Luana Romero: “Una normativa fuerte no siempre se traduce en eficacia: falta supervisión, formación e inteligencia financiera”

Luana Romero es una de las voces más respetadas en materia de compliance y prevención del lavado de activos, no solo en Brasil, sino en toda América Latina. Con más de 15 años de trayectoria, ha trabajado en distintos frentes —incluyendo la emblemática operación Lava Jato— y ha sido testigo de la evolución normativa desde dentro. “Las normativas han avanzado mucho en los últimos años, pero decir que son suficientemente robustas sería simplificar”, afirma con la serenidad de quien conoce bien las entrañas del sistema.

La integridad es el eje que atraviesa todo su discurso. “Me encanta el ecosistema cripto, pero yo no soy trader: lo que hago es vender integridad”, dice con convicción. “Los oficiales de cumplimiento somos los soldados en la trinchera, la primera línea que garantiza la transparencia.” Y no exagera. En un país como Brasil —líder en fintech en América Latina, con más del 30 % del total regional—, la figura del oficial de cumplimiento no solo es necesaria: es esencial.

Pregunta: Luana, cuéntanos: ¿Qué te llevó a especializarte en compliance y AML, especialmente en el ecosistema cripto y fintech?

Respuesta: Siempre he estado en búsqueda de mi propósito de vida. Me encanta trabajar, pero necesitaba encontrar el sentido de lo que hago para la sociedad, para mi vida y para la vida de los demás. Mi primera formación fue en logística y desarrollo aduanero. Trabajé mucho en ese ámbito y me apasioné por los temas relacionados con el fraude: fraude corporativo, en comercio exterior, etc.

Eso me llevó a estudiar Ciencias Contables y convertirme en contadora pública. Sin embargo, nunca ejercí como contadora, sino como investigadora forense de delitos financieros. Empecé muy joven a trabajar en esa área, investigando fraudes tributarios. En Brasil, diferenciamos entre impuestos directos e indirectos; me especialicé en los indirectos, porque hay muchos fraudes en ese ecosistema.

Con el tiempo, fui evolucionando y profundizando mis estudios. Llevo más de 15 años trabajando en compliance y prevención de lavado de activos. Comencé en paralelo a la operación Lava Jato (una de las operaciones anticorrupción más importantes de Brasil), participando en sus tres últimas fases con investigaciones financieras.

Esto me mantuvo siempre en la vanguardia del combate al lavado en mi país. El ecosistema cripto entró en mi vida cuando empecé a atender a muchos especialistas de compliance como consultora. Fui invitada a dar una ponencia en la mayor exchange de criptoactivos del país y, tras esa charla, me ofrecieron unirme a su equipo. Empecé como analista senior de compliance, luego lideré el área y diseñé todo el programa de prevención de lavado y cumplimiento. Esa exchange se convirtió en el primer unicornio cripto de LATAM.

Así fue como entré en este ecosistema tan disruptivo. Suelo decir que, más que vender monedas o ser trader, lo que hago es vender integridad. Porque sí, la integridad también tiene lugar en el ecosistema cripto. Los oficiales de cumplimiento somos los “soldados de la trinchera”, la primera línea que garantiza la transparencia y la credibilidad del sistema para todos los usuarios.

P: Lo que dices sobre integridad parece chocar con el origen del ecosistema cripto, que nace desde el anonimato y el desafío al sistema tradicional. ¿Cómo lo ves tú?

R: Yo no lo veo como una contradicción. Todo puede tener sinergia. El anonimato existe, pero también existen leyes y herramientas que permiten actuar con integridad. Por ejemplo, la Ley de Protección de Datos en Brasil —similar al GDPR europeo— establece en su artículo 7, incisos 9 y 10, el principio del interés legítimo.

Eso nos permite realizar KYC (conozca a su cliente), auditar transacciones y trabajar sobre bases de datos blockchain. Herramientas como Chainalysis permiten rastrear desde la cartera de origen hasta el destino final, lo que nos ayuda a identificar delitos relacionados con la dark web.

Gracias a estas tecnologías, podemos hacer monitoreo, control y auditoría incluso en un entorno descentralizado. Eso demuestra que sí existe integridad en el ecosistema cripto.

En una exchange, por ejemplo, el cumplimiento no se reduce a políticas. Hacemos test, monitoreo, simulaciones. Y tratándose de una fintech, lo fundamental es la tecnología. Por eso, cualquier profesional de cumplimiento debe aprender sobre blockchain, ciberseguridad, machine learning... Hay riesgos financieros, estafas, esquemas piramidales, lavado de activos, y también riesgos cibernéticos como phishing.

Yo he trabajado en exchanges donde se contrataban hackers éticos para testear la seguridad del equipo. Recibíamos correos falsos para evaluar si los colaboradores caían en esos tests. Todo es parte del monitoreo.

P: ¿Han evolucionado mucho las normativas desde que comenzaste?

R: Sí, han evolucionado significativamente. Aunque decir que son suficientes o robustas sería simplificar. En países como España, Brasil o Luxemburgo hay marcos regulatorios bien estructurados con enfoques sectoriales y supervisión basada en riesgos.

En Brasil, por ejemplo, hemos tenido avances importantes con la evaluación mutua del GAFI en 2022 y la Ley 14.478 de ese mismo año, que establece el marco legal para los criptoactivos. También hay una regulación de la Comisión de Valores Mobiliarios (CVM) para supervisar transacciones de valores ligados a cripto.

Actualmente se tramita una ley que obligará a las exchanges a implementar la segregación patrimonial, que por ahora es solo una buena práctica.

Pero una normativa fuerte sobre el papel no siempre se traduce en eficacia práctica. Falta supervisión, formación e inteligencia financiera.

Yo trabajo con bancos centrales en varios países para construir la regulación desde la base: haciendo mapeos de riesgo, identificando brechas y diseñando soluciones.

Latinoamérica es el quinto mercado cripto más grande del mundo. Aunque muchos países aún no tienen marcos regulatorios completos, los bancos centrales están muy activos en investigaciones, estudios y desarrollos.

P: ¿Qué vacíos o desafíos ves en la normativa actual?

R: Identifico tres grandes desafíos:

1. Fragmentación normativa y supervisora: Muchos países tienen marcos dispersos y poca coordinación entre reguladores, lo que dificulta respuestas integradas.
2. Falta de regulación en sectores no financieros: Abogados, notarios, bienes de lujo, inmobiliarias y juegos online muchas veces no están bien regulados.
3. Desigualdades en capacidad supervisora: Mientras en países como Luxemburgo, España o Brasil se avanza en supervisión tecnológica, otros países de LATAM y África no tienen suficientes recursos técnicos o humanos.

He estado recientemente en África dando capacitaciones y hay mucho interés, pero también muchas limitaciones. Algo curioso es cómo varía el término: en España se habla de blanqueo de capitales; en México, lavado de dinero; en Brasil y en general en LATAM, lavado de activos. Yo suelo usar este último porque engloba todos los casos.

P: ¿Crees que el coste de ciertas herramientas es una barrera para muchas empresas que quieren cumplir la normativa?

R: Yo siempre enfoco esto como una inversión, no como una burocracia. Las herramientas de calidad tienen un coste, sí, pero también un valor enorme.

En mi trabajo, siempre incluyo educación financiera. Enseño a mis clientes qué herramientas existen para mitigar riesgos y cuál es su relación calidad-precio. Algunas son caras, sí, pero hay opciones de gran calidad a precios más accesibles.

Soy muy exigente con la calidad. No recomiendo nada que no haya usado antes. Brasil está muy avanzado en tecnologías para AML, incluso más que otros países de la región. Tenemos una Ley Anticorrupción desde hace 10 años, y el Banco Central ha promovido mucho el uso de tecnología.

Por eso, aunque el presupuesto sea limitado, hay formas de hacer bien las cosas si priorizamos la seguridad.

P: Justo eso es lo que hacemos en Didit. Ofrecemos un KYC gratuito, modular y flexible…

R: ¡Maravilloso! Soy muy crítica con los programas de KYC. Para la exchange donde trabajé, diseñé un procedimiento muy completo basado en las 40 recomendaciones del GAFI. Me sorprende que muchos bancos tradicionales ni siquiera las tengan en cuenta.

Siempre hablo de esto con un toque de humor. En mis clases digo: "¿Ya leíste hoy el libro de los sueños?", refiriéndome al GAFI. Son normas esenciales que deberíamos aplicar en cualquier parte del mundo.

Yo uso varias herramientas aquí en Brasil, participo en reuniones con proveedores y siempre doy feedback para mejorar.

P: ¿Por qué Brasil se ha convertido en un referente fintech?

R: Brasil es el país más grande de LATAM, y también el mayor mercado cripto en número de transacciones. A veces Argentina nos supera en volumen por contexto económico, pero nosotros tenemos más operaciones.

Somos un país abierto a la tecnología. Tenemos muchas fintechs, variedad de productos y una regulación bastante compleja. En Brasil hay órganos reguladores para casi todo: seguros, salud, incluso la Agencia Nacional de Salud ahora exige cumplimiento en prevención de lavado.

Yo desarrollé uno de los mayores programas en este ámbito para el sector salud en 2023.

Muchas empresas extranjeras me contactan para entender cómo operar en Brasil. Y al mismo tiempo, llevo aprendizajes de otros países al mío. Me considero latina, brasileña e iberoamericana. Mi rol es mirar siempre el vaso medio lleno: aplicar lo bueno de mi país fuera y traer lo mejor de fuera a Brasil.

P: ¿Cuál es la sinergia entre la prevención del fraude y el lavado de activos en Europa y Latinoamérica?

R: Ambas disciplinas tienen un objetivo común: proteger la integridad del sistema financiero. Pero durante mucho tiempo operaron por separado, especialmente a nivel institucional.

Hoy, la tendencia global —en países como España, Portugal, Luxemburgo o Brasil— es la integración. Las instituciones están unificando áreas de cumplimiento, riesgos y ciberseguridad para detectar patrones complejos de fraude vinculados al lavado.

En España, los bancos ya comparten algoritmos y sistemas de monitoreo para ambas cosas. En Brasil, el Banco Central promueve el uso de modelos de machine learning para identificar fraudes internos con potencial de lavado.

América Latina también está avanzando, aunque aún enfrenta desafíos de coordinación institucional y limitaciones técnicas.

Ahí es donde entro yo, colaborando con gobiernos, bancos centrales y entidades para diseñar soluciones prácticas con las herramientas que ya tienen. Se trata de pasar del papel a la realidad: implementar, medir, ajustar. No dejar la normativa en un PDF.

P: ¿Cómo pueden las instituciones mejorar esa sinergia en la práctica?

R: Primero, con capacitación continua y comprensión de las tipologías emergentes. Luego, centralizando la gestión de riesgos integrados y apostando por tecnología: análisis de datos, inteligencia artificial, machine learning…

También es fundamental crear equipos mixtos: AML, antifraude, jurídico, IT, seguridad de la información… Todos alineados, compartiendo información y objetivos.

Esa sinergia es la clave para proteger al negocio y al usuario. No se trata solo de cumplir, sino de construir un sistema más seguro.

P: Durante tus conferencias, seguro que muchos responsables de empresas o gobiernos te trasladan sus preocupaciones. ¿Cuáles son las más comunes?

R: Muchas veces me preguntan: “¿Cómo avanzamos en regulación si tenemos problemas graves de crimen organizado?”

En esos casos, no empiezo por redactar leyes, sino por hacer una evaluación de riesgos. Identifico los principales dolores del cliente o del país y, desde ahí, construimos juntos.

Yo no llego a imponer, llego a sumar. Trabajo como parte del equipo, desde dentro. Esa es mi filosofía.

Muchos países no saben siquiera por dónde empezar. En contextos donde hay trata de personas, minería ilegal, tráfico de animales o medicamentos, todo suele comenzar con una sospecha de lavado o una estafa financiera, y luego se descubre una red compleja.

Mi experiencia me ha enseñado a actuar con sensibilidad, entender los contextos y adaptar mi enfoque. He trabajado incluso con delitos conexos como trabajo esclavo o economías ilícitas.

Por eso digo que no se trata solo de hacer una ley. Primero hay que entender lo que pasa, actuar con cuidado y diseñar soluciones reales.

P: ¿Qué consejo le darías a alguien que quiere empezar una carrera como la tuya?

R: Recomiendo tres cosas:

1. Formarse constantemente. Este campo cambia todo el tiempo. Normas, tecnologías y tipologías evolucionan cada día.
2. Comprender el negocio. Un buen especialista en prevención debe entender los productos, los riesgos asociados, y cómo funciona el sector.
3. Capacidad analítica y ética. Hay que tener pensamiento crítico, sensibilidad ante contextos geopolíticos y ética profesional.

A veces lo que es ético para mí, puede no serlo para ti por nuestras culturas. Pero la integridad no cambia: es universal, inquebrantable.

Hace poco estuve en un país que atravesaba una crisis violenta. Era la única mujer ponente en un congreso sobre crimen organizado. Tuve que adaptar mi discurso con mucho respeto. El éxito estuvo en eso: en conectar desde la empatía.

Capacitar es parte de mi propósito de vida. Lo que no tuve al empezar, hoy me esfuerzo por ofrecerlo a otros. Compartir conocimiento es lo que puede cambiarlo todo.

P: Última pregunta, Luana. Dada tu experiencia, ¿cómo debería prepararse la industria fintech —y todo lo relacionado con prevención del lavado de activos— ante las regulaciones que vienen?

R: Hay que democratizar el conocimiento. Traducir lo técnico a un lenguaje claro. El ecosistema fintech, especialmente el cripto, es nuevo para muchos y todavía genera desconfianza.

Nosotros, como oficiales de cumplimiento, tenemos la responsabilidad de educar, de explicar qué es blockchain, IA, machine learning… pero hacerlo de forma sencilla y directa.

Esa es la clave del éxito: una comunicación accesible, transparente, que llegue a todos.

En cuanto a las regulaciones, espero una mayor convergencia internacional, avances en supervisión basada en datos, uso de inteligencia artificial y recuperación de activos.

También veo una integración con otros temas clave como ESG o la diligencia en cadenas de suministro. En Europa, por ejemplo, ya se exigen ciertos requisitos de sostenibilidad para acceder a préstamos. En LATAM estamos empezando, pero vamos en camino.

Creo firmemente que solo compartiendo, educando y simplificando, lograremos un futuro más justo y seguro para todos.