# फ़र्नांडो रामोस: "हमारा काम ऐसे गार्डरेल बनाना है जो बुरे एक्टर्स को रोकें, लेकिन इनोवेशन पर ब्रेक न लगाएँ"

फ़र्नांडो रामोस स्पेन की अग्रणी क्रिप्टो-एसेट प्लेटफ़ॉर्म Bit2Me में पार्टनर और चीफ़ लीगल ऑफ़िसर हैं, और Data Bitlaw & Compliance के फ़ाउंडर भी हैं — यह एक बुटीक क़ानूनी फ़र्म है जो डिजिटल एसेट रेगुलेशन, डेटा प्रोटेक्शन और एएमएल (AML – Anti Money Laundering) में विशेषज्ञता रखती है। Garrigues और Lener जैसी फ़र्मों में “टेक-सेवी वकील” के रूप में काम करने के बाद, आज फ़र्नांडो एक्सचेंज, टोकन इश्यूअर और फ़ाइनेंशियल इंस्टीट्यूशंस को यूरोप के तेज़ी से बदलते MiCA और AML रेगुलेटरी लैंडस्केप में रास्ता दिखा रहे हैं। उन्हें इस क्षेत्र में एक दशक से ज़्यादा का हेड-स्टार्ट है — 2015 में उन्होंने क्रिप्टो के लिए सबसे शुरुआती स्वैच्छिक KYC मैनुअल्स में से एक लिखा था।

वो कहते हैं, “क़ानून हमेशा कोड को पकड़ने के लिए दौड़ता रहता है।”

“हमारा काम ऐसे गार्डरेल बनाना है जो बुरे एक्टर्स को रोकें, लेकिन इनोवेशन पर ब्रेक न लगाएँ।” फ़र्नांडो के लिए इस गैप को पाटने के लिए गहरी टेक समझ और सख़्त रेगुलेटरी रिगर — दोनों का अनोखा मेल चाहिए। उनका मानना है कि ब्लॉकचेन-ड्रिवन इकॉनमी में अगली पीढ़ी के कंप्लायंस प्रोफ़ेशनल्स के लिए यह स्किलसेट अब विकल्प नहीं, बल्कि अनिवार्य होगा।

प्रश्न: फ़र्नांडो, आपने करियर की शुरुआत एक पारंपरिक वकील के रूप में की और आज आप ब्लॉकचेन और क्रिप्टोकरेंसी की दुनिया में एक प्रमुख नाम हैं। यहाँ तक पहुँचने का आपका पेशेवर सफ़र कैसा रहा?

उत्तर: असल में मेरा झुकाव इंजीनियरिंग की ओर था, लेकिन मेरे पिता ने परिवार की लीगल परंपरा जारी रखने पर ज़ोर दिया। उसी दौरान कार्लोस III यूनिवर्सिटी में लॉ प्रोग्राम शुरू हुआ था और मैंने वहाँ दाख़िला ले लिया। पहले दिन से ही मुझे क़ानून के टेक पक्ष ने आकर्षित किया, इसलिए मैंने बहुत जल्दी अपना फ़ोकस उसी दिशा में कर लिया।

मैं एक शुरुआती टेक-फ़ोकस्ड फ़र्म Anguiano y Asociados से जुड़ा, जो बाद में Garrigues में मर्ज हो गई, और फिर मैंने Lener में न्यू-टेक्नोलॉजीज़ डिपार्टमेंट को लीड किया। आख़िरकार मैंने अपना रास्ता चुना और DPO & IT Law शुरू की, जो अब Data Bitlaw & Compliance के नाम से जानी जाती है।

2014 से हम डिजिटल लॉ और कंप्लायंस पर सलाह दे रहे हैं — ख़ासतौर पर एसेट डिजिटाइज़ेशन, DLT पर फ़ाइनेंशियल इंस्ट्रूमेंट्स, MiCA लाइसेंस या ऑथराइज़ेशन, ब्लॉकचेन लीगल एडवाइस, डेटा प्रोटेक्शन और एएमएल (AML) कंप्लायंस पर। जब 2015 में क्रिप्टो बूम आया, तो हम तुरंत इस स्पेस में उतर गए। इसमें हमारी पहले की इलेक्ट्रॉनिक सिग्नेचर के लिए हैश एल्गोरिद्म पर की गई रिसर्च ने बड़ी मदद की, जिसकी वजह से हमें ब्लॉकचेन टेक्नोलॉजी को समझने में बढ़त मिली। वहीं से हमारी Bit2Me के साथ जर्नी शुरू हुई — आज मैं Bit2Me में पार्टनर और चीफ़ लीगल ऑफ़िसर हूँ, और साथ ही डिजिटल एसेट्स, ब्लॉकचेन और MiCA रेगुलेशन पर फ़ोकस करने वाली हमारी फ़र्म भी चलाता हूँ।

प्रश्न: आपने कहा कि आपने 2015 में ब्लॉकचेन पर काम शुरू किया, जब लगभग कोई रेगुलेशन नहीं था। तब से अब तक क्रिप्टो में AML और KYC रेगुलेशन कैसे विकसित हुए हैं?

उत्तर: जब हमने शुरुआत की, तब कोई क्लियर रेगुलटरी फ़्रेमवर्क नहीं था, लेकिन फिर भी 2015 में हमने Bit2Me के लिए स्वेच्छा से AML और KYC मैनुअल तैयार किए। शुरुआती दौर काफ़ी टफ़ था — बैंक सिर्फ़ “Bitcoin” शब्द देखने पर अकाउंट बंद कर देते थे, और SEPBLAC (स्पेन की एएमएल अथॉरिटी) भी डेटा प्रोटेक्शन का हवाला देकर हमारी रिपोर्ट्स स्वीकार नहीं करता था।

धीरे-धीरे, ख़ासतौर पर 2012 में अमेरिका के रेगुलेशन के बाद, यूरोप ने भी दिशा पकड़ ली और आख़िरकार स्पेन ने Law 10/2010 को एडॉप्ट करके क्रिप्टो सर्विस प्रोवाइडर्स को “ऑब्लाइज़्ड एंटिटीज़” के रूप में मान्यता दी। आज SEPBLAC का नॉलेज बेस काफ़ी मज़बूत हो चुका है, हालांकि नॉन-फेस-टु-फेस वीडियो आइडेंटिफ़िकेशन के लिए उनकी टेक्निकल रिक्वायरमेंट्स अभी भी इम्प्लीमेंटेशन के लिहाज़ से काफ़ी कॉम्प्लेक्स हैं।

प्रश्न: आपकी नज़र में, यूरोप के बाकी देशों की तुलना में स्पेन का रेगुलेटरी प्रोग्रेस कैसा है?

उत्तर: स्पेन ने काफ़ी प्रोग्रेस की है, ख़ासकर वे क़ानून जिनसे ब्लॉकचेन पर फ़ाइनेंशियल इंस्ट्रूमेंट्स इश्यू करना संभव हुआ, और MiCA के फ़ाइनल होने से पहले Bank of Spain के रजिस्ट्रेशन के ज़रिए क्रिप्टो सर्विसेस को टेम्पररी अनुमति देना भी एक पॉज़िटिव स्टेप था।

फिर भी, मैं कहूँगा कि जर्मनी, नीदरलैंड्स या ऑस्ट्रिया जैसे देशों से हम थोड़ा पीछे हैं — वहाँ MiCA लाइसेंस जारी करने और फ़ाइनेंशियल इंस्ट्रूमेंट्स की डिजिटाइजेशन की अनुमति देने में काफ़ी फुर्ती दिखाई गई। CNMV फ़िनटेक में अच्छा काम कर रहा है, लेकिन लाइसेंस प्रोसेसिंग को तेज़ करना अभी भी एक बड़ी चुनौती है।

प्रश्न: KYC/AML कंप्लायंस करते हुए यूज़र एक्सपीरियंस (UX) को स्मूद रखना क्रिप्टो कंपनियों के लिए मुश्किल होता है। इस बैलेंस में सबसे बड़ा चैलेंज क्या है?

उत्तर: यह निश्चित तौर पर मुश्किल है, ख़ासकर जब कोई फिज़िकल प्रेज़ेन्स न हो और सब कुछ ऑनलाइन हो। SEPBLAC की गाइडलाइन्स को पूरा करने के लिए हम रिमोट डिजिटल आइडेंटिटी में विशेषज्ञ थर्ड-पार्टी प्रोवाइडर्स पर काफ़ी निर्भर रहते हैं। अच्छी बात यह है कि वे AML लॉ के कंप्लायंस पर लगातार गाइड्स और रिपोर्ट्स पब्लिश कर रहे हैं, जिससे हमें “रूल्स ऑफ़ द गेम” अच्छी तरह समझ में आते हैं।

इसके बावजूद अभी काफ़ी ग्रे एरिया हैं। मार्च 2023 में Securities Market Law आने के बाद से यह बहस चल रही है कि क्या टोकन इश्यू करने वाली कंपनियों को भी AML के तहत “ऑब्लाइज़्ड एंटिटीज़” माना जाए। सारे संकेत “हाँ” की तरफ़ इशारा करते हैं, लेकिन Law 10/2010 अभी इस तरह की एंटिटीज़ को ध्यान में रखकर नहीं लिखी गई। इसलिए हम SEPBLAC से क्लैरिटी का इंतज़ार कर रहे हैं — या फिर सेक्टर से किसी तरह की सेल्फ-रेगुलेशन की उम्मीद है। अभी यह मार्केट शुरुआती स्टेज में है, और एक बार फिर टेक्नोलॉजी क़ानून से आगे भाग रही है। ऐसे में फ़्रॉड रोकने वाली, लेकिन UX को ज़रूरत से ज़्यादा कॉम्प्लिकेट न करने वाली मज़बूत और प्रैक्टिकल टेक सॉल्यूशंस की बहुत ज़रूरत है।

प्रश्न: टेक्नोलॉजी के नज़रिए से, शॉर्ट टर्म में KYC और आइडेंटिटी वेरिफ़िकेशन को बेहतर बनाने के लिए आपको कौन-सी इनोवेशन्स सबसे प्रॉमिसिंग लगती हैं?

उत्तर: मुझे लगता है हम ऐसे सॉल्यूशंस की तरफ़ बढ़ रहे हैं जो ब्लॉकचेन और बायोमेट्रिक्स को मिलाकर सेल्फ-सॉवरेन आइडेंटिटी (Self-Sovereign Identity) को संभव बनाएँगे। इसमें यूज़र सिर्फ़ वही पर्सनल डेटा शेयर करेगा जो वह करना चाहता है, और हर नए प्रोवाइडर के साथ लंबी-लंबी ऑनबोर्डिंग प्रोसेसेज़ दोहराने की ज़रूरत नहीं रहेगी।

फिर भी, डेटा प्रोटेक्शन और “राइट टू बी फ़ॉरगॉटन” को लेकर बड़े सवाल हैं — ख़ासकर पब्लिक ब्लॉकचेन्स पर। यह कॉम्प्लेक्स है, लेकिन फ्यूचर कंप्लायंस के लिए बेहद ज़रूरी है। European Data Protection Board ने हाल ही में DLT यूज़ पर रिकमेंडेशन्स पब्लिश की हैं — जैसे परमिशन्ड ब्लॉकचेन, जहाँ डेटा कंट्रोलर और प्रोसेसर साफ़-साफ़ डिफ़ाइन हों, या पर्सनल डेटा को ऑन-चेन सीधे रखने की बजाय ऐसे लिंक के ज़रिए स्टोर करना जिनकी मदद से कंट्रोलर आंशिक रूप से सही मायने में डिलीशन राइट्स एन्फ़ोर्स कर सके। धीरे-धीरे, इन टेक्नोलॉजीज़ के लिए कंप्लायंट यूज़ केसिस का रास्ता साफ़ हो रहा है।

प्रश्न: आपने सेल्फ-सॉवरेन आइडेंटिटी का ज़िक्र किया। आपके हिसाब से यह कंप्लायंस और डेटा प्रोटेक्शन को कैसे बदल सकती है?

उत्तर: सेल्फ-सॉवरेन आइडेंटिटी एक बहुत बड़ा लीप होगा। इससे लोग पूरी तरह कंट्रोल कर पाएँगे कि उनके पर्सनल डेटा तक किसकी पहुँच हो, और किस हद तक — बीच के कई इंटरमीडियरीज़ की ज़रूरत कम हो जाएगी।

चुनौती इसकी प्रैक्टिकल इम्प्लीमेंटेशन है: ब्लॉकचेन पर जो भी चला गया, वह इम्यूटेबल है, यानी वहीं हमेशा के लिए रहता है। यह बात GDPR के साथ कुछ टकराव पैदा करती है। हमें ऐसे टेक्निकल मैकेनिज़्म की ज़रूरत है जो डेटा की ज़रूरत ख़त्म होने पर उसे सुरक्षित तरीके से “अनलिंक” कर सकें या इर्रीवर्सिबल तरीके से अनॉनिमाइज़ कर सकें। Data Bitlaw में हम लंबे समय से यही रास्ता सुझा रहे हैं — और हमारी पढ़ाई से लगता है कि यूरोपीय रेगुलेटर्स भी इसी दिशा में बढ़ रहे हैं।

प्रश्न: जब आप देशों के बीच तुलना करते हैं, तो ब्लॉकचेन और क्रिप्टो रेगुलेशन में आपको कौन-से अहम अंतर दिखते हैं?

उत्तर: अमेरिका अक्सर सबसे आगे रहता है — वहाँ रेगुलेशन तेज़ी से आता है और काफ़ी प्रैग्मैटिक भी होता है। यूरोप के अंदर देखें तो नीदरलैंड्स, जर्मनी और ऑस्ट्रिया तेज़ मूव करने वाले देश हैं, जिसकी वजह से उनकी कंपनियों को एक हेड-स्टार्ट मिल जाता है। स्पेन भी प्रोग्रेस कर रहा है, लेकिन रफ़्तार थोड़ी धीमी है। मेरी नज़र में मुख्य समस्या इंटरनल है: लोकल कंपनियों को विदेशी कंपनियों की तुलना में कम इंस्टिट्यूशनल सपोर्ट मिलता है।

उदाहरण के लिए, Bitpanda ने यूरोप के कई देशों में MiCA लाइसेंस हासिल कर लिए हैं — जबकि स्पेन में अभी यह प्रक्रिया ज़्यादा मुश्किल लगती है। इससे स्पैनिश क्रिप्टो इकोसिस्टम की प्रतिस्पर्धात्मकता पर नकारात्मक प्रभाव पड़ता है।

प्रश्न: आगे आने वाले सालों में आपको कौन-सी रेगुलेटरी ट्रेंड्स ब्लॉकचेन और क्रिप्टो के फ़्यूचर को सबसे ज़्यादा प्रभावित करती दिखती हैं?

उत्तर: मुझे लगता है कि DeFi और सेल्फ-कस्टडी की दिशा में बड़े कदम उठेंगे। हम एक ऐसे मॉडल की ओर वापस जा रहे हैं, जहाँ यूज़र अपने एसेट्स और फ़ाइनेंशियल ऑपरेशंस पर फ़ुल कंट्रोल रखते हैं। यह पारंपरिक बैंकिंग से बहुत अलग है और KYC, AML और टैक्सेशन के स्तर पर बड़े रेगुलेटरी चैलेंज पैदा करता है। हमें ऐसी रेगुलेशन चाहिए जो इन प्रोसेसेज़ को आसान बनाए, न कि उन्हें ब्लॉक कर दे।

प्रश्न: रियल एस्टेट की बढ़ती टोकनाइज़ेशन पर आपका क्या नज़रिया है?

उत्तर: मुझे लगता है यह एक शानदार अवसर है। टोकनाइज़ेशन न्यूनतम इन्वेस्टमेंट टिकट को बहुत नीचे ले आती है, जिससे ज़्यादा लोगों के लिए रियल एस्टेट इन्वेस्टमेंट ओपन हो जाता है और साथ ही एक बहुत लिक्विड सेकेंडरी मार्केट भी बनती है। रिटर्न्स काफ़ी आकर्षक हो सकते हैं, लेकिन किसी भी पार्टिसिपेटरी इन्वेस्टमेंट की तरह इसमें भी रिस्क हैं। कुल मिलाकर यह एक प्रॉमिसिंग स्पेस है, जो स्पेन में पहले से ही काफ़ी अच्छी तरह काम कर रहा है।

प्रश्न: जो फ़ाउंडर्स पहली बार इस जटिल रेगुलेटरी माहौल में ब्लॉकचेन प्रोजेक्ट लॉन्च कर रहे हैं, उन्हें आप क्या सलाह देंगे?

उत्तर: सबसे पहले, उन कंपनियों के साथ पार्टनर करें जो पहले से ऑथराइज़्ड और लाइसेंस्ड हैं — ख़ासकर तब जब आपके पास अभी अपने MiCA लाइसेंस के लिए रिसोर्स न हों। दूसरे, शुरुआत से ही मज़बूत लीगल एडवाइस लें, ताकि आपको साफ़ पता हो कि कौन-सी सर्विसेज बिना कॉम्प्लेक्स लाइसेंस के ऑफ़र की जा सकती हैं और किन्हें हेवी रेगुलेटरी इन्वेस्टमेंट की ज़रूरत पड़ेगी।

की पॉइंट यह है कि गेम के रूल्स जितनी जल्दी समझोगे, उतनी ही जल्दी महंगी ग़लतियों से बचोगे। लीगल लैंडस्केप काफ़ी क्लियर होता जा रहा है, और जो सर्विसेज कभी “लीगली इम्पॉसिबल” लगती थीं, अब फुल लीगल सिक्योरिटी के साथ लॉन्च की जा सकती हैं।