Fernando Ramos：“我们的工作是建立护栏，阻止不法分子，但不能一脚踩死创新”

Fernando Ramos 是西班牙领先加密资产平台 Bit2Me 的合伙人兼首席法务官（Chief Legal Officer），也是 Data Bitlaw & Compliance 的创始人。这是一家专注于数字资产监管、数据保护以及反洗钱（AML）的精品律所。曾在 Garrigues 和 Lener 以“技术律师”身份深耕多年，如今 Fernando 带领交易所、代币发行方和各类金融机构穿梭于飞速演进的欧洲 MiCA 与 AML 监管格局之中。他早在 2015 年就编写了最早一批自愿适用的加密货币 KYC 手册，因此在合规实践上领先了整整一个时代。

他说：“法律永远在拼命追赶代码。”

“我们的工作，就是搭好护栏，把坏人挡在外面，但不能因为怕风险就一脚踩死创新。” 对 Fernando 来说，要真正弥合这道鸿沟，需要罕见的“深科技理解 + 监管严谨度”的组合——在他看来，这套能力未来将成为所有合规从业者的必备素质，因为全球经济正在快速向区块链驱动的方向演进。

问题：Fernando，你的职业起点是一名传统律师，如今却是区块链和加密货币领域的领军人物。你的职业发展路径是怎样走到今天的？

回答： 其实我一开始是打算学工程的，但我父亲坚持要我延续家族的法律传统。于是我在卡洛斯三世大学（Carlos III）读法律，正好赶上这个专业刚刚开设。从第一天起，我就被“法律 + 技术”这个交叉领域吸引，所以很快把重点放在这方面。我加入了最早一批专注科技业务的律所之一——Anguiano y Asociados，后来被 Garrigues 收购，再之后我在 Lener 负责新技术部门。最终我决定自己创业，成立了 DPO & IT Law，现已更名为 Data Bitlaw & Compliance。

自 2014 年起，我们就专注于数字法与合规咨询，重点包括资产数字化、基于 DLT 的金融工具、MiCA 牌照与授权、区块链法律咨询、数据保护以及反洗钱（AML）合规。2015 年加密市场迎来大爆发，我们立即投入这一领域，这在很大程度上得益于我们此前在电子签名哈希算法方面的工作，让我们更早理解区块链背后的技术逻辑。从那时起，我们开始与 Bit2Me 合作，如今我在 Bit2Me 担任合伙人兼首席法务官，同时继续经营我们专注数字资产、区块链和 MiCA 监管的律所。

问：你提到自己早在 2015 年就开始接触区块链，当时几乎没有任何监管框架。自那以后，加密行业的 AML 和 KYC 规则经历了怎样的演变？

答： 刚开始的时候确实没有清晰的监管架构，但早在 2015 年，我们就为 Bit2Me 自主编写了 AML 和 KYC 手册。那段时间非常艰难——银行只要看到“比特币”三个字就会关掉你的账户，甚至连西班牙反洗钱监管机构 SEPBLAC 都因为所谓的数据保护问题而拒收我们的报告。慢慢地，尤其是在 2012 年美国先行出台相关监管之后，欧洲开始跟进，西班牙也最终修改了《10/2010 号法》，将加密服务提供商纳入“义务主体”范畴。

如今 SEPBLAC 的专业水平比当年已经高出很多，不过，它对远程视频身份识别的技术要求仍然相当复杂，实施成本也不低。

问：在你看来，与欧洲其他国家相比，西班牙在区块链和加密监管方面的进展如何？

答： 西班牙其实已经迈出了不少关键步伐，特别是通过修法允许利用区块链发行金融工具，并在 MiCA 正式落地前，先行通过西班牙央行的注册机制，临时性地开放加密服务。尽管如此，我还是认为我们比德国、荷兰或奥地利略微滞后，这些国家在发放 MiCA 牌照、允许金融工具数字化等方面动作更快、更果断。

西班牙证券市场监管机构 CNMV 在金融科技方面做得非常不错，但在加快牌照审核流程上仍然面临不少挑战。

问：对想要合规地做好 KYC/AML 的加密公司来说，在不牺牲用户体验的前提下，你认为最大的难题是什么？

答： 难度很大，尤其是业务完全在线、没有线下网点的情况下。我们高度依赖专门从事远程数字身份验证的第三方服务商，以满足 SEPBLAC 关于非面对面识别的各项要求。好消息是，监管机构不断发布关于如何遵守反洗钱法的指南和技术报告，所以大家至少知道“比赛规则”是什么。

但仍有不少空白领域。例如，在 2023 年 3 月的新《证券市场法》通过之后，行业内一直在讨论：代币发行公司是否应被视为 AML 意义上的“义务主体”。所有迹象都在表明答案是“是”，但现行《10/2010 号法》并没有为这种类型的实体预留位置。因此，我们一方面在等待 SEPBLAC 给出更明确的立场，另一方面也在观察是否会出现行业自律机制。整体来看，这个领域仍处于非常早期的阶段，再次体现了“技术永远走在法律前面”。接下来，既能有效防范欺诈、又不会让用户体验过于复杂的技术解决方案，将是整个行业的关键。

问：从技术角度看，你认为在短期内最有前景、能真正提升 KYC 和身份验证体验的创新是什么？

答： 我认为我们正走向一种把区块链与生物识别技术结合起来的解决方案，以此实现“自我主权身份（Self-Sovereign Identity）”。在这种模式下，用户可以只分享自己愿意披露的最少数据，而不必在每一家服务提供商那里重复冗长的身份验证流程。

当然，围绕数据保护和“被遗忘权”的问题仍然非常棘手，特别是在公开链上。这些问题很复杂，但对未来合规而言至关重要。欧洲数据保护委员会最近发布了有关 DLT 使用的建议，例如：采用许可链（permissioned blockchain）以便清晰界定数据控制者和处理者的身份，或者通过链接的方式将个人数据“写入”链上，让数据控制者在一定程度上仍能保障删除权的实现。随着这些指导意见的出台，围绕这类技术的合规路径正在慢慢变得清晰。

问：你刚才提到“自我主权身份”。在你看来，它会如何重塑合规和数据保护？

答： 自我主权身份将是一大飞跃。它能让个人真正掌控自己的数据——由他们决定谁可以访问哪些信息，从而减少中间环节。最大的挑战在于如何落地：区块链上的数据通常是不可篡改的，而这与 GDPR 中的部分原则存在张力。我们需要一套安全的技术机制，在数据不再需要时，可以将其有效“解链”或进行不可逆匿名化。

这正是我们在 Data Bitlaw 多年来一直提倡的技术路线，而且从目前的文件和政策来看，欧洲监管机构似乎也在朝这一方向前进。

问：在全球范围内，你认为各国在区块链和加密监管上的主要差异体现在哪些方面？

答： 美国往往走在最前面，监管节奏快，而且相对务实。欧洲内部方面，荷兰、德国和奥地利也是行动派，这让它们的本土企业在合规布局上抢占了先机。西班牙当然也在不断前进，但节奏更慢一些。在我看来，最核心的问题是“内部因素”：对本土企业的制度性支持力度不够，相比之下，外来公司有时反而更容易获得资源和机会。

举个例子，Bitpanda 已经在欧洲多个国家拿到了 MiCA 牌照，而在西班牙，这个过程显得更为艰难，这客观上削弱了西班牙本土加密企业的竞争力。

问：展望未来，你认为哪些监管趋势会真正塑造区块链和加密货币行业的走向？

答： 我非常看好围绕 DeFi 和自我托管（self-custody）的发展。我们正在回到一种由用户自己掌握资产和金融操作控制权的模式。这与传统银行体系截然不同，同时也带来 KYC、AML 和税务合规方面巨大的挑战。我们需要的是能够“赋能”这些新模式的监管——帮助流程变得更顺畅、更可操作，而不是一味设限。

问：你如何看待当前越来越火的“房地产代币化”趋势？

答： 我认为这是一项非常好的机会。代币化可以大幅降低房地产投资的最低门槛，让更多人有机会参与，同时也能孕育出一个高度流动性的二级市场。它的收益潜力同样可观，当然风险也依旧存在，本质上还是一种参与式投资产品。就西班牙的实践而言，这一领域已经开始跑通模型，而且前景相当可观。

问：对于那些刚刚踏入区块链领域、首次面对复杂监管环境的创业者，你有什么建议？

答： 最务实的做法，是先与已经取得牌照和授权的企业合作，尤其是在你们还没有足够资源单独申请 MiCA 牌照的情况下。同时，从第一天起就要寻求专业、靠谱的法律顾问，搞清楚你在现有框架下可以做哪些业务而不需要复杂牌照，又有哪些服务一旦触达就意味着必须投入大量时间与成本去获取监管许可。

关键在于：越早理解游戏规则，后面踩坑的代价就越小。现在的法律环境正在逐渐明朗化，很多曾被认为“根本不可能合法做”的业务，如今都可以在完整的法律保障下落地执行。