Luana Romero : « Des règles strictes ne riment pas toujours avec efficacité : il nous faut plus de contrôle, de formation et d’intelligence financière »

Luana Romero est l’une des voix les plus respectées en matière de conformité et de lutte contre le blanchiment de capitaux, non seulement au Brésil, mais dans toute l’Amérique latine. Avec plus de 15 ans d’expérience, elle a travaillé sur de multiples fronts — dont la célèbre opération Lava Jato (Car Wash) — et a vécu de l’intérieur l’évolution des cadres réglementaires. « Les réglementations ont beaucoup progressé ces dernières années, mais dire qu’elles sont suffisamment robustes serait un raccourci un peu facile », affirme-t-elle avec le calme de quelqu’un qui connaît parfaitement les rouages du système.

L’intégrité est le fil rouge de tout ce qu’elle raconte. « J’adore l’écosystème crypto, mais je ne suis pas trader : ce que je vends, c’est de l’intégrité », dit-elle avec conviction. « Les compliance officers sont les soldats dans les tranchées, la première ligne qui garantit la transparence. » Et elle est loin d’exagérer. Dans un pays comme le Brésil — leader fintech en Amérique latine, avec plus de 30 % de l’écosystème régional — le rôle du responsable conformité n’est pas simplement utile : il est vital.

Question : Luana, dites-nous : qu’est-ce qui vous a amenée à vous spécialiser en conformité et en LCB-FT, notamment dans l’écosystème crypto et fintech ?

Réponse : J’ai toujours été en quête du sens de ma vie. J’aime travailler, mais j’avais besoin de trouver une utilité à ce que je fais pour la société, pour ma vie et pour celle des autres. Ma formation initiale est en logistique et en opérations douanières. J’ai longtemps travaillé dans ce domaine et je me suis prise de passion pour les sujets liés à la fraude : fraude d’entreprise, fraude au commerce extérieur, etc.

Cela m’a amenée à étudier les sciences comptables et à devenir expert-comptable certifiée. Mais je n’ai jamais exercé comme comptable au sens classique : j’ai travaillé comme experte en investigation de crimes financiers. J’ai commencé très jeune dans ce domaine, en enquêtant sur des fraudes fiscales. Au Brésil, on distingue les impôts directs et indirects ; je me suis spécialisée dans les impôts indirects parce que c’est un écosystème où la fraude est particulièrement présente.

Avec le temps, j’ai poursuivi mes études et renforcé mes compétences. Cela fait plus de 15 ans que je travaille en conformité et en prévention du blanchiment de capitaux. J’ai débuté en parallèle de l’opération Lava Jato, en participant à ses trois dernières phases sur la partie investigations financières.

Cela m’a permis de rester en permanence aux avant-postes de la lutte anti-blanchiment dans mon pays. L’écosystème crypto est entré dans ma vie lorsque j’ai commencé à accompagner, comme consultante, de nombreux spécialistes de la conformité. J’ai été invitée à intervenir à la plus grande plateforme d’échange de cryptomonnaies du pays et, à l’issue de cette conférence, ils m’ont proposé de rejoindre l’équipe. J’ai commencé comme analyste conformité senior, puis j’ai pris la tête du département et conçu tout le programme de prévention du blanchiment et de conformité. Cette exchange est ensuite devenue le premier « licorne » crypto de la région LATAM.

C’est ainsi que je suis entrée dans cet écosystème aussi disruptif. Je dis souvent qu’au lieu de vendre des coins ou de faire du trading, ce que je vends, c’est de l’intégrité. Parce que oui, l’intégrité a toute sa place dans l’univers crypto. Nous, professionnels de la conformité, sommes les « soldats dans la tranchée », la première ligne qui assure la transparence et la crédibilité du système pour tous les utilisateurs.

Q : Ce que vous dites sur l’intégrité semble pourtant à l’opposé des origines de l’écosystème crypto, qui repose sur l’anonymat et la remise en question du système traditionnel. Comment voyez-vous cette tension ?

R : Je ne vois pas ça comme une contradiction. Tout peut fonctionner en synergie. L’anonymat existe, oui, mais il existe aussi des lois et des outils qui nous permettent d’agir avec intégrité. Au Brésil, par exemple, nous avons une loi de protection des données, proche du RGPD européen, qui consacre à l’article 7, points 9 et 10, le principe de l’intérêt légitime.

Ce principe nous permet de faire du KYC (know your customer), d’auditer des transactions et de travailler avec des bases de données blockchain. Des outils comme Chainalysis nous permettent de tracer un flux depuis le portefeuille d’origine jusqu’au destinataire final, et ainsi d’identifier des crimes liés au dark web.

Grâce à ces technologies, nous pouvons surveiller, contrôler et auditer même dans un environnement décentralisé. Cela prouve qu’il y a bien de la place pour l’intégrité dans l’écosystème crypto.

Dans une exchange, par exemple, la conformité ne se réduit pas à un manuel de procédures. Nous faisons des tests, du monitoring, des exercices de simulation. Et dans une fintech, la technologie est absolument clé. C’est pourquoi tout professionnel de la conformité doit se former à la blockchain, à la cybersécurité, au machine learning… Les risques sont nombreux : risques financiers, escroqueries, schémas pyramidaux, blanchiment de capitaux, mais aussi risques cyber comme le phishing.

J’ai travaillé dans des plateformes qui faisaient appel à des ethical hackers pour tester la sécurité des équipes. Nous recevions de faux e-mails pour évaluer si les collaborateurs se laissaient piéger ou non. Tout cela fait partie du dispositif de surveillance.

Q : Depuis que vous avez commencé, la réglementation a-t-elle beaucoup évolué ?

R : Oui, elle a énormément évolué. Même si dire qu’elle est suffisante ou totalement robuste serait aller un peu vite. Dans des pays comme l’Espagne, le Brésil ou le Luxembourg, il existe des cadres réglementaires bien structurés, avec des approches sectorielles et une supervision fondée sur les risques.

Au Brésil, par exemple, nous avons connu des avancées majeures avec l’évaluation mutuelle du GAFI (FATF) en 2022 et la loi 14.478 la même année, qui pose le cadre juridique des crypto-actifs. La Commission des valeurs mobilières (CVM) a également mis en place une réglementation pour superviser les opérations portant sur des valeurs mobilières adossées à des crypto-actifs.

Actuellement, un projet de loi est en cours d’examen pour imposer aux exchanges la ségrégation des actifs des clients, qui n’est aujourd’hui qu’une bonne pratique recommandée.

Mais une réglementation forte sur le papier ne se traduit pas automatiquement par de l’efficacité sur le terrain. Ce qui manque encore, c’est la supervision, la formation et l’intelligence financière.

Je travaille avec les banques centrales de plusieurs pays pour construire des réglementations depuis zéro : nous faisons des cartographies de risques, identifions les lacunes et dessinons des solutions.

L’Amérique latine est le cinquième marché crypto du monde. Même si de nombreux pays n’ont pas encore de cadres réglementaires complets, les banques centrales y sont très actives en matière de recherche, d’études et de développement.

Q : Quels sont, selon vous, les principaux angles morts ou défis des réglementations actuelles ?

R : J’en distingue trois principaux :

Fragmentation réglementaire et de la supervision. Beaucoup de pays ont des textes éparpillés et une coordination limitée entre autorités de contrôle, ce qui complique les réponses globales et cohérentes.

Manque de réglementation dans certains secteurs non financiers. Les avocats, notaires, acteurs du luxe, de l’immobilier ou du jeu en ligne restent souvent peu encadrés, alors même qu’ils sont exposés à des risques élevés de blanchiment.

Inégalités de capacités de supervision. Alors que des pays comme le Luxembourg, l’Espagne ou le Brésil avancent dans la supervision technologique, d’autres pays d’Amérique latine et d’Afrique n’ont ni les ressources techniques ni les effectifs nécessaires.

Je reviens d’ailleurs d’une mission de formation en Afrique : l’intérêt y est énorme, mais les limitations le sont tout autant. Un détail intéressant : la terminologie varie beaucoup. En Espagne, on parle de « blanqueo de capitales » ; au Mexique, de « lavado de dinero » ; au Brésil et en Amérique latine en général, de « lavado de activos », le blanchiment d’actifs. J’utilise souvent cette dernière expression car elle englobe tous les types de biens.

Q : Pensez-vous que le coût de certains outils soit un frein pour les entreprises qui veulent se mettre en conformité ?

R : J’aborde toujours ce sujet comme un investissement, pas comme de la paperasserie. Les outils de qualité ont un coût, c’est vrai, mais ils ont aussi une valeur considérable.

Dans mon travail, j’intègre systématiquement une dimension d’éducation financière. J’explique à mes clients quels outils existent pour réduire les risques et quel est leur rapport qualité-prix. Certains sont chers, oui, mais il existe aussi de très bonnes solutions à des prix plus accessibles.

Je suis très exigeante sur la qualité. Je ne recommande jamais un outil que je n’ai pas utilisé moi-même. Le Brésil est très avancé en matière de technologies anti-blanchiment, parfois plus que d’autres pays de la région. Nous avons une loi anti-corruption depuis dix ans, et la banque centrale a énormément poussé à l’usage de la technologie.

Donc, même avec des budgets limités, il reste possible de faire les choses correctement si l’on place la sécurité en priorité.

Q : C’est justement ce que nous faisons chez Didit. Nous proposons un KYC gratuit, modulaire et flexible…

R : C’est excellent ! Je suis très critique vis-à-vis des programmes KYC. Pour l’exchange où je travaillais, j’ai conçu une procédure très complète basée sur les 40 recommandations du GAFI. Je suis toujours surprise de voir que de nombreuses banques traditionnelles ne s’y réfèrent même pas.

J’en parle souvent avec une pointe d’humour. En cours, je demande : « Vous avez lu le livre des rêves aujourd’hui ? », en parlant du GAFI. Ce sont des standards essentiels que nous devrions appliquer partout dans le monde.

J’utilise différents outils ici au Brésil, je participe à des réunions avec les fournisseurs et je donne en permanence du feedback pour les aider à s’améliorer.

Q : Pourquoi le Brésil est-il devenu une référence fintech ?

R : Le Brésil est le plus grand pays de la région LATAM et aussi le plus grand marché crypto en nombre de transactions. Parfois, l’Argentine nous dépasse en volume global, à cause de son contexte économique, mais en nombre d’opérations, nous restons devant.

C’est un pays ouvert à la technologie. Nous avons beaucoup de fintechs, une grande diversité de produits et une réglementation assez complexe. Au Brésil, il existe des autorités de régulation pour presque tout : assurances, santé… Même l’Agence nationale de santé exige désormais des programmes de conformité en matière de prévention du blanchiment.

En 2023, j’ai développé l’un des plus grands programmes de ce type pour le secteur de la santé.

De nombreuses entreprises étrangères me contactent pour comprendre comment opérer au Brésil. En parallèle, j’importe aussi dans mon pays les bonnes pratiques que j’observe ailleurs. Je me considère comme latine, brésilienne et ibéro-américaine. Mon rôle, c’est de voir le verre à moitié plein : appliquer ce que mon pays fait de mieux à l’étranger et ramener au Brésil ce que l’étranger fait de mieux.

Q : Quelle est la synergie entre la prévention de la fraude et la lutte anti-blanchiment en Europe et en Amérique latine ?

R : Ces deux disciplines poursuivent le même objectif : protéger l’intégrité du système financier. Mais pendant longtemps, elles ont fonctionné séparément, surtout au niveau institutionnel.

Aujourd’hui, la tendance globale — en Espagne, au Portugal, au Luxembourg ou au Brésil — est à l’intégration. Les institutions rapprochent les fonctions conformité, risque et cybersécurité pour détecter des schémas de fraude complexes liés au blanchiment.

En Espagne, les banques partagent déjà certains algorithmes et systèmes de monitoring pour traiter à la fois la fraude et le blanchiment. Au Brésil, la banque centrale encourage l’utilisation de modèles de machine learning pour détecter des fraudes internes susceptibles de générer du blanchiment.

L’Amérique latine progresse également, même si elle fait encore face à des difficultés de coordination institutionnelle et à des limites techniques.

C’est là que j’interviens, en collaborant avec des gouvernements, des banques centrales et d’autres entités pour concevoir des solutions pratiques à partir des outils qu’ils ont déjà. L’enjeu, c’est de passer du PDF à la réalité : mettre en œuvre, mesurer, ajuster. Pas laisser la réglementation dormir dans un document.

Q : Concrètement, comment les institutions peuvent-elles renforcer cette synergie ?

R : D’abord par la formation continue et la connaissance des typologies émergentes. Ensuite, en centralisant la gestion des risques de manière intégrée et en investissant dans la technologie : analyse de données, intelligence artificielle, machine learning…

Il est aussi fondamental de créer des équipes pluridisciplinaires : LCB-FT, antifraude, juridique, IT, sécurité de l’information… Tous doivent être alignés, partager les informations et les objectifs.

Cette synergie est essentielle pour protéger à la fois le business et les utilisateurs. Il ne s’agit pas seulement de cocher des cases réglementaires, mais de construire un système réellement plus sûr.

Q : Lors de vos conférences, les représentants d’entreprises ou d’administrations partagent sans doute leurs inquiétudes avec vous. Quelles sont celles qui reviennent le plus souvent ?

R : On me demande souvent : « Comment faire avancer la réglementation alors que nous avons de graves problèmes de criminalité organisée ? »

Dans ces cas-là, je ne commence pas par écrire une loi. Je commence par une analyse de risques. J’identifie les principaux points de douleur du client ou du pays et, à partir de là, nous construisons ensemble.

Je ne viens pas pour imposer quoi que ce soit, je viens pour apporter de la valeur. Je travaille comme membre de l’équipe, de l’intérieur. C’est ma philosophie.

Beaucoup de pays ne savent même pas par où commencer. Dans des contextes où il y a traite d’êtres humains, exploitation minière illégale, trafic d’animaux ou de drogues, tout démarre souvent par un soupçon de blanchiment ou une fraude financière, puis l’enquête révèle un réseau beaucoup plus complexe.

Mon expérience m’a appris à agir avec sensibilité, à comprendre les contextes et à adapter mon approche. J’ai même travaillé sur des crimes connexes comme le travail forcé ou les économies illicites.

C’est pourquoi je dis que la solution ne consiste pas seulement à « faire une loi ». Il faut d’abord comprendre ce qui se passe, agir avec précaution et concevoir de vraies solutions, applicables sur le terrain.

Q : Quel conseil donneriez-vous à quelqu’un qui veut construire une carrière comme la vôtre ?

R : Je recommande trois choses :

Formation continue. Ce secteur change sans arrêt. Les standards, les technologies et les typologies criminelles évoluent chaque jour.

Compréhension du business. Un bon spécialiste de la prévention doit comprendre les produits, les risques associés et la façon dont le secteur fonctionne.

Capacité d’analyse et éthique. Il faut savoir penser de manière critique, être sensible aux contextes géopolitiques et avoir une vraie déontologie professionnelle.

Parfois, ce qui est éthique pour moi ne l’est pas forcément pour vous, selon nos cultures. Mais l’intégrité, elle, ne change pas : elle est universelle et non négociable.

Récemment, j’étais dans un pays en pleine crise de violence. J’étais la seule femme intervenante lors d’un congrès sur le crime organisé. J’ai dû adapter mon discours avec beaucoup de respect. Le succès tenait justement à cela : créer une connexion par l’empathie.

La transmission fait partie du sens que je donne à ma vie. Ce que je n’ai pas eu à mes débuts, j’essaie aujourd’hui de l’offrir aux autres. Partager la connaissance, c’est ce qui peut tout changer.

Q : Dernière question, Luana. Au vu de votre expérience, comment l’industrie fintech — et plus largement tout l’écosystème anti-blanchiment — doit-elle se préparer aux réglementations à venir ?

R : Nous devons démocratiser la connaissance. Traduire les concepts techniques dans un langage clair. L’écosystème fintech, et en particulier le crypto, est encore nouveau pour beaucoup et suscite encore de la méfiance.

Nous, responsables de la conformité, avons la responsabilité d’éduquer, d’expliquer ce qu’est la blockchain, l’IA, le machine learning… mais de le faire de façon simple et directe.

C’est la clé du succès : une communication accessible, transparente, qui touche tout le monde.

En matière de réglementation, j’attends une plus grande convergence internationale, des progrès dans la supervision fondée sur les données, un usage accru de l’intelligence artificielle et des avancées en matière de recouvrement d’actifs.

Je vois aussi une intégration croissante avec d’autres sujets clés comme l’ESG ou le devoir de vigilance dans les chaînes d’approvisionnement. En Europe, par exemple, certains critères de durabilité sont déjà exigés pour accéder au crédit. En Amérique latine, nous commençons à peine, mais nous sommes sur cette voie.

Je suis convaincue que ce n’est qu’en partageant, en formant et en simplifiant que nous parviendrons à construire un futur plus juste et plus sûr pour tous.