主管機關信賴的合規培訓

KYC、PLD/FT、suitability 與資安培訓,皆以 AI 模擬執行。每一場次都產生可供 BACEN、CVM 與內部稽核採用的證據,運行環境與銀行架構完全隔離,並原生支援 SAML 2.0 與 OIDC 的企業 SSO,降低法規風險並大規模加速團隊能力建構。

Request Demo See plans

100%

稽核就緒的場次

SAML / OIDC

Entra ID、Workspace、Okta 全部原生支援

4x

合規培訓更快

R$2.2B

2023 年巴西開出的 PLD 罰款

50+

參與度徽章

0

不需要紙本表單

Real challenges

What blocks training today

What we hear from training leaders in real conversations. No fluff.

企業 SSO 不可妥協

銀行要求任何 SaaS 廠商透過已部署的企業 IdP(Microsoft Entra ID、Google Workspace、Okta、Ping Identity 或同等方案)以 SAML 2.0 或 OIDC 進行驗證,並具備 MFA、Conditional Access 與同步至 SIEM 的稽核日誌。資安部門不接受的是使用者個人帳號的社交登入(以個人 @gmail.com 帳號的 Sign in with Google 或 Facebook 等),那裡沒有企業政策也沒有稽核。Roleplays 從第一天起即符合企業標準:與銀行 IdP 透過 SAML 2.0 / OIDC 整合,群組對應到內部 Permission Sets,自動 SCIM 配發與撤銷,並把驗證日誌匯出至企業 SIEM。

銀行的資料不可離開銀行架構

AI 廠商進入銀行最大的採用摩擦來自一個(合理的)恐懼:客戶資料或內部對話會洩漏到第三方伺服器。Roleplays 設計上讓銀行能帶入自有的 AI 憑證。每一次 AI 呼叫都跑在銀行雲端帳號上,絕不共用。再搭配每家企業專屬資料庫,整體運行環境與銀行架構完全隔離。

偏見審查委員會必須核准每一個 prompt

具備成熟 AI 治理的銀行會設置偏見審查委員會(合規 + 倫理 + 法務),上線前必須核准每一個 system prompt。Roleplays 在專屬 UI 中曝光所有可編輯的 prompt,支援只新增不覆寫的版本控管、版本間的視覺 diff,以及核准流程。委員會可駁回某個版本要求重做,並有完整的稽核日誌記錄誰在何時核准了什麼。

合規培訓被忽視,主管機關都知道

業界調查顯示,最多 65% 的銀行員工認為年度合規 e-learning「不太有意義」。被動內容(投影片與影片)30 天後的留存率僅約 20%,依基於 Ebbinghaus 理論的研究結果。BACEN 在近年超過 40% 的行政處分案中提到培訓缺失。

PLD/FT 罰款可達數億

光是 2023 年,COAF 與 BACEN 在巴西金融體系中就對 PLD/FT 相關案件開出超過 22 億巴西雷亞爾罰款。全球 AML 罰款在單一年度突破 66 億美元(Fenergo, 2023)。一筆未通報的可疑交易就可能觸發每件 2,000 萬巴西雷亞爾以上的罰款,加上董事的個人責任。

目標是發展員工,不是讓他不及格

銀行人力發展部門宣示的目的很清楚:培訓是發展取向,不是懲罰取向。Roleplays 為這個模型校準。主管報表會依 Roleplay 主題(PLD、suitability、客服、資安)凸顯能力落差,並建議用於封閉每個落差的情境。沒有任何場次會被「當掉」;每一場都是精準輔導的機會。

Suitability 錯誤觸發損失與訴訟

CVM 資料顯示,關於投資人樣態不符的客訴是行政程序前 3 大原因之一。依 ANBIMA,約 30% 巴西投資人收到的建議與自身宣告的風險樣態不符。每起案件都可能造成賠償、法規罰款,以及難以量化的品牌損傷。

銀行業流失率要求不斷重新培訓

依 CAGED 與 DIEESE 資料,巴西銀行業在作業層級職位的年流失率為 15% 到 25%。在一家 1 萬名分行員工的銀行中,每年最多有 2,500 名新進需要合規培訓,傳統實體培訓每人估計成本介於 3,000 到 8,000 巴西雷亞爾。

稽核證據散落在多個系統中

中大型銀行通常把培訓紀錄分散在 3 到 5 個不同系統(LMS、試算表、電子郵件、HR 系統、影片平台)。在 BACEN 檢查時,彙整證據可能需要 2 到 6 週。依 FEBRABAN 調查,60% 受訪金融機構的內部稽核報告把缺乏集中性點為缺失。

社交工程攻擊讓產業損失數十億

FEBRABAN 報告指出,2022 年巴西社交工程銀行詐騙造成 25 億巴西雷亞爾損失。泛用的資安意識培訓沒有模擬本產業真實的攻擊向量,例如假冒「資安中心」的電話、針對行員的釣魚、用情境誘導取得密碼與權杖等。沒有情境式練習,員工建立不了防禦反射。

How Roleplays solves it

For every pain, a concrete answer

Segment-specific features mapped to each pain point above.

01

logo 與主色完整白標

銀行要求培訓平台呈現該行品牌,而不是廠商品牌。Roleplays 完全白標:上傳 logo、設定主色、配置銀行子網域。員工存取的看起來就是內部平台,每一個畫面都帶著銀行的美學。也涵蓋通知信範本、稽核就緒 PDF 報表與登入頁的白標。

02

自有 AI 憑證

銀行帶入自家於 Azure、AWS 或 Google Cloud 的 AI 憑證。每一次 AI 呼叫都跑在銀行的雲端帳號中,依其 SLA、其日誌、其資訊安全審查。Roleplays 既不看到也不儲存對話內容。再搭配每家企業專屬資料庫,運行環境與銀行架構完全隔離。

03

從內部資料協作建構情境

PLD、suitability、客服與資安情境不該由廠商發明,而應反映銀行內部手冊、通函、產品流程與真實案例。Roleplays 提供一套工作流:銀行培訓團隊上傳內部資料(PDF、通函、手冊),AI 提案情境與評估標準的草稿,再由內容委員會與偏見審查委員會審查通過後,才成為發佈的範本。

04

依 Roleplay 主題的主管報表

主管不再只看到每位員工單一彙整分數,而是收到一份依 Roleplay 主題(PLD/FT、CVM 539 suitability、資安、詐騙處理、社交工程防禦)的能力落差報表。每個落差都附建議的情境,可進行精準輔導。可匯出 PDF,並以銀行品牌寄送供稽核之用。

05

KYC/PLD 情境模擬

AI 客戶會呈現真實的可疑樣態,例如存款結構化、PEP 連結、跨帳戶不尋常交易、樣態不一致等。業務人員必須辨識紅旗、提出適當的問題,並正確記錄 COAF 通報。

06

CVM 539 suitability 培訓

具備明確風險樣態(保守、穩健、積極、合格專業)的模擬客戶。業務人員練習投資人樣態分析、推薦合適商品,並處理「我要更高報酬」這類來自保守樣態的異議。

07

社交工程與詐騙防禦

AI 角色發動真實的攻擊,例如冒充資安中心的電話、情境化釣魚信、用情境誘導取得客戶資料、情緒脅迫嘗試。員工在安全環境中建立防禦反射。

08

稽核就緒合規報表

每場次自動產生可匯出證據:員工身分、所訓法規、完成情境、每項標準分數、時間戳記與完整逐字稿。格式相容 BACEN 檢查與內部稽核報告。可匯出 PDF、CSV,並透過 API 取得。

09

依職務與分行加速入職

依職務預配置的入職路徑(櫃員、業務代表、分行主管、交易桌)。新進員工從 2 到 4 週縮短至 3 到 5 天完成首次認證,第一天起就有實戰模擬。

10

Open Banking 與 Pix 情境訓練

訓練團隊處理同意管理、跨機構資料分享、Pix 爭議,以及對客戶說明 open banking 的權益與流程。情境模擬感到困惑或抗拒的客戶。

11

語音模擬搭配語調與語言分析

除了聊天,Roleplays 也支援即時語音模擬,業務人員可在電話服務情境中練習。AI 會分析語調、語速、技術用語使用度與是否遵循法規話術,對銀行 contact center 與交易桌至關重要。

12

50+ 徽章與分行排行榜的遊戲化

50+ 主題徽章(PLD 專家、資料守門員、Suitability 大師)、依分行、區域、國家的排行榜。研究顯示遊戲化能讓企業培訓投入度提升最多 60%,並降低中斷率。

See a real session

One conversation.
One rubric.

An example roleplay in this context. Each turn is scored against your tenant competency framework.

Scenario

一位企業客戶,擁有一連串小型便利店,想分次以略低於 COAF 通報門檻(10,000 巴西雷亞爾)的金額進行多筆現金存款。樣態暗示可能的結構化(smurfing)。業務人員必須辨識切割、運用提問技巧而不驚動客戶,並依內部 PLD/FT 流程處理,包含填寫可疑交易報告。

Rubric criteria

辨識結構化樣態(smurfing)非對抗式提問技巧在客戶反彈下的專業緩和遵循 PLD/FT 程序與內部規範為 COAF 通報的妥當文件化商業關係維護
RA

Roberto Almeida

企業客戶,可疑交易樣態(可能為結構化)

in session
下午好。我需要存 9,500 巴西雷亞爾現金到我的企業帳戶 Almeida 便利店有限公司。事先說一下:這週我還會有三筆類似的存款,全部都是現金。您可以先處理這一筆,我們再邊談嗎?
下午好,Roberto 先生。當然,我能協助您完成這筆存款。在我們繼續之前,為了讓我能正確登錄系統,請問這些資金的來源是?是來自您的便利店嗎?另外,為何您偏好分次存款而不是合併成一筆?
就是店裡的現金。每家店每週產生的金額不同。我偏好分次存款是為了方便追蹤現金流,每筆存款對應一家店。沒什麼不尋常。我在這裡是 5 年的老客戶,從未有任何問題。
我完全理解,Roberto 先生,也感謝您的說明。您是一位重要的客戶。這些問題是我們現金交易的標準作業,我們對所有客戶一視同仁。為了完整紀錄:請問您目前共經營幾家店?這些存款是會全部在這家分行進行,還是會分到不同分行?
聽著,我有 3 家店。但坦白說,我覺得這些問題有點多。我是商人、做現金生意。其他銀行不會問這麼多。如果這場審問繼續下去,我可能會考慮把企業帳戶搬走。
Type your reply...

Compliance & framework

Evidence that survives audit

Every session generates exportable evidence with timestamps and per-criterion scores. Audit ready.

BACEN Circular 3.978

反洗錢(PLD/FT)培訓,以情境式練習辨識可疑交易。

CVM Instruction 539

Suitability 義務培訓,業務人員學會正確將投資商品配對到客戶風險樣態。

BACEN Resolution 85

為金融機構員工提供的資安與資訊安全政策培訓。

LGPD / Banking

為銀行業務與 open banking 量身打造的客戶金融資料保護培訓。

FAQ

Frequently asked questions

Questions that come up in almost every first conversation.

您們支援企業 SSO(Entra ID、Workspace、Okta)嗎?
原生支援,從第一天起。與銀行的企業 IdP 透過 SAML 2.0 或 OIDC 整合:Microsoft Entra ID(Azure AD)、Google Workspace、Okta、Ping Identity 或其他企業 IdP 皆可。群組自動對應到內部 Permission Sets,透過 SCIM 自動配發與撤銷使用者,把驗證日誌匯出至銀行的企業 SIEM,並相容於 Conditional Access、MFA 與既有的身分政策。我們區分企業 SSO(以員工的企業身分對銀行 IdP 進行驗證)與使用個人帳號的社交登入,Roleplays 的企業存取只接受前者。
自有 AI 憑證與資料隔離如何運作?
銀行提供自家於 Azure、AWS 或 Google Cloud 的 AI 憑證。Roleplays 在每次 AI 呼叫時使用這些憑證,所有對話流量都流經銀行雲端基礎建設,依其 SLA、日誌與 InfoSec 審查。再搭配每家企業專屬資料庫(每家銀行擁有獨立環境),整體運行環境與銀行架構完全隔離。Roleplays 不在我們這邊儲存或保留對話內容。
銀行偏見審查委員會能核准 AI prompt 嗎?
可以。所有 system prompt 在專屬 UI 中可見、可編輯,並支援只新增不覆寫的版本控管與版本間的視覺 diff。標準流程是:銀行團隊提案 prompt,偏見審查委員會(合規 + 倫理 + 法務)審查並核准或附意見駁回,只有核准的版本會上線。每次核准都會記錄身分、時間戳記與理由。
Roleplays 如何協助 BACEN 稽核與檢查?
每場訓練自動產生詳盡紀錄,包含:員工身分(連結 CPF)、所訓特定法規、完成情境、每項標準的評估分數、含時區的時間戳記,以及完整互動逐字稿。這些紀錄可依 BACEN 期望的格式匯出 PDF 與 CSV,並套用銀行白標。檢查發生時,合規主管可在 5 分鐘內依法規、分行或期間產出整合報表,免除數週的人工彙整。
Roleplay 情境是否以我們的內部資料建構?
是。PLD、suitability、客服與資安情境不是泛用內容,而是以銀行內部手冊、通函、產品流程與真實案例協作建構。培訓團隊把資料上傳到銀行的媒體庫,AI 提案情境與評估標準的草稿。銀行內容委員會與偏見審查委員會審查、調整並核准,範本才會上線。
焦點是懲罰還是發展?
嚴格採發展取向。目標是發展員工,不是讓他不及格。主管報表會依 Roleplay 主題(PLD/FT、suitability、資安、詐騙處理)凸顯能力落差,並自動建議用於封閉每個落差的額外情境。沒有任何場次會被標為「不及格」;每一場都是精準輔導的機會。
我們能為自己的產品與內部流程建立客製情境嗎?
可以。情境編輯器讓您為任何銀行商品建立模擬,例如投資基金、保險、信用商品、外匯、消費財團、退休金等。定義客戶角色(年齡、風險樣態、財富、過往紀錄)、情境脈絡,以及供評估用的特定合規標準。您也可以把參考資料(通函、內部手冊、產品說明)附加到場景媒體庫,讓 AI 依您的內規評估。
CVM 539 suitability 義務培訓如何處理?
我們提供預建情境,AI 客戶具備明確的風險樣態(保守、穩健、積極、合格專業)。業務人員必須完成投資人樣態分析、正確評估樣態,並推薦合適商品。自動評估會抓出不符(例如把 COE 推薦給保守樣態)、驗證業務人員是否正確說明風險,並評估說明品質。產出的報表可作為員工受過 suitability 義務培訓的證據。
平台能擴展到擁有上百分行、數千員工的大型銀行嗎?
可以。Roleplays 架構為 enterprise 規模而設計。支援組織階層(控股 > 銀行 > 區域 > 分行 > 團隊)、依職務與地點指派情境,以及為區域與全國合規長提供整合儀表板。銀行可同時對數千員工跑培訓活動,且效能不退化。API 可與 HR 系統(SAP、Workday、TOTVS)整合,自動同步員工資料。
員工能在分行用行動裝置訓練嗎?
可以。Roleplays 完全 RWD,並為平板與手機最佳化。分行員工可在休息或低流量時段完成聊天模擬。語音模擬可在任何具備麥克風的裝置上運作。離線模式讓聊天模擬即使在連線不穩時也能開始,結果在連線回復後自動同步。
Roleplays 與我們既有的實體合規培訓相比如何?
實體合規培訓平均每位員工每年成本 3,000 到 8,000 巴西雷亞爾(含講師、差旅、教材與損失的生產工時),依產業基準。Roleplays 可削減這項成本最多 70%,因為不再需要教室、專屬講師與差旅。更重要的是:模擬練習在 30 天後的知識留存率達 75% 到 87%(相對於講授式的 20% 到 30%),因為員工是做中學,而非看中學。培訓可無限重複而無額外成本。
平台支援為有國際業務的銀行提供多語言嗎?
可以。Roleplays 支援葡萄牙語、英語、西班牙語等多種語言的模擬。對於在拉丁美洲或服務國際客戶的銀行而言,可建立雙語情境,讓客戶在不同語言間切換,這在邊境分行或 private banking 很常見。評估可在任何受支援的語言中運作,報表可依合規部門偏好的語言產出。
您們如何讓情境隨法規變動而即時更新?
Roleplays 提供情境版本控管系統:當 BACEN 通函或 CVM 指令更新時,您的合規團隊可編輯受影響的情境並立即重新發佈到所有分行。系統會通知主管哪些情境已過期,並可排程再訓練活動。我們也提供基於最相關法規異動的銀行情境庫定期更新。
我們能把培訓資料與既有的 LMS 或合規系統整合嗎?
可以。Roleplays 提供完整 REST API 與 webhook 支援,可與 LMS(Moodle、SAP SuccessFactors、Cornerstone)、合規系統(Actus、ICTS)與 BI 平台(Power BI、Tableau)整合。完訓資料、分數與認證可自動同步。我們也支援 xAPI(Tin Can)標準,可與任何遵循該協定的 LMS 相容。典型整合需 2 到 4 週,由我們的導入團隊提供支援。
Back to overview

準備好改變您團隊的培訓方式了嗎?

專為 50 人以上的組織設計。預約 45 分鐘,我們會與您一起規劃合適的配置。

預約展示 聯繫業務