BACEN-regler
Brasiliens centralbank kräver omfattande personalutbildning inom penningtvättsbekämpning, cybersäkerhet och lämplighetskrav. Roleplays förvandlar dessa skyldigheter till praktisk och mätbar kompetensutveckling.
Vad är BACEN-regler?
Banco Central do Brasil (BACEN) utfärdar ett omfattande regelverk som styr finansinstitut verksamma i Brasilien. För utbildnings- och efterlevnadsändamål är tre regulatoriska pelare mest relevanta: bekämpning av penningtvätt och finansiering av terrorism (PLD/FT), cybersäkerhet och informationssäkerhet samt lämplighetskrav för investeringar.
Dessa regler gäller för alla institut som är auktoriserade av BACEN: affärsbanker, investmentbanker, fintechbolag med tillstånd som betalningsinstitut (IP:er), kreditkooperativ, mäklare (CTVM:er och DTVM:er) och betalningsinitierare. Med Brasiliens snabbt växande fintechekosystem fortsätter omfattningen av BACEN:s tillsyn att utvidgas.
BACEN:s tillsyn har intensifierats avsevärt de senaste åren. Administrativa sanktioner för bristande efterlevnad kan inkludera böter på upp till R$250 000 per överträdelse och person, tillfälliga eller permanenta förbud från finanssektorn samt återkallande av verksamhetstillstånd. Centralbanken genomför både planerade inspektioner och oanmälda revisioner, där utbildningsdokumentation är en standardpunkt vid granskning.
Circular 3.978
PLD/FT
Bekämpning av penningtvätt och finansiering av terrorism. Kräver KYC-rutiner, rapportering av misstänkta transaktioner och obligatoriska utbildningsprogram för personal.
Resolution 85
Cybersäkerhet
Krav på cybersäkerhetspolicy och incidenthantering. Kräver säkerhetsmedvetenhetsutbildning för alla anställda med åtkomst till finansiella system och kunddata.
CVM 539
Lämplighet
Lämplighetskrav för investeringar. Säkerställer att finansiella rådgivare rekommenderar produkter som är anpassade till kundens riskprofil, investeringsmål och finansiella kapacitet.
Utbildningskrav
Varje BACEN-regel innehåller specifika utbildningskrav som finansinstitut måste uppfylla och dokumentera.
Circular 3.978, PLD/FT-utbildning
Artikel 6 i Circular 3.978 kräver att finansinstitut implementerar ett kontinuerligt utbildningsprogram för förebyggande av penningtvätt och finansiering av terrorism. Utbildningen måste vara specifik för varje medarbetares roll och måste täcka: identifiering av misstänkta transaktioner, KYC-rutiner (Know Your Customer), rapporteringsskyldigheter till COAF (Conselho de Controle de Atividades Financeiras) och dokumentationskrav.
Utbildningsfrekvensen måste vara minst årlig, med ytterligare sessioner vid betydande regulatoriska förändringar, lansering av nya produkter eller identifierade brister. Nyanställda måste få PLD/FT-utbildning inom 30 dagar efter anställning.
Vad BACEN:s inspektörer verifierar: Utbildningsregister per medarbetare som visar innehåll som behandlats, datum och bedömningsresultat. Inspektörer korsrefererar utbildningsdatum med rapporter om misstänkta transaktioner (STR:er) för att verifiera att medarbetare som flaggade transaktioner hade fått adekvat utbildning.
Resolution 85, Cybersäkerhetsutbildning
Resolution 85 (som konsoliderar och ersätter Resolution 4.658) kräver att finansinstitut upprätthåller en cybersäkerhetspolicy som inkluderar program för medvetenhet och utbildning av personal. Alla anställda, uppdragstagare och tredjepartsleverantörer med åtkomst till institutets system måste få cybersäkerhetsutbildning.
Utbildningen måste täcka: identifiering av nätfiske- och social manipulationsattacker, säker hantering av inloggningsuppgifter och autentisering, rutiner för incidentrapportering, dataklassificering och datahantering samt acceptabel användning av tekniska resurser. Institutet måste också genomföra periodiska övningar för incidenthantering.
Vad BACEN:s inspektörer verifierar: Bevis på att cybersäkerhetsutbildning är kontinuerlig (inte en engångshändelse), täcker all berörd personal och uppdateras för att återspegla aktuella hot. Dokumentation av övningar för incidenthantering granskas också.
CVM 539, Lämplighetsutbildning
CVM-instruktion 539 (som tillämpas tillsammans med BACEN:s tillsyn för bankanknutna mäklare) kräver att finansinstitut verifierar lämpligheten i investeringsrekommendationer. Medarbetare som rekommenderar eller distribuerar investeringsprodukter måste utbildas i att bedöma kunders riskprofiler, matcha produkter mot investerarprofiler och dokumentera processen för lämplighetsanalys.
Utbildningen måste behandla: kategorisering av riskprofiler (konservativ, måttlig, aggressiv), riskklassificering av produkter, hantering av intressekonflikter och skyldigheten att avvisa transaktioner som tydligt strider mot en kunds deklarerade investeringsprofil.
Vad CVM:s/BACEN:s inspektörer verifierar: Att rådgivare kan visa förståelse för lämplighetskraven, att utbildningsregistren är aktuella och att det inte finns mönster av felmatchade produktrekommendationer i kundportföljer.
Hur Roleplays hjälper
Simuleringar som utbildar bankteam i verkliga regulatoriska scenarier, och genererar de bevis som BACEN förväntar sig.
Simuleringar av KYC/PLD-scenarier
Träna medarbetare att identifiera varningstecken vid kundregistrering: inkonsekvent dokumentation, strukturering (smurfing), politiskt exponerade personer (PEP:er) och ovanliga transaktionsmönster. AI-drivna personas simulerar verkliga kunder som försöker genomföra misstänkta aktiviteter och testar om medarbetare följer korrekta KYC-rutiner enligt Circular 3.978.
Identifiering av misstänkta transaktioner
Simuleringar presenterar realistiska transaktionsscenarier för medarbetare som kan, eller inte kan, innehålla misstänkta mönster. Medarbetare måste identifiera varningstecken, avgöra om de ska eskalera och formulera sitt resonemang. Utvärderingssystemet med flera AI poängsätter precisionen i identifieringen, kvaliteten på analysen och korrekta eskaleringsrutiner.
Utbildning i lämplighetsmatchning
Simulera kundkonsultationer där rådgivare måste bedöma riskprofiler, rekommendera lämpliga produkter och korrekt dokumentera lämplighetsanalysen. AI-kunder presenterar komplexa finansiella situationer, testar gränsfall (t.ex. en konservativ investerare som efterfrågar högriskprodukter) och utvärderar om rådgivare följer protokollen i CVM 539.
Försvar mot social manipulation
Resolution 85 kräver utbildning i cybersäkerhetsmedvetenhet. Roleplays simulerar vishingsamtal, nätfiskeförsök, förevändningsattacker och insiderhotsscenarier specifika för bankmiljöer. Medarbetare övar på att känna igen manipulationstaktiker, följa säkerhetsprotokoll för inloggningsuppgifter och korrekt eskalera misstänkta kontakter.
Revisionsklar dokumentation
Varje simulering genererar ett komplett utbildningsregister: medarbetar-ID, datum, tid, scenarioinnehåll, fullständig interaktionstranskription, utvärderingskriterier och kompetenspoäng. Exportera rapporter per föreskrift (PLD/FT, cybersäkerhet, lämplighet), avdelning eller individ, redo för BACEN-inspektion när som helst.
Kontinuerliga utbildningscykler
Konfigurera utbildningsfrekvenser per föreskrift och roll. Årlig PLD/FT-omskolning, kvartalsvisa cybersäkerhetsuppdateringar och lämplighetsuppfräschningar varje gång nya produkter lanseras, allt spåras automatiskt. Plattformen flaggar försenad utbildning och skickar påminnelser innan deadlines missas.
Vanliga frågor
Täcker Roleplays alla tre BACEN-utbildningskraven?
Ja. Roleplays tillhandahåller scenariomallar för PLD/FT-utbildning (Circular 3.978), cybersäkerhetsmedvetenhet (Resolution 85) och investeringslämplighet (CVM 539). Varje föreskrift har sin egen uppsättning scenarier, utvärderingskriterier och rapportformat. Du kan spåra efterlevnad av alla tre kraven från en enda dashboard.
Hur realistiska är PLD/FT-utbildningsscenarierna?
Mycket realistiska. AI-personas simulerar kunder med komplex finansiell bakgrund, inkonsekvent dokumentation, struktureringsbeteende och andra varningstecken som medarbetare möter i den dagliga verksamheten. Scenarierna är utformade av efterlevnadsspecialister och inkluderar gränsfall som generiska utbildningsplattformar missar, såsom utmaningar vid PEP-identifiering, brevlådebolagsstrukturer och gränsöverskridande transaktionsmönster.
Kan vi differentiera utbildning per roll (kassör, rådgivare, efterlevnadsansvarig)?
Absolut. Roleplays stöder rollbaserade utbildningsvägar. En bankkassör får scenarier fokuserade på varningstecken för kontanttransaktioner och grundläggande KYC, medan en relationshanterare får komplexa lämplighetsscenarier med förmögna kunder. Efterlevnadsansvariga får avancerade scenarier som täcker regulatoriska gränsfall och rutiner för STR-rapportering. Varje roll har distinkta utvärderingskriterier kalibrerade efter sitt ansvar.
Hur hanterar Roleplays kravet på 30 dagars utbildning för nyanställda?
Nyanställda kan omedelbart tilldelas introduktionsvägar som inkluderar alla nödvändiga scenarier för PLD/FT, cybersäkerhet och lämplighet. Plattformen spårar deras startdatum och utbildningens framsteg och säkerställer att de slutför alla nödvändiga moduler inom det 30-dagarsfönster som krävs enligt Circular 3.978. Chefer får varningar om introduktionsutbildningen riskerar att missa deadlinen.
Är plattformen lämplig för fintechbolag med tillstånd som betalningsinstitut (IP)?
Ja. Fintechbolag med IP-tillstånd möter samma BACEN-utbildningskrav som traditionella banker. Roleplays är särskilt väl lämpat för fintechbolag eftersom det skalar omedelbart, ingen logistik kring klassrum, inga schemaläggningsbegränsningar. När ert team växer snabbt håller utbildningen jämn takt. Plattformen stöder även portugisiska språket nativt, vilket är avgörande för brasiliansk regelefterlevnad.
Bli efterlevnadsklar snabbare.
Utbilda ditt bankteam i PLD/FT, cybersäkerhet och lämplighetskrav med simuleringar som genererar den dokumentation BACEN förväntar sig.