Modelo de control interno
El Grupo BBVA, con base en las mejores prácticas de gestión del riesgo operacional, ha establecido y mantiene un modelo de control interno estructurado en tres líneas de defensa (3LoD), dotándolo además de un esquema de gobierno denominado Corporate Assurance. De esta forma, el modelo de control interno del Grupo consta de dos componentes.
1. El primero de ellos es el modelo de las tres líneas de defensa, a través del cual se garantiza el cumplimiento de los estándares más avanzados en materia de control interno, y que se configura de la siguiente manera:
- La primera línea de defensa la constituyen las unidades de negocio del Grupo, que son responsables de la gestión de los riesgos actuales y emergentes y de la ejecución de los procedimientos de control.
- La segunda línea de defensa la constituyen las unidades especializadas en control (Cumplimiento, Global Accounting & Information Management- GA&IM- / Control Interno Financiero, Control Interno de Riesgos y Business Process Assurance). Esta línea identifica los riesgos actuales y emergentes, define las políticas de control en su ámbito de especialidad transversal, supervisa la correcta implantación de las mismas, proporciona formación y asesoría a la primera línea y es responsable del reporting al equipo gestor.
- La tercera línea de defensa la constituye la unidad de Internal Audit, para la cual el Grupo asume las directrices del Comité de Supervisión Bancaria de Basilea y del Instituto de Auditores Internos. Su función se configura como una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de la Organización. Las funciones y líneas de trabajo de esta unidad se desarrollan más adelante.
Un modelo basado en las mejores prácticas, estructurado en tres líneas de defensa y con un esquema de gobierno bien diseñado
2. El segundo componente es el esquema de Corporate Assurance, cuya misión es proporcionar un enfoque integral y homogéneo al Consejo de Administración y a los órganos de dirección sobre la situación del control interno del Grupo. Esto permite conocer oportunamente las principales debilidades de control que puedan surgir en los distintos procesos de aseguramiento, priorizar su solución y dar seguimiento a la implantación de medidas para mitigarlas de forma eficaz.
Para el desarrollo de sus funciones, el modelo está provisto de un mecanismo ordenado de comunicación a la dirección. Dicho mecanismo se ha estructurado a través de una serie de comités de frecuencia cuatrimestral, en el que participan los miembros de la alta dirección del Grupo y de sus subsidiarias, cuyo objetivo es conocer y tomar decisiones sobre las cuestiones de control que puedan generar un impacto significativo en los objetivos de las distintas unidades, tanto a nivel local como del consolidado.
Este esquema de Corporate Assurance está provisto de un mecanismo ordenado de comunicación a la dirección
Internal Audit
La unidad de Internal Audit tiene un alcance universal, por lo que su ámbito de actuación incluye todas las actividades y entidades del Grupo BBVA, sin exclusión y con independencia de su adscripción geográfica o funcional. Las actividades y servicios externalizados por el Grupo también se encuentran dentro su perímetro.
Esta unidad tiene libre acceso a los empleados, los centros de trabajo, los sistemas, los registros y archivos informáticos y físicos y, en general, a toda la información necesaria para el adecuado desempeño de sus funciones.
Los principales focos de atención relacionados sobre los que Internal Audit ha realizado trabajos en 2015 son los siguientes:
- Trabajos regulatorios, que cobran especial relevancia, al existir nuevas exigencias por parte de los diferentes reguladores y servir para dar respuesta al nuevo entorno de supervisión en Europa. Destacan los trabajos realizados para garantizar que la información global presentada al regulador cuente con la integridad y calidad necesarias, tales como FinRep y CoRep; la revisión sobre el cumplimiento de la Volcker Rule y la normativa de préstamos y depósitos en Estados Unidos, así como de las políticas de prevención de lavado de dinero y financiación del terrorismo.
- Seguridad de la información, fundamental en un entorno digital cada vez más complejo. En este contexto se han desarrollado trabajos del tipo ciberejercicios, en los que se han reproducido de la forma más fidedigna posible escenarios reales de ciberataques. Estos trabajos han permitido evaluar de forma precisa tanto la exposición a estos riesgos como la capacidad de respuesta ante los mismos. Sus resultados han ayudado a definir planes de seguridad en todo el Grupo dirigidos a mejorar las defensas ante incidentes de ciberseguridad.
- Banca Digital, a través de la revisión de procesos, infraestructuras y aplicaciones que dan soporte al negocio digital del Grupo. Entre otros, sobresalen los trabajos en materia de contratación digital, canales digitales como Bancomer Móvil y Netcash, la aplicación Nimble y la tarjeta NBA- AMEX.
- Customer experience, para evaluar el grado de satisfacción de los clientes en varios países del Grupo.
- Riesgo operacional asociado a diversos procesos del Banco, como la adquirencia en varios países, operativas de oficinas a través de revisiones in situ y de trabajos de data analytics.
- Proveedores, para garantizar el control en los procesos externalizados, revisando la política y mecanismos de control existentes sobre los procesos de outsourcing.
- Prevención del fraude, a través de los trabajos de forensic y de análisis de la casuística de los eventos post-mortem. Adicionalmente, se continúa realizando un monitoreo de indicadores de fraude a través de la revisión de oficinas.
Internal Audit: alcance universal y libre acceso a toda la información necesaria
Grupo BBVA (1). Principales actividades de Internal Audit por línea de actividad
| Tecnología e innovación | 54 |
|---|---|
| Customer- centric | 17 |
| Procesos bancarios | 39 |
| Proveedores | 12 |
| Prevención del fraude | 323 |
| Regulatorios | 220 |
| TOTAL | 665 |
(1) Excepto Garanti.
