Fernando Ramos: «La nostra feina és construir baranes que aturin els mals actors sense clavar el fre a la innovació»

Fernando Ramos és soci i Chief Legal Officer a Bit2Me, la plataforma líder d’actius cripto a Espanya, i fundador de Data Bitlaw & Compliance, un despatx boutique especialitzat en regulació d’actius digitals, protecció de dades i prevenció del blanqueig de capitals (AML). Antigament advocat “tech” a Garrigues i Lener, avui Fernando guia exchanges, emissors de tokens i institucions financeres a través del vertiginós escenari MiCA i AML a Europa, aprofitant un avantatge de més d’una dècada que va començar quan va escriure un dels primers manuals voluntaris de KYC cripto l’any 2015.

«La llei sempre corre al darrere del codi», diu. «La nostra feina és construir baranes que aturin els mals actors sense clavar el fre a la innovació.» Per a Fernando, tancar aquesta bretxa exigeix una combinació poc freqüent de domini tecnològic profund i rigor regulador —habilitats que, segons ell, seran innegociables per a la pròxima generació de professionals de compliance en una economia cada cop més impulsada per la blockchain.

Pregunta: Fernando, vas començar la teva carrera com a advocat tradicional i ara ets una de les figures de referència en blockchain i criptomonedes. Com ha estat el teu recorregut professional fins arribar aquí?

Resposta: En realitat anava encaminat cap a l’enginyeria, però el meu pare va insistir que mantingués la tradició familiar del dret. Em vaig matricular a Dret a la Carlos III just quan començava el programa. Des del primer dia em va atreure la vessant tecnològica del dret, així que ràpidament em vaig decantar en aquesta direcció. Em vaig incorporar a un dels primers despatxos especialitzats en tecnologia, Anguiano y Asociados, que després va ser absorbit per Garrigues, i més tard vaig dirigir el departament de noves tecnologies a Lener. Finalment vaig emprendre pel meu compte amb DPO & IT Law, ara anomenat Data Bitlaw & Compliance. Des del 2014 assessorem en Dret Digital i compliance —especialment en digitalització d’actius o instruments financers sobre DLT, llicències o autoritzacions MiCA, assessorament legal en blockchain, protecció de dades i compliment de la normativa de prevenció de blanqueig de capitals (AML). Quan va esclatar el boom cripto el 2015, ens hi vam llençar de ple, en gran part gràcies al treball previ en algoritmes de hash per a signatures electròniques, que ens va donar avantatge a l’hora d’entendre la tecnologia blockchain. A partir d’aquí vam començar a treballar amb Bit2Me, on ara soc soci i Chief Legal Officer, mentre continuo dirigint el despatx centrat en Actius Digitals, Blockchain i regulació MiCA.

P: Comentes que vas començar en blockchain el 2015, quan pràcticament no hi havia regulació. Com han evolucionat la regulació AML i KYC en cripto des d’aleshores?

R: Quan vam començar, no hi havia un marc clar, però ja el 2015 vam redactar de manera voluntària manuals d’AML i KYC per a Bit2Me. Al principi va ser molt dur: els bancs tancaven comptes només per mencionar Bitcoin, i fins i tot el SEPBLAC no acceptava els nostres informes, al·legant problemes de protecció de dades. A poc a poc, sobretot després de la regulació dels EUA del 2012, Europa va anar seguint el camí, i finalment Espanya va adaptar la Llei 10/2010, reconeixent els proveïdors de serveis cripto com a subjectes obligats. Avui el coneixement del SEPBLAC ha crescut enormement, encara que les seves recomanacions en matèria d’identificació per vídeo no presencial poden ser tècnicament complexes d’implementar.

P: Des del teu punt de vista, com valores l’avanç regulador d’Espanya en comparació amb la resta d’Europa?

R: Espanya ha avançat força, especialment adaptant lleis que permeten utilitzar blockchain per a instruments financers i permetent temporalment la prestació de serveis cripto mitjançant el registre al Banc d’Espanya fins a l’aprovació de MiCA. Tot i així, diria que anem una mica per darrere de països com Alemanya, els Països Baixos o Àustria, que han estat molt més àgils a l’hora d’atorgar llicències MiCA o permetre la digitalització d’instruments financers. La CNMV està fent una gran feina en fintech, però encara li costa accelerar la tramitació de llicències.

P: Quins són, al teu parer, els grans reptes perquè les empreses cripto compleixin KYC/AML sense malmetre l’experiència d’usuari?

R: És complicat, sobretot sense presència física. Depenem molt de proveïdors tercers especialitzats en identitat digital remota per complir les directrius del SEPBLAC. La bona notícia és que continuen publicant guies i informes sobre com complir la Llei de Prevenció de Blanqueig de Capitals, de manera que coneixem les regles del joc. Encara hi ha camp per recórrer, però: després de la Llei del Mercat de Valors de març del 2023, hi ha debat sobre si les empreses emissores de tokens han de ser subjectes obligats en matèria d’AML. Tot apunta que sí, però la Llei 10/2010 no està preparada per a aquest tipus d’entitat, així que estem a l’espera que el SEPBLAC ho aclareixi —o que el sector s’autoreguli. Tot just som a la infantesa del sector, i una vegada més la tecnologia va per davant de la llei. Solucions tecnològiques sòlides i pràctiques que evitin el frau sense complicar excessivament la UX són clau.

P: Quines innovacions tecnològiques veus més prometedores per millorar el KYC i la verificació d’identitat a curt termini?

R: Crec que avancem cap a solucions que combinen blockchain amb biometria per impulsar la identitat autosobirana. Els usuaris podrien compartir només les dades personals que triïn, en lloc de repetir processos complexos amb cada proveïdor. Encara tenim grans reptes relacionats amb la protecció de dades i el dret a l’oblit —especialment en blockchains públiques. És complicat, però essencial per al compliment futur. El Comitè Europeu de Protecció de Dades ha publicat recentment recomanacions sobre l’ús de DLT, com ara blockchains permisionades que identifiquin el responsable i l’encarregat del tractament, o l’emmagatzematge de dades personals on-chain mitjançant enllaços que permetin al responsable garantir, encara que sigui parcialment, els drets d’esborrat. A poc a poc es va aclarint el camí perquè aquestes tecnologies s’utilitzin de manera compliant.

P: Has mencionat la identitat autosobirana. Com creus que podria transformar el compliance i la protecció de dades?

R: La identitat autosobirana seria un salt enorme. Les persones controlarien plenament qui accedeix a les seves dades personals, eliminant intermediaris. El repte és la implementació pràctica: tot el que és a blockchain és immutable, cosa que genera friccions amb el RGPD. Necessitem mecanismes tècnics que permetin desenllaçar o anonimitzar de manera segura les dades quan ja no siguin necessàries, i aquest és exactament el camí que hem recomanat des de Data Bitlaw —i sembla ser el que estan seguint els reguladors europeus.

P: Quines diferències reguladores clau veus entre països pel que fa a blockchain i cripto?

R: Els Estats Units sempre van per davant, amb regulacions ràpides i pragmàtiques. A Europa, els Països Baixos, Alemanya i Àustria també són molt àgils, cosa que permet a les seves empreses avançar-se. Espanya progressa, però a un ritme més lent, i crec que el problema principal és intern: falta suport institucional a les empreses locals davant les estrangeres. Per exemple, Bitpanda ja ha aconseguit diverses llicències MiCA per tot Europa —cosa que aquí continua semblant més complicada, i això frena la competitivitat de l’ecosistema espanyol.

P: Quines tendències reguladores creus que marcaran el futur pròxim de la blockchain i les criptomonedes?

R: Espero grans avenços en DeFi i autocustòdia. Estem tornant a un model on els usuaris controlen completament els seus actius i operacions financeres. Això suposa un canvi radical respecte a la banca tradicional, però planteja enormes reptes reguladors en KYC, AML i fiscalitat. Necessitem regulacions que facilitin aquests processos, no que els bloquegin.

P: Quina és la teva opinió sobre la creixent tokenització del sector immobiliari?

R: Em sembla una oportunitat excel·lent. La tokenització redueix dràsticament el tiquet mínim d’inversió, obre la porta de la inversió immobiliària a molta més gent i crea un mercat secundari molt líquid. També ofereix rendiments atractius, encara que comporta riscos com qualsevol inversió participativa. És un àmbit molt prometedor que ja està funcionant bé a Espanya.

P: Quin consell donaries a les persones emprenedores que llancen projectes blockchain i que s’enfronten per primera vegada a aquest entorn regulador tan complex?

R: Recolzeu-vos en empreses que ja estiguin autoritzades i llicenciades, sobretot si encara no teniu recursos per assumir els costos d’una llicència MiCA. Busqueu assessorament legal sòlid des del primer dia per entendre quins serveis podeu oferir sense llicències complexes i quins requeriran una inversió reguladora important. La clau és entendre les regles aviat per no cometre errors costosos més endavant. L’escenari legal s’està aclarint, i serveis que abans semblaven impossibles ara es poden fer amb plena seguretat jurídica.