Обучение комплаенсу, которому доверяют регуляторы

KYC, PLD/FT, suitability и обучение кибербезопасности с ИИ-симуляциями. Каждая сессия формирует проверяемые доказательства для BACEN, CVM и внутреннего аудита, в среде, полностью изолированной от архитектуры банка, и с нативным корпоративным SSO через SAML 2.0 и OIDC, снижая регуляторные риски и ускоряя развитие команд в масштабе.

Request Demo See plans

100%

Сессий, готовых к аудиту

SAML / OIDC

Entra ID, Workspace, Okta, все нативно

4x

Быстрее обучение комплаенсу

R$2,2 млрд

Штрафов PLD, наложенных в Бразилии в 2023

50+

Значков вовлечённости

0

Бумажных форм

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

Корпоративный SSO, условие без обсуждений

Банки требуют, чтобы любой поставщик SaaS аутентифицировался через уже используемый корпоративный IdP (Microsoft Entra ID, Google Workspace, Okta, Ping Identity или эквивалент) по SAML 2.0 или OIDC, с MFA, Conditional Access и логами, синхронизированными с SIEM. Что служба ИБ не принимает, это социальный логин по личной учётной записи пользователя (Sign in with Google или Facebook по личному аккаунту @gmail.com), потому что там нет корпоративных политик и нет аудита. Roleplays соответствует корпоративному стандарту с первого дня: интеграция с IdP банка по SAML 2.0 / OIDC, маппинг групп на внутренние Permission Sets, автоматическая SCIM-провижионинг и деинициализация, экспорт журналов аутентификации в корпоративную SIEM.

Данные банка не могут покидать архитектуру банка

Главное препятствие для внедрения ИИ-вендоров в банки это (обоснованный) страх, что данные клиентов или внутренние разговоры утекут на сторонние серверы. Roleplays предлагает Bring Your Own Key для ключей ИИ, то есть банк использует свои Azure OpenAI или Anthropic учётные данные в своём облачном аккаунте. Каждый вызов ИИ идёт через инфраструктуру банка и никогда не передаётся наружу. В сочетании с изоляцией «база на каждого клиента» получаем среду, полностью изолированную от архитектуры банка.

Комитет по проверке смещений должен одобрять каждый промпт

Банки со зрелым AI governance создают комитеты по проверке смещений (комплаенс + этика + юридический), которые должны одобрить каждый системный промпт перед продакшеном. Roleplays отображает все промпты редактируемыми в специальном UI, с append-only версионированием, визуальным диффом между версиями и потоком согласований. Комитет может отклонить версию и потребовать переработку, с полным журналом, кто и когда что одобрил.

Обучение комплаенсу игнорируется, и регуляторы это знают

Отраслевые опросы показывают, что до 65% сотрудников банков считают ежегодное e-learning по комплаенсу «не очень релевантным». Удержание пассивного контента (слайды и видео) держится на уровне около 20% через 30 дней, по данным исследований Эббингауза в корпоративном обучении. BACEN ссылался на пробелы в обучении более чем в 40% последних административных санкционных дел.

Штрафы PLD/FT достигают сотен миллионов

Только в 2023 COAF и BACEN наложили более R$ 2,2 миллиарда штрафов по PLD/FT в бразильской финансовой системе. Глобально штрафы AML превысили US$ 6,6 миллиарда за один год (Fenergo, 2023). Одна незаявленная подозрительная операция может повлечь штраф в R$ 20 миллионов и больше за случай, плюс личную ответственность директоров.

Цель развивать сотрудника, а не «завалить» его

Декларируемая цель отделов развития персонала в банках понятна: обучение это развитие, не наказание. Roleplays откалиброван под эту модель. Отчёты менеджера подсвечивают пробелы в компетенциях по теме роуплея (PLD, suitability, обслуживание, кибербез), с предложенными сценариями для закрытия каждого пробела. Ни одна сессия не «провалена»; каждая сессия это точечная возможность для коучинга.

Ошибки suitability приводят к убыткам и искам

Данные CVM показывают, что жалобы на несоответствие профилю инвестора входят в топ-3 в административных делах. По данным ANBIMA, около 30% бразильских инвесторов получали рекомендации, не соответствующие декларированному профилю риска. Каждый случай это компенсации, регуляторные штрафы и репутационный ущерб, который трудно посчитать.

Текучка в банкинге требует постоянной переподготовки

Бразильский банковский сектор показывает 15-25% годовой текучки в операционных ролях, по данным CAGED и DIEESE. В банке с 10 000 сотрудников отделений до 2500 новых нанимаемых ежегодно нуждаются в обучении комплаенсу, со средней стоимостью R$ 3000-8000 на человека в традиционном очном формате.

Доказательная база для аудита распылена по разным системам

Банки среднего и крупного размера обычно держат записи обучения в 3-5 разных системах (LMS, таблицы, почта, HR-системы, видеоплатформы). При проверках BACEN сбор доказательств может занять 2-6 недель. Отсутствие централизации называют пробелом в отчётах внутреннего аудита 60% финансовых учреждений, опрошенных FEBRABAN.

Атаки социальной инженерии стоят сектору миллиардов

FEBRABAN сообщила, что банковский мошеннический фрод через социальную инженерию причинил R$ 2,5 миллиарда убытков в 2022 в Бразилии. Универсальные тренинги по security awareness не симулируют реальные векторы атак сектора, например фейковые звонки от «центра безопасности», адресный фишинг менеджеров и pretexting для извлечения паролей и токенов. Без ситуационной практики у сотрудников не вырабатываются защитные рефлексы.

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

Полный white-label с логотипом и фирменным цветом

Банки требуют, чтобы платформа обучения отображала бренд учреждения, а не вендора. Roleplays полностью white-label: загрузите логотип, задайте фирменный цвет, настройте субдомен банка. Сотрудники заходят в то, что выглядит как внутренняя платформа, с эстетикой банка на каждом экране. Включает white-label на шаблонах писем-уведомлений, готовых к аудиту PDF-отчётах и странице входа.

02

Собственные ключи ИИ (Bring Your Own Key)

Банк использует свои ключи Azure OpenAI, Anthropic через AWS Bedrock или Google Vertex AI. Каждый вызов ИИ идёт через облачный аккаунт банка, под его собственными SLA, логами и проверкой ИБ. Roleplays никогда не видит и не хранит содержимое разговоров. В сочетании с изоляцией «база на каждого клиента» это даёт среду, полностью изолированную от архитектуры банка.

03

Совместная сборка сценариев из внутренних материалов

Сценарии PLD, suitability, обслуживания и кибербеза не должны придумываться вендором; они должны отражать внутренние мануалы, циркуляры, продуктовые потоки и реальные кейсы банка. Roleplays предлагает рабочий процесс, в котором команда обучения банка загружает внутренние материалы (PDF, циркуляры, мануалы), а ИИ предлагает черновики сценариев и критериев, которые проверяет и одобряет контентный комитет и комитет по проверке смещений, прежде чем шаблон будет опубликован.

04

Отчёты менеджера по теме роуплея

Вместо единого агрегированного балла на сотрудника менеджер получает отчёт с пробелами по компетенциям по темам роуплея (PLD/FT, suitability CVM 539, кибербез, работа с фродом, защита от социнженерии). К каждому пробелу прилагаются предложенные сценарии для точечного коучинга. Экспортируется в PDF и отправляется письмом для аудита, с применённым брендингом банка.

05

Симуляция сценариев KYC/PLD

ИИ-клиенты демонстрируют реалистичные подозрительные паттерны: фрагментирование депозитов, связи с PEP, нетипичные операции между счетами, несоответствия профилю. Сотрудники должны распознавать red flags, задавать корректные вопросы и правильно оформлять сообщения в COAF.

06

Обучение suitability CVM 539

Симулированные клиенты с детальными профилями риска (консервативный, умеренный, агрессивный, квалифицированный профессиональный). Сотрудники практикуют анализ инвестиционного профиля, рекомендуют подходящие продукты и обрабатывают возражения вроде «хочу большую доходность» от консервативных клиентов.

07

Защита от социнженерии и фрода

ИИ-персоны выполняют реалистичные атаки: звонки от лица центра безопасности, контекстуальные фишинговые письма, pretexting для получения данных клиента, эмоциональное давление. Сотрудники вырабатывают защитные рефлексы в безопасной среде.

08

Готовые к аудиту отчёты по комплаенсу

Каждая сессия автоматически создаёт экспортируемые доказательства: личность сотрудника, обучаемое регулирование, пройденный сценарий, балл по каждому критерию, временная метка и полный транскрипт. Формат совместим с проверками BACEN и отчётами внутреннего аудита. Экспорт в PDF, CSV и через API.

09

Ускоренный онбординг по ролям и отделениям

Преднастроенные маршруты онбординга по ролям (кассир, менеджер по работе с клиентами, управляющий отделения, трейдинговый деск). Новые сотрудники проходят первичную сертификацию за 3-5 дней вместо 2-4 недель, с практическими симуляциями с первого дня.

10

Обучение по сценариям Open Banking и Pix

Обучайте команды управлению согласиями, обмену данными между учреждениями, спорам по Pix и информированию клиентов о правах и процессах open banking. Сценарии симулируют растерянных или сопротивляющихся клиентов.

11

Голосовая симуляция с анализом тона и языка

Помимо чата, Roleplays поддерживает голосовые симуляции, где сотрудник тренирует телефонное обслуживание. Симуляция работает с голосом в реальном времени, и ИИ анализирует тон, темп, использование специальных терминов и следование регуляторному скрипту, необходимо для контакт-центров банков и трейдинговых десков.

12

Геймификация с 50+ значками и рейтингами отделений

Геймификация с более чем 50 тематическими значками (Специалист по PLD, Хранитель данных, Мастер suitability), рейтинги по отделению, региону и стране. Исследования показывают, что геймификация повышает вовлечённость в корпоративном обучении до 60%, снижая отказы.

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

Бизнес-клиент, владелец небольшой сети магазинов у дома, хочет провести несколько наличных депозитов чуть ниже порога отчётности COAF (R$ 10 000). Паттерн указывает на возможное фрагментирование (smurfing). Сотрудник должен распознать дробление, применить технику опроса без тревоги клиента и следовать внутренней процедуре PLD/FT, включая подачу отчёта о подозрительной операции.

Rubric criteria

Распознавание паттерна фрагментирования (smurfing)Неконфронтационная техника опросаПрофессиональная деэскалация под давлениемСоблюдение процедуры PLD/FT и внутреннего протоколаКорректное документирование для COAFСохранение коммерческих отношений
РА

Роберто Алмейда

Бизнес-клиент, подозрительная схема операций (возможное фрагментирование)

in session
Добрый день. Мне нужно положить R$ 9500 наличными на бизнес-счёт «Almeida Conveniencia LTDA». Сразу скажу: на этой неделе будет ещё три похожих депозита, все наличными. Можете оформить первый, пока мы разговариваем?
Добрый день, сеньор Роберто. Конечно, я помогу с этим депозитом. Прежде чем продолжить, чтобы я корректно зафиксировал всё в системе, расскажите, откуда эти средства? Это выручка ваших магазинов? И есть конкретная причина проводить депозиты отдельно, а не одной суммой?
Это просто наличные из магазинов. Каждый магазин даёт разную сумму в неделю. Я предпочитаю отдельные депозиты, чтобы удобнее вести учёт денежных потоков, каждый депозит привязан к одному магазину. Ничего необычного. Я клиент уже 5 лет, никогда не было проблем.
Прекрасно понимаю, сеньор Роберто, и благодарю за объяснение. Вы ценный клиент. Эти вопросы часть стандартной процедуры по наличным операциям, мы задаём их всем клиентам одинаково. Чтобы завершить запись: сколько магазинов у вас сейчас работает, и депозиты будут проводиться в этом отделении или в разных?
Слушайте, у меня три магазина. Но если честно, эти вопросы кажутся избыточными. Я предприниматель, работаю с наличными. Другие банки столько не спрашивают. Если этот допрос продолжится, мне придётся подумать, где держать бизнес-счёт.
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

BACEN, циркуляр 3.978

Обучение противодействию отмыванию средств (PLD/FT) с практикой по сценариям выявления подозрительных операций.

CVM, инструкция 539

Обучение обязательству по suitability, где сотрудники учатся корректно подбирать инвестиционные продукты к профилю клиента.

BACEN, резолюция 85

Обучение политике кибербезопасности и информационной безопасности для сотрудников финансовых учреждений.

LGPD / банкинг

Обучение защите финансовых данных клиента, специфичное для банковских операций и open banking.

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

Поддерживаете ли вы корпоративный SSO (Entra ID, Workspace, Okta)?
Да, нативно, с первого дня. Интеграция с корпоративным IdP банка через SAML 2.0 или OIDC: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity или любой другой корпоративный IdP. Автоматический маппинг групп на внутренние Permission Sets, провижионинг и деинициализация пользователей через SCIM, экспорт логов аутентификации в корпоративную SIEM банка и совместимость с Conditional Access, MFA и уже действующими политиками идентичности. Мы различаем корпоративный SSO (аутентификация против IdP банка с корпоративной идентичностью сотрудника) и социальный логин с личной учётной записью, для корпоративного доступа в Roleplays допускается только первый вариант.
Как работают собственные ключи ИИ (Bring Your Own Key) и изоляция данных?
Банк предоставляет собственные ключи Azure OpenAI (в своём Azure tenant), Anthropic через AWS Bedrock (в своём AWS-аккаунте) или Google Vertex AI. Roleplays использует эти учётные данные для каждого вызова ИИ, то есть весь трафик разговоров идёт через облачную инфраструктуру банка, под его собственными SLA, логами и проверкой ИБ. В сочетании с изоляцией «база на каждого клиента» (у каждого банка свой выделенный Postgres) получаем среду, полностью изолированную от архитектуры банка. Roleplays не хранит и не задерживает содержимое разговоров на своей стороне.
Может ли комитет по проверке смещений банка одобрять промпты ИИ?
Да. Все системные промпты видимы и редактируемы в специальном UI, с append-only версионированием и визуальным диффом между версиями. Стандартный поток: команда банка предлагает промпт, комитет по проверке смещений (комплаенс + этика + юридический) проверяет и одобряет или отклоняет с комментариями, и только одобренные версии идут в продакшен. Каждое одобрение фиксируется с идентичностью, временной меткой и обоснованием.
Как Roleplays помогает с аудитами и проверками BACEN?
Каждая сессия обучения автоматически создаёт детальную запись: личность сотрудника (привязанный CPF), конкретное обучаемое регулирование, пройденный сценарий, балл оценки по каждому критерию, временная метка с часовым поясом и полный транскрипт взаимодействия. Записи экспортируются в PDF и CSV в формате, ожидаемом BACEN, с применённым white-label банка. В случае проверки менеджер по комплаенсу может сформировать сводные отчёты по регулированию, отделению или периоду менее чем за 5 минут, исключая недели ручного сбора.
Сценарии роуплея собираются из наших внутренних материалов?
Да. Сценарии PLD, suitability, обслуживания и кибербеза не универсальны; они собираются совместно из внутренних мануалов, циркуляров, продуктовых потоков и реальных кейсов банка. Команда обучения загружает материалы в медиабиблиотеку клиента, а ИИ предлагает черновики сценариев и критериев. Контентный комитет банка и комитет по проверке смещений проверяют, корректируют и одобряют до выхода шаблона в продакшен.
Фокус карающий или развивающий?
Строго развивающий. Цель развивать сотрудника, а не «валить» его. Отчёты менеджера подсвечивают пробелы в компетенциях по теме роуплея (PLD/FT, suitability, кибербез, работа с фродом), с автоматическими предложениями дополнительных сценариев для закрытия каждого пробела. Ни одна сессия не помечается как «провалена»; каждая сессия это точечная возможность для коучинга.
Можем ли мы создавать собственные сценарии под продукты и внутренние процессы?
Да. Редактор сценариев позволяет создавать симуляции под любой банковский продукт: инвестфонды, страхование, кредиты, валютные операции, консорциум, пенсия. Задайте персону клиента (возраст, профиль риска, состояние, история), контекст ситуации и конкретные критерии комплаенса для оценки. Также можно прикрепить справочные документы (циркуляры, внутренние мануалы, продуктовые карты) в медиабиблиотеку сценария, чтобы ИИ оценивал на основе ваших внутренних правил.
Как вы закрываете требование обучения по suitability CVM 539?
Предоставляем готовые сценарии, где у ИИ-клиентов задокументированные профили риска (консервативный, умеренный, агрессивный, квалифицированный профессиональный). Сотрудники должны провести анализ инвестиционного профиля, корректно его оценить и рекомендовать подходящие продукты. Автоматизированная оценка ловит несоответствия (например, рекомендация COE консервативному профилю), проверяет, что сотрудник корректно сообщил о рисках, и оценивает качество объяснения. Сформированный отчёт служит доказательством, что сотрудник прошёл обучение по обязательству suitability.
Масштабируется ли платформа на крупные банки с тысячами сотрудников в сотнях отделений?
Да. Мультитенантная архитектура Roleplays разработана для enterprise-масштаба. Поддержка организационной иерархии (холдинг > банк > регион > отделение > команда), назначение сценариев по ролям и локациям, сводные дашборды для региональных и национальных compliance-офицеров. Банки могут запускать одновременные кампании обучения для тысяч сотрудников без деградации производительности. API позволяет интегрироваться с HR-системами (SAP, Workday, TOTVS) для автоматической синхронизации сотрудников.
Могут ли сотрудники тренироваться с мобильных устройств в отделениях?
Да. Roleplays полностью адаптивен и оптимизирован под планшеты и телефоны. Сотрудники отделений могут проходить чат-симуляции в перерывах или в периоды низкого трафика. Голосовые симуляции работают на любом устройстве с микрофоном. Офлайн-режим позволяет начинать чат-симуляции даже при нестабильном соединении, с автоматической синхронизацией результатов при возвращении связи.
Как Roleplays соотносится с очным обучением по комплаенсу, которое мы уже проводим?
Очное обучение по комплаенсу стоит в среднем R$ 3000-8000 на сотрудника в год (с учётом инструктора, поездок, материалов и потерянного рабочего времени), по отраслевым бенчмаркам. Roleplays снижает эту стоимость до 70%, убирая необходимость в классах, выделенных инструкторах и поездках. Важнее: практика на симуляциях даёт 75-87% удержания знаний через 30 дней (против 20-30% у лекционных классов), потому что сотрудник учится делая, а не наблюдая. Тренировку можно повторять бесконечно без дополнительных затрат.
Поддерживает ли платформа несколько языков для банков с международными операциями?
Да. Roleplays поддерживает симуляции на португальском, английском, испанском и других языках. Для банков с операциями в Латинской Америке или международными клиентами возможно собирать двуязычные сценарии, где клиент переключается между языками, типичная ситуация в приграничных отделениях или в private banking. Оценка работает на любом поддерживаемом языке, и отчёты можно сформировать на предпочитаемом языке отдела комплаенса.
Как держать сценарии актуальными при изменениях регулирования?
Roleplays предлагает систему версионирования сценариев: при обновлении циркуляра BACEN или инструкции CVM ваша команда комплаенса может отредактировать затронутые сценарии и мгновенно переопубликовать их во все отделения. Система уведомляет менеджеров об устаревших сценариях и позволяет планировать кампании обновления. Также мы предоставляем периодические обновления библиотеки банковских сценариев на основе наиболее значимых регуляторных изменений.
Можем ли мы интегрировать данные обучения с нашим LMS или системой комплаенса?
Да. Roleplays предоставляет полный REST API и поддержку webhook для интеграции с LMS (Moodle, SAP SuccessFactors, Cornerstone), системами комплаенса (Actus, ICTS) и BI-платформами (Power BI, Tableau). Данные о завершении, баллы и сертификации синхронизируются автоматически. Также мы поддерживаем стандарт xAPI (Tin Can) для совместимости с любым LMS, который ему следует. Типичная интеграция занимает 2-4 недели при поддержке нашей команды внедрения.
Back to overview

Готовы изменить подход к обучению вашей команды?

Бесплатная пробная версия для команд до 20 человек. Корпоративный? Давайте поговорим.

Запросить Демо Связаться с Отделом Продаж