ルアナ・ロメロ：「強い規制があっても十分ではない。必要なのは監督・トレーニング・金融インテリジェンス」

ルアナ・ロメロは、コンプライアンスとマネーロンダリング防止（AML）の分野で、ブラジルだけでなくラテンアメリカ全体から高く評価されている専門家の一人だ。15年以上の経験を持ち、ブラジル史上最大級の汚職捜査である「ラヴァ・ジャット作戦（Operation Lava Jato / Car Wash）」など数多くの案件に携わり、規制の進化を組織の内側から見つめてきた。「ここ数年で規制は大きく前進しました。でも、十分に強固だと言い切るのは、少し単純化しすぎだと思います」と、システムの内側を知り尽くした人ならではの落ち着いた口調で語る。

彼女の話のベースに常にあるのは「インテグリティ（誠実さ・正直さ）」だ。「私は暗号資産のエコシステムが大好きですが、トレーダーではありません。私が“売っている”のはインテグリティなんです」と、力強く言い切る。「コンプライアンス・オフィサーは塹壕にいる兵士。透明性を守る最前線です」。それは決して誇張ではない。ラテンアメリカのフィンテック市場の30％以上を占めるブラジルのような国では、コンプライアンス担当者の役割は「あると良い」ではなく「なくてはならない」存在になっている。

質問：ルアナ、まず教えてください。なぜコンプライアンスとAML、とくに暗号資産やフィンテックのエコシステムに特化しようと思ったのですか？

回答： 私はずっと自分の「人生の目的」を探してきました。仕事は大好きですが、自分の仕事が社会や自分自身、そして他の人たちの人生にどう役立つのか、その意味を見つける必要があったんです。最初の専門はロジスティクスと通関業務でした。その分野で長く働くうちに、企業不正や国際貿易における不正など、あらゆる「不正・詐欺」のテーマに強い興味を持つようになりました。

そこから会計学を学び、公認会計士の資格も取得しましたが、いわゆる伝統的な会計士として働いたことはありません。代わりに、金融犯罪のフォレンジック調査の道に進みました。私はとても若い頃から、税務不正の調査に携わってきました。ブラジルでは、直接税と間接税を区別しており、私は不正が特に多い間接税の領域を専門にしてきました。

時間とともに勉強を続け、経験も重ねてきました。コンプライアンスとマネーロンダリング防止の世界で働いて、もう15年以上になります。ちょうどラヴァ・ジャット作戦が始まった頃にこの分野に入り、作戦の最後の3フェーズでは金融調査に携わりました。

こうして私は常に自国のAMLの最前線に立ち続けてきました。暗号資産のエコシステムと関わるようになったのは、多くのコンプライアンス専門家をコンサルタントとして支援するようになったことがきっかけです。国最大の暗号資産取引所で講演するよう依頼され、その講演の後、チームに参加してほしいとオファーを受けました。最初はシニア・コンプライアンス・アナリストとして入り、その後部門責任者となり、マネーロンダリング防止とコンプライアンスのプログラム全体をゼロから設計しました。その取引所はのちに、ラテンアメリカ初の「暗号資産ユニコーン」へと成長しました。

こうして私は、このディスラプティブなエコシステムの中に飛び込むことになりました。私はよく、「私はコインを売っているのではなく、インテグリティを売っている」と言っています。なぜなら、暗号資産の世界にもインテグリティの居場所はしっかりあるからです。私たちコンプライアンスの専門家は、「塹壕にいる兵士」として、全てのユーザーにとってシステムの透明性と信頼性を守る最前線に立っているのです。

質問：あなたが語る“インテグリティ”は、匿名性や既存システムへの反発から生まれた暗号資産の起源と、相反しているようにも聞こえます。この点をどう見ていますか？

回答： 私は矛盾しているとは思いません。両者は十分にシナジーを生み出すことができるからです。匿名性は確かに存在しますが、同時にインテグリティを持って行動できるようにしてくれる法律やツールも存在しています。

例えばブラジルには、欧州のGDPRに似た一般データ保護法（LGPD）があります。第7条9号・10号には「正当な利益」の原則が定められており、これによって私たちはKYC（Know Your Customer：顧客確認）を行い、取引を監査し、ブロックチェーンに基づくデータベースを活用することができます。

Chainalysisのようなツールを使えば、資金の流れを送金元ウォレットから最終的な受取先まで追跡でき、ダークウェブ由来の犯罪などを特定することに役立ちます。

こうしたテクノロジーのおかげで、私たちは分散型の環境においても、モニタリング・コントロール・監査を行うことができます。これはつまり、暗号資産エコシステムにおいてもインテグリティは十分に成り立つ、という証拠でもあります。

取引所の現場では、コンプライアンスは単なる「ポリシー文書」では終わりません。テスト、モニタリング、シミュレーションを行います。特にフィンテックでは、テクノロジーが生命線です。だから、あらゆるコンプライアンス専門家はブロックチェーン、サイバーセキュリティ、機械学習などを学ぶ必要があります。金融リスク、詐欺、ポンジ・スキームやマルチまがいのスキーム、マネーロンダリングに加え、フィッシングのようなサイバーリスクも存在するからです。

私が働いていたある取引所では、チームのセキュリティ耐性を試すために、エシカルハッカー（倫理的ハッカー）を雇っていました。私たちは定期的に偽のメールを受け取り、それに従業員がだまされるかどうかをテストしていました。これら全てがモニタリングの一部なのです。

質問：あなたがキャリアを始めてから、規制は大きく進化しましたか？

回答： はい、大きく変化しました。ただ、「これで十分」あるいは「完全に強固だ」と言い切ってしまうのは、やはり現実を単純化しすぎだと思います。スペイン、ブラジル、ルクセンブルクのような国々では、すでにセクター別のアプローチとリスクベースの監督を備えた、よく設計された規制フレームワークが存在しています。

ブラジルを例に挙げると、2022年のFATF（金融活動作業部会）の相互査定を契機に大きな前進がありました。同じ年には、暗号資産に関する法的枠組みを定める法律14.478も成立しました。また、証券委員会（CVM）は、暗号資産に連動した証券取引を監督するためのルールを定めています。

現在は、取引所に対して「顧客資産と自己資産の分別管理（アセット・セグリゲーション）」を義務付ける法案も審議されています。今のところはベストプラクティスとして推奨されているに過ぎませんが、法制化されれば必須要件になるでしょう。

しかし、紙の上で強い規制があっても、それがそのまま実務における高い有効性に結びつくとは限りません。監督、人材育成、そして金融インテリジェンスの面で、まだ不足している部分が多くあります。

私はいくつもの国の中央銀行とともに、ゼロベースから規制を作る仕事をしています。リスク・マッピングを行い、ギャップを特定し、解決策をともに設計していきます。

ラテンアメリカは、世界で5番目に大きな暗号資産市場です。多くの国ではまだ完全な規制枠組みが整っていない一方で、中央銀行は研究・調査・政策設計に非常に積極的に取り組んでいます。

質問：現在の規制には、どのようなギャップや課題があると考えていますか？

回答： 私は大きく3つの課題があると見ています。

1. 規制・監督の断片化

多くの国では、ルールがさまざまな法律や機関に分散しており、規制当局同士の連携も十分ではありません。そのため、リスクに対して一体的で統合的な対応を取ることが難しくなっています。

2. 非金融セクターの規制不足

弁護士、公証人、高級品・ラグジュアリー市場、不動産、オンラインゲームなどの分野は、マネーロンダリングリスクが高いにもかかわらず、規制が不十分なまま放置されていることが多いです。

3. 監督能力の不均衡

ルクセンブルク、スペイン、ブラジルのようにテクノロジーを活用した監督体制を整えつつある国がある一方で、ラテンアメリカやアフリカの多くの国々は、技術面・人的リソースの不足により、同水準の監督能力を持つことができていません。

私は最近、アフリカでトレーニングを行いましたが、現地には強い関心がある一方で、多くの制約が存在することも感じました。興味深いのは、用語が国や地域によって大きく異なることです。スペインでは「資本洗浄（blanqueo de capitales）」、メキシコでは「マネーロンダリング（lavado de dinero）」、ブラジルやラテンアメリカ全般では「資産洗浄（lavado de activos）」という表現が一般的です。私は、あらゆる資産を包含する意味で、この「資産洗浄」という言葉をよく使っています。

質問：規制に従おうとする企業にとって、高価なツールのコストは大きな障壁になっていないでしょうか？

回答： 私は常に、これを「投資」として捉えています。「官僚的なコスト」とだけ見るべきではありません。確かに高品質なツールにはコストがかかりますが、その一方で非常に大きな価値を生み出します。

私の仕事では、必ず「金融リテラシー教育」の要素を盛り込みます。どのようなリスク軽減ツールが存在し、それぞれのコストと性能のバランスがどうなっているのかをクライアントに説明します。中には高価なものもありますが、より手頃な価格でも十分な品質を備えたソリューションも存在します。

私は品質にとても厳しいです。自分で使ってみたことのないツールをおすすめすることは決してありません。AMLテクノロジーに関して言えば、ブラジルは地域内の他国よりもむしろ先行していると言って良いと思います。すでに10年以上前から反汚職法が施行されており、中央銀行もテクノロジー導入を積極的に後押ししています。

ですから、たとえ予算が限られていても、安全性を優先事項として位置付ければ、「正しいやり方」を実現することは十分に可能だと考えています。

質問：まさにそれが、私たちDiditのやっていることです。私たちは無料で、モジュール型で、柔軟なKYCを提供していて…

回答： それは素晴らしいですね！私はKYCプログラムに対してとても厳しい目を持っています。私が働いていた取引所では、FATFの40の勧告に基づき、非常に包括的なKYCプロセスを設計しました。驚かされるのは、多くの伝統的な銀行が、いまだにこれらの勧告を真剣に検討しようともしないことです。

私はこの話を、少しユーモアを交えてよく講義で取り上げます。「皆さん、今日は『夢占いの本』を読みましたか？」と聞くんです。ここでいう「夢占いの本」とは、FATFの勧告のことですね。これは、世界中どこであっても適用すべき基本的なスタンダードなのです。

ブラジルでは複数のツールを使い、ベンダーとのミーティングにも参加して、常に改善のためのフィードバックを提供しています。

質問：なぜブラジルは、フィンテックのリファレンス・マーケットになったのでしょうか？

回答： ブラジルはラテンアメリカ最大の国であり、取引件数ベースでは最大の暗号資産市場でもあります。経済情勢によっては、取引総額だけ見ればアルゼンチンが上回ることもありますが、オペレーション数という観点ではブラジルの方が多いですね。

私たちの国はテクノロジーに対して非常にオープンです。フィンテック企業の数も多く、プロダクトの種類も豊富で、規制もかなり複雑です。ブラジルでは、保険、医療など、ほとんど全ての領域に専任の規制当局が存在します。今では、国の保健監督機関でさえ、マネーロンダリング防止のコンプライアンス・プログラムを求めています。

私は2023年、ヘルスケア業界向けに、この分野で国内有数の規模となるAMLプログラムを設計しました。

多くの海外企業が「ブラジルでどうやって規制に従いながらビジネスを展開すればよいのか」を理解するために私のところにやってきます。同時に、私は他国で学んだベストプラクティスをブラジルに持ち帰ることもしています。自分のことを、ラテンアメリカ人であり、ブラジル人であり、イベロアメリカ人だと感じています。私の役割は、コップをいつも「半分満たされた状態」として見ること。つまり、自国の良い点を海外に広めると同時に、海外の良い点をブラジルへ持ち込むことだと思っています。

質問：ヨーロッパとラテンアメリカにおいて、詐欺防止とマネーロンダリング防止のシナジーはどのように生まれていますか？

回答： この2つの分野の目的は同じです。金融システムのインテグリティを守ることです。しかし、長い間、特に制度面では両者は別々のサイロで運営されてきました。

今、グローバルなトレンドは――スペイン、ポルトガル、ルクセンブルク、ブラジルなどに見られるように――統合です。多くの機関が、コンプライアンス、リスク管理、サイバーセキュリティの部門を統合し、マネーロンダリングとつながった複雑な詐欺パターンを発見しようとしています。

スペインでは、銀行同士が詐欺とマネーロンダリングの両方を検知するためのアルゴリズムやモニタリング・システムを共有し始めています。ブラジルでは、中央銀行が内部不正のうちマネーロンダリングにつながる可能性のあるものを特定するため、機械学習モデルの活用を推進しています。

ラテンアメリカも前進していますが、機関同士の連携不足や技術的制約といった課題は依然として大きいです。

ここで、私の役割が出てきます。私は各国の政府や中央銀行、さまざまな組織と協力し、「今あるツールを使って何が現実的にできるか」をベースに、実践的なソリューションを設計しています。大切なのは、PDFに書かれた「紙の上の規制」から抜け出し、実際に実装し、測定し、改善していく「生きた規制」にしていくことです。

質問：では、実務レベルでこうしたシナジーを高めるために、機関は何から始めるべきでしょうか？

回答： まず重要なのは、継続的なトレーニングと、新たに登場する手口・タイプロジーへの理解です。次に、リスク管理を統合的に扱うための仕組みを整え、データ分析、AI（人工知能）、機械学習といったテクノロジーに投資していくことです。

そして、異なる専門分野を横断するチーム作りも欠かせません。AML、詐欺対策、法務、IT、情報セキュリティなどのメンバーが混成チームを組み、情報と目標を共有することが必要です。

このシナジーは、ビジネスとユーザーを守る上でカギとなります。単に「ルールを守る」だけでなく、より安全なシステムを構築するためのアプローチなのです。

質問：講演の場では、企業や行政の担当者からさまざまな悩みを聞くと思います。どのような相談が一番多いですか？

回答： とても多いのは、「組織犯罪が深刻な国で、どうやって規制を前進させればいいのか？」という質問です。

このようなケースでは、私は法律を書くところからは始めません。まずはリスク評価からスタートします。その国やクライアントが抱える最も深刻な「痛点」はどこなのかを特定し、そこから一緒に構築していきます。

私は「ルールを押し付けるために来た人」にはなりたくありません。「価値を付け加えるために来た人」でありたいのです。チームの一員として、内側から一緒に働く――これが私の哲学です。

多くの国は「何から始めればいいか分からない」と言います。人身売買、違法採掘、野生動物や薬物の違法取引が蔓延している場所では、たいてい、一件のマネーロンダリング疑惑や金融詐欺がきっかけで調査が始まり、その後ろに隠れていた巨大な犯罪ネットワークが明らかになります。

私の経験は、常に「センシティビティ（繊細さ）」を持って行動することの重要性を教えてくれました。文脈を理解し、その国・その組織に合わせてアプローチを変えることが必要なのです。私は強制労働や違法経済といった関連犯罪を扱ったこともあります。

だからこそ、「法律を一つ作れば解決する」という話ではない、と強く言いたいのです。まず何が起きているのかを理解し、慎重に行動し、現実に機能するソリューションを設計していく必要があります。

質問：あなたのようなキャリアを目指す人には、どんなアドバイスをしますか？

回答： 私はいつも、3つのポイントを挙げています。

継続的な学習。

この分野は常に変化しています。基準もテクノロジーも、犯罪のタイプロジーも、ほぼ毎日のように進化しています。

ビジネス理解。

優れた予防の専門家になりたければ、プロダクトの構造やそれに伴うリスク、そのセクターがどう機能しているのかを理解する必要があります。

分析力と倫理観。

批判的思考、地政学的・社会的な文脈への感受性、そしてプロフェッショナルとしての倫理が欠かせません。

私にとって倫理的だと思えることが、別の文化圏の人にとってはそうでないかもしれません。でも、インテグリティそのものは変わりません。インテグリティは普遍的であり、決して取引材料にしてはならない価値です。

先日、深刻な暴力の危機に直面している国で講演をする機会がありました。有機犯罪をテーマにした大規模なカンファレンスで、私は唯一の女性登壇者でした。その場にふさわしい形になるよう、自分のスピーチを非常に慎重に調整する必要がありました。講演が成功したと感じたのは、まさにその「共感」を通じて聴衆とつながることができたからだと思っています。

人を育てること、教えることは、私の人生の目的の一部です。私がキャリアの初期に持っていなかったものを、今は他の人たちに提供したいと考えています。知識をシェアすることこそが、全てを変える力を持っていると信じているからです。

質問：最後の質問です。あなたの経験を踏まえて、フィンテック業界やマネーロンダリング防止のエコシステムは、これからの規制にどう備えるべきでしょうか？

回答： まず必要なのは、知識の民主化だと思います。高度にテクニカルな概念を、誰にでもわかる言葉に翻訳することです。フィンテック、とりわけ暗号資産のエコシステムは、多くの人にとってまだ新しく、警戒心の対象でもあります。

コンプライアンスの専門家である私たちは、市場を教育する責任を負っています。ブロックチェーンとは何か、AIや機械学習は何をしているのか――こうしたことを、わかりやすく、まっすぐに説明しなければなりません。

私は、これこそが成功の鍵だと信じています。誰にでも届く、オープンで透明性の高いコミュニケーションです。

規制の今後という意味では、国際的な規制のコンバージェンス（収斂）が進み、データに基づく監督、AIの活用、不正資産の回収メカニズムがより高度化していくと見ています。

また、ESG（環境・社会・ガバナンス）やサプライチェーンのデューデリジェンスといった重要テーマとの統合も進んでいくでしょう。ヨーロッパではすでに、融資を受けるために一定のサステナビリティ要件を満たすことが求められるケースも出てきています。ラテンアメリカはまだ始まりの段階ですが、同じ方向に向かって歩み始めています。

私は心から信じています。知識を共有し、人を教育し、複雑なことをシンプルに伝えること。それこそが、より公正で安全な未来へと私たちを導く、一番確かな道なのだと。