Luana Romero：“强监管不等于高效，我们更需要监督、培训和金融情报”

Luana Romero 是巴西乃至整个拉丁美洲最受尊敬的合规与反洗钱专家之一。她在该领域深耕逾15年，参与过多个关键项目——包括具有里程碑意义的“洗车行动”（Operation Lava Jato）——亲眼见证了法规从内部一步步演进。她平静而笃定地说：“这些年监管确实进步很大，但说它们已经足够健全，未免太过简单化。”

贯穿她所有观点的，是“诚信”二字。她说：“我很热爱加密生态，但我不是交易员；我真正‘出售’的是诚信。”语气非常坚定。“合规官就是在一线作战的‘士兵’，是保障透明度的前线。”这绝非夸张。在巴西这样一个——占拉美金融科技（fintech）总量30%以上、位居地区首位的国家——合规官的角色不只是“有用”，而是“不可或缺”。

问：Luana，你能跟我们分享一下：是什么让你选择在合规和反洗钱领域深度专攻，尤其是在加密和金融科技生态里？

答： 我一直在寻找人生的使命。我很喜欢工作，但我需要在工作中找到意义——对社会、对自己、也对他人的生活有价值。我的第一学历是物流和关务开发，在这个领域做了很久，也因此对欺诈问题产生了浓厚兴趣：企业欺诈、外贸欺诈等等。

后来，我去学习会计学，考取了注册会计师资格。不过，我从没真正做过传统意义上的会计师，而是做金融犯罪的司法鉴定与调查。我很年轻就开始做这类工作，从税务欺诈调查做起。在巴西，我们会区分直接税和间接税；我专注于间接税，因为在这个体系里，欺诈非常多。

随着时间推移，我不断进修和深挖。到现在，我在合规和反洗钱领域已经工作了15年以上。我是在“洗车行动”同期入行的，并参与了这场巴西史上最重要反腐行动的最后三个阶段，负责金融调查工作。

这段经历让我一直站在本国反洗钱战线的最前沿。加密生态真正走进我的职业生涯，是从我开始为许多合规专家做顾问工作开始的。后来，我受邀去巴西最大的加密货币交易所演讲，演讲结束后，对方直接邀请我加入团队。我先是担任高级合规分析师，随后负责整个部门，并从零设计了那家机构的反洗钱与合规项目。那家交易所后来成为拉美首家加密“独角兽”。

就这样，我进入了这个高度颠覆性的生态。我常说，相比“卖币”或做交易员，我真正做的是“卖诚信”。因为是的，在加密世界里，同样有诚信的空间。我们这些合规专业人士，就是“一线战壕里的士兵”，是确保系统透明度和用户信任的第一道防线。

问：你强调诚信，但加密生态一开始恰恰是从匿名性和对传统体系的挑战中诞生的。这看起来好像有点矛盾，你怎么理解？

答： 在我看来，这并不矛盾，完全可以形成协同。匿名性确实存在，但我们同样有法律和技术工具，能让我们在保持诚信的前提下运作。比如，巴西有一部类似于欧洲GDPR的《通用数据保护法》（LGPD），其中第7条第9、10款就确立了“合法利益”原则。

这使我们可以依法开展KYC（了解你的客户）、审计交易，并基于区块链数据库开展工作。像 Chainalysis 这样的工具，可以从资金的起始钱包一路追踪到最终去向，帮助我们识别与暗网相关的犯罪活动。

得益于这些技术，就算在去中心化环境里，我们依然能够进行监测、控制和审计。这恰好证明：加密生态中完全可以存在“诚信”。

以交易所为例，合规绝不只是几份纸面政策这么简单。我们会做各类测试、监控和情景演练。尤其在金融科技机构里，技术更是核心。任何合规专业人士，都必须懂一点区块链、网络安全、机器学习等等。这是因为，这个领域中既有金融风险、骗局、庞氏或金字塔式诈骗、洗钱行为，也有如钓鱼（phishing）之类的网络安全风险。

我曾在一些交易所工作，那些机构会专门聘请“道德黑客”（ethical hacker）来测试内部的安全性。我们会定期收到伪装成正常邮件的“假邮件”，用来评估员工是否会上当受骗——这一切都是监控体系的一部分。

问：自你入行以来，相关法规的确发生了很大变化吗？

答： 是的，进步非常明显。但如果说现在的规定已经“足够”或“非常健全”，那就有点过于简单了。在西班牙、巴西、卢森堡这类国家，整体监管框架确实比较完善，采取的是部门化的结构和基于风险的监督模式。

以巴西为例，2022年我们通过了FATF（金融行动特别工作组）的互评，同时出台了14.478号法律，为加密资产建立了法律框架。巴西证券交易委员会（CVM）也制定了相关监管规定，用于监督与加密资产挂钩证券的交易。

目前，还有一项法律正在审议中，未来将要求加密货币交易所实施资产隔离。现在这还只是“最佳实践”层面的要求，并非强制性法规。

但纸面上的“强监管”，不代表现实中的“高效执行”。我们仍然在监督、培训和金融情报方面存在不足。

我现在和多个国家的央行合作，从零开始搭建监管：先做风险评估和风险地图，再识别监管空白，最后一起设计解决方案。

从全球视角看，拉丁美洲是全球第五大加密市场。虽然许多国家仍未建立完整的监管框架，但各国央行在研究、调研和制度开发方面都非常活跃。

问：在你看来，现行监管中最突出的问题或挑战是什么？

答： 我通常会提到三大挑战：

监管与监督的碎片化。 很多国家的制度是零散的，监管机构之间缺乏协同，导致难以给出统一、系统的应对。

非金融部门监管严重不足。 律师、 公证人、奢侈品行业、不动产行业以及网络博彩等领域，往往监管薄弱甚至几乎空白。

监管能力差异悬殊。 卢森堡、西班牙、巴西等国在科技化监管方面已经走在前列，而许多拉美和非洲国家则受限于技术与人才资源，难以跟上。

我最近刚在非洲授课，能明显感受到当地的巨大兴趣，但也能看到现实限制。还有个有趣的细节：不同国家在概念上用语各异——在西班牙叫“资本洗钱”，在墨西哥叫“洗钱（lavado de dinero）”，在巴西以及许多拉美国家则更常讲“资产洗钱（lavado de activos）”。我通常用“资产洗钱”这个表述，因为它涵盖的范围更广。

问：对很多想合规经营的企业来说，高端合规工具的价格是不是一道门槛？

答： 我一直把这类支出视为“投资”，而不是“官僚成本”。好的工具确实不便宜，但它们创造的价值也非常巨大。

在我的咨询工作中，我总会加入金融教育的内容，向客户介绍市面上有哪些风险缓释工具，它们的优缺点和性价比如何。有些工具费用很高没错，但也有不少质量不错、价格更亲民的选择。

我对质量要求非常严格，从不推荐自己没亲自用过的产品。在反洗钱技术方面，巴西其实比很多地区国家都要领先。我们已经实施《反腐败法》10年了，央行也一直在大力推动各类科技工具的应用。

所以，就算预算有限，只要把安全放在优先级靠前的位置，依然有办法“把事情做好”。

问：这和我们在 Didit 做的事很像。我们提供免费的、模块化且灵活的KYC……

答： 太棒了！我对KYC项目一向要求很高。过去，我在那家交易所就设计过一个基于FATF 40项建议的、非常全面的KYC流程。我很惊讶的是，很多传统银行甚至从未认真对照过这些国际标准。

我在课堂上总是带点幽默感来讲这件事。我常问：“你们今天读‘解梦书’了吗？”——我说的“解梦书”，就是指FATF的建议。这些都是我们在世界各地都应该遵守和应用的基本准则。

在巴西，我使用了很多不同的工具，也经常参加供应商会议，持续给出反馈，帮助他们改进产品。

问：为什么巴西能成为金融科技领域的标杆国家？

答： 巴西是拉美最大的国家，也是交易笔数最多的加密市场。有时因为经济环境的原因，阿根廷在交易量上会超过我们，但从操作次数看，我们更多。

巴西对新技术比较开放，金融科技公司很多，产品类型非常丰富，监管框架也相当复杂。几乎每个领域都有专门的监管机构：保险、医疗……甚至国家卫生局现在也要求机构建立反洗钱合规项目。

2023年，我为医疗健康行业设计并落地了该国最大规模之一的反洗钱防控方案。

很多海外企业都会来找我，希望了解如何合规进入巴西市场。同时，我也会把自己在其他国家学到的经验带回巴西。我一直把自己看作既是拉美人、巴西人，也是“伊比罗美洲人”的一员。我的角色，就是永远把“杯子看成半满”：把本国的优势输出到国外，再把国外的最佳实践带回巴西。

问：在欧洲和拉丁美洲，反欺诈与反洗钱之间的协同关系是怎样的？

答： 这两个领域的共同目标，都是保护金融体系的完整性。但在很长一段时间里，尤其是在制度层面，两者是相互割裂的。

如今，全球趋势——包括西班牙、葡萄牙、卢森堡和巴西等国——都在往“整合”方向发展。很多机构将合规、风险管理和网络安全等部门统一起来，去识别那些与洗钱有关的复杂欺诈模式。

在西班牙，银行之间已经开始共享部分算法和监控系统，用于同时识别欺诈和洗钱。在巴西，央行则在推动使用机器学习模型来识别具有洗钱风险的内部欺诈行为。

拉美地区也在不断进步，只是依然面临机构协同不足、技术能力有限等挑战。

这正是我能够发挥价值的地方——我与各国政府、央行和不同机构合作，利用他们现有的工具设计实际可行的解决方案。关键是从“纸面制度”走向“真实落地”：先实施，再衡量效果，然后不断调整，而不是让法规永远躺在PDF文件里。

问：在你的演讲和培训中，企业和政府官员一定会跟你分享很多担忧。他们最常问的问题是什么？

答： 最常被问到的一句是：“在有严重有组织犯罪问题的前提下，我们该如何推动监管进步？”

在这类情境下，我不会一上来就写法律条文，而是先做风险评估。我会先识别这个国家或机构最核心的“痛点”，然后和他们一起，从那个点出发搭建整体方案。

我不是去“下命令”的，而是去“创造价值”的。我会以团队一员的身份，从内部一起工作——这是我的职业信条。

许多国家甚至不知道该从哪里下手。在有人口贩卖、非法采矿、野生动物或毒品走私等问题严重的地区，一切往往是从一宗洗钱嫌疑或金融诈骗开始，顺藤摸瓜才牵出背后的庞大犯罪网络。

我的经历让我学会了“带着敏感度工作”：先理解当地的现实，再调整自己的方法。我甚至参与过一些与“现代奴役”和“非法经济”相关的案件。

所以我一直强调：关键不在于“先写出一部漂亮的法律”，而是先搞清楚到底发生了什么，在尊重当地环境的前提下，设计真正可执行的解决方案。

问：如果有人希望走上一条和你类似的职业道路，你会给出哪三条建议？

答： 我通常会说三点：

第一，持续学习。 这个领域变化非常快。标准、技术和洗钱/欺诈手法几乎每天都在演进。

第二，要懂业务。 一名优秀的防控专家，必须理解企业的产品、相关风险，以及整个行业的运作逻辑。

第三，分析能力与职业操守。 你需要具备批判性思维，对不同地缘政治环境保持敏感，同时坚守职业伦理。

有时候，对我而言合乎伦理的选择，对你来说可能并不一样，因为大家文化不同。但“诚信”本身是不会变的：它是普世的、不可妥协的。

不久前，我在一个处于暴力冲突中的国家做演讲。当时，在一个以有组织犯罪为主题的大会上，我是唯一一位女性讲者。我必须非常谨慎地调整自己的表达方式。最后之所以取得成功，正是因为我能够通过“同理心”与他们建立连接。

培训和教育是我人生使命的一部分。我当初起步时没有得到过的东西，如今我努力提供给后来者。分享知识，是最有可能改变一切的力量。

问：最后一个问题，Luana。以你的经验来看，金融科技行业——以及所有与反洗钱相关的从业者——应该如何为即将到来的监管变化做准备？

答： 我认为，首先要“知识普惠”，把高度技术化的概念用通俗语言讲清楚。金融科技，尤其是加密资产领域，对很多人来说依然是新鲜又陌生的事物，自然也伴随不信任。

作为合规官，我们有责任去教育市场，去用简单直接的方式解释什么是区块链、人工智能、机器学习等。

我坚信，这才是真正成功的关键：做到“人人都能听懂”的透明沟通。

从监管趋势来看，我预计我们会看到更多国际层面的趋同、更多基于数据的监督实践、更广泛的人工智能应用，以及在资产追缴方面的进步。

我也看到反洗钱会逐步与ESG、供应链尽职调查等关键议题深度融合。在欧洲，部分可持续性要求已经成为获得贷款的前提条件。在拉美，我们刚刚起步，但已经在这条路上前进。

我坚信，只有通过分享、教育和简化，我们才能共同迈向一个更公平、更安全的未来。