# フェルナンド・ラモス：「私たちの仕事は、不正を止めるガードレールを作りつつ、イノベーションには急ブレーキをかけないことです」

フェルナンド・ラモス（Fernando Ramos）は、スペインを代表する暗号資産プラットフォーム Bit2Me のパートナー兼チーフ・リーガル・オフィサー（Chief Legal Officer）であり、デジタル資産規制・データ保護・マネーロンダリング対策（AML）に特化したブティック法律事務所 Data Bitlaw & Compliance の創業者です。かつて Garrigues と Lener でテクノロジーに強い弁護士としてキャリアを積んだ彼は、現在は取引所、トークン発行体、金融機関をクライアントに、急速に変化する欧州の MiCA と AML 規制の世界をナビゲートしています。その歩みは、2015 年にヨーロッパでも最初期に属する暗号資産向けの自主 KYC マニュアルを執筆したところから始まり、今なお大きなアドバンテージとなっています。

「法律はいつだってコードを必死で追いかけている」と彼は言います。「私たちの仕事は、不正を働くプレーヤーを止めるガードレールを作りながらも、イノベーションそのものにはブレーキを踏まないようにすることです。」フェルナンドにとって、このギャップを埋めるには、ディープテックを理解する力と規制面での厳格さという、希少な組み合わせが欠かせません。ブロックチェーンが経済のインフラになりつつある今、こうしたスキルセットは、次世代のコンプライアンス専門家にとって「持っていたらいい」ではなく「持っていなければならない」ものになると彼は考えています。

質問：フェルナンドさんは、もともと伝統的な弁護士としてキャリアをスタートし、今ではブロックチェーンと暗号資産の分野を代表する一人となっています。そこに至るまでのプロフェッショナルな旅路を教えてください。

回答： 実は、最初はエンジニアになるつもりだったんです。でも父が「家業の法律の道を継いでほしい」と強く言いましてね。それで、ちょうど新設されたカリキュラムだったカルロス 3 世大学（Universidad Carlos III）の法学部に進学しました。入学初日から、法律の中でもテクノロジーに関わる領域に強く惹かれたので、すぐにその方向に振り切ることになりました。

当時としては先駆け的なテック専門の法律事務所 Anguiano y Asociados に入り、そこが後に Garrigues に吸収されました。その後、Lener では新技術部門の責任者を務めました。最終的には独立を決意し、DPO & IT Law を立ち上げ、現在は Data Bitlaw & Compliance という名前で活動しています。

2014 年以降、私たちはデジタル法とコンプライアンスを専門にアドバイスしてきました。具体的には、資産のデジタル化や DLT 上の金融商品、MiCA のライセンスや認可、ブロックチェーンに関するリーガルアドバイス、データ保護、AML（マネーロンダリング対策）コンプライアンスなどです。2015 年に暗号資産ブームが起きたとき、私たちはすでに電子署名用ハッシュアルゴリズムの研究をしていたおかげでブロックチェーン技術を理解するうえで優位に立っており、そのままこの分野に一気に飛び込みました。そこから Bit2Me と仕事をするようになり、今では同社のパートナー兼 CLO を務めつつ、デジタルアセット、ブロックチェーン、MiCA 規制にフォーカスした事務所も引き続き率いています。

質問：2015 年という、ほとんど規制が存在しなかった時期にブロックチェーンを始めたとおっしゃいました。それ以来、暗号資産における AML と KYC の規制はどのように進化してきましたか。

回答： 私たちが取り組み始めた当初は、明確なフレームワークはまったくありませんでした。それでも 2015 年には、Bit2Me のために AML と KYC のマニュアルを自主的に作成しました。最初は本当に大変でしたよ。銀行は「ビットコイン」という言葉が出ただけで口座を閉鎖してしまいましたし、スペインの金融情報分析機関 SEPBLAC でさえ、データ保護上の懸念を理由に私たちのレポートを受け取ろうとしませんでした。

ただ、少しずつ状況は変わっていきました。とくに 2012 年に米国で関連規制が整備された後、それに追随する形でヨーロッパも動き出し、最終的にスペインは 10/2010 号法（Law 10/2010）を改正し、暗号資産サービスプロバイダーを AML 上の「義務的主体」として認めました。現在では、SEPBLAC の知見は当時とは比べものにならないほど高まりましたが、非対面のビデオ本人確認に関する推奨事項は、今なお技術的には実装のハードルが高い部分があります。

質問：ヨーロッパ他国と比較して、スペインの規制面での進捗をどのように評価しますか。

回答： スペインはかなり前進したと思います。ブロックチェーンを金融商品に活用できるよう法律を整備したり、MiCA が正式に発効するまでの間、スペイン銀行への登録を通じて一時的に暗号資産サービスの提供を認めたりしてきました。

とはいえ、MiCA ライセンスの発給や金融商品のデジタル化といった点だけ見れば、ドイツ、オランダ、オーストリアといった国々の方が一枚上手で、より迅速かつ積極的に動いています。スペイン証券市場委員会（CNMV）はフィンテック領域で素晴らしい仕事をしていますが、ライセンス審査のスピードを上げるという点では、まだ課題が多いと感じます。

質問：KYC / AML をきちんと守りつつ、ユーザー体験を損なわないようにするうえで、暗号資産企業にとって最も大きなチャレンジは何でしょうか。

回答： 特に、実店舗を持たずオンライン完結型でサービスを提供している企業にとっては、難易度がかなり高いです。私たちは、SEPBLAC の非対面本人確認に関するガイドラインを満たすために、リモートデジタルIDに特化したサードパーティープロバイダーに大きく依存しています。とはいえ、AML 法遵守に関するガイドやレポートを継続的に出してくれているので、「ゲームのルール」は以前より明確になってきました。

それでも、まだ議論すべき余地は多く残っています。2023 年 3 月に証券市場法が改正されて以来、トークン発行企業が AML 上の「義務的主体」とみなされるべきかどうかが論点となっています。状況証拠的には「はい」と言えそうですが、10/2010 号法はこの種のプレーヤーを想定していません。そのため、SEPBLAC からの明確な見解を待つと同時に、業界団体による自律的なルール形成の可能性も見守っているところです。全体として、この分野はまだ「黎明期」にあり、今回もまた技術が法律の先を走っている状態だと言えます。詐欺を防ぎつつ UX を過剰に複雑にしない、堅牢で実務的なテクノロジーソリューションがキーになるでしょう。

質問：技術面から見て、短期的に KYC や本人確認を改善し得る最も有望なイノベーションは何だと考えますか。

回答： ブロックチェーンとバイオメトリクス（生体認証）を組み合わせて、「自己主権型アイデンティティ（Self-Sovereign Identity, SSI）」を実現する方向に進んでいると思います。このモデルでは、ユーザーはサービスごとに長い本人確認プロセスを繰り返すのではなく、その場で必要な最小限の個人データだけを選択して共有できます。

もちろん、データ保護や「忘れられる権利（right to be forgotten）」といった問題、特にパブリックチェーン上のデータについては、依然として大きなハードルがあります。複雑なテーマではありますが、将来のコンプライアンスを考えるうえで避けて通れません。欧州データ保護委員会（EDPB）は最近、DLT 利用に関する勧告を発表しました。そこでは、データの管理者（controller）と処理者（processor）を明確化できるパーミッションドブロックチェーンの利用や、個人データをオンチェーンにはリンクの形で保持し、管理者側である程度「削除権」を担保できるようにする手法などが提案されています。こうした指針のおかげで、この種のテクノロジーを法令順守のもとで活用する道筋が、少しずつ見え始めていると言えます。

質問：先ほど自己主権型アイデンティティに触れていましたが、それはコンプライアンスやデータ保護にどのような変革をもたらすと考えていますか。

回答： 自己主権型アイデンティティが普及すれば、個人は自分のデータへのアクセスを完全にコントロールできるようになります。どの第三者が、どの情報にアクセスできるかを本人が決められるため、仲介者の役割は大きく縮小されるでしょう。

課題は、その実装方法です。ブロックチェーンに書き込まれた情報は原則として不変であり、この点が GDPR（一般データ保護規則）との間に緊張関係を生みます。不要になったデータを安全に「切り離す」か、もしくは不可逆的に匿名化する技術的なメカニズムが必要です。これは私たちが Data Bitlaw で以前から提言してきた方向性であり、欧州の規制当局も同じ方向に舵を切りつつあるように見えます。

質問：各国を比較したとき、ブロックチェーンや暗号資産に関する規制の違いで、とくに重要だと感じるポイントは何でしょうか。

回答： 米国は、いつも一歩先を行っています。規制が素早く整備されるうえ、かなり実務的でもあります。ヨーロッパの中では、オランダ、ドイツ、オーストリアがアクティブで、こうした国々の企業はコンプライアンスの面でも先行者利益を得ています。スペインも前進していますが、ペースはやや遅く、その要因は主に国内にあると考えています。つまり、海外企業と比べると、自国企業への制度的サポートが十分ではないということです。

たとえば Bitpanda は、すでにヨーロッパ各国で複数の MiCA ライセンスを取得しています。一方、スペインで同レベルのライセンスを取るのは、現状ではまだかなり難易度が高く、そのことがスペインの暗号資産企業の競争力を削ぐ要因にもなっています。

質問：今後数年、ブロックチェーンと暗号資産の未来を形作ることになる規制トレンドは何だと予測しますか。

回答： 私は、DeFi とセルフカストディ（self-custody）の領域で大きな進展があると見ています。ユーザー自身が、自分の資産と金融取引を完全にコントロールするモデルに回帰しつつあるからです。これは伝統的な銀行モデルからすると非常にラディカルな変化であり、KYC、AML、税務の観点からも巨大な規制上のチャレンジを生みます。

したがって必要なのは、この新しいモデルを「止める」ための規制ではなく、「安全かつ透明な形で機能させる」ための規制です。

質問：不動産のトークン化が世界的なトレンドになりつつありますが、この動きについてどのように見ていますか。

回答： 非常に大きなチャンスだと思います。不動産トークン化は、最低投資額（チケット）を劇的に引き下げ、これまでアクセスできなかった多くの人々に不動産投資の機会を開きます。また、流動性の高いセカンダリーマーケットを生み出すこともできます。リターンの面でも魅力的ですが、もちろん他の参加型投資と同様にリスクは存在します。

それでも、この分野は非常に有望であり、スペインではすでに実際にうまく機能している事例も見られます。

質問：最後に、これからブロックチェーンプロジェクトを立ち上げ、初めて複雑な規制環境に直面する起業家たちに向けて、どんなアドバイスをしますか。

回答： まずは、すでに認可やライセンスを持っている事業者とうまく連携することを勧めます。とくに、まだ自前で MiCA ライセンス取得に必要なコストを負担できないスタートアップにとっては現実的な選択肢です。同時に、「初日」から信頼できるリーガルアドバイザーをつけるべきだと強く言いたいですね。現行の枠組みの中で、複雑なライセンスなしで提供できるサービスは何か、逆に、重い規制投資が必要になるサービスはどれかを、早い段階で切り分けておく必要があります。

要するに、ルールを早く理解すればするほど、後から高くつくミスを避けられます。法的な風景は徐々にクリアになってきており、かつては「どう考えても合法的には無理だろう」と思われていたサービスも、今ではしっかりとした法的な安全性のもとで実現できるようになってきました。