Reglementations BACEN
La Banque centrale du Bresil impose une formation complete des employes en matiere de lutte contre le blanchiment d'argent, de cybersecurite et d'exigences d'adequation. Roleplays transforme ces obligations en developpement de competences pratique et mesurable.
Que sont les reglementations BACEN ?
La Banco Central do Brasil (BACEN) publie un cadre reglementaire complet regissant les institutions financieres operant au Bresil. A des fins de formation et de conformite, trois piliers reglementaires sont les plus pertinents : la lutte contre le blanchiment d'argent et le financement du terrorisme (PLD/FT), la cybersecurite et la securite de l'information, et les exigences d'adequation des investissements.
Ces reglementations s'appliquent a toutes les institutions autorisees par le BACEN : banques commerciales, banques d'investissement, fintechs detenant des licences d'institution de paiement (IP), cooperatives de credit, courtiers (CTVM et DTVM) et initiateurs de paiement. Avec l'ecosysteme fintech bresilien en croissance rapide, le perimetre de surveillance du BACEN continue de s'etendre.
L'application par le BACEN s'est considerablement intensifiee ces dernieres annees. Les sanctions administratives pour non-respect peuvent inclure des amendes pouvant atteindre 250 000 R$ par infraction et par individu, des interdictions temporaires ou permanentes du secteur financier et la revocation des licences d'exploitation. La Banque centrale mene a la fois des inspections programmees et des audits surprises, la documentation de formation etant un element de revision standard.
Circulaire 3.978
PLD/FT
Lutte contre le blanchiment d'argent et le financement du terrorisme. Exige des procedures KYC, le signalement des transactions suspectes et des programmes de formation obligatoires pour les employes.
Resolution 85
Cybersecurite
Exigences en matiere de politique de cybersecurite et de reponse aux incidents. Impose une formation de sensibilisation a la securite pour tous les employes ayant acces aux systemes financiers et aux donnees clients.
CVM 539
Adequation
Exigences d'adequation des investissements. Garantit que les conseillers financiers recommandent des produits alignes sur le profil de risque du client, ses objectifs d'investissement et sa capacite financiere.
Exigences de formation
Chaque reglementation BACEN contient des obligations de formation specifiques que les institutions financieres doivent respecter et documenter.
Circulaire 3.978, formation PLD/FT
L'article 6 de la Circulaire 3.978 exige des institutions financieres qu'elles mettent en oeuvre un programme de formation continue pour la prevention du blanchiment d'argent et du financement du terrorisme. La formation doit etre specifique au role de chaque employe et doit couvrir : l'identification des transactions suspectes, les procedures KYC (Know Your Customer), les obligations de signalement au COAF (Conselho de Controle de Atividades Financeiras) et les exigences de documentation.
La frequence de formation doit etre au moins annuelle, avec des sessions supplementaires requises en cas de changements reglementaires importants, de lancements de nouveaux produits ou de deficiences identifiees. Les nouveaux employes doivent recevoir une formation PLD/FT dans les 30 jours suivant leur embauche.
Ce que verifient les inspecteurs du BACEN : des dossiers de formation par employe indiquant le contenu couvert, la date et les resultats des evaluations. Les inspecteurs croisent les dates de formation avec les declarations de transactions suspectes (STR) pour verifier que les employes qui ont signale des transactions avaient recu une formation adequate.
Resolution 85, formation a la cybersecurite
La Resolution 85 (qui consolide et remplace la Resolution 4.658) exige des institutions financieres qu'elles maintiennent une politique de cybersecurite incluant des programmes de sensibilisation et de formation des employes. Tous les employes, sous-traitants et prestataires de services tiers ayant acces aux systemes de l'institution doivent recevoir une formation a la cybersecurite.
La formation doit couvrir : l'identification des attaques d'hameconnage et d'ingenierie sociale, la gestion securisee des identifiants et de l'authentification, les procedures de signalement des incidents, la classification et la manipulation des donnees, et l'usage acceptable des ressources technologiques. L'institution doit egalement mener des exercices periodiques de reponse aux incidents.
Ce que verifient les inspecteurs du BACEN : la preuve que la formation a la cybersecurite est continue (et non ponctuelle), couvre tout le personnel concerne et est mise a jour pour refleter les menaces actuelles. La documentation des exercices de reponse aux incidents est egalement examinee.
CVM 539, formation a l'adequation
L'Instruction CVM 539 (appliquee conjointement avec la surveillance du BACEN pour les courtiers affilies a des banques) impose aux institutions financieres de verifier l'adequation des recommandations d'investissement. Les employes qui recommandent ou distribuent des produits d'investissement doivent etre formes a evaluer les profils de risque des clients, a faire correspondre les produits aux profils des investisseurs et a documenter le processus d'analyse d'adequation.
La formation doit aborder : la categorisation des profils de risque (conservateur, modere, agressif), la classification du risque des produits, la gestion des conflits d'interets et l'obligation de refuser les transactions qui violent clairement le profil d'investissement declare d'un client.
Ce que verifient les inspecteurs de la CVM/du BACEN : que les conseillers peuvent demontrer leur comprehension des exigences d'adequation, que les dossiers de formation sont a jour et qu'il n'existe aucun schema de recommandations de produits inadaptees dans les portefeuilles clients.
Comment Roleplays aide
Des simulations qui forment les equipes bancaires a de vrais scenarios reglementaires et generent les preuves attendues par le BACEN.
Simulations de scenarios KYC/PLD
Formez les employes a identifier les signaux d'alerte lors de l'integration des clients : documentation incoherente, comportement de fractionnement (smurfing), personnes politiquement exposees (PPE) et schemas de transactions inhabituels. Des personnages pilotes par IA simulent de vrais clients tentant des activites suspectes, testant si les employes suivent les procedures KYC appropriees au titre de la Circulaire 3.978.
Identification des transactions suspectes
Les simulations presentent aux employes des scenarios de transactions realistes qui peuvent ou non contenir des schemas suspects. Les employes doivent identifier les signaux d'alerte, decider de signaler ou non, et articuler leur raisonnement. Le systeme d'evaluation multi-IA note la precision de l'identification, la qualite de l'analyse et les procedures d'escalade appropriees.
Formation a l'adequation des produits
Simulez des consultations clients ou les conseillers doivent evaluer les profils de risque, recommander des produits appropries et documenter correctement l'analyse d'adequation. Des clients IA presentent des situations financieres complexes, testent des cas limites (par exemple, un investisseur conservateur demandant des produits a haut risque) et evaluent si les conseillers suivent les protocoles CVM 539.
Defense contre l'ingenierie sociale
La Resolution 85 exige une formation de sensibilisation a la cybersecurite. Roleplays simule des appels de vishing, des tentatives d'hameconnage, des attaques de pretexte et des scenarios de menace interne propres aux environnements bancaires. Les employes s'entrainent a reconnaitre les tactiques de manipulation, a suivre les protocoles de securite des identifiants et a escalader correctement les contacts suspects.
Documentation prete pour les audits
Chaque simulation genere un dossier de formation complet : identifiant de l'employe, date, heure, contenu du scenario, transcription integrale de l'interaction, criteres d'evaluation et scores de competences. Exportez des rapports par reglementation (PLD/FT, cybersecurite, adequation), par departement ou par individu, prets pour une inspection du BACEN a tout moment.
Cycles de formation continue
Configurez les frequences de formation par reglementation et par role. Recyclage PLD/FT annuel, mises a jour trimestrielles de cybersecurite et rappels d'adequation chaque fois que de nouveaux produits sont lances, le tout suivi automatiquement. La plateforme signale les formations en retard et envoie des rappels avant que les echeances ne soient manquees.
Questions frequentes
Roleplays couvre-t-il les trois exigences de formation du BACEN ?
Oui. Roleplays fournit des modeles de scenarios pour la formation PLD/FT (Circulaire 3.978), la sensibilisation a la cybersecurite (Resolution 85) et l'adequation des investissements (CVM 539). Chaque reglementation dispose de son propre ensemble de scenarios, de criteres d'evaluation et de formats de rapport. Vous pouvez suivre la conformite aux trois exigences depuis un seul tableau de bord.
Quel est le degre de realisme des scenarios de formation PLD/FT ?
Tres realistes. Les personnages IA simulent des clients aux profils financiers complexes, a la documentation incoherente, au comportement de fractionnement et a d'autres signaux d'alerte que les employes rencontrent dans leurs operations quotidiennes. Les scenarios sont concus par des specialistes de la conformite et incluent des cas limites que les plateformes de formation generiques manquent, comme les difficultes d'identification des PPE, les structures de societes ecrans et les schemas de transactions transfrontalieres.
Pouvons-nous differencier la formation par role (guichetier, conseiller, responsable conformite) ?
Absolument. Roleplays prend en charge les parcours de formation par role. Un guichetier de banque recoit des scenarios axes sur les signaux d'alerte des transactions en especes et le KYC de base, tandis qu'un charge de clientele recoit des scenarios d'adequation complexes avec des clients fortunes. Les responsables conformite recoivent des scenarios avances couvrant les cas limites reglementaires et les procedures de declaration de STR. Chaque role dispose de criteres d'evaluation distincts calibres sur ses responsabilites.
Comment Roleplays gere-t-il l'exigence de formation des nouvelles recrues sous 30 jours ?
Les nouveaux employes peuvent etre immediatement affectes a des parcours de formation d'integration incluant tous les scenarios PLD/FT, cybersecurite et adequation requis. La plateforme suit leur date de debut et l'avancement de l'achevement de la formation, garantissant qu'ils terminent tous les modules requis dans la fenetre de 30 jours imposee par la Circulaire 3.978. Les responsables recoivent des alertes si la formation d'integration risque de manquer l'echeance.
La plateforme convient-elle aux fintechs detenant des licences d'institution de paiement (IP) ?
Oui. Les fintechs detenant des licences IP sont soumises aux memes exigences de formation du BACEN que les banques traditionnelles. Roleplays est particulierement adapte aux fintechs car il s'adapte instantanement, sans logistique de salle de classe, sans contraintes de planning. A mesure que votre equipe grandit rapidement, la formation suit le rythme. La plateforme prend egalement en charge la langue portugaise nativement, essentielle pour la conformite reglementaire bresilienne.
Devenez conforme plus vite.
Formez votre equipe bancaire sur les exigences PLD/FT, de cybersecurite et d'adequation avec des simulations qui generent la documentation attendue par le BACEN.