4. Gobernanza | 4.7 . Sistemas de gobierno y comportamiento ético

Sistema de cumplimiento

[GRI 2-26]

De acuerdo con los principios establecidos en el Bank for International Settlements (BIS) y la normativa de referencia en la materia, BBVA articula su actividad en torno al desarrollo e implementación de políticas y procedimientos específicos que siguen estrictos cánones de comportamiento ético, así como a su difusión y cumplimiento. En tal sentido, el modelo de gestión de riesgos de cumplimiento se encuentra orientado hacia la identificación, evaluación y mitigación de la eventual aparición de estos.

Se define como “riesgos de cumplimiento” al peligro de incurrir en sanciones legales y pérdidas financieras o de reputación que una entidad puede sufrir por incumplir leyes, regulaciones, normas, estándares de autorregulación y códigos de conducta aplicables a sus actividades, ya sea que esto ocurra adrede o por negligencia grave.

En línea con la estructura organizativa corporativa, y a fin de gestionar adecuadamente los riesgos de cumplimiento en las entidades de BBVA en Perú, se cuenta con el área de Control Interno & Cumplimiento, cuya subárea Compliance reporta directamente al gerente del área sin afectar el acceso directo al directorio, lo que reafirma la autonomía, importancia e independencia con que el Grupo la ha dotado.

Bajo una estructura organizativa ágil, Compliance consta de seis disciplinas sustentadas en un bloque de ejecución de procesos (Compliance Execution) y otro de desarrollo de proyectos (Compliance Solutions):

  • Anti Money Laundering (AML), a cargo de los riesgos de lavado de activos y financiamiento del terrorismo (LAFT).
  • Customer Compliance, encargada de gestionar los riesgos de conducta de mercado (diseño de productos, prácticas comerciales, transparencia y supervisión de reclamos), protección a los clientes, gobierno de producto y conflictos de intereses, entre otros vinculados.
  • Corporate Compliance, responsable de gestionar principalmente los riesgos relacionados con conducta ética, corrupción, responsabilidad penal de las empresas del Grupo y riesgos de competencia (antimonopolio).
  • Securities & Derivatives (S&D), que gestiona los riesgos de conducta en los mercados de valores, la prevención del uso indebido de información privilegiada y el abuso del mercado, entre otros.
  • Model & Assurance, disciplina que desarrolla e implementa el modelo de Compliance de alcance global, que incluye Compliance Testing, una función independiente de aseguramiento de controles y mitigantes de cumplimiento.
  • Data Protection (PDP) Compliance, responsable de gestionar de forma eficiente los riesgos de cumplimiento regulatorio relacionados a la protección de datos personales de los clientes, colaboradores y proveedores.

Durante 2023, debido a la coyuntura política y medidas vigentes, la función de Compliance siguió fortaleciendo las siguientes líneas de actuación:

  1. Implementación de procedimientos y protocolos de actuación adecuados para el cumplimiento de la regulación emergente.
  2. Prevención en la oferta de productos y servicios de forma que estos no presentasen deficiencias en la gestión de riesgos de cumplimiento.

El modelo corporativo de gestión consta de los siguientes elementos y pilares sobre los que se sustenta:

  1. Dotación de una estructura organizativa adecuada que le permita mantener su autoridad e independencia de criterio
  2. Mantenimiento o actualización, según corresponda, de la normativa interna, políticas y procedimientos que garanticen la continuidad del negocio.
  3. Apoyo en la infraestructura tecnológica, un elemento crucial para el desenvolvimiento eficaz de las actividades de supervisión y control de Compliance en forma remota.
  4. Permanente actividad en risk assessment, tanto en los escenarios afectados por los cambios – para definir las acciones de mitigación en procura de la debida gestión de los riesgos involucrados – como en los no afectados.
  5. Difusión y comunicación de los cambios y actuaciones pertinentes, entendidos además, de ser el caso, como una “re-educación” en las nuevas formas de desarrollar actividades.
  6. Continuidad en la supervisión y control de los procesos establecidos, al tiempo de desarrollar esquemas de monitorización para los cambios implementados.

Este esquema de gestión permitió responder de forma oportuna y eficaz a actividades con alto componente de factores de riesgo vinculados a la actividad de Compliance. De tal forma, se promovió y agilizó, con apoyo de tecnología biométrica, el onboarding de clientes en forma no presencial, así como la atención de operaciones a través de canales no presenciales y los requerimientos de crédito.

Los cambios regulatorios y de entorno en la especial coyuntura de 2023 impactaron en mayor o menor medida en la prevención de lavado de activos y financiamiento del terrorismo, riesgos de corrupción, conducta de mercado, prevención de conflictos de intereses y de competencia y de integridad corporativa.

Por otro lado, debido a que el Banco cuenta con una visión macro que implica que toda acción emprendida debe asegurar la trazabilidad para su posterior evaluación, se implementaron en 2023 las evaluaciones independientes de los reguladores y órganos de auditoría interna y externa. Esta herramienta cobra cada vez mayor relevancia conforme se viabiliza la nueva normalidad.

En cuanto a la comunicación y formación de toda la organización, el Banco cuenta, además de la instrucción presencial y vía e-learning de Campus BBVA – un portal para impartir cursos y herramientas de capacitación corporativos –, con un portal de cumplimiento (intranet) que utiliza para las siguientes funciones:

  • Difundir las novedades o los cambios en el marco legal, la normativa interna, los documentos nacionales e internacionales, las señales de alerta y los patrones de comportamiento sospechosos, así como las respuestas a las preguntas frecuentes.
  • Dotar de notoriedad diferencial a una determinada norma o contenido divulgativo o formativo relacionados con las actividades de prevención del lavado de activos y financiamiento del terrorismo u otros riesgos de cumplimiento.
  • Mantener un nivel de sensibilización apropiado, que se alcanza cuando el cumplimiento de las normas y el adecuado comportamiento ético constituyen parte de los mensajes institucionales.
  • Contar con un medio informativo continuo y de fácil acceso para los colaboradores.

Durante 2023, el Programa de Cultura de Cumplimiento implementó acciones de formación y comunicación para promover una sólida cultura de cumplimiento entre los miembros de la organización. Estas iniciativas se centraron en el desarrollo y sensibilización de los empleados de BBVA respecto al acatamiento de la regulación local aplicable a las cuestiones de cumplimiento y conducta, así como la regulación interna de BBVA.

El Plan Estratégico de BBVA incluyó a los datos como una de sus prioridades, al considerarlos un activo crítico y estratégico, caracterizado por su complejidad, evolución tecnológica y cambios regulatorios. En concordancia con la norma ISO 37301:2021 Sistema de Gestión de Compliance, en 2023 se implementó el Programa de Cumplimiento en Protección de Datos, cuyo enfoque integral, basado en ocho indicadores y 25 controles, garantiza que la protección de datos personales de clientes, proveedores y colaboradores sea no solo sólida y efectiva sino que cumpla con la regulación en cuanto privacidad.

En 2023 el directorio del Banco BBVA Perú aprobó el Programa de Prevención de Delitos y nombró a los cinco miembros del nuevo Órgano de Supervisión a cargo de este:

  • Head del área de Control Interno y Cumplimiento (presidente)
  • Head del área de Servicios Jurídicos
  • Head de Servicios Jurídicos Contencioso
  • Head de Compliance (secretario)
  • Head de Non Financial Risk

El Órgano de Supervisión cuenta con autonomía funcional e iniciativa de control para las funciones de seguimiento y supervisión del programa, a fin de revisar los riesgos a los que se encuentra expuesto el Banco. Tiene entre sus principales funciones: implementar y gestionar el Programa de Prevención de Delito, evaluar periódicamente la eficacia del modelo, analizar y gestionar los casos en los que se aprecien indicios de presuntas actividades delictiva y adoptar por sí o proponer a la alta dirección o a los órganos sociales la adopción de las medidas procedentes.

En enero de 2023 entró en vigor el nuevo Código de Ética en los Mercado de Valores (CEMV) aprobado por el directorio, que incorpora modificaciones para ajustarse a las novedades legislativas y mejores prácticas de la industria sobre abuso de mercado.

Adicionalmente, BBVA cuenta con políticas específicas que vigorizan su compromiso de cumplimiento e integridad, entre ellas la de conducta en los mercados de valores, la de anticorrupción, la de prevención en materia de conflictos de interés, la de gobierno de productos, la de competencia y la política general de conflictos de intereses.

Asesoramiento en materia de comportamiento ético y legal

[GRI 2-12] [GRI 2-23, 2-25, 2-26]

El Código de Conducta del Grupo BBVA en Perú recoge las últimas exigencias normativas y recomendaciones de organismos internacionales, así como las mejores prácticas y requerimientos de los organismos supervisores. Contiene, asimismo, las expectativas sociales actuales sobre lo que debe ser una estricta cultura empresarial basada en la ética.

El Código estipula de forma clara que el comportamiento de los empleados de BBVA debe ser legal, moralmente aceptable y publicable. Asimismo, proporciona pautas de comportamiento acordes con los principios de prudencia, integridad y transparencia del Grupo e incluye procedimientos para ayudar al empleado a resolver dudas y aclarar el cumplimiento de sus obligaciones.

El Código aplica a todas las entidades vinculadas al Grupo BBVA en Perú. Cada colaborador cuenta con una copia del Código, que también se mantiene publicado en la página web del Banco y en el portal de Cumplimiento (intranet).

El equipo de Cumplimiento impulsa la revisión del Código con una periodicidad mínima anual, lo que refuerza el compromiso del Grupo con la integridad en los negocios e impulsa la comunicación, formación y adhesión al Código, así como los fundamentos que lo inspiran.

BBVA cuenta con diversas herramientas corporativas, como:

  • Registra tus regalos y eventos, herramienta interna que tiene como objetivo transparentar los detalles de cortesía que se reciben y se entregan a terceros.
  • Canal de consultas, herramienta interna que asesora a los integrantes del Banco en la resolución de las dudas que puedan presentarse con respecto a los lineamientos que establece el Código de Conducta y las políticas relacionadas.
  • Canal de denuncia, al que pueden acceder tanto integrantes del Grupo BBVA como personas ajenas a este que deseen comunicar, vía el link https://www.bkms-system.com/bbva, una posible conducta antiética o delictiva. La herramienta brinda al denunciante las pautas de la información que debe compartir, dándole la posibilidad de adjuntar documentación pertinente, así como de mantener sus datos de forma anónima y confidencial.

En 2023, BBVA implementó una nueva herramienta corporativa:

  • Conflicto de Interés, herramienta que permite a los colaboradores identificar, registrar y gestionar los conflictos de interés detectados o que puedan ser percibidos como tal.

En esa misma línea, el equipo de Cumplimiento continuó brindando soporte y asesoría a los empleados y a la alta dirección de BBVA en materia de aplicación del Código, de políticas corporativas vigentes y de nuevas herramientas corporativas. La asesoría se impartió en asuntos relacionados con la aceptación de regalos o beneficios personales, el desarrollo de actividades profesionales, la gestión de patrimonios personales y el tratamiento y gestión de potenciales conflictos de interés, entre otros.

Asimismo, en 2023 el directorio aprobó la Política del Canal de Denuncia, que incluye como aspectos principales el nombramiento de un responsable del canal –rol que recae en el head del área de Control Interno y Cumplimiento–, la descripción del E2E del proceso de gestión de denuncias en BBVA, las medidas de protección para el denunciante (p.e., la prohibición de represalias) y la protección de datos personales.

En 2023, además, se realizó la revisión anual de la Política de Competencia y la aprobación de su nueva versión por parte del directorio, que presentó como principales cambios la incorporación de los principios generales por los que se rige BBVA y la descripción de los principales focos de riesgos (p.e., acuerdos de no contratación recíproca de empleados, comunicaciones internas y con terceros y contratos con empresas no competidoras).

BBVA tiene instituido el Comité de Gestión de Integridad Corporativa como el estamento de más alto nivel de vigilancia para la debida aplicación de las políticas y lineamientos incluidos en el Código. Además, el área de Compliance presenta en las sesiones del Comité la evolución de todos los ámbitos relacionados con el Código.

Política anticorrupción

La política anticorrupción se encuentra alineada con el FCPA (USA), el UK Bribery Act, el Código Penal español y las mejores prácticas del sector, entre las que se toma como referencia la ISO 37001 y se establecen las pautas para poder realizar donaciones a entidades públicas.

La revisión de la política es anual y en 2023 se aprobó una nueva versión que, sin afectar su estructura, fortaleció los siguientes aspectos: aportación y patrocinio comercial, regalos y eventos, selección y contratación de personal.

[GRI 205-2]

El curso Política Anticorrupción y Código de Conducta es impartido de manera obligatoria, a través de la plataforma virtual de formación, a todo nuevo colaborador de cualquiera de las entidades del Grupo en Perú. Durante el segundo semestre de 2023 se incluyeron en el pack regulatorio los cursos Prevención de delitos y Libre competencia y se realizaron capacitaciones especializadas sobre prevención de delitos relacionados con la Ley 30424.

Durante 2023, el 100% de los miembros del directorio recibieron comunicaciones y capacitación acerca de las políticas anticorrupción del Grupo. Asímismo, el 100% de los proveedores ha sido comunicado acerca de las políticas y procedimientos anticorrupción con los que cuenta BBVA Perú.

Número total y porcentaje de empleados que han recibido formación anticorrupción por categoría laboral

imagen

Incluye a empleados que completaron al menos uno de los siguientes cursos: Política Anticorrupción o Código de Conducta. (*) Comité de Dirección y gerentes de unidad.

Prevención del lavado de activos y del financiamiento del terrorismo (PLA/FT)

BBVA Perú es consciente del papel fundamental que tienen las entidades financieras en la prevención del lavado de activos y financiamiento del terrorismo (PLA/FT). Por ello, con el propósito de evitar que sus productos y servicios sean utilizados con finalidades delictivas, se asegura que su actividad se desarrolle cumpliendo rigurosamente las exigencias legales vigentes y las mejores prácticas de la industria financiera internacional.

Para ello, sustenta su accionar en un modelo corporativo y cuenta con una Política General de PLA/FT, aprobada por el directorio, que constituye la formalización de su modelo y establece un marco homogéneo para la gestión de riesgo en el Grupo. El modelo está basado en un previo entendimiento de los riesgos de lavado de activos y financiamiento del terrorismo a los que se encuentra expuesto el Banco, considerando los relativos a clientes, zonas geográficas, productos, servicios, operaciones y canales de distribución.

El modelo es sometido a continuas revisiones independientes, auditoría interna y externa y la verificación por parte de la función Compliance Testing, todo lo cual permite reforzar los controles y establecer medidas mitigatorias adicionales para fortalecerlo.

Durante 2023, se actualizó el Manual de prevención de lavado de activos y financiamiento del terrorismo –con el objetivo de incluir criterios comunes y reforzar el marco de actuación del Banco como parte de un Grupo financiero internacional– y se adhirió a diversas normas corporativas que buscan reforzar las políticas y controles para mitigar este tipo de riesgo.

Asimismo, en atención a la coyuntura actual y el incremento de la delincuencia, se reforzaron los sistemas de monitoreo con la finalidad de detectar nuevas modalidades de lavado de activos y FT.

[GRI 205-2]

El proceso de capacitación de las distintas líneas de defensa es un aspecto importante que coadyuva a la mitigación del riesgo, por lo que se reforzó la formación especializada al Oficial de Cumplimiento y su personal de apoyo en temas actuales y adecuados a los riesgos identificados en el Banco. Además, se capacitó a un 95% del personal de la entidad a través de la plataforma e-learning y, sobre la base de un análisis de riesgo, se determinó la necesidad de una capacitación adicional a un total de 67 oficinas de la red comercial.

Conducta de mercado (Transparencia y protección al usuario)

La gestión de conducta de mercado (Customer Compliance), a cargo del Oficial de Conducta de Mercado (OCM), tiene como objetivo asegurar el desarrollo de las siguientes actividades establecidas en el marco de la regulación de esta materia emitida por la Super intendencia de Banca, Seguros y AFP (SBS) y las políticas y buenas prácticas corporativas:

  • Evaluación de los riesgos relacionados a la protección de los clientes que podrían derivar del diseño, comercialización y ciclo de vida de los productos, servicios y actividades de BBVA; asimismo, se promueve la implementación de medidas de control para mitigar las debilidades que pudieran detectarse. La aplicación del modelo de cumplimiento se realiza a través de los comités de nuevos productos, en las sesiones del Single Development Agenda (SDA) y dentro del programa de aseguramiento de calidad (PAC), lo que asegura la intervención del OCM desde la concepción de las iniciativas comerciales hasta su desarrollo, comercialización y postcontratación.
  • Coordinación de los planes de acción para adaptarse a los nuevos requisitos y criterios emitidos en materia de protección al usuario, principalmente por la SBS. Dada la coyuntura política, la continuidad de medidas y cambios regulatorios con especial foco en la protección al consumidor se han ido incrementando, lo que demandó la actuación proactiva del OCM para prevenir incumplimientos.
  • Colaboración estrecha y continua con las unidades de desarrollo de productos y negocios, con énfasis en las iniciativas de banca digital y open banking, para asegurar la incorporación en sus proyectos de la visión de protección al cliente.
  • Actualización permanente del marco normativo interno para la correcta comercialización de productos y servicios del Banco, con foco en la debida aplicación de los cambios regulatorios dispuestos en cuanto a la conducta de mercado.
  • Participación en los proyectos de mejora y actualización de los procesos comerciales y de los sistemas informáticos del Banco, en procura de garantizar su alineamiento con 33 las mejores prácticas de protección de los intereses del cliente. La coyuntura y los permanentes cambios regulatorios determinaron la necesidad de acompañamiento del OCM en forma permanente.
  • Acciones de comunicación y formación dirigidas a las redes comerciales en materia de transparencia y protección al consumidor. Como quiera que cada empleado que atiende a un cliente/usuario debe estar debidamente informado y permanentemente actualizado, se desarrolló el programa anual de capacitación, extensivo a todos los colaboradores que brindan soporte a los procesos internos, a la vez que se realizó una actualización periódica del material de consulta de las oficinas a través de una aplicación centralizada.
  • Revisiones específicas de la información a disposición del público y de la fuerza de venta, lo cual incluye el control en la aplicación de comisiones y gastos y su publicación en la red de oficinas. Se validaron todas las comunicaciones emitidas y se revisó el marco de gobierno de las comisiones.
  • Revisiones específicas de la información a disposición del público, lo cual incluye el control en la aplicación de comisiones y gastos y su publicación en los canales puestos a disposición de los clientes. Se validaron todas las actualizaciones emitidas y se revisó el marco de gobierno de las comisiones, lo que permitió emitir un nuevo marco normativo interno para asegurar la gestión de comisiones.
  • Revisión ex-post de los contenidos de las campañas promocionales y de las acciones comerciales de productos/servicios, en cumplimiento del principio de publicidad transparente, clara y responsable (TCR) y del Código de autorregulación publicitaria suscrito por la Asociación de Bancos del Perú (Asbanc). Para ello, se realizaron informes trimestrales de seguimiento de la actividad publicitaria.
  • Reforzamiento de las métricas e indicadores de seguimiento de riesgos de cumplimiento, con el objetivo de fomentar un enfoque preventivo.
  • Evaluación de las reclamaciones de los clientes, de las revisiones de auditoría interna y externa y de los exámenes y requerimientos de los reguladores, lo que comprobó que la atención de estas se produjo dentro del plazo legal vigente.
  • Formación del personal de BBVA en materia de Conducta de Mercado, objetivo que en 2023 alcanzó una efectividad del 98%. La idea es asegurar que tanto el personal que se relaciona con los usuarios como el que diseña los productos y servicios desarrollen el cumplimiento de los principios de transparencia y conducta con el usuario acorde con la relación que el Banco genera con sus clientes.
  • Durante el periodo concluido se reforzó la aplicación de la política corporativa Conducta con el Cliente y Gobierno de Producto, lo que permitió al OCM evaluar de forma integral el lanzamiento de nuevos productos o variaciones significativas de estos, asegurando el cumplimiento del modelo desde la evaluación previa al lanzamiento hasta el posterior seguimiento de todas las iniciativas comerciales desarrolladas por el Banco.

Protección de datos personales

BBVA considera a los datos un activo crítico y estratégico, especialmente en un entorno caracterizado por su complejidad, evolución tecnológica y cambios regulatorios. En tal sentido, con el objeto de asegurarse de que dispone de las medidas necesarias para velar por la privacidad y el respeto de los requerimientos regulatorios, se incorporó un programa de cumplimiento en protección de datos personales que contempla los siguientes puntos:

  • Modelo de gobierno de protección de datos donde se detallen los órganos de gobierno, roles, funciones y responsabilidades.
  • Marco de control interno del cumplimiento de la normativa interna, que debe comprender una revisión periódica del mismo.
  • Política y normativa internas en materia de privacidad accesible por todos los usuarios (empleados y proveedores).
  • Programa de cultura de cumplimiento en protección de datos que permita la formación y concienciación en materia de privacidad de los colaboradores y la seguridad de la información.
  • Procedimientos operativos que garanticen la tramitación y gestión de los derechos y las reclamaciones de los interesados en materia de protección de datos.
  • Procedimientos operativos para la gestión de incidentes de privacidad (data breach).
  • Procesos de anonimización, bloqueo y borrado de datos de acuerdo a los requerimientos regulatorios aplicables.
  • Información de las cláusulas en materia de privacidad en todos los canales en los que se obtengan datos relacionados con clientes o potenciales clientes.
  • Inventario de transferencias internacionales de datos desde la geografía hacia holding y otras geografías.
  • Registro de las aceptaciones o retiros de consentimientos, junto con su trazabilidad (interesado, fecha, canal, etc.).
  • Procesos de consulta de marcas de consentimientos de manera previa a la realización de los tratamientos de datos que lo requieran.
  • Normativa interna y procedimientos operativos de externalización de servicios que conllevan el tratamiento de datos personales.
  • Procedimientos que regulen la relación contractual con los proveedores de servicios que traten datos personales bajo responsabilidad del Banco.
  • Seguimiento continuado del nivel de cumplimiento por parte de los proveedores de las obligaciones contractuales en materia de privacidad.
  • Procesos de admisión y evaluación de iniciativas y proyectos (modelo de control interno de riesgos no financieros).
  • Marcos de mitigación y control para la evaluación de riesgos de iniciativas y proyectos desde el punto de vista jurídico (cumplimiento en materia de privacidad) y técnico (medidas de seguridad).

Multas e incumplimientos significativos

[GRI 2-27]

Durante 2023, no se presentaron casos significativos de incumplimiento de la legislación y la normativa asociados a la SBS (Superintendencia de Banca, Seguros y AFP), BCR (Banco Central de Reserva del Perú) y SMV (Superintendencia del Mercado de Valores).

Por otro lado, en noviembre de 2022, BBVA pagó un total de S/1,564,0009 por incumplimiento de la ley y regulaciones durante períodos previos al 2023.



9 Durante el 2022, la SBS impuso una multa a BBVA de 340 UIT (S/1,564,000) por supuestos incumplimientos por cobros indebidos de comisiones, intereses e inadecuada práctica de negocio. La sanción ha sido impugnada en la vía judicial, encontrándose actualmente pendiente de resolución final por parte del Poder Judicial.






Ir al siguiente subcapítulo: Estándares de conducta Ir al INICIO