Formazione di conformità di cui i regolatori si fidano

Formazione su KYC, PLD/FT, suitability e cybersecurity con simulazioni IA. Ogni sessione genera evidenza auditabile per BACEN, CVM e requisiti di audit interno, in un ambiente totalmente isolato dall'architettura della banca e con SSO aziendale nativo via SAML 2.0 e OIDC, riducendo il rischio normativo e accelerando la crescita del team su larga scala.

Request Demo See plans

100%

Sessioni pronte per l'audit

SAML / OIDC

Entra ID, Workspace, Okta, tutti nativi

4x

Formazione di conformità più rapida

R$2,2Mld

Multe PLD applicate in Brasile nel 2023

50+

Badge di engagement

0

Moduli cartacei richiesti

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

L'SSO aziendale non è negoziabile

Le banche richiedono che qualsiasi fornitore SaaS si autentichi sull'IdP aziendale già in uso (Microsoft Entra ID, Google Workspace, Okta, Ping Identity o equivalente), via SAML 2.0 o OIDC, con MFA, Conditional Access e log sincronizzati con il SIEM. Ciò che l'Information Security non accetta è il social login con l'account personale dell'utente (Sign in with Google o Facebook contro un account @gmail.com privato), perché lì non ci sono né policy aziendali né audit. Roleplays rispetta lo standard aziendale fin dal primo giorno: integrazione con l'IdP della banca via SAML 2.0 / OIDC, mappatura dei gruppi su Permission Set interni, provisioning e deprovisioning SCIM automatici ed esportazione dei log di autenticazione al SIEM aziendale.

I dati della banca non possono uscire dall'architettura della banca

La maggiore frizione di adozione per i vendor di IA all'interno delle banche è la paura (giustificata) che dati dei clienti o conversazioni interne finiscano su server di terze parti. Roleplays offre il your own AI credentials (Bring Your Own Key) per le chiavi IA: la banca usa le proprie credenziali Azure OpenAI o Anthropic nel proprio account cloud. Ogni chiamata IA passa attraverso l'infrastruttura della banca, mai condivisa. Combinato con l'isolamento isolated, il risultato è un ambiente totalmente isolato dall'architettura della banca.

Il comitato di revisione dei bias deve approvare ogni prompt

Le banche con AI governance maturate istituiscono comitati di revisione dei bias (compliance, etica, legale) che devono approvare ogni system prompt prima della produzione. Roleplays espone tutti i prompt modificabili in una UI dedicata, con versionamento append-only, diff visivo tra versioni e workflow di approvazione. Il comitato può rifiutare una versione e chiederne la rilavorazione, con tracciamento completo di chi ha approvato cosa e quando.

La formazione di conformità viene ignorata, e i regolatori lo sanno

Le indagini di settore indicano che fino al 65% dei dipendenti bancari considera l'e-learning annuale di conformità "poco rilevante". La ritenzione dei contenuti passivi (slide e video) resta attorno al 20% dopo 30 giorni, secondo studi basati su Ebbinghaus applicati alla formazione aziendale. Il BACEN ha citato carenze formative in oltre il 40% dei procedimenti sanzionatori amministrativi recenti.

Le multe PLD/FT arrivano a centinaia di milioni

Solo nel 2023, COAF e BACEN hanno applicato oltre R$ 2,2 miliardi in sanzioni legate al PLD/FT nel sistema finanziario brasiliano. A livello globale, le multe AML hanno superato i 6,6 miliardi di dollari in un solo anno (Fenergo, 2023). Una singola transazione sospetta non segnalata può innescare multe di R$ 20 milioni o più per occorrenza, oltre alla responsabilità personale dei dirigenti.

L'obiettivo è far crescere il dipendente, non bocciarlo

L'obiettivo dichiarato dalle aree Human Development delle banche è chiaro: la formazione è di sviluppo, non punitiva. Roleplays è calibrato su questo modello. I report dei responsabili evidenziano i gap di competenza per tema di roleplay (PLD, suitability, customer service, cybersecurity), con scenari suggeriti per colmare ogni gap. Nessuna sessione viene "bocciata": ogni sessione è un'opportunità di coaching mirato.

Gli errori di suitability scatenano perdite e cause legali

I dati CVM mostrano che i reclami sul mismatch del profilo investitore sono tra i primi 3 nei procedimenti amministrativi. Secondo l'ANBIMA, circa il 30% degli investitori brasiliani ha ricevuto raccomandazioni non in linea con il proprio profilo di rischio dichiarato. Ogni caso può sfociare in indennizzi, multe regolatorie e danni reputazionali difficili da quantificare.

Il turnover bancario richiede una riformazione continua

Il settore bancario brasiliano ha un turnover annuo del 15-25% nei ruoli operativi, secondo i dati CAGED e DIEESE. In una banca con 10.000 dipendenti di filiale, fino a 2.500 nuove assunzioni hanno bisogno di formazione di conformità all'anno, con un costo stimato tra R$ 3.000 e R$ 8.000 a persona nella formazione tradizionale in presenza.

L'evidenza di audit è frammentata in più sistemi

Le banche di medie e grandi dimensioni tipicamente mantengono i record formativi in 3-5 sistemi diversi (LMS, fogli di calcolo, email, sistemi HR, piattaforme video). Nelle ispezioni BACEN la compilazione delle evidenze può richiedere dalle 2 alle 6 settimane. La mancanza di centralizzazione è citata come deficienza nei rapporti di audit interno del 60% degli istituti finanziari intervistati dalla FEBRABAN.

Gli attacchi di social engineering costano miliardi al settore

La FEBRABAN ha riportato che le frodi bancarie da social engineering hanno causato R$ 2,5 miliardi di perdite nel 2022 in Brasile. La formazione generica sulla security awareness non simula i vettori d'attacco reali del settore, come chiamate del finto "centro di sicurezza", phishing mirato ai responsabili e pretexting per estorcere password e token. Senza pratica situazionale i dipendenti non sviluppano riflessi difensivi.

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

White-label completo con logo e colore primario

Le banche richiedono che la piattaforma di formazione mostri il brand dell'istituto, non quello del vendor. Roleplays è completamente white-label: carica il logo, imposta il colore primario, configura il sottodominio della banca. I dipendenti accedono a quella che sembra una piattaforma interna, con l'estetica della banca su ogni schermata. Include white-label sui template email di notifica, sui report PDF pronti per l'audit e sulla pagina di login.

02

your own AI credentials (Bring Your Own Key) per l'IA

La banca utilizza le proprie chiavi di Azure OpenAI, Anthropic via AWS Bedrock o Google Vertex AI. Ogni chiamata IA passa attraverso l'account cloud della banca, sotto i suoi SLA, i suoi log, la sua revisione di Information Security. Roleplays non vede né archivia il contenuto delle conversazioni. Combinando con l'isolamento isolated, il risultato è un ambiente totalmente isolato dall'architettura della banca.

03

Costruzione collaborativa degli scenari a partire dai materiali interni

Gli scenari di PLD, suitability, customer service e cybersecurity non dovrebbero essere inventati dal vendor: devono riflettere i manuali interni, le circolari, i flussi di prodotto e i casi reali della banca. Roleplays offre un flusso in cui il team formazione della banca carica i materiali interni (PDF, circolari, manuali) e l'IA propone bozze di scenari e criteri, riviste e approvate dal Comitato Contenuti e dal comitato di revisione dei bias prima di diventare un template pubblicato.

04

Report del responsabile per tema di roleplay

Invece di un singolo punteggio aggregato per dipendente, il responsabile riceve un report con i gap di competenza per tema di roleplay (PLD/FT, suitability CVM 539, cybersecurity, gestione frodi, difesa da social engineering). Ogni gap è accompagnato da scenari suggeriti per il coaching mirato. Esportabile in PDF e inviabile via email per l'audit, con il branding della banca applicato.

05

Simulazione di scenari KYC/PLD

I clienti IA presentano pattern sospetti realistici, come frazionamento dei depositi, connessioni con PEP, transazioni inusuali tra conti, incoerenze di profilo. Gli agenti devono identificare i red flag, porre le domande appropriate e registrare correttamente le comunicazioni al COAF.

06

Formazione su suitability CVM 539

Clienti simulati con profili di rischio dettagliati (conservativo, moderato, aggressivo, professionale qualificato). Gli agenti praticano l'Analisi del Profilo Investitore, raccomandano prodotti adatti e gestiscono obiezioni come "voglio rendimenti più alti" da clienti conservativi.

07

Difesa da social engineering e frodi

Le persone IA eseguono attacchi realistici come chiamate che impersonano il centro di sicurezza, email di phishing contestualizzate, pretexting per ottenere dati dei clienti, tentativi di coercizione emotiva. I dipendenti sviluppano riflessi difensivi in un ambiente sicuro.

08

Report di conformità pronti per l'audit

Ogni sessione genera automaticamente evidenza esportabile: identità del dipendente, regolamentazione formata, scenario completato, punteggio per criterio, timestamp e trascrizione completa. Formato compatibile con le ispezioni BACEN e i rapporti di audit interno. Esportabile in PDF, CSV e via API.

09

Onboarding accelerato per ruolo e filiale

Percorsi di onboarding pre-configurati per ruolo (cassiere, relationship manager, direttore di filiale, trading desk). I nuovi dipendenti completano la certificazione iniziale in 3-5 giorni invece di 2-4 settimane, con simulazioni pratiche fin dal primo giorno.

10

Formazione su scenari Open Banking e Pix

Forma i team su gestione dei consensi, condivisione dati tra istituti, dispute Pix ed educazione dei clienti sui diritti e i processi dell'open banking. Gli scenari simulano clienti confusi o resistenti.

11

Simulazione voice con analisi di tono e linguaggio

Oltre alla chat, Roleplays supporta simulazioni voice in cui l'agente esercita il servizio telefonico. La simulazione usa voice in real time API su, e l'IA analizza tono, ritmo, uso del linguaggio tecnico e aderenza allo script regolatorio, essenziale per i contact center bancari e i trading desk.

12

Gamification con 50+ badge e classifiche per filiale

Sistema di gamification con oltre 50 badge tematici (PLD Specialist, Data Guardian, Suitability Master), classifiche per filiale, regione e nazione. Gli studi mostrano che la gamification aumenta l'engagement nella formazione aziendale fino al 60%, riducendo gli abbandoni.

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

Un cliente business, proprietario di una piccola catena di negozi di prossimità, vuole effettuare più depositi in contanti appena sotto la soglia di segnalazione COAF (R$ 10.000). Il pattern suggerisce un possibile frazionamento (smurfing). L'agente deve identificare la frammentazione, applicare tecniche di interrogazione senza allertare il cliente e seguire le procedure interne PLD/FT, inclusa la segnalazione di transazione sospetta.

Rubric criteria

Identificazione del pattern di frazionamento (smurfing)Tecnica di interrogazione non conflittualeDe-escalation professionale sotto pressioneAderenza alla procedura PLD/FT e al protocollo internoDocumentazione corretta per la segnalazione COAFMantenimento della relazione commerciale
RA

Roberto Almeida

Cliente business, pattern di transazione sospetto (possibile frazionamento)

in session
Buongiorno. Devo depositare R$ 9.500 in contanti sul mio conto aziendale, Almeida Convenience LTDA. La avviso: avrò altri tre depositi simili questa settimana, tutti in contanti. Può elaborare il primo mentre parliamo?
Buongiorno, Sig. Roberto. Certo, posso aiutarla con quel deposito. Prima di procedere, per registrare tutto correttamente nel sistema, può spiegarmi l'origine di questi fondi? Vengono dai suoi negozi di prossimità? E c'è un motivo specifico per cui preferisce depositi separati invece di uno consolidato?
È solo contante dei miei negozi. Ogni negozio genera un importo diverso a settimana. Preferisco depositi separati per tenere più facilmente sotto controllo il mio cashflow: ogni deposito corrisponde a un negozio. Nulla di insolito. Sono cliente qui da 5 anni, non ho mai avuto problemi.
Capisco perfettamente, Sig. Roberto, e la ringrazio per la spiegazione. È un cliente di valore. Queste domande fanno parte della nostra procedura standard per le operazioni in contanti, le applichiamo a tutti i clienti allo stesso modo. Solo per completare la registrazione: quanti negozi gestisce attualmente, e i depositi saranno tutti in questa filiale o in filiali diverse?
Senta, ho tre negozi. Ma onestamente trovo queste domande un po' eccessive. Sono un commerciante, lavoro con il contante. Altre banche non fanno tante domande. Se questo interrogatorio continua, potrei dover ripensare a dove tenere il mio conto aziendale.
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

Circolare BACEN 3.978

Formazione antiriciclaggio (PLD/FT) con pratica basata su scenari per l'identificazione delle transazioni sospette.

Istruzione CVM 539

Formazione sull'obbligo di suitability, in cui gli agenti imparano ad abbinare correttamente i prodotti di investimento ai profili dei clienti.

Risoluzione BACEN 85

Formazione sulla cybersecurity e sulla policy di sicurezza delle informazioni per i dipendenti degli istituti finanziari.

LGPD / Settore bancario

Formazione sulla protezione dei dati finanziari dei clienti specifica per operazioni bancarie e open banking.

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

Supportate l'SSO aziendale (Entra ID, Workspace, Okta)?
Sì, in modo nativo, dal primo giorno. Integrazione con l'IdP aziendale della banca via SAML 2.0 o OIDC: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity o qualsiasi altro IdP enterprise. Mappatura automatica dei gruppi sui Permission Set interni, provisioning e deprovisioning utenti via SCIM, esportazione dei log di autenticazione al SIEM aziendale della banca e compatibilità con Conditional Access, MFA e policy d'identità già in vigore. Distinguiamo l'SSO aziendale (autenticazione contro l'IdP della banca con l'identità aziendale del dipendente) dal social login con account personale, solo il primo è ammesso per l'accesso aziendale in Roleplays.
Come funziona il your own AI credentials (Bring Your Own Key) e l'isolamento dei dati?
La banca fornisce le proprie chiavi per Azure OpenAI (nel proprio tenant Azure), Anthropic via AWS Bedrock (nel proprio account AWS) o Google Vertex AI. Roleplays usa queste credenziali per ogni chiamata IA: tutto il traffico di conversazione passa attraverso l'infrastruttura cloud della banca, sotto i suoi SLA, log e revisione InfoSec. Combinato con l'isolamento isolated (ogni banca ha il proprio Postgres dedicato), il risultato è un ambiente totalmente isolato dall'architettura della banca. Roleplays non archivia né conserva i contenuti delle conversazioni sul nostro lato.
Il comitato di revisione dei bias della banca può approvare i prompt IA?
Sì. Tutti i system prompt sono visibili e modificabili in una UI dedicata, con versionamento append-only e diff visivo tra versioni. Il flusso standard è: il team della banca propone un prompt, il comitato di revisione dei bias (compliance, etica, legale) lo rivede e lo approva o rifiuta con commenti, solo le versioni approvate vanno in produzione. Ogni approvazione viene registrata con identità, timestamp e motivazione.
Come aiuta Roleplays con gli audit e le ispezioni BACEN?
Ogni sessione di formazione genera automaticamente un record dettagliato che include: identità del dipendente (CPF collegato), regolamentazione specifica formata, scenario completato, punteggio di valutazione per criterio, timestamp con timezone e trascrizione completa dell'interazione. Questi record sono esportabili in PDF e CSV nel formato atteso da BACEN, con il white-label della banca applicato. In caso di ispezione, il responsabile compliance può generare report consolidati per regolamentazione, filiale o periodo in meno di 5 minuti, eliminando settimane di compilazione manuale.
Gli scenari di roleplay sono costruiti a partire dai nostri materiali interni?
Sì. Gli scenari di PLD, suitability, customer service e cybersecurity non sono generici: vengono costruiti in modo collaborativo a partire dai manuali interni, dalle circolari, dai flussi di prodotto e dai casi reali della banca. Il team formazione carica i materiali nella media library del tenant e l'IA propone bozze di scenari e criteri. Il Comitato Contenuti e il comitato di revisione dei bias della banca rivedono, aggiustano e approvano prima che il template vada in produzione.
L'approccio è punitivo o di sviluppo?
Strettamente di sviluppo. L'obiettivo è far crescere il dipendente, non bocciarlo. I report dei responsabili evidenziano i gap di competenza per tema di roleplay (PLD/FT, suitability, cybersecurity, gestione frodi) con suggerimenti automatici di scenari aggiuntivi per colmare ogni gap. Nessuna sessione viene marcata come "bocciata"; ogni sessione è un'opportunità di coaching mirato.
Possiamo creare scenari personalizzati per i nostri prodotti e processi interni?
Sì. L'editor di scenari permette di creare simulazioni per qualunque prodotto bancario, come fondi di investimento, assicurazioni, prodotti di credito, foreign exchange, consorzio, previdenza. Definisci la persona del cliente (età, profilo di rischio, patrimonio, storico), il contesto della situazione e i criteri di conformità specifici per la valutazione. Puoi anche allegare documenti di riferimento (circolari, manuali interni, schede prodotto) alla media library dello scenario affinché l'IA valuti sulla base delle tue regole interne.
Come gestite il requisito di formazione sulla suitability CVM 539?
Offriamo scenari pre-costruiti in cui i clienti IA hanno profili di rischio documentati (conservativo, moderato, aggressivo, professionale qualificato). Gli agenti devono condurre l'Analisi del Profilo Investitore, valutare correttamente il profilo e raccomandare prodotti adatti. La valutazione automatica intercetta i mismatch (es. raccomandare un COE a un profilo conservativo), verifica che l'agente abbia comunicato correttamente i rischi e valuta la qualità della spiegazione. Il report generato funge da evidenza del fatto che il dipendente è stato formato sull'obbligo di suitability.
La piattaforma scala per grandi banche con migliaia di dipendenti su centinaia di filiali?
Sì. L'architettura multi-tenant di Roleplays è stata progettata per la scala enterprise. Supporto per gerarchia organizzativa (holding > banca > regione > filiale > team), assegnazione di scenari per ruolo e località e dashboard consolidate per i compliance officer regionali e nazionali. Le banche possono lanciare campagne di formazione simultanee per migliaia di dipendenti senza degradare le performance. L'API permette l'integrazione con i sistemi HR (SAP, Workday, TOTVS) per la sincronizzazione automatica dei dipendenti.
I dipendenti possono allenarsi da mobile in filiale?
Sì. Roleplays è completamente responsive e ottimizzato per tablet e telefoni. I dipendenti di filiale possono completare le simulazioni chat nelle pause o nei momenti di bassa affluenza. Le simulazioni voice funzionano su qualunque dispositivo con microfono. La modalità offline permette di avviare le simulazioni chat anche con connessione instabile, con risultati sincronizzati automaticamente al ritorno della connessione.
Come si confronta Roleplays con la formazione di conformità in presenza che già facciamo?
La formazione di conformità in presenza costa in media tra R$ 3.000 e R$ 8.000 per dipendente all'anno (considerando docente, viaggi, materiali e ore produttive perse), secondo benchmark di settore. Roleplays riduce quel costo fino al 70% eliminando la necessità di aule, docenti dedicati e trasferte. Ancora più importante: la pratica simulata genera una ritenzione delle conoscenze del 75-87% dopo 30 giorni (vs. 20-30% delle lezioni frontali), perché il dipendente impara facendo, non guardando. La formazione può essere ripetuta all'infinito senza costi aggiuntivi.
La piattaforma supporta più lingue per banche con operatività internazionale?
Sì. Roleplays supporta simulazioni in portoghese, inglese, spagnolo e altre lingue. Per banche con operatività in America Latina o clienti internazionali è possibile costruire scenari bilingue in cui il cliente alterna tra lingue, una situazione comune nelle filiali di confine o nel private banking. La valutazione funziona in qualunque lingua supportata e i report possono essere generati nella lingua preferita dall'area conformità.
Come tenete aggiornati gli scenari rispetto ai cambiamenti normativi?
Roleplays offre un sistema di versionamento degli scenari: quando una circolare BACEN o un'istruzione CVM viene aggiornata, il vostro team compliance può modificare gli scenari interessati e ripubblicarli istantaneamente in tutte le filiali. Il sistema notifica i responsabili degli scenari obsoleti e permette di pianificare campagne di refresh. Forniamo anche aggiornamenti periodici della libreria di scenari bancari basati sui cambiamenti normativi più rilevanti.
Possiamo integrare i dati di formazione con il nostro LMS o sistema di conformità esistente?
Sì. Roleplays offre un'API REST completa e supporto webhook per l'integrazione con LMS (Moodle, SAP SuccessFactors, Cornerstone), sistemi di conformità (Actus, ICTS) e piattaforme BI (Power BI, Tableau). I dati di completamento, i punteggi e le certificazioni possono essere sincronizzati automaticamente. Supportiamo anche lo standard xAPI (Tin Can) per la compatibilità con qualunque LMS che segua il protocollo. Un'integrazione tipica richiede 2-4 settimane con il supporto del nostro team di implementazione.
Back to overview

Pronto a trasformare la formazione del tuo team?

Per aziende a partire da 50 collaboratori. Prenotate 45 minuti e progettiamo insieme il setup.

Richiedi Demo Parla con le Vendite