Fernando Ramos: «Nuestro trabajo es construir guardarraíles que detengan a los malos actores sin pisar el freno de la innovación»

Fernando Ramos es socio y Chief Legal Officer en Bit2Me, la plataforma líder de criptoactivos en España, y fundador de Data Bitlaw & Compliance, un despacho boutique especializado en regulación de activos digitales, protección de datos y prevención de blanqueo de capitales (AML). Tras una etapa como abogado “tech” en firmas como Garrigues y Lener, hoy acompaña a exchanges, emisores de tokens e instituciones financieras a través del acelerado entorno regulatorio MiCA y AML en Europa, apoyándose en una ventaja de casi una década: en 2015 redactó uno de los primeros manuales voluntarios de KYC cripto.

«La ley siempre va corriendo detrás del código», afirma. «Nuestro trabajo es construir guardarraíles que detengan a los malos actores sin pisar el freno de la innovación». Para Fernando, cerrar esa brecha exige una combinación poco frecuente de conocimiento tecnológico profundo y rigor regulatorio, habilidades que —asegura— serán innegociables para la próxima generación de profesionales de cumplimiento en una economía cada vez más impulsada por la tecnología blockchain.

Pregunta: Fernando, comenzaste tu carrera como abogado tradicional y ahora eres un referente en blockchain y criptomonedas. ¿Cómo ha sido este recorrido profesional hasta llegar aquí?

Respuesta: Yo en realidad iba para ingeniero, pero mi padre insistió en que siguiera la tradición familiar de abogados. Me matriculé en Derecho en la Carlos III justo cuando empezaba. Desde el principio me atrajo mucho la parte tecnológica del derecho, así que pronto me enfoqué hacia ahí. Entré en uno de los primeros despachos especializados en tecnología, Anguiano y Asociados, absorbido luego por Garrigues, y después lideré el departamento de nuevas tecnologías en Lener. Finalmente, decidí emprender con mi propio despacho, DPO & IT Law, ahora llamado Data Bitlaw & Compliance. Desde 2014 asesoramos en derecho Digital y cumplimiento, especialmente en Digitalización de Activos o instrumentos financieros en TRD, Licencias o autorizaciones Mica, Asesoramiento jurídico en BlockChain, protección de datos y prevención de Blanqieo de Capitales. Cuando surgió el boom de criptomonedas en 2015, entramos de lleno, especialmente por nuestro conocimiento previo en los algoritmos hash claves para entender las firmas electrónicas y que nos sirvieron para entender la tecnología blockchain. De ahí pasamos a trabajar con Bit2Me, donde soy socio y Chief Legal Officer, además de seguir connuestrodespacho especializado en Activos Digitales BlockChain y regulación MICA.

P: Comentas que empezaste en blockchain en 2015, cuando la normativa apenas existía. ¿Cómo ha evolucionado desde entonces la regulación de prevención de blanqueo y KYC en criptomonedas?

R: Cuando comenzamos, no existía una normativa clara, pero aun así, desde 2015 elaboramos voluntariamente manuales de prevención de blanqueo de capitales y KYC para Bit2Me. Fue muy complicado inicialmente porque los bancos cerraban cuentas por el solo hecho de mencionar Bitcoin. Incluso el SEPBLAC rechazaba recibir reportes nuestros alegando problemas con protección de datos. Poco a poco, especialmente a partir de la regulación americana en 2012, Europa siguió la tendencia y finalmente se adaptó la normativa española (Ley 10/2010), reconociendo a los proveedores cripto como sujetos obligados. Actualmente, el SEPBLAC ha avanzado muchísimo en conocimiento, aunque a veces sus recomendacioness de identificación no presencial mediante vídeo pueden ser algo complicadas de cumplir técnicamente.

P: Desde tu perspectiva, ¿cómo evalúas la evolución regulatoria en España comparada con el resto de Europa?

R: España ha avanzado considerablemente, sobre todo con la adaptación de leyes para permitir utilizar la tecnología blockchain en instrumentos financieros o temporalmente permitir los servicios cripto a través del registro ante el Banco de España hasta tanto en cuanto se aprobara MiCa. Sin embargo, creo que todavía vamos algo retrasados frente a países como Alemania, Holanda o Austria, que han sido mucho más ágiles emitiendo licencias bajo MICA o permitiendo la digitalización de instrumentos financieros. La CNMV está trabajando muy bien en temas fintech, aunque todavía le cuesta ser más ágil en la tramitación de licencias.

P: ¿Cuáles consideras que son los mayores retos para las empresas cripto a la hora de cumplir con KYC/AML sin perjudicar la experiencia del usuario?

R: Es difícil, especialmente cuando no hay presencialidad física. Dependemos mucho de terceros especializados en identificación digital no presencial y cumplir por tanto con las recomendaciones del SEPBLAC. Pero poco a poco nos van informando con Guías o informes de cómo debemos cumplir con la LPC y esto es positivo para el sector pues conocemos las reglas del juevo. Aunque puedo decir que todavía hay camino por andar pues tras la Ley de Mercados de Valores de marzo de 2023, surge el debate sobre si las empresas que emiten tokens deben ser consideradas sujetos obligados por la ley de Prevención de Blanqueo. Todo apunta a que así debería ser, pero la L10/2010 no está preparada para acoger esta tipología de sujetos obligados, pero tanto estamos esperando aclaraciones del SEPBLAC o que el sector se auto-regule. Todavía está todo muy incipiente y aunque prevemos el camino, vemos que la tecnología de nuevo va por delante del derecho. Es por tanto clave, encontrar soluciones tecnológicas robustas y prácticas que eviten fraudes sin complicar demasiado la experiencia del usuario.

P: ¿Qué innovaciones tecnológicas ves más prometedoras para mejorar los procesos de KYC y verificación de identidad en el corto plazo?

R: Creo que avanzaremos hacia soluciones que combinen blockchain con biometría, facilitando una identidad soberana. Esto permitiría al usuario compartir de forma selectiva sus datos personales sin necesidad de repetir procesos complejos con cada proveedor. No obstante, aún debemos resolver desafíos importantes relacionados con protección de datos y el cumplimiento del derecho al olvido, especialmente con la blockchain pública. Es algo complejo, pero esencial para el futuro del compliance. Pero fíjate que el Comité Europeo de Protección de Datos, acaba de publicar en un informe una serie de recomendaciones sobre el uso de la TRD como por ejemplo el uso de las BlockChain permisionadas que permitan identificar el Responsable y al Encargado, o almacenar el dato personal on-chain a través de vínculos a la BlockChain de forma que permitan al Responsable garantizar parcialmente el derecho de supresión. Por tanto, parece que poco a poco se va esclareciendo el cumplimiento normativo para el uso de estas tecnologías.

P: Precisamente mencionas la identidad soberana. ¿Cómo crees que podría transformar el compliance y la protección de datos?

R: La identidad soberana sería un gran avance. Permitiría que las personas controlaran plenamente quién accede a sus datos personales, eliminando intermediarios. No obstante, su implementación práctica enfrenta grandes retos, especialmente porque todo lo registrado en blockchain permanece inmutable, lo cual plantea problemas de protección de datos bajo RGPD. Es imprescindible encontrar mecanismos tecnológicos que permitan desvincular o anonimizar de forma segura esos datos cuando ya no sean necesarios, y este camino que siempre hemos recomendado en Data BitLaw, parece ser que es el escogido como he dicho antes por el órgano Regulador Europeo.

P: ¿Qué diferencias regulatorias más relevantes percibes entre los distintos países en cuanto a blockchain y criptomonedas?

R: Estados Unidos siempre va por delante, con una regulación práctica y rápida. En Europa, Holanda, Alemania y Austria también son más ágiles y permiten a sus empresas posicionarse antes. España avanza, pero más lentamente, y creo que el principal problema aquí es interno: hay falta de apoyo institucional a empresas nacionales frente a extranjeras. Por ejemplo, Bitpanda ha conseguido ya varias licencias MICA en Europa, algo que aquí parece que cuesta más, dificultando la competencia española.

P: ¿Qué tendencias regulatorias marcarán, en tu opinión, el futuro cercano del blockchain y las criptomonedas?

R: Creo que avanzaremos significativamente hacia los entornos DeFi y la autocustodia. Volveremos a un esquema donde el usuario controle plenamente sus activos y operaciones financieras. Esto es un cambio radical respecto a la banca tradicional, pero plantea retos regulatorios enormes relacionados con KYC, blanqueo de capitales y fiscalidad. Es necesario avanzar rápido en una regulación que facilite estos procesos, no que los bloquee.

P: ¿Qué opinas de la creciente tokenización de inmuebles?

R: Me parece una excelente oportunidad. La tokenización permite bajar significativamente los tickets mínimos para inversores, abriendo la inversión inmobiliaria a más personas, y posibilita un mercado secundario muy líquido. Además, permite rentabilidades interesantes, aunque implica ciertos riesgos como en cualquier inversión participativa. Es un área muy prometedora que ya está funcionando con éxito en España.

P: ¿Qué consejo darías a emprendedores que están lanzando proyectos blockchain y deben navegar por primera vez en este complejo marco regulatorio?

R: Mi consejo es que se apoyen en empresas ya autorizadas y licenciadas, especialmente si todavía no tienen capacidad económica para afrontar los costes regulatorios de las licencias o autorizaciones MiCa. Es importante asesorarse bien desde el inicio para entender qué servicios pueden ofrecer sin necesidad de licencias complejas y cuáles requerirán inversiones regulatorias fuertes. La clave es entender bien el entorno normativo desde el principio para no cometer errores que puedan resultar muy costosos después, lo que sí podemos decirles es que poco a poco se va despejando el panorama legal y servicios que antes eran impensables realizar actualmente ya se pueden prestar con la correspondiente seguridad jurídica.