# Fernando Ramos: "O nosso trabalho é criar trilhos de segurança que bloqueiem os maus atores sem puxar o freio da inovação"

Fernando Ramos é sócio e Chief Legal Officer da Bit2Me, a principal plataforma de criptoativos da Espanha, e fundador da Data Bitlaw & Compliance, boutique especializada em regulação de ativos digitais, proteção de dados e prevenção à lavagem de dinheiro (AML). Depois de atuar como advogado “tech” em escritórios como Garrigues e Lener, hoje Fernando orienta exchanges, emissores de tokens e instituições financeiras em meio ao rápido avanço regulatório de MiCA e AML na Europa, apoiando-se em uma vantagem de quase uma década que começou quando escreveu um dos primeiros manuais voluntários de KYC para cripto, ainda em 2015.

“A lei está sempre correndo atrás do código”, diz ele. “O nosso trabalho é construir trilhos de segurança que bloqueiem os maus atores sem puxar o freio da inovação.” Para Fernando, fechar esse gap exige uma combinação rara de fluência em tecnologia de ponta e rigor regulatório — habilidades que ele acredita serem inegociáveis para a próxima geração de profissionais de compliance em uma economia cada vez mais movida a blockchain.

Pergunta: Fernando, você começou a carreira como advogado tradicional e hoje é uma das principais referências em blockchain e criptomoedas. Como foi a sua trajetória profissional até aqui?

Resposta: Na verdade, eu estava encaminhado para a engenharia, mas meu pai insistiu para que eu seguisse a tradição de família no Direito. Entrei em Direito na Universidade Carlos III justamente quando o curso estava começando. Desde o primeiro dia, eu me interessei pela interseção entre Direito e tecnologia, então rapidamente foquei nessa área. Entrei em um dos primeiros escritórios voltados para tecnologia, o Anguiano y Asociados, que depois foi incorporado pela Garrigues, e mais tarde passei a liderar o departamento de novas tecnologias da Lener.

Em determinado momento, decidi empreender e fundei a DPO & IT Law, hoje chamada Data Bitlaw & Compliance. Desde 2014, assessoramos em Direito Digital e compliance — especialmente na digitalização de ativos e instrumentos financeiros em DLT, licenças e autorizações MiCA, consultoria jurídica em blockchain, proteção de dados e cumprimento das normas de prevenção à lavagem de dinheiro (AML). Quando o boom cripto estourou em 2015, entramos de cabeça nesse mercado, muito por conta do trabalho prévio com algoritmos de hash para assinaturas eletrônicas, que nos deu vantagem para entender a tecnologia blockchain. A partir daí começamos a trabalhar com a Bit2Me, onde hoje sou sócio e Chief Legal Officer, ao mesmo tempo em que continuo à frente do nosso escritório focado em Ativos Digitais, Blockchain e regulação MiCA.

P: Você comentou que começou em blockchain em 2015, quando praticamente não havia regulação. Como evoluiu a regulamentação de AML e KYC em cripto desde então?

R: Quando começamos, não existia um framework claro, mas mesmo assim, em 2015, redigimos voluntariamente manuais de AML e KYC para a Bit2Me. No início foi bem complicado — bancos encerravam contas apenas por aparecer a palavra Bitcoin, e até o SEPBLAC recusava nossos relatórios, alegando questões de proteção de dados.

Aos poucos, especialmente após as regulações dos EUA em 2012, a Europa foi seguindo o mesmo caminho, e a Espanha acabou adaptando a Lei 10/2010, reconhecendo os provedores de serviços cripto como sujeitos obrigados. Hoje o nível técnico do SEPBLAC cresceu muito, embora as recomendações para identificação por vídeo não presencial sejam, em muitos casos, complexas de implementar do ponto de vista tecnológico.

P: Na sua visão, como você avalia o avanço regulatório da Espanha em comparação com o restante da Europa?

R: A Espanha evoluiu bastante, principalmente ao adaptar leis que permitem o uso de blockchain para instrumentos financeiros e ao liberar temporariamente a oferta de serviços cripto por meio de registro no Banco da Espanha, até a aprovação definitiva de MiCA. Mesmo assim, eu diria que estamos um pouco atrás de países como Alemanha, Holanda ou Áustria, que foram bem mais ágeis na emissão de licenças MiCA e na autorização da digitalização de instrumentos financeiros.

A CNMV vem fazendo um trabalho muito bom em fintech, mas ainda enfrenta dificuldade para acelerar a análise e concessão de licenças.

P: Quais são, na prática, os maiores desafios para empresas cripto cumprirem KYC/AML sem estragar a experiência do usuário?

R: É bem desafiador, principalmente quando a operação é 100% online, sem ponto físico. Dependemos bastante de provedores terceiros especializados em identidade digital remota para cumprir as diretrizes do SEPBLAC. A boa notícia é que o órgão segue publicando guias e relatórios sobre como cumprir a legislação de prevenção à lavagem de dinheiro, então pelo menos as regras do jogo estão relativamente claras.

Ainda assim, há bastante espaço em aberto. Após a Lei do Mercado de Valores, de março de 2023, surgiu um debate sobre se empresas emissoras de tokens devem ser consideradas sujeitos obrigados em AML. Tudo indica que sim, mas a Lei 10/2010 ainda não está preparada para esse tipo de entidade. Estamos, portanto, à espera de um posicionamento mais claro do SEPBLAC — ou de algum movimento forte de autorregulação do próprio setor. O segmento ainda é muito jovem, e mais uma vez a tecnologia está um passo à frente da lei. Soluções tecnológicas robustas e práticas, que previnam fraude sem transformar a UX em um labirinto, são essenciais.

P: Do ponto de vista tecnológico, quais inovações você vê como mais promissoras para melhorar KYC e verificação de identidade no curto prazo?

R: Acredito que estamos caminhando para soluções que combinam blockchain com biometria para viabilizar a identidade auto-soberana (self-sovereign identity). Nesse modelo, o usuário compartilha apenas os dados pessoais estritamente necessários, em vez de repetir processos complexos de verificação com cada novo provedor.

Ainda enfrentamos grandes desafios quanto à proteção de dados e ao direito ao esquecimento — especialmente em blockchains públicas. É um tema delicado, mas crucial para o compliance do futuro. O Comitê Europeu de Proteção de Dados publicou recentemente recomendações sobre o uso de DLT, como blockchains permissionadas que identificam claramente o controlador e o operador de dados, ou o armazenamento de dados pessoais on-chain via links que permitem garantir, ao menos em parte, os direitos de apagamento. Aos poucos, o caminho para o uso compliant dessas tecnologias começa a ficar mais nítido.

P: Você mencionou identidade auto-soberana. Como enxerga o impacto disso em compliance e proteção de dados?

R: A identidade auto-soberana seria um avanço enorme. As pessoas passariam a controlar totalmente quem acessa seus dados pessoais, reduzindo a dependência de intermediários. O grande desafio é a implementação prática: tudo o que entra em blockchain é, por definição, imutável, o que gera tensão com alguns princípios do GDPR. Precisamos de mecanismos técnicos que permitam “desvincular” ou anonimizar de forma segura os dados que já não são necessários, e esse é exatamente o caminho que temos recomendado na Data Bitlaw — e que, ao que tudo indica, é também a direção escolhida pelos reguladores europeus.

P: Quais diferenças regulatórias mais importantes você enxerga entre os países quando falamos de blockchain e cripto?

R: Os Estados Unidos costumam estar na dianteira, com regulações mais rápidas e, em geral, bem pragmáticas. Dentro da Europa, Holanda, Alemanha e Áustria também se movem com muita agilidade, o que permite que suas empresas conquistem vantagem competitiva. A Espanha está avançando, mas em um ritmo mais lento, e, na minha visão, o problema é principalmente interno: falta apoio institucional mais consistente às empresas locais em comparação às estrangeiras.

Um exemplo é a Bitpanda, que já conseguiu várias licenças MiCA em diferentes países europeus — algo que na Espanha ainda é mais difícil, e isso obviamente pesa contra a competitividade do ecossistema cripto espanhol.

P: Quais tendências regulatórias você acredita que vão moldar o futuro próximo de blockchain e criptomoedas?

R: Eu vejo um avanço importante em direção a DeFi e à autocustódia. Estamos voltando a um modelo em que o usuário tem controle total sobre seus ativos e suas operações financeiras. Isso rompe de forma radical com o modelo bancário tradicional e, ao mesmo tempo, abre um pacote de desafios regulatórios em KYC, AML e tributação. Precisamos de regras que facilitem esses processos e tragam segurança jurídica, em vez de simplesmente bloquear os novos modelos.

P: Como você avalia o crescimento da tokenização do mercado imobiliário?

R: Vejo isso como uma excelente oportunidade. A tokenização reduz drasticamente o ticket mínimo de entrada, democratiza o acesso ao investimento imobiliário e cria um mercado secundário com alto grau de liquidez. Os retornos podem ser bastante interessantes, embora existam riscos, como em qualquer investimento participativo. É uma vertical muito promissora e que, na Espanha, já mostra casos concretos de funcionamento.

P: Que conselho você daria a empreendedores que estão lançando projetos em blockchain e encaram pela primeira vez esse cenário regulatório tão complexo?

R: O mais inteligente é, no começo, se apoiar em empresas que já possuam autorizações e licenças, principalmente se você ainda não tem recursos para bancar o custo de uma licença MiCA própria. Também é fundamental buscar assessoria jurídica qualificada desde o dia zero, para entender quais serviços podem ser oferecidos sem licenças complexas e quais exigirão um investimento regulatório mais pesado.

O ponto central é compreender as regras cedo, antes de cometer erros caros. O ambiente legal está ficando mais claro, e serviços que pareciam “impossíveis de legalizar” há alguns anos hoje já conseguem operar com plena segurança jurídica.