Treinamento de Compliance que o Regulador Confia

Treinamento em KYC, PLD/FT, suitability e cibersegurança com simulações de IA. Cada sessão gera evidências auditáveis para BACEN, CVM e requisitos de auditoria interna, em ambiente totalmente isolado da arquitetura do banco e com SSO corporativo nativo via SAML 2.0 e OIDC. Reduz riscos regulatórios e acelera a capacitação de equipes em escala.

Solicitar Demo Ver planos

100%

Sessões com registro auditável completo

SAML / OIDC

Entra ID, Workspace, Okta, todos nativos

4x

Mais rápido que treinamento presencial de compliance

R$2,2 bi

Em multas PLD aplicadas no Brasil em 2023

50+

Medalhas de gamificação para engajamento contínuo

0

Formulários em papel necessários

Os desafios reais

O que trava o treinamento hoje

O que ouvimos de gestores de treinamento em conversas reais. Sem floreio.

SSO corporativo é inegociável

Bancos exigem que qualquer fornecedor SaaS autentique pelo IdP corporativo já em uso (Microsoft Entra ID, Google Workspace, Okta, Ping Identity ou equivalente), via SAML 2.0 ou OIDC, com MFA, Conditional Access e logs sincronizados com o SIEM. O que Segurança da Informação não aceita é login social com conta pessoal do usuário (Sign in with Google ou Facebook contra conta @gmail.com particular), porque ali não há políticas corporativas nem auditoria. O Roleplays atende o padrão corporativo desde o primeiro dia: integração com o IdP do banco via SAML 2.0 / OIDC, mapeamento de grupos para perfis de permissão internos, provisionamento e desprovisionamento automáticos via SCIM e exportação de logs de autenticação para o SIEM corporativo.

Dados do banco não podem deixar a arquitetura do banco

A maior fricção de adoção em fornecedores de IA dentro de bancos é o medo (justificado) de que dados de clientes ou conversas internas vazem para servidores de terceiros. O Roleplays permite que o banco use suas <strong>credenciais próprias de IA</strong>: suas próprias chaves Azure OpenAI ou Anthropic em sua própria conta na nuvem. Cada chamada de IA percorre a infraestrutura do banco, nunca compartilhada. Combinado com banco de dados isolado por empresa, o resultado é um ambiente totalmente isolado da arquitetura do banco.

Comitê de revisão de vieses precisa aprovar cada prompt

Bancos com governança madura de IA criam comitês de revisão de vieses (compliance, ética e jurídico) que precisam aprovar cada instrução de IA antes da produção. O Roleplays expõe todas as instruções editáveis em UI dedicada, com versionamento sem perder histórico, comparação visual entre versões e fluxo de aprovação. O comitê pode reprovar uma versão e exigir reformulação, com trilha de auditoria completa de quem aprovou o quê e quando.

Treinamento de compliance é ignorado, e os reguladores sabem

Pesquisas do setor indicam que até 65% dos colaboradores bancários consideram o e-learning anual de compliance como "pouco relevante". A taxa de retenção de conteúdo passivo (slides e vídeos) fica em torno de 20% após 30 dias, segundo estudos da Ebbinghaus aplicados a treinamentos corporativos. O BACEN já citou deficiências de treinamento em mais de 40% dos processos administrativos sancionadores recentes.

Multas de PLD/FT chegam a centenas de milhões

Somente em 2023, o COAF e o BACEN aplicaram mais de R$ 2,2 bilhões em penalidades relacionadas a PLD/FT no sistema financeiro brasileiro. Globalmente, as multas por falhas em AML ultrapassaram US$ 6,6 bilhões em um único ano (Fenergo, 2023). Uma única comunicação de operação suspeita não realizada pode gerar multas de R$ 20 milhões ou mais por ocorrência, além de responsabilização pessoal de diretores.

O objetivo é aperfeiçoar o colaborador, não reprová-lo

O propósito declarado pelas áreas de Desenvolvimento Humano dos bancos é claro: o treinamento é de desenvolvimento, não punitivo. O Roleplays foi calibrado para esse modelo. Relatórios entregues aos gestores destacam lacunas de competência por tema do roleplay (PLD, suitability, atendimento, cibersegurança), com sugestões de cenários adicionais para fechar cada lacuna. Nenhuma sessão é "reprovada"; cada sessão é uma oportunidade de coaching direcionado.

Erros de suitability geram perdas e processos judiciais

Dados da CVM mostram que reclamações por inadequação de perfil de investidor estão entre as 3 principais queixas em processos administrativos. Segundo a ANBIMA, cerca de 30% dos investidores brasileiros já receberam recomendações que não correspondiam ao seu perfil de risco declarado. Cada caso pode resultar em indenizações, multas regulatórias e danos à reputação institucional difíceis de mensurar.

Turnover bancário exige retreinamento constante

O setor bancário brasileiro apresenta taxas de rotatividade entre 15% e 25% ao ano em cargos operacionais, segundo dados do CAGED e DIEESE. Isso significa que, em um banco com 10 mil funcionários de agência, até 2.500 novos colaboradores precisam ser treinados em compliance por ano, um custo estimado de R$ 3.000 a R$ 8.000 por pessoa em treinamento presencial tradicional.

Evidências de auditoria estão fragmentadas em múltiplos sistemas

Bancos de médio e grande porte costumam manter registros de treinamento em 3 a 5 sistemas diferentes (LMS, planilhas, e-mails, sistemas de RH, plataformas de vídeo). Em inspeções do BACEN, a compilação de evidências pode levar de 2 a 6 semanas. A falta de centralização é citada como deficiência em relatórios de auditoria interna de 60% das instituições financeiras pesquisadas pela FEBRABAN.

Ataques de engenharia social custam bilhões ao setor

A FEBRABAN reportou que fraudes bancárias por engenharia social geraram prejuízos de R$ 2,5 bilhões em 2022 no Brasil. Treinamentos genéricos de conscientização em segurança não simulam os vetores de ataque reais do setor, como ligações falsas de "central de segurança", phishing direcionado a gerentes e pretexting para obtenção de senhas e tokens. Sem prática situacional, colaboradores não desenvolvem reflexos de defesa.

Como o Roleplays resolve

Pra cada dor, uma resposta concreta

Funcionalidades específicas para o seu segmento, mapeadas para cada dor acima.

01

Marca branca completa com logo e cor primária

Bancos exigem que a plataforma de treinamento exiba a marca da instituição, não a do fornecedor. O Roleplays é totalmente em marca branca: faça upload do logo, defina a cor primária, configure o subdomínio do banco. Colaboradores acessam o que parece ser uma plataforma interna, com a estética do banco em cada tela. Inclui marca branca no template de e-mail de notificação, no PDF do relatório auditável e na página de login.

02

Credenciais próprias de IA

O banco usa suas próprias chaves da Azure OpenAI, Anthropic via AWS Bedrock ou Google Vertex AI. Cada chamada de IA percorre a conta na nuvem do banco, sob seus próprios SLAs, seus próprios logs e sua própria revisão de Segurança da Informação. A Roleplays nunca vê nem armazena conteúdo de conversas. Combine com banco de dados isolado por empresa e o resultado é um ambiente totalmente isolado da arquitetura do banco.

03

Construção colaborativa de cenários a partir do material interno

Cenários de PLD, suitability, atendimento e cibersegurança não devem ser inventados pelo fornecedor; eles devem refletir os manuais internos, circulares, fluxos de produto e casos reais do banco. O Roleplays oferece um fluxo em que a equipe de treinamento do banco faz upload dos materiais internos (PDFs, circulares, manuais) e a IA propõe rascunhos de cenários e critérios, revisados e aprovados pelo Comitê de Conteúdo e pelo comitê de revisão de vieses antes de virar template publicado.

04

Relatórios de gestor por tema de roleplay

Em vez de uma nota agregada por colaborador, o gestor recebe um relatório com a nota de cada critério (0 a 100) e o trecho da transcrição que justificou cada nota, agrupado por tema do roleplay (PLD/FT, suitability CVM 539, cibersegurança, abordagem de fraudes, defesa contra engenharia social). Cada lacuna vem com cenários sugeridos para coaching direcionado. Exportável em PDF e enviável por e-mail para auditoria, com a marca do banco aplicada.

05

Simulação de cenários KYC/PLD com IA

Clientes virtuais apresentam padrões suspeitos realistas, como fracionamento de depósitos, conexões com PEPs, transações atípicas entre contas, inconsistências cadastrais. Agentes devem identificar red flags, fazer perguntas adequadas e registrar comunicações ao COAF corretamente. Critérios como o registro da operação suspeita podem ser marcados como críticos: se falharem, reprovam a sessão por completo, mesmo com boa nota nos demais critérios.

06

Remediação adaptativa por competência

Quando um colaborador fica abaixo da nota de corte em um critério (por exemplo, identificação de estruturação ou registro ao COAF), a plataforma gera automaticamente um roleplay de acompanhamento focado exatamente na competência que ele errou. O colaborador treina o momento específico que falhou, em vez de repetir o módulo inteiro, fechando a lacuna com prática direcionada.

07

Defesa contra engenharia social e fraudes

Personas de IA executam ataques realistas, como ligações se passando pela central de segurança, e-mails de phishing contextualizados, abordagens com pretexto para obter dados de clientes e tentativas de coação emocional. Colaboradores constroem reflexos de defesa em cenários seguros.

08

Relatórios de compliance prontos para auditoria

Cada sessão gera evidências exportáveis automaticamente: identidade do colaborador, regulamentação treinada, cenário completado, nota de cada critério (0 a 100) com o trecho da transcrição que a justificou, registro de critérios críticos que reprovaram a sessão, timestamp e transcrição completa. Cada chamada de IA fica registrada (tokens, custo e latência) para trilha de auditoria. Formato compatível com inspeções do BACEN e relatórios de auditoria interna. Exportação em PDF, CSV e via API.

09

Onboarding acelerado por função e agência

Trilhas de onboarding pré-configuradas por função (caixa, gerente de relacionamento, gerente geral, mesa de operações). Novos funcionários completam certificação inicial em 3 a 5 dias ao invés de 2 a 4 semanas, com simulações práticas desde o primeiro dia.

10

Treinamento em cenários de Open Banking e Pix

Treine equipes em gestão de consentimento, compartilhamento de dados entre instituições, disputas de Pix, e educação do cliente sobre direitos e processos do open banking. Cenários simulam clientes confusos ou resistentes à adesão.

11

Simulação por voz com análise de tom e linguagem

Além do chat, o Roleplays permite simulações por voz, em que o colaborador pratica atendimento telefônico. A simulação usa voz em tempo real, e a IA analisa tom, ritmo, uso de linguagem técnica e aderência ao script regulatório, essencial para centrais de atendimento bancário e mesas de operações.

12

Gamificação com 50+ medalhas e rankings por agência

Sistema de gamificação com mais de 50 medalhas temáticas (Especialista PLD, Guardião de Dados, Mestre em Suitability), rankings por agência, regional e nacional. Estudos mostram que gamificação aumenta o engajamento em treinamentos corporativos em até 60%, reduzindo a taxa de abandono.

Veja uma sessão real

Uma conversa.
Uma rubrica.

Um exemplo de roleplay nesse contexto. Cada mensagem é avaliada contra os critérios do framework de competências do seu tenant.

Cenário

Um cliente pessoa jurídica, dono de uma rede de pequenas lojas de conveniência, quer fazer vários depósitos em dinheiro logo abaixo do limite de comunicação ao COAF (R$ 10.000). O padrão sugere possível estruturação (smurfing). O agente deve identificar o fracionamento, aplicar técnicas de questionamento sem alertar o cliente, e seguir os procedimentos internos de PLD/FT, incluindo o preenchimento do registro de operação suspeita.

Critérios da rubrica

Identificação do padrão de estruturação (smurfing)Técnica de questionamento não-confrontacionalDesescalada profissional diante de resistênciaAderência ao procedimento PLD/FT e protocolo internoRegistro adequado para comunicação ao COAFManutenção do relacionamento comercial
RA

Roberto Almeida

Cliente PJ, padrão de transação suspeito (possível estruturação)

em sessão
Boa tarde. Preciso depositar R$ 9.500 em espécie na conta da minha empresa, a Almeida Conveniências LTDA. E já vou adiantando: terei mais três depósitos parecidos ao longo desta semana, todos em espécie. Pode processar esse primeiro enquanto conversamos?
Boa tarde, Sr. Roberto. Claro, posso ajudá-lo com esse depósito. Antes de prosseguir, para que eu consiga registrar tudo corretamente no sistema, o senhor poderia me explicar a origem desses valores? São recebimentos das suas lojas de conveniência? E há algum motivo específico para preferir depósitos separados ao invés de um único depósito consolidado?
É o dinheiro do caixa das minhas lojas, ué. Cada loja gera um valor diferente por semana. Prefiro depositar separado pra facilitar meu controle de fluxo de caixa, cada depósito corresponde a uma loja. Não tem nada de mais. Sou cliente aqui há 5 anos, nunca tive problema nenhum.
Entendo perfeitamente, Sr. Roberto, e agradeço a explicação. O senhor é um cliente valioso para nós. Essas perguntas fazem parte do nosso procedimento padrão para operações em espécie, aplicamos para todos os clientes igualmente. Só para completar meu registro: quantas lojas o senhor opera atualmente, e os depósitos serão feitos todos nesta agência ou em agências diferentes?
Olha, tenho três lojas. Mas sinceramente, estou achando essas perguntas um pouco excessivas. Sou comerciante, trabalho com dinheiro vivo. Outros bancos não fazem tanta pergunta assim. Se for continuar com esse interrogatório, talvez eu precise repensar onde mantenho minha conta empresarial.
Digite sua resposta...

Conformidade & framework

Evidência que aguenta auditoria

Toda sessão gera evidência exportável, com timestamps e notas por critério. Pronto para auditoria.

BACEN Circular 3.978

Treinamento em prevenção à lavagem de dinheiro (PLD/FT) com prática baseada em cenários para identificação de transações suspeitas.

CVM Instrução 539

Treinamento na obrigação de suitability, onde agentes aprendem a combinar produtos de investimento com perfis de clientes corretamente.

BACEN Resolução 85

Treinamento em política de cibersegurança e segurança da informação para colaboradores de instituições financeiras.

LGPD / Bancário

Treinamento em proteção de dados financeiros de clientes específico para operações bancárias e open banking.

FAQ

Perguntas frequentes

Perguntas que surgem em quase toda primeira conversa.

Vocês suportam SSO corporativo (Entra ID, Workspace, Okta)?
Sim, nativamente, desde o primeiro dia. Integração com o IdP corporativo do banco via SAML 2.0 ou OIDC: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity ou outro IdP do mercado. Mapeamento automático de grupos do IdP para perfis de permissão internos, provisionamento e desprovisionamento de usuários via SCIM, exportação de logs de autenticação para o SIEM corporativo do banco e compatibilidade com Conditional Access, MFA e políticas de identidade já em vigor. Diferenciamos SSO corporativo (autenticação contra o IdP do banco com identidade corporativa do colaborador) de login social com conta pessoal, só o primeiro é aceito para acesso corporativo no Roleplays.
Como funcionam as credenciais próprias de IA e o isolamento de dados?
O banco fornece suas próprias chaves para Azure OpenAI (na sua conta Azure), Anthropic via AWS Bedrock (na sua conta AWS) ou Google Vertex AI. O Roleplays usa essas credenciais para cada chamada de IA, o que significa que todo o tráfego de conversas passa pela infraestrutura na nuvem do banco, sob seus próprios SLAs, logs e revisão de Segurança da Informação. Combinado com banco de dados isolado por empresa (cada banco tem o próprio banco de dados dedicado), o resultado é um ambiente totalmente isolado da arquitetura do banco. A Roleplays não armazena nem retém conteúdo de conversas no nosso lado.
O comitê de revisão de vieses do banco pode aprovar as instruções da IA?
Sim. Todas as instruções de IA ficam visíveis e editáveis em UI dedicada, com versionamento sem perder histórico e comparação visual entre versões. O fluxo padrão é: a equipe do banco propõe uma instrução, o comitê de revisão de vieses (compliance, ética e jurídico) revisa e aprova ou reprova com comentários, e somente versões aprovadas vão para produção. Toda aprovação fica registrada com identidade, data e hora e justificativa.
Como o Roleplays ajuda em auditorias e inspeções do BACEN?
Cada sessão de treinamento gera automaticamente um registro detalhado incluindo: identidade do colaborador (CPF vinculado), regulamentação específica treinada, cenário completado, nota de cada critério (0 a 100) com o trecho da transcrição que a justificou, indicação de critérios críticos que reprovaram a sessão, data e hora com fuso horário e transcrição completa da interação. Esses registros são exportáveis em PDF e CSV no formato esperado pelo BACEN, com a marca do banco aplicada. Em caso de inspeção, o gestor de compliance pode gerar relatórios consolidados por regulamentação, agência ou período em menos de 5 minutos, eliminando semanas de compilação manual.
Os cenários de roleplay são construídos a partir do nosso material interno?
Sim. Cenários de PLD, suitability, atendimento e cibersegurança não são genéricos; são construídos colaborativamente a partir dos manuais internos, circulares, fluxos de produto e casos reais do banco. A equipe de treinamento faz upload dos materiais na biblioteca de mídia da empresa, e a IA propõe rascunhos de cenários e critérios. O Comitê de Conteúdo do banco e o comitê de revisão de vieses revisam, ajustam e aprovam antes do template ir para produção.
O foco é punitivo ou de desenvolvimento?
Estritamente de desenvolvimento. O objetivo é aperfeiçoar o colaborador, não reprová-lo. Relatórios de gestor destacam lacunas de competência por tema do roleplay (PLD/FT, suitability, cibersegurança, abordagem de fraudes), com sugestões automáticas de cenários adicionais para fechar cada lacuna. Nenhuma sessão é marcada como "reprovada"; cada sessão é uma oportunidade de coaching direcionado.
Podemos criar cenários customizados para nossos produtos e processos internos?
Sim. O editor de cenários permite criar simulações para qualquer produto bancário, como fundos de investimento, seguros, produtos de crédito, câmbio, consórcio, previdência. Defina a persona do cliente (idade, perfil de risco, patrimônio, histórico), o contexto da situação, e os critérios de compliance específicos para avaliação. Você também pode anexar documentos de referência (circulares, manuais internos, fichas de produto) à biblioteca de mídia do cenário para que a IA avalie com base nas suas regras internas.
Como vocês lidam com o requisito de treinamento de suitability da CVM 539?
Oferecemos cenários pré-construídos onde clientes de IA têm perfis de risco documentados (conservador, moderado, arrojado, qualificado profissional). Agentes devem conduzir a Análise de Perfil do Investidor, avaliar corretamente o perfil e recomendar produtos adequados. A avaliação pontua cada critério de 0 a 100, com o trecho da transcrição que justificou a nota: detecta incompatibilidades (ex: recomendar COE para perfil conservador), verifica se o agente informou os riscos corretamente e pontua a qualidade da explicação. Critérios de suitability podem ser marcados como críticos para reprovar a sessão por conta própria. O relatório gerado serve como evidência de que o colaborador foi treinado na obrigação de suitability.
A plataforma escala para grandes bancos com milhares de funcionários em centenas de agências?
Sim. A arquitetura multi-empresa do Roleplays foi projetada para escala empresarial. Suporte a hierarquia organizacional (holding, banco, regional, agência, equipe), atribuição de cenários por função e localidade e dashboards consolidados para compliance officers regionais e nacionais. Bancos podem rodar campanhas de treinamento simultâneas para milhares de colaboradores sem degradação de performance. A API permite integração com sistemas de RH (SAP, Workday, TOTVS) para sincronização automática de colaboradores.
Funcionários podem treinar em dispositivos móveis nas agências?
Sim. O Roleplays é totalmente responsivo e otimizado para uso em tablets e celulares. Funcionários de agência podem completar simulações via chat nos intervalos ou em horários de menor movimento. Simulações de voz funcionam em qualquer dispositivo com microfone, e cada sessão de voz é gravada e transcrita para avaliação por critério.
Como o Roleplays se compara ao treinamento presencial de compliance que já fazemos?
Treinamentos presenciais de compliance custam em média R$ 3.000 a R$ 8.000 por colaborador por ano (considerando instrutor, deslocamento, material e horas produtivas perdidas), segundo benchmarks do setor. O Roleplays reduz esse custo em até 70% ao eliminar a necessidade de salas, instrutores dedicados e deslocamento. Mais importante: a prática por simulação gera retenção de conhecimento de 75% a 87% após 30 dias (vs. 20% a 30% de aulas expositivas), porque o colaborador aprende fazendo, não assistindo. O treinamento pode ser repetido ilimitadamente sem custo adicional.
A plataforma suporta múltiplos idiomas para bancos com operações internacionais?
Sim. O Roleplays suporta simulações em português, inglês, espanhol e outros idiomas. Para bancos com operações na América Latina ou com clientes internacionais, é possível criar cenários bilíngues onde o cliente alterna entre idiomas, situação comum em agências de fronteira ou private banking. A avaliação funciona em qualquer idioma suportado, e os relatórios podem ser gerados no idioma preferido da área de compliance.
Como garantir que os cenários estejam sempre atualizados com mudanças regulatórias?
O Roleplays oferece versionamento de cenários: quando uma circular do BACEN ou instrução da CVM é atualizada, sua equipe de compliance pode editar os cenários afetados e republicá-los instantaneamente para todas as agências. O sistema notifica gestores sobre cenários desatualizados e permite agendar campanhas de reciclagem. Além disso, fornecemos atualizações periódicas na biblioteca de cenários do setor bancário com base nas mudanças regulatórias mais relevantes.
É possível integrar os dados de treinamento com nosso LMS ou sistema de compliance existente?
Sim. O Roleplays oferece API REST completa e suporte a webhooks para integração com LMS (Moodle, SAP SuccessFactors, Cornerstone), sistemas de compliance (Actus, ICTS) e plataformas de BI (Power BI, Tableau). Os dados de conclusão, notas e certificações podem ser sincronizados automaticamente. Também suportamos o padrão xAPI (Tin Can) para compatibilidade com qualquer LMS que siga esse protocolo. A integração típica leva de 2 a 4 semanas com o suporte da nossa equipe de implementação.
Voltar pra visão geral

Pronto para transformar como sua equipe treina?

Pra empresas a partir de 50 colaboradores. Agenda 45 minutos e a gente pensa o setup com você.

Solicitar Demo Fale com Vendas