Luana Romero: “Leis fortes não significam eficácia: precisamos de melhor supervisão, treinamento e inteligência financeira”

Luana Romero é hoje uma das vozes mais respeitadas em compliance e prevenção à lavagem de dinheiro, não só no Brasil, mas em toda a América Latina. Com mais de 15 anos de experiência, ela já atuou em múltiplas frentes — incluindo a Operação Lava Jato, um marco no combate à corrupção no país — e acompanhou a evolução regulatória de dentro do sistema. “As regulações avançaram muito nos últimos anos, mas dizer que já são suficientemente robustas é simplificar demais”, afirma com a calma de quem conhece o funcionamento interno do sistema.

A integridade é o fio condutor de tudo o que ela fala. “Eu amo o ecossistema cripto, mas não sou trader: o que eu vendo é integridade”, diz com convicção. “Os compliance officers são os soldados na trincheira, a linha de frente que garante transparência.” E ela não está exagerando. Em um país como o Brasil — líder fintech da América Latina, com mais de 30% do ecossistema da região — o papel do profissional de compliance não é apenas necessário: é essencial.

Pergunta: Luana, conta pra gente: o que te levou a se especializar em compliance e PLD, especialmente no ecossistema cripto e fintech?

Resposta: Sempre estive em busca do propósito da minha vida. Eu adoro trabalhar, mas precisava encontrar um sentido no que faço para a sociedade, para a minha vida e para a vida das outras pessoas. Minha primeira formação foi em logística e desembaraço aduaneiro. Trabalhei muitos anos nessa área e acabei me apaixonando pelos temas ligados a fraude: fraude corporativa, fraude no comércio exterior, etc.

Isso me levou a estudar Ciências Contábeis e me tornar contadora pública certificada. Porém, nunca atuei como contadora “tradicional”, e sim como perita investigadora de crimes financeiros. Comecei muito jovem nessa área, investigando fraudes tributárias. No Brasil, a gente diferencia tributos diretos e indiretos; eu me especializei em tributos indiretos porque há muita fraude nesse ecossistema.

Com o tempo, fui evoluindo e aprofundando meus estudos. Já atuo em compliance e prevenção à lavagem de dinheiro há mais de 15 anos. Comecei paralelamente à Operação Lava Jato, participando das três últimas fases com investigações financeiras.

Isso me manteve sempre na linha de frente dos esforços de prevenção à lavagem no meu país. O ecossistema cripto entrou na minha vida quando comecei a atender muitos profissionais de compliance como consultora. Fui convidada para palestrar na maior exchange de criptomoedas do Brasil e, depois da apresentação, me convidaram para integrar o time. Entrei como senior compliance analyst, depois assumi a liderança do departamento e desenhei todo o programa de prevenção à lavagem de dinheiro e de compliance. Essa exchange acabou se tornando o primeiro unicórnio cripto da América Latina.

Foi assim que eu entrei nesse ecossistema disruptivo. Costumo dizer que, mais do que vender moedas ou ser trader, o que eu faço é vender integridade. Porque sim, há espaço para a integridade também no universo cripto. Nós, profissionais de compliance, somos os “soldados na trincheira”, a linha de frente que garante transparência e credibilidade do sistema para todos os usuários.

Pergunta: O que você fala de integridade parece bater de frente com a origem do ecossistema cripto, que nasceu da anonimidade e de um certo desafio ao sistema tradicional. Como você enxerga isso?

Resposta: Eu não vejo como uma contradição. Tudo pode funcionar em sinergia. A anonimidade existe, mas também existem leis e ferramentas que nos permitem atuar com integridade. Por exemplo, a Lei Geral de Proteção de Dados brasileira — semelhante ao GDPR europeu — estabelece no artigo 7.º, incisos 9 e 10, o princípio do interesse legítimo.

Isso nos permite realizar KYC (know your customer), auditar transações e trabalhar com bases de dados em blockchain. Ferramentas como a Chainalysis permitem rastrear desde a carteira de origem até o destino final, ajudando a identificar crimes relacionados à dark web.

Graças a essas tecnologias, conseguimos monitorar, controlar e auditar mesmo em um ambiente descentralizado. Isso prova que a integridade existe, sim, no ecossistema cripto.

Numa exchange, por exemplo, compliance não se resume a ter políticas escritas. A gente faz testes, monitoramentos, simulações. E quando se fala em fintech, tecnologia é fundamental. Por isso, qualquer profissional de compliance precisa estudar blockchain, cibersegurança, machine learning… Existem riscos financeiros, golpes, esquemas de pirâmide, lavagem de dinheiro e também riscos cibernéticos, como phishing.

Eu já trabalhei em exchanges que contrataram ethical hackers para testar a segurança das equipes. Recebíamos e-mails falsos para avaliar se os colaboradores caíam nesses testes ou não. Tudo isso faz parte do processo de monitoramento.

Pergunta: As regulações evoluíram muito desde que você começou?

Resposta: Sim, evoluíram bastante. Embora dizer que são suficientes ou totalmente robustas ainda seja simplificar demais. Em países como Espanha, Brasil ou Luxemburgo, já existem marcos regulatórios bem estruturados, com abordagens setoriais e supervisão baseada em risco.

No Brasil, por exemplo, tivemos avanços importantes com a avaliação mútua do GAFI (FATF) em 2022 e com a Lei 14.478, também de 2022, que estabelece o marco legal dos criptoativos. Há ainda regulação da Comissão de Valores Mobiliários (CVM) para supervisionar operações com valores mobiliários vinculados a cripto.

Atualmente, está em tramitação uma lei que vai obrigar as exchanges a implementar a segregação de ativos, que hoje é apenas uma boa prática recomendada.

Mas regulação forte no papel nem sempre se converte em efetividade na prática. Falta supervisão, treinamento e inteligência financeira.

Eu trabalho com bancos centrais de vários países para construir regulação desde a base: fazemos mapeamento de riscos, identificamos lacunas e desenhamos soluções.

A América Latina é o quinto maior mercado cripto do mundo. Embora muitos países ainda não tenham marcos regulatórios completos, os bancos centrais estão muito ativos em pesquisas, estudos e desenvolvimento.

Pergunta: Que lacunas ou desafios você enxerga nas regulações atuais?

Resposta: Eu costumo destacar três grandes desafios:

Fragmentação regulatória e supervisora: muitos países têm normas espalhadas em diferentes estruturas e pouca coordenação entre reguladores, o que dificulta respostas integradas.

Falta de regulação em setores não financeiros: advocacia, cartórios, bens de luxo, mercado imobiliário e jogos on-line muitas vezes são pouco regulados.

Desigualdade de capacidade supervisora: enquanto países como Luxemburgo, Espanha ou Brasil avançam em supervisão tecnológica, outros países da América Latina e da África não têm recursos técnicos ou humanos suficientes.

Recentemente estive na África dando treinamentos, e há muito interesse, mas também muitas limitações. Um ponto curioso é como a terminologia varia: na Espanha se fala em “branqueamento de capitais”; no México, em “lavado de dinero”; no Brasil e em geral na América Latina, usamos “lavagem de ativos”. Eu costumo usar essa última expressão porque ela abrange todos os tipos de bens.

Pergunta: Você acha que o custo de algumas ferramentas é uma barreira para muitas empresas que querem estar em dia com a regulação?

Resposta: Eu sempre encaro isso como investimento, não como burocracia. Ferramentas de qualidade têm um custo, sim, mas também geram muito valor.

No meu trabalho, sempre incluo educação financeira. Eu ensino aos meus clientes quais ferramentas existem para mitigar riscos e qual a relação custo-benefício de cada uma. Algumas são caras, é verdade, mas também existem opções de alta qualidade com preços mais acessíveis.

Sou muito exigente com qualidade. Não recomendo nada que eu mesma não tenha usado antes. O Brasil está muito avançado em tecnologias de PLD, até mais do que outros países da região. Temos uma Lei Anticorrupção há 10 anos, e o Banco Central tem impulsionado fortemente o uso de tecnologia.

Então, mesmo com orçamento limitado, é possível fazer as coisas do jeito certo se a segurança for prioridade.

Pergunta: É justamente isso que fazemos na Didit. Oferecemos KYC gratuito, modular e flexível…

Resposta: Maravilhoso! Eu sou muito crítica com programas de KYC. Para a exchange onde trabalhei, desenhei um procedimento bem completo, baseado nas 40 recomendações do GAFI. Me surpreende que muitos bancos tradicionais nem sequer considerem essas recomendações.

Eu sempre falo disso com um toque de humor. Nas minhas aulas, digo: “Vocês já leram o livro dos sonhos hoje?”, me referindo ao GAFI. São padrões essenciais que deveríamos aplicar em qualquer lugar do mundo.

Uso diversas ferramentas aqui no Brasil, participo de reuniões com fornecedores e sempre dou feedback para melhoria contínua.

Pergunta: Por que o Brasil se tornou uma referência em fintech?

Resposta: O Brasil é o maior país da América Latina e também o maior mercado cripto em número de transações. Às vezes a Argentina nos ultrapassa em volume devido ao contexto econômico, mas nós temos mais operações.

Somos um país aberto à tecnologia. Temos muitas fintechs, variedade de produtos e uma regulação bastante complexa. No Brasil, existem órgãos reguladores para quase tudo: seguros, saúde… até a Agência Nacional de Saúde passou a exigir programas de compliance em prevenção à lavagem de dinheiro.

Em 2023, eu desenvolvi um dos maiores programas nessa área para o setor de saúde.

Muitas empresas estrangeiras me procuram para entender como operar no Brasil. E, ao mesmo tempo, eu levo aprendizados de outros países para o meu. Eu me considero latina, brasileira e ibero-americana. Meu papel é sempre ver o copo meio cheio: aplicar o melhor do meu país lá fora e trazer o melhor de fora para o Brasil.

Pergunta: Qual é a sinergia entre prevenção a fraudes e lavagem de dinheiro na Europa e na América Latina?

Resposta: As duas disciplinas têm um mesmo objetivo: proteger a integridade do sistema financeiro. Mas, por muito tempo, operaram separadas, especialmente no nível institucional.

Hoje, a tendência global — em países como Espanha, Portugal, Luxemburgo ou Brasil — é a integração. As instituições estão unificando as áreas de compliance, risco e cibersegurança para detectar padrões complexos de fraude relacionados à lavagem de dinheiro.

Na Espanha, os bancos já compartilham algoritmos e sistemas de monitoramento para as duas frentes. No Brasil, o Banco Central incentiva o uso de modelos de machine learning para identificar fraudes internas com potencial de lavagem.

A América Latina também está avançando, embora ainda enfrente desafios de coordenação institucional e limitações técnicas.

É aí que eu entro, colaborando com governos, bancos centrais e entidades para desenhar soluções práticas a partir das ferramentas que eles já têm. A ideia é sair do papel e ir para a realidade: implementar, medir, ajustar. Não deixar a regulação presa em um PDF.

Pergunta: Como as instituições podem, na prática, melhorar essa sinergia?

Resposta: Primeiro, com treinamento contínuo e entendimento das tipologias emergentes. Depois, centralizando a gestão de riscos de forma integrada e investindo em tecnologia: análise de dados, inteligência artificial, machine learning…

Também é fundamental criar times multidisciplinares: PLD, antifraude, jurídico, TI, segurança da informação… Todo mundo alinhado, compartilhando dados e objetivos.

Essa sinergia é chave para proteger o negócio e os usuários. Não se trata só de cumprir norma, mas de construir um sistema mais seguro.

Pergunta: Nas suas palestras, muitos representantes de empresas ou governos devem dividir preocupações com você. Quais são as mais comuns?

Resposta: Eles frequentemente me perguntam: “Como avançar em regulação se temos problemas graves de crime organizado?”

Nesses casos, eu não começo escrevendo leis, e sim fazendo uma avaliação de riscos. Identifico quais são as principais dores daquele cliente ou país e, a partir disso, construímos juntos.

Eu não chego para impor nada, chego para agregar valor. Trabalho como parte do time, de dentro. Essa é a minha filosofia.

Muitos países nem sabem por onde começar. Em contextos com tráfico de pessoas, garimpo ilegal, tráfico de animais ou de drogas, quase sempre tudo começa com uma suspeita de lavagem de dinheiro ou um golpe financeiro, e a partir daí é revelada uma rede muito mais complexa.

Minha experiência me ensinou a atuar com sensibilidade, entender os contextos e adaptar minha abordagem. Já trabalhei inclusive com crimes relacionados, como trabalho escravo ou economias ilícitas.

Por isso eu digo que não se trata só de fazer uma lei. Primeiro é preciso entender o que está acontecendo, agir com cuidado e desenhar soluções reais.

Pergunta: Que conselho você daria para quem quer construir uma carreira como a sua?

Resposta: Eu costumo recomendar três coisas:

Formação contínua. Essa área muda o tempo todo. Padrões, tecnologias e tipologias de crime evoluem diariamente.

Entender o negócio. Um bom especialista em prevenção precisa entender os produtos, os riscos envolvidos e como o setor funciona.

Capacidade analítica e ética. É necessário pensamento crítico, sensibilidade para contextos geopolíticos e ética profissional.

Às vezes, o que é ético para mim talvez não seja para você, por causa das nossas culturas. Mas a integridade não muda: ela é universal, inegociável.

Recentemente estive em um país passando por uma crise de violência. Eu era a única mulher palestrante em um congresso sobre crime organizado. Precisei adaptar minha fala com muito respeito. O sucesso estava justamente nisso: conseguir criar conexão por meio da empatia.

Treinar e formar pessoas faz parte do propósito da minha vida. O que eu não tive quando comecei, hoje eu procuro oferecer aos outros. Compartilhar conhecimento é o que pode mudar tudo.

Pergunta: Última pergunta, Luana. Diante da sua experiência, como a indústria fintech — e tudo o que envolve a prevenção à lavagem de dinheiro — deve se preparar para as próximas regulações?

Resposta: Precisamos democratizar o conhecimento. Traduzir conceitos técnicos para uma linguagem clara. O ecossistema fintech, especialmente o cripto, ainda é novo para muita gente e gera desconfiança.

Nós, como profissionais de compliance, temos a responsabilidade de educar, de explicar o que é blockchain, IA, machine learning… mas fazer isso de forma simples e direta.

Essa é a chave do sucesso: comunicação acessível e transparente, que chegue a todo mundo.

Em relação à regulação, eu espero uma maior convergência internacional, avanços na supervisão baseada em dados, uso de inteligência artificial e melhorias na recuperação de ativos.

Também vejo integração com outros temas-chave, como ESG e due diligence em cadeias de suprimentos. Na Europa, por exemplo, já existem certos requisitos de sustentabilidade para concessão de crédito. Na América Latina estamos começando, mas estamos caminhando nessa direção.

Acredito firmemente que só compartilhando, educando e simplificando vamos conseguir construir um futuro mais justo e mais seguro para todas as pessoas.