Mecanismos de Control Interno

El Control Interno es el sistema general que permite al banco y al Grupo garantizar la gestión integral de los riesgos al mismo tiempo que busca alcanzar sus objetivos estratégicos. Se trata de una función clave para el correcto funcionamiento de la entidad, tanto organizativa como culturalmente, por lo que todo el personal está sensibilizado y concienciado sobre su importancia y rol en el día a día de la actividad del banco.

 Consiste en un conjunto de medios para garantizar permanentemente:

• La verificación de las operaciones y procedimientos internos, incluyendo procesos administrativos y contables.
• La medición, gestión y seguimiento de riesgos.
• La fiabilidad en la generación, procesamiento, difusión y conservación de los datos contables y financieros.
• La efectividad de los canales internos para la circulación de la documentación e información, así como para la difusión a terceros.

Este sistema tiene como objetivos:

• El cumplimiento de las leyes, reglamentos y normas éticas y profesionales.
• El cumplimiento de las políticas internas siguiendo las pautas aprobadas por el Consejo de Administración y las instrucciones de la Alta Dirección.
• La calidad y eficiencia de las operaciones y procesos internos del banco.
• La fiabilidad de la información interna y externa.
• Instaurar una cultura de control eficiente en todos los empleados del banco.
• La seguridad de las operaciones.

Organización:

El sistema de control interno de la Entidad se cimienta en la coexistencia de un sistema de control permanente y un sistema de control periódico, separados e independientes entre sí, pero complementarios y coordinados. Este sistema de control interno está estructurado en torno a un organigrama que garantiza:

• La total independencia jerárquica y funcional de la función de auditoría interna (tercera línea de defensa) con respecto a los órganos ejecutivos (primera línea) y las funciones de control permanente (segunda línea);
• La independencia absoluta de las funciones de control permanente (segunda línea de defensa) con respecto a los órganos ejecutivos (primera línea) y con acceso directo al Consejero Delegado.

Además, ambas funciones poseen acceso directo e incondicionado a la Comisión Mixta de Auditoría y Riesgos.

Sistema de Control Permanente:

El Sistema de Control Permanente se basa en dos niveles de control:

Primera línea de defensa, compuesta por: equipos operativos (front, middle y back offices), los directores de departamento, y el Director de Gestión de Riesgos (CRMO por sus siglas en inglés) que se configura como el máximo responsable de la primera línea de defensa y, como tal, se encarga de la gestión diaria de los riesgos.

Segunda línea de defensa, compuesta por: el Control Permanente, Cumplimiento Normativo, Finanzas y Contabilidad, las funciones de IT y Asesoría Legal y la función de Control Global del Riesgo (CRO por sus siglas en inglés) el cual se perfila como máximo responsable de la segunda línea de defensa y se define como una función independiente de control del riesgo. Como tal, se encarga del análisis, seguimiento y reporte de los riesgos, y debe ser independiente de las unidades de negocio, aunque debe trabajar de forma cercana y coordinada con las mismas.

Sistema de Control Periódico:

Tercera línea de defensa, y está compuesta por la función de Auditoria Interna. Es un sistema independiente respecto a las funciones operativas y su principal misión es evaluar la efectividad del sistema de control interno del banco, como parte de un enfoque objetivo, riguroso e imparcial.

Estos diversos niveles de control se complementan con una gobernanza adecuada la cual se materializa en el Comité de Coordinación de Control Interno (I3C) que garantiza a los diferentes niveles de la organización, una coordinación integral y coherente de los actores y los resultados de los controles.