INICIO > 2. Gobierno corporativo > 2.2 Sistemas y procesos de gobernanza
Ícono

Sistema de cumplimiento

[GRI 2-23] [GRI 2-26]

BBVA Perú estructura sus actividades conforme a los principios definidos por el Bank for International Settlements (BIS) y la normativa aplicable en la materia. En este sentido, esta estructura permite la creación y aplicación de políticas y procedimientos específicos que se rigen por altos estándares de comportamiento ético, lo que promueve su transmisión hacia los grupos de interés y asegura su cumplimiento. En este marco, el modelo de gestión de riesgos de cumplimiento se orienta a la identificación, evaluación y mitigación de posibles riesgos asociados.

Los “riesgos de cumplimiento” aluden a la posibilidad de enfrentar sanciones legales, pérdidas financieras o daños a la reputación como consecuencia del incumplimiento de leyes, regulaciones, normas, estándares de autorregulación y códigos de conducta relacionados con las actividades de la entidad. El modelo de gestión tiene como objetivo principal la identificación, evaluación y mitigación de dichos riesgos.

En consonancia con la estructura organizativa corporativa, BBVA Perú gestiona los riesgos de cumplimiento a través del área de Control Interno & Cumplimiento. Dentro de esta, la unidad de Compliance reporta directamente al gerente general adjunto del área, manteniendo además un acceso directo al Directorio. Esto garantiza la autonomía, relevancia e independencia que el Banco ha establecido para esta función.

La unidad de Compliance consta de siete disciplinas:

  • Anti Money Laundering (AML), a cargo de los riesgos relacionados a la prevención de lavado de activos y financiamiento del terrorismo.

  • Customer Compliance, encargada de gestionar los riesgos de conducta de mercado (diseño de productos, prácticas comerciales, transparencia y supervisión de reclamos), protección a los clientes, gobierno de producto, conflictos de intereses, entre otros vinculados.

  • Corporate Compliance, responsable de la gestión de integridad corporativa dentro del Banco, lo cual incluye el canal de denuncia, herramienta de regalos y conflictos de interés, la revisión de convenios con entidades gubernamentales, entre otros.

  • Financial Markets & Sustainability (FM&S), gestora de los riesgos vinculados a las operaciones en los mercados de capitales y sostenibilidad.

  • Model & Assurance, comprometido con la creación y mantenimiento de los modelos de riesgo relacionados a Compliance para la toma de decisiones o lineamientos de políticas o regulatorios.

  • Data Protection (PDP) Compliance, que asume la gestión de los riesgos de cumplimiento regulatorio relacionados a la protección de datos personales de los clientes, colaboradores y proveedores.

  • Compliance Testing, responsable del análisis de riesgos locales de cumplimiento, donde se tiene un plan de revisiones anuales acorde a la metodología corporativa y un seguimiento a los planes de acción derivados de las debilidades identificadas.

Asesoramiento en materia de comportamiento ético y legal

[GRI 2-23, 2-24] [GRI 2-25, 2-26]

El “Código de conducta BBVA Perú” integra las normativas más recientes, las recomendaciones de organismos internacionales y las mejores prácticas exigidas por los entes supervisores. Además, refleja las expectativas sociales actuales sobre la necesidad de una cultura empresarial sólida y fundamentada en principios éticos. El código establece que la conducta de los colaboradores del Banco debe cumplir con la legalidad, ser moralmente aceptable y apta para ser divulgada públicamente, ofreciendo directrices alineadas con los valores de prudencia, integridad y transparencia que caracterizan al Banco.

Asimismo, este documento, junto al de “Política general de sostenibilidad Perú” (PGS Perú), establecen el respeto a las personas y los derechos humanos, integrándose a las normativas y conductas previamente mencionadas. A su vez, el código establece las pautas de comportamiento para mantener los mejores estándares de integridad y honestidad e impulsa estrictos principios y normas de conducta ética para todos los empleados y directivos del Banco.

El código de conducta es aplicable a todas las entidades asociadas al Grupo BBVA. Cada colaborador dispone de un ejemplar impreso, el cual también está accesible en la página web del Banco y, por intranet, en el portal de Cumplimiento. Para fomentar su conocimiento y comprensión, se realizan acciones de difusión y sensibilización. Durante 2024, estas iniciativas incluyeron la capacitación de treinta (30) oficinas de la red que corresponden al 95.28% del total de colaboradores formados y sensibilizados, mediante sesiones tanto presenciales como virtuales.

El equipo de Cumplimiento promueve una revisión del Código de conducta al menos una vez al año. Este proceso reafirma el compromiso del Grupo con la integridad en sus operaciones y fomenta la comunicación, formación y alineación de los colaboradores con el código y los principios que lo sustentan.


BBVA Perú dispone de diversas herramientas corporativas diseñadas para fortalecer la ética y la transparencia en sus operaciones:

  • Registro de regalos y eventos: plataforma interna que permite documentar y hacer transparentes los detalles sobre cortesías recibidas o entregadas a terceros.

  • Canal de consultas: herramienta interna destinada a resolver dudas relacionadas con el Código de Conducta y las políticas asociadas.

  • Canal de denuncias: espacio habilitado para reportar posibles conductas antiéticas o delictivas, con opciones que garantizan confidencialidad y anonimato.

  • Gestión de conflictos de interés: sistema para identificar, registrar y gestionar conflictos de interés que puedan detectarse o percibirse en el desempeño laboral.

En el periodo concluido se aprobó una nueva normativa relacionada con regalos y eventos, acompañada de acciones de sensibilización para promover el uso de la herramienta destinada al registro de estos. Asimismo, se fortaleció la difusión de la herramienta de gestión de conflictos de interés para garantizar su adecuado empleo.

El Banco cuenta con el comité de Gestión de Integridad Corporativa, la instancia de mayor nivel encargada de supervisar la correcta aplicación de las políticas y directrices establecidas en el código de conducta. Durante sus sesiones, el área de Compliance informa sobre la evolución y el estado de los distintos aspectos relacionados con el Código.

Política anticorrupción

[GRI 2-24] [GRI 205-2]

La política anticorrupción de BBVA Perú está alineada con estándares internacionales como el FCPA (EE. UU.), el UK Bribery Act, el Código Penal español y las mejores prácticas del sector, incluyendo la ISO 37001 como referencia. Además, define directrices específicas para la realización de donaciones a entidades públicas.

La política es revisada de manera anual. En 2023 se aprobó una nueva versión que, sin afectar su estructura, fortaleció los siguientes aspectos: aportación y patrocinio comercial, regalos y eventos, selección y contratación de personal. En 2024 se revisó el documento pero no se realizaron cambios al mismo.

Asimismo, es importante mencionar que BBVA Perú cuenta con el curso virtual "Política anticorrupción y código de conducta", de carácter obligatorio para todos los nuevos colaboradores. Además, se incorporaron al paquete regulatorio los cursos de “Prevención de delitos y libre competencia”. Asimismo, se llevaron a cabo capacitaciones especializadas enfocadas en la prevención de delitos vinculados a la Ley 30424, la cual regula la responsabilidad administrativa de las empresas por delitos de soborno o cohecho.

En 2024, la totalidad de los miembros del directorio recibió información y formación sobre las políticas anticorrupción del Grupo. Del mismo modo, el 100% de los proveedores fue informado acerca de las políticas y procedimientos anticorrupción implementados por BBVA Perú.

Empleados que han recibido formación anticorrupción por categoría laboral

imagen

Incluye a colaboradores que completaron al menos uno de los siguientes cursos: Política Anticorrupción o Código de Conducta. (*) Comité de Dirección y gerentes de unidad.

Prevención del lavado de activos y del financiamiento del terrorismo (PLAFT)

[GRI 205-2]

BBVA Perú reconoce el rol crucial que desempeñan las entidades financieras en la prevención del lavado de activos y del financiamiento del terrorismo (PLAFT). Por ello, trabaja para garantizar que sus productos y servicios no sean utilizados con fines ilícitos, cumpliendo estrictamente con las normativas legales vigentes y adoptando las mejores prácticas de la industria financiera internacional.

El enfoque se respalda en un modelo corporativo sólido y una política general de PLAFT aprobada por el directorio que formaliza el modelo de gestión y establece un marco homogéneo para abordar este riesgo en todo el Grupo BBVA. El modelo de PLAFT se basa en un análisis integral de los riesgos asociados al lavado de activos y al financiamiento del terrorismo que considera factores como clientes, zonas geográficas, productos, servicios, operaciones y canales de distribución. El enfoque es sometido a revisiones periódicas independientes, así como a auditorías internas y externas y verificaciones realizadas por la función de Compliance Testing, instancias que permiten fortalecer los controles existentes e implementar, de ser necesario, medidas adicionales de mitigación.

En 2024, se actualizó el “Manual de prevención de lavado de activos y financiamiento del terrorismo”, que incorporó criterios comunes para reforzar el marco de actuación dentro de un grupo financiero internacional. Asimismo, se alineó con nuevas normas corporativas destinadas a fortalecer las políticas y controles en la gestión de estos riesgos.

En respuesta a la coyuntura actual y al aumento de actividades como la minería ilegal, se intensificaron los sistemas de monitoreo para identificar y prevenir nuevas modalidades de lavado de activos y financiamiento del terrorismo, lo que ratifica el compromiso del Banco con la integridad y la transparencia.

El fortalecimiento del proceso de capacitación de las distintas líneas de defensa es un pilar fundamental en la mitigación del riesgo de PLAFT. En este sentido, se ha intensificado la formación especializada para el oficial de cumplimiento y su equipo de apoyo, enfocándola en temas actuales y alineados con los riesgos específicos identificados por el Banco. El plan de capacitación del sistema PLAFT busca fomentar una sólida cultura de prevención del lavado de activos y financiamiento del terrorismo en el Banco. El programa se adapta a las funciones de cada colaborador y abarca los siguientes colectivos: directores, gerentes y colaboradores de áreas de negocio y áreas de apoyo, y el oficial de cumplimiento y su equipo, así como los nuevos colaboradores que se integran a la organización. Durante 2024 se logró capacitar al 95% de los colaboradores mediante la plataforma e-learning y, tras un análisis de riesgo, se identificó la necesidad de realizar sesiones adicionales en 42 oficinas de la red comercial.

Conducta de mercado (transparencia y protección al usuario)

La gestión, liderada por el oficial de conducta de mercado (OCM), tiene como propósito garantizar el cumplimiento de la normativa emitida por la SBS y de las políticas y buenas prácticas corporativas. Este enfoque asegura que todas las actividades de la organización se desarrollen dentro de un marco de control efectivo. A continuación, se destacan los principales aspectos de esta gestión:

Evaluación y control de riesgos

  • Se evaluaron los riesgos relacionados con la protección del cliente a lo largo del ciclo de vida de productos y servicios.
  • Se implementaron medidas de control para mitigar posibles vulnerabilidades identificadas, utilizando comités de nuevos productos, la Single Development Agenda (SDA) y el Programa de Aseguramiento de Calidad (PAC).
  • El modelo permitió la intervención del OCM desde la concepción de iniciativas comerciales hasta su desarrollo y post-comercialización

Adaptación a cambios regulatorios

  • Se coordinaron planes de acción para cumplir con los nuevos requisitos emitidos por la SBS, con especial atención a la protección del consumidor.
  • El OCM adoptó un enfoque proactivo frente a la coyuntura política y los cambios regulatorios crecientes para prevenir incumplimientos.

Colaboración con unidades de negocio

  • Se trabajó estrechamente con las áreas de Desarrollo de Productos y Banca Digital para incorporar la visión de protección al cliente en cada proyecto, especialmente en iniciativas de banca digital y open banking.

Actualización del marco normativo interno

  • Se revisó constantemente el marco normativo del Banco para garantizar la comercialización adecuada de productos y servicios y cumplir con los cambios regulatorios sobre conducta de mercado.

Mejora de procesos y sistemas

  • El OCM participó en la mejora y actualización de procesos comerciales y sistemas informáticos para alinearlos con las mejores prácticas de protección al cliente.

Capacitación y comunicación

  • Se desarrolló un programa anual de formación sobre transparencia y protección al consumidor que abarcó a toda la red comercial y a colaboradores que brindan soporte interno.
  • Se actualizaron periódicamente los materiales de consulta disponibles para las oficinas, centralizados en una aplicación.

Gestión de información al público

  • Se realizaron revisiones específicas de la información dirigida al público, verificando la aplicación de comisiones y gastos en todos los canales disponibles para clientes.
  • Se validaron actualizaciones normativas y se fortaleció el marco de gobierno de comisiones.

Control de campañas publicitarias

  • Se llevó a cabo una revisión ex-post de campañas promocionales y acciones comerciales para garantizar publicidad transparente, clara y responsable (TCR), conforme al “Código de autorregulación publicitaria” de ASBANC.
  • Se elaboraron informes trimestrales para supervisar la actividad publicitaria.

Fortalecimiento de indicadores de riesgos de cumplimiento

  • Se reforzaron las métricas e indicadores para fomentar un enfoque preventivo en la gestión de riesgos.

Atención de reclamaciones y revisiones regulatorias

  • Se evaluaron reclamaciones de clientes, auditorías internas y externas, y requerimientos de reguladores, asegurando una atención dentro del plazo legal establecido.

Formación en conducta de mercado

  • Más del 95% de colaboradores fue capacitado en principios de transparencia y conducta hacia el cliente, reforzando la relación del Banco con sus usuarios

Aplicación de políticas corporativas

  • La “Política corporativa de conducta con el cliente y gobierno de producto” fue reforzada, lo que permite al OCM evaluar integralmente el lanzamiento de nuevos productos o modificaciones significativas y garantiza el cumplimiento del modelo desde la evaluación previa hasta el seguimiento posterior.

La gestión integral ejecutada en 2024 reafirmó el compromiso de BBVA Perú con la protección de los intereses de sus clientes y el cumplimiento de estándares éticos y normativos.

Protección de datos personales

BBVA reconoce los datos como un activo estratégico y fundamental, especialmente en un entorno de creciente complejidad, avances tecnológicos y cambios regulatorios. En este contexto, y como parte de su proceso de transformación estratégica, el Banco ha desarrollado un robusto modelo de gobierno para la protección de datos que asegura un cumplimiento integral y eficiente.

Modelo de gobierno de protección de datos

El modelo detalla los órganos de gobierno, roles, funciones y responsabilidades involucrados, y establece un marco de gestión integral respaldado por los siguientes elementos clave:

Marco de control interno

Cumplimiento riguroso de la normativa interna con revisiones periódicas para garantizar su efectividad.


Políticas y normativa accesibles

Políticas internas en materia de privacidad disponibles para colaboradores y proveedores.


Cultura de cumplimiento

Programa de formación y sensibilización para colaboradores, enfocado en privacidad y seguridad de la información.


Gestión de derechos y reclamaciones

Procedimientos operativos que garantizan la tramitación de derechos y la gestión de reclamaciones relacionadas con protección de datos.


Gestión de incidentes de privacidad

Procesos definidos para abordar incidentes de privacidad (data breaches) de manera oportuna y efectiva.


Anonimización y manejo de datos

Procedimientos para anonimizar, bloquear y eliminar datos en conformidad con los requisitos regulatorios aplicables.


Clausulado informativo en canales de recolección de datos

Información clara sobre privacidad disponible en todos los canales donde se recolectan datos de clientes o potenciales clientes.


Transferencias internacionales de datos

Inventario detallado de transferencias de datos entre geografías, incluidas aquellas hacia el holding.


Gestión de consentimientos

Registro completo y trazable de las aceptaciones y retiros de consentimientos, con procesos previos para su consulta antes de realizar tratamientos de datos que lo requieran.


Externalización de servicios

Normativa interna y procedimientos para servicios externalizados que impliquen el tratamiento de datos personales, incluyendo:

  • Regulación de relaciones contractuales con proveedores
  • Seguimiento continuo del cumplimiento de obligaciones de privacidad por parte de los proveedores.

Admisión y evaluación de proyectos

Procesos de evaluación y control interno para iniciativas y proyectos, con énfasis en riesgos jurídicos (cumplimiento de privacidad) y técnicos (medidas de seguridad).


Mitigación y control de riesgos

Marcos específicos para identificar, evaluar y mitigar riesgos de privacidad en proyectos e iniciativas.


Con estas medidas, el Banco reforzó su compromiso con la gestión responsable de los datos y la privacidad, asegurando altos estándares de protección en línea con las mejores prácticas y normativas internacionales

Multas e incumplimientos significativos

[GRI 2-27]

Durante 2024, no se registraron casos relevantes de incumplimiento de la legislación y normativas emitidas por la SBS, el BCR y la SMV.

Ir al siguiente subcapítulo: Estándares de conducta Volver al INICIO