ข้อกำหนดของ BACEN
ธนาคารกลางบราซิลกำหนดให้มีการฝึกอบรมพนักงานอย่างครอบคลุมในด้านการป้องกันการฟอกเงิน ความปลอดภัยไซเบอร์ และข้อกำหนดด้านความเหมาะสม Roleplays เปลี่ยนภาระหน้าที่เหล่านี้ให้เป็นการพัฒนาทักษะที่เป็นรูปธรรมและวัดผลได้
ข้อกำหนดของ BACEN คืออะไร?
Banco Central do Brasil (BACEN) ออกกรอบกฎระเบียบที่ครอบคลุมในการกำกับดูแลสถาบันการเงินที่ดำเนินงานในบราซิล สำหรับวัตถุประสงค์ด้านการฝึกอบรมและการปฏิบัติตาม เสาหลักด้านกฎระเบียบสามประการมีความเกี่ยวข้องมากที่สุด: การป้องกันการฟอกเงินและการต่อต้านการสนับสนุนการก่อการร้าย (PLD/FT) ความปลอดภัยไซเบอร์และความปลอดภัยข้อมูล และข้อกำหนดด้านความเหมาะสมของการลงทุน
ข้อกำหนดเหล่านี้ใช้กับ สถาบันทุกแห่งที่ได้รับอนุญาตจาก BACEN: ธนาคารพาณิชย์ ธนาคารเพื่อการลงทุน ฟินเทคที่มีใบอนุญาตสถาบันการชำระเงิน (IPs) สหกรณ์เครดิต บริษัทหลักทรัพย์ (CTVMs และ DTVMs) และผู้ริเริ่มการชำระเงิน ด้วยระบบนิเวศฟินเทคที่เติบโตอย่างรวดเร็วของบราซิล ขอบเขตการกำกับดูแลของ BACEN ยังคงขยายตัวต่อเนื่อง
การบังคับใช้ของ BACEN เข้มข้นขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา บทลงโทษทางปกครองสำหรับการไม่ปฏิบัติตามอาจรวมถึงค่าปรับสูงสุด R$250,000 ต่อการกระทำผิดต่อบุคคล การห้ามชั่วคราวหรือถาวรจากภาคการเงิน และการเพิกถอนใบอนุญาตการดำเนินงาน ธนาคารกลางดำเนินการตรวจสอบทั้งแบบกำหนดการและการตรวจสอบโดยไม่แจ้งล่วงหน้า โดยเอกสารการฝึกอบรมเป็นรายการที่ตรวจทานเป็นมาตรฐาน
Circular 3.978
PLD/FT
การป้องกันการฟอกเงินและการต่อต้านการสนับสนุนการก่อการร้าย กำหนดให้มีขั้นตอน KYC การรายงานธุรกรรมที่น่าสงสัย และโปรแกรมการฝึกอบรมพนักงานภาคบังคับ
Resolution 85
ความปลอดภัยไซเบอร์
ข้อกำหนดด้านนโยบายความปลอดภัยไซเบอร์และการตอบสนองต่อเหตุการณ์ กำหนดให้มีการฝึกอบรมสร้างความตระหนักด้านความปลอดภัยสำหรับพนักงานทุกคนที่เข้าถึงระบบการเงินและข้อมูลลูกค้า
CVM 539
ความเหมาะสม
ข้อกำหนดด้านความเหมาะสมของการลงทุน ทำให้มั่นใจว่าที่ปรึกษาทางการเงินแนะนำผลิตภัณฑ์ที่สอดคล้องกับโปรไฟล์ความเสี่ยง วัตถุประสงค์การลงทุน และความสามารถทางการเงินของลูกค้า
ข้อกำหนดด้านการฝึกอบรม
ข้อกำหนดแต่ละข้อของ BACEN มีคำสั่งด้านการฝึกอบรมเฉพาะที่สถาบันการเงินต้องปฏิบัติตามและบันทึกเป็นเอกสาร
Circular 3.978, การฝึกอบรม PLD/FT
มาตรา 6 ของ Circular 3.978 กำหนดให้สถาบันการเงินจัดให้มีโปรแกรมการฝึกอบรมอย่างต่อเนื่องเพื่อป้องกันการฟอกเงินและการสนับสนุนการก่อการร้าย การฝึกอบรมต้องเฉพาะตามบทบาทของพนักงานแต่ละคนและต้องครอบคลุม: การระบุธุรกรรมที่น่าสงสัย ขั้นตอน KYC (Know Your Customer) ภาระหน้าที่ในการรายงานต่อ COAF (Conselho de Controle de Atividades Financeiras) และข้อกำหนดด้านการจัดทำเอกสาร
ความถี่ในการฝึกอบรมต้องอย่างน้อยปีละครั้ง พร้อมเซสชันเพิ่มเติมเมื่อมีการเปลี่ยนแปลงกฎระเบียบที่สำคัญ การเปิดตัวผลิตภัณฑ์ใหม่ หรือพบข้อบกพร่อง พนักงานใหม่ต้องได้รับการฝึกอบรม PLD/FT ภายใน 30 วันหลังการจ้างงาน
สิ่งที่ผู้ตรวจสอบของ BACEN ตรวจสอบ: บันทึกการฝึกอบรมรายบุคคลที่แสดงเนื้อหาที่ครอบคลุม วันที่ และผลการประเมิน ผู้ตรวจสอบเปรียบเทียบวันที่ฝึกอบรมกับรายงานธุรกรรมที่น่าสงสัย (STRs) เพื่อตรวจสอบว่าพนักงานที่ตั้งข้อสังเกตธุรกรรมได้รับการฝึกอบรมที่เพียงพอแล้ว
Resolution 85, การฝึกอบรมด้านความปลอดภัยไซเบอร์
Resolution 85 (ซึ่งรวมและแทนที่ Resolution 4.658) กำหนดให้สถาบันการเงินมีนโยบายความปลอดภัยไซเบอร์ที่รวมโปรแกรมการสร้างความตระหนักและการฝึกอบรมพนักงาน พนักงาน ผู้รับเหมา และผู้ให้บริการบุคคลที่สามทุกคนที่เข้าถึงระบบของสถาบันต้องได้รับการฝึกอบรมด้านความปลอดภัยไซเบอร์
การฝึกอบรมต้องครอบคลุม: การระบุการโจมตีฟิชชิงและวิศวกรรมสังคม การจัดการข้อมูลรับรองและการยืนยันตัวตนอย่างปลอดภัย ขั้นตอนการรายงานเหตุการณ์ การจำแนกประเภทและการจัดการข้อมูล และการใช้ทรัพยากรเทคโนโลยีอย่างเหมาะสม สถาบันยังต้องดำเนินการฝึกซ้อมการตอบสนองต่อเหตุการณ์ตามรอบเวลา
สิ่งที่ผู้ตรวจสอบของ BACEN ตรวจสอบ: หลักฐานว่าการฝึกอบรมด้านความปลอดภัยไซเบอร์เป็นไปอย่างต่อเนื่อง (ไม่ใช่ครั้งเดียว) ครอบคลุมบุคลากรในขอบเขตทั้งหมด และได้รับการปรับปรุงให้สะท้อนภัยคุกคามในปัจจุบัน เอกสารการฝึกซ้อมการตอบสนองต่อเหตุการณ์ก็ได้รับการตรวจทานด้วยเช่นกัน
CVM 539, การฝึกอบรมด้านความเหมาะสม
CVM Instruction 539 (บังคับใช้ร่วมกับการกำกับดูแลของ BACEN สำหรับบริษัทหลักทรัพย์ในเครือธนาคาร) กำหนดให้สถาบันการเงินตรวจสอบความเหมาะสมของคำแนะนำการลงทุน พนักงานที่แนะนำหรือจัดจำหน่ายผลิตภัณฑ์การลงทุนต้องได้รับการฝึกอบรมในการประเมินโปรไฟล์ความเสี่ยงของลูกค้า จับคู่ผลิตภัณฑ์กับโปรไฟล์นักลงทุน และจัดทำเอกสารกระบวนการวิเคราะห์ความเหมาะสม
การฝึกอบรมต้องครอบคลุม: การจัดประเภทโปรไฟล์ความเสี่ยง (อนุรักษ์นิยม ปานกลาง เชิงรุก) การจัดประเภทความเสี่ยงของผลิตภัณฑ์ การจัดการความขัดแย้งทางผลประโยชน์ และภาระหน้าที่ในการปฏิเสธธุรกรรมที่ละเมิดโปรไฟล์การลงทุนที่ลูกค้าประกาศไว้อย่างชัดเจน
สิ่งที่ผู้ตรวจสอบของ CVM/BACEN ตรวจสอบ: ว่าที่ปรึกษาสามารถแสดงความเข้าใจในข้อกำหนดด้านความเหมาะสม ว่าบันทึกการฝึกอบรมเป็นปัจจุบัน และว่าไม่มีรูปแบบของคำแนะนำผลิตภัณฑ์ที่ไม่สอดคล้องในพอร์ตการลงทุนของลูกค้า
Roleplays ช่วยได้อย่างไร
การจำลองสถานการณ์ที่ฝึกทีมธนาคารด้วยสถานการณ์กฎระเบียบจริง และสร้างหลักฐานที่ BACEN คาดหวัง
การจำลองสถานการณ์ KYC/PLD
ฝึกพนักงานให้ระบุสัญญาณเตือนระหว่างการรับลูกค้าใหม่: เอกสารที่ไม่สอดคล้อง พฤติกรรมการแบ่งย่อยธุรกรรม (smurfing) บุคคลที่มีสถานะทางการเมือง (PEPs) และรูปแบบธุรกรรมที่ผิดปกติ ตัวละครที่ขับเคลื่อนด้วย AI จำลองลูกค้าในโลกจริงที่พยายามทำกิจกรรมน่าสงสัย ทดสอบว่าพนักงานปฏิบัติตามขั้นตอน KYC ที่เหมาะสมตาม Circular 3.978 หรือไม่
การระบุธุรกรรมที่น่าสงสัย
การจำลองสถานการณ์นำเสนอสถานการณ์ธุรกรรมที่สมจริงซึ่งอาจมีหรือไม่มีรูปแบบที่น่าสงสัยให้พนักงาน พนักงานต้องระบุสัญญาณเตือน ตัดสินใจว่าจะส่งต่อหรือไม่ และอธิบายเหตุผลของตน ระบบประเมินด้วย AI หลายตัวให้คะแนนความแม่นยำของการระบุ คุณภาพของการวิเคราะห์ และขั้นตอนการส่งต่อที่เหมาะสม
การฝึกอบรมการจับคู่ความเหมาะสม
จำลองการให้คำปรึกษาลูกค้าที่ที่ปรึกษาต้องประเมินโปรไฟล์ความเสี่ยง แนะนำผลิตภัณฑ์ที่เหมาะสม และจัดทำเอกสารการวิเคราะห์ความเหมาะสมอย่างถูกต้อง ลูกค้า AI นำเสนอสถานการณ์ทางการเงินที่ซับซ้อน ทดสอบกรณีขอบเขต (เช่น นักลงทุนอนุรักษ์นิยมขอผลิตภัณฑ์ความเสี่ยงสูง) และประเมินว่าที่ปรึกษาปฏิบัติตามโปรโตคอล CVM 539 หรือไม่
การป้องกันวิศวกรรมสังคม
Resolution 85 กำหนดให้มีการฝึกอบรมสร้างความตระหนักด้านความปลอดภัยไซเบอร์ Roleplays จำลองสายวิชชิง ความพยายามฟิชชิง การโจมตีแบบแอบอ้าง และสถานการณ์ภัยคุกคามภายในที่เฉพาะกับสภาพแวดล้อมธนาคาร พนักงานฝึกการตระหนักถึงกลยุทธ์การจัดการ การปฏิบัติตามโปรโตคอลความปลอดภัยข้อมูลรับรอง และการส่งต่อการติดต่อที่น่าสงสัยอย่างเหมาะสม
เอกสารที่พร้อมสำหรับการตรวจสอบ
ทุกการจำลองสถานการณ์สร้างบันทึกการฝึกอบรมที่ครบถ้วน: รหัสพนักงาน วันที่ เวลา เนื้อหาสถานการณ์ บันทึกการโต้ตอบฉบับเต็ม เกณฑ์การประเมิน และคะแนนสมรรถนะ ส่งออกรายงานตามข้อกำหนด (PLD/FT ความปลอดภัยไซเบอร์ ความเหมาะสม) แผนก หรือรายบุคคล พร้อมสำหรับการตรวจสอบของ BACEN ได้ทุกเมื่อ
รอบการฝึกอบรมอย่างต่อเนื่อง
กำหนดค่าความถี่การฝึกอบรมต่อข้อกำหนดและบทบาท การฝึกอบรมซ้ำ PLD/FT ประจำปี การอัปเดตความปลอดภัยไซเบอร์รายไตรมาส และการทบทวนความเหมาะสมเมื่อมีการเปิดตัวผลิตภัณฑ์ใหม่ ทั้งหมดติดตามโดยอัตโนมัติ แพลตฟอร์มแจ้งเตือนการฝึกอบรมที่เกินกำหนดและส่งการแจ้งเตือนก่อนพลาดกำหนดเวลา
คำถามที่พบบ่อย
Roleplays ครอบคลุมข้อกำหนดการฝึกอบรมของ BACEN ทั้งสามข้อหรือไม่?
ใช่ Roleplays มีเทมเพลตสถานการณ์สำหรับการฝึกอบรม PLD/FT (Circular 3.978) การสร้างความตระหนักด้านความปลอดภัยไซเบอร์ (Resolution 85) และความเหมาะสมของการลงทุน (CVM 539) ข้อกำหนดแต่ละข้อมีชุดสถานการณ์ เกณฑ์การประเมิน และรูปแบบการรายงานของตนเอง คุณสามารถติดตามการปฏิบัติตามข้อกำหนดทั้งสามข้อจากแดชบอร์ดเดียว
สถานการณ์การฝึกอบรม PLD/FT สมจริงเพียงใด?
สมจริงอย่างยิ่ง ตัวละคร AI จำลองลูกค้าที่มีภูมิหลังทางการเงินที่ซับซ้อน เอกสารที่ไม่สอดคล้อง พฤติกรรมการแบ่งย่อยธุรกรรม และสัญญาณเตือนอื่นๆ ที่พนักงานพบในการดำเนินงานประจำวัน สถานการณ์ออกแบบโดยผู้เชี่ยวชาญด้านการปฏิบัติตามข้อกำหนดและรวมกรณีขอบเขตที่แพลตฟอร์มฝึกอบรมทั่วไปมองข้าม เช่น ความท้าทายในการระบุ PEP โครงสร้างบริษัทบังหน้า และรูปแบบธุรกรรมข้ามพรมแดน
เราสามารถแบ่งแยกการฝึกอบรมตามบทบาท (พนักงานเคาน์เตอร์ ที่ปรึกษา เจ้าหน้าที่กำกับการปฏิบัติตาม) ได้หรือไม่?
แน่นอน Roleplays รองรับเส้นทางการฝึกอบรมตามบทบาท พนักงานเคาน์เตอร์ธนาคารได้รับสถานการณ์ที่มุ่งเน้นสัญญาณเตือนธุรกรรมเงินสดและ KYC พื้นฐาน ขณะที่ผู้จัดการความสัมพันธ์ได้รับสถานการณ์ความเหมาะสมที่ซับซ้อนกับลูกค้าที่มีความมั่งคั่งสูง เจ้าหน้าที่กำกับการปฏิบัติตามได้รับสถานการณ์ขั้นสูงที่ครอบคลุมกรณีขอบเขตด้านกฎระเบียบและขั้นตอนการยื่น STR แต่ละบทบาทมีเกณฑ์การประเมินที่แตกต่างกันซึ่งปรับให้เหมาะกับความรับผิดชอบของตน
Roleplays จัดการข้อกำหนดการฝึกอบรมพนักงานใหม่ภายใน 30 วันอย่างไร?
พนักงานใหม่สามารถได้รับมอบหมายเส้นทางการฝึกอบรมการรับเข้าได้ทันทีซึ่งรวมสถานการณ์ PLD/FT ความปลอดภัยไซเบอร์ และความเหมาะสมที่จำเป็นทั้งหมด แพลตฟอร์มติดตามวันที่เริ่มงานและความคืบหน้าการฝึกอบรม เพื่อให้มั่นใจว่าพวกเขาทำโมดูลที่จำเป็นทั้งหมดให้เสร็จภายในกรอบเวลา 30 วันที่กำหนดโดย Circular 3.978 ผู้จัดการได้รับการแจ้งเตือนหากการฝึกอบรมการรับเข้าเสี่ยงที่จะพลาดกำหนดเวลา
แพลตฟอร์มเหมาะสำหรับฟินเทคที่มีใบอนุญาตสถาบันการชำระเงิน (IP) หรือไม่?
ใช่ ฟินเทคที่มีใบอนุญาต IP เผชิญข้อกำหนดการฝึกอบรมของ BACEN เช่นเดียวกับธนาคารดั้งเดิม Roleplays เหมาะสมเป็นพิเศษสำหรับฟินเทคเพราะปรับขนาดได้ทันที ไม่ต้องจัดการห้องเรียน ไม่มีข้อจำกัดด้านการจัดตาราง เมื่อทีมของคุณเติบโตอย่างรวดเร็ว การฝึกอบรมก็ก้าวทันไปด้วย แพลตฟอร์มยังรองรับภาษาโปรตุเกสโดยกำเนิด ซึ่งสำคัญต่อการปฏิบัติตามกฎระเบียบของบราซิล
ปฏิบัติตามข้อกำหนดได้เร็วขึ้น
ฝึกทีมธนาคารของคุณในข้อกำหนด PLD/FT ความปลอดภัยไซเบอร์ และความเหมาะสม ด้วยการจำลองสถานการณ์ที่สร้างเอกสารที่ BACEN คาดหวัง