Regulaciones de BACEN
El Banco Central de Brasil exige una capacitación integral de los empleados en prevención de lavado de dinero, ciberseguridad y requisitos de idoneidad. Roleplays transforma estas obligaciones en un desarrollo de habilidades práctico y medible.
¿Qué son las regulaciones de BACEN?
El Banco Central do Brasil (BACEN) emite un marco regulatorio integral que rige a las instituciones financieras que operan en Brasil. Para fines de capacitación y cumplimiento, tres pilares regulatorios son los más relevantes: prevención del lavado de dinero y financiamiento al terrorismo (PLD/FT), ciberseguridad y seguridad de la información, y requisitos de idoneidad de inversiones.
Estas regulaciones aplican a todas las instituciones autorizadas por BACEN: bancos comerciales, bancos de inversión, fintechs con licencias de institución de pago (IP), cooperativas de crédito, corredurías (CTVM y DTVM) e iniciadores de pagos. Con el ecosistema fintech de Brasil en rápido crecimiento, el alcance de la supervisión de BACEN sigue ampliándose.
La aplicación de la ley por parte de BACEN se ha intensificado significativamente en los últimos años. Las sanciones administrativas por incumplimiento pueden incluir multas de hasta R$250,000 por infracción por individuo, prohibiciones temporales o permanentes del sector financiero y la revocación de licencias de operación. El Banco Central realiza tanto inspecciones programadas como auditorías sorpresa, y la documentación de capacitación es un elemento de revisión estándar.
Circular 3.978
PLD/FT
Prevención del lavado de dinero y financiamiento al terrorismo. Exige procedimientos de KYC, reporte de transacciones sospechosas y programas obligatorios de capacitación de empleados.
Resolución 85
Ciberseguridad
Requisitos de política de ciberseguridad y respuesta a incidentes. Exige capacitación de concientización de seguridad para todos los empleados con acceso a sistemas financieros y datos de clientes.
CVM 539
Idoneidad
Requisitos de idoneidad de inversiones. Garantiza que los asesores financieros recomienden productos alineados con el perfil de riesgo, los objetivos de inversión y la capacidad financiera del cliente.
Requisitos de capacitación
Cada regulación de BACEN contiene mandatos de capacitación específicos que las instituciones financieras deben cumplir y documentar.
Circular 3.978, capacitación PLD/FT
El Artículo 6 de la Circular 3.978 exige que las instituciones financieras implementen un programa de capacitación continua para la prevención del lavado de dinero y el financiamiento al terrorismo. La capacitación debe ser específica para el rol de cada empleado y debe cubrir: identificación de transacciones sospechosas, procedimientos de KYC (Conoce a tu Cliente), obligaciones de reporte ante el COAF (Conselho de Controle de Atividades Financeiras) y requisitos de documentación.
La frecuencia de la capacitación debe ser al menos anual, con sesiones adicionales requeridas cuando haya cambios regulatorios significativos, lanzamientos de nuevos productos o deficiencias identificadas. Los nuevos empleados deben recibir capacitación PLD/FT dentro de los 30 días posteriores a su contratación.
Lo que verifican los inspectores de BACEN: registros de capacitación por empleado que muestren el contenido cubierto, la fecha y los resultados de la evaluación. Los inspectores cruzan las fechas de capacitación con los reportes de transacciones sospechosas (STR) para verificar que los empleados que marcaron transacciones habían recibido capacitación adecuada.
Resolución 85, capacitación en ciberseguridad
La Resolución 85 (que consolida y reemplaza a la Resolución 4.658) exige que las instituciones financieras mantengan una política de ciberseguridad que incluya programas de concientización y capacitación de empleados. Todos los empleados, contratistas y proveedores de servicios externos con acceso a los sistemas de la institución deben recibir capacitación en ciberseguridad.
La capacitación debe cubrir: identificación de ataques de phishing e ingeniería social, manejo seguro de credenciales y autenticación, procedimientos de reporte de incidentes, clasificación y manejo de datos, y uso aceptable de los recursos tecnológicos. La institución también debe realizar simulacros periódicos de respuesta a incidentes.
Lo que verifican los inspectores de BACEN: evidencia de que la capacitación en ciberseguridad es continua (no única), cubre a todo el personal dentro del alcance y se actualiza para reflejar las amenazas actuales. También se revisa la documentación de los simulacros de respuesta a incidentes.
CVM 539, capacitación en idoneidad
La Instrucción CVM 539 (aplicada en conjunto con la supervisión de BACEN para las corredurías afiliadas a bancos) exige que las instituciones financieras verifiquen la idoneidad de las recomendaciones de inversión. Los empleados que recomiendan o distribuyen productos de inversión deben estar capacitados para evaluar los perfiles de riesgo de los clientes, hacer coincidir los productos con los perfiles de los inversionistas y documentar el proceso de análisis de idoneidad.
La capacitación debe abordar: categorización del perfil de riesgo (conservador, moderado, agresivo), clasificación del riesgo de los productos, gestión de conflictos de interés y la obligación de rechazar transacciones que violen claramente el perfil de inversión declarado por un cliente.
Lo que verifican los inspectores de CVM/BACEN: que los asesores puedan demostrar comprensión de los requisitos de idoneidad, que los registros de capacitación estén actualizados y que no existan patrones de recomendaciones de productos no acordes en las carteras de los clientes.
Cómo ayuda Roleplays
Simulaciones que capacitan a los equipos bancarios en escenarios regulatorios reales y generan la evidencia que BACEN espera.
Simulaciones de escenarios KYC/PLD
Capacita a los empleados para identificar señales de alerta durante la incorporación de clientes: documentación inconsistente, comportamiento de fraccionamiento (smurfing), personas expuestas políticamente (PEP) y patrones de transacciones inusuales. Las personas impulsadas por IA simulan clientes del mundo real que intentan actividades sospechosas, poniendo a prueba si los empleados siguen los procedimientos de KYC adecuados según la Circular 3.978.
Identificación de transacciones sospechosas
Las simulaciones presentan a los empleados escenarios de transacciones realistas que pueden o no contener patrones sospechosos. Los empleados deben identificar señales de alerta, decidir si escalar y articular su razonamiento. El sistema de evaluación con múltiples IA califica la precisión de la identificación, la calidad del análisis y los procedimientos de escalamiento adecuados.
Capacitación en coincidencia de idoneidad
Simula consultas con clientes donde los asesores deben evaluar perfiles de riesgo, recomendar productos apropiados y documentar correctamente el análisis de idoneidad. Los clientes de IA presentan situaciones financieras complejas, ponen a prueba casos límite (por ejemplo, un inversionista conservador que pide productos de alto riesgo) y evalúan si los asesores siguen los protocolos de la CVM 539.
Defensa contra ingeniería social
La Resolución 85 exige capacitación de concientización en ciberseguridad. Roleplays simula llamadas de vishing, intentos de phishing, ataques de pretexto y escenarios de amenazas internas específicos de los entornos bancarios. Los empleados practican el reconocimiento de tácticas de manipulación, el cumplimiento de los protocolos de seguridad de credenciales y el escalamiento correcto de contactos sospechosos.
Documentación lista para auditoría
Cada simulación genera un registro completo de capacitación: ID del empleado, fecha, hora, contenido del escenario, transcripción completa de la interacción, criterios de evaluación y puntuaciones de competencia. Exporta reportes por regulación (PLD/FT, ciberseguridad, idoneidad), departamento o individuo, listos para la inspección de BACEN en cualquier momento.
Ciclos de capacitación continua
Configura las frecuencias de capacitación por regulación y rol. Recapacitación anual de PLD/FT, actualizaciones trimestrales de ciberseguridad y refrescos de idoneidad cada vez que se lanzan nuevos productos, todo rastreado automáticamente. La plataforma marca la capacitación vencida y envía recordatorios antes de que se incumplan las fechas límite.
Preguntas frecuentes
¿Roleplays cubre los tres requisitos de capacitación de BACEN?
Sí. Roleplays proporciona plantillas de escenarios para capacitación PLD/FT (Circular 3.978), concientización en ciberseguridad (Resolución 85) e idoneidad de inversiones (CVM 539). Cada regulación tiene su propio conjunto de escenarios, criterios de evaluación y formatos de reporte. Puedes rastrear el cumplimiento de los tres requisitos desde un único tablero.
¿Qué tan realistas son los escenarios de capacitación PLD/FT?
Muy realistas. Las personas de IA simulan clientes con antecedentes financieros complejos, documentación inconsistente, comportamiento de fraccionamiento y otras señales de alerta que los empleados enfrentan en las operaciones diarias. Los escenarios están diseñados por especialistas en cumplimiento e incluyen casos límite que las plataformas de capacitación genéricas pasan por alto, como desafíos de identificación de PEP, estructuras de sociedades pantalla y patrones de transacciones transfronterizas.
¿Podemos diferenciar la capacitación por rol (cajero, asesor, oficial de cumplimiento)?
Por supuesto. Roleplays admite rutas de capacitación basadas en roles. Un cajero bancario recibe escenarios centrados en las señales de alerta de transacciones en efectivo y KYC básico, mientras que un gerente de relaciones recibe escenarios de idoneidad complejos con clientes de alto patrimonio. Los oficiales de cumplimiento reciben escenarios avanzados que cubren casos límite regulatorios y procedimientos de presentación de STR. Cada rol tiene criterios de evaluación distintos, calibrados según sus responsabilidades.
¿Cómo maneja Roleplays el requisito de capacitación de 30 días para nuevos empleados?
Los nuevos empleados pueden ser asignados de inmediato a rutas de capacitación de incorporación que incluyen todos los escenarios requeridos de PLD/FT, ciberseguridad e idoneidad. La plataforma rastrea su fecha de inicio y el progreso de finalización de la capacitación, garantizando que completen todos los módulos requeridos dentro de la ventana de 30 días que exige la Circular 3.978. Los gerentes reciben alertas si la capacitación de incorporación corre el riesgo de incumplir la fecha límite.
¿La plataforma es adecuada para fintechs con licencias de institución de pago (IP)?
Sí. Las fintechs con licencias de IP enfrentan los mismos requisitos de capacitación de BACEN que los bancos tradicionales. Roleplays es especialmente adecuado para las fintechs porque escala al instante, sin logística de aulas, sin restricciones de programación. A medida que tu equipo crece rápidamente, la capacitación mantiene el ritmo. La plataforma también admite el idioma portugués de forma nativa, algo crítico para el cumplimiento regulatorio brasileño.
Cumple más rápido.
Capacita a tu equipo bancario en requisitos de PLD/FT, ciberseguridad e idoneidad con simulaciones que generan la documentación que BACEN espera.