BACEN-Vorschriften
Brasiliens Zentralbank schreibt umfassende Mitarbeiterschulungen in den Bereichen Geldwäschebekämpfung, Cybersicherheit und Suitability vor. Roleplays verwandelt diese Pflichten in eine praxisnahe, messbare Kompetenzentwicklung.
Was sind die BACEN-Vorschriften?
Die Banco Central do Brasil (BACEN) erlässt einen umfassenden Regulierungsrahmen für in Brasilien tätige Finanzinstitute. Für Schulungs- und Compliance-Zwecke sind drei regulatorische Säulen am relevantesten: die Bekämpfung von Geldwäsche und Terrorismusfinanzierung (PLD/FT), Cybersicherheit und Informationssicherheit sowie die Suitability-Anforderungen bei Anlagen.
Diese Vorschriften gelten für alle von der BACEN zugelassenen Institute: Geschäftsbanken, Investmentbanken, Fintechs mit Zahlungsinstitutslizenzen (IPs), Kreditgenossenschaften, Brokerages (CTVMs und DTVMs) und Zahlungsauslöser. Mit Brasiliens rasch wachsendem Fintech-Ökosystem erweitert sich der Aufsichtsbereich der BACEN kontinuierlich.
Die Durchsetzung durch die BACEN hat sich in den letzten Jahren erheblich verschärft. Verwaltungssanktionen bei Nichteinhaltung können Geldbußen von bis zu R$250.000 pro Verstoß und pro Person, befristete oder dauerhafte Berufsverbote im Finanzsektor und den Entzug von Betriebslizenzen umfassen. Die Zentralbank führt sowohl geplante Inspektionen als auch unangekündigte Audits durch, wobei die Schulungsdokumentation ein Standardprüfpunkt ist.
Circular 3.978
PLD/FT
Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Erfordert KYC-Verfahren, die Meldung verdächtiger Transaktionen und verpflichtende Mitarbeiterschulungsprogramme.
Resolution 85
Cybersicherheit
Anforderungen an die Cybersicherheitsrichtlinie und die Reaktion auf Vorfälle. Schreibt eine Security-Awareness-Schulung für alle Mitarbeiter mit Zugang zu Finanzsystemen und Kundendaten vor.
CVM 539
Suitability
Suitability-Anforderungen bei Anlagen. Stellt sicher, dass Finanzberater Produkte empfehlen, die zum Risikoprofil, den Anlagezielen und der finanziellen Leistungsfähigkeit des Kunden passen.
Schulungsanforderungen
Jede BACEN-Vorschrift enthält spezifische Schulungspflichten, die Finanzinstitute erfüllen und dokumentieren müssen.
Circular 3.978, PLD/FT-Schulung
Artikel 6 der Circular 3.978 verpflichtet Finanzinstitute, ein kontinuierliches Schulungsprogramm zur Prävention von Geldwäsche und Terrorismusfinanzierung umzusetzen. Die Schulung muss auf die Rolle jedes Mitarbeiters zugeschnitten sein und Folgendes abdecken: Erkennung verdächtiger Transaktionen, KYC-Verfahren (Know Your Customer), Meldepflichten an die COAF (Conselho de Controle de Atividades Financeiras) und Dokumentationsanforderungen.
Die Schulungshäufigkeit muss mindestens jährlich sein, mit zusätzlichen Sitzungen bei wesentlichen regulatorischen Änderungen, Neueinführungen von Produkten oder festgestellten Mängeln. Neue Mitarbeiter müssen innerhalb von 30 Tagen nach Einstellung eine PLD/FT-Schulung erhalten.
Was BACEN-Inspektoren überprüfen: Schulungsnachweise pro Mitarbeiter mit behandelten Inhalten, Datum und Bewertungsergebnissen. Inspektoren gleichen Schulungsdaten mit Meldungen verdächtiger Transaktionen (STRs) ab, um zu überprüfen, dass Mitarbeiter, die Transaktionen gemeldet haben, eine angemessene Schulung erhalten hatten.
Resolution 85, Cybersicherheitsschulung
Die Resolution 85 (die die Resolution 4.658 konsolidiert und ersetzt) verpflichtet Finanzinstitute, eine Cybersicherheitsrichtlinie zu unterhalten, die Programme zur Mitarbeitersensibilisierung und -schulung umfasst. Alle Mitarbeiter, Auftragnehmer und externen Dienstleister mit Zugang zu den Systemen des Instituts müssen eine Cybersicherheitsschulung erhalten.
Die Schulung muss Folgendes abdecken: Erkennung von Phishing- und Social-Engineering-Angriffen, sicheren Umgang mit Anmeldedaten und Authentifizierung, Verfahren zur Meldung von Vorfällen, Datenklassifizierung und -handhabung sowie die zulässige Nutzung von Technologieressourcen. Das Institut muss zudem regelmäßige Übungen zur Reaktion auf Vorfälle durchführen.
Was BACEN-Inspektoren überprüfen: Nachweise, dass die Cybersicherheitsschulung kontinuierlich ist (nicht einmalig), das gesamte einbezogene Personal abdeckt und aktualisiert wird, um aktuelle Bedrohungen widerzuspiegeln. Auch die Dokumentation der Übungen zur Reaktion auf Vorfälle wird geprüft.
CVM 539, Suitability-Schulung
Die CVM-Instruktion 539 (in Verbindung mit der BACEN-Aufsicht für bankaffiliierte Brokerages durchgesetzt) verpflichtet Finanzinstitute, die Eignung von Anlageempfehlungen zu prüfen. Mitarbeiter, die Anlageprodukte empfehlen oder vertreiben, müssen geschult werden, um Risikoprofile von Kunden zu bewerten, Produkte den Anlegerprofilen zuzuordnen und den Suitability-Analyseprozess zu dokumentieren.
Die Schulung muss Folgendes behandeln: Einstufung des Risikoprofils (konservativ, moderat, aggressiv), Risikoklassifizierung von Produkten, Management von Interessenkonflikten und die Pflicht, Transaktionen abzulehnen, die das erklärte Anlageprofil eines Kunden eindeutig verletzen.
Was CVM/BACEN-Inspektoren überprüfen: Dass Berater ein Verständnis der Suitability-Anforderungen nachweisen können, dass die Schulungsnachweise aktuell sind und dass keine Muster nicht passender Produktempfehlungen in Kundenportfolios vorliegen.
Wie Roleplays hilft
Simulationen, die Bankteams an realen regulatorischen Szenarien schulen und die Nachweise erzeugen, die die BACEN erwartet.
KYC/PLD-Szenariosimulationen
Schulen Sie Mitarbeiter darin, Warnsignale beim Kunden-Onboarding zu erkennen: inkonsistente Unterlagen, Strukturierungsverhalten (Smurfing), politisch exponierte Personen (PEPs) und ungewöhnliche Transaktionsmuster. KI-gestützte Personas simulieren reale Kunden, die verdächtige Aktivitäten versuchen, und testen, ob Mitarbeiter die korrekten KYC-Verfahren gemäß Circular 3.978 befolgen.
Erkennung verdächtiger Transaktionen
Simulationen stellen Mitarbeitern realistische Transaktionsszenarien dar, die verdächtige Muster enthalten können oder auch nicht. Mitarbeiter müssen Warnsignale erkennen, über eine Eskalation entscheiden und ihre Begründung darlegen. Das Multi-KI-Bewertungssystem bewertet die Genauigkeit der Erkennung, die Qualität der Analyse und die korrekten Eskalationsverfahren.
Suitability-Matching-Schulung
Simulieren Sie Kundengespräche, in denen Berater Risikoprofile bewerten, geeignete Produkte empfehlen und die Suitability-Analyse ordnungsgemäß dokumentieren müssen. KI-Kunden stellen komplexe finanzielle Situationen dar, testen Grenzfälle (z. B. konservativer Anleger, der nach hochriskanten Produkten fragt) und bewerten, ob Berater die CVM 539 Protokolle befolgen.
Abwehr von Social Engineering
Die Resolution 85 verlangt eine Cybersicherheits-Awareness-Schulung. Roleplays simuliert Vishing-Anrufe, Phishing-Versuche, Pretexting-Angriffe und Insider-Bedrohungsszenarien speziell für Bankumgebungen. Mitarbeiter üben, Manipulationstaktiken zu erkennen, Protokolle zur Sicherheit von Anmeldedaten zu befolgen und verdächtige Kontakte ordnungsgemäß zu eskalieren.
Auditbereite Dokumentation
Jede Simulation erzeugt einen vollständigen Schulungsnachweis: Mitarbeiter-ID, Datum, Uhrzeit, Szenarioinhalt, vollständiges Interaktionstranskript, Bewertungskriterien und Kompetenzpunkte. Exportieren Sie Berichte nach Regulierung (PLD/FT, Cybersicherheit, Suitability), Abteilung oder Einzelperson, jederzeit bereit für eine BACEN-Inspektion.
Kontinuierliche Schulungszyklen
Konfigurieren Sie Schulungshäufigkeiten je Regulierung und Rolle. Jährliche PLD/FT-Nachschulungen, vierteljährliche Cybersicherheits-Updates und Suitability-Auffrischungen bei jeder Produkteinführung, alles automatisch verfolgt. Die Plattform kennzeichnet überfällige Schulungen und versendet Erinnerungen, bevor Fristen verpasst werden.
Häufig gestellte Fragen
Deckt Roleplays alle drei BACEN-Schulungsanforderungen ab?
Ja. Roleplays bietet Szenariovorlagen für die PLD/FT-Schulung (Circular 3.978), die Cybersicherheits-Awareness (Resolution 85) und die Anlage-Suitability (CVM 539). Jede Regulierung hat ihre eigenen Szenarien, Bewertungskriterien und Berichtsformate. Sie können die Compliance über alle drei Anforderungen hinweg aus einem einzigen Dashboard verfolgen.
Wie realistisch sind die PLD/FT-Schulungsszenarien?
Hochrealistisch. KI-Personas simulieren Kunden mit komplexen finanziellen Hintergründen, inkonsistenten Unterlagen, Strukturierungsverhalten und anderen Warnsignalen, denen Mitarbeiter im täglichen Betrieb begegnen. Die Szenarien werden von Compliance-Spezialisten gestaltet und umfassen Grenzfälle, die generische Schulungsplattformen übersehen, etwa Herausforderungen bei der PEP-Identifizierung, Briefkastenfirmenstrukturen und grenzüberschreitende Transaktionsmuster.
Können wir die Schulung nach Rolle differenzieren (Schalterangestellter, Berater, Compliance-Beauftragter)?
Auf jeden Fall. Roleplays unterstützt rollenbasierte Schulungspfade. Ein Bankschalterangestellter erhält Szenarien mit Schwerpunkt auf Warnsignalen bei Bargeldtransaktionen und grundlegendem KYC, während ein Kundenbetreuer komplexe Suitability-Szenarien mit vermögenden Kunden erhält. Compliance-Beauftragte erhalten fortgeschrittene Szenarien zu regulatorischen Grenzfällen und STR-Meldeverfahren. Jede Rolle hat eigene Bewertungskriterien, die auf ihre Verantwortlichkeiten abgestimmt sind.
Wie behandelt Roleplays die 30-Tage-Schulungsanforderung für neue Mitarbeiter?
Neue Mitarbeiter können sofort Onboarding-Schulungspfaden zugewiesen werden, die alle erforderlichen PLD/FT-, Cybersicherheits- und Suitability-Szenarien umfassen. Die Plattform verfolgt ihr Eintrittsdatum und ihren Schulungsfortschritt und stellt sicher, dass sie alle erforderlichen Module innerhalb des von der Circular 3.978 vorgeschriebenen 30-Tage-Fensters abschließen. Manager erhalten Warnungen, wenn die Onboarding-Schulung Gefahr läuft, die Frist zu verpassen.
Ist die Plattform für Fintechs mit Zahlungsinstitutslizenz (IP) geeignet?
Ja. Fintechs mit IP-Lizenzen unterliegen denselben BACEN-Schulungsanforderungen wie traditionelle Banken. Roleplays eignet sich besonders gut für Fintechs, weil es sofort skaliert, ohne Logistik für Präsenzschulungen, ohne Terminbeschränkungen. Wenn Ihr Team schnell wächst, hält die Schulung Schritt. Die Plattform unterstützt zudem die portugiesische Sprache nativ, entscheidend für die brasilianische regulatorische Compliance.
Schneller compliant werden.
Schulen Sie Ihr Bankteam zu PLD/FT-, Cybersicherheits- und Suitability-Anforderungen mit Simulationen, die die Dokumentation erzeugen, die die BACEN erwartet.