# Fernando Ramos: "Kazi yetu ni kujenga ulinzi unaowazuia wahusika waovu bila kukanyaga breki za ubunifu"

Fernando Ramos ni mshirika (Partner) na Afisa Mkuu wa Mambo ya Kisheria (Chief Legal Officer) wa Bit2Me, jukwaa kinara la mali za crypto nchini Hispania, na mwanzilishi wa Data Bitlaw & Compliance, kampuni ya ushauri inayobobea katika udhibiti wa mali za kidijitali, ulinzi wa data na kupambana na utakatishaji wa fedha (AML). Akiwa zamani mwanasheria mwenye mwelekeo wa teknolojia katika Garrigues na Lener, leo hii Fernando anawaongoza exchanges, waandishi wa tokeni na taasisi za kifedha kupitia mazingira ya haraka kubadilika ya MiCA na AML barani Ulaya, akitumia uzoefu wa zaidi ya muongo mmoja uliomuanza alipotunga moja ya mwongozo wa kwanza wa hiari wa KYC kwa crypto mwaka 2015.

“Sheria mara zote inakimbizana na msimbo (code),” anasema. “Kazi yetu ni kujenga vizuizi vya ulinzi vinavyowazuia wahusika wabaya bila kukandamiza ubunifu.” Kwa Fernando, kuziba pengo hilo kunahitaji mchanganyiko adimu: ufahamu wa kina wa teknolojia ya juu na ukali wa kiudhibiti—stadi ambazo anaamini zitakuwa za lazima kwa kizazi kipya cha wataalamu wa compliance watakaosimamia uchumi unaozidi kuendeshwa na teknolojia ya blockchain.

Swali: Fernando, ulianza kazi kama mwanasheria wa jadi na sasa wewe ni jina kubwa katika blockchain na fedha za crypto. Safari yako ya kitaaluma imekuwaje hadi kufika hapa?

Jibu: Kwa kweli nilikuwa nakwenda kwenye uhandisi, lakini baba yangu alisisitiza niendelee na jadi ya sheria ndani ya familia. Nikaandikishwa kusoma Sheria katika Chuo Kikuu cha Carlos III wakati programu yake inaanza tu. Tangu siku ya kwanza nilivutiwa na upande wa kiteknolojia wa sheria, kwa hiyo nikageukia haraka eneo hilo. Niliingia kwenye moja ya ofisi za kwanza za wanasheria zilizolenga teknolojia, Anguiano y Asociados, ambayo baadaye ilinunuliwa na Garrigues, kisha nikaongoza idara ya teknolojia mpya katika Lener. Hatimaye nikaamua kujitegemea kwa kuanzisha DPO & IT Law, ambayo sasa inajulikana kama Data Bitlaw & Compliance.

Tangu 2014 tumekuwa tukitoa ushauri kuhusu Sheria ya Kidijitali na compliance—hasa katika uhamasishaji wa mali (asset digitalization) au vyombo vya kifedha vinavyotumia DLT, leseni au idhini za MiCA, ushauri wa kisheria kuhusu blockchain, ulinzi wa data na uzingatiaji wa sheria za kupambana na utakatishaji wa fedha (AML). Wakati “crypto boom” ilipotokea mwaka 2015, tuliingia moja kwa moja kwenye eneo hilo, kwa kiasi kikubwa tukitumia kazi yetu ya awali kuhusu algoriti za hash kwa saini za kielektroniki, zilizotupa mwanya wa mapema kuelewa teknolojia ya blockchain. Kuanzia hapo tukaanza kufanya kazi na Bit2Me, ambapo sasa mimi ni mshirika na Chief Legal Officer, nikiendelea pia kuongoza kampuni yetu inayolenga Mali za Kidijitali, Blockchain na udhibiti wa MiCA.

Swali: Umesema ulianza kwenye blockchain mwaka 2015, wakati ambapo karibu hakukuwa na kanuni. Tangu wakati huo, udhibiti wa AML na KYC katika crypto umebadilikaje?

Jibu: Tulipoanza hakukuwa na mfumo wazi, lakini hata mwaka 2015 tuliandika kwa hiari miongozo ya AML na KYC kwa ajili ya Bit2Me. Mwanzoni ilikuwa ngumu sana—mabenki yalifunga akaunti kwa kusikia tu neno Bitcoin, na hata SEPBLAC (mamlaka ya kupambana na utakatishaji wa fedha nchini Hispania) walikataa kupokea ripoti zetu, wakitaja sababu za ulinzi wa data. Taratibu, hasa baada ya kanuni zilizotanguliwa Marekani mwaka 2012, Ulaya ikaiga, na Hispania hatimaye ikarekebisha Sheria 10/2010, ikiwatambua watoa huduma za crypto kama “vyombo vilivyowekewa wajibu wa kisheria”.

Leo hii maarifa ya SEPBLAC yamekua sana, ingawa mapendekezo yao kuhusu utambuzi wa video usio wa ana kwa ana yanaweza kuwa magumu sana kutekeleza kiufundi.

Swali: Kwa mtazamo wako, unapimaje maendeleo ya udhibiti wa Hispania ukilinganisha na nchi nyingine za Ulaya?

Jibu: Hispania imepiga hatua kubwa, hasa kwa kurekebisha sheria zinazoruhusu kutumia blockchain kwa vyombo vya kifedha na kwa kuruhusu kwa muda utoaji wa huduma za crypto kupitia usajili katika Benki Kuu ya Hispania hadi MiCA ilipokubaliwa. Hata hivyo, ningeendelea kusema tuko nyuma kidogo ya nchi kama Ujerumani, Uholanzi au Austria, ambazo zimekuwa za haraka zaidi kutoa leseni za MiCA au kuruhusu udijitalishaji wa vyombo vya kifedha.

CNMV (mdhibiti wa masoko ya dhamana) inafanya kazi nzuri sana kwenye fintech, lakini bado inapata shida kuharakisha mchakato wa utoaji wa leseni.

Swali: Unadhani changamoto kubwa zaidi ni zipi kwa kampuni za crypto kutekeleza KYC/AML bila kuharibu matumizi (user experience)?

Jibu: Ni ngumu sana, hasa bila uwepo wa kimwili. Tunategemea sana watoa huduma wa tatu waliobobea katika utambulisho wa kidijitali kwa njia ya mbali ili kutimiza miongozo ya SEPBLAC. Habari njema ni kwamba wanaendelea kuchapisha miongozo na ripoti kuhusu jinsi ya kuzingatia sheria za AML, kwa hiyo tunajua “kanuni za mchezo” ni zipi.

Bado kuna safari ndefu, ingawa: baada ya kupitishwa kwa Sheria ya Soko la Dhamana Machi 2023, kumekuwa na mjadala kuhusu kama kampuni za kutoa tokeni zinapaswa kuwa vyombo vilivyowekewa wajibu chini ya AML. Dalili zote zinaonyesha jibu ni ndiyo, lakini Sheria 10/2010 haijaandaliwa kwa aina hiyo ya chombo, kwa hiyo tunasubiri ufafanuzi kutoka SEPBLAC—au sekta yenyewe ijisimamie kwa kujiregulia. Mambo yote bado ni mapya sana, na mara nyingine tena teknolojia imo mbele ya sheria. Suluhu dhabiti, za kiufundi na za vitendo zinazozuia udanganyifu bila kufanya UX kuwa ngumu kupita kiasi ndizo muhimu.

Swali: Ni uvumbuzi gani wa kiteknolojia unaouona una ahadi zaidi katika kuboresha KYC na uthibitishaji wa utambulisho kwa muda mfupi?

Jibu: Nadhani tunaelekea kwenye suluhu zinazochanganya blockchain na biometria ili kuwezesha “utambulisho wa kujisimamia (self-sovereign identity)”. Watumiaji wataweza kushiriki tu data binafsi wanazotaka, badala ya kurudia mara kwa mara michakato migumu kwa kila mtoa huduma.

Bado tunakabiliwa na vikwazo vikubwa kuhusu ulinzi wa data na haki ya kusahaulika—hasa kwenye blockchains za umma. Ni suala gumu, lakini ni muhimu kwa compliance ya baadaye. Bodi ya Ulaya ya Ulinzi wa Data hivi karibuni imechapisha mapendekezo kuhusu matumizi ya DLT—kama vile blockchains zenye ruhusa (permissioned) zinazomtambua wazi msimamizi (controller) na msindikaji (processor), au kutunza data binafsi “on-chain” kupitia viungo vinavyomruhusu msimamizi kuhakikisha, angalau kwa sehemu, utekelezaji wa haki za kufutwa kwa data. Kwa hiyo taratibu compliance ya matumizi ya teknolojia hizi inaendelea kuwa wazi zaidi.

Swali: Umetaja utambulisho wa kujisimamia. Unaona unaweza kubadilishaje compliance na ulinzi wa data?

Jibu: Utambulisho wa kujisimamia utakuwa hatua kubwa mbele. Watu watakuwa na udhibiti kamili juu ya nani anayeweza kufikia data zao za kibinafsi, bila kuhitaji wapatanishi. Changamoto ni utekelezaji wa vitendo: kila kitu kwenye blockchain hakibadiliki, jambo linaloibua maswali makubwa kuhusu GDPR. Tunahitaji mbinu za kiteknolojia zinazoweza kutenganisha au kufanya data iwe ya kufanana bila kumtambua mtu (anonymization) kwa usalama pindi inapokuwa haitakiwi tena, na huo ndiyo mwelekeo tunaopendekeza katika Data Bitlaw—na unaonekana pia kuwa ndiyo njia ambayo wasimamizi wa Ulaya wanaichagua.

Swali: Unaziona zipi tofauti kuu za udhibiti kati ya nchi kuhusu blockchain na crypto?

Jibu: Marekani kawaida huwa mbele, ikiwa na kanuni zinazoanzishwa haraka na kwa mtazamo wa vitendo. Ndani ya Ulaya, Uholanzi, Ujerumani na Austria pia ni waenda mbele, jambo linalowawezesha watoa huduma wao kupata fursa mapema. Hispania inaendelea kupiga hatua lakini kwa mwendo wa taratibu zaidi, na nadhani tatizo kuu ni la ndani: ukosefu wa msaada wa taasisi kwa kampuni za ndani ukilinganisha na zile za nje.

Kwa mfano, Bitpanda tayari imepata leseni kadhaa za MiCA kote Ulaya—jambo ambalo hapa bado linaonekana kuwa gumu zaidi, na hilo linadhoofisha ushindani wa kampuni za Kihispania.

Swali: Unadhani mitazamo ipi ya udhibiti ndiyo itakayounda mustakabali wa blockchain na sarafu-fiche kwa muda mfupi ujao?

Jibu: Natarajia maendeleo makubwa kuelekea DeFi na uhifadhi binafsi wa mali (self-custody). Tunaelekea kurudi kwenye mfano ambako watumiaji wana udhibiti kamili wa mali na miamala yao ya kifedha. Hilo ni jambo linalotofautiana sana na benki za jadi, lakini pia linazua changamoto kubwa za udhibiti kuhusu KYC, AML na kodi. Tunahitaji kanuni zinazorahisisha michakato hiyo, si kuiziba.

Swali: Maoni yako ni yapi kuhusu ongezeko la tokenization ya sekta ya mali isiyohamishika (real estate)?

Jibu: Nadhani ni fursa bora sana. Tokenization inapunguza kwa kiasi kikubwa kiwango cha chini cha uwekezaji, inafungua milango ya uwekezaji katika mali isiyohamishika kwa watu wengi zaidi na kujenga soko la pili lenye ukwasi mkubwa. Pia inatoa mapato mazuri, ingawa ina hatari kama uwekezaji mwingine wowote wa ushiriki. Ni eneo lenye ahadi kubwa ambalo tayari linafanya kazi vizuri Hispania.

Swali: Ni ushauri gani ungewapa wajasiriamali wanaozindua miradi ya blockchain na ambao wanakabiliwa kwa mara ya kwanza na mazingira haya magumu ya udhibiti?

Jibu: Tegemeeni kampuni ambazo tayari zimeidhinishwa na kupata leseni, hasa kama bado hamna rasilimali za kugharamia mchakato mzito wa leseni za MiCA. Tafuteni ushauri madhubuti wa kisheria kuanzia siku ya kwanza ili kuelewa ni huduma gani mnaweza kutoa bila leseni tata, na ni zipi zitahitaji uwekezaji mkubwa wa udhibiti. Msingi ni kuelewa kanuni mapema ili msije mkafanya makosa ya gharama kubwa baadaye. Mazingira ya kisheria yanazidi kuwa wazi, na huduma ambazo zamani zilionekana kutowezekana sasa zinaweza kutolewa kwa ulinzi kamili wa kisheria.