コンプライアンス

BACEN規制

Q: PLD/FT研修シナリオはどのくらい現実的ですか？

非常に現実的です。AIペルソナは、複雑な財務背景、矛盾する書類、ストラクチャリング行為、その他の危険信号を持つ顧客をシミュレートします。シナリオにはPEPの識別、シェルカンパニーの構造、国境を越えた取引パターンなどの境界事例が含まれます。

Q: 役割別（窓口担当者、アドバイザー、コンプライアンス責任者）に研修を区別できますか？

はい。Roleplaysは、基本的な窓口担当者のKYC研修から高度なコンプライアンス責任者のシナリオまで、各役割に対して個別のシナリオと評価基準を備えた役割別の研修パスをサポートします。

Q: Roleplaysは30日間の新規採用者研修要件をどのように処理しますか？

新規従業員にはオンボーディング研修パスを即座に割り当てることができます。プラットフォームは入社日と完了の進捗を追跡し、Circular 3.978が義務付ける30日間の期間内にすべての必須モジュールが完了することを保証します。

Q: プラットフォームは決済機関（IP）ライセンスを持つフィンテックに適していますか？

はい。IPライセンスを持つフィンテックは、従来の銀行と同じBACEN研修要件に直面します。Roleplaysはチームの成長に合わせて即座にスケールし、ポルトガル語をネイティブにサポートします。

ブラジル中央銀行は、マネーロンダリング防止、サイバーセキュリティ、スイータビリティ要件にわたる包括的な従業員研修を義務付けています。Roleplaysは、これらの義務を実践的で測定可能なスキル開発へと変えます。

デモを依頼する銀行向けソリューション

概要

BACEN規制とは

Banco Central do Brasil（BACEN）は、ブラジルで事業を行う金融機関を統括する包括的な規制枠組みを発行しています。研修とコンプライアンスの観点からは、3つの規制の柱が最も関連性が高いものです：マネーロンダリング防止およびテロ資金供与対策（PLD/FT）、サイバーセキュリティおよび情報セキュリティ、そして投資のスイータビリティ要件です。

これらの規制は、BACENによって認可されたすべての機関に適用されます：商業銀行、投資銀行、決済機関ライセンス（IP）を持つフィンテック、信用協同組合、証券会社（CTVMおよびDTVM）、決済イニシエーター。ブラジルの急成長するフィンテックエコシステムに伴い、BACENの監督範囲は拡大し続けています。

BACENの執行は近年大幅に強化されています。不適合に対する行政処分には、個人ごとの違反1件につき最大250,000レアルの罰金、金融セクターからの一時的または恒久的な追放、運営ライセンスの取り消しが含まれます。中央銀行は定期的な査察と抜き打ち監査の両方を実施しており、研修文書は標準的なレビュー項目となっています。

Circular 3.978

PLD/FT

マネーロンダリング防止およびテロ資金供与対策。KYC手順、疑わしい取引の報告、そして必須の従業員研修プログラムを求めます。

Resolution 85

サイバーセキュリティ

サイバーセキュリティポリシーおよびインシデント対応要件。金融システムと顧客データにアクセスするすべての従業員に対するセキュリティ意識向上研修を義務付けます。

CVM 539

スイータビリティ

投資のスイータビリティ要件。金融アドバイザーが顧客のリスクプロファイル、投資目的、財務能力に沿った商品を推奨することを保証します。

規制の詳細

研修要件

各BACEN規制には、金融機関が満たし文書化しなければならない具体的な研修義務が含まれています。

3978

Circular 3.978、PLD/FT研修

Circular 3.978の第6条は、金融機関に対し、マネーロンダリングおよびテロ資金供与の防止のための継続的な研修プログラムの実施を求めています。研修は各従業員の役割に特化したものでなければならず、以下を網羅する必要があります：疑わしい取引の識別、KYC（顧客確認）手順、COAF（金融活動監視協議会）への報告義務、文書化要件。

研修の頻度は少なくとも年次でなければならず、重大な規制変更、新製品の発売、または特定された不備があった場合には追加のセッションが必要です。新規従業員は採用後30日以内にPLD/FT研修を受けなければなりません。

BACEN査察官が検証する点：網羅した内容、日付、評価結果を示す従業員ごとの研修記録。査察官は、取引にフラグを立てた従業員が適切な研修を受けていたことを検証するために、研修日と疑わしい取引報告（STR）を照合します。

R.85

Resolution 85、サイバーセキュリティ研修

Resolution 85（Resolution 4.658を統合し置き換えるもの）は、金融機関に対し、従業員の意識向上および研修プログラムを含むサイバーセキュリティポリシーの維持を求めています。機関のシステムにアクセスするすべての従業員、請負業者、第三者サービスプロバイダーは、サイバーセキュリティ研修を受けなければなりません。

研修は以下を網羅する必要があります：フィッシングおよびソーシャルエンジニアリング攻撃の識別、認証情報および認証のセキュアな取り扱い、インシデント報告手順、データの分類と取り扱い、技術リソースの許容される使用。機関はまた、定期的なインシデント対応訓練を実施しなければなりません。

BACEN査察官が検証する点：サイバーセキュリティ研修が継続的であり（一度きりではない）、すべての対象人員を網羅し、現在の脅威を反映するように更新されている証拠。インシデント対応訓練の文書もレビューされます。

CVM

CVM 539、スイータビリティ研修

CVM Instruction 539（銀行系証券会社に対するBACENの監督と連携して執行される）は、金融機関に対し、投資推奨のスイータビリティを検証することを義務付けています。投資商品を推奨または販売する従業員は、顧客のリスクプロファイルを評価し、商品を投資家プロファイルに適合させ、スイータビリティ分析プロセスを文書化するように訓練されなければなりません。

研修は以下に対応する必要があります：リスクプロファイルの分類（保守的、中庸、積極的）、商品のリスク分類、利益相反の管理、そして顧客が宣言した投資プロファイルに明らかに違反する取引を拒否する義務。

CVM/BACEN査察官が検証する点：アドバイザーがスイータビリティ要件の理解を実証できること、研修記録が最新であること、そして顧客ポートフォリオに不適合な商品推奨のパターンがないこと。

ソリューション

Roleplaysの活用方法

銀行チームを実際の規制シナリオで訓練し、BACENが期待する証拠を生成するシミュレーション。

KYC/PLDシナリオシミュレーション

顧客オンボーディング中の危険信号を識別するよう従業員を訓練します：矛盾する書類、ストラクチャリング行為（スマーフィング）、重要な公的地位を有する者（PEP）、異常な取引パターン。AIを活用したペルソナが疑わしい活動を試みる実世界の顧客をシミュレートし、従業員がCircular 3.978に基づく適切なKYC手順に従うかどうかを試します。

疑わしい取引の識別

シミュレーションは、疑わしいパターンを含む場合と含まない場合がある現実的な取引シナリオを従業員に提示します。従業員は危険信号を識別し、エスカレーションするかどうかを判断し、その理由を明確に説明しなければなりません。複数AIによる評価システムが、識別の正確性、分析の質、適切なエスカレーション手順を採点します。

スイータビリティ適合研修

アドバイザーがリスクプロファイルを評価し、適切な商品を推奨し、スイータビリティ分析を適切に文書化しなければならない顧客相談をシミュレートします。AI顧客が複雑な財務状況を提示し、境界事例（例：保守的な投資家が高リスク商品を求める）を試し、アドバイザーがCVM 539プロトコルに従うかどうかを評価します。

ソーシャルエンジニアリング防御

Resolution 85はサイバーセキュリティ意識向上研修を求めています。Roleplaysは、銀行環境に特有のビッシング電話、フィッシングの試み、プリテキスティング攻撃、内部脅威シナリオをシミュレートします。従業員は操作手法の認識、認証情報セキュリティプロトコルの遵守、疑わしい接触の適切なエスカレーションを実践します。

監査対応の文書

すべてのシミュレーションが完全な研修記録を生成します：従業員ID、日付、時刻、シナリオ内容、全対話トランスクリプト、評価基準、能力スコア。規制別（PLD/FT、サイバーセキュリティ、スイータビリティ）、部門別、または個人別にレポートをエクスポートでき、いつでもBACEN査察に対応できます。

継続的な研修サイクル

規制と役割ごとに研修頻度を設定できます。PLD/FTの年次再研修、四半期ごとのサイバーセキュリティ更新、新製品発売時のスイータビリティ再研修、これらすべてが自動的に追跡されます。プラットフォームは期限超過の研修にフラグを立て、期限が過ぎる前にリマインダーを送信します。

FAQ

よくある質問

Roleplaysは3つのBACEN研修要件すべてを網羅していますか？

はい。Roleplaysは、PLD/FT研修（Circular 3.978）、サイバーセキュリティ意識向上（Resolution 85）、投資スイータビリティ（CVM 539）のシナリオテンプレートを提供します。各規制には独自のシナリオ、評価基準、レポート形式があります。単一のダッシュボードから3つの要件すべてにわたるコンプライアンスを追跡できます。

PLD/FT研修シナリオはどのくらい現実的ですか？

非常に現実的です。AIペルソナは、複雑な財務背景、矛盾する書類、ストラクチャリング行為、その他従業員が日常業務で遭遇する危険信号を持つ顧客をシミュレートします。シナリオはコンプライアンス専門家によって設計され、PEPの識別の課題、シェルカンパニーの構造、国境を越えた取引パターンなど、汎用的な研修プラットフォームが見落とす境界事例を含んでいます。

役割別（窓口担当者、アドバイザー、コンプライアンス責任者）に研修を区別できますか？

もちろんです。Roleplaysは役割別の研修パスをサポートします。窓口担当者は現金取引の危険信号と基本的なKYCに焦点を当てたシナリオを受け、リレーションシップマネージャーは富裕層顧客との複雑なスイータビリティシナリオを受けます。コンプライアンス責任者は規制の境界事例とSTR提出手順を網羅した高度なシナリオを受けます。各役割には、その責任に合わせて調整された個別の評価基準があります。

Roleplaysは30日間の新規採用者研修要件をどのように処理しますか？

新規従業員には、必要なPLD/FT、サイバーセキュリティ、スイータビリティのすべてのシナリオを含むオンボーディング研修パスを即座に割り当てることができます。プラットフォームは入社日と研修完了の進捗を追跡し、Circular 3.978が義務付ける30日間の期間内にすべての必須モジュールを完了することを保証します。オンボーディング研修が期限に間に合わないリスクがある場合、マネージャーにアラートが届きます。

プラットフォームは決済機関（IP）ライセンスを持つフィンテックに適していますか？

はい。IPライセンスを持つフィンテックは、従来の銀行と同じBACEN研修要件に直面します。Roleplaysは即座にスケールするため、教室の手配も日程の制約もなく、フィンテックに特に適しています。チームが急速に成長しても、研修が追いつきます。プラットフォームはポルトガル語をネイティブにサポートしており、ブラジルの規制コンプライアンスに不可欠です。

より速くコンプライアンスを達成。

BACENが期待する文書を生成するシミュレーションで、銀行チームをPLD/FT、サイバーセキュリティ、スイータビリティ要件について訓練しましょう。

デモを依頼する銀行向けソリューションを見る