Mon travail consiste à collecter vos données. Je suis responsable de la conformité dans une plateforme d'échange de cryptomonnaies réglementée. Mon travail consiste à collecter vos données. 4.2 millions de passeports cette année. Des selfies. Des factures. Un justificatif de domicile. Un justificatif de revenus. La preuve que vous existez.
Mardi dernier, nous avons bloqué le compte d'un utilisateur (48 000 $). Il a tenté de retirer cet argent pour le mettre en garde personnelle. Le système a signalé cette opération comme « activité suspecte ».
« Suspect » signifie que nous ne savons pas pourquoi vous réclamez votre argent. Vous ne pouvez donc pas l'obtenir tant que vous ne nous aurez pas fourni d'explications par courriel. Il a fourni des explications. Nous avons examiné sa demande. Cela a pris six semaines. Il n'a pas pu payer son loyer. C'est ce qu'on appelle « se conformer à la réglementation ».
Notre responsable de la sécurité a participé à un podcast le mois dernier. Il a affirmé que les données des utilisateurs sont « sécurisées ». « Sécurisées » signifie stockées sur des serveurs AWS dans trois juridictions différentes et protégées par un chiffrement à deux facteurs.
Ça a l'air sûr. Ledger utilisait aussi le chiffrement. Celsius aussi. Equifax aussi. 147 millions de données ont fuité. Notre chiffrement est meilleur. Du moins, on le pense. On l'espère. On n'en sait rien. Mais on a dit « sûr ». C'est ce qui compte.
Nous avons déclaré 340 000 utilisateurs aux autorités fiscales cette année. Automatiquement. Ils n'étaient pas au courant. Ce n'est pas un bug, c'est une fonctionnalité.
Un utilisateur turc a demandé pourquoi il devait télécharger un selfie pour échanger 50 $ de Bitcoin. J'ai répondu : « Obligations réglementaires ». Autrement dit, un bureaucrate à Bruxelles a décidé que votre échange de 50 $ relevait de la sécurité nationale.
Je ne peux rien y changer. Je n'y crois pas. Mais je l'applique. C'est la conformité. Croire est facultatif. Appliquer, non.
L'année dernière, nous avons été victimes d'un piratage informatique. Pas publiquement, mais en interne. Un pirate a eu accès à 12 000 dossiers KYC : noms, visages, adresses. Nous avons géré la situation en interne.
En interne, on ne vous l'a pas dit. Mais on a prévenu le service juridique. Le service juridique nous a dit de ne le dire à personne. Alors on n'a rien dit. Votre passeport est probablement intact. Probablement.
Le conseil d'administration m'a demandé au dernier trimestre si les plateformes d'échange sans vérification d'identité (No-KYC) représentaient une menace. J'ai répondu : « Elles s'adressent à un marché de niche. »
Le terme « niche » désigne des millions d'utilisateurs en Turquie, en Argentine et au Nigeria qui ont cessé de publier des selfies et qui se sont mis à les échanger.
En 90 secondes. Sans compte. Sans passeport. Une plateforme comme b1exch.to Il fait en quelques secondes ce que nous faisons en plusieurs semaines.
Aucun compte. Aucune base de données à pirater. Aucun sous-traitant n'accède à votre visage à 2 heures du matin pendant que vous êtes aux toilettes.
Ils ne collectent pas de données. Nous, on collecte tout. On signale tout le monde. Les autorités de régulation disent que l'absence de vérification d'identité est dangereuse. Dangereux parce qu'elles ne peuvent pas la contrôler. Je travaille toujours ici. Mais jeudi dernier, j'ai changé de téléphone. b1exchÇa a pris 90 secondes. Vous croyez que les gens qui ont construit la cage dorment à l'intérieur ?
