Regulaciones de BACEN
El Banco Central de Brasil exige una formacion integral de los empleados en materia de prevencion del blanqueo de capitales, ciberseguridad y requisitos de idoneidad. Roleplays transforma estas obligaciones en un desarrollo de competencias practico y medible.
Que son las regulaciones de BACEN?
El Banco Central do Brasil (BACEN) emite un marco regulatorio integral que rige las instituciones financieras que operan en Brasil. A efectos de formacion y cumplimiento, tres pilares regulatorios son los mas relevantes: la prevencion del blanqueo de capitales y la financiacion del terrorismo (PLD/FT), la ciberseguridad y la seguridad de la informacion, y los requisitos de idoneidad de las inversiones.
Estas regulaciones se aplican a todas las instituciones autorizadas por BACEN: bancos comerciales, bancos de inversion, fintechs con licencias de institucion de pago (IP), cooperativas de credito, corredurias (CTVM y DTVM) e iniciadores de pagos. Con el ecosistema fintech brasileno en rapido crecimiento, el alcance de la supervision de BACEN sigue ampliandose.
La aplicacion por parte de BACEN se ha intensificado significativamente en los ultimos anos. Las sanciones administrativas por incumplimiento pueden incluir multas de hasta R$250.000 por infraccion y por individuo, prohibiciones temporales o permanentes del sector financiero y la revocacion de las licencias de operacion. El Banco Central realiza tanto inspecciones programadas como auditorias sorpresa, y la documentacion de formacion es un elemento de revision habitual.
Circular 3.978
PLD/FT
Prevencion del blanqueo de capitales y la financiacion del terrorismo. Exige procedimientos KYC, comunicacion de operaciones sospechosas y programas obligatorios de formacion de empleados.
Resolucion 85
Ciberseguridad
Requisitos de politica de ciberseguridad y respuesta a incidentes. Obliga a impartir formacion en concienciacion de seguridad a todos los empleados con acceso a sistemas financieros y datos de clientes.
CVM 539
Idoneidad
Requisitos de idoneidad de las inversiones. Garantiza que los asesores financieros recomienden productos alineados con el perfil de riesgo, los objetivos de inversion y la capacidad financiera del cliente.
Requisitos de formacion
Cada regulacion de BACEN contiene mandatos de formacion especificos que las instituciones financieras deben cumplir y documentar.
Circular 3.978, Formacion en PLD/FT
El articulo 6 de la Circular 3.978 exige a las instituciones financieras implementar un programa de formacion continua para la prevencion del blanqueo de capitales y la financiacion del terrorismo. La formacion debe ser especifica para la funcion de cada empleado y debe abarcar: la identificacion de operaciones sospechosas, los procedimientos KYC (conozca a su cliente), las obligaciones de comunicacion al COAF (Conselho de Controle de Atividades Financeiras) y los requisitos de documentacion.
La frecuencia de la formacion debe ser al menos anual, con sesiones adicionales requeridas cuando se producen cambios regulatorios significativos, lanzamientos de nuevos productos o deficiencias identificadas. Los nuevos empleados deben recibir formacion en PLD/FT dentro de los 30 dias siguientes a su contratacion.
Que verifican los inspectores de BACEN: registros de formacion por empleado que muestren el contenido tratado, la fecha y los resultados de la evaluacion. Los inspectores contrastan las fechas de formacion con las comunicaciones de operaciones sospechosas para verificar que los empleados que senalaron transacciones habian recibido formacion adecuada.
Resolucion 85, Formacion en ciberseguridad
La Resolucion 85 (que consolida y reemplaza la Resolucion 4.658) exige a las instituciones financieras mantener una politica de ciberseguridad que incluya programas de concienciacion y formacion de los empleados. Todos los empleados, contratistas y proveedores de servicios externos con acceso a los sistemas de la institucion deben recibir formacion en ciberseguridad.
La formacion debe abarcar: la identificacion de ataques de phishing e ingenieria social, la manipulacion segura de credenciales y autenticacion, los procedimientos de comunicacion de incidentes, la clasificacion y manipulacion de datos y el uso aceptable de los recursos tecnologicos. La institucion tambien debe realizar simulacros periodicos de respuesta a incidentes.
Que verifican los inspectores de BACEN: evidencia de que la formacion en ciberseguridad es continua (no puntual), abarca a todo el personal incluido en el alcance y se actualiza para reflejar las amenazas actuales. Tambien se revisa la documentacion de los simulacros de respuesta a incidentes.
CVM 539, Formacion en idoneidad
La Instruccion CVM 539 (aplicada en conjunto con la supervision de BACEN para las corredurias afiliadas a bancos) exige que las instituciones financieras verifiquen la idoneidad de las recomendaciones de inversion. Los empleados que recomiendan o distribuyen productos de inversion deben estar formados para evaluar los perfiles de riesgo de los clientes, adecuar los productos a los perfiles de los inversores y documentar el proceso de analisis de idoneidad.
La formacion debe abordar: la categorizacion del perfil de riesgo (conservador, moderado, agresivo), la clasificacion del riesgo de los productos, la gestion de conflictos de interes y la obligacion de rechazar operaciones que violen claramente el perfil de inversion declarado de un cliente.
Que verifican los inspectores de CVM/BACEN: que los asesores puedan demostrar comprension de los requisitos de idoneidad, que los registros de formacion esten actualizados y que no existan patrones de recomendaciones de productos no acordes en las carteras de los clientes.
Como ayuda Roleplays
Simulaciones que forman a los equipos de banca en escenarios regulatorios reales y generan la evidencia que BACEN espera.
Simulaciones de escenarios KYC/PLD
Forma a los empleados para identificar senales de alerta durante la incorporacion de clientes: documentacion inconsistente, comportamiento de fraccionamiento (smurfing), personas politicamente expuestas (PEP) y patrones de transaccion inusuales. Personas impulsadas por IA simulan a clientes del mundo real que intentan actividades sospechosas, comprobando si los empleados siguen los procedimientos KYC adecuados segun la Circular 3.978.
Identificacion de operaciones sospechosas
Las simulaciones presentan a los empleados escenarios de transaccion realistas que pueden contener o no patrones sospechosos. Los empleados deben identificar las senales de alerta, decidir si escalar y articular su razonamiento. El sistema de evaluacion multi-IA puntua la precision de la identificacion, la calidad del analisis y los procedimientos de escalado adecuados.
Formacion en adecuacion por idoneidad
Simula consultas con clientes en las que los asesores deben evaluar perfiles de riesgo, recomendar productos adecuados y documentar correctamente el analisis de idoneidad. Clientes de IA presentan situaciones financieras complejas, ponen a prueba casos limite (por ejemplo, un inversor conservador solicitando productos de alto riesgo) y evaluan si los asesores siguen los protocolos de la CVM 539.
Defensa frente a la ingenieria social
La Resolucion 85 exige formacion en concienciacion de ciberseguridad. Roleplays simula llamadas de vishing, intentos de phishing, ataques de pretexto y escenarios de amenaza interna especificos de los entornos bancarios. Los empleados practican el reconocimiento de tacticas de manipulacion, el seguimiento de los protocolos de seguridad de credenciales y el escalado adecuado de contactos sospechosos.
Documentacion lista para auditoria
Cada simulacion genera un registro de formacion completo: ID del empleado, fecha, hora, contenido del escenario, transcripcion completa de la interaccion, criterios de evaluacion y puntuaciones de competencia. Exporta informes por regulacion (PLD/FT, ciberseguridad, idoneidad), departamento o individuo, listos para la inspeccion de BACEN en cualquier momento.
Ciclos de formacion continua
Configura las frecuencias de formacion por regulacion y funcion. Reciclaje anual de PLD/FT, actualizaciones trimestrales de ciberseguridad y refuerzos de idoneidad cada vez que se lanzan nuevos productos, todo ello con seguimiento automatico. La plataforma marca la formacion vencida y envia recordatorios antes de que se incumplan los plazos.
Preguntas frecuentes
Cubre Roleplays los tres requisitos de formacion de BACEN?
Si. Roleplays proporciona plantillas de escenarios para la formacion en PLD/FT (Circular 3.978), la concienciacion en ciberseguridad (Resolucion 85) y la idoneidad de las inversiones (CVM 539). Cada regulacion tiene su propio conjunto de escenarios, criterios de evaluacion y formatos de informes. Puedes hacer un seguimiento del cumplimiento de los tres requisitos desde un unico panel.
Cuan realistas son los escenarios de formacion en PLD/FT?
Muy realistas. Las personas de IA simulan a clientes con antecedentes financieros complejos, documentacion inconsistente, comportamiento de fraccionamiento y otras senales de alerta que los empleados encuentran en las operaciones diarias. Los escenarios estan disenados por especialistas en cumplimiento e incluyen casos limite que las plataformas de formacion genericas pasan por alto, como los retos de identificacion de PEP, las estructuras de sociedades pantalla y los patrones de transacciones transfronterizas.
Podemos diferenciar la formacion por funcion (cajero, asesor, responsable de cumplimiento)?
Por supuesto. Roleplays admite rutas de formacion basadas en funciones. Un cajero de banco recibe escenarios centrados en las senales de alerta de transacciones en efectivo y el KYC basico, mientras que un gestor de relaciones recibe escenarios de idoneidad complejos con clientes de alto patrimonio. Los responsables de cumplimiento reciben escenarios avanzados que cubren casos limite regulatorios y procedimientos de presentacion de comunicaciones de operaciones sospechosas. Cada funcion tiene criterios de evaluacion distintos calibrados a sus responsabilidades.
Como gestiona Roleplays el requisito de formacion de 30 dias para nuevas incorporaciones?
A los nuevos empleados se les pueden asignar de inmediato rutas de formacion de incorporacion que incluyen todos los escenarios requeridos de PLD/FT, ciberseguridad e idoneidad. La plataforma realiza un seguimiento de su fecha de inicio y de su progreso de finalizacion de la formacion, garantizando que completen todos los modulos requeridos dentro del plazo de 30 dias exigido por la Circular 3.978. Los responsables reciben alertas si la formacion de incorporacion corre el riesgo de incumplir el plazo.
Es la plataforma adecuada para fintechs con licencias de institucion de pago (IP)?
Si. Las fintechs con licencias de IP se enfrentan a los mismos requisitos de formacion de BACEN que los bancos tradicionales. Roleplays es especialmente adecuado para las fintechs porque escala al instante: sin logistica de aulas, sin restricciones de horarios. A medida que tu equipo crece rapidamente, la formacion se mantiene al ritmo. La plataforma tambien admite el portugues de forma nativa, algo critico para el cumplimiento regulatorio brasileno.
Cumple antes.
Forma a tu equipo de banca en requisitos de PLD/FT, ciberseguridad e idoneidad con simulaciones que generan la documentacion que BACEN espera.