Saltar navegación. Ir directamente al contenido principal

Sección de utilidades

Fin de la sección de utilidades

Control interno y cumplimiento

Comienza el contenido principal

EN BANKIA HAY UN COMPROMISO CONTINUO PARA CUMPLIR CON LA REGULACIÓN DE LA ACTIVIDAD BANCARIA.

LA CRECIENTE COMPLEJIDAD DE LAS NORMAS DE REGULACIÓN Y SUPERVISIÓN INTERNACIONALES, EUROPEAS Y NACIONALES DEL SECTOR FINANCIERO HA PROVOCADO QUE LAS ACTIVIDADES DE CONTROL INTERNO Y CUMPLIMIENTO COBREN UNA GRAN RELEVANCIA.

A este exigente entorno regulatorio se unió en 2017 la preparación para la entrada en vigor de la nueva directiva relativa a mercados de instrumentos financieros (MiFID II), la nueva directiva de servicios de pago (PSD2) y el Reglamento General de Protección de Datos (RGPD).

En este sentido, Bankia cuenta con una organización y sistemas de control interno y gestión de riesgos eficaces para asegurar el cumplimiento de las normas que regulan su actuación.

PREVENCIÓN DEL RIESGO PENAL

El modelo de prevención de riesgos penales de Bankia identifica las actividades que deben ser objeto de prevención, así como los procedimientos necesarios para evitar comportamientos que puedan derivar en ilícitos penales. El modelo establece la implantación de controles y hace suyas las normas de comportamiento del Código Ético y de Conducta de la entidad.

En línea con los criterios expuestos por la Fiscalía General del Estado y con las mejores prácticas en materia de prevención penal, Bankia encargó en 2017 a un experto externo la realización de un informe de revisión independiente del modelo de prevención penal de la entidad.

En 2018 Bankia adaptará su modelo de prevención penal a la nueva situación de la entidad tras la incorporación de BMN, actualizando el mapa de riesgos y controles.

PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO

Bankia colabora activamente con las instituciones encargadas de la supervisión y el control del cumplimiento de la normativa española y europea sobre prevención del blanqueo de capitales procedentes de actividades delictivas y de la financiación del terrorismo. En este sentido, la entidad cuenta con normas y procedimientos de obligado cumplimiento dirigidos a:

  • Cumplir con la normativa vigente en cada momento y seguir las recomendaciones de las autoridades nacionales e internacionales.
  • Evaluar la exposición al riesgo en relación con su actividad.
  • Implantar normas de actuación y sistemas de control y comunicación adecuados.
  • Establecer políticas de aceptación de clientes y procedimientos sobre su identificación y conocimiento, garantizando que todos sus empleados las conozcan y observen.
  • Formar a todos sus empleados en una cultura de cumplimiento enfocada a prestar un buen servicio a sus clientes.

Para 2018 se espera la incorporación al derecho español de la cuarta directiva europea en materia de prevención de blanqueo de capitales, que reduce el importe permitido en operaciones de efectivo y hace posible compartir información entre países para mejorar la lucha contra el blanqueo de capitales y, en especial, contra la financiación del terrorismo.

PROTECCIÓN DE DATOS

Bankia ha adoptado un conjunto de medidas para garantizar una adecuada aplicación de los principios y derechos de los clientes en materia de protección de datos. Las normas incluyen instrucciones sobre la información que debe facilitarse en la recogida de datos, el deber de secreto y custodia de los mismos, la necesidad de obtener el consentimiento para su tratamiento y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

Durante el ejercicio 2017, el Grupo inició un proyecto de  adaptación al nuevo Reglamento General de Protección de Datos, que comenzará a aplicarse el 25 de mayo de 2018, y que afecta de forma transversal a toda la organización, para analizar los posibles impactos legales, organizativos y tecnológicos de esta nueva regulación y acometer de forma progresiva aquellas acciones o medidas necesarias para garantizar su cumplimiento.

El nuevo Reglamento General de Protección de Datos tiene como principal objetivo garantizar los principios, normas y estándares comunes en materia de protección de datos de carácter personal (derechos de los interesados y obligaciones de los responsables y encargados del tratamiento de datos) adaptados al entorno digital. La nueva normativa constituye un cambio sustancial respecto a la anterior regulación y un reto para la entidad.

LOS DESAFÍOS DE MIFID II

La entrada en vigor en 2018 de la segunda Directiva sobre Mercados de Instrumentos Financieros (MiFID, por sus siglas en inglés) obligó a la entidad a realizar un gran esfuerzo durante 2017 en el análisis y la adaptación tanto de los procesos y procedimientos como del modelo de negocio.

La nueva normativa exige el refuerzo de las normas de conducta que deben aplicarse para ofrecer una mayor protección al inversor.

Entre las actuaciones llevadas a cabo en 2017 para adaptarse a la Directiva MiFID II, que deben consolidarse a lo largo del 2018, destacan los siguientes:

  • Gobernanza de productos.
  • Formación continua de los empleados.
  • Mayor transparencia en la información.

CONTROL INTERNO

La Dirección Corporativa de Auditoría Interna supervisa y evalúa la eficacia de los sistemas de gobierno corporativo, de gestión del riesgo, de control interno y de los sistemas de información de la entidad, además de verificar el cumplimiento de la normativa interna y externa.

El ámbito de actuación de la función de Auditoría Interna abarca la totalidad de las actividades que se desarrollan en el Grupo, disponiendo de acceso ilimitado a la información necesaria para el ejercicio de sus funciones. Para la ejecución de su trabajo puede comunicarse y recabar información de cualquier directivo o empleado de la organización. Auditoría Interna también participa activamente en diversos comités de control del grupo.

La función de Auditoría Interna tiene establecidos siete procesos que resumen el desarrollo de su actividad:

  1. Elaboración del Plan de Auditoría.
  2. Ejecución de las auditorías de centros de negocio.
  3. Ejecución de las auditorías de procesos, centros y sistemas.
  4. Seguimiento de las recomendaciones de Auditoría.
  5. Proceso de  desarrollo y mantenimiento de aplicaciones de soporte a la función de auditoría.
  6. Reporting y comunicación de auditoría interna.
  7. Colaboración y coordinación de auditorías externas.

SISTEMAS DE INFORMACIÓN

El Grupo Bankia está inmerso en la implantación de un nuevo modelo de gobierno de la información. Se trata de un proyecto de gran calado que tiene carácter transversal y que abarca la totalidad de la información corporativa en los ámbitos regulatorio, analítico, comercial y de riesgos.

La meta es convertir la información en un activo estratégico y alinear la entidad con los mejores estándares del mercado, además de dar cumplimiento a las exigencias en materia de agregación de datos de riesgo (RDA, por sus siglas en inglés).

El proyecto contempla tres líneas de actuación:

  • Organizar la información a través de un repositorio único y un vocabulario común.
  • Optimizar el aprovisionamiento y homogeneizar y flexibilizar la explotación de la información.
  • Implantar un modelo de gobierno y control de calidad de la información a lo largo de todo el ciclo de vida del dato.

En 2017 el proyecto avanzó en los siguientes aspectos:

  • Aprobación del Marco Normativo de Gobierno y Calidad del Dato.
  • Implantación de los primeros informes de gestión con visualizaciones avanzadas (dispositivos iPad, nuevos informes en la plataforma SIG -Sistema de información de gestión-)
  • Construcción de una herramienta in-house de explotación de estados regulatorios que permite a los usuarios funcionales validar y analizar su información de una manera más ágil y dinámica.
  • Reporte de los primeros estados regulatorios desde la nueva arquitectura informacional.
  • Alta del primer grupo de conceptos de negocio en el Glosario Único de Términos, que facilitará la comprensión de los usuarios.
  • Primer cuadro de mando para monitorizar la calidad de los datos.
  • Definición de un plan global de calidad del dato que permitirá robustecer de forma gradual los diferentes puntos de control y garantizar la mejora continuada de la información.
  • Ejecución de las líneas de trabajo identificadas en el Plan Director RDA, cuyo objetivo es reparar a la entidad para ser RDA Compliance en diciembre de 2018.

POLÍTICA FISCAL

El fomento de la fiscalidad responsable, el impulso de la prevención y la lucha contra el fraude y el desarrollo de programas de transparencia son principios que garantizan un desarrollo sostenible y eficaz de la entidad y permiten fomentar la confianza de los diferentes grupos de interés.

Para velar por esos principios, Bankia adopta medidas específicas de gestión y control de riesgos fiscales. Además, tiene implantados sistemas de control interno y dispone de políticas que establecen la forma de actuar en diversos ámbitos, como la política fiscal corporativa y la gestión del riesgo fiscal, la transparencia, la responsabilidad y el buen gobierno corporativo.

Los principios fiscales por los que se rige la actividad de Bankia son:

  • Transparencia. Bankia mantiene una política transparente sobre gestión fiscal y el pago de sus impuestos, cumpliendo así con las exigencias normativas.
  • Cumplimiento de obligaciones. La entidad aplica en todo momento la normativa fiscal vigente en España, ámbito en el que desarrolla la totalidad de su actividad, así como las guías y las normas internacionales pertinentes.
  • Exposición al riesgo. Bankia analiza las operaciones con especial  riesgo fiscal en función de su impacto en la reputación corporativa, en los accionistas y clientes.

El Consejo de Administración debe aprobar las actuaciones en ámbitos como las operaciones entre entidades vinculadas; la presencia en paraísos fiscales (la entidad no opera en ellos para eludir sus obligaciones fiscales); la creación de estructuras fiscales (que no se utilizan para facilitar la evasión fiscal ni para incumplir el espíritu de la normativa); el uso de incentivos fiscales y la contratación de asesores fiscales externos, entre otros.

Como expresión del firme propósito de Bankia de colaborar con las instituciones públicas, la entidad forma parte activa del Foro de Grandes Empresas, que promueve una mayor relación cooperativa entre las empresas españolas y la Administración Tributaria del Estado.

Además, desde 2016 Bankia está adherida al Código de Buenas Prácticas Tributarias de la Agencia Estatal de la Administración Tributaria (CBPT). Este código contiene recomendaciones, voluntariamente asumidas por la Administración Tributaria del Estado y las empresas adheridas.  En 2017, Bankia, como empresa adherida al CBPT, elaboró su primer Informe Anual  de Transparencia Fiscal, con información del 2016, y que tiene previsto remitir a la AEAT en 2018.

Asimismo, la entidad ha participado en el proyecto sectorial de análisis de la Contribución Fiscal Total realizado por la Confederación Española de Cajas de Ahorro. Los resultados del estudio reflejan que, en 2016, la Contribución Fiscal Total  de las entidades de CECA en España ascendió a 4.866 millones de euros.

El 1 de julio de 2017 entró en vigor la normativa relacionada con el Sistema de Suministro Inmediato de Información (SII), que permite la modernización de la gestión del IVA. La nueva norma implica la llevanza de los libros registro del IVA a través de la Sede Electrónica de la AEAT, mediante el suministro casi inmediato y diario de los registros de facturación. Desde la fecha de su implantación, Bankia cumple con las obligaciones derivadas de estos cambios.

SEGURIDAD DE LA INFORMACIÓN

En 2017, Bankia siguió desarrollando el Plan Estratégico de Seguridad 2016-2018. Esta fueron las principales actuaciones:

  • Gobierno de la seguridad. El Comité de Ciberseguridad, que en 2017 mantuvo 12 reuniones, adquirió mayor relevancia al convertirse en uno de los comités ejecutivos del banco. Además, se puso en práctica un plan global de concienciación 2017-2018 dirigido a empleados y clientes para sensibilizarlos sobre la importancia de la persona en el mantenimiento de la seguridad. Asimismo, se aprobó la contratación de un seguro con coberturas para incidentes de seguridad.
  • Protección. Se implantaron nuevas herramientas para la mejora y ampliación del alcance en las coberturas de supervisión y control de vulnerabilidades.
  • Vigilancia. Se creó una dirección de evaluación continua de la seguridad y se definieron las estrategias para el uso y el análisis de grandes volúmenes de información (Big Data) en la evolución de la monitorización de la seguridad y el fraude hacia modelos avanzados y predictivos.

El año pasado se empezaron a usar también innovaciones en materia de seguridad, como la tecnología de inteligencia artificial para el análisis masivo de flujos de red y el descubrimiento de patrones de comportamiento sospechoso o las técnicas Big Data que facilitan la predicción de ataques.

En 2018 se definirá un nuevo Plan Estratégico para 2019-2021 y se abordarán diversos proyectos, como la aprobación y despliegue del Modelo Objetivo de Seguridad de la Información, con la ampliación de análisis de nuevos escenarios de riesgo y el diseño de planes de respuesta para ciberataques y situaciones de indisponibilidad. Además se implantarán herramientas avanzadas para reforzar las defensas actuales y la seguridad en los accesos de usuarios con privilegios y gestionados por las aplicaciones.

En este ejercicio también cobrará especial importancia la biometría, enfocada al acceso de los empleados y a los recursos externos a los sistemas de información de la entidad con el fin de elevar el nivel de protección de la información.

En este sentido, se considerarán varios factores para acceder a la información en función del contexto, lo que se conoce como autenticación adaptativa.

Esto permitirá superar las posibles debilidades que una contraseña, como único factor para acceder a la información, pueda tener, sustituyéndola o complementándola.

NÚMERO DE REUNIONES DEL COMITÉ DE CIBERSEGURIDAD

12

UN ELEMENTO ESTRATÉGICO

Bankia define la estrategia en seguridad de la información adoptando un modelo de referencia basado en los más reconocidos estándares en tratamiento y seguridad informática con el fin de custodiar y proteger la información de sus clientes. El objetivo es garantizar su integridad, confidencialidad y disponibilidad en cualquier momento que los clientes deseen acceder a ella por cualquier medio que la entidad ponga a su disposición.

Este modelo de referencia está basado en los cuatro dominios principales en los que se basa la seguridad de la información: el gobierno, la protección de la información, la vigilancia y la capacidad de respuesta adecuada.

Bankia elabora y ejecuta con carácter trianual los planes estratégicos de seguridad de la información con la colaboración de los consultores y proveedores más destacados en el mercado para estar permanentemente actualizados frente a la constante evolución de la tecnología.

En marzo de 2017, Bankia recibió el Premio CISO en reconocimiento a sus políticas de ciberseguridad.

Fin del contenido principal

Compartir