Compliance-training waar regelgevers op vertrouwen

KYC, AML/CTF, suitability en cybersecurity-training met AI-simulaties. Elke sessie genereert controleerbaar bewijs voor BACEN, CVM en eisen van interne audit, in een omgeving die volledig is geïsoleerd van de bankarchitectuur en met native corporate SSO via SAML 2.0 en OIDC, waardoor het toezichtrisico daalt en de teamcompetentie op schaal versneld wordt opgebouwd.

Request Demo See plans

100%

Audit-klare sessies

SAML / OIDC

Entra ID, Workspace, Okta, allemaal native

4x

Snellere compliance-training

R$2,2 mld

AML-boetes in Brazilië in 2023

50+

Engagement-badges

0

Papieren formulieren nodig

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

Corporate SSO is niet onderhandelbaar

Banken eisen dat elke SaaS-leverancier zich authenticeert tegen de corporate IdP die al in gebruik is (Microsoft Entra ID, Google Workspace, Okta, Ping Identity of vergelijkbaar), via SAML 2.0 of OIDC, met MFA, Conditional Access en logs gesynchroniseerd met de SIEM. Wat Informatiebeveiliging niet accepteert is social login met een persoonlijk account van de gebruiker (Sign in with Google of Facebook met een privé @gmail.com-account), omdat daar geen corporate policies en geen audit zijn. Roleplays voldoet vanaf dag één aan de corporate-standaard: integratie met de bank-IdP via SAML 2.0 / OIDC, mapping van groepen naar interne Permission Sets, automatische SCIM-provisioning en -deprovisioning en export van authenticatielogs naar de corporate SIEM.

Bankgegevens mogen de bankarchitectuur niet verlaten

De grootste adoptiehobbel voor AI-leveranciers binnen banken is de (gerechtvaardigde) angst dat klantgegevens of interne gesprekken naar third-party servers lekken. Roleplays biedt eigen AI-credentials (Bring Your Own Key) voor AI-sleutels, wat betekent dat de bank zijn eigen Azure OpenAI- of Anthropic-credentials gebruikt in zijn eigen cloud-account. Elke AI-call loopt door de bankinfrastructuur, nooit gedeeld. In combinatie met eigen database per klant isolatie is het resultaat een omgeving die volledig is geïsoleerd van de bankarchitectuur.

De bias review-commissie moet elke prompt goedkeuren

Banken met volwassen AI-governance richten bias review-commissies in (compliance + ethiek + juridisch) die elke systeemprompt vóór productie moeten goedkeuren. Roleplays toont alle prompts bewerkbaar in een aparte UI, met append-only versiebeheer, visuele diff tussen versies en een goedkeuringsworkflow. De commissie kan een versie afkeuren en herwerk vereisen, met een volledig audittraject van wie wat heeft goedgekeurd en wanneer.

Compliance-training wordt genegeerd, en regelgevers weten dat

Branche-onderzoeken geven aan dat tot 65% van de bankmedewerkers de jaarlijkse compliance-e-learning als "weinig relevant" beschouwt. De retentie van passieve inhoud (slides en video) blijft rond 20% na 30 dagen, volgens op Ebbinghaus gebaseerde studies in corporate training. BACEN heeft trainingsgebreken aangehaald in meer dan 40% van de recente administratieve sanctieprocedures.

AML/CTF-boetes lopen op tot honderden miljoenen

Alleen al in 2023 hebben COAF en BACEN meer dan R$ 2,2 miljard aan boetes opgelegd in verband met AML/CTF in het Braziliaanse financiële systeem. Wereldwijd overschreden AML-boetes US$ 6,6 miljard in één jaar (Fenergo, 2023). Eén niet gemelde verdachte transactie kan boetes van R$ 20 miljoen of meer per voorval opleveren, plus persoonlijke aansprakelijkheid voor bestuurders.

Het doel is de medewerker ontwikkelen, niet laten zakken

Het uitgesproken doel van Human Development bij banken is helder: training is ontwikkelend, niet bestraffend. Roleplays is op dat model gekalibreerd. Manager-rapporten markeren competentiekloven per roleplay-thema (AML, suitability, klantenservice, cybersecurity) met voorgestelde scenario's om elke kloof te dichten. Geen enkele sessie wordt als "mislukt" gemarkeerd; elke sessie is een gerichte coachingkans.

Suitability-fouten leiden tot verlies en rechtszaken

CVM-data laten zien dat klachten over een mismatch in beleggersprofiel tot de top 3 horen in administratieve processen. Volgens ANBIMA heeft ongeveer 30% van de Braziliaanse beleggers aanbevelingen ontvangen die niet overeenkwamen met hun aangegeven risicoprofiel. Elk geval kan leiden tot schadevergoedingen, toezichtboetes en moeilijk te kwantificeren reputatieschade.

Bankverloop vereist constante hertraining

De Braziliaanse banksector heeft jaarlijks 15% tot 25% verloop in operationele functies, volgens cijfers van CAGED en DIEESE. In een bank met 10.000 medewerkers in filialen hebben tot 2.500 nieuwe medewerkers per jaar compliance-training nodig, met een geschatte kostprijs van R$ 3.000 tot R$ 8.000 per persoon bij traditionele klassikale training.

Auditbewijs is versnipperd over meerdere systemen

Midden- en grootbanken bewaren trainingsgegevens doorgaans in 3 tot 5 verschillende systemen (LMS, spreadsheets, e-mails, HR-systemen, videoplatforms). Bij BACEN-inspecties kan het verzamelen van bewijs 2 tot 6 weken duren. Het gebrek aan centralisatie wordt door FEBRABAN onderzocht als gebrek aangemerkt in interne auditrapporten van 60% van de financiële instellingen.

Social engineering-aanvallen kosten de sector miljarden

FEBRABAN meldde dat bancaire fraude via social engineering R$ 2,5 miljard aan verliezen veroorzaakte in 2022 in Brazilië. Generieke security awareness-training simuleert niet de werkelijke aanvalsvectoren van de sector, zoals nep-"securitycenter"-gesprekken, manager-gerichte phishing en pretexting om wachtwoorden en tokens te ontfutselen. Zonder situationele oefening bouwen medewerkers geen verdedigingsreflexen op.

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

Volledig white-label met logo en primaire kleur

Banken eisen dat het trainingsplatform het merk van de instelling toont, niet het merk van de leverancier. Roleplays is volledig white-label: upload het logo, stel de primaire kleur in, configureer het subdomein van de bank. Medewerkers krijgen toegang tot wat eruitziet als een intern platform, met de huisstijl van de bank op elk scherm. Inclusief white-label voor notificatie-e-mailsjablonen, audit-klare PDF-rapporten en de loginpagina.

02

Eigen AI-credentials

De bank gebruikt zijn eigen sleutels van Azure OpenAI, Anthropic via AWS Bedrock of Google Vertex AI. Elke AI-call loopt door het cloud-account van de bank, onder de eigen SLA's, eigen logs, eigen Informatiebeveiligingscontrole. Roleplays ziet noch slaat gespreksinhoud op. Combineer met eigen database per klant isolatie en het resultaat is een omgeving die volledig is geïsoleerd van de bankarchitectuur.

03

Collaboratieve scenario-opbouw vanuit interne materialen

AML-, suitability-, klantenservice- en cybersecurity-scenario's moeten niet door de leverancier worden bedacht; ze moeten de interne handleidingen, circulaires, productflows en werkelijke gevallen van de bank weerspiegelen. Roleplays biedt een workflow waarin het bank-trainingsteam interne materialen uploadt (PDF's, circulaires, handleidingen) en de AI conceptscenario's en criteria voorstelt, die door het Content-comité en de bias review-commissie worden gecontroleerd en goedgekeurd voordat ze een gepubliceerd sjabloon worden.

04

Manager-rapporten per roleplay-thema

In plaats van één geaggregeerde score per medewerker krijgt de manager een rapport met competentiekloven per roleplay-thema (AML/CTF, CVM 539-suitability, cybersecurity, fraudeafhandeling, social engineering-verdediging). Elke kloof komt met voorgestelde scenario's voor gerichte coaching. Exporteerbaar naar PDF en per e-mail te versturen voor audit, met de huisstijl van de bank toegepast.

05

KYC/AML-scenariosimulatie

AI-klanten vertonen realistische verdachte patronen, zoals het opsplitsen van stortingen, PEP-koppelingen, ongebruikelijke transacties tussen rekeningen en profielinconsistenties. Medewerkers moeten rode vlaggen identificeren, de juiste vragen stellen en COAF-meldingen correct vastleggen.

06

CVM 539-suitability-training

Gesimuleerde klanten met gedetailleerde risicoprofielen (behoudend, gematigd, agressief, gekwalificeerd professioneel). Medewerkers oefenen de beleggersprofielanalyse, bevelen geschikte producten aan en behandelen bezwaren als "Ik wil hogere rendementen" van behoudende klanten.

07

Social engineering- en fraudeverdediging

AI-persona's voeren realistische aanvallen uit, zoals gesprekken waarin het securitycenter wordt nagebootst, contextuele phishingmails, pretexting om klantgegevens te verkrijgen en pogingen tot emotionele dwang. Medewerkers bouwen verdedigingsreflexen op in een veilige omgeving.

08

Audit-klare compliance-rapporten

Elke sessie genereert automatisch exporteerbaar bewijs: identiteit van de medewerker, getrainde regelgeving, voltooid scenario, score per criterium, tijdstempel en volledig transcript. Formaat compatibel met BACEN-inspecties en interne auditrapporten. Export in PDF, CSV en via API.

09

Versnelde onboarding per rol en filiaal

Vooraf geconfigureerde onboardingpaden per rol (kassier, relatiebeheerder, filiaalmanager, trading desk). Nieuwe medewerkers ronden de initiële certificering in 3 tot 5 dagen af in plaats van 2 tot 4 weken, met praktische simulaties vanaf dag één.

10

Open Banking- en Pix-scenariotraining

Train teams op het beheer van toestemmingen, gegevensdeling tussen instellingen, Pix-disputen en klanteducatie over rechten en processen rond open banking. Scenario's simuleren verwarde of weerstandige klanten.

11

Voice-simulatie met toon- en taalanalyse

Naast chat ondersteunt Roleplays voice-simulaties waarin de medewerker telefonische dienstverlening oefent. De simulatie gebruikt de real-time voice over voice transport en de AI analyseert toon, tempo, gebruik van vaktaal en naleving van het regelgevende script, essentieel voor contactcenters en trading desks van banken.

12

Gamification met 50+ badges en filiaalranglijsten

Gamification-systeem met meer dan 50 thematische badges (AML Specialist, Data Guardian, Suitability Master), ranglijsten per filiaal, regio en land. Studies tonen aan dat gamification de betrokkenheid bij corporate training met maximaal 60% verhoogt en uitval vermindert.

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

Een zakelijke klant, eigenaar van een kleine keten gemakswinkels, wil meerdere contante stortingen doen net onder de COAF-meldingsdrempel (R$ 10.000). Het patroon wijst op mogelijke structurering (smurfing). De medewerker moet de fragmentatie identificeren, ondervragingstechnieken toepassen zonder de klant te alarmeren en de interne AML/CTF-procedure volgen, inclusief het indienen van het verdachte transactierapport.

Rubric criteria

Identificatie van structureringspatroon (smurfing)Niet-confronterende ondervragingstechniekProfessionele de-escalatie onder drukNaleving AML/CTF-procedure en intern protocolCorrecte documentatie voor COAF-meldingBehoud van de commerciële relatie
RA

Roberto Almeida

Zakelijke klant, verdacht transactiepatroon (mogelijk structureren)

in session
Goedemiddag. Ik wil R$ 9.500 contant storten op mijn zakelijke rekening, Almeida Convenience LTDA. Voor de duidelijkheid: ik heb deze week nog drie soortgelijke stortingen, allemaal contant. Kunt u deze eerste verwerken terwijl we praten?
Goedemiddag, meneer Roberto. Natuurlijk, ik kan u helpen met die storting. Voordat we verder gaan, zodat ik alles correct in het systeem kan registreren, kunt u uitleggen waar dit geld vandaan komt? Komt het van uw gemakswinkels? En is er een specifieke reden waarom u afzonderlijke stortingen doet in plaats van één geconsolideerde?
Het is gewoon contant geld uit mijn winkels. Elke winkel genereert een ander bedrag per week. Ik geef de voorkeur aan afzonderlijke stortingen om mijn cashflow makkelijker te volgen, elke storting komt overeen met één winkel. Niets ongebruikelijks. Ik ben hier al 5 jaar klant, heb nooit problemen gehad.
Ik begrijp het volkomen, meneer Roberto, en ik waardeer de uitleg. U bent een gewaardeerde klant. Deze vragen horen bij onze standaardprocedure voor contante transacties, we passen ze toe op alle klanten gelijk. Om mijn registratie compleet te maken: hoeveel winkels exploiteert u op dit moment en worden de stortingen allemaal in dit filiaal of in verschillende filialen gedaan?
Kijk, ik heb drie winkels. Maar eerlijk gezegd vind ik deze vragen wat overdreven. Ik ben handelaar, ik werk met contant geld. Andere banken stellen niet zoveel vragen. Als dit verhoor doorgaat, moet ik misschien heroverwegen waar ik mijn zakelijke rekening houd.
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

BACEN Circulaire 3.978

Anti-witwastraining (AML/CTF) met scenariogebaseerde oefening voor het identificeren van verdachte transacties.

CVM-instructie 539

Suitability-verplichting: training waarin medewerkers leren beleggingsproducten correct af te stemmen op klantprofielen.

BACEN-resolutie 85

Cybersecurity- en informatiebeveiligingsbeleid-training voor medewerkers van financiële instellingen.

LGPD / Banking

Training over de bescherming van financiële klantgegevens, specifiek voor bankoperaties en open banking.

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

Ondersteunen jullie corporate SSO (Entra ID, Workspace, Okta)?
Ja, native, vanaf dag één. Integratie met de corporate IdP van de bank via SAML 2.0 of OIDC: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity of een andere enterprise-IdP. Automatische mapping van groepen naar interne Permission Sets, gebruikersprovisioning en deprovisioning via SCIM, export van authenticatielogs naar de corporate SIEM van de bank en compatibel met Conditional Access, MFA en bestaand identiteitsbeleid. Wij onderscheiden corporate SSO (authenticatie tegen de bank-IdP met de zakelijke identiteit van de medewerker) van social login met een persoonlijk account, alleen het eerste is toegestaan voor zakelijke toegang in Roleplays.
Hoe werken eigen AI-credentials (Bring Your Own Key) en data-isolatie?
De bank levert zijn eigen sleutels voor Azure OpenAI (in de eigen Azure-omgeving), Anthropic via AWS Bedrock (in het eigen AWS-account) of Google Vertex AI. Roleplays gebruikt deze credentials voor elke AI-call, wat betekent dat alle gespreksverkeer door de cloudinfrastructuur van de bank loopt, onder de eigen SLA's, logs en Informatiebeveiligingscontrole. In combinatie met eigen database per klant isolatie (elke bank heeft een eigen database) is het resultaat een omgeving die volledig is geïsoleerd van de bankarchitectuur. Roleplays slaat gespreksinhoud aan onze kant niet op en bewaart deze niet.
Kan de bias review-commissie van de bank de AI-prompts goedkeuren?
Ja. Alle systeemprompts zijn zichtbaar en bewerkbaar in een aparte UI, met append-only versiebeheer en visuele diff tussen versies. De standaardflow is: het bank-team stelt een prompt voor, de bias review-commissie (compliance + ethiek + juridisch) controleert en keurt goed of wijst af met opmerkingen, en alleen goedgekeurde versies gaan naar productie. Elke goedkeuring wordt vastgelegd met identiteit, tijdstempel en motivering.
Hoe helpt Roleplays bij BACEN-audits en inspecties?
Elke trainingssessie genereert automatisch een gedetailleerd dossier dat onder andere bevat: identiteit van de medewerker (gekoppelde CPF), getrainde regelgeving, voltooid scenario, evaluatiescore per criterium, tijdstempel met tijdzone en volledig interactie-transcript. Deze dossiers zijn exporteerbaar naar PDF en CSV in het formaat dat BACEN verwacht, met de bank-huisstijl toegepast. Bij een inspectie kan de compliance-manager geconsolideerde rapporten genereren per regelgeving, filiaal of periode in minder dan 5 minuten, wat weken handmatig samenstellen elimineert.
Worden de roleplay-scenario's opgebouwd uit onze interne materialen?
Ja. AML-, suitability-, klantenservice- en cybersecurity-scenario's zijn niet generiek; ze worden collaboratief opgebouwd uit de interne handleidingen, circulaires, productflows en werkelijke gevallen van de bank. Het trainingsteam uploadt materialen naar de mediabibliotheek van de klant en de AI stelt conceptscenario's en criteria voor. Het Content-comité en de bias review-commissie van de bank controleren, passen aan en keuren goed voordat het sjabloon naar productie gaat.
Is de focus bestraffend of ontwikkelingsgericht?
Strikt ontwikkelingsgericht. Het doel is de medewerker te ontwikkelen, niet hem te laten zakken. Manager-rapporten markeren competentiekloven per roleplay-thema (AML/CTF, suitability, cybersecurity, fraudeafhandeling) met automatische suggesties voor aanvullende scenario's om elke kloof te dichten. Geen enkele sessie wordt als "mislukt" gemarkeerd; elke sessie is een gerichte coachingkans.
Kunnen we eigen scenario's maken voor onze producten en interne processen?
Ja. Met de scenario-editor kunt u simulaties maken voor elk bankproduct, zoals beleggingsfondsen, verzekeringen, kredietproducten, valuta, consortia, pensioenen. Definieer de klantpersona (leeftijd, risicoprofiel, vermogen, historie), de situatiecontext en de specifieke compliance-criteria voor de evaluatie. U kunt ook referentiedocumenten (circulaires, interne handleidingen, productbladen) aan de scenario-mediabibliotheek koppelen, zodat de AI op basis van uw interne regels evalueert.
Hoe gaan jullie om met de CVM 539-suitability-trainingseis?
We bieden vooraf gebouwde scenario's waarin AI-klanten gedocumenteerde risicoprofielen hebben (behoudend, gematigd, agressief, gekwalificeerd professioneel). Medewerkers moeten de beleggersprofielanalyse uitvoeren, het profiel correct beoordelen en geschikte producten aanbevelen. Geautomatiseerde evaluatie vangt mismatches op (bijv. een COE aanbevelen aan een behoudend profiel), controleert of de medewerker risico's correct heeft gecommuniceerd en scoort de kwaliteit van de uitleg. Het gegenereerde rapport dient als bewijs dat de medewerker is getraind op de suitability-verplichting.
Schaalt het platform mee met grote banken met duizenden medewerkers over honderden filialen?
Ja. De multi-klant architectuur van Roleplays is ontworpen voor enterprise-schaal. Ondersteuning voor organisatorische hiërarchie (holding > bank > regio > filiaal > team), scenariotoewijzing per rol en locatie en geconsolideerde dashboards voor regionale en nationale compliance officers. Banken kunnen gelijktijdige trainingscampagnes voor duizenden medewerkers draaien zonder prestatieverlies. De API maakt integratie mogelijk met HR-systemen (SAP, Workday, TOTVS) voor automatische synchronisatie van medewerkers.
Kunnen medewerkers trainen op mobiele toestellen in de filialen?
Ja. Roleplays is volledig responsive en geoptimaliseerd voor tablets en telefoons. Filiaalmedewerkers kunnen chatsimulaties voltooien tijdens pauzes of rustige periodes. Voice-simulaties werken op elk toestel met een microfoon. De offlinemodus laat chatsimulaties starten ook bij een onstabiele verbinding, met resultaten die automatisch worden gesynchroniseerd zodra de verbinding terugkeert.
Hoe verhoudt Roleplays zich tot de klassikale compliance-training die we al doen?
Klassikale compliance-training kost gemiddeld R$ 3.000 tot R$ 8.000 per medewerker per jaar (instructeur, reis, materialen en verloren productieve uren meegerekend), volgens branche-benchmarks. Roleplays verlaagt die kostprijs met maximaal 70% door de noodzaak van klaslokalen, dedicated instructeurs en reizen te elimineren. Belangrijker nog: oefenen door simulatie levert 75% tot 87% kennisretentie na 30 dagen op (versus 20% tot 30% bij hoorcolleges), omdat de medewerker leert door te doen, niet door te kijken. Training kan onbeperkt worden herhaald zonder extra kosten.
Ondersteunt het platform meerdere talen voor banken met internationale activiteiten?
Ja. Roleplays ondersteunt simulaties in Portugees, Engels, Spaans en andere talen. Voor banken met activiteiten in Latijns-Amerika of internationale klanten is het mogelijk tweetalige scenario's op te bouwen waarin de klant tussen talen wisselt, een veelvoorkomende situatie bij grensfilialen of private banking. Evaluatie werkt in elke ondersteunde taal en rapporten kunnen worden gegenereerd in de taal die de compliance-afdeling verkiest.
Hoe houden jullie scenario's up-to-date met regelgevingswijzigingen?
Roleplays biedt een scenario-versiebeheerssysteem: wanneer een BACEN-circulaire of CVM-instructie wordt bijgewerkt, kan uw compliance-team de getroffen scenario's bewerken en direct opnieuw publiceren in alle filialen. Het systeem stuurt managers meldingen over verouderde scenario's en u kunt opfriscampagnes plannen. We leveren ook periodieke updates van de banking-scenariobibliotheek op basis van de meest relevante regelgevingswijzigingen.
Kunnen we trainingsdata integreren met ons bestaande LMS of compliance-systeem?
Ja. Roleplays biedt een complete REST API en ondersteuning voor webhooks voor integratie met LMS (Moodle, SAP SuccessFactors, Cornerstone), compliance-systemen (Actus, ICTS) en BI-platforms (Power BI, Tableau). Voltooiingsdata, scores en certificeringen kunnen automatisch worden gesynchroniseerd. We ondersteunen ook de xAPI (Tin Can)-standaard voor compatibiliteit met elk LMS dat het protocol volgt. Een typische integratie duurt 2 tot 4 weken met ondersteuning van ons implementatieteam.
Back to overview

Klaar om de training van uw team te transformeren?

Voor bedrijven vanaf 50 medewerkers. Plan 45 minuten en we denken de setup samen met u uit.

Demo Aanvragen Praat met Sales