Compliance-utbildning som tillsynsmyndigheter litar på

Utbildning i KYC, PLD/FT, suitability och cybersäkerhet med AI-simuleringar. Varje session genererar granskningsbara bevis för krav från BACEN, CVM och internrevision, i en miljö helt isolerad från bankens arkitektur och med nativ företags-SSO via SAML 2.0 och OIDC, vilket minskar regulatorisk risk och accelererar teamkapacitet i skala.

Request Demo See plans

100%

Revisionsklara sessioner

SAML / OIDC

Entra ID, Workspace, Okta, alla nativa

4x

Snabbare compliance-utbildning

R$2.2B

PLD-böter applicerade i Brasilien 2023

50+

Engagemangsmärken

0

Pappersformulär behövs

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

Företags-SSO är icke-förhandlingsbart

Banker kräver att varje SaaS-leverantör autentiserar mot den företags-IdP som redan används (Microsoft Entra ID, Google Workspace, Okta, Ping Identity eller motsvarande), via SAML 2.0 eller OIDC, med MFA, Conditional Access och loggar synkade till SIEM. Vad informationssäkerheten inte accepterar är social inloggning med användarens privata konto (Sign in with Google eller Facebook mot ett privat @gmail.com-konto), eftersom där finns varken företagspolicys eller revision. Roleplays uppfyller företagsstandarden från dag ett: integration med bankens IdP via SAML 2.0 / OIDC, gruppmappning till interna Permission Sets, automatisk SCIM-provisionering och avprovisionering samt export av autentiseringsloggar till företagets SIEM.

Bankens data får inte lämna bankens arkitektur

Den största adoptionsfriktionen för AI-leverantörer inom banker är den (befogade) rädslan att kunddata eller interna konversationer läcker till tredjepartsservrar. Roleplays erbjuder egna AI-nycklar (Bring Your Own Key) för AI-nycklar, vilket innebär att banken använder sina egna Azure OpenAI- eller Anthropic-credentials i sitt eget molnkonto. Varje AI-anrop går genom bankens infrastruktur, aldrig delat. Kombinerat med databas-per kund-isolering blir resultatet en miljö helt isolerad från bankens arkitektur.

Bias review-kommittén måste godkänna varje prompt

Banker med mogen AI-governance sätter upp bias review-kommittéer (compliance plus etik plus juridik) som måste godkänna varje system prompt innan produktion. Roleplays exponerar alla prompts redigerbara i ett dedikerat UI, med append-only-versionering, visuell diff mellan versioner och ett godkännandeflöde. Kommittén kan avslå en version och kräva omarbetning, med komplett audit trail över vem som godkände vad och när.

Compliance-utbildning ignoreras, och tillsynsmyndigheterna vet det

Branschundersökningar visar att upp till 65% av bankanställda betraktar årlig compliance-e-learning som "inte särskilt relevant". Retention av passivt innehåll (bilder och videor) ligger runt 20% efter 30 dagar, enligt Ebbinghaus-baserade studier applicerade på företagsutbildning. BACEN har angett utbildningsbrister i mer än 40% av nyliga administrativa sanktionsprocesser.

PLD/FT-böter når hundratals miljoner

Bara 2023 applicerade COAF och BACEN mer än R$ 2,2 miljarder i straffavgifter relaterade till PLD/FT i det brasilianska finansiella systemet. Globalt översteg AML-böter US$ 6,6 miljarder på ett enda år (Fenergo, 2023). En enda orapporterad misstänkt transaktion kan utlösa böter på R$ 20 miljoner eller mer per förekomst, plus personligt ansvar för styrelseledamöter.

Målet är att utveckla den anställde, inte att underkänna

Det uttalade syftet från bankernas HR-avdelningar är tydligt: utbildning är utvecklande, inte straffande. Roleplays är kalibrerat för den modellen. Chefsrapporter lyfter fram kompetensgap per roleplay-tema (PLD, suitability, kundservice, cybersäkerhet) med föreslagna scenarier för att stänga varje gap. Ingen session är "underkänd"; varje session är en riktad coaching-möjlighet.

Suitability-fel utlöser förluster och stämningar

CVM-data visar att klagomål om felmatchning av investerarprofil ligger bland topp 3 i administrativa processer. Enligt ANBIMA har ungefär 30% av brasilianska investerare fått rekommendationer som inte matchade deras deklarerade riskprofil. Varje fall kan leda till ersättningar, regulatoriska böter och svårkvantifierbar ryktesskada.

Bankens omsättning kräver konstant omutbildning

Den brasilianska banksektorn har 15% till 25% årlig personalomsättning i operativa roller, enligt data från CAGED och DIEESE. På en bank med 10 000 kontorsanställda behöver upp till 2 500 nyanställda compliance-utbildning per år, till en beräknad kostnad av R$ 3 000 till R$ 8 000 per person i traditionell klassrumsutbildning.

Revisionsbevis är fragmenterade över flera system

Medelstora och stora banker håller typiskt utbildningsregister i 3 till 5 olika system (LMS, kalkylblad, e-post, HR-system, videoplattformar). Vid BACEN-inspektioner kan bevissammanställning ta 2 till 6 veckor. Brist på centralisering anges som brist i internrevisionsrapporter hos 60% av de finansiella institut som undersökts av FEBRABAN.

Social engineering-attacker kostar miljarder för sektorn

FEBRABAN rapporterade att bankbedrägerier med social engineering orsakade R$ 2,5 miljarder i förluster 2022 i Brasilien. Generisk säkerhetsutbildning simulerar inte de verkliga attackvektorerna i sektorn, som falska "säkerhetscenter"-samtal, riktad phishing mot chefer och pretexting för att extrahera lösenord och tokens. Utan situationsbaserad övning bygger anställda inte upp försvarsreflexer.

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

Komplett white-label med logo och primärfärg

Banker kräver att utbildningsplattformen visar institutets varumärke, inte leverantörens. Roleplays är komplett white-label: ladda upp logotypen, ställ in primärfärgen, konfigurera bankens subdomän. Anställda kommer åt det som ser ut som en intern plattform, med bankens estetik på varje skärm. Inkluderar white-label på notifikationse-postmallar, revisionsklara PDF-rapporter och inloggningssidan.

02

Egna AI-nycklar

Banken använder sina egna nycklar från Azure OpenAI, Anthropic via AWS Bedrock eller Google Vertex AI. Varje AI-anrop går genom bankens molnkonto, under sina egna SLA, sina egna loggar, sin egen informationssäkerhetsgranskning. Roleplays ser eller lagrar aldrig konversationsinnehåll. Kombinera med databas-per kund-isolering så blir resultatet en miljö helt isolerad från bankens arkitektur.

03

Kollaborativ scenariobyggnad från internt material

Scenarier för PLD, suitability, kundservice och cybersäkerhet ska inte hittas på av leverantören; de ska spegla bankens interna handböcker, rundbrev, produktflöden och verkliga fall. Roleplays erbjuder ett flöde där bankens utbildningsteam laddar upp internt material (PDF:er, rundbrev, handböcker) och AI:n föreslår utkast till scenarier och kriterier, granskade och godkända av Content-kommittén och bias review-kommittén innan de blir en publicerad mall.

04

Chefsrapporter per roleplay-tema

Istället för en enda aggregerad poäng per anställd får chefen en rapport med kompetensgap per roleplay-tema (PLD/FT, CVM 539 suitability, cybersäkerhet, bedrägerihantering, försvar mot social engineering). Varje gap kommer med föreslagna scenarier för riktad coaching. Exporterbar till PDF och e-postbar för revision, med bankens branding tillämpad.

05

KYC/PLD-scenariosimulering

AI-kunder presenterar realistiska misstänkta mönster, som strukturering av insättningar, PEP-kopplingar, ovanliga transaktioner mellan konton, profilinkonsekvenser. Agenter måste identifiera röda flaggor, ställa lämpliga frågor och registrera COAF-kommunikationer korrekt.

06

Utbildning i CVM 539-suitability

Simulerade kunder med detaljerade riskprofiler (konservativ, moderat, aggressiv, kvalificerad professionell). Agenter övar Investerarprofilanalys, rekommenderar lämpliga produkter och hanterar invändningar som "Jag vill ha högre avkastning" från konservativa kunder.

07

Försvar mot social engineering och bedrägeri

AI-personas utför realistiska attacker, som samtal som låtsas vara från säkerhetscenter, kontextualiserade phishing-mejl, pretexting för att få kunddata, känslomässiga tvångsförsök. Anställda bygger försvarsreflexer i en säker miljö.

08

Revisionsklara compliance-rapporter

Varje session genererar exporterbara bevis automatiskt: anställds identitet, tränad reglering, slutfört scenario, poäng per kriterium, tidsstämpel och fullständigt transkript. Format kompatibelt med BACEN-inspektioner och internrevisionsrapporter. Exportera i PDF, CSV och via API.

09

Accelererad onboarding per roll och kontor

Förkonfigurerade onboarding-vägar per roll (kassör, kundansvarig, kontorschef, trading desk). Nyanställda slutför initial certifiering på 3 till 5 dagar istället för 2 till 4 veckor, med praktiska simuleringar från dag ett.

10

Open Banking- och Pix-scenarioutbildning

Träna team i samtyckeshantering, datadelning mellan institut, Pix-tvister och kundutbildning om rättigheter och processer kring open banking. Scenarierna simulerar förvirrade eller motsträviga kunder.

11

Röstsimulering med ton- och språkanalys

Utöver chatt stödjer Roleplays röstsimuleringar där agenten övar telefonbaserad service. Simuleringen använder real-time voice över voice transport, och AI:n analyserar ton, takt, användning av tekniskt språk och följsamhet mot det regulatoriska manuset, väsentligt för bankernas kontaktcenter och trading desks.

12

Gamification med 50+ märken och kontors-topplistor

Gamification-system med fler än 50 tematiska märken (PLD Specialist, Data Guardian, Suitability Master), topplistor per kontor, region och land. Studier visar att gamification ökar engagemanget i företagsutbildning med upp till 60% och minskar avhopp.

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

En företagskund, ägare till en liten kedja närbutiker, vill göra flera kontantinsättningar precis under COAF-rapporteringströskeln (R$ 10 000). Mönstret antyder möjlig strukturering (smurfing). Agenten måste identifiera fragmenteringen, tillämpa frågetekniker utan att larma kunden och följa interna PLD/FT-procedurer, inklusive att lämna in rapporten om misstänkt transaktion.

Rubric criteria

Identifiering av struktureringsmönster (smurfing)Icke-konfrontativ frågeteknikProfessionell de-eskalering under pressFöljsamhet mot PLD/FT-procedur och internt protokollKorrekt dokumentation för COAF-rapporteringBibehållande av affärsrelationen
RA

Roberto Almeida

Företagskund, misstänkt transaktionsmönster (möjlig strukturering)

in session
God eftermiddag. Jag behöver sätta in R$ 9 500 kontant på mitt företagskonto, Almeida Convenience LTDA. Heads up: jag kommer ha tre liknande insättningar till denna vecka, alla kontant. Kan du processa den första medan vi pratar?
God eftermiddag, herr Roberto. Självklart kan jag hjälpa er med insättningen. Innan vi går vidare, så att jag kan registrera allt korrekt i systemet, skulle ni kunna förklara varifrån medlen kommer? Är de från era närbutiker? Och finns det en specifik anledning till att ni föredrar separata insättningar istället för en samlad?
Det är bara kontanter från mina butiker. Varje butik genererar ett olika belopp per vecka. Jag föredrar separata insättningar för att göra min kassaflödesuppföljning enklare, varje insättning matchar en butik. Inget ovanligt. Jag har varit kund här i 5 år, aldrig haft några problem.
Jag förstår precis, herr Roberto, och jag uppskattar förklaringen. Ni är en värdefull kund. Dessa frågor är en del av vår standardprocedur för kontanttransaktioner, vi tillämpar dem på alla kunder lika. Bara för att slutföra min registrering: hur många butiker driver ni för närvarande, och kommer insättningarna att göras alla på det här kontoret eller på olika kontor?
Hör nu, jag har tre butiker. Men ärligt talat tycker jag att de här frågorna är lite överdrivna. Jag är handlare, jag jobbar med kontanter. Andra banker ställer inte så många frågor. Om det här förhöret fortsätter kanske jag behöver tänka om var jag har mitt företagskonto.
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

BACEN Circular 3.978

Utbildning i antipenningtvätt (PLD/FT) med scenariobaserad övning för att identifiera misstänkta transaktioner.

CVM-instruktion 539

Utbildning i suitability-skyldigheten, där agenter lär sig att matcha investeringsprodukter mot kundprofiler korrekt.

BACEN-resolution 85

Utbildning i cybersäkerhet och informationssäkerhetspolicy för anställda i finansiella institut.

LGPD / Bankvärlden

Utbildning i skydd av kunders finansiella data specifik för bankverksamhet och open banking.

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

Stödjer ni företags-SSO (Entra ID, Workspace, Okta)?
Ja, nativt, från dag ett. Integration med bankens företags-IdP via SAML 2.0 eller OIDC: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity eller någon annan företags-IdP. Automatisk gruppmappning till interna Permission Sets, användarprovisionering och avprovisionering via SCIM, export av autentiseringsloggar till bankens företags-SIEM och kompatibilitet med Conditional Access, MFA och redan gällande identitetspolicys. Vi skiljer företags-SSO (autentisering mot bankens IdP med medarbetarens företagsidentitet) från social inloggning med privat konto, endast det förra accepteras för företagsåtkomst i Roleplays.
Hur fungerar egna AI-nycklar (Bring Your Own Key) och dataisolering?
Banken tillhandahåller sina egna nycklar för Azure OpenAI (i sin Azure-miljö), Anthropic via AWS Bedrock (i sitt AWS-konto) eller Google Vertex AI. Roleplays använder dessa credentials för varje AI-anrop, vilket innebär att all konversationstrafik flödar genom bankens molninfrastruktur, under sina egna SLA, loggar och InfoSec-granskning. Kombinerat med databas-per kund-isolering (varje bank har sin egen dedikerade Postgres) blir resultatet en miljö helt isolerad från bankens arkitektur. Roleplays lagrar eller behåller inte konversationsinnehåll på vår sida.
Kan bankens bias review-kommitté godkänna AI-prompterna?
Ja. Alla system prompts är synliga och redigerbara i ett dedikerat UI, med append-only-versionering och visuell diff mellan versioner. Standardflödet är: bankens team föreslår en prompt, bias review-kommittén (compliance, etik, juridik) granskar och godkänner eller avslår med kommentarer, och endast godkända versioner går till produktion. Varje godkännande registreras med identitet, tidsstämpel och motivering.
Hur hjälper Roleplays vid BACEN-revisioner och inspektioner?
Varje träningssession genererar automatiskt ett detaljerat register inklusive: anställds identitet (länkat CPF), specifik tränad reglering, slutfört scenario, utvärderingspoäng per kriterium, tidsstämpel med tidszon och fullständigt interaktionstranskript. Dessa register är exporterbara till PDF och CSV i det format som BACEN förväntar sig, med bankens white-label tillämpad. Vid en inspektion kan compliance-chefen generera konsoliderade rapporter per reglering, kontor eller period på mindre än 5 minuter, vilket eliminerar veckor av manuell sammanställning.
Byggs roleplay-scenarier från vårt interna material?
Ja. Scenarier för PLD, suitability, kundservice och cybersäkerhet är inte generiska; de byggs kollaborativt från bankens interna handböcker, rundbrev, produktflöden och verkliga fall. Utbildningsteamet laddar upp material till kundens mediabibliotek, och AI:n föreslår utkast till scenarier och kriterier. Bankens Content-kommitté och bias review-kommitté granskar, justerar och godkänner innan mallen går till produktion.
Är fokus straffande eller utvecklande?
Strikt utvecklande. Målet är att utveckla den anställde, inte att underkänna. Chefsrapporter lyfter kompetensgap per roleplay-tema (PLD/FT, suitability, cybersäkerhet, bedrägerihantering), med automatiska förslag på ytterligare scenarier för att stänga varje gap. Ingen session markeras som "underkänd"; varje session är en riktad coaching-möjlighet.
Kan vi skapa anpassade scenarier för våra produkter och interna processer?
Ja. Scenarioredigeraren låter dig skapa simuleringar för vilken bankprodukt som helst, som investeringsfonder, försäkring, kreditprodukter, valuta, consortium, pension. Definiera kundens persona (ålder, riskprofil, förmögenhet, historik), situationskontexten och de specifika compliance-kriterierna för utvärdering. Du kan också bifoga referensdokument (rundbrev, interna handböcker, produktblad) till scenariots mediabibliotek så att AI:n utvärderar baserat på era interna regler.
Hur hanterar ni utbildningskravet enligt CVM 539-suitability?
Vi erbjuder förbyggda scenarier där AI-kunder har dokumenterade riskprofiler (konservativ, moderat, aggressiv, kvalificerad professionell). Agenter måste genomföra Investerarprofilanalysen, korrekt bedöma profilen och rekommendera lämpliga produkter. Automatiserad utvärdering fångar felmatchningar (t.ex. att rekommendera COE till en konservativ profil), verifierar att agenten kommunicerade riskerna korrekt och poängsätter kvaliteten på förklaringen. Den genererade rapporten fungerar som bevis på att den anställde utbildats i suitability-skyldigheten.
Skalar plattformen till stora banker med tusentals anställda på hundratals kontor?
Ja. Roleplays fleranvändar-arkitektur designades för enterprise-skala. Stöd för organisatorisk hierarki (holding, bank, region, kontor, team), scenariotilldelning per roll och plats, och konsoliderade dashboards för regionala och nationella compliance officers. Banker kan köra parallella utbildningskampanjer för tusentals anställda utan prestandadegradering. API:et möjliggör integration med HR-system (SAP, Workday, TOTVS) för automatisk synkronisering av anställda.
Kan anställda träna på mobila enheter på kontoren?
Ja. Roleplays är fullt responsiv och optimerad för surfplattor och telefoner. Kontorspersonal kan slutföra chatt-simuleringar under pauser eller perioder med låg trafik. Röstsimuleringar fungerar på vilken enhet som helst med mikrofon. Offline-läge tillåter chatt-simuleringar att starta även med instabil uppkoppling, med resultat synkade automatiskt när uppkopplingen kommer tillbaka.
Hur står sig Roleplays jämfört med den klassrumsbaserade compliance-utbildning vi redan kör?
Klassrumsbaserad compliance-utbildning kostar i snitt R$ 3 000 till R$ 8 000 per anställd per år (när man räknar med instruktör, resa, material och förlorade produktiva timmar), enligt branschens benchmarks. Roleplays minskar den kostnaden med upp till 70% genom att eliminera behovet av klassrum, dedikerade instruktörer och resor. Ännu viktigare: simuleringsövning genererar 75% till 87% kunskapsretention efter 30 dagar (jämfört med 20% till 30% från föreläsningsbaserade klasser), eftersom den anställde lär sig genom att göra, inte genom att titta. Utbildningen kan upprepas hur många gånger som helst utan extra kostnad.
Stödjer plattformen flera språk för banker med internationella verksamheter?
Ja. Roleplays stödjer simuleringar på portugisiska, engelska, spanska och andra språk. För banker med verksamhet i Latinamerika eller internationella kunder är det möjligt att bygga tvåspråkiga scenarier där kunden växlar mellan språk, en vanlig situation på gränskontor eller private banking. Utvärdering fungerar på vilket stött språk som helst, och rapporter kan genereras på compliance-områdets föredragna språk.
Hur håller ni scenarier uppdaterade med regulatoriska förändringar?
Roleplays erbjuder ett scenarioversioneringssystem: när en BACEN-circular eller CVM-instruktion uppdateras kan ditt compliance-team redigera påverkade scenarier och publicera om dem direkt till alla kontor. Systemet notifierar chefer om föråldrade scenarier och låter dig schemalägga uppdateringskampanjer. Vi tillhandahåller också periodiska uppdateringar av bankscenariobiblioteket baserat på de mest relevanta regulatoriska förändringarna.
Kan vi integrera utbildningsdata med vårt befintliga LMS eller compliance-system?
Ja. Roleplays erbjuder ett komplett REST API och webhook-stöd för integration med LMS (Moodle, SAP SuccessFactors, Cornerstone), compliance-system (Actus, ICTS) och BI-plattformar (Power BI, Tableau). Slutförandedata, poäng och certifieringar kan synkas automatiskt. Vi stödjer också xAPI-standarden (Tin Can) för kompatibilitet med vilket LMS som följer protokollet. Typisk integration tar 2 till 4 veckor med stöd från vårt implementationsteam.
Back to overview

Redo att förändra hur ert team utbildas?

För företag från 50 medarbetare. Boka 45 minuter och vi tänker setup tillsammans med er.

Begär Demo Prata med Sälj