Formation conformité que les régulateurs valident

KYC, LAB/FT, suitability et cybersécurité avec simulations IA. Chaque session génère des preuves auditables pour BACEN, CVM et les exigences d'audit interne, dans un environnement entièrement isolé de l'architecture de la banque et avec SSO d'entreprise natif via SAML 2.0 et OIDC, réduisant le risque réglementaire et accélérant la capacitation à grande échelle.

Request Demo See plans

100%

Sessions prêtes pour l'audit

SAML / OIDC

Entra ID, Workspace, Okta, tous natifs

4x

Formation conformité plus rapide

R$2,2 Mds

Amendes LAB appliquées au Brésil en 2023

50+

Badges d'engagement

0

Formulaire papier nécessaire

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

Le SSO d'entreprise n'est pas négociable

Les banques exigent que tout fournisseur SaaS s'authentifie auprès de l'IdP d'entreprise déjà en place (Microsoft Entra ID, Google Workspace, Okta, Ping Identity ou équivalent), via SAML 2.0 ou OIDC, avec MFA, Conditional Access et logs synchronisés vers le SIEM. Ce que la Sécurité de l'Information n'accepte pas, c'est le login social avec un compte personnel de l'utilisateur (Sign in with Google ou Facebook contre un compte @gmail.com personnel), car il n'y a là aucune politique d'entreprise ni audit. Roleplays respecte le standard d'entreprise dès le premier jour : intégration avec l'IdP de la banque via SAML 2.0 / OIDC, mapping des groupes vers les Permission Sets internes, provisioning et déprovisioning SCIM automatiques, et export des logs d'authentification vers le SIEM corporate.

Les données bancaires ne peuvent pas quitter l'architecture de la banque

Le plus grand frein à l'adoption des fournisseurs d'IA dans les banques est la crainte (justifiée) que les données clients ou les conversations internes fuitent vers des serveurs tiers. Roleplays propose l'option d'utiliser vos propres identifiants IA, ce qui veut dire que la banque utilise ses propres clés Azure OpenAI ou Anthropic dans son propre compte cloud. Chaque appel IA passe par l'infrastructure de la banque, jamais partagée. Combiné à l'isolation avec base de données par entreprise, le résultat est un environnement entièrement isolé de l'architecture de la banque.

Le comité de revue des biais doit approuver chaque prompt

Les banques avec une gouvernance IA mature mettent en place des comités de revue des biais (conformité + éthique + juridique) qui doivent approuver chaque system prompt avant la production. Roleplays expose tous les prompts éditables dans une UI dédiée, avec un versioning append-only, un diff visuel entre versions et un workflow d'approbation. Le comité peut rejeter une version et exiger un nouveau passage, avec une piste d'audit complète sur qui a approuvé quoi et quand.

La formation conformité est ignorée, et les régulateurs le savent

Les enquêtes sectorielles indiquent que jusqu'à 65% des collaborateurs bancaires considèrent l'e-learning conformité annuel comme "peu pertinent". La rétention du contenu passif (slides et vidéos) reste autour de 20% après 30 jours, selon les études basées sur Ebbinghaus appliquées à la formation en entreprise. La BACEN a cité des déficiences de formation dans plus de 40% des récents processus administratifs de sanction.

Les amendes LAB/FT atteignent des centaines de millions

En 2023 seulement, le COAF et la BACEN ont appliqué plus de 2,2 milliards de R$ en pénalités liées à la LAB/FT dans le système financier brésilien. À l'échelle mondiale, les amendes AML ont dépassé 6,6 milliards de US$ sur une seule année (Fenergo, 2023). Une seule transaction suspecte non signalée peut déclencher des amendes de 20 millions de R$ ou plus par occurrence, plus une responsabilité personnelle pour les dirigeants.

L'objectif est de développer le collaborateur, pas de le sanctionner

L'objectif affiché par les directions Développement Humain des banques est clair : la formation est développementale, pas punitive. Roleplays est calibré pour ce modèle. Les rapports manager mettent en évidence les écarts de compétences par thème de roleplay (LAB, suitability, service client, cybersécurité), avec des scénarios suggérés pour combler chaque écart. Aucune session n'est "échouée" ; chaque session est une opportunité de coaching ciblée.

Les erreurs de suitability déclenchent pertes et procès

Les données CVM montrent que les plaintes sur la non-adéquation du profil investisseur figurent dans le top 3 des procédures administratives. Selon l'ANBIMA, environ 30% des investisseurs brésiliens ont reçu des recommandations qui ne correspondaient pas à leur profil de risque déclaré. Chaque cas peut entraîner indemnités, amendes réglementaires et dégâts de réputation difficiles à chiffrer.

Le turnover bancaire impose une re-formation constante

Le secteur bancaire brésilien affiche un turnover annuel de 15% à 25% sur les postes opérationnels, selon les données CAGED et DIEESE. Dans une banque de 10 000 collaborateurs en agence, jusqu'à 2 500 nouvelles recrues ont besoin d'une formation conformité par an, à un coût estimé de 3 000 R$ à 8 000 R$ par personne en formation présentielle traditionnelle.

Les preuves d'audit sont fragmentées sur plusieurs systèmes

Les banques de taille moyenne et grande conservent typiquement les historiques de formation dans 3 à 5 systèmes différents (LMS, tableurs, e-mails, SIRH, plateformes vidéo). Lors des inspections BACEN, la compilation des preuves peut prendre 2 à 6 semaines. Le manque de centralisation est cité comme une déficience dans les rapports d'audit interne de 60% des institutions financières interrogées par la FEBRABAN.

Les attaques d'ingénierie sociale coûtent des milliards au secteur

La FEBRABAN a rapporté que la fraude bancaire par ingénierie sociale a causé 2,5 milliards de R$ de pertes en 2022 au Brésil. Les formations génériques à la sensibilisation sécurité ne simulent pas les vecteurs d'attaque réels du secteur, comme les faux appels du "centre de sécurité", le phishing ciblant les managers, et le pretexting pour extraire mots de passe et tokens. Sans pratique situationnelle, les collaborateurs ne construisent pas de réflexes de défense.

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

White-label complet avec logo et couleur primaire

Les banques exigent que la plateforme de formation affiche la marque de l'institution, pas celle du fournisseur. Roleplays est entièrement white-label : uploadez le logo, définissez la couleur primaire, configurez le sous-domaine de la banque. Les collaborateurs accèdent à ce qui ressemble à une plateforme interne, avec l'esthétique de la banque sur chaque écran. Inclut le white-label sur les templates d'e-mail de notification, les rapports PDF prêts pour l'audit et la page de connexion.

02

Vos propres identifiants IA

La banque utilise ses propres clés Azure OpenAI, Anthropic via AWS Bedrock ou Google Vertex AI. Chaque appel IA passe par le compte cloud de la banque, sous ses propres SLAs, ses propres logs, sa propre revue de Sécurité de l'Information. Roleplays ne voit ni ne stocke le contenu des conversations. Combiné à l'isolation avec base de données par entreprise, le résultat est un environnement entièrement isolé de l'architecture de la banque.

03

Construction collaborative des scénarios à partir de matériaux internes

Les scénarios LAB, suitability, service client et cybersécurité ne doivent pas être inventés par le fournisseur ; ils doivent refléter les manuels internes, circulaires, flux produits et cas réels de la banque. Roleplays propose un workflow où l'équipe formation de la banque uploade les matériaux internes (PDF, circulaires, manuels), et l'IA propose des ébauches de scénarios et critères, revus et approuvés par le Comité Contenu et le comité de revue des biais avant de devenir un template publié.

04

Rapports manager par thème de roleplay

Au lieu d'un score agrégé unique par collaborateur, le manager reçoit un rapport avec les écarts de compétences par thème de roleplay (LAB/FT, suitability CVM 539, cybersécurité, gestion des fraudes, défense contre l'ingénierie sociale). Chaque écart est livré avec des scénarios suggérés pour le coaching ciblé. Exportable en PDF et envoyable par e-mail pour l'audit, avec la marque de la banque appliquée.

05

Simulation de scénarios KYC/LAB

Les clients IA présentent des schémas suspects réalistes, comme le fractionnement des dépôts, les connexions à des PPE, les transactions inter-comptes inhabituelles, les incohérences de profil. Les agents doivent identifier les red flags, poser les bonnes questions et enregistrer correctement les communications COAF.

06

Formation suitability CVM 539

Clients simulés avec profils de risque détaillés (conservateur, modéré, agressif, professionnel qualifié). Les agents pratiquent l'Analyse de Profil Investisseur, recommandent des produits adaptés et gèrent les objections comme "je veux des rendements plus élevés" venant de clients conservateurs.

07

Défense contre l'ingénierie sociale et la fraude

Les personas IA exécutent des attaques réalistes, comme des appels usurpant l'identité du centre de sécurité, des e-mails de phishing contextualisés, du pretexting pour obtenir des données client, des tentatives de coercition émotionnelle. Les collaborateurs construisent des réflexes de défense dans un environnement sûr.

08

Rapports de conformité prêts pour l'audit

Chaque session génère automatiquement des preuves exportables : identité du collaborateur, réglementation formée, scénario complété, score par critère, horodatage et transcription complète. Format compatible avec les inspections BACEN et les rapports d'audit interne. Export en PDF, CSV et via API.

09

Intégration accélérée par poste et par agence

Parcours d'intégration pré-configurés par poste (caissier, chargé de relation, directeur d'agence, salle de marchés). Les nouvelles recrues complètent la certification initiale en 3 à 5 jours au lieu de 2 à 4 semaines, avec des simulations pratiques dès le premier jour.

10

Formation aux scénarios Open Banking et Pix

Formez les équipes à la gestion du consentement, au partage de données inter-institutions, aux litiges Pix et à l'éducation client sur les droits et processus de l'open banking. Les scénarios simulent des clients confus ou résistants.

11

Simulation vocale avec analyse du ton et du langage

Au-delà du chat, Roleplays prend en charge les simulations vocales où l'agent pratique le service téléphonique avec une voix en temps réel. L'IA analyse le ton, le rythme, l'utilisation du langage technique et l'adhérence au script réglementaire, essentiel pour les contact centers bancaires et les salles de marchés.

12

Gamification avec 50+ badges et classements par agence

Système de gamification avec plus de 50 badges thématiques (Spécialiste LAB, Gardien des données, Maître de la suitability), classements par agence, région et pays. Les études montrent que la gamification augmente l'engagement en formation d'entreprise jusqu'à 60%, réduisant l'abandon.

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

Un client professionnel, propriétaire d'une petite chaîne de magasins de proximité, veut effectuer plusieurs dépôts en espèces juste sous le seuil de déclaration COAF (10 000 R$). Le schéma suggère un possible fractionnement (smurfing). L'agent doit identifier le fractionnement, appliquer les techniques de questionnement sans alerter le client, et suivre les procédures internes LAB/FT, y compris le dépôt du rapport de transaction suspecte.

Rubric criteria

Identification du schéma de fractionnement (smurfing)Technique de questionnement non confrontanteDésescalade professionnelle face à la résistanceAdhérence à la procédure LAB/FT et au protocole interneDocumentation correcte pour le signalement COAFMaintien de la relation commerciale
RA

Roberto Almeida

Client professionnel, schéma de transaction suspect (possible fractionnement)

in session
Bonjour. Je dois déposer 9 500 R$ en espèces sur mon compte professionnel, Almeida Proximité LTDA. Je vous préviens : j'aurai trois autres dépôts similaires cette semaine, tous en espèces. Pouvez-vous traiter le premier pendant qu'on discute ?
Bonjour M. Roberto. Bien sûr, je peux vous aider avec ce dépôt. Avant de procéder, pour que je puisse tout enregistrer correctement dans le système, pourriez-vous m'expliquer l'origine de ces fonds ? Viennent-ils de vos magasins de proximité ? Et y a-t-il une raison spécifique pour laquelle vous préférez des dépôts séparés plutôt qu'un seul consolidé ?
C'est juste les liquidités de mes magasins. Chaque magasin génère un montant différent par semaine. Je préfère les dépôts séparés pour faciliter le suivi de ma trésorerie, chaque dépôt correspond à un magasin. Rien d'inhabituel. Je suis client ici depuis 5 ans, je n'ai jamais eu de problème.
Je comprends parfaitement, M. Roberto, et je vous remercie de l'explication. Vous êtes un client précieux. Ces questions font partie de notre procédure standard pour les transactions en espèces, nous les appliquons à tous les clients de la même manière. Juste pour compléter mon enregistrement : combien de magasins exploitez-vous actuellement, et les dépôts seront-ils tous effectués dans cette agence ou dans différentes agences ?
Écoutez, j'ai trois magasins. Mais franchement, je trouve ces questions un peu excessives. Je suis commerçant, je travaille avec du liquide. Les autres banques ne posent pas autant de questions. Si cet interrogatoire continue, je vais devoir reconsidérer où je garde mon compte professionnel.
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

BACEN Circulaire 3.978

Formation anti-blanchiment (LAB/FT) avec pratique basée sur des scénarios pour l'identification de transactions suspectes.

CVM Instruction 539

Formation à l'obligation de suitability, où les agents apprennent à faire correspondre correctement les produits d'investissement aux profils clients.

BACEN Résolution 85

Formation à la cybersécurité et à la politique de sécurité de l'information pour les collaborateurs d'institutions financières.

LGPD / Banque

Formation à la protection des données financières clients spécifique aux opérations bancaires et à l'open banking.

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

Prenez-vous en charge le SSO d'entreprise (Entra ID, Workspace, Okta) ?
Oui, nativement, dès le premier jour. Intégration avec l'IdP d'entreprise de la banque via SAML 2.0 ou OIDC : Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity ou tout autre IdP d'entreprise. Mapping automatique des groupes vers les Permission Sets internes, provisioning et déprovisioning d'utilisateurs via SCIM, export des logs d'authentification vers le SIEM corporate de la banque et compatibilité avec Conditional Access, MFA et politiques d'identité déjà en place. Nous distinguons le SSO d'entreprise (authentification contre l'IdP de la banque avec l'identité corporate du salarié) du login social avec compte personnel, seul le premier est accepté pour l'accès corporate dans Roleplays.
Comment fonctionnent les identifiants IA propres et l'isolation des données ?
La banque fournit ses propres clés pour Azure OpenAI (dans son compte Azure), Anthropic via AWS Bedrock (dans son compte AWS) ou Google Vertex AI. Roleplays utilise ces clés pour chaque appel IA, ce qui signifie que tout le trafic de conversation passe par l'infrastructure cloud de la banque, sous ses propres SLAs, logs et revues InfoSec. Combiné à l'isolation avec base de données par entreprise (chaque banque a sa propre base de données dédiée), le résultat est un environnement entièrement isolé de l'architecture de la banque. Roleplays ne stocke ni ne conserve le contenu des conversations de notre côté.
Le comité de revue des biais de la banque peut-il approuver les prompts IA ?
Oui. Tous les system prompts sont visibles et éditables dans une UI dédiée, avec un versioning append-only et un diff visuel entre versions. Le flux standard est : l'équipe de la banque propose un prompt, le comité de revue des biais (conformité + éthique + juridique) revoit et approuve ou rejette avec des commentaires, et seules les versions approuvées passent en production. Chaque approbation est enregistrée avec identité, horodatage et justification.
Comment Roleplays aide-t-il pour les audits et inspections BACEN ?
Chaque session de formation génère automatiquement un enregistrement détaillé incluant : identité du collaborateur (CPF associé), réglementation spécifique formée, scénario complété, score d'évaluation par critère, horodatage avec fuseau horaire et transcription complète de l'interaction. Ces enregistrements sont exportables en PDF et CSV au format attendu par la BACEN, avec le white-label de la banque appliqué. En cas d'inspection, le responsable conformité peut générer des rapports consolidés par réglementation, agence ou période en moins de 5 minutes, éliminant des semaines de compilation manuelle.
Les scénarios de roleplay sont-ils construits à partir de nos matériaux internes ?
Oui. Les scénarios LAB, suitability, service client et cybersécurité ne sont pas génériques ; ils sont construits de façon collaborative à partir des manuels internes, circulaires, flux produits et cas réels de la banque. L'équipe formation uploade les matériaux dans la médiathèque de l'entreprise, et l'IA propose des ébauches de scénarios et critères. Le Comité Contenu et le comité de revue des biais de la banque revoient, ajustent et approuvent avant que le template passe en production.
L'approche est-elle punitive ou développementale ?
Strictement développementale. L'objectif est de développer le collaborateur, pas de le sanctionner. Les rapports manager mettent en évidence les écarts de compétences par thème de roleplay (LAB/FT, suitability, cybersécurité, gestion des fraudes), avec des suggestions automatiques de scénarios additionnels pour combler chaque écart. Aucune session n'est marquée comme "échouée" ; chaque session est une opportunité de coaching ciblée.
Pouvons-nous créer des scénarios personnalisés pour nos produits et processus internes ?
Oui. L'éditeur de scénarios vous permet de créer des simulations pour n'importe quel produit bancaire, comme fonds d'investissement, assurance, crédit, change, consortium, retraite. Définissez la persona client (âge, profil de risque, patrimoine, historique), le contexte de la situation et les critères de conformité spécifiques pour l'évaluation. Vous pouvez également joindre des documents de référence (circulaires, manuels internes, fiches produits) à la médiathèque du scénario pour que l'IA évalue selon vos règles internes.
Comment gérez-vous l'exigence de formation suitability CVM 539 ?
Nous proposons des scénarios pré-construits où les clients IA ont des profils de risque documentés (conservateur, modéré, agressif, professionnel qualifié). Les agents doivent conduire l'Analyse de Profil Investisseur, évaluer correctement le profil et recommander des produits adaptés. L'évaluation automatisée détecte les non-correspondances (par exemple, recommander un COE à un profil conservateur), vérifie que l'agent a communiqué les risques correctement et note la qualité de l'explication. Le rapport généré sert de preuve que le collaborateur a été formé à l'obligation de suitability.
La plateforme passe-t-elle à l'échelle pour de grandes banques avec des milliers de collaborateurs sur des centaines d'agences ?
Oui. L'architecture de Roleplays a été conçue pour l'échelle Enterprise. Support de la hiérarchie organisationnelle (holding > banque > région > agence > équipe), assignation de scénarios par poste et localisation, et tableaux de bord consolidés pour les compliance officers régionaux et nationaux. Les banques peuvent mener des campagnes de formation simultanées pour des milliers de collaborateurs sans dégradation des performances. L'API permet l'intégration avec les SIRH (SAP, Workday, TOTVS) pour la synchronisation automatique des collaborateurs.
Les collaborateurs peuvent-ils s'entraîner sur mobile en agence ?
Oui. Roleplays est entièrement responsive et optimisé pour tablettes et téléphones. Les collaborateurs en agence peuvent compléter des simulations chat pendant les pauses ou les périodes creuses. Les simulations vocales fonctionnent sur tout appareil avec micro. Le mode hors ligne permet aux simulations chat de démarrer même avec une connexion instable, avec une synchronisation automatique des résultats au retour de la connexion.
Comment Roleplays se compare-t-il à la formation conformité présentielle que nous faisons déjà ?
La formation conformité présentielle coûte en moyenne 3 000 R$ à 8 000 R$ par collaborateur par an (en intégrant formateur, déplacements, supports et heures productives perdues), selon les benchmarks sectoriels. Roleplays réduit ce coût jusqu'à 70% en éliminant le besoin de salles, formateurs dédiés et déplacements. Plus important : la pratique en simulation génère 75% à 87% de rétention de connaissance après 30 jours (vs 20% à 30% pour les cours magistraux), car le collaborateur apprend en faisant, pas en regardant. La formation peut être répétée indéfiniment sans coût supplémentaire.
La plateforme prend-elle en charge plusieurs langues pour les banques avec des opérations internationales ?
Oui. Roleplays prend en charge les simulations en portugais, anglais, espagnol et autres langues. Pour les banques avec des opérations en Amérique latine ou des clients internationaux, il est possible de construire des scénarios bilingues où le client alterne entre les langues, situation fréquente dans les agences frontalières ou la banque privée. L'évaluation fonctionne dans toute langue prise en charge, et les rapports peuvent être générés dans la langue de prédilection de la direction conformité.
Comment maintenez-vous les scénarios à jour avec les évolutions réglementaires ?
Roleplays propose un système de versioning de scénarios : quand une circulaire BACEN ou une instruction CVM est mise à jour, votre équipe conformité peut éditer les scénarios concernés et les republier instantanément à toutes les agences. Le système notifie les managers sur les scénarios obsolètes et permet de planifier des campagnes de mise à jour. Nous fournissons également des mises à jour périodiques de la bibliothèque de scénarios bancaires sur la base des évolutions réglementaires les plus pertinentes.
Pouvons-nous intégrer les données de formation avec notre LMS ou système de conformité existant ?
Oui. Roleplays propose une API REST complète et le support des webhooks pour l'intégration avec les LMS (Moodle, SAP SuccessFactors, Cornerstone), les systèmes de conformité (Actus, ICTS) et les plateformes BI (Power BI, Tableau). Les données de complétion, les scores et les certifications peuvent être synchronisés automatiquement. Nous prenons également en charge le standard xAPI (Tin Can) pour la compatibilité avec tout LMS qui suit le protocole. L'intégration typique prend 2 à 4 semaines avec l'accompagnement de notre équipe d'implémentation.
Back to overview

Prêt à transformer la formation de votre équipe ?

Pour les entreprises à partir de 50 collaborateurs. Réservez 45 minutes et nous concevons le setup avec vous.

Demander une Démo Parler aux Ventes