# Фернандо Рамос: «Наша задача — выстраивать защитные барьеры, которые останавливают злоумышленников, не нажимая при этом на тормоз инноваций»

Фернандо Рамос — партнёр и Chief Legal Officer крупнейшей в Испании крипто-платформы Bit2Me, а также основатель бутик-фирмы Data Bitlaw & Compliance, специализирующейся на регулировании цифровых активов, защите данных и противодействии отмыванию денег (AML). Раньше, будучи «техно-юристом» в Garrigues и Lener, сегодня Фернандо помогает биржам, эмитентам токенов и финансовым институтам ориентироваться в стремительно меняющемся европейском ландшафте MiCA и AML, опираясь на более чем десятилетний задел, начавшийся ещё в 2015 году, когда он написал одно из первых добровольных KYC-руководств для криптокомпаний.

«Закон всегда вынужден бежать вслед за кодом», — говорит он. «Наша задача — выстраивать защитные барьеры, которые останавливают злоумышленников, не нажимая при этом на тормоз инноваций». Для Фернандо преодоление этого разрыва требует редкого сочетания глубокого понимания технологий и регуляторной строгости — компетенций, которые, по его мнению, станут безальтернативными для нового поколения специалистов по комплаенсу в экономике, всё больше работающей на блокчейне.

Вопрос: Фернандо, вы начинали карьеру как традиционный юрист, а сейчас являетесь одной из ключевых фигур в мире блокчейна и криптовалют. Какой была ваша профессиональная траектория до нынешней точки?

Ответ: На самом деле я собирался поступать на инженерный факультет, но отец настоял на том, чтобы я продолжил семейную юридическую традицию. Я поступил на юридический факультет Университета Карлоса III как раз в момент запуска программы. С первого дня меня тянуло к технологической стороне права, поэтому довольно быстро я сконцентрировался именно на этом направлении. Я присоединился к одной из первых юридических фирм, ориентированных на технологии, — Anguiano y Asociados, которая позже была поглощена Garrigues, а затем возглавил департамент новых технологий в Lener. В какой-то момент я решил работать самостоятельно и основал DPO & IT Law, которая сейчас называется Data Bitlaw & Compliance.

С 2014 года мы консультируем по цифровому праву и комплаенсу — в особенности по цифровизации активов и финансовых инструментов на базе DLT, лицензиям и разрешениям MiCA, юридическому сопровождению проектов на блокчейне, защите данных и соблюдению требований AML. Когда в 2015 году начался криптобум, мы сразу вошли в этот сектор — во многом благодаря нашему предыдущему опыту с хэш-алгоритмами для электронных подписей, что дало нам фору в понимании блокчейн-технологий. С тех пор мы начали работать с Bit2Me, где я сейчас являюсь партнёром и Chief Legal Officer, параллельно руководя нашей фирмой, фокусирующейся на цифровых активах, блокчейне и регулировании MiCA.

Вопрос: Вы упомянули, что начали работать с блокчейном ещё в 2015 году, когда регулирования практически не было. Как с тех пор развивались требования AML и KYC в криптоиндустрии?

Ответ: Когда мы начинали, не было никакого чёткого регуляторного каркаса, но уже в 2015 году мы по собственной инициативе разработали для Bit2Me внутренние AML- и KYC-мануалы. Сначала было очень тяжело: банки закрывали счета только за упоминание Bitcoin, а испанский орган финансового мониторинга SEPBLAC даже не принимал наши отчёты, ссылаясь на вопросы защиты данных.

Постепенно, особенно после того как в США в 2012 году появились свои правила, Европа начала подтягиваться, и в итоге Испания адаптировала Закон 10/2010, признав поставщиков криптоуслуг субъектами, на которых распространяются требования по ПОД/ФТ. Сегодня экспертиза SEPBLAC существенно выросла, хотя их рекомендации по удалённой видео-идентификации клиентов всё ещё довольно сложно реализовать технически.

Вопрос: Как вы оцениваете прогресс Испании в области регулирования по сравнению с остальной Европой?

Ответ: Испания продвинулась довольно далеко, особенно за счёт адаптации законов, позволяющих использовать блокчейн для выпуска финансовых инструментов, а также временного допуска криптоуслуг через регистрацию в Банке Испании до вступления MiCA в силу. Тем не менее я бы сказал, что мы немного отстаём от стран вроде Германии, Нидерландов или Австрии, которые действовали гораздо быстрее при выдаче лицензий MiCA и допуске цифровизации финансовых инструментов.

CNMV проделывает отличную работу в сфере финтеха, но ей по-прежнему сложно ускорить обработку заявок на лицензии.

Вопрос: Какие, на ваш взгляд, главные вызовы стоят перед криптокомпаниями, которые хотят соблюдать KYC/AML и при этом не убивать пользовательский опыт?

Ответ: Это очень непросто, особенно когда у компании нет физического присутствия. Мы в значительной степени опираемся на сторонних провайдеров, специализирующихся на удалённой цифровой идентификации, чтобы соответствовать требованиям SEPBLAC. Хорошая новость в том, что регулятор продолжает публиковать руководства и отчёты о том, как соблюдать закон о противодействии отмыванию денег, так что правила игры нам понятны.

При этом остаётся ещё много нерешённых вопросов. После вступления в силу Закона о рынке ценных бумаг в марте 2023 года возникла дискуссия: должны ли компании-эмитенты токенов считаться субъектами, на которых распространяются требования AML. Все сигналы говорят о том, что да, но Закон 10/2010 пока не приспособлен к такого рода структурам. Поэтому мы ждём разъяснений от SEPBLAC — либо появления механизмов саморегулирования в отрасли. Сектор всё ещё находится в зачаточном состоянии, и снова технологии опережают право. Ключевая задача — развивать надёжные и практичные технические решения, которые предотвращают мошенничество, не превращая UX в бесконечный квест.

Вопрос: Какие технологические инновации вы считаете наиболее перспективными для улучшения KYC и верификации личности в краткосрочной перспективе?

Ответ: Думаю, мы движемся в сторону решений, которые сочетают блокчейн и биометрию для реализации концепции самосуверенной идентичности (self-sovereign identity). Пользователи смогут делиться только теми персональными данными, которые считают нужными, вместо того чтобы заново проходить сложные процедуры у каждого провайдера.

При этом остаются серьёзные барьеры, связанные с защитой данных и правом на забвение — особенно в публичных блокчейнах. Это сложная, но критически важная тема для будущего комплаенса. Европейский совет по защите данных недавно опубликовал рекомендации по использованию DLT — в частности, о применении permissioned-блокчейнов с чётким определением контролёра и процессора данных, а также о хранении персональных данных on-chain через ссылки, которые позволяют контролёру хотя бы частично обеспечивать реализацию права на удаление. Постепенно появляется ясность, каким образом эти технологии можно использовать в рамках европейского права.

Вопрос: Вы упомянули самосуверенную идентичность. Как, на ваш взгляд, она может изменить подход к комплаенсу и защите данных?

Ответ: Самосуверенная идентичность станет колоссальным шагом вперёд. Люди смогут полностью контролировать доступ к своим персональным данным, убирая посредников. Проблема — в практической реализации: всё, что попадает в блокчейн, по сути неизменно, а это вызывает очевидные коллизии с GDPR. Нам нужны технические механизмы, которые позволят безопасно «отвязать» или анонимизировать данные, когда они больше не нужны. Именно такой подход мы продвигаем в Data Bitlaw — и, судя по всему, к нему же склоняются европейские регуляторы.

Вопрос: Какие ключевые различия в регулировании блокчейна и криптоактивов вы видите между странами?

Ответ: США традиционно идут впереди: там регуляторные рамки появляются быстро и, как правило, достаточно прагматично. В Европе же «локомотивами» выступают Нидерланды, Германия и Австрия, что позволяет их компаниям получать фору в конкурентной борьбе. Испания тоже движется вперёд, но более медленными темпами. На мой взгляд, главный фактор — внутренний: недостаточная институциональная поддержка локальных компаний по сравнению с иностранными игроками.

Например, Bitpanda уже получила несколько лицензий MiCA в разных странах Европы — чего в Испании пока добиться сложнее, и это сдерживает конкурентоспособность испанского криптосектора.

Вопрос: Какие регуляторные тренды, по вашему мнению, определят ближайшее будущее блокчейна и криптовалют?

Ответ: Я ожидаю серьёзного прогресса в области DeFi и самокастоди (self-custody). Мы возвращаемся к модели, в которой пользователи полностью контролируют свои активы и финансовые операции. Это радикально отличается от традиционного банковского подхода и одновременно создаёт огромные регуляторные вызовы в сферах KYC, AML и налогообложения. Нужны такие регуляторные рамки, которые будут не блокировать эти процессы, а помогать выстроить их прозрачно и эффективно.

Вопрос: Что вы думаете о набирающей обороты токенизации недвижимости?

Ответ: Я считаю, это отличная возможность. Токенизация резко снижает порог входа, делает инвестиции в недвижимость доступными для гораздо большего числа людей и формирует очень ликвидный вторичный рынок. Потенциал доходности также высок, хотя, как и в любой форме совместного инвестирования, риски никуда не исчезают. Это очень перспективное направление, которое уже неплохо работает в Испании.

Вопрос: Какой совет вы дали бы предпринимателям, запускающим блокчейн-проекты и впервые сталкивающимся с такой сложной регуляторной средой?

Ответ: Опирайтесь на компании, которые уже получили нужные разрешения и лицензии, особенно если у вас пока нет ресурсов, чтобы самостоятельно пройти дорогой и длительный процесс получения лицензии MiCA. С первого дня заручитесь качественной юридической поддержкой, чтобы понимать, какие сервисы вы можете оказывать без сложных лицензий, а какие потребуют серьёзных регуляторных инвестиций. Ключевое — как можно раньше разобраться в правилах игры, чтобы не допускать дорогостоящих ошибок. Правовая среда постепенно проясняется, и услуги, которые раньше казались невозможными с точки зрения закона, сегодня вполне можно оказывать с полной юридической определённостью.