Formación en compliance en la que confía el regulador

Formación en KYC, PLD/FT, suitability y ciberseguridad con simulaciones de IA. Cada sesión genera evidencia auditable para los requisitos de BACEN, CVM y auditoría interna, en un entorno totalmente aislado de la arquitectura del banco y con SSO corporativo nativo vía SAML 2.0 y OIDC, reduciendo el riesgo regulatorio y acelerando la capacitación del equipo a escala.

Request Demo See plans

100%

Sesiones listas para auditoría

SAML / OIDC

Entra ID, Workspace, Okta, todos nativos

4x

Más rápida la formación en compliance

R$ 2,2 mil M

Multas de PLD aplicadas en Brasil en 2023

50+

Insignias de engagement

0

Formularios en papel necesarios

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

El SSO corporativo es innegociable

Los bancos exigen que cualquier proveedor SaaS autentique contra el IdP corporativo ya en uso (Microsoft Entra ID, Google Workspace, Okta, Ping Identity o equivalente), vía SAML 2.0 u OIDC, con MFA, Conditional Access y logs sincronizados con el SIEM. Lo que Seguridad de la Información no acepta es el login social con la cuenta personal del usuario (Sign in with Google o Facebook contra una cuenta @gmail.com particular), porque ahí no hay políticas corporativas ni auditoría. Roleplays cumple el estándar corporativo desde el día uno: integración con el IdP del banco vía SAML 2.0 / OIDC, mapeo de grupos a Permission Sets internos, provisionamiento y desprovisionamiento automáticos vía SCIM y export de logs de autenticación al SIEM corporativo.

Los datos del banco no pueden salir de la arquitectura del banco

La mayor fricción para adoptar proveedores de IA dentro de los bancos es el miedo (justificado) a que datos de clientes o conversaciones internas terminen en servidores de terceros. Roleplays ofrece la opción de usar tus propias credenciales de IA, lo que significa que el banco usa sus propias claves de Azure OpenAI o Anthropic en su propia cuenta cloud. Cada llamada a la IA atraviesa la infraestructura del banco, nunca se comparte. Combinado con el aislamiento de base de datos por empresa, el resultado es un entorno totalmente aislado de la arquitectura del banco.

El comité de revisión de sesgos debe aprobar cada prompt

Los bancos con gobierno de IA maduro montan comités de revisión de sesgos (compliance + ética + legal) que deben aprobar cada system prompt antes de producción. Roleplays expone todos los prompts editables en una UI dedicada, con versionado append-only, diff visual entre versiones y un workflow de aprobación. El comité puede rechazar una versión y exigir reelaboración, con trazabilidad completa de quién aprobó qué y cuándo.

La formación en compliance se ignora, y el regulador lo sabe

Encuestas sectoriales indican que hasta el 65% de los empleados de banca consideran el e-learning anual de compliance como "poco relevante". La retención de contenido pasivo (slides y vídeos) ronda el 20% a los 30 días, según estudios basados en Ebbinghaus aplicados a la formación corporativa. BACEN ha citado deficiencias de formación en más del 40% de los procesos administrativos sancionadores recientes.

Las multas por PLD/FT alcanzan cientos de millones

Solo en 2023, COAF y BACEN aplicaron más de R$ 2,2 mil millones en sanciones relacionadas con PLD/FT en el sistema financiero brasileño. A escala global, las multas AML superaron los US$ 6,6 mil millones en un único año (Fenergo, 2023). Una única transacción sospechosa no reportada puede gatillar multas de R$ 20 millones o más por ocurrencia, además de responsabilidad personal de los directivos.

El objetivo es desarrollar al empleado, no suspenderle

El propósito declarado por las áreas de Desarrollo Humano de los bancos es claro: la formación es de desarrollo, no punitiva. Roleplays está calibrado para ese modelo. Los informes para el responsable de equipo destacan gaps de competencia por tema de roleplay (PLD, suitability, atención al cliente, ciberseguridad), con escenarios sugeridos para cerrar cada gap. Ninguna sesión se marca como "suspensa"; cada sesión es una oportunidad de coaching dirigida.

Los errores de suitability disparan pérdidas y demandas

Datos de la CVM muestran que las quejas sobre desajuste de perfil del inversor están entre las 3 principales en procesos administrativos. Según ANBIMA, en torno al 30% de los inversores brasileños han recibido recomendaciones que no coincidían con su perfil de riesgo declarado. Cada caso puede derivar en indemnizaciones, multas regulatorias y daño reputacional difícil de cuantificar.

La rotación en banca exige reciclaje constante

El sector bancario brasileño registra entre el 15% y el 25% de rotación anual en puestos operativos, según datos de CAGED y DIEESE. En un banco con 10.000 empleados de sucursal, hasta 2.500 nuevos fichajes necesitan formación en compliance al año, con un coste estimado de entre R$ 3.000 y R$ 8.000 por persona en formación presencial tradicional.

Las evidencias de auditoría están fragmentadas en varios sistemas

Los bancos medianos y grandes suelen mantener los registros de formación en 3 a 5 sistemas distintos (LMS, hojas de cálculo, correos, sistemas de RR. HH., plataformas de vídeo). En inspecciones de BACEN, la recopilación de evidencias puede llevar entre 2 y 6 semanas. La falta de centralización aparece como deficiencia en informes de auditoría interna del 60% de las entidades financieras encuestadas por FEBRABAN.

Los ataques de ingeniería social cuestan miles de millones al sector

FEBRABAN reportó que los fraudes bancarios por ingeniería social causaron R$ 2,5 mil millones en pérdidas en 2022 en Brasil. La formación genérica de concienciación en seguridad no simula los vectores de ataque reales del sector, como llamadas falsas del "centro de seguridad", phishing dirigido a gestores y pretexting para obtener contraseñas y tokens. Sin práctica situacional, los empleados no desarrollan reflejos defensivos.

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

White-label completo con logo y color primario

Los bancos exigen que la plataforma de formación muestre la marca de la entidad, no la del proveedor. Roleplays es totalmente white-label: sube el logo, define el color primario y configura el subdominio del banco. Los empleados acceden a lo que parece una plataforma interna, con la estética del banco en cada pantalla. Incluye white-label en los templates de email de notificación, en los PDF audit-ready y en la pantalla de login.

02

Tus propias credenciales de IA

El banco usa sus propias claves de Azure OpenAI, Anthropic vía AWS Bedrock o Google Vertex AI. Cada llamada a la IA atraviesa la cuenta cloud del banco, bajo sus propios SLA, sus propios logs y su propia revisión de Seguridad de la Información. Roleplays no ve ni almacena el contenido de las conversaciones. Combinado con el aislamiento de base de datos por empresa, el resultado es un entorno totalmente aislado de la arquitectura del banco.

03

Construcción colaborativa de escenarios a partir de material interno

Los escenarios de PLD, suitability, atención y ciberseguridad no deben inventarlos el proveedor; deben reflejar los manuales internos, las circulares, los flujos de producto y los casos reales del banco. Roleplays ofrece un workflow donde el equipo de formación del banco sube material interno (PDF, circulares, manuales) y la IA propone borradores de escenarios y criterios, revisados y aprobados por el Comité de Contenido y por el comité de revisión de sesgos antes de convertirse en una plantilla publicada.

04

Informes para el responsable de equipo por tema de roleplay

En lugar de una única nota agregada por empleado, el responsable recibe un informe con gaps de competencia por tema de roleplay (PLD/FT, suitability CVM 539, ciberseguridad, manejo de fraudes, defensa frente a ingeniería social). Cada gap viene con escenarios sugeridos para coaching dirigido. Exportable a PDF y enviable por email para auditoría, con el branding del banco aplicado.

05

Simulación de escenarios KYC/PLD

Clientes de IA presentan patrones sospechosos realistas, como estructuración de depósitos, conexiones con PEP, transacciones cruzadas inusuales o inconsistencias de perfil. Los agentes deben identificar red flags, hacer las preguntas adecuadas y registrar correctamente las comunicaciones a COAF.

06

Formación en suitability CVM 539

Clientes simulados con perfiles de riesgo detallados (conservador, moderado, agresivo, profesional cualificado). Los agentes practican el Análisis de Perfil del Inversor, recomiendan productos adecuados y manejan objeciones como "quiero rentabilidades más altas" de clientes conservadores.

07

Defensa frente a ingeniería social y fraude

Las personas de IA ejecutan ataques realistas, como llamadas haciéndose pasar por el centro de seguridad, emails de phishing contextualizados, pretexting para obtener datos de clientes o intentos de coacción emocional. Los empleados construyen reflejos defensivos en un entorno seguro.

08

Informes de compliance listos para auditoría

Cada sesión genera evidencia exportable automáticamente: identidad del empleado, normativa formada, escenario completado, nota por criterio, marca de tiempo y transcripción completa. Formato compatible con inspecciones de BACEN e informes de auditoría interna. Export en PDF, CSV y vía API.

09

Onboarding acelerado por rol y sucursal

Rutas de onboarding preconfiguradas por rol (cajero, gestor de relación, director de sucursal, mesa de operaciones). Los nuevos empleados completan la certificación inicial en 3 a 5 días en lugar de 2 a 4 semanas, con simulaciones prácticas desde el primer día.

10

Formación en escenarios de Open Banking y Pix

Entrena a los equipos en gestión de consentimientos, compartición de datos entre instituciones, disputas de Pix y educación al cliente sobre derechos y procesos de open banking. Los escenarios simulan clientes confundidos o reacios.

11

Simulación por voz con análisis de tono y lenguaje

Más allá del chat, Roleplays soporta simulaciones por voz donde el agente practica la atención telefónica con voz en tiempo real. La IA analiza tono, ritmo, uso de lenguaje técnico y adherencia al guion regulatorio, esencial para contact centers de banca y mesas de operaciones.

12

Gamificación con 50+ insignias y leaderboards por sucursal

Sistema de gamificación con más de 50 insignias temáticas (Especialista PLD, Guardián de Datos, Maestro de Suitability), leaderboards por sucursal, región y país. Estudios muestran que la gamificación aumenta el engagement en formación corporativa hasta un 60%, reduciendo el abandono.

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

Un cliente empresarial, dueño de una pequeña cadena de tiendas de conveniencia, quiere hacer varios depósitos en efectivo justo por debajo del umbral de reporte a COAF (R$ 10.000). El patrón sugiere posible estructuración (smurfing). El agente debe identificar la fragmentación, aplicar técnicas de indagación sin alertar al cliente y seguir los procedimientos internos de PLD/FT, incluyendo el reporte de operación sospechosa.

Rubric criteria

Identificación de patrón de estructuración (smurfing)Técnica de indagación no confrontativaDe-escalada profesional ante pushbackAdherencia al procedimiento PLD/FT y al protocolo internoDocumentación adecuada para reporte a COAFMantenimiento de la relación comercial
RA

Roberto Almeida

Cliente empresarial, patrón de transacción sospechoso (posible estructuración)

in session
Buenas tardes. Necesito ingresar R$ 9.500 en efectivo en mi cuenta de empresa, Almeida Convenience LTDA. Aviso: tendré tres ingresos más parecidos esta semana, todos en efectivo. ¿Puedes procesar este primero mientras hablamos?
Buenas tardes, señor Roberto. Por supuesto, puedo ayudarle con ese ingreso. Antes de continuar, y para registrarlo todo correctamente en el sistema, ¿podría explicarme el origen de los fondos? ¿Provienen de sus tiendas de conveniencia? ¿Hay alguna razón concreta para que prefiera ingresos separados en lugar de uno consolidado?
Es solo efectivo de mis tiendas. Cada tienda genera un importe distinto por semana. Prefiero ingresos separados para facilitar el control de caja, cada ingreso corresponde a una tienda. Nada raro. Llevo 5 años de cliente, nunca he tenido problemas.
Lo entiendo perfectamente, señor Roberto, y le agradezco la explicación. Es un cliente importante. Estas preguntas forman parte de nuestro procedimiento estándar para operaciones en efectivo, las aplicamos por igual a todos los clientes. Solo para completar el registro: ¿cuántas tiendas opera actualmente y los ingresos se harán todos en esta sucursal o en distintas?
Mire, tengo tres tiendas. Pero, sinceramente, estas preguntas me parecen excesivas. Soy comerciante, trabajo con efectivo. Otros bancos no preguntan tanto. Si sigue este interrogatorio, voy a tener que pensar dónde mantengo mi cuenta de empresa.
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

BACEN Circular 3.978

Formación en prevención de blanqueo (PLD/FT) con práctica basada en escenarios para la identificación de transacciones sospechosas.

CVM Instrucción 539

Formación en deber de suitability, donde los agentes aprenden a casar correctamente productos de inversión con el perfil del cliente.

BACEN Resolución 85

Formación en política de ciberseguridad y seguridad de la información para empleados de entidades financieras.

LGPD / Banca

Formación en protección de datos financieros del cliente, específica para operaciones bancarias y open banking.

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

¿Soportan SSO corporativo (Entra ID, Workspace, Okta)?
Sí, de forma nativa, desde el día uno. Integración con el IdP corporativo del banco vía SAML 2.0 u OIDC: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity u otro IdP empresarial. Mapeo automático de grupos a Permission Sets internos, provisionamiento y desprovisionamiento de usuarios vía SCIM, export de logs de autenticación al SIEM corporativo del banco y compatibilidad con Conditional Access, MFA y políticas de identidad ya vigentes. Distinguimos SSO corporativo (autenticación contra el IdP del banco con la identidad corporativa del empleado) de login social con cuenta personal, solo el primero se admite para acceso corporativo en Roleplays.
¿Cómo funcionan las credenciales propias de IA y el aislamiento de datos?
El banco aporta sus propias claves de Azure OpenAI (en su cuenta Azure), Anthropic vía AWS Bedrock (en su cuenta AWS) o Google Vertex AI. Roleplays usa esas credenciales en cada llamada a la IA, lo que significa que todo el tráfico de conversación pasa por la infraestructura cloud del banco, bajo sus propios SLA, logs y revisión de InfoSec. Combinado con el aislamiento de base de datos por empresa (cada banco tiene su base de datos dedicada), el resultado es un entorno totalmente aislado de la arquitectura del banco. Roleplays no almacena ni retiene el contenido de las conversaciones de su lado.
¿Puede el comité de revisión de sesgos del banco aprobar los prompts de IA?
Sí. Todos los system prompts son visibles y editables en una UI dedicada, con versionado append-only y diff visual entre versiones. El flujo estándar es: el equipo del banco propone un prompt, el comité de revisión de sesgos (compliance + ética + legal) lo revisa y aprueba o rechaza con comentarios, y solo las versiones aprobadas pasan a producción. Cada aprobación queda registrada con identidad, marca de tiempo y justificación.
¿Cómo ayuda Roleplays en las auditorías e inspecciones de BACEN?
Cada sesión de formación genera automáticamente un registro detallado que incluye: identidad del empleado (CPF asociado), normativa específica entrenada, escenario completado, nota de evaluación por criterio, marca de tiempo con timezone y transcripción completa de la interacción. Estos registros son exportables a PDF y CSV en el formato esperado por BACEN, con el white-label del banco aplicado. En una inspección, el responsable de compliance puede generar informes consolidados por normativa, sucursal o periodo en menos de 5 minutos, eliminando semanas de compilación manual.
¿Los escenarios de roleplay se construyen a partir de nuestro material interno?
Sí. Los escenarios de PLD, suitability, atención y ciberseguridad no son genéricos; se construyen de forma colaborativa a partir de los manuales internos del banco, las circulares, los flujos de producto y los casos reales. El equipo de formación sube material a la biblioteca de medios de la empresa y la IA propone borradores de escenarios y criterios. El Comité de Contenido del banco y el comité de revisión de sesgos revisan, ajustan y aprueban antes de que la plantilla pase a producción.
¿El foco es punitivo o de desarrollo?
Estrictamente de desarrollo. El objetivo es desarrollar al empleado, no suspenderle. Los informes para el responsable de equipo destacan gaps de competencia por tema de roleplay (PLD/FT, suitability, ciberseguridad, manejo de fraudes), con sugerencias automáticas de escenarios adicionales para cerrar cada gap. Ninguna sesión se marca como "suspensa"; cada sesión es una oportunidad de coaching dirigida.
¿Podemos crear escenarios a medida para nuestros productos y procesos internos?
Sí. El editor de escenarios permite crear simulaciones para cualquier producto bancario, como fondos de inversión, seguros, crédito, divisas, consorcios o pensión. Define la persona del cliente (edad, perfil de riesgo, patrimonio, histórico), el contexto situacional y los criterios de compliance específicos para la evaluación. También puedes adjuntar documentos de referencia (circulares, manuales internos, fichas de producto) a la media library del escenario para que la IA evalúe según tus reglas internas.
¿Cómo abordan el requisito de formación en suitability CVM 539?
Ofrecemos escenarios prediseñados donde los clientes de IA tienen perfiles de riesgo documentados (conservador, moderado, agresivo, profesional cualificado). Los agentes deben realizar el Análisis de Perfil del Inversor, evaluar el perfil correctamente y recomendar productos adecuados. La evaluación automática detecta desajustes (p. ej., recomendar un COE a un perfil conservador), verifica que el agente comunicó los riesgos correctamente y puntúa la calidad de la explicación. El informe generado sirve como evidencia de que el empleado fue formado en el deber de suitability.
¿La plataforma escala a bancos grandes con miles de empleados en cientos de sucursales?
Sí. La arquitectura de Roleplays se diseñó para escala enterprise. Soporte para jerarquía organizativa (holding > banco > región > sucursal > equipo), asignación de escenarios por rol y ubicación, y dashboards consolidados para responsables de compliance regionales y nacionales. Los bancos pueden ejecutar campañas de formación simultáneas para miles de empleados sin degradación de rendimiento. La API permite integración con sistemas de RR. HH. (SAP, Workday, TOTVS) para sincronización automática de empleados.
¿Pueden formarse los empleados desde dispositivos móviles en sucursal?
Sí. Roleplays es totalmente responsive y está optimizado para tablets y móviles. Los empleados de sucursal pueden completar simulaciones de chat durante pausas o periodos de bajo tráfico. Las simulaciones por voz funcionan en cualquier dispositivo con micrófono. El modo offline permite que las simulaciones de chat arranquen incluso con conexión inestable, sincronizando resultados automáticamente cuando vuelve la conexión.
¿Cómo se compara Roleplays con la formación presencial en compliance que ya hacemos?
La formación presencial en compliance cuesta de media entre R$ 3.000 y R$ 8.000 por empleado al año (contando instructor, viajes, materiales y horas productivas perdidas), según benchmarks sectoriales. Roleplays reduce ese coste hasta un 70% al eliminar la necesidad de aulas, instructores dedicados y desplazamientos. Más importante aún: la práctica con simulación genera entre el 75% y el 87% de retención del conocimiento a los 30 días (frente al 20%-30% de las clases magistrales), porque el empleado aprende haciendo, no mirando. La formación puede repetirse indefinidamente sin coste adicional.
¿La plataforma soporta varios idiomas para bancos con operaciones internacionales?
Sí. Roleplays soporta simulaciones en portugués, inglés, español y otros idiomas. Para bancos con operaciones en Latinoamérica o clientes internacionales, es posible montar escenarios bilingües donde el cliente alterna idiomas, una situación habitual en sucursales fronterizas o private banking. La evaluación funciona en cualquier idioma soportado y los informes pueden generarse en el idioma preferido del área de compliance.
¿Cómo mantenéis los escenarios actualizados ante cambios regulatorios?
Roleplays ofrece un sistema de versionado de escenarios: cuando se actualiza una circular de BACEN o una instrucción de la CVM, tu equipo de compliance puede editar los escenarios afectados y republicarlos al instante para todas las sucursales. El sistema notifica a los responsables sobre escenarios desactualizados y permite programar campañas de refresh. También aportamos actualizaciones periódicas a la librería de escenarios bancarios en función de los cambios regulatorios más relevantes.
¿Podemos integrar los datos de formación con nuestro LMS o sistema de compliance existente?
Sí. Roleplays ofrece una API REST completa y soporte de webhooks para integración con LMS (Moodle, SAP SuccessFactors, Cornerstone), sistemas de compliance (Actus, ICTS) y plataformas de BI (Power BI, Tableau). Los datos de finalización, notas y certificaciones pueden sincronizarse automáticamente. También soportamos el estándar xAPI (Tin Can) para compatibilidad con cualquier LMS que siga el protocolo. La integración típica lleva entre 2 y 4 semanas con apoyo de nuestro equipo de implementación.
Back to overview

¿Listo para transformar cómo se forma tu equipo?

Para empresas a partir de 50 colaboradores. Reserva 45 minutos y pensamos el setup contigo.

Solicitar Demo Hablar con Ventas