Ángel Luis Quesada Nieto, CEO cofundador de Onyze. Es la única empresa española de custodia de criptoactivos que suma la lucha contra los crímenes financieros. Acompaña el proyecto de fondos de inversión de Renta4, aceptado en el Sandbox. Ha superado el break even en dos años, está doblando plantilla, y la triplicará para hacer la expansión internacional.
Pregunta: ¿Qué supone para Onyze entrar en el Sandbox?
Respuesta: Somos la primera empresa de custodia de activos digitales radicada en España, y la primera en entrar en el Sandbox. Entramos en el Sandbox con el proyecto de Renta4. Se demostrará que nuestro sistema de custodia de criptoactivos es eficaz, y pasa los filtros del regulador bursátil. Somos la única empresa española en dar la custodia completa de criptoactivos. Custodiamos las claves, y sumamos el servicio AML (anti money laudering) contra crímenes financieros. Comprobamos que el dinero que entra en nuestros clientes no procede de actividades ilícitas. El servicio AML tiene peculiaridades para el mundo de los criptoactivos, que son complementarias al ofrecido para el mundo tradicional.
El mercado de criptoactivos está en expansión. Tiene altas rentabilidades para el pequeño inversor, y los inversores profesionales mueven más de 14.000 millones de dólares en activos digitales. Los inversores aprenden a utilizar este nuevo mundo, y esto genera riesgos muy altos. Cinco de los diez primeros exchanges mundiales han sufrido ciberataques. Le ha sucedido a 2gether, el neobanco español por excelencia. Todos los proyectos cripto son susceptibles de ser atacados. Es un mundo muy atractivo y muy nuevo.
Crímenes financieros
P: ¿Cómo comprueban que el dinero que entra en sus clientes no procede de actividades ilícitas?
R: Cumplimos toda la regulación. Llevamos dos años trabajando con KPMG para hacerlo, y parte de nuestros empleados trabajan en ello. Aplicamos las prácticas AML empleadas en el mundo financiero tradicional contra crímenes financieros, y blanqueo de capitales. Sumamos una capa de seguridad específica para comprobar el dinero que circula por las redes blockchain. Nuestro departamento regulatorio para gestión de AML es el más fuerte de la empresa. Es un equipo multidisciplinar con expertos en criminología, machine learning, detección de patrones de conducta o ciberseguridad.
El área contra crímenes financieros manda en la empresa. Cuando dicen que algo no se debe hacer, no se hace. Auditan el cumplimiento de la operativa de forma constante, detectan y eliminan el riesgo de operaciones dudosas. Nuestro departamento contra delincuencia y prevención de blanqueo de capitales es el más fuerte de la empresa.
P: ¿Cómo se pueden paliar la delincuencia y los ciberataques en las empresas cripto?
R: Las nuevas regulaciones organizarán este mundo. Las autoridades europeas están desarrollando la propuesta de reglamento para regular los criptoactivos MICA, y la Ley de Resiliencia Operativa Digital (DORA). Pedirán el cumplimiento de estándares de seguridad muy exigentes a los exchanges, los neobancos y los sitios donde invertir en criptoactivos.
Robo de claves
P: ¿Cómo se puede paliar el problema del robo o pérdidas de claves?
R: El acceso a las redes blockchain es una combinación de clave privada y clave pública. La clave privada llega a tener 24 dígitos para ser segura. Los casos de pérdida de criptomonedas por olvido de claves son conocidos. Hay varias formas de guardar las claves privadas con distintos niveles de seguridad. Las más rápidas para realizar operaciones, y las únicos que permiten hacer trading son las más inseguras. Hay que balancear entre seguridad y rapidez. Los hot wallet son monederos de criptomonedas que siempre están conectados a la blockchain, las claves las guardan los exchanges. Tienen la operativa más rápida, y son los menos seguros.
Nosotros damos el servicio de warm wallet (wallet templados) y de cold vault. Los warm wallet tienen una capa más de seguridad que los hot walllet. Son monederos online dinámicos, la clave la tiene el servicio de wallet cifrada y solo pueden acceder a ella los clientes. Los cold vault son bóvedas de seguridad sin acceso a Internet, es el método más seguro. Son sitios con máquinas cifradas que guardan las claves de los clientes, y no se conectan a Internet. Lo suelen utilizar las grandes fortunas que no mueven sus activos a menudo. El proceso de firmar la transacción no es automático, nosotros tenemos la capacidad de realizar la retirada en dos horas.
Custodia AML
P: ¿Cuáles son los retos de las empresas de custodia de activos digitales?
R: Tenemos cuatro retos. Solucionar la custodia profesional con las garantías necesarias para almacenar las claves de forma segura. Cumplir con la regulación. Ser ágil, flexible y escalable para integrarnos en un entorno productivo. Integrarnos en el mundo cripto para ofrecer servicios y acceso a todas las DeFi (aplicaciones descentralizadas).
Damos la custodia completa de criptomonedas y de tokens a nuestros clientes, con custodia de claves y servicio AML. Somos la bisagra entre el mundo tradicional y el mundo cripto. Por otra parte, insistimos en custodiar criptomonedas y tokens. La gente no se suele preocupar de la custodia del token, no se le asocia valor, y si lo tiene. La custodia es el punto de acceso a todo el mundo cripto.
Los bancos tradicionales utilizan combinaciones de confirmación con SMS, patrones de movimientos digitales de los clientes, correlaciones entre los usuarios, etc. El mundo cripto tiene necesidades distintas. Nosotros aportamos la cada de seguridad de acceso a los activos digitales que están en blockchain, y el cumplimiento regulatorio propio de este mundo.
Los clientes
P: ¿Quiénes son los clientes de Onyze?
R: Tenemos cuatro grandes clientes. Damos la custodia al proyecto de Renta4 con Allfunds, que acaba de entrar en el Sandbox. Se tokenizarán activos tradicionales de inversión para meterlos en la blockchain permisionada de Allfunds. El neobanco Bnetx, y la plataforma Criptan son clientes nuestros. Del cuarto cliente no puedo dar el nombre, es una empresa tradicional. Tenemos preacuerdos de trabajo con tres nuevos clientes.
P: ¿Cómo es el crecimiento de Onyze?
R: Eneko Knorr, Alvaro Alcañiz y yo fundamos Onyze en 2019 con fondos propios y dos inversores reputacionales: Quique Dubois y Jesús Pérez. Nuestro producto es de confianza. Pictet Mason y KPMG nos han dado el respaldo jurídico y de Compliance (cumplimiento y buenas prácticas). Realizamos dos rondas de inversión de 600.000 en 2020. El neobanco Bnext fue nuestro primer cliente, entró el pasado mes de diciembre. Nuestro modelo de negocio es ayudar a paquetizar y crear productos en el entorno cripto.
Somos 14 personas en la empresa, y superamos los 25.000 euros mensuales de ingresos. Hemos alcanzado el break even. Preparamos una nueva ronda e inversión para duplicar o triplicar plantilla, y dar soporte a los proyectos de clientes que están a punto de entrar. Queremos cerrar el año con una plantilla de 50 personas entre el equipo técnico, el equipo de operaciones y compliance, y producto. Cuesta encontrar perfiles especializados en este mundo, nos estamos abriendo incluso a profesionales de Japón.
Nuestro target es Europa. Queremos tener nuestros primeros clientes fuera de España en 2022. Entrar en Francia, Gran Bretaña, Luxemburgo, Holanda y Alemania. Somos custodios, es muy importante cumplir la regulación, y es un freno, sobre todo por el idioma. Deberemos tener equipos en cada país. Ir de la mano de Allfunds u otro player nos ayudará.