un patrón industrial maduro debería separar el comercio y los activos, siendo diferentes entidades responsables de la liquidación, compensación y custodia de los activos, y todas las partes auditando conjuntamente todas las cuentas.
Investigaciones muestran que el equipo de seguridad de los intercambios de dinero digital representa en promedio el 13% del total del equipo, y gasta en promedio el 17% del presupuesto para garantizar el funcionamiento seguro de la plataforma. Teniendo en cuenta la rentabilidad y el espacio de crecimiento de la plataforma de dinero digital, es evidente que se necesita pensar a largo plazo, invertir más fondos, atraer más talento en gestión de riesgos de alto nivel y construir un sistema de gestión de riesgos más avanzado y completo.
Como dijo un profesional de la industria, la inversión en gestión de riesgos puede considerarse un costo de oportunidad. Cuanto más estrictos son los controles de riesgo, más recursos se requieren, y es posible que se pierdan más oportunidades comerciales como resultado, pero esto puede reducir la probabilidad de pérdidas en los activos existentes. Una plataforma que valora la reputación empresarial y los intereses a largo plazo, naturalmente, dará más importancia a la seguridad de los activos de los clientes.