# Fernando Ramos: "Tugas kami adalah membangun pagar pengaman yang menghentikan pelaku jahat tanpa menginjak rem inovasi"

Fernando Ramos adalah Partner dan Chief Legal Officer di Bit2Me, platform kripto terkemuka di Spanyol, sekaligus pendiri Data Bitlaw & Compliance, firma boutique yang berspesialisasi dalam regulasi aset digital, perlindungan data, dan pencegahan pencucian uang (AML). Pernah berkarier sebagai pengacara “melek teknologi” di Garrigues dan Lener, kini Fernando membimbing exchange, penerbit token, dan lembaga keuangan menavigasi lanskap MiCA dan AML di Eropa yang bergerak sangat cepat, dengan memanfaatkan keunggulan hampir satu dekade yang dimulainya ketika ia menulis salah satu manual KYC kripto sukarela pertama pada tahun 2015.

“Hukum selalu berlari sprint mengejar kode,” katanya. “Tugas kami adalah membangun pagar pengaman yang menghentikan pelaku jahat tanpa menginjak rem inovasi.” Bagi Fernando, menjembatani jurang itu menuntut kombinasi langka antara pemahaman teknologi yang mendalam dan ketegasan regulasi—keterampilan yang ia yakini akan menjadi syarat mutlak bagi generasi baru profesional compliance di tengah ekonomi yang semakin digerakkan oleh blockchain.

Pertanyaan: Fernando, Anda memulai karier sebagai pengacara tradisional dan sekarang menjadi salah satu sosok terkemuka di dunia blockchain dan mata uang kripto. Seperti apa perjalanan profesional Anda sampai di titik ini?

Jawaban: Sebenarnya saya awalnya mengarah ke teknik, tetapi ayah saya bersikeras agar saya meneruskan tradisi keluarga di bidang hukum. Saya lalu masuk Fakultas Hukum di Universitas Carlos III tepat ketika program itu baru dimulai. Sejak hari pertama, saya tertarik pada sisi teknologi dari hukum, jadi saya cepat mengarahkan karier ke sana. Saya bergabung dengan salah satu firma pertama yang berfokus pada teknologi, Anguiano y Asociados, yang kemudian diakuisisi oleh Garrigues, dan setelah itu saya memimpin departemen teknologi baru di Lener.

Akhirnya saya memutuskan untuk berjalan sendiri dan mendirikan DPO & IT Law, yang kini bernama Data Bitlaw & Compliance. Sejak 2014 kami memberikan nasihat di bidang Hukum Digital dan compliance—khususnya digitalisasi aset atau instrumen keuangan berbasis DLT, lisensi atau otorisasi MiCA, konsultasi hukum blockchain, perlindungan data, serta kepatuhan terhadap aturan anti pencucian uang (AML). Ketika booming kripto meledak pada 2015, kami langsung terjun, banyak terbantu oleh pekerjaan kami sebelumnya di algoritme hash untuk tanda tangan elektronik, yang memberi kami langkah awal dalam memahami teknologi blockchain. Dari sana kami mulai bekerja dengan Bit2Me; sekarang saya menjadi partner dan Chief Legal Officer di sana, sekaligus tetap memimpin firma kami yang berfokus pada Aset Digital, Blockchain, dan regulasi MiCA.

T: Anda menyebut mulai berkecimpung di blockchain sejak 2015, ketika regulasi hampir belum ada. Sejak itu, bagaimana evolusi aturan AML dan KYC di dunia kripto?

J: Saat kami mulai, belum ada kerangka yang jelas, tetapi bahkan pada 2015 kami sudah menyusun manual AML dan KYC secara sukarela untuk Bit2Me. Awalnya sangat sulit—bank menutup rekening hanya karena ada kata Bitcoin, dan bahkan SEPBLAC tidak mau menerima laporan kami dengan alasan masalah perlindungan data.

Pelan-pelan, terutama setelah regulasi di AS pada 2012, Eropa mulai menyusul, dan akhirnya Spanyol menyesuaikan Undang-Undang 10/2010, yang mengakui penyedia layanan kripto sebagai entitas yang wajib tunduk pada aturan AML. Saat ini pengetahuan SEPBLAC sudah meningkat drastis, meskipun rekomendasi mereka untuk identifikasi video non-tatap muka secara teknis masih cukup rumit untuk diterapkan.

T: Dari sudut pandang Anda, bagaimana Anda menilai kemajuan regulasi Spanyol dibandingkan dengan negara-negara Eropa lainnya?

J: Spanyol sudah melangkah cukup jauh, terutama dengan menyesuaikan undang-undang yang memungkinkan blockchain digunakan untuk instrumen keuangan dan dengan sementara waktu mengizinkan layanan kripto melalui mekanisme pendaftaran di Bank Spanyol sampai MiCA disahkan. Meski demikian, saya akan mengatakan kami masih agak tertinggal dari negara seperti Jerman, Belanda, atau Austria, yang jauh lebih gesit dalam menerbitkan lisensi MiCA dan mengizinkan digitalisasi instrumen keuangan.

CNMV melakukan pekerjaan yang sangat baik di bidang fintech, tetapi masih kesulitan mempercepat proses pemrosesan lisensi.

T: Menurut Anda, apa tantangan terbesar bagi perusahaan kripto untuk mematuhi KYC/AML tanpa merusak pengalaman pengguna (UX)?

J: Ini sulit, terutama ketika tidak ada kehadiran fisik sama sekali. Kami sangat bergantung pada penyedia pihak ketiga yang terspesialisasi di identitas digital jarak jauh untuk memenuhi pedoman SEPBLAC. Kabar baiknya, mereka terus menerbitkan panduan dan laporan tentang kepatuhan terhadap undang-undang AML, sehingga kami tahu aturan mainnya.

Namun masih ada ruang yang harus ditempuh: setelah Undang-Undang Pasar Modal Maret 2023, muncul perdebatan apakah perusahaan penerbit token harus dianggap sebagai entitas wajib AML. Semua indikator mengarah ke “ya”, tetapi Undang-Undang 10/2010 belum siap untuk jenis entitas tersebut, sehingga kami menunggu kejelasan dari SEPBLAC—atau inisiatif swakelola dari sektor itu sendiri. Semuanya masih sangat dini, dan sekali lagi teknologi berlari di depan hukum. Solusi teknologi yang kokoh dan praktis, yang mencegah penipuan tanpa membuat UX terlalu rumit, menjadi kunci.

T: Inovasi teknologi apa yang menurut Anda paling menjanjikan untuk meningkatkan KYC dan verifikasi identitas dalam jangka pendek?

J: Menurut saya, kita sedang bergerak menuju solusi yang menggabungkan blockchain dengan biometrik untuk mewujudkan self-sovereign identity (identitas swadaya). Pengguna dapat membagikan hanya data pribadi yang mereka pilih, alih-alih mengulang proses rumit dengan setiap penyedia layanan.

Masih ada tantangan besar terkait perlindungan data dan hak untuk dilupakan—terutama di blockchain publik. Ini rumit, tetapi sangat penting untuk kepatuhan di masa depan. European Data Protection Board baru saja menerbitkan rekomendasi tentang penggunaan DLT—misalnya blockchain permissioned yang mengidentifikasi dengan jelas data controller dan processor, atau penyimpanan data pribadi on-chain melalui tautan yang memungkinkan controller setidaknya sebagian menjamin hak penghapusan. Jadi, jalur kepatuhan dalam penggunaan teknologi ini perlahan mulai terlihat.

T: Anda menyebut self-sovereign identity. Menurut Anda, bagaimana hal itu bisa mengubah compliance dan perlindungan data?

J: Self-sovereign identity akan menjadi lompatan besar. Orang akan benar-benar mengendalikan siapa yang dapat mengakses data pribadi mereka, sehingga peran perantara bisa dipangkas. Tantangannya ada pada implementasi praktis: segala yang ada di blockchain bersifat immutable, yang menimbulkan masalah dalam konteks GDPR. Kita membutuhkan mekanisme teknis yang dapat dengan aman memutus keterkaitan atau menganonimkan data ketika sudah tidak diperlukan lagi, dan itulah jalur yang kami rekomendasikan di Data Bitlaw—dan tampaknya memang ke sanalah arah pilihan regulator Eropa.

T: Perbedaan regulasi apa yang Anda lihat paling menonjol di antara negara-negara terkait blockchain dan kripto?

J: Amerika Serikat hampir selalu berada di depan, dengan regulasi yang cepat dan pragmatis. Di Eropa, Belanda, Jerman, dan Austria juga bergerak cepat, sehingga perusahaan mereka mendapat keunggulan awal. Spanyol sedang maju, tetapi dengan ritme yang lebih lambat, dan saya rasa masalah utamanya bersifat internal: kurangnya dukungan institusional bagi perusahaan lokal dibandingkan pemain asing.

Sebagai contoh, Bitpanda sudah mengantongi beberapa lisensi MiCA di berbagai negara Eropa—sesuatu yang di Spanyol masih terlihat jauh lebih sulit, dan hal itu menghambat daya saing perusahaan kripto asal Spanyol.

T: Tren regulasi apa yang menurut Anda akan membentuk masa depan dekat blockchain dan mata uang kripto?

J: Saya memperkirakan akan ada lompatan besar menuju DeFi dan self-custody. Kita sedang kembali ke model di mana pengguna sepenuhnya mengendalikan aset dan operasi finansial mereka sendiri. Ini merupakan pergeseran radikal dari perbankan tradisional dan sekaligus menimbulkan tantangan regulasi yang besar terkait KYC, AML, dan perpajakan. Kita membutuhkan regulasi yang mempermudah proses tersebut, bukan menghalanginya.

T: Apa pandangan Anda tentang maraknya tokenisasi properti (real estate)?

J: Menurut saya ini peluang yang sangat menarik. Tokenisasi secara drastis menurunkan tiket investasi minimum, membuka akses investasi properti untuk lebih banyak orang dan menciptakan pasar sekunder dengan likuiditas tinggi. Potensi imbal hasilnya juga menarik, meski tentu saja ada risiko seperti halnya investasi partisipatif lainnya. Ini area yang sangat menjanjikan dan sudah berjalan cukup baik di Spanyol.

T: Nasihat apa yang akan Anda berikan kepada para founder yang meluncurkan proyek blockchain dan untuk pertama kalinya berhadapan dengan lanskap regulasi yang kompleks ini?

J: Manfaatkan kerja sama dengan perusahaan yang sudah berizin dan berlisensi, terutama jika Anda belum punya sumber daya untuk menanggung biaya lisensi MiCA sendiri. Dapatkan nasihat hukum yang kuat sejak hari pertama untuk memahami layanan mana yang bisa Anda tawarkan tanpa lisensi rumit dan layanan mana yang akan membutuhkan investasi regulasi besar. Kuncinya adalah memahami aturan lebih awal agar tidak membuat kesalahan mahal di kemudian hari. Lanskap hukum makin jelas, dan layanan yang dulu terasa mustahil secara regulasi kini bisa dijalankan dengan jaminan kepastian hukum penuh.