Комплаєнс-навчання, якому довіряють регулятори

KYC, PLD/FT, suitability та кібербезпека з симуляціями ШІ. Кожна сесія генерує перевірені аудитом докази для BACEN, CVM та вимог внутрішнього аудиту, у середовищі, повністю ізольованому від архітектури банку, з нативним корпоративним SSO через SAML 2.0 і OIDC, що знижує регуляторний ризик та прискорює здатність команди в масштабі.

Request Demo See plans

100%

Сесій, готових до аудиту

SAML / OIDC

Entra ID, Workspace, Okta, усі нативно

4x

Швидше комплаєнс-навчання

R$2,2 млрд

Штрафів PLD, накладених у Бразилії у 2023

50+

Значків залучення

0

Потрібних паперових форм

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

Корпоративний SSO не обговорюється

Банки вимагають, щоб будь-який постачальник SaaS автентифікувався через уже наявний корпоративний IdP (Microsoft Entra ID, Google Workspace, Okta, Ping Identity або еквівалент) через SAML 2.0 або OIDC, з MFA, Conditional Access і журналами, синхронізованими з SIEM. Чого служба ІБ не приймає, це соціальний логін з особистого облікового запису користувача (Sign in with Google або Facebook на приватний акаунт @gmail.com), бо там немає ні корпоративних політик, ні аудиту. Roleplays відповідає корпоративному стандарту з першого дня: інтеграція з IdP банку через SAML 2.0 / OIDC, мапінг груп на внутрішні Permission Sets, автоматичний SCIM provisioning і deprovisioning, експорт журналів автентифікації до корпоративного SIEM.

Дані банку не можуть залишати архітектуру банку

Найбільша адопційна тертя для AI-вендорів усередині банків це (обґрунтований) страх, що дані клієнтів або внутрішні розмови витечуть до серверів третіх сторін. Roleplays дозволяє банку використовувати <strong>власні облікові дані ШІ</strong>: власні ключі Azure AI або Anthropic у власному cloud-акаунті. Кожен AI-виклик проходить через інфраструктуру банку, ніколи не передається. У поєднанні з виділеною базою даних для кожної компанії результат це середовище, повністю ізольоване від архітектури банку.

Комітет з огляду упередженості повинен схвалити кожен prompt

Банки зі зрілим AI-governance створюють комітети з огляду упередженості (compliance + етика + legal), які повинні схвалити кожен системний prompt перед production. Roleplays виставляє всі prompts редагованими в окремому UI, з append-only версіонуванням, візуальним diff між версіями та workflow затвердження. Комітет може відхилити версію та вимагати доопрацювання, з повним audit trail того, хто що схвалив і коли.

Комплаєнс-навчання ігнорується, і регулятори це знають

Опитування індустрії показують, що до 65% співробітників банків вважають щорічний комплаєнс e-learning "не дуже актуальним". Утримання пасивного контенту (слайди та відео) залишається близько 20% після 30 днів, згідно з дослідженнями на основі Еббінгауза, застосованих до корпоративного навчання. BACEN цитував дефіцити навчання в понад 40% нещодавніх адміністративних санкційних процесів.

Штрафи PLD/FT досягають сотень мільйонів

Лише у 2023 році COAF та BACEN наклали понад R$ 2,2 мільярда у штрафах, повʼязаних з PLD/FT у бразильській фінансовій системі. Глобально штрафи AML перевищили US$ 6,6 мільярда за один рік (Fenergo, 2023). Одна неповідомлена підозріла транзакція може спровокувати штрафи R$ 20 мільйонів або більше за випадок, плюс особисту відповідальність директорів.

Мета розвивати співробітника, а не провалити його

Декларована мета банківських Human Development зрозуміла: навчання розвивальне, не каральне. Roleplays відкалібровано для цієї моделі. Звіти менеджерів виділяють прогалини компетенцій за темою рольової гри (PLD, suitability, обслуговування клієнтів, кібербезпека), з пропонованими сценаріями для закриття кожної прогалини. Жодну сесію не "провалено"; кожна сесія це цілеспрямована можливість коучингу.

Помилки suitability викликають збитки та позови

Дані CVM показують, що скарги на невідповідність профілю інвестора входять у топ-3 в адміністративних процесах. Згідно з ANBIMA, близько 30% бразильських інвесторів отримали рекомендації, що не відповідали їхньому декларованому профілю ризику. Кожен випадок може призвести до компенсацій, регуляторних штрафів та репутаційних збитків, які важко кількісно оцінити.

Банківська плинність вимагає постійної перепідготовки

Бразильський банківський сектор має 15-25% річну плинність на операційних ролях, згідно з даними CAGED та DIEESE. У банку з 10 000 відділеннями працівників до 2 500 нових працівників потребують комплаєнс-навчання на рік, з оціночною вартістю R$ 3 000 до R$ 8 000 на людину в традиційному очному навчанні.

Докази аудиту фрагментовані по кількох системах

Середні та великі банки зазвичай зберігають записи навчання у 3-5 різних системах (LMS, таблиці, email, HR-системи, відео-платформи). На інспекціях BACEN компіляція доказів може зайняти 2-6 тижнів. Відсутність централізації цитується як дефіцит у звітах внутрішнього аудиту 60% фінансових установ, опитаних FEBRABAN.

Атаки соціальної інженерії коштують сектору мільярди

FEBRABAN повідомив, що банківські шахрайства соціальної інженерії спричинили R$ 2,5 мільярда збитків у 2022 році в Бразилії. Generic security awareness training не симулює реальні вектори атак сектору, такі як підроблені дзвінки "центру безпеки", phishing націлений на менеджерів та pretexting для витягнення паролів та токенів. Без ситуаційної практики співробітники не будують захисні рефлекси.

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

Повний white-label з логотипом та основним кольором

Банки вимагають, щоб навчальна платформа відображала бренд установи, а не вендора. Roleplays повністю white-label: завантажте логотип, встановіть основний колір, налаштуйте субдомен банку. Співробітники отримують доступ до того, що виглядає як внутрішня платформа, з банківською естетикою на кожному екрані. Включає white-label у шаблонах email-сповіщень, PDF-звітах, готових до аудиту, та сторінці входу.

02

Власні облікові дані ШІ

Банк використовує власні ключі Azure AI, Anthropic через AWS Bedrock або Google Vertex AI. Кожен AI-виклик проходить через cloud-акаунт банку, під його власними SLA, його власними логами, його власним переглядом інформаційної безпеки. Roleplays ніколи не бачить і не зберігає вміст розмови. Поєднайте з виділеною базою даних для кожної компанії, і результат це середовище, повністю ізольоване від архітектури банку.

03

Спільне створення сценаріїв з внутрішніх матеріалів

Сценарії PLD, suitability, обслуговування клієнтів та кібербезпеки не повинні вигадуватися вендором; вони повинні відображати внутрішні інструкції банку, циркуляри, продуктові потоки та реальні кейси. Roleplays пропонує workflow, де команда навчання банку завантажує внутрішні матеріали (PDF, циркуляри, інструкції), а ШІ пропонує драфти сценаріїв та критерії, переглянуті та схвалені Content Committee та комітетом з огляду упередженості перед тим, як стати опублікованим шаблоном.

04

Звіти менеджерів за темою рольової гри

Замість одного агрегованого балу на співробітника менеджер отримує звіт з прогалинами компетенцій за темою рольової гри (PLD/FT, CVM 539 suitability, кібербезпека, робота з шахрайством, захист від соціальної інженерії). Кожна прогалина приходить з пропонованими сценаріями для цільового коучингу. Експортується в PDF та надсилається email для аудиту, із застосованим брендингом банку.

05

Симуляція сценаріїв KYC/PLD

AI-клієнти представляють реалістичні підозрілі шаблони, такі як structuring депозитів, звʼязки з PEP, незвичні крос-акаунтні транзакції, профільні невідповідності. Агенти повинні ідентифікувати red flags, ставити відповідні питання та правильно записувати комунікації COAF.

06

Навчання CVM 539 suitability

Симульовані клієнти з детальними профілями ризику (консервативний, помірний, агресивний, кваліфікований професіонал). Агенти практикують Analysis of Investor Profile, рекомендують відповідні продукти та обробляють заперечення на кшталт "Я хочу вищі прибутки" від консервативних клієнтів.

07

Захист від соціальної інженерії та шахрайства

AI-персони виконують реалістичні атаки, такі як дзвінки, що видають себе за центр безпеки, контекстуалізовані phishing email, pretexting для отримання даних клієнтів, спроби емоційного примусу. Співробітники будують захисні рефлекси у безпечному середовищі.

08

Готові до аудиту комплаєнс-звіти

Кожна сесія автоматично генерує експортовані докази: ідентичність співробітника, регуляція, з якої навчався, завершений сценарій, оцінка по критерію, відмітка часу та повний транскрипт. Формат, сумісний з інспекціями BACEN та звітами внутрішнього аудиту. Експорт у PDF, CSV та через API.

09

Прискорений онбординг за роллю та відділенням

Попередньо налаштовані шляхи онбордингу за роллю (teller, relationship manager, branch manager, trading desk). Нові співробітники завершують початкову сертифікацію за 3-5 днів замість 2-4 тижнів, з практичними симуляціями з першого дня.

10

Навчання сценаріїв Open Banking та Pix

Навчайте команди керуванню згодою, крос-інституційному обміну даними, диспутам Pix та освіті клієнтів про права та процеси open banking. Сценарії симулюють заплутаних або резистентних клієнтів.

11

Голосова симуляція з аналізом тону та мови

Окрім чату, Roleplays підтримує голосові симуляції, де агент практикує телефонне обслуговування. Симуляція використовує аудіо у реальному часі, а ШІ аналізує тон, темп, використання технічної мови та дотримання регуляторного скрипту, що необхідно для банківських контакт-центрів та trading desks.

12

Гейміфікація з 50+ значками та лідербордами відділень

Система гейміфікації з понад 50 тематичними значками (PLD Specialist, Data Guardian, Suitability Master), лідербордами за відділенням, регіоном та країною. Дослідження показують, що гейміфікація збільшує залучення корпоративного навчання до 60%, зменшуючи відмову.

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

Бізнес-клієнт, власник невеликої мережі магазинів продуктів, хоче зробити кілька готівкових депозитів трохи нижче порогу звітування COAF (R$ 10 000). Шаблон вказує на можливий structuring (smurfing). Агент повинен ідентифікувати фрагментацію, застосувати техніки питань, не насторожуючи клієнта, та слідувати внутрішнім процедурам PLD/FT, включаючи подання звіту про підозрілу транзакцію.

Rubric criteria

Ідентифікація шаблону structuring (smurfing)Неконфронтаційна техніка питаньПрофесійна де-ескалація під тискомДотримання процедури PLD/FT та внутрішнього протоколуНалежна документація для звітування COAFПідтримання комерційних відносин
РА

Роберто Алмейда

Бізнес-клієнт, шаблон підозрілих транзакцій (можливий structuring)

in session
Доброго дня. Мені потрібно покласти R$ 9 500 готівкою на мій бізнес-рахунок, Almeida Convenience LTDA. Попереджаю: цього тижня у мене буде ще три подібні депозити, всі готівкою. Чи можете обробити цей перший, поки ми розмовляємо?
Доброго дня, пане Роберто. Звичайно, я можу допомогти Вам з цим депозитом. Перш ніж продовжити, щоб я міг правильно записати все в системі, чи могли б Ви пояснити походження цих коштів? Вони з Ваших магазинів продуктів? І чи є конкретна причина, чому Ви віддаєте перевагу окремим депозитам замість одного консолідованого?
Це просто готівка з моїх магазинів. Кожен магазин генерує різну суму на тиждень. Я віддаю перевагу окремим депозитам, щоб полегшити моє відстеження грошового потоку, кожен депозит відповідає одному магазину. Нічого незвичайного. Я клієнт тут уже 5 років, ніколи не було проблем.
Я чудово розумію, пане Роберто, і ціную пояснення. Ви цінний клієнт. Ці питання є частиною нашої стандартної процедури для готівкових транзакцій, ми застосовуємо їх до всіх клієнтів однаково. Просто щоб завершити мій запис: скільки магазинів Ви наразі експлуатуєте, і депозити будуть зроблені всі у цьому відділенні чи у різних відділеннях?
Дивіться, у мене три магазини. Але чесно, я знаходжу ці питання дещо надмірними. Я продавець, я працюю з готівкою. Інші банки не задають стільки питань. Якщо цей допит продовжиться, мені, можливо, доведеться переглянути, де я тримаю свій бізнес-рахунок.
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

BACEN Circular 3.978

Навчання з протидії відмиванню грошей (PLD/FT) зі сценарною практикою ідентифікації підозрілих транзакцій.

CVM Instruction 539

Навчання зобовʼязанню suitability, де агенти вчаться правильно зіставляти інвестиційні продукти з профілями клієнтів.

BACEN Resolution 85

Навчання з кібербезпеки та політики інформаційної безпеки для співробітників фінансових установ.

LGPD / Banking

Навчання з захисту фінансових даних клієнтів, специфічне для банківських операцій та open banking.

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

Чи підтримуєте Ви корпоративний SSO (Entra ID, Workspace, Okta)?
Так, нативно, з першого дня. Інтеграція з корпоративним IdP банку через SAML 2.0 або OIDC: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity або будь-який інший корпоративний IdP. Автоматичний мапінг груп на внутрішні Permission Sets, provisioning і deprovisioning користувачів через SCIM, експорт журналів автентифікації до корпоративного SIEM банку і сумісність з Conditional Access, MFA та чинними політиками ідентичності. Ми розрізняємо корпоративний SSO (автентифікація проти IdP банку з корпоративною ідентичністю співробітника) і соціальний логін з особистим обліковим записом, для корпоративного доступу в Roleplays приймається лише перший.
Як працюють власні облікові дані ШІ та ізоляція даних?
Банк надає власні ключі для Azure AI (у своєму Azure-акаунті), Anthropic через AWS Bedrock (у своєму AWS-акаунті) або Google Vertex AI. Roleplays використовує ці облікові дані для кожного AI-виклику, тобто весь трафік розмов проходить через cloud-інфраструктуру банку, під його власними SLA, логами та переглядом InfoSec. У поєднанні з виділеною базою даних для кожної компанії (кожен банк має свою виділену базу) результат це середовище, повністю ізольоване від архітектури банку. Roleplays не зберігає і не утримує вміст розмов на нашому боці.
Чи може комітет з огляду упередженості банку схвалити AI-prompts?
Так. Усі системні prompts видимі та редаговані в окремому UI, з append-only версіонуванням та візуальним diff між версіями. Стандартний потік: команда банку пропонує prompt, комітет з огляду упередженості (compliance + етика + legal) переглядає та схвалює або відхиляє з коментарями, і лише схвалені версії йдуть у production. Кожне схвалення записується з ідентичністю, відміткою часу та обґрунтуванням.
Як Roleplays допомагає з аудитами та інспекціями BACEN?
Кожна навчальна сесія автоматично генерує детальний запис, включно з: ідентичністю співробітника (повʼязаний CPF), специфічною регуляцією, з якої навчався, завершеним сценарієм, оцінкою по критерію, відміткою часу з часовим поясом та повним транскриптом взаємодії. Ці записи експортуються в PDF та CSV у форматі, який очікує BACEN, із застосованим white-label банку. У разі інспекції compliance-менеджер може згенерувати консолідовані звіти за регуляцією, відділенням чи періодом менш ніж за 5 хвилин, усуваючи тижні ручної компіляції.
Чи будуються сценарії рольових ігор з наших внутрішніх матеріалів?
Так. Сценарії PLD, suitability, обслуговування клієнтів та кібербезпеки не generic; вони будуються спільно з внутрішніх інструкцій банку, циркулярів, продуктових потоків та реальних кейсів. Команда навчання завантажує матеріали до медіатеки клієнта, а ШІ пропонує драфти сценаріїв та критерії. Content Committee банку та комітет з огляду упередженості переглядають, коригують та схвалюють перед тим, як шаблон йде у production.
Фокус каральний чи розвивальний?
Виключно розвивальний. Мета розвивати співробітника, а не провалити його. Звіти менеджерів виділяють прогалини компетенцій за темою рольової гри (PLD/FT, suitability, кібербезпека, робота з шахрайством), з автоматичними пропозиціями додаткових сценаріїв для закриття кожної прогалини. Жодну сесію не позначено як "провалену"; кожна сесія це цілеспрямована можливість коучингу.
Чи можемо ми створювати кастомні сценарії для наших продуктів та внутрішніх процесів?
Так. Редактор сценаріїв дозволяє створювати симуляції для будь-якого банківського продукту, такого як інвестиційні фонди, страхування, кредитні продукти, валютний обмін, консорціум, пенсія. Визначте персону клієнта (вік, профіль ризику, заможність, історію), контекст ситуації та специфічні комплаєнс-критерії для оцінки. Ви також можете прикріпити референсні документи (циркуляри, внутрішні інструкції, продуктові аркуші) до медіатеки сценарію, щоб ШІ оцінював на основі ваших внутрішніх правил.
Як ви справляєтеся з вимогою навчання CVM 539 suitability?
Ми пропонуємо готові сценарії, де AI-клієнти мають задокументовані профілі ризику (консервативний, помірний, агресивний, кваліфікований професіонал). Агенти повинні провести Investor Profile Analysis, правильно оцінити профіль та рекомендувати відповідні продукти. Автоматизована оцінка ловить невідповідності (напр., рекомендація COE консервативному профілю), перевіряє, що агент правильно повідомив про ризики, та оцінює якість пояснення. Згенерований звіт служить доказом, що співробітника навчали зобовʼязанню suitability.
Чи масштабується платформа на великі банки з тисячами співробітників у сотнях відділень?
Так. Архітектура Roleplays розроблена для enterprise-масштабу з виділеною базою даних для кожної компанії. Підтримка організаційної ієрархії (holding > банк > регіон > відділення > команда), призначення сценаріїв за роллю та локацією та консолідовані дашборди для регіональних і національних compliance officers. Банки можуть проводити одночасні навчальні кампанії для тисяч співробітників без деградації продуктивності. API дозволяє інтеграцію з HR-системами (SAP, Workday, TOTVS) для автоматичної синхронізації співробітників.
Чи можуть співробітники тренуватися на мобільних пристроях у відділеннях?
Так. Roleplays повністю респонсивний та оптимізований для планшетів і телефонів. Співробітники відділень можуть завершувати чат-симуляції під час перерв або періодів низького трафіку. Голосові симуляції працюють на будь-якому пристрої з мікрофоном. Offline-режим дозволяє чат-симуляціям починатися навіть з нестабільним зʼєднанням, з результатами, що синхронізуються автоматично, коли зʼєднання повертається.
Як Roleplays порівнюється з очним комплаєнс-навчанням, яке ми вже проводимо?
Очне комплаєнс-навчання коштує в середньому R$ 3 000 до R$ 8 000 на співробітника на рік (з урахуванням інструктора, поїздок, матеріалів та втрачених продуктивних годин), згідно з benchmarks індустрії. Roleplays скорочує цю вартість до 70%, усуваючи потребу в класах, виділених інструкторах та поїздках. Що важливіше: практика симуляції генерує 75-87% утримання знань після 30 днів (vs. 20-30% від лекційних класів), бо співробітник вчиться, роблячи, а не дивлячись. Навчання можна повторювати безкінечно без додаткових витрат.
Чи підтримує платформа кілька мов для банків з міжнародними операціями?
Так. Roleplays підтримує симуляції португальською, англійською, іспанською та іншими мовами. Для банків з операціями в Латинській Америці або міжнародними клієнтами можна будувати білінгвальні сценарії, де клієнт чергує мови, поширена ситуація на прикордонних відділеннях або private banking. Оцінка працює будь-якою підтримуваною мовою, а звіти можна генерувати мовою, яку віддає перевагу compliance-область.
Як ви тримаєте сценарії актуальними з регуляторними змінами?
Roleplays пропонує систему версіонування сценаріїв: коли циркуляр BACEN або інструкція CVM оновлюється, ваша команда комплаєнсу може редагувати уражені сценарії та миттєво перевипустити їх у всі відділення. Система сповіщає менеджерів про застарілі сценарії та дозволяє планувати кампанії refresh. Ми також надаємо періодичні оновлення банківської бібліотеки сценаріїв на основі найбільш релевантних регуляторних змін.
Чи можемо ми інтегрувати дані навчання з нашою існуючою LMS або системою комплаєнсу?
Так. Roleplays пропонує повний REST API та підтримку webhooks для інтеграції з LMS (Moodle, SAP SuccessFactors, Cornerstone), системами комплаєнсу (Actus, ICTS) та BI-платформами (Power BI, Tableau). Дані завершення, оцінки та сертифікації можна синхронізувати автоматично. Ми також підтримуємо стандарт xAPI (Tin Can) для сумісності з будь-якою LMS, що дотримується протоколу. Типова інтеграція займає 2-4 тижні з підтримкою нашої команди впровадження.
Back to overview

Готові змінити підхід до навчання вашої команди?

Безкоштовна пробна версія для команд до 20 осіб. Корпоративний? Давайте поговоримо.

Запросити Демо Зв'язатися з Відділом Продажів