Luana Romero: «Regras fortes não significam eficácia: precisamos de melhor supervisão, formação e inteligência financeira»

Luana Romero é hoje uma das vozes mais respeitadas em compliance e prevenção de branqueamento de capitais, não só no Brasil, mas em toda a América Latina. Com mais de 15 anos de experiência, trabalhou em várias frentes — incluindo a operação Lava Jato, um marco no combate à corrupção — e acompanhou a evolução regulatória a partir de dentro. «A regulação avançou muito nos últimos anos, mas dizer que é suficientemente robusta é simplificar em demasia», afirma, com a calma de quem conhece o sistema por dentro.

A integridade é o fio condutor de tudo o que defende. «Adoro o ecossistema cripto, mas não sou trader: o que eu vendo é integridade», diz, convicta. «Os compliance officers são os soldados na trincheira, a linha da frente que garante a transparência.» E não está a exagerar. Num país como o Brasil — líder fintech da América Latina, concentrando mais de 30% do ecossistema da região — o papel do responsável de compliance não é apenas útil: é absolutamente essencial.

Pergunta: Luana, conta-nos: o que te levou a especializar-te em compliance e PBC, em particular no ecossistema cripto e fintech?

Resposta: Sempre estive à procura do propósito da minha vida. Gosto de trabalhar, mas precisava de encontrar significado naquilo que faço para a sociedade, para a minha vida e para a vida dos outros. A minha formação inicial foi em logística e desenvolvimento aduaneiro. Trabalhei muitos anos nessa área e apaixonei-me por temas ligados à fraude: fraude corporativa, fraude no comércio internacional, etc.

Isso levou-me a estudar Ciências Contabilísticas e a tornar-me contabilista certificada. No entanto, nunca exerci como contabilista “clássica”, e sim como investigadora forense de crimes financeiros. Comecei muito cedo a trabalhar nesse campo, a investigar fraude fiscal. No Brasil, distinguimos entre impostos directos e indirectos; especializei-me nos indirectos porque há imensa fraude nesse ecossistema.

Com o tempo, fui aprofundando os estudos e alargando a prática. Já levo mais de 15 anos dedicada ao compliance e à prevenção de branqueamento de capitais. Comecei em paralelo à Operação Lava Jato, participando nas suas três últimas fases, através de investigações financeiras.

Isso manteve-me sempre na linha da frente da luta contra o branqueamento no meu país. O ecossistema cripto entrou na minha vida quando comecei a prestar consultoria a muitos profissionais de compliance. Fui convidada para falar na maior exchange de criptomoedas do país e, depois dessa palestra, convidaram-me a integrar a equipa. Comecei como senior compliance analyst, depois passei a liderar o departamento e desenhei todo o programa de prevenção de branqueamento de capitais e compliance. Essa exchange viria a tornar-se o primeiro “unicórnio” cripto da América Latina.

Foi assim que entrei neste ecossistema disruptivo. Costumo dizer que, mais do que vender moedas ou ser trader, o que eu faço é vender integridade. Porque sim, há espaço para a integridade no universo cripto. Nós, profissionais de compliance, somos os «soldados na trincheira», a linha da frente que assegura a transparência e credibilidade do sistema para todos os utilizadores.

Pergunta: O que dizes sobre integridade parece chocar com a origem do ecossistema cripto, que nasceu da anonimidade e de um certo confronto com o sistema tradicional. Como é que vês isso?

Resposta: Não vejo como uma contradição. Tudo pode funcionar em sinergia. A anonimidade existe, mas também existem leis e ferramentas que nos permitem actuar com integridade. Por exemplo, a Lei Geral de Protecção de Dados do Brasil — semelhante ao RGPD europeu — estabelece no artigo 7.º, n.os 9 e 10, o princípio do interesse legítimo.

Isso permite-nos fazer KYC (know your customer), auditar transacções e trabalhar com bases de dados blockchain. Ferramentas como a Chainalysis permitem seguir o rasto desde a wallet de origem até ao destino final, ajudando a identificar crimes ligados à dark web.

Graças a estas tecnologias, conseguimos monitorizar, controlar e auditar mesmo num ambiente descentralizado. Isto prova que a integridade existe, sim, no ecossistema cripto.

Numa exchange, por exemplo, o compliance não se resume a políticas escritas. Fazemos testes, monitorização, simulações. E quando falamos de fintech, a tecnologia é absolutamente central. Por isso, qualquer profissional de compliance tem de aprender sobre blockchain, cibersegurança, machine learning… Há riscos financeiros, burlas, esquemas em pirâmide, branqueamento de capitais, e também riscos cibernéticos como o phishing.

Trabalhei em exchanges que contrataram ethical hackers para testar a segurança das equipas. Recebíamos e-mails falsos para avaliar se os colaboradores caíam ou não nesses testes. Tudo isto faz parte do processo de monitorização.

Pergunta: As regras mudaram muito desde que começaste?

Resposta: Mudaram bastante, sim. Embora dizer que são suficientes ou totalmente robustas ainda seja simplificar. Em países como Espanha, Brasil ou Luxemburgo, existem quadros regulatórios bem estruturados, com abordagens sectoriais e supervisão baseada no risco.

No Brasil, por exemplo, houve avanços importantes com a avaliação mútua do GAFI (FATF) em 2022 e com a Lei 14.478, no mesmo ano, que estabelece o enquadramento legal dos criptoactivos. Há também regulação da Comissão de Valores Mobiliários (CVM) para supervisionar operações com valores mobiliários ligados a cripto.

Neste momento, está em tramitação uma lei que vai exigir às exchanges a implementação da segregação de activos, que hoje em dia é apenas uma boa prática recomendada.

Mas ter uma regulação forte no papel não significa, automaticamente, eficácia na prática. Falta-nos supervisão, formação e inteligência financeira.

Trabalho com bancos centrais de vários países a construir regulação desde a base: fazemos mapeamentos de risco, identificamos lacunas e desenhamos soluções.

A América Latina é o quinto maior mercado cripto do mundo. Embora muitos países ainda não tenham quadros normativos completos, os bancos centrais estão muito activos em investigação, estudos e desenvolvimento de políticas.

Pergunta: Que lacunas ou desafios identificas na regulação actual?

Resposta: Vejo três grandes desafios:

Fragmentação regulatória e supervisora: muitos países têm normas dispersas e pouca coordenação entre reguladores, o que dificulta respostas integradas.

Falta de regulação em sectores não financeiros: advogados, notários, luxo, imobiliário, jogos online, entre outros, continuam muitas vezes pouco enquadrados.

Desigualdades na capacidade de supervisão: enquanto países como Luxemburgo, Espanha ou Brasil avançam na supervisão tecnológica, outros países da América Latina e de África não têm recursos técnicos nem humanos suficientes.

Estive recentemente em África a dar formação e há um enorme interesse, mas também muitas limitações. Um pormenor curioso é como a terminologia varia: em Espanha fala-se de «branqueamento de capitais»; no México, de «lavagem de dinheiro»; no Brasil e em grande parte da América Latina, usa-se mais «lavagem de activos». Eu costumo usar este último termo precisamente porque abrange todos os tipos de bens.

Pergunta: Achas que o custo de certas ferramentas é uma barreira para as empresas que querem cumprir a lei?

Resposta: Vejo sempre isso como investimento, não como burocracia. As ferramentas de qualidade têm custo, claro, mas também geram muito valor.

No meu trabalho, incluo sempre educação financeira. Mostro aos clientes que ferramentas existem para mitigar riscos e qual é a relação qualidade-preço de cada uma. Algumas são caras, sim, mas também há soluções de muita qualidade a preços mais acessíveis.

Sou muito exigente com a qualidade. Não recomendo nada que não tenha experimentado antes. O Brasil está bastante avançado em tecnologias de PBC, até mais do que outros países da região. Temos uma Lei Anticorrupção há 10 anos, e o Banco Central tem impulsionado fortemente o uso de tecnologia.

Portanto, mesmo com orçamentos limitados, há maneiras de fazer as coisas bem se colocarmos a segurança como prioridade.

Pergunta: É precisamente isso que fazemos na Didit. Oferecemos KYC gratuito, modular e flexível…

Resposta: Maravilhoso! Sou muito crítica dos programas de KYC. Para a exchange onde trabalhei, desenhei um procedimento bastante completo baseado nas 40 recomendações do GAFI. Surpreende-me que muitos bancos tradicionais nem sequer as considerem.

Falo frequentemente disto com algum humor. Nas aulas digo: «Já leram o livro dos sonhos hoje?», a referir-me ao GAFI. São padrões essenciais que devíamos aplicar em qualquer parte do mundo.

Uso várias ferramentas aqui no Brasil, participo em reuniões com fornecedores e dou sempre feedback para melhoria contínua.

Pergunta: Porque é que o Brasil se tornou uma referência fintech?

Resposta: O Brasil é o maior país da América Latina e também o maior mercado cripto em número de transacções. Por vezes, a Argentina ultrapassa-nos em volume financeiro por causa do seu contexto económico, mas nós temos mais operações.

Somos um país aberto à tecnologia. Temos muitas fintechs, variedade de produtos e uma regulação bastante complexa. No Brasil, há entidades reguladoras para praticamente tudo: seguros, saúde… até a Agência Nacional de Saúde passou a exigir programas de compliance em prevenção de branqueamento.

Em 2023, desenvolvi um dos maiores programas nesta área para o sector da saúde.

Muitas empresas estrangeiras contactam-me para perceber como podem operar no Brasil. E, ao mesmo tempo, levo aprendizagens de outros países para o meu. Considero-me latina, brasileira e ibero-americana. O meu papel é ver sempre o copo meio cheio: aplicar o que o meu país tem de melhor lá fora e trazer o melhor de fora para o Brasil.

Pergunta: Qual é a sinergia entre prevenção de fraude e branqueamento de capitais na Europa e na América Latina?

Resposta: Ambas as disciplinas têm um objectivo comum: proteger a integridade do sistema financeiro. Mas, durante muito tempo, funcionaram em silos separados, sobretudo a nível institucional.

Hoje, a tendência global — em países como Espanha, Portugal, Luxemburgo ou Brasil — é a integração. As instituições estão a unificar as áreas de compliance, risco e cibersegurança para detectar padrões complexos de fraude ligados ao branqueamento.

Em Espanha, os bancos já partilham algoritmos e sistemas de monitorização para ambas as finalidades. No Brasil, o Banco Central promove o uso de modelos de machine learning para identificar fraude interna com potencial de branqueamento.

A América Latina também está a avançar, embora ainda enfrente desafios de coordenação institucional e limitações técnicas.

É aqui que entro: colaboro com governos, bancos centrais e entidades para desenhar soluções práticas a partir das ferramentas que já têm. Trata-se de passar do papel à realidade: implementar, medir, ajustar. Não deixar a regulação parada num PDF.

Pergunta: Como podem as instituições melhorar, na prática, essa sinergia?

Resposta: Em primeiro lugar, com formação contínua e compreensão das tipologias emergentes. Depois, centralizando a gestão de risco de forma integrada e investindo em tecnologia: análise de dados, inteligência artificial, machine learning…

É também fundamental criar equipas multidisciplinares: PBC, antifraude, jurídico, IT, segurança da informação… Todos alinhados, a partilhar informação e objectivos.

Esta sinergia é chave para proteger o negócio e os utilizadores. Não se trata apenas de cumprir requisitos legais; é construir um sistema mais seguro.

Pergunta: Nas tuas conferências, muitos responsáveis de empresas ou de organismos públicos devem partilhar contigo as suas preocupações. Quais são as mais comuns?

Resposta: Perguntam-me muitas vezes: «Como é que avançamos na regulação se temos problemas graves de crime organizado?»

Nesses casos, não começo a escrever leis. Começo por uma avaliação de risco. Identifico quais são os principais pontos de dor do cliente ou do país e, a partir daí, construímos em conjunto.

Não chego para impor, chego para acrescentar valor. Trabalho como parte da equipa, a partir de dentro. Essa é a minha filosofia.

Muitos países nem sequer sabem por onde começar. Em contextos com tráfico de pessoas, mineração ilegal, tráfico de animais ou de droga, quase tudo começa com uma suspeita de branqueamento de capitais ou de burla financeira, e a partir daí descobre-se uma rede muito mais complexa.

A minha experiência ensinou-me a actuar com sensibilidade, a compreender os contextos e a adaptar a abordagem. Já trabalhei até com crimes conexos, como trabalho escravo ou economias ilícitas.

Por isso digo que não se trata apenas de fazer uma lei. Primeiro é preciso entender o que está a acontecer, agir com cuidado e desenhar soluções reais.

Pergunta: Que conselho darias a alguém que queira iniciar uma carreira como a tua?

Resposta: Recomendo três coisas:

Formação contínua. Esta área muda constantemente. Normas, tecnologias e tipologias de crime evoluem todos os dias.

Entender o negócio. Um bom especialista em prevenção tem de compreender os produtos, os riscos associados e o funcionamento do sector.

Capacidade analítica e ética. É necessário pensamento crítico, sensibilidade aos contextos geopolíticos e ética profissional.

Por vezes, o que é ético para mim pode não o ser para ti, devido às nossas culturas. Mas a integridade não muda: é universal e inquebrável.

Recentemente estive num país em plena crise de violência. Fui a única oradora mulher num congresso sobre crime organizado. Tive de adaptar o meu discurso com enorme respeito. O sucesso esteve precisamente aí: na capacidade de criar ligação através da empatia.

A formação faz parte do propósito da minha vida. Aquilo que não tive quando comecei, hoje procuro oferecer a outras pessoas. Partilhar conhecimento é o que pode mudar tudo.

Pergunta: Última pergunta, Luana. Com a tua experiência, como é que a indústria fintech — e tudo o que está ligado à prevenção do branqueamento de capitais — deve preparar-se para a regulação que aí vem?

Resposta: Temos de democratizar o conhecimento. Traduzir conceitos técnicos para uma linguagem clara. O ecossistema fintech, especialmente o cripto, ainda é novo para muita gente e continua a gerar desconfiança.

Nós, enquanto profissionais de compliance, temos a responsabilidade de educar, de explicar o que é blockchain, IA, machine learning… mas fazê-lo de forma simples e directa.

Esta é a chave do sucesso: comunicação acessível e transparente, que chegue a toda a gente.

Quanto à regulação, espero maior convergência internacional, avanços na supervisão baseada em dados, uso mais intenso de inteligência artificial e melhorias na recuperação de activos.

Vejo também uma integração com outros temas críticos, como ESG e a due diligence da cadeia de abastecimento. Na Europa, por exemplo, já há requisitos de sustentabilidade para aceder a financiamento. Na América Latina estamos a começar, mas estamos no caminho.

Acredito firmemente que só partilhando, educando e simplificando conseguiremos construir um futuro mais justo e mais seguro para todos.