Compliance-trening regulatorer stoler på

KYC-, PLD/FT-, suitability- og cybersikkerhetstrening med AI-simuleringer. Hver økt genererer reviderbart bevis for BACEN, CVM og internrevisjon, i et miljø som er fullt isolert fra bankarkitekturen og med native bedrifts-SSO via SAML 2.0 og OIDC. Det reduserer regulatorisk risiko og gir teamet kapasitet i stor skala.

Request Demo See plans

100%

Audit-klare økter

SAML / OIDC

Entra ID, Workspace, Okta, alle native

4x

Raskere compliance-trening

R$2,2 mrd.

PLD-bøter ilagt i Brasil i 2023

50+

Engasjementsmerker

0

Papirskjemaer som trengs

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

Bedrifts-SSO er ikke til forhandling

Banker krever at enhver SaaS-leverandør autentiserer seg mot den bedrifts-IdP som allerede er i bruk (Microsoft Entra ID, Google Workspace, Okta, Ping Identity eller tilsvarende) via SAML 2.0 eller OIDC, med MFA, Conditional Access og logger synkronisert til SIEM. Det InfoSec ikke godtar er sosial innlogging med brukerens private konto (Sign in with Google eller Facebook mot en privat @gmail.com-konto), fordi der finnes verken bedriftsretningslinjer eller audit. Roleplays oppfyller bedriftsstandarden fra dag én: integrasjon med bankens IdP via SAML 2.0 / OIDC, mapping av grupper til interne Permission Sets, automatisk SCIM-provisjonering og deprovisjonering og eksport av autentiseringslogger til bedrifts-SIEM.

Bankdata kan ikke forlate bankarkitekturen

Den største adopsjonsfriksjonen for AI-leverandører i banker er den (berettigede) frykten for at kundedata eller interne samtaler lekker til tredjepartsservere. Roleplays tilbyr egne AI-nøkler (Bring Your Own Key) for AI-nøkler, det betyr at banken bruker sine egne Azure OpenAI- eller Anthropic-credentials i sin egen cloud-konto. Hvert AI-kall går gjennom bankens infrastruktur og deles aldri. Kombinert med egen database per kunde-isolasjon blir resultatet et miljø som er fullt isolert fra bankarkitekturen.

Bias-review-komiteen må godkjenne hver prompt

Banker med moden AI-styring setter opp bias-review-komiteer (compliance, etikk og juridisk) som må godkjenne hver system-prompt før produksjon. Roleplays gjør alle prompts redigerbare i et dedikert grensesnitt, med append-only versjonering, visuell diff mellom versjoner og godkjenningsflyt. Komiteen kan avvise en versjon og kreve omarbeid, med full audit-trail på hvem som godkjente hva og når.

Compliance-trening blir ignorert, og regulatorene vet det

Bransjeundersøkelser viser at opptil 65 % av bankansatte mener årlig compliance-e-læring er "lite relevant". Retensjon av passivt innhold (lysbilder og videoer) ligger rundt 20 % etter 30 dager, ifølge Ebbinghaus-baserte studier på bedriftsopplæring. BACEN har påpekt mangler i opplæringen i mer enn 40 % av nylige administrative sanksjonsprosesser.

PLD/FT-bøter når hundrevis av millioner

Bare i 2023 ila COAF og BACEN mer enn R$ 2,2 milliarder i bøter knyttet til PLD/FT i det brasilianske finanssystemet. Globalt oversteg AML-bøtene USD 6,6 milliarder på ett år (Fenergo, 2023). En enkelt urapportert mistenkelig transaksjon kan utløse bøter på R$ 20 millioner eller mer per tilfelle, pluss personlig ansvar for direktører.

Målet er å utvikle den ansatte, ikke å felle dem

Det uttalte formålet fra HR-utviklingsområdene i bankene er klart: trening er utviklende, ikke straffende. Roleplays er kalibrert for den modellen. Lederrapporter løfter frem kompetansegap per roleplay-tema (PLD, suitability, kundeservice, cybersikkerhet), med foreslåtte scenarier for å lukke hvert gap. Ingen økt blir "felt"; hver økt er en målrettet coaching-mulighet.

Suitability-feil utløser tap og søksmål

CVM-data viser at klager på avvik i investorprofil er blant topp 3 i administrative prosesser. Ifølge ANBIMA har om lag 30 % av brasilianske investorer fått anbefalinger som ikke matchet deres erklærte risikoprofil. Hvert tilfelle kan resultere i erstatninger, regulatoriske bøter og omdømmeskade som er vanskelig å tallfeste.

Banksektorens turnover krever konstant reopplæring

Brasiliansk banksektor har 15–25 % årlig turnover i operative roller, ifølge CAGED- og DIEESE-data. I en bank med 10 000 filialansatte trenger opptil 2 500 nyansatte compliance-opplæring per år, til en estimert kostnad på R$ 3 000 til R$ 8 000 per person i tradisjonell klasseromsopplæring.

Audit-bevis er fragmentert på tvers av flere systemer

Mellomstore og store banker holder vanligvis treningshistorikk i 3 til 5 ulike systemer (LMS, regneark, e-poster, HR-systemer, videoplattformer). I BACEN-inspeksjoner kan bevisinnhenting ta 2 til 6 uker. Manglende sentralisering blir trukket frem som en mangel i internrevisjonsrapporter for 60 % av finansinstitusjonene undersøkt av FEBRABAN.

Social engineering-angrep koster sektoren milliarder

FEBRABAN rapporterte at sosial manipulering-svindel mot bank påførte R$ 2,5 milliarder i tap i 2022 i Brasil. Generisk sikkerhetstrening simulerer ikke de reelle angrepsvektorene i sektoren, slik som falske "sikkerhetssenter"-oppringninger, leder-rettet phishing og pretexting for å lure ut passord og tokens. Uten situasjonell praksis bygger ikke ansatte forsvarsrefleksene.

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

Full white-label med logo og primærfarge

Banker krever at treningsplattformen viser institusjonens merkevare, ikke leverandørens. Roleplays er fullt white-label: last opp logoen, sett primærfargen, konfigurer bankens subdomene. Ansatte logger inn på det som ser ut som en intern plattform, med bankens estetikk på hver skjerm. Inkluderer white-label på e-postmaler for varsler, audit-klare PDF-rapporter og innloggingssiden.

02

Egne AI-nøkler

Banken bruker egne nøkler fra Azure OpenAI, Anthropic via AWS Bedrock eller Google Vertex AI. Hvert AI-kall går gjennom bankens cloud-konto, under egne SLA-er, egne logger og egen InfoSec-review. Roleplays ser eller lagrer aldri samtaleinnhold. Kombiner med egen database per kunde-isolasjon, og resultatet er et miljø som er fullt isolert fra bankarkitekturen.

03

Samarbeidende scenariobygging fra internt materiale

PLD-, suitability-, kundeservice- og cybersikkerhetsscenarier bør ikke finnes opp av leverandøren; de skal reflektere bankens interne manualer, sirkulærer, produktflyter og reelle saker. Roleplays tilbyr en arbeidsflyt der bankens treningsteam laster opp internt materiale (PDF-er, sirkulærer, manualer), og AI-en foreslår utkast til scenarier og kriterier som gjennomgås og godkjennes av Content Committee og bias-review-komiteen før de blir publiserte maler.

04

Lederrapporter per roleplay-tema

I stedet for én aggregert score per ansatt får lederen en rapport med kompetansegap per roleplay-tema (PLD/FT, suitability CVM 539, cybersikkerhet, svindelhåndtering, forsvar mot social engineering). Hvert gap kommer med foreslåtte scenarier for målrettet coaching. Eksporterbart til PDF og e-postbart for revisjon, med bankens merkevare påført.

05

Simulering av KYC/PLD-scenarier

AI-kunder presenterer realistiske mistenkelige mønstre, slik som strukturering av innskudd, PEP-koblinger, uvanlige transaksjoner mellom kontoer og profilavvik. Agentene må identifisere røde flagg, stille passende spørsmål og dokumentere COAF-rapporteringen korrekt.

06

Trening i CVM 539-suitability

Simulerte kunder med detaljerte risikoprofiler (konservativ, moderat, aggressiv, kvalifisert profesjonell). Agentene øver på investorprofilanalyse, anbefaler passende produkter og håndterer innvendinger som "Jeg vil ha høyere avkastning" fra konservative kunder.

07

Forsvar mot social engineering og svindel

AI-personaer kjører realistiske angrep, slik som telefoner som utgir seg for å være sikkerhetssenteret, kontekstualiserte phishing-e-poster, pretexting for å hente ut kundedata og forsøk på emosjonell tvang. Ansatte bygger forsvarsreflekser i et trygt miljø.

08

Audit-klare compliance-rapporter

Hver økt genererer eksporterbart bevis automatisk: ansattes identitet, regelverk det er trent på, gjennomført scenario, score per kriterium, tidsstempel og full transkripsjon. Format kompatibelt med BACEN-inspeksjoner og internrevisjonsrapporter. Eksport i PDF, CSV og via API.

09

Akselerert onboarding per rolle og filial

Forhåndskonfigurerte onboarding-løp per rolle (kasserer, relasjonsleder, filialleder, trading desk). Nyansatte fullfører innledende sertifisering på 3 til 5 dager i stedet for 2 til 4 uker, med praktiske simuleringer fra dag én.

10

Trening i open banking- og Pix-scenarier

Tren teamene på samtykkehåndtering, datadeling på tvers av institusjoner, Pix-tvister og kundeopplæring om rettigheter og prosesser i open banking. Scenariene simulerer forvirrede eller motvillige kunder.

11

Stemmesimulering med tone- og språkanalyse

I tillegg til chat støtter Roleplays stemmesimuleringer der agenten øver på telefonbasert service. Simuleringen bruker real-time voice over voice transport, og AI-en analyserer tonefall, tempo, bruk av fagspråk og etterlevelse av regulatorisk script, essensielt for bankens kontaktsentre og trading desks.

12

Gamification med 50+ merker og filial-leaderboards

Gamification-system med mer enn 50 tematiske merker (PLD-spesialist, datavakt, suitability-mester), leaderboards per filial, region og land. Studier viser at gamification øker engasjementet i bedriftsopplæring med opptil 60 % og reduserer frafall.

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

En bedriftskunde, eier av en liten kjede med nærbutikker, vil gjøre flere kontantinnskudd like under COAF-rapporteringsterskelen (R$ 10 000). Mønsteret indikerer mulig strukturering (smurfing). Agenten må identifisere fragmenteringen, anvende spørringsteknikker uten å varsle kunden, og følge interne PLD/FT-prosedyrer, inkludert å sende inn mistenkelig-transaksjon-rapport.

Rubric criteria

Identifikasjon av struktureringsmønster (smurfing)Ikke-konfronterende spørreteknikkProfesjonell de-eskalering under pressEtterlevelse av PLD/FT-prosedyre og intern protokollRiktig dokumentasjon for COAF-rapporteringBevaring av kommersiell relasjon
RA

Roberto Almeida

Bedriftskunde, mistenkelig transaksjonsmønster (mulig strukturering)

in session
God ettermiddag. Jeg trenger å sette inn R$ 9 500 i kontanter på bedriftskontoen min, Almeida Convenience LTDA. Til orientering: jeg får tre lignende innskudd til denne uken, alt i kontanter. Kan du behandle dette første mens vi snakker?
God ettermiddag, herr Roberto. Selvsagt, jeg kan hjelpe deg med innskuddet. Før vi går videre, så jeg får dokumentert alt riktig i systemet, kan du forklare hvor pengene kommer fra? Er det fra nærbutikkene dine? Og er det en spesifikk grunn til at du foretrekker separate innskudd i stedet for ett samlet?
Det er bare kontanter fra butikkene mine. Hver butikk genererer ulike beløp per uke. Jeg foretrekker separate innskudd for å gjøre kontantstrømsporingen enklere, hvert innskudd matcher én butikk. Ikke noe uvanlig. Jeg har vært kunde her i 5 år, aldri hatt problemer.
Jeg forstår helt, herr Roberto, og takk for forklaringen. Du er en verdsatt kunde. Disse spørsmålene er del av vår standardprosedyre for kontanttransaksjoner, vi anvender dem likt på alle kunder. Bare for å fullføre dokumentasjonen: hvor mange butikker driver du nå, og vil innskuddene gjøres på denne filialen eller på ulike filialer?
Hør her, jeg har tre butikker. Men ærlig talt synes jeg disse spørsmålene er litt overdrevne. Jeg er kjøpmann, jeg jobber med kontanter. Andre banker spør ikke så mye. Hvis dette forhøret fortsetter, kan jeg måtte vurdere hvor jeg holder bedriftskontoen.
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

BACEN sirkulære 3.978

Trening i hvitvaskingsbekjempelse (PLD/FT) med scenariobasert praksis for å identifisere mistenkelige transaksjoner.

CVM-instruks 539

Trening i suitability-plikten, der agentene lærer å koble investeringsprodukter mot kundeprofiler riktig.

BACEN-resolusjon 85

Trening i cybersikkerhet og informasjonssikkerhetspolicy for ansatte i finansinstitusjoner.

LGPD / Bank

Trening i beskyttelse av kundens finansielle data tilpasset bankdrift og open banking.

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

Støtter dere bedrifts-SSO (Entra ID, Workspace, Okta)?
Ja, nativt fra dag én. Integrasjon med bankens bedrifts-IdP via SAML 2.0 eller OIDC: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity eller en hvilken som helst annen bedrifts-IdP. Automatisk mapping av grupper til interne Permission Sets, brukerprovisjonering og deprovisjonering via SCIM, eksport av autentiseringslogger til bankens bedrifts-SIEM, og kompatibilitet med Conditional Access, MFA og eksisterende identitetspolicyer. Vi skiller bedrifts-SSO (autentisering mot bankens IdP med medarbeiderens bedriftsidentitet) fra sosial innlogging med privat konto, bare det første aksepteres for bedriftstilgang i Roleplays.
Hvordan fungerer egne AI-nøkler (Bring Your Own Key) og dataisolasjon?
Banken leverer sine egne nøkler til Azure OpenAI (i sin Azure-miljø), Anthropic via AWS Bedrock (i sin AWS-konto) eller Google Vertex AI. Roleplays bruker disse credentials-ene for hvert AI-kall, slik at all samtaletrafikk går gjennom bankens cloud-infrastruktur, under egne SLA-er, logger og InfoSec-review. Kombinert med egen database per kunde-isolasjon (hver bank har sin egen dedikerte Postgres) blir resultatet et miljø som er fullt isolert fra bankarkitekturen. Roleplays lagrer eller beholder ikke samtaleinnhold på vår side.
Kan bankens bias-review-komite godkjenne AI-promptene?
Ja. Alle system-prompts er synlige og redigerbare i et dedikert grensesnitt, med append-only versjonering og visuell diff mellom versjoner. Standardflyten er: bankteamet foreslår en prompt, bias-review-komiteen (compliance, etikk og juridisk) gjennomgår og godkjenner eller avviser med kommentar, og kun godkjente versjoner går i produksjon. Hver godkjenning logges med identitet, tidsstempel og begrunnelse.
Hvordan hjelper Roleplays med BACEN-revisjon og inspeksjoner?
Hver treningsøkt genererer automatisk en detaljert oversikt: identitet til den ansatte (knyttet CPF), spesifikt regelverk det er trent på, gjennomført scenario, evalueringsscore per kriterium, tidsstempel med tidssone og full interaksjonstranskripsjon. Disse postene er eksporterbare til PDF og CSV i formatet BACEN forventer, med bankens white-label påført. Ved inspeksjon kan compliance-lederen generere konsoliderte rapporter per regelverk, filial eller periode på under 5 minutter, slik at uker med manuell sammenstilling forsvinner.
Er roleplay-scenariene bygget fra vårt interne materiale?
Ja. PLD-, suitability-, kundeservice- og cybersikkerhetsscenarier er ikke generiske; de bygges samarbeidende fra bankens interne manualer, sirkulærer, produktflyter og reelle saker. Treningsteamet laster opp materiale til kundeens mediebibliotek, og AI-en foreslår utkast til scenarier og kriterier. Bankens Content Committee og bias-review-komite gjennomgår, justerer og godkjenner før malen går i produksjon.
Er fokuset straffende eller utviklende?
Strengt utviklende. Målet er å utvikle den ansatte, ikke å felle dem. Lederrapporter løfter frem kompetansegap per roleplay-tema (PLD/FT, suitability, cybersikkerhet, svindelhåndtering), med automatiske forslag til ekstra scenarier for å lukke hvert gap. Ingen økt markeres som "ikke bestått"; hver økt er en målrettet coaching-mulighet.
Kan vi lage egne scenarier for våre produkter og interne prosesser?
Ja. Scenario-editoren lar deg lage simuleringer for hvilket som helst bankprodukt, slik som investeringsfond, forsikring, kredittprodukter, valuta, consortium og pensjon. Definer kundepersonaen (alder, risikoprofil, formue, historikk), situasjonens kontekst og de spesifikke compliance-kriteriene for evaluering. Du kan også vedlegge referansedokumenter (sirkulærer, interne manualer, produktark) til scenariets mediebibliotek slik at AI-en evaluerer basert på dine interne regler.
Hvordan håndterer dere kravet om suitability-opplæring i CVM 539?
Vi tilbyr forhåndsbygde scenarier der AI-klientene har dokumenterte risikoprofiler (konservativ, moderat, aggressiv, kvalifisert profesjonell). Agentene må gjennomføre investorprofilanalyse, vurdere profilen riktig og anbefale passende produkter. Automatisert evaluering fanger opp avvik (f.eks. å anbefale COE til en konservativ profil), verifiserer at agenten kommuniserte risikoene korrekt, og scorer kvaliteten på forklaringen. Rapporten som genereres fungerer som bevis på at den ansatte er trent på suitability-plikten.
Skalerer plattformen til store banker med tusenvis av ansatte på hundrevis av filialer?
Ja. Den flerleier-arkitekturen i Roleplays er designet for enterprise-skala. Støtte for organisasjonshierarki (holding > bank > region > filial > team), tildeling av scenarier per rolle og lokasjon, og konsoliderte dashbord for regionale og nasjonale compliance-officere. Banker kan kjøre samtidige treningskampanjer for tusenvis av ansatte uten ytelsesfall. API-et muliggjør integrasjon med HR-systemer (SAP, Workday, TOTVS) for automatisk synkronisering av ansatte.
Kan de ansatte trene på mobile enheter på filialene?
Ja. Roleplays er fullt responsiv og optimalisert for nettbrett og telefon. Filialansatte kan fullføre chat-simuleringer i pauser eller perioder med lite kundetrafikk. Stemmesimuleringer fungerer på hvilken som helst enhet med mikrofon. Offline-modus gjør at chat-simuleringer kan starte selv med ustabil forbindelse, og resultater synkroniseres automatisk når forbindelsen kommer tilbake.
Hvordan sammenlignes Roleplays med den fysiske compliance-opplæringen vi allerede gjør?
Fysisk compliance-opplæring koster i snitt R$ 3 000 til R$ 8 000 per ansatt per år (inkludert instruktør, reise, materiale og tapt produktiv tid), ifølge bransje-benchmarks. Roleplays kutter den kostnaden med opptil 70 % ved å fjerne behovet for klasserom, dedikerte instruktører og reise. Enda viktigere: simuleringsbasert praksis gir 75–87 % kunnskapsretensjon etter 30 dager (mot 20–30 % fra forelesninger), fordi den ansatte lærer ved å gjøre, ikke ved å se på. Opplæringen kan gjentas uendelig uten ekstra kostnad.
Støtter plattformen flere språk for banker med internasjonal drift?
Ja. Roleplays støtter simuleringer på portugisisk, engelsk, spansk og andre språk. For banker med drift i Latin-Amerika eller internasjonale kunder er det mulig å bygge tospråklige scenarier der kunden veksler mellom språk, en vanlig situasjon ved grensefilialer eller private banking. Evalueringen fungerer på hvilket som helst støttet språk, og rapporter kan genereres på compliance-områdets foretrukne språk.
Hvordan holder dere scenariene oppdatert med regulatoriske endringer?
Roleplays tilbyr et versjoneringssystem for scenarier: når et BACEN-sirkulære eller en CVM-instruks oppdateres, kan compliance-teamet redigere berørte scenarier og publisere dem på nytt til alle filialer umiddelbart. Systemet varsler lederne om utdaterte scenarier og lar deg planlegge refresh-kampanjer. Vi leverer også periodiske oppdateringer til banksenario-biblioteket basert på de mest relevante regulatoriske endringene.
Kan vi integrere treningsdata med eksisterende LMS eller compliance-system?
Ja. Roleplays tilbyr et komplett REST-API og webhook-støtte for integrasjon med LMS (Moodle, SAP SuccessFactors, Cornerstone), compliance-systemer (Actus, ICTS) og BI-plattformer (Power BI, Tableau). Fullføringsdata, scores og sertifiseringer kan synkroniseres automatisk. Vi støtter også xAPI (Tin Can)-standarden for kompatibilitet med hvilket som helst LMS som følger protokollen. Typisk integrasjon tar 2 til 4 uker med støtte fra implementeringsteamet vårt.
Back to overview

Klar til å forandre hvordan teamet deres trener?

For virksomheter fra 50 ansatte. Reserver 45 minutter, så tenker vi oppsettet sammen med dere.

Be om Demo Snakk med Salg