Fernando Ramos: "O nosso trabalho é criar barreiras que travem os maus atores sem puxar o travão de mão à inovação"

Fernando Ramos é Partner e Chief Legal Officer na Bit2Me, a principal plataforma de criptoativos em Espanha, e fundador da Data Bitlaw & Compliance, uma boutique especializada em regulação de ativos digitais, proteção de dados e prevenção de branqueamento de capitais (AML). Depois de uma primeira fase como advogado “tech” na Garrigues e na Lener, o Fernando acompanha hoje exchanges, emissores de tokens e instituições financeiras no acelerado cenário europeu de MiCA e AML, apoiando-se numa vantagem de quase uma década que começou quando escreveu um dos primeiros manuais voluntários de KYC para cripto, em 2015.

“A lei está sempre a correr atrás do código”, afirma. “O nosso trabalho é criar barreiras que travem os maus atores sem puxar o travão de mão à inovação.” Para o Fernando, fechar este “gap” exige uma combinação rara de fluência em tecnologia de ponta e rigor regulatório — competências que, na sua opinião, serão inegociáveis para a próxima geração de profissionais de compliance num economia cada vez mais impulsionada pela blockchain.

Pergunta: Fernando, começaste a tua carreira como advogado tradicional e hoje és uma referência em blockchain e criptomoedas. Como tem sido o teu percurso profissional até aqui?

Resposta: Na verdade, o meu caminho parecia ser a engenharia, mas o meu pai insistiu em manter a tradição familiar do direito. Entrei em Direito na Carlos III precisamente quando o curso estava a arrancar. Desde o primeiro dia, senti-me atraído pela vertente tecnológica do direito, por isso a minha carreira encaminhou-se rapidamente nesse sentido. Juntei-me a um dos primeiros escritórios focados em tecnologia, a Anguiano y Asociados, que mais tarde foi integrada na Garrigues, e depois fui responsável pelo departamento de novas tecnologias na Lener.

Acabei por seguir o meu próprio caminho com a DPO & IT Law, hoje Data Bitlaw & Compliance. Desde 2014 que assessoramos em Direito Digital e compliance — em especial na digitalização de ativos ou instrumentos financeiros sobre DLT, licenças ou autorizações MiCA, assessoria jurídica em blockchain, proteção de dados e cumprimento da regulamentação de prevenção de branqueamento de capitais (AML). Quando chegou o boom cripto em 2015, entrámos de cabeça, em grande parte graças ao nosso trabalho prévio com algoritmos de hash para assinaturas eletrónicas, que nos deu vantagem para compreender a tecnologia blockchain. A partir daí começámos a trabalhar com a Bit2Me, onde hoje sou sócio e Chief Legal Officer, ao mesmo tempo que continuo a liderar o nosso escritório focado em Ativos Digitais, Blockchain e regulação MiCA.

P: Referiste que começaste em blockchain em 2015, numa altura em que praticamente não existia regulação. Como evoluíram desde então as regras de AML e KYC no cripto?

R: Quando começámos, não havia um enquadramento claro, mas mesmo assim, em 2015, redigimos de forma voluntária manuais de AML e KYC para a Bit2Me. Foi muito duro no início — os bancos encerravam contas só por aparecer a palavra Bitcoin, e até o SEPBLAC recusava os nossos relatórios, invocando questões de proteção de dados.

Pouco a pouco, sobretudo depois da regulação norte-americana de 2012, a Europa foi a seguir o caminho, e Espanha acabou por adaptar a Lei 10/2010, reconhecendo os prestadores de serviços cripto como entidades obrigadas. Hoje o nível de conhecimento do SEPBLAC cresceu imenso, embora as suas recomendações para identificação por vídeo não presencial possam ser tecnicamente complexas de implementar.

P: Do teu ponto de vista, como avalias o progresso regulatório de Espanha em comparação com o resto da Europa?

R: Espanha avançou bastante, sobretudo ao adaptar leis que permitem usar blockchain para instrumentos financeiros e ao permitir temporariamente a prestação de serviços cripto através do registo no Banco de Espanha até à aprovação da MiCA. Ainda assim, diria que estamos um pouco atrás de países como a Alemanha, os Países Baixos ou a Áustria, que foram muito mais rápidos a emitir licenças MiCA ou a permitir a digitalização de instrumentos financeiros.

A CNMV está a fazer um excelente trabalho em fintech, mas continua a ter dificuldades em acelerar o processamento das licenças.

P: Quais são, na tua opinião, os maiores desafios para as empresas cripto que querem cumprir KYC/AML sem prejudicar a experiência do utilizador?

R: É difícil, sobretudo sem presença física. Dependemos muito de prestadores terceiros especializados em identidade digital remota para cumprir as orientações do SEPBLAC. A boa notícia é que continuam a publicar guias e relatórios sobre o cumprimento da lei de prevenção de branqueamento de capitais, o que nos permite saber quais são as regras do jogo.

Mas ainda há caminho a percorrer: depois da Lei do Mercado de Valores de março de 2023, existe um debate sobre se as empresas emissoras de tokens devem ser entidades obrigadas em matéria de AML. Tudo aponta para que sim, mas a Lei 10/2010 não está preparada para este tipo de entidade, por isso estamos à espera de um esclarecimento do SEPBLAC — ou de um movimento de autorregulação do setor. Estamos ainda numa fase muito inicial, e mais uma vez a tecnologia vai à frente da lei. Soluções tecnológicas robustas e práticas, que previnam a fraude sem complicar em excesso a UX, são essenciais.

P: Que inovações tecnológicas consideras mais promissoras para melhorar o KYC e a verificação de identidade a curto prazo?

R: Acho que caminhamos para soluções que combinam blockchain com biometria para possibilitar a identidade auto-soberana (self-sovereign identity). Os utilizadores poderiam partilhar apenas os dados pessoais que escolhem, em vez de repetirem processos complexos com cada prestador.

Continuamos a ter grandes desafios em torno da proteção de dados e do direito ao esquecimento — sobretudo em blockchains públicas. É um tema complicado, mas crucial para o compliance futuro. O Comité Europeu para a Proteção de Dados publicou recentemente recomendações sobre o uso de DLT — por exemplo, blockchains permissionadas que identifiquem claramente o responsável pelo tratamento e o subcontratante, ou o armazenamento de dados pessoais on-chain através de links que permitam ao responsável garantir, ainda que parcialmente, os direitos de apagamento. Aos poucos, o caminho para o uso compliant destas tecnologias começa a ficar mais nítido.

P: Referiste a identidade auto-soberana. Como achas que ela pode transformar o compliance e a proteção de dados?

R: A identidade auto-soberana seria um salto enorme. As pessoas passariam a controlar totalmente quem acede aos seus dados pessoais, eliminando intermediários. O desafio é a implementação prática: tudo o que entra em blockchain é imutável, o que levanta questões à luz do RGPD. Precisamos de mecanismos técnicos que permitam desligar ou anonimizar os dados de forma segura quando deixem de ser necessários, e é precisamente essa a abordagem que temos recomendado na Data Bitlaw — e que parece ser também o caminho escolhido pelos reguladores europeus.

P: Que diferenças regulatórias chave vês entre países no que respeita a blockchain e cripto?

R: Os Estados Unidos estão quase sempre na frente, com uma regulação rápida e pragmática. Na Europa, os Países Baixos, a Alemanha e a Áustria também são bastante ágeis, permitindo que as suas empresas ganhem vantagem. Espanha está a progredir, mas a um ritmo mais lento, e penso que o problema principal é interno: falta apoio institucional às empresas locais face às estrangeiras.

Por exemplo, a Bitpanda já obteve várias licenças MiCA por toda a Europa — algo que em Espanha continua a ser mais difícil, o que prejudica a competitividade das empresas espanholas.

P: Que tendências regulatórias achas que vão marcar o futuro próximo da blockchain e das criptomoedas?

R: Vejo grandes avanços em direção ao DeFi e à autocustódia. Estamos a regressar a um modelo em que os utilizadores controlam totalmente os seus ativos e operações financeiras. É uma mudança radical em relação à banca tradicional, mas levanta desafios regulatórios enormes em KYC, AML e fiscalidade. Precisamos de regulamentos que facilitem estes processos, não que os bloqueiem.

P: Qual é a tua visão sobre a crescente tokenização do imobiliário?

R: Vejo-a como uma excelente oportunidade. A tokenização reduz drasticamente o “ticket” mínimo de investimento, abre o investimento imobiliário a muito mais pessoas e cria um mercado secundário altamente líquido. Também oferece retornos atrativos, embora envolva riscos, como qualquer investimento participativo. É uma área muito promissora que já está a funcionar bem em Espanha.

P: Que conselho darias a empreendedores que estão a lançar projetos de blockchain e que enfrentam pela primeira vez este enquadramento regulatório tão complexo?

R: Apoiem-se em empresas que já estejam autorizadas e licenciadas, sobretudo se ainda não tiverem recursos para suportar os custos de uma licença MiCA. Procurem aconselhamento jurídico sólido desde o primeiro dia para perceber que serviços podem oferecer sem licenças complexas e quais vão exigir um investimento regulatório significativo. A chave é compreender as regras o mais cedo possível para não cometer erros caros mais tarde. O cenário jurídico está a ficar mais claro e serviços que antes pareciam impossíveis hoje já podem ser prestados com plena segurança jurídica.