# Fernando Ramos: „Unsere Aufgabe ist es, Leitplanken zu bauen, die Kriminelle stoppen, ohne der Innovation die Bremse reinzuhauen“

Fernando Ramos ist Partner und Chief Legal Officer bei Bit2Me, Spaniens führender Plattform für Krypto-Assets, und Gründer von Data Bitlaw & Compliance, einer Boutique-Kanzlei, die auf Regulierung digitaler Vermögenswerte, Datenschutz und Geldwäscheprävention (AML) spezialisiert ist. Früher als technikaffiner Anwalt bei Garrigues und Lener unterwegs, begleitet Fernando heute Börsen, Token-Emittenten und Finanzinstitute durch die sich rasend schnell verändernde MiCA- und AML-Landschaft Europas – mit einem Vorsprung von fast einem Jahrzehnt, der begann, als er 2015 eines der ersten freiwilligen Krypto-KYC-Manuals schrieb.

„Das Recht rennt immer dem Code hinterher“, sagt er. „Unsere Aufgabe ist es, Leitplanken zu bauen, die Kriminelle stoppen, ohne der Innovation die Bremse reinzuhauen.“ Für Fernando erfordert diese Brückenarbeit eine seltene Mischung aus tiefem Technologieverständnis und regulatorischer Strenge – Fähigkeiten, die seiner Meinung nach für die nächste Generation von Compliance-Profis unverzichtbar sein werden, wenn unsere Wirtschaft zunehmend von Blockchain-Technologie angetrieben wird.

Frage: Fernando, Sie haben Ihre Karriere als klassischer Anwalt begonnen und sind heute eine der prägenden Figuren im Bereich Blockchain und Kryptowährungen. Wie verlief Ihr beruflicher Weg bis hierhin?

Antwort: Eigentlich wollte ich Ingenieur werden, aber mein Vater bestand darauf, dass ich die Familientradition im Jura fortsetze. Ich habe dann an der Universität Carlos III Jura studiert, genau als der Studiengang startete. Schon vom ersten Tag an hat mich der Technologieteil des Rechts gepackt, also habe ich mich sehr schnell in diese Richtung spezialisiert.

Ich bin zu einer der ersten technologieorientierten Kanzleien gegangen, Anguiano y Asociados, die später von Garrigues übernommen wurde. Danach habe ich bei Lener die Abteilung für neue Technologien geleitet. Schließlich habe ich mich selbstständig gemacht und DPO & IT Law gegründet, heute Data Bitlaw & Compliance.

Seit 2014 beraten wir im Digitalrecht und in Compliance-Fragen – insbesondere zur Digitalisierung von Vermögenswerten oder Finanzinstrumenten auf DLT, zu MiCA-Lizenzen und -Erlaubnissen, rechtlicher Beratung rund um Blockchain, Datenschutz sowie AML-Compliance. Als 2015 der Krypto-Boom einsetzte, waren wir sofort dabei – vor allem dank unserer Vorarbeiten zu Hash-Algorithmen für elektronische Signaturen, die uns einen Vorsprung beim Verständnis der Blockchain verschafft haben. Von dort aus begann unsere Zusammenarbeit mit Bit2Me, wo ich heute Partner und Chief Legal Officer bin, während ich parallel unsere auf Digital Assets, Blockchain und MiCA-Regulierung fokussierte Kanzlei weiterführe.

Frage: Sie sagen, Sie haben 2015 mit Blockchain begonnen, als es praktisch noch keine Regulierung gab. Wie haben sich AML- und KYC-Regeln im Krypto-Bereich seither entwickelt?

Antwort: Als wir begonnen haben, gab es keinen klaren Rechtsrahmen. Trotzdem haben wir bereits 2015 freiwillig AML- und KYC-Handbücher für Bit2Me verfasst. Am Anfang war das extrem schwierig – Banken schlossen Konten, nur weil irgendwo das Wort Bitcoin auftauchte, und selbst das SEPBLAC lehnte unsere Berichte unter Verweis auf datenschutzrechtliche Bedenken ab.

Nach und nach, insbesondere nach den US-Regeln von 2012, zog Europa nach und Spanien passte schließlich das Gesetz 10/2010 an und erkannte Kryptodienstleister als Verpflichtete an. Heute ist das Fachwissen des SEPBLAC enorm gewachsen, auch wenn seine Empfehlungen zur non-face-to-face Videoidentifikation technisch weiterhin sehr anspruchsvoll umzusetzen sind.

Frage: Wie bewerten Sie den regulatorischen Fortschritt Spaniens im Vergleich zum übrigen Europa?

Antwort: Spanien hat deutlich aufgeholt, vor allem durch Gesetzesanpassungen, die den Einsatz von Blockchain für Finanzinstrumente erlauben, und dadurch, dass Kryptodienste über eine Registrierung bei der Bank von Spanien vorübergehend zugelassen wurden, bis MiCA verabschiedet war.

Trotzdem würde ich sagen, dass wir Ländern wie Deutschland, den Niederlanden oder Österreich etwas hinterherhinken – dort war man deutlich schneller bei der Erteilung von MiCA-Lizenzen oder der Zulassung der Digitalisierung von Finanzinstrumenten. Die CNMV macht einen sehr guten Job im Fintech-Bereich, hat aber weiterhin Probleme, die Lizenzverfahren ausreichend zu beschleunigen.

Frage: Was sind aus Ihrer Sicht die größten Herausforderungen für Krypto-Unternehmen, KYC/AML einzuhalten, ohne die User Experience zu ruinieren?

Antwort: Das ist schwierig, besonders ohne physische Präsenz. Wir sind stark auf spezialisierte Drittanbieter für digitale Fernidentifizierung angewiesen, um die Vorgaben des SEPBLAC zur nicht-persönlichen Identifizierung zu erfüllen. Die gute Nachricht ist, dass regelmäßig Leitfäden und Berichte zur Umsetzung des Geldwäschegesetzes veröffentlicht werden, sodass wir die Spielregeln kennen.

Es gibt aber noch einiges an Klärungsbedarf: Nach dem Wertpapiermarktgesetz vom März 2023 wird diskutiert, ob Token-Emittenten als AML-verpflichtete Unternehmen gelten sollen. Alles spricht dafür, aber das Gesetz 10/2010 ist für diese Art von Akteur noch nicht ausgelegt. Wir warten deshalb auf Klarstellungen durch das SEPBLAC – oder auf eine Form der Selbstregulierung durch die Branche. Insgesamt steckt der Sektor noch in den Kinderschuhen, und wieder einmal ist die Technologie der Gesetzgebung voraus. Robuste, praxistaugliche technische Lösungen, die Betrug verhindern, ohne die UX zu überfrachten, sind der Schlüssel.

Frage: Welche technologischen Innovationen halten Sie kurzfristig für am vielversprechendsten, um KYC und Identitätsprüfung zu verbessern?

Antwort: Ich glaube, wir bewegen uns auf Lösungen zu, die Blockchain mit Biometrie kombinieren, um Self-Sovereign Identity zu ermöglichen. Nutzer könnten dann nur die Daten teilen, die sie tatsächlich preisgeben wollen, statt bei jedem Dienstleister dieselben komplizierten Prozesse erneut zu durchlaufen.

Gleichzeitig gibt es große Herausforderungen beim Datenschutz und beim Recht auf Vergessenwerden – insbesondere auf öffentlichen Blockchains. Das ist komplex, aber für zukünftige Compliance-Fragen entscheidend. Der Europäische Datenschutzausschuss hat vor Kurzem Empfehlungen zur Nutzung von DLT veröffentlicht – etwa zu permissioned Blockchains, in denen Verantwortlicher und Auftragsverarbeiter klar benannt sind, oder zur Speicherung personenbezogener Daten on-chain über Links, die es dem Verantwortlichen ermöglichen, Löschrechte zumindest teilweise zu gewährleisten. Schritt für Schritt wird klarer, wie sich diese Technologien rechtskonform einsetzen lassen.

Frage: Sie haben Self-Sovereign Identity angesprochen. Wie könnte sie Compliance und Datenschutz Ihrer Meinung nach verändern?

Antwort: Self-Sovereign Identity wäre ein riesiger Fortschritt. Menschen hätten die volle Kontrolle darüber, wer auf welche ihrer personenbezogenen Daten zugreifen darf, und viele Zwischeninstanzen würden überflüssig. Das Problem ist die Umsetzung in der Praxis: Alles, was einmal auf der Blockchain steht, ist unveränderlich – das steht in einem Spannungsverhältnis zur DSGVO.

Wir brauchen technische Mechanismen, mit denen sich Daten sicher entkoppeln oder irreversibel anonymisieren lassen, sobald sie nicht mehr benötigt werden. Genau diesen Ansatz empfehlen wir bei Data Bitlaw – und es sieht so aus, als würden die europäischen Aufsichtsbehörden denselben Weg einschlagen.

Frage: Welche zentralen regulatorischen Unterschiede sehen Sie zwischen Ländern beim Thema Blockchain und Krypto?

Antwort: Die USA sind in der Regel voraus – dort wird schnell und pragmatisch reguliert. In Europa gehören die Niederlande, Deutschland und Österreich zu den schnellsten Akteuren, was ihren Unternehmen einen klaren Startvorteil verschafft. Spanien macht Fortschritte, aber langsamer, und ich glaube, das liegt vor allem an internen Faktoren: Es fehlt an institutioneller Unterstützung für heimische Unternehmen im Vergleich zu ausländischen Anbietern.

Ein Beispiel: Bitpanda hat bereits mehrere MiCA-Lizenzen in verschiedenen europäischen Ländern erhalten – etwas, das in Spanien nach wie vor deutlich schwieriger erscheint und dadurch die Wettbewerbsfähigkeit des spanischen Kryptosektors bremst.

Frage: Welche regulatorischen Trends werden Ihrer Meinung nach die nähere Zukunft von Blockchain und Kryptowährungen prägen?

Antwort: Ich erwarte große Schritte in Richtung DeFi und Self-Custody. Wir bewegen uns zurück zu einem Modell, in dem Nutzer ihre Vermögenswerte und Finanztransaktionen vollständig selbst kontrollieren. Das ist ein radikaler Bruch mit dem traditionellen Bankwesen und wirft enorme Fragen in den Bereichen KYC, AML und Besteuerung auf.

Wir brauchen Regulierung, die diese Prozesse erleichtert und effizient gestaltet – nicht solche, die sie blockiert.

Frage: Wie sehen Sie den Trend zur Tokenisierung von Immobilien?

Antwort: Ich halte ihn für eine ausgezeichnete Chance. Tokenisierung senkt die Mindestanlagesummen drastisch, macht Immobilieninvestments für viel mehr Menschen zugänglich und schafft einen sehr liquiden Sekundärmarkt. Die Renditechancen sind attraktiv, auch wenn – wie bei jeder Beteiligungsanlage – Risiken bestehen. Es ist ein äußerst vielversprechendes Feld, das in Spanien bereits spürbar Fahrt aufgenommen hat.

Frage: Welchen Rat würden Sie Gründerinnen und Gründern geben, die erstmals ein Blockchain-Projekt starten und sich in diesem komplexen regulatorischen Umfeld zurechtfinden müssen?

Antwort: Stützt euch auf Unternehmen, die bereits zugelassen und lizenziert sind – vor allem dann, wenn euch noch die Ressourcen fehlen, um selbst eine MiCA-Lizenz zu finanzieren. Holt euch von Anfang an solide rechtliche Beratung, um zu verstehen, welche Services ihr ohne komplexe Lizenzen anbieten könnt und welche ein erhebliches regulatorisches Investment erfordern.

Entscheidend ist, die Spielregeln früh zu verstehen, um teure Fehler später zu vermeiden. Der Rechtsrahmen wird klarer, und Services, die früher praktisch als „nicht machbar“ galten, lassen sich heute mit voller Rechtssicherheit umsetzen.