Capacitación en cumplimiento en la que los reguladores confían

Capacitación en KYC, PLD/FT, suitability y ciberseguridad con simulaciones de IA. Cada sesión genera evidencia auditable para BACEN, CVM y exigencias de auditoría interna, en un ambiente totalmente aislado de la arquitectura del banco y con SSO corporativo nativo vía SAML 2.0 y OIDC, reduciendo el riesgo regulatorio y acelerando la capacitación de equipos a escala.

Request Demo See plans

100%

Sesiones audit-ready

SAML / OIDC

Entra ID, Workspace, Okta, todos nativos

4x

Capacitación en cumplimiento más rápida

R$2.2B

Multas de PLD aplicadas en Brasil en 2023

50+

Insignias de engagement

0

Formularios en papel necesarios

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

El SSO corporativo es innegociable

Los bancos exigen que cualquier proveedor SaaS autentique contra el IdP corporativo ya en uso (Microsoft Entra ID, Google Workspace, Okta, Ping Identity o equivalente), vía SAML 2.0 u OIDC, con MFA, Conditional Access y logs sincronizados con el SIEM. Lo que Seguridad de la Información no acepta es el login social con la cuenta personal del usuario (Sign in with Google o Facebook contra una cuenta @gmail.com particular), porque ahí no hay políticas corporativas ni auditoría. Roleplays cumple el estándar corporativo desde el día uno: integración con el IdP del banco vía SAML 2.0 / OIDC, mapeo de grupos a Permission Sets internos, aprovisionamiento y desaprovisionamiento automáticos vía SCIM y exportación de logs de autenticación al SIEM corporativo.

Los datos del banco no pueden salir de la arquitectura del banco

La mayor fricción de adopción para proveedores de IA dentro de bancos es el miedo (justificado) de que datos del cliente o conversaciones internas se filtren a servidores de terceros. Roleplays ofrece la opción de usar sus propias credenciales de IA, lo que significa que el banco usa sus propias claves de Azure OpenAI o Anthropic en su propia cuenta cloud. Cada llamada de IA pasa por la infraestructura del banco, nunca se comparte. Combinado con el aislamiento de base de datos por empresa, el resultado es un ambiente totalmente aislado de la arquitectura del banco.

El comité de revisión de sesgo debe aprobar cada prompt

Los bancos con gobernanza de IA madura constituyen comités de revisión de sesgo (compliance + ética + jurídico) que deben aprobar cada system prompt antes de producción. Roleplays expone todos los prompts editables en una UI dedicada, con versionado append-only, diff visual entre versiones y flujo de aprobación. El comité puede rechazar una versión y exigir retrabajo, con audit trail completo de quién aprobó qué y cuándo.

La capacitación en cumplimiento es ignorada, y los reguladores lo saben

Encuestas del sector indican que hasta el 65% de los empleados bancarios consideran el e-learning anual de cumplimiento como "poco relevante". La retención de contenido pasivo (slides y videos) se mantiene en torno al 20% tras 30 días, según estudios basados en Ebbinghaus aplicados a capacitación corporativa. El BACEN ha citado deficiencias de capacitación en más del 40% de los procesos administrativos sancionadores recientes.

Las multas de PLD/FT llegan a cientos de millones

Solo en 2023, COAF y BACEN aplicaron más de R$ 2.2 mil millones en penalidades relacionadas con PLD/FT en el sistema financiero brasileño. Globalmente, las multas de AML superaron los US$ 6.6 mil millones en un solo año (Fenergo, 2023). Una sola transacción sospechosa no reportada puede desencadenar multas de R$ 20 millones o más por ocurrencia, además de responsabilidad personal para directores.

El objetivo es desarrollar al empleado, no reprobarlo

El propósito declarado por las áreas de Desarrollo Humano de los bancos es claro: la capacitación es de desarrollo, no punitiva. Roleplays está calibrado para ese modelo. Los reportes para gerentes destacan brechas de competencia por tema de roleplay (PLD, suitability, atención al cliente, ciberseguridad), con escenarios sugeridos para cerrar cada brecha. Ninguna sesión es "reprobada"; cada sesión es una oportunidad dirigida de coaching.

Los errores de suitability generan pérdidas y demandas

Datos de la CVM muestran que las quejas sobre desalineación del perfil del inversionista están entre las 3 principales en procesos administrativos. Según ANBIMA, cerca del 30% de los inversionistas brasileños recibió recomendaciones que no coincidían con su perfil de riesgo declarado. Cada caso puede resultar en indemnizaciones, multas regulatorias y daño reputacional difícil de cuantificar.

El turnover bancario demanda recapacitación constante

El sector bancario brasileño tiene un turnover anual del 15% al 25% en roles operativos, según datos de CAGED y DIEESE. En un banco con 10,000 empleados de sucursales, hasta 2,500 nuevos contratados necesitan capacitación en cumplimiento al año, con costo estimado de R$ 3,000 a R$ 8,000 por persona en capacitación presencial tradicional.

La evidencia de auditoría está fragmentada entre múltiples sistemas

Los bancos medianos y grandes típicamente mantienen registros de capacitación en 3 a 5 sistemas diferentes (LMS, hojas de cálculo, correos, sistemas de RH, plataformas de video). En inspecciones del BACEN, la compilación de evidencia puede tomar de 2 a 6 semanas. La falta de centralización es citada como deficiencia en reportes de auditoría interna del 60% de las instituciones financieras encuestadas por FEBRABAN.

Los ataques de ingeniería social cuestan miles de millones al sector

FEBRABAN reportó que el fraude bancario por ingeniería social causó R$ 2.5 mil millones en pérdidas en 2022 en Brasil. La capacitación genérica de security awareness no simula los vectores reales de ataque del sector, como llamadas falsas de "central de seguridad", phishing dirigido a gerentes y pretexting para extraer contraseñas y tokens. Sin práctica situacional, los empleados no construyen reflejos de defensa.

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

White-label completo con logo y color primario

Los bancos exigen que la plataforma de capacitación exhiba la marca de la institución, no la marca del vendor. Roleplays es totalmente white-label: carga el logo, define el color primario, configura el subdominio del banco. Los empleados acceden a algo que parece una plataforma interna, con la estética del banco en cada pantalla. Incluye white-label en plantillas de correo de notificación, reportes PDF audit-ready y página de login.

02

Sus propias credenciales de IA

El banco usa sus propias llaves de Azure OpenAI, Anthropic vía AWS Bedrock o Google Vertex AI. Cada llamada de IA pasa por la cuenta cloud del banco, bajo sus propios SLAs, sus propios logs, su propia revisión de Seguridad de la Información. Roleplays nunca ve ni almacena el contenido de las conversaciones. Combinado con el aislamiento de base de datos por empresa, el resultado es un ambiente totalmente aislado de la arquitectura del banco.

03

Construcción colaborativa de escenarios a partir de materiales internos

Los escenarios de PLD, suitability, atención al cliente y ciberseguridad no deben ser inventados por el vendor; deben reflejar los manuales internos del banco, circulares, flujos de producto y casos reales. Roleplays ofrece un flujo de trabajo donde el equipo de capacitación del banco carga materiales internos (PDFs, circulares, manuales), y la IA propone borradores de escenarios y criterios, revisados y aprobados por el Comité de Contenido y el comité de revisión de sesgo antes de convertirse en plantilla publicada.

04

Reportes para gerentes por tema de roleplay

En lugar de una sola calificación agregada por empleado, el gerente recibe un reporte con brechas de competencia por tema de roleplay (PLD/FT, suitability CVM 539, ciberseguridad, manejo de fraudes, defensa contra ingeniería social). Cada brecha viene con escenarios sugeridos para coaching dirigido. Exportable a PDF y enviable por correo para auditoría, con el branding del banco aplicado.

05

Simulación de escenarios KYC/PLD

Clientes de IA presentan patrones sospechosos realistas, como fraccionamiento de depósitos, conexiones con PEP, transacciones inusuales entre cuentas, inconsistencias de perfil. Los agentes deben identificar red flags, hacer preguntas apropiadas y registrar las comunicaciones al COAF correctamente.

06

Capacitación en suitability CVM 539

Clientes simulados con perfiles de riesgo detallados (conservador, moderado, agresivo, profesional calificado). Los agentes practican el Análisis de Perfil del Inversionista, recomiendan productos adecuados y manejan objeciones como "quiero mejores rendimientos" de clientes conservadores.

07

Defensa contra ingeniería social y fraudes

Personas de IA ejecutan ataques realistas, como llamadas haciéndose pasar por la central de seguridad, correos de phishing contextualizados, pretexting para obtener datos del cliente, intentos de coerción emocional. Los empleados construyen reflejos de defensa en un ambiente seguro.

08

Reportes de cumplimiento audit-ready

Cada sesión genera evidencia exportable automáticamente: identidad del empleado, regulación capacitada, escenario completado, calificación por criterio, timestamp y transcripción completa. Formato compatible con inspecciones del BACEN y reportes de auditoría interna. Exportación en PDF, CSV y vía API.

09

Onboarding acelerado por rol y sucursal

Rutas de onboarding preconfiguradas por rol (cajero, gerente de relación, gerente de sucursal, mesa de operaciones). Los nuevos empleados completan la certificación inicial en 3 a 5 días en lugar de 2 a 4 semanas, con simulaciones prácticas desde el día uno.

10

Capacitación en escenarios de Open Banking y Pix

Capacita equipos en gestión de consentimiento, compartición de datos entre instituciones, disputas de Pix y educación del cliente sobre derechos y procesos de open banking. Los escenarios simulan clientes confundidos o resistentes.

11

Simulación por voz con análisis de tono y lenguaje

Más allá del chat, Roleplays soporta simulaciones por voz donde el agente practica la atención telefónica con voz en tiempo real. La IA analiza tono, ritmo, uso de lenguaje técnico y adherencia al script regulatorio, esencial para contact centers bancarios y mesas de operaciones.

12

Gamificación con 50+ insignias y leaderboards por sucursal

Sistema de gamificación con más de 50 insignias temáticas (Especialista en PLD, Guardián de Datos, Maestro de Suitability), leaderboards por sucursal, región y país. Estudios muestran que la gamificación aumenta el engagement en capacitación corporativa hasta en un 60%, reduciendo el abandono.

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

Un cliente empresarial, dueño de una pequeña cadena de tiendas de conveniencia, quiere hacer múltiples depósitos en efectivo apenas por debajo del umbral de reporte al COAF (R$ 10,000). El patrón sugiere posible fraccionamiento (smurfing). El agente debe identificar la fragmentación, aplicar técnicas de cuestionamiento sin alertar al cliente y seguir los procedimientos internos de PLD/FT, incluyendo presentar el reporte de transacción sospechosa.

Rubric criteria

Identificación del patrón de fraccionamiento (smurfing)Técnica de cuestionamiento no confrontativoManejo profesional de presión del clienteAdherencia al procedimiento PLD/FT y protocolo internoDocumentación adecuada para reporte al COAFMantenimiento de la relación comercial
RA

Roberto Almeida

Cliente empresarial, patrón de transacción sospechosa (posible fraccionamiento)

in session
Buenas tardes. Necesito depositar R$ 9,500 en efectivo en mi cuenta empresarial, Almeida Conveniencia LTDA. Aviso: voy a tener tres depósitos similares más esta semana, todos en efectivo. ¿Puede procesar este primero mientras conversamos?
Buenas tardes, Sr. Roberto. Por supuesto, puedo ayudarle con ese depósito. Antes de proceder, para registrar todo correctamente en el sistema, ¿podría explicarme el origen de esos fondos? ¿Son de sus tiendas de conveniencia? ¿Y hay una razón específica por la que prefiere depósitos separados en lugar de uno solo consolidado?
Es solo efectivo de mis tiendas. Cada tienda genera un monto diferente por semana. Prefiero depósitos separados para facilitar mi control de flujo de caja, cada depósito corresponde a una tienda. Nada inusual. Soy cliente aquí desde hace 5 años, nunca tuve problemas.
Lo entiendo perfectamente, Sr. Roberto, y le agradezco la explicación. Usted es un cliente valioso. Estas preguntas forman parte de nuestro procedimiento estándar para transacciones en efectivo, las aplicamos a todos los clientes por igual. Solo para completar mi registro: ¿cuántas tiendas opera actualmente, y los depósitos serán hechos todos en esta sucursal o en diferentes sucursales?
Mire, tengo tres tiendas. Pero sinceramente, estoy encontrando estas preguntas un poco excesivas. Soy comerciante, trabajo con efectivo. Otros bancos no preguntan tanto. Si este interrogatorio continúa, puede que necesite repensar dónde mantengo mi cuenta empresarial.
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

BACEN Circular 3.978

Capacitación antilavado de dinero (PLD/FT) con práctica por escenarios para identificación de transacciones sospechosas.

CVM Instrucción 539

Capacitación en obligación de suitability, donde los agentes aprenden a compatibilizar correctamente productos de inversión con perfiles de cliente.

BACEN Resolución 85

Capacitación en políticas de ciberseguridad y seguridad de la información para empleados de instituciones financieras.

LGPD / Bancos

Capacitación en protección de datos financieros del cliente específica para operaciones bancarias y open banking.

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

¿Soportan SSO corporativo (Entra ID, Workspace, Okta)?
Sí, nativamente, desde el día uno. Integración con el IdP corporativo del banco vía SAML 2.0 u OIDC: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity u otro IdP empresarial. Mapeo automático de grupos a Permission Sets internos, aprovisionamiento y desaprovisionamiento de usuarios vía SCIM, exportación de logs de autenticación al SIEM corporativo del banco y compatibilidad con Conditional Access, MFA y políticas de identidad ya vigentes. Distinguimos SSO corporativo (autenticación contra el IdP del banco con la identidad corporativa del empleado) de login social con cuenta personal, solo el primero se admite para acceso corporativo en Roleplays.
¿Cómo funcionan las credenciales propias de IA y el aislamiento de datos?
El banco provee sus propias llaves para Azure OpenAI (en su cuenta Azure), Anthropic vía AWS Bedrock (en su cuenta AWS) o Google Vertex AI. Roleplays usa esas credenciales para cada llamada de IA, lo que significa que todo el tráfico de conversación fluye por la infraestructura cloud del banco, bajo sus propios SLAs, logs y revisión de Seguridad de la Información. Combinado con el aislamiento de base de datos por empresa (cada banco tiene su propia base de datos dedicada), el resultado es un ambiente totalmente aislado de la arquitectura del banco. Roleplays no almacena ni retiene el contenido de las conversaciones en nuestro lado.
¿El comité de revisión de sesgo del banco puede aprobar los prompts de IA?
Sí. Todos los system prompts están visibles y son editables en una UI dedicada, con versionado append-only y diff visual entre versiones. El flujo estándar es: el equipo del banco propone un prompt, el comité de revisión de sesgo (compliance + ética + jurídico) revisa y aprueba o rechaza con comentarios, y solo las versiones aprobadas van a producción. Cada aprobación se registra con identidad, timestamp y justificación.
¿Cómo ayuda Roleplays con auditorías e inspecciones del BACEN?
Cada sesión de capacitación genera automáticamente un registro detallado que incluye: identidad del empleado (CPF vinculado), regulación específica capacitada, escenario completado, calificación de evaluación por criterio, timestamp con timezone, y transcripción completa de la interacción. Estos registros son exportables en PDF y CSV en el formato esperado por el BACEN, con el white-label del banco aplicado. En caso de inspección, el gerente de cumplimiento puede generar reportes consolidados por regulación, sucursal o período en menos de 5 minutos, eliminando semanas de compilación manual.
¿Los escenarios de roleplay se construyen a partir de nuestros materiales internos?
Sí. Los escenarios de PLD, suitability, atención al cliente y ciberseguridad no son genéricos; se construyen colaborativamente a partir de los manuales internos del banco, circulares, flujos de producto y casos reales. El equipo de capacitación carga los materiales a la biblioteca de medios de la empresa, y la IA propone borradores de escenarios y criterios. El Comité de Contenido del banco y el comité de revisión de sesgo revisan, ajustan y aprueban antes de que la plantilla vaya a producción.
¿El enfoque es punitivo o de desarrollo?
Estrictamente de desarrollo. El objetivo es desarrollar al empleado, no reprobarlo. Los reportes para gerentes destacan brechas de competencia por tema de roleplay (PLD/FT, suitability, ciberseguridad, manejo de fraudes), con sugerencias automáticas de escenarios adicionales para cerrar cada brecha. Ninguna sesión se marca como "reprobada"; cada sesión es una oportunidad dirigida de coaching.
¿Podemos crear escenarios personalizados para nuestros productos y procesos internos?
Sí. El editor de escenarios permite crear simulaciones para cualquier producto bancario, como fondos de inversión, seguros, productos de crédito, divisas, consorcio, pensión. Define la persona del cliente (edad, perfil de riesgo, patrimonio, historial), el contexto situacional y los criterios específicos de cumplimiento para evaluación. También puedes adjuntar documentos de referencia (circulares, manuales internos, fichas de producto) a la biblioteca de medios del escenario para que la IA evalúe con base en tus reglas internas.
¿Cómo manejan el requisito de capacitación de suitability CVM 539?
Ofrecemos escenarios prediseñados donde los clientes de IA tienen perfiles de riesgo documentados (conservador, moderado, agresivo, profesional calificado). Los agentes deben conducir el Análisis de Perfil del Inversionista, evaluar correctamente el perfil y recomendar productos adecuados. La evaluación automatizada detecta desalineaciones (p. ej., recomendar COE a un perfil conservador), verifica que el agente comunicó los riesgos correctamente y califica la calidad de la explicación. El reporte generado sirve como evidencia de que el empleado fue capacitado en la obligación de suitability.
¿La plataforma escala a grandes bancos con miles de empleados en cientos de sucursales?
Sí. La arquitectura de Roleplays fue diseñada para escala enterprise. Soporte para jerarquía organizacional (holding > banco > región > sucursal > equipo), asignación de escenarios por rol y ubicación, y dashboards consolidados para oficiales de cumplimiento regionales y nacionales. Los bancos pueden correr campañas de capacitación simultáneas para miles de empleados sin degradación de desempeño. La API habilita integración con sistemas de RH (SAP, Workday, TOTVS) para sincronización automática de empleados.
¿Los empleados pueden capacitarse en dispositivos móviles en las sucursales?
Sí. Roleplays es completamente responsivo y está optimizado para tabletas y teléfonos. Los empleados de sucursal pueden completar simulaciones de chat durante pausas o periodos de bajo tráfico. Las simulaciones de voz funcionan en cualquier dispositivo con micrófono. El modo offline permite que las simulaciones de chat se inicien incluso con conexión inestable, con resultados sincronizados automáticamente cuando la conexión vuelve.
¿Cómo se compara Roleplays con la capacitación de cumplimiento presencial que ya hacemos?
La capacitación de cumplimiento presencial cuesta en promedio de R$ 3,000 a R$ 8,000 por empleado al año (considerando instructor, viajes, materiales y horas productivas perdidas), según benchmarks del sector. Roleplays reduce ese costo hasta en un 70% al eliminar la necesidad de aulas, instructores dedicados y desplazamientos. Más importante aún: la práctica por simulación genera del 75% al 87% de retención de conocimiento tras 30 días (vs. 20% a 30% de clases expositivas), porque el empleado aprende haciendo, no observando. La capacitación se puede repetir indefinidamente sin costo adicional.
¿La plataforma soporta múltiples idiomas para bancos con operaciones internacionales?
Sí. Roleplays soporta simulaciones en portugués, inglés, español y otros idiomas. Para bancos con operaciones en América Latina o clientes internacionales, es posible construir escenarios bilingües donde el cliente alterna entre idiomas, una situación común en sucursales fronterizas o private banking. La evaluación funciona en cualquier idioma soportado, y los reportes pueden generarse en el idioma preferido del área de cumplimiento.
¿Cómo mantienen los escenarios actualizados con cambios regulatorios?
Roleplays ofrece un sistema de versionado de escenarios: cuando una circular del BACEN o instrucción de la CVM es actualizada, tu equipo de cumplimiento puede editar los escenarios afectados y republicarlos instantáneamente a todas las sucursales. El sistema notifica a los gerentes sobre escenarios desactualizados y permite agendar campañas de refresh. También proveemos actualizaciones periódicas a la biblioteca de escenarios bancarios con base en los cambios regulatorios más relevantes.
¿Podemos integrar los datos de capacitación con nuestro LMS o sistema de cumplimiento existente?
Sí. Roleplays ofrece una API REST completa y soporte de webhooks para integración con LMS (Moodle, SAP SuccessFactors, Cornerstone), sistemas de cumplimiento (Actus, ICTS) y plataformas de BI (Power BI, Tableau). Los datos de completitud, calificaciones y certificaciones pueden sincronizarse automáticamente. También soportamos el estándar xAPI (Tin Can) para compatibilidad con cualquier LMS que siga el protocolo. La integración típica toma de 2 a 4 semanas con apoyo de nuestro equipo de implementación.
Back to overview

¿Listo para transformar cómo entrena tu equipo?

Para empresas desde 50 colaboradores. Reserva 45 minutos y pensamos juntos el setup.

Solicitar Demo Hablar con Ventas