Luana Romero: “Regulasi kuat tidak selalu efektif – kita butuh pengawasan, pelatihan, dan intelijen keuangan yang lebih baik”

Luana Romero adalah salah satu sosok paling disegani di dunia compliance dan pencegahan pencucian uang, bukan hanya di Brasil, tetapi juga di seluruh Amerika Latin. Dengan pengalaman lebih dari 15 tahun, ia telah bekerja di berbagai lini—termasuk dalam Operasi Lava Jato yang bersejarah—dan menyaksikan evolusi regulasi dari “dapur” sistem itu sendiri. “Regulasi memang banyak maju dalam beberapa tahun terakhir, tetapi mengatakan bahwa semuanya sudah cukup kuat itu terlalu menyederhanakan,” ujarnya dengan tenang, seperti orang yang sangat paham cara kerja sistem dari dalam.

Integritas adalah benang merah dari semua yang ia bicarakan. “Saya mencintai ekosistem kripto, tapi saya bukan trader: yang saya jual adalah integritas,” katanya mantap. “Compliance officer adalah prajurit di parit, garda terdepan yang menjamin transparansi.” Dan itu bukan sekadar dramatisasi. Di negara seperti Brasil—pemimpin fintech Amerika Latin dengan lebih dari 30% total ekosistem kawasan—peran compliance officer bukan sekadar penting: ia benar-benar krusial.

Tanya: Luana, boleh ceritakan, apa yang membuat Anda memutuskan untuk fokus pada compliance dan AML, terutama di ekosistem kripto dan fintech?

Jawab: Saya selalu mencari tujuan hidup saya. Saya senang bekerja, tetapi saya perlu menemukan makna dari apa yang saya lakukan—untuk masyarakat, untuk hidup saya, dan untuk kehidupan orang lain. Latar belakang saya awalnya di bidang logistik dan kepabeanan. Saya lama bekerja di area itu dan mulai tertarik dengan topik-topik kecurangan: fraud korporasi, fraud dalam perdagangan internasional, dan sebagainya.

Itu membuat saya memutuskan untuk belajar Ilmu Akuntansi dan kemudian menjadi akuntan publik tersertifikasi. Namun saya tidak pernah berpraktik sebagai akuntan “konvensional”, melainkan sebagai investigator forensik kejahatan keuangan. Saya mulai sangat muda di bidang ini, menginvestigasi kecurangan pajak. Di Brasil, kami membedakan antara pajak langsung dan tidak langsung; saya berspesialisasi di pajak tidak langsung karena banyak sekali fraud di ekosistem tersebut.

Seiring waktu, saya terus memperdalam studi dan pengalaman. Saya sudah bekerja di compliance dan pencegahan pencucian uang lebih dari 15 tahun. Saya memulai karier ini sejalan dengan Operasi Lava Jato—saya terlibat dalam tiga fase terakhirnya di sisi investigasi keuangan.

Pengalaman itu membuat saya selalu berada di garis depan upaya anti-pencucian uang di negara saya. Ekosistem kripto masuk dalam hidup saya ketika saya mulai menjadi konsultan bagi banyak profesional compliance. Saya diundang menjadi pembicara di crypto exchange terbesar di Brasil dan setelah presentasi itu, mereka menawarkan posisi di tim mereka. Saya mulai sebagai senior compliance analyst, lalu memimpin departemen dan merancang seluruh program pencegahan pencucian uang dan compliance. Exchange tersebut kemudian menjadi unicorn kripto pertama di LATAM.

Begitulah saya masuk ke ekosistem yang sangat disruptif ini. Saya sering bilang, alih-alih menjual koin atau menjadi trader, yang saya lakukan adalah menjual integritas. Karena ya, integritas juga punya tempat di ekosistem kripto. Kami, para profesional compliance, adalah “prajurit di parit”: garda terdepan yang menjamin transparansi dan kredibilitas sistem bagi semua pengguna.

Tanya: Yang Anda sampaikan soal integritas tampaknya bertentangan dengan “akar” dunia kripto yang lahir dari anonimitas dan sikap menantang sistem tradisional. Menurut Anda bagaimana?

Jawab: Saya tidak melihatnya sebagai kontradiksi. Semuanya bisa berjalan sinergis. Anonimitas memang ada, tapi ada juga hukum dan alat yang memungkinkan kita bertindak dengan integritas. Misalnya, di Brasil ada Undang-Undang Perlindungan Data yang mirip dengan GDPR Eropa; di pasal 7 ayat 9 dan 10 diatur prinsip kepentingan yang sah (legitimate interest).

Prinsip ini memungkinkan kita melakukan KYC (know your customer), mengaudit transaksi, dan bekerja dengan basis data blockchain. Tools seperti Chainalysis memungkinkan kita melacak aliran dana dari wallet asal hingga ke tujuan akhir, sehingga membantu mengidentifikasi kejahatan yang berkaitan dengan dark web.

Berkat teknologi ini, kita bisa melakukan monitoring, kontrol, dan audit bahkan di lingkungan yang terdesentralisasi. Itu membuktikan bahwa integritas memang bisa eksis di ekosistem kripto.

Di sebuah exchange, misalnya, compliance tidak hanya soal punya dokumen kebijakan. Kami melakukan serangkaian tes, monitoring, simulasi. Dan ketika berbicara soal fintech, teknologi adalah pilar utama. Itu sebabnya setiap profesional compliance perlu paham blockchain, keamanan siber, machine learning… Ada risiko keuangan, penipuan, skema piramida, pencucian uang, dan juga risiko siber seperti phishing.

Saya pernah bekerja di exchange yang menyewa ethical hacker untuk menguji keamanan tim. Kami menerima email palsu yang sengaja dikirim untuk mengecek apakah karyawan tertipu oleh simulasi serangan itu. Semua itu bagian dari proses monitoring.

Tanya: Apakah regulasi sudah banyak berkembang sejak Anda mulai berkarier?

Jawab: Ya, sangat banyak. Tapi mengatakan bahwa regulasi saat ini sudah cukup atau benar-benar kuat masih terlalu menyederhanakan situasi. Di negara seperti Spanyol, Brasil, atau Luksemburg, kita punya kerangka regulasi yang cukup matang, dengan pendekatan sektoral dan pengawasan berbasis risiko.

Di Brasil, misalnya, ada kemajuan penting setelah evaluasi bersama FATF tahun 2022 dan lahirnya Undang-Undang 14.478 di tahun yang sama yang menetapkan kerangka hukum untuk aset kripto. Ada juga regulasi dari otoritas pasar modal (CVM) untuk mengawasi perdagangan surat berharga yang terkait kripto.

Saat ini, ada undang-undang yang sedang diproses yang akan mewajibkan exchange menerapkan segregasi aset—yang sejauh ini baru dianggap sebagai best practice.

Namun regulasi yang kuat di atas kertas tidak selalu berujung pada efektivitas di lapangan. Kita masih kekurangan pengawasan, pelatihan, dan intelijen keuangan.

Saya bekerja dengan bank sentral di berbagai negara untuk membangun regulasi dari nol: membuat pemetaan risiko, mengidentifikasi celah, dan merancang solusi.

Amerika Latin adalah pasar kripto terbesar kelima di dunia. Walaupun banyak negara belum punya kerangka regulasi yang lengkap, bank sentral di kawasan ini sangat aktif melakukan riset, studi, dan pengembangan kebijakan.

Tanya: Menurut Anda, celah atau tantangan apa yang paling besar dalam regulasi saat ini?

Jawab: Saya melihat ada tiga tantangan utama:

Fragmentasi regulasi dan pengawasan. Banyak negara punya kerangka acak yang tersebar di berbagai aturan, dengan koordinasi yang lemah antar regulator. Ini menyulitkan respons yang terintegrasi.

Kurangnya regulasi di sektor non-keuangan. Profesi seperti pengacara, notaris, pelaku bisnis barang mewah, properti, dan gim daring sering kali kurang diatur padahal punya risiko tinggi.

Ketimpangan kapasitas pengawasan. Sementara negara seperti Luksemburg, Spanyol, atau Brasil maju dengan pengawasan berbasis teknologi, banyak negara LATAM dan Afrika kekurangan sumber daya teknis dan SDM.

Baru-baru ini saya berada di Afrika memberikan pelatihan, dan di sana saya melihat minat yang besar tapi juga banyak keterbatasan. Ada hal menarik soal istilah: di Spanyol mereka menyebutnya blanqueo de capitales (pencucian modal); di Meksiko, lavado de dinero (pencucian uang); di Brasil dan banyak negara LATAM, istilahnya lavado de activos (pencucian aset). Saya biasanya memakai istilah terakhir karena mencakup semua jenis aset.

Tanya: Menurut Anda, apakah biaya tools tertentu menjadi penghalang bagi banyak perusahaan yang sebenarnya ingin patuh pada regulasi?

Jawab: Saya selalu melihatnya sebagai investasi, bukan birokrasi. Tools yang bagus memang punya harga, tetapi juga memberikan nilai yang besar.

Dalam pekerjaan saya, edukasi finansial selalu saya masukkan. Saya jelaskan ke klien tools apa saja yang ada untuk memitigasi risiko dan bagaimana perbandingan kualitas dan harganya. Ada yang mahal, betul, tetapi ada juga opsi berkualitas tinggi dengan harga yang lebih terjangkau.

Saya sangat ketat soal kualitas. Saya tidak akan merekomendasikan sesuatu yang belum pernah saya pakai sendiri. Brasil cukup maju dalam teknologi AML, bahkan mengungguli beberapa negara di kawasan. Kami sudah punya Undang-Undang Anti-Korupsi selama 10 tahun, dan bank sentral sangat mendorong penggunaan teknologi.

Jadi, bahkan dengan anggaran terbatas, selalu ada cara untuk melakukan hal yang benar jika kita memprioritaskan keamanan.

Tanya: Itu persis yang kami lakukan di Didit. Kami menawarkan KYC yang gratis, modular, dan fleksibel…

Jawab: Luar biasa! Saya cukup kritis terhadap program KYC. Untuk exchange tempat saya bekerja dulu, saya merancang prosedur yang sangat komprehensif berbasis 40 Rekomendasi FATF. Saya cukup heran karena banyak bank tradisional bahkan tidak melirik standar itu.

Saya sering membahas ini dengan sedikit humor. Di kelas saya suka berkata: “Hari ini sudah baca buku mimpi belum?” yang saya maksud adalah FATF. Ini adalah standar dasar yang seharusnya kita terapkan di mana pun di dunia.

Saya menggunakan berbagai tools di Brasil, ikut pertemuan dengan vendor, dan selalu memberikan umpan balik untuk peningkatan.

Tanya: Mengapa Brasil bisa menjadi benchmark fintech?

Jawab: Brasil adalah negara terbesar di LATAM dan juga pasar kripto terbesar dalam jumlah transaksi. Kadang-kadang Argentina mengungguli kami dalam volume nominal karena kondisi ekonominya, tapi jumlah operasinya tetap lebih banyak di Brasil.

Kita adalah negara yang terbuka terhadap teknologi. Kita punya banyak fintech, ragam produk yang luas, dan regulasi yang cukup kompleks. Di Brasil ada lembaga pengawas untuk hampir semua hal: asuransi, kesehatan… bahkan Badan Kesehatan Nasional sekarang mewajibkan program compliance dalam pencegahan pencucian uang.

Tahun 2023, saya mengembangkan salah satu program terbesar di bidang ini untuk sektor kesehatan.

Banyak perusahaan asing menghubungi saya untuk memahami bagaimana cara beroperasi di Brasil. Di waktu yang sama, saya juga membawa pelajaran dari negara lain ke Brasil. Saya menganggap diri saya orang Latin, Brasil, dan Ibero-Amerika. Peran saya adalah selalu melihat gelas setengah penuh: menerapkan hal baik dari negara saya ke luar, dan membawa hal terbaik dari luar ke Brasil.

Tanya: Bagaimana sinergi antara pencegahan fraud dan pencucian uang di Eropa dan Amerika Latin?

Jawab: Kedua disiplin ini punya tujuan yang sama: melindungi integritas sistem keuangan. Namun, dalam waktu lama, keduanya berjalan terpisah, terutama di tingkat institusi.

Sekarang, tren global—di negara seperti Spanyol, Portugal, Luksemburg, atau Brasil—adalah integrasi. Lembaga-lembaga mulai menyatukan area compliance, manajemen risiko, dan keamanan siber untuk mendeteksi pola fraud kompleks yang berkaitan dengan pencucian uang.

Di Spanyol, bank-bank sudah berbagi algoritma dan sistem monitoring untuk kedua hal tersebut. Di Brasil, bank sentral mendorong penggunaan model machine learning untuk mengidentifikasi fraud internal yang berpotensi terkait pencucian uang.

Amerika Latin juga bergerak maju, walau masih menghadapi tantangan koordinasi institusional dan keterbatasan teknis.

Di situlah saya berperan, bekerja sama dengan pemerintah, bank sentral, dan berbagai lembaga untuk merancang solusi praktis berbasis tools yang sudah mereka miliki. Intinya adalah bergerak dari kertas ke realitas: mengimplementasikan, mengukur, dan mengoreksi. Bukan membiarkan regulasi menjadi dokumen PDF yang tidak pernah dijalankan.

Tanya: Secara praktis, bagaimana lembaga bisa meningkatkan sinergi ini?

Jawab: Pertama, dengan pelatihan berkelanjutan dan pemahaman mendalam atas tipologi kejahatan yang terus bermunculan. Lalu, dengan memusatkan manajemen risiko secara terintegrasi dan berinvestasi pada teknologi: analitik data, kecerdasan buatan, machine learning, dan sebagainya.

Penting juga membangun tim lintas fungsi: AML, anti-fraud, legal, IT, keamanan informasi… Semua harus selaras, berbagi informasi dan tujuan yang sama.

Sinergi ini krusial untuk melindungi bisnis dan pengguna. Ini bukan hanya soal “patuh pada aturan”, tetapi tentang membangun sistem yang lebih aman.

Tanya: Saat konferensi, pasti banyak perwakilan perusahaan atau pemerintah menyampaikan kekhawatiran mereka. Apa kekhawatiran yang paling sering muncul?

Jawab: Mereka sering bertanya: “Bagaimana kami bisa memajukan regulasi jika kami punya masalah serius dengan kejahatan terorganisir?”

Dalam situasi seperti itu, saya tidak mulai dengan menulis undang-undang. Saya mulai dengan asesmen risiko. Saya identifikasi dulu titik sakit (pain point) utama dari klien atau negara tersebut, dan dari sana kami bangun bersama.

Saya tidak datang untuk memaksakan sesuatu, saya datang untuk menambah nilai. Saya bekerja sebagai bagian dari tim, dari dalam. Itu filosofi saya.

Banyak negara bahkan tidak tahu harus mulai dari mana. Di tempat di mana ada perdagangan manusia, penambangan ilegal, perdagangan hewan atau narkoba, sering kali semuanya berawal dari kecurigaan pencucian uang atau penipuan finansial, lalu terkuaklah jaringan kompleks di belakangnya.

Pengalaman mengajarkan saya untuk bertindak dengan kepekaan, memahami konteks, dan menyesuaikan pendekatan. Saya bahkan pernah bekerja dengan kejahatan terkait seperti kerja paksa atau ekonomi ilegal.

Karena itu saya selalu mengatakan: ini bukan sekadar soal membuat undang-undang. Pertama-tama kita harus memahami apa yang sedang terjadi, bertindak dengan hati-hati, dan merancang solusi yang nyata dan bisa diterapkan.

Tanya: Saran apa yang akan Anda berikan kepada seseorang yang ingin memulai karier seperti Anda?

Jawab: Saya biasanya merekomendasikan tiga hal:

Pendidikan berkelanjutan. Bidang ini berubah terus. Standar, teknologi, dan tipologi kejahatan berkembang setiap hari.

Memahami bisnis. Seorang spesialis pencegahan yang baik harus paham produk, risiko yang terkait, dan bagaimana sektor tersebut bekerja.

Kapasitas analitis dan etika. Anda perlu berpikir kritis, peka terhadap konteks geopolitik, dan punya etika profesional yang kuat.

Kadang, apa yang etis bagi saya mungkin tidak terasa etis bagi Anda karena perbedaan budaya. Tapi integritas itu tidak berubah: ia universal dan tidak bisa ditawar.

Baru-baru ini saya berada di sebuah negara yang sedang mengalami krisis kekerasan. Saya adalah satu-satunya pembicara perempuan dalam sebuah kongres tentang kejahatan terorganisir. Saya harus menyesuaikan materi saya dengan sangat hormat. Keberhasilan ada di situ: saya bisa terhubung lewat empati.

Pelatihan adalah bagian dari tujuan hidup saya. Apa yang dulu tidak saya miliki ketika memulai, sekarang saya berusaha berikan kepada orang lain. Berbagi pengetahuan adalah hal yang bisa mengubah segalanya.

Tanya: Pertanyaan terakhir, Luana. Berdasarkan pengalaman Anda, bagaimana industri fintech—dan seluruh ekosistem pencegahan pencucian uang—sebaiknya bersiap menghadapi regulasi yang akan datang?

Jawab: Kita perlu mendemokratisasi pengetahuan. Menerjemahkan konsep teknis ke dalam bahasa yang sederhana dan mudah dipahami. Ekosistem fintech, khususnya kripto, masih baru bagi banyak orang dan masih menimbulkan ketidakpercayaan.

Kita sebagai compliance officer punya tanggung jawab untuk mengedukasi, menjelaskan apa itu blockchain, AI, machine learning… tapi dengan cara yang sederhana dan langsung.

Itulah kunci keberhasilan: komunikasi yang mudah diakses dan transparan, yang bisa menjangkau semua orang.

Terkait regulasi, saya memperkirakan akan ada konvergensi internasional yang lebih besar, kemajuan dalam pengawasan berbasis data, pemanfaatan kecerdasan buatan, dan penguatan mekanisme pemulihan aset.

Saya juga melihat integrasi dengan tema kunci lain seperti ESG atau supply chain due diligence. Di Eropa, misalnya, beberapa persyaratan keberlanjutan sudah menjadi syarat untuk mendapatkan kredit. Di LATAM kami baru mulai, tetapi kami sedang bergerak ke arah itu.

Saya yakin, hanya dengan berbagi, mengedukasi, dan menyederhanakan hal yang kompleks, kita bisa mencapai masa depan yang lebih adil dan lebih aman bagi semua orang.