Luana Romero: „Strenge Regeln bedeuten nicht automatisch Wirksamkeit – wir brauchen bessere Aufsicht, Schulung und Finanzintelligenz“

Luana Romero gilt als eine der anerkanntesten Stimmen im Bereich Compliance und Geldwäscheprävention – nicht nur in Brasilien, sondern in ganz Lateinamerika. Mit über 15 Jahren Erfahrung hat sie an vielen Fronten gearbeitet – darunter an der wegweisenden Operation „Lava Jato“ (Car Wash) – und die regulatorische Entwicklung von innen miterlebt. „Die Regulierung ist in den letzten Jahren deutlich vorangekommen, aber zu behaupten, sie sei bereits ausreichend robust, wäre eine starke Vereinfachung“, sagt sie mit der ruhigen Sicherheit von jemandem, der die inneren Mechanismen des Systems genau kennt.

Integrität ist der rote Faden, der sich durch alles zieht, worüber sie spricht. „Ich liebe das Krypto-Ökosystem, aber ich bin keine Traderin: Was ich verkaufe, ist Integrität“, sagt sie überzeugt. „Compliance Officer sind die Soldaten im Schützengraben, die erste Verteidigungslinie, die Transparenz sicherstellt.“ Und das ist keine Übertreibung. In einem Land wie Brasilien – Lateinamerikas Fintech-Leader mit über 30 % des gesamten regionalen Marktes – ist die Rolle der Compliance-Verantwortlichen nicht nur wichtig, sondern essenziell.

Frage: Luana, erzählen Sie uns: Was hat Sie dazu gebracht, sich auf Compliance und Geldwäscheprävention zu spezialisieren – besonders im Krypto- und Fintech-Ökosystem?

Antwort: Ich war immer auf der Suche nach dem Zweck meines Lebens. Ich arbeite gerne, aber ich musste einen Sinn darin finden – für die Gesellschaft, für mein Leben und das Leben anderer. Meine erste Ausbildung war in Logistik und Zollabwicklung. Ich habe lange in diesem Bereich gearbeitet und dabei eine Leidenschaft für das Thema Betrug entwickelt: Unternehmensbetrug, Betrug im Außenhandel und so weiter.

Das hat mich dazu gebracht, Rechnungswesen zu studieren und zertifizierte Wirtschaftsprüferin zu werden. Allerdings habe ich nie als klassische Buchhalterin gearbeitet, sondern als forensische Ermittlerin für Finanzkriminalität. Ich habe sehr jung damit begonnen, Steuerbetrug zu untersuchen. In Brasilien unterscheiden wir zwischen direkten und indirekten Steuern; ich habe mich auf indirekte Steuern spezialisiert, weil es in diesem Ökosystem besonders viel Betrug gibt.

Mit der Zeit habe ich mich fachlich weiterentwickelt und meine Kenntnisse vertieft. Seit über 15 Jahren arbeite ich nun im Bereich Compliance und Geldwäscheprävention. Ich habe parallel zur Operation „Car Wash“ begonnen und an deren letzten drei Phasen mitgearbeitet – mit Schwerpunkt auf finanziellen Ermittlungen.

Das hat mich in meinem Land immer in der ersten Reihe der Geldwäschebekämpfung gehalten. Das Krypto-Ökosystem kam in mein Leben, als ich begann, viele Compliance-Spezialist:innen als Beraterin zu unterstützen. Ich wurde eingeladen, bei der größten Krypto-Börse des Landes zu sprechen, und nach diesem Vortrag bot man mir an, ins Team einzusteigen. Ich begann als Senior Compliance Analyst, leitete später die Abteilung und konzipierte das gesamte Programm zur Geldwäsche- und Compliance-Prävention. Diese Börse wurde später das erste Krypto-Einhorn in LATAM.

So bin ich in dieses disruptive Ökosystem eingestiegen. Ich sage oft: Statt Coins zu verkaufen oder Traderin zu sein, verkaufe ich Integrität. Denn ja, Integrität hat auch im Krypto-Ökosystem ihren Platz. Wir Compliance-Verantwortliche sind die „Soldaten im Schützengraben“, die erste Linie, die Transparenz und Glaubwürdigkeit des Systems für alle Nutzer:innen sicherstellt.

F: Was Sie über Integrität sagen, scheint im Widerspruch zu den Ursprüngen des Krypto-Ökosystems zu stehen, das stark von Anonymität und der Infragestellung des traditionellen Systems geprägt war. Wie sehen Sie das?

A: Ich sehe darin keinen Widerspruch. Alles kann in Synergie funktionieren. Anonymität existiert, aber es gibt auch Gesetze und Tools, die es uns ermöglichen, mit Integrität zu handeln. In Brasilien haben wir zum Beispiel ein Datenschutzgesetz, das der europäischen DSGVO ähnelt und in Artikel 7, Nummer 9 und 10, den Grundsatz des berechtigten Interesses verankert.

Das erlaubt es uns, KYC (Know Your Customer) durchzuführen, Transaktionen zu prüfen und mit Blockchain-Datenbanken zu arbeiten. Tools wie Chainalysis ermöglichen es, Transaktionsketten von der Ursprungs-Wallet bis zum endgültigen Ziel zu verfolgen und so Straftaten mit Darknet-Bezug zu identifizieren.

Dank dieser Technologien können wir auch in einem dezentralisierten Umfeld überwachen, kontrollieren und auditieren. Das beweist, dass Integrität im Krypto-Ökosystem tatsächlich existiert.

An einer Börse reduziert sich Compliance zum Beispiel nicht auf Richtlinien auf Papier. Wir führen Tests durch, Monitoring, Simulationen. Und bei einer Fintech ist Technologie absolut zentral. Deshalb muss jede Fachkraft im Compliance-Bereich über Blockchain, Cybersicherheit, Machine Learning usw. Bescheid wissen. Es gibt finanzielle Risiken, Betrug, Pyramidensysteme, Geldwäsche – und auch Cyberrisiken wie Phishing.

Ich habe an Börsen gearbeitet, die Ethical Hacker engagiert haben, um die Sicherheit der Teams zu testen. Wir erhielten fingierte E-Mails, um zu prüfen, ob Mitarbeitende auf diese Tests hereinfallen. All das ist Teil des Monitorings.

F: Haben sich die Regulierungen seit Ihrem Einstieg stark weiterentwickelt?

A: Ja, sie haben sich deutlich weiterentwickelt. Aber zu sagen, sie seien ausreichend oder vollständig robust, wäre eine Verharmlosung. In Ländern wie Spanien, Brasilien oder Luxemburg gibt es gut strukturierte Regelwerke mit sektoralen Ansätzen und risikobasierter Aufsicht.

In Brasilien zum Beispiel gab es wichtige Fortschritte mit der FATF-Länderprüfung 2022 und dem Gesetz 14.478 im selben Jahr, das den Rechtsrahmen für Krypto-Assets definiert. Dazu kommt Regulierung der Wertpapieraufsicht (CVM), um Transaktionen mit krypto-bezogenen Wertpapieren zu überwachen.

Derzeit wird ein Gesetz beraten, das Börsen verpflichten soll, eine Vermögenstrennung (Asset Segregation) umzusetzen – etwas, das bislang nur als Best Practice gilt.

Aber starke Regulierung auf dem Papier bedeutet nicht automatisch praktische Wirksamkeit. Es fehlt an Aufsicht, Schulung und finanzieller Intelligenz.

Ich arbeite mit Zentralbanken verschiedener Länder zusammen, um Regulierung von Grund auf zu gestalten: Wir erstellen Risikokarten, identifizieren Lücken und entwerfen Lösungen.

Lateinamerika ist der fünftgrößte Kryptomarkt der Welt. Auch wenn viele Länder noch keine vollständigen regulatorischen Rahmenwerke haben, sind die Zentralbanken sehr aktiv in Forschung, Studien und Entwicklung.

F: Welche Lücken oder Herausforderungen sehen Sie in den aktuellen Regulierungen?

A: Ich sehe drei große Herausforderungen:

Regulatorische und aufsichtsrechtliche Fragmentierung: Viele Länder haben verstreute Regelwerke und wenig Koordination zwischen den Aufsichtsbehörden, was integrierte Reaktionen erschwert.

Mangelnde Regulierung in Nicht-Finanzsektoren: Rechtsanwält:innen, Notariate, Luxusgüter, Immobilien und Online-Gaming sind häufig nur schwach reguliert.

Ungleiche Aufsichtskapazitäten: Während Länder wie Luxemburg, Spanien oder Brasilien bei technologiebasierter Aufsicht vorankommen, fehlen vielen Ländern in LATAM und Afrika technische und personelle Ressourcen.

Ich war kürzlich in Afrika, um Schulungen zu geben. Es gibt großes Interesse, aber auch viele Einschränkungen. Interessant ist, wie unterschiedlich Begriffe verwendet werden: In Spanien spricht man von „blanqueo de capitales“, in Mexiko von „lavado de dinero“, in Brasilien und meist in LATAM von „lavado de activos“ – also Vermögenswaschung. Ich verwende oft letzteren Begriff, weil er alle Fälle umfasst.

F: Glauben Sie, dass die Kosten bestimmter Tools ein Hindernis für Unternehmen sind, die die Regulierung einhalten möchten?

A: Für mich ist das immer eine Investition, keine Bürokratie. Hochwertige Tools haben ihren Preis, aber auch einen enormen Nutzen.

In meiner Arbeit ist Finanzbildung fester Bestandteil. Ich erkläre meinen Kund:innen, welche Tools zur Risikominderung existieren und wie ihr Preis-Leistungs-Verhältnis aussieht. Ja, manche sind teuer, aber es gibt auch hochwertige Lösungen zu moderateren Preisen.

Ich bin sehr anspruchsvoll, was Qualität angeht. Ich empfehle nichts, was ich nicht selbst getestet habe. Brasilien ist bei AML-Technologien sehr weit, teilweise weiter als andere Länder der Region. Wir haben seit zehn Jahren ein Antikorruptionsgesetz, und die Zentralbank hat den Einsatz von Technologie stark vorangetrieben.

Selbst mit begrenzten Budgets gibt es also Wege, Dinge richtig zu machen – wenn wir Sicherheit priorisieren.

F: Genau das machen wir bei Didit. Wir bieten kostenloses, modulares und flexibles KYC an…

A: Wunderbar! Ich bin sehr kritisch gegenüber KYC-Programmen. Für die Börse, bei der ich gearbeitet habe, habe ich ein sehr umfassendes Verfahren auf Basis der 40 FATF-Empfehlungen entwickelt. Es überrascht mich immer wieder, dass viele traditionelle Banken diese Empfehlungen kaum berücksichtigen.

Ich spreche darüber gerne mit einem Hauch Humor. In meinen Kursen frage ich: „Haben Sie heute schon im Traumdeutungsbuch gelesen?“ – damit meine ich die FATF-Empfehlungen. Das sind grundlegende Standards, die wir überall auf der Welt anwenden sollten.

Ich nutze verschiedene Tools in Brasilien, nehme an Lieferantengesprächen teil und gebe regelmäßig Feedback zur Verbesserung.

F: Warum ist Brasilien zu einem Fintech-Vorbild geworden?

A: Brasilien ist das größte Land LATAMs und zugleich der wichtigste Kryptomarkt nach Anzahl der Transaktionen. Manchmal übertrifft uns Argentinien beim Volumen aufgrund seiner wirtschaftlichen Lage, aber wir haben mehr Einzeltransaktionen.

Wir sind ein technologieoffenes Land. Es gibt viele Fintechs, eine große Produktvielfalt und eine recht komplexe Regulierung. In Brasilien gibt es Aufsichtsbehörden für fast alles: Versicherungen, Gesundheit… sogar die nationale Gesundheitsbehörde verlangt mittlerweile Compliance-Programme zur Geldwäscheprävention.

Ich habe 2023 eines der größten Programme in diesem Bereich für den Gesundheitssektor entwickelt.

Viele internationale Unternehmen kommen auf mich zu, um zu verstehen, wie sie in Brasilien operieren können. Gleichzeitig bringe ich Erfahrungen aus anderen Ländern in mein eigenes zurück. Ich sehe mich als Lateinamerikanerin, Brasilianerin und Ibero-Amerikanerin. Meine Rolle ist es, das Glas immer halb voll zu sehen: Das Gute meines Landes nach außen zu tragen und das Beste von außen nach Brasilien zu bringen.

F: Wie sieht die Synergie zwischen Betrugsprävention und Geldwäschebekämpfung in Europa und Lateinamerika aus?

A: Beide Disziplinen haben dasselbe Ziel: die Integrität des Finanzsystems zu schützen. Aber lange Zeit wurden sie getrennt voneinander betrachtet, vor allem auf institutioneller Ebene.

Heute ist der globale Trend – etwa in Spanien, Portugal, Luxemburg oder Brasilien – die Integration. Institute führen die Bereiche Compliance, Risiko und Cybersicherheit zusammen, um komplexe Betrugsmuster mit Geldwäschebezug zu erkennen.

In Spanien teilen Banken bereits Algorithmen und Monitoringsysteme für beide Zwecke. In Brasilien fördert die Zentralbank den Einsatz von Machine-Learning-Modellen, um internen Betrug mit Geldwäschepotenzial zu identifizieren.

Lateinamerika macht ebenfalls Fortschritte, hat aber weiterhin Herausforderungen bei der institutionellen Koordination und den technischen Kapazitäten.

Hier komme ich ins Spiel: Ich arbeite mit Regierungen, Zentralbanken und Organisationen zusammen, um praxisnahe Lösungen mit den Tools zu entwickeln, die bereits vorhanden sind. Es geht darum, von der Theorie in die Praxis zu kommen: umsetzen, messen, nachjustieren. Nicht die Regulierung im PDF verstauben lassen.

F: Wie können Institutionen diese Synergie in der Praxis verbessern?

A: Zunächst durch kontinuierliche Schulung und das Verständnis neuer Typologien. Dann durch eine zentralisierte, integrierte Risikosteuerung und Investitionen in Technologie: Datenanalyse, künstliche Intelligenz, Machine Learning…

Wichtig ist auch der Aufbau interdisziplinärer Teams: AML, Fraud, Legal, IT, Informationssicherheit… Alle sollten aligned sein, Informationen und Ziele teilen.

Diese Synergie ist entscheidend, um Unternehmen und Nutzer:innen zu schützen. Es geht nicht nur darum, Vorschriften zu erfüllen, sondern ein sichereres System zu bauen.

F: Bei Ihren Konferenzen kommen sicher viele Fragen aus Unternehmen und Behörden. Welche Sorgen hören Sie am häufigsten?

A: Oft werde ich gefragt: „Wie können wir Regulierung weiterentwickeln, wenn wir massive Probleme mit organisierter Kriminalität haben?“

In solchen Fällen beginne ich nicht mit dem Schreiben von Gesetzen, sondern mit einer Risikoanalyse. Ich identifiziere die größten Pain Points des Kunden oder Landes und darauf aufbauend entwickeln wir gemeinsam Lösungen.

Ich komme nicht, um etwas aufzuzwingen, sondern um Mehrwert zu schaffen. Ich arbeite als Teil des Teams, von innen heraus. Das ist meine Philosophie.

Viele Länder wissen nicht einmal, wo sie anfangen sollen. In Kontexten mit Menschenhandel, illegalem Bergbau, Tier- oder Drogenhandel beginnt vieles mit einem Verdacht auf Geldwäsche oder Finanzbetrug – und erst danach offenbart sich ein komplexes Netzwerk.

Meine Erfahrung hat mich gelehrt, mit Sensibilität zu handeln, Kontexte zu verstehen und meinen Ansatz anzupassen. Ich habe auch mit verwandten Delikten wie Zwangsarbeit oder illegalen Schattenökonomien gearbeitet.

Deshalb sage ich: Es geht nicht nur darum, ein Gesetz zu schreiben. Man muss erst verstehen, was vor sich geht, vorsichtig handeln und reale, umsetzbare Lösungen entwerfen.

F: Welchen Rat würden Sie jemandem geben, der eine ähnliche Karriere anstrebt wie Sie?

A: Ich empfehle drei Dinge:

Lebenslanges Lernen. Dieses Feld verändert sich ständig. Standards, Technologien und Typologien entwickeln sich täglich weiter.

Das Geschäft verstehen. Eine gute Präventionsspezialist:in muss die Produkte, die damit verbundenen Risiken und die Funktionsweise des Sektors verstehen.

Analytische Fähigkeiten und Ethik. Es braucht kritisches Denken, Sensibilität für geopolitische Kontexte und berufliche Integrität.

Manchmal ist das, was für mich ethisch ist, für Sie vielleicht nicht ethisch – aufgrund kultureller Unterschiede. Aber Integrität ändert sich nicht: Sie ist universell und unverhandelbar.

Kürzlich war ich in einem Land, das eine schwere Gewaltkrise durchlebt. Ich war die einzige weibliche Sprecherin auf einem Kongress über organisierte Kriminalität. Ich musste meine Rede mit großer Rücksicht anpassen. Der Erfolg lag genau darin: über Empathie eine Verbindung herzustellen.

Schulung ist Teil meines Lebenszwecks. Was ich zu Beginn meiner Laufbahn nicht hatte, versuche ich heute anderen zu geben. Wissen zu teilen ist das, was wirklich alles verändern kann.

F: Letzte Frage, Luana. Wie sollte sich die Fintech-Branche – und der gesamte Bereich der Geldwäscheprävention – aus Ihrer Sicht auf kommende Regulierungen vorbereiten?

A: Wir müssen Wissen demokratisieren. Technische Konzepte in eine verständliche Sprache übersetzen. Das Fintech-Ökosystem – insbesondere Krypto – ist für viele noch neu und löst Misstrauen aus.

Wir als Compliance Officer haben die Verantwortung, aufzuklären und zu erklären, was Blockchain, KI, Machine Learning sind – aber in einfacher, klarer Sprache.

Das ist der Schlüssel zum Erfolg: eine zugängliche, transparente Kommunikation, die alle erreicht.

Was die Regulierung angeht, erwarte ich eine stärkere internationale Konvergenz, Fortschritte bei datenbasierter Aufsicht, mehr Einsatz von künstlicher Intelligenz und bei der Rückgewinnung von Vermögenswerten.

Ich sehe außerdem eine zunehmende Verknüpfung mit Themen wie ESG oder Sorgfaltspflichten in Lieferketten. In Europa sind bestimmte Nachhaltigkeitsanforderungen bereits Voraussetzung für Kredite. In LATAM stehen wir am Anfang, aber wir sind auf dem Weg.

Ich bin fest davon überzeugt, dass wir nur durch Teilen, Schulen und Vereinfachen eine gerechtere und sicherere Zukunft für alle erreichen werden.