Riesgo de cumplimiento, conducta y reputacional

de riesgos, regulación y cumplimiento. Dicha comisión apoya y asesora al consejo en la relación del Grupo con los supervisores y reguladores de los distintos países en que está presente, así como en la supervisión de los códigos y normas de carácter interno. Ya en 2015, el consejo de administración, en su sesión de 16 de enero, acordó nombrar un vicepresidente ejecutivo del consejo del que depende, de acuerdo con las recomendaciones regulatorias sobre gobierno corporativo, la función de cumplimiento.

Adicionalmente, y con el fin de reforzar la relevancia de la función de cumplimiento, la comisión ejecutiva, en su sesión de 2 de febre- ro de 2015, ha acordado el nombramiento de una directora general como chief compliance officer.

Como órganos colegiados con competencias básicas en esta materia, se encuentran los comités corporativos de cumplimiento normativo, de análisis y resolución y de comercialización (estos dos últimos, especializados en sus respectivas materias: preven- ción de blanqueo de capitales y comercialización de productos y servicios), con un alcance global (toda geografía/todo negocio) y que tienen su réplica a nivel local.

Desde la división de riesgos se ejerce una supervisión del marco de control aplicado en materia de cumplimiento, tanto desde el área de control integral y validación interna de riesgos (CIVIR), en el ejercicio de sus funciones de apoyo a la comisión delegada de riesgos, como desde el área de control de riesgos no financieros creada en 2013.

El modelo organizativo se articula en torno al área corporativa de cumplimiento y riesgo reputacional, que tiene encomendada la gestión de los riesgos de cumplimiento, conducta y reputacional del Grupo. Dentro del área se encuadran la oficina corporativa de gestión del riesgo de cumplimiento normativo, la oficina corpo- rativa de gestión del riesgo de conducta y la unidad corporativa de inteligencia financiera (UCIF) con competencias en materia de prevención de blanqueo de capitales y financiación del terrorismo. Esta estructura se replica a nivel local y también en los negocios globales, habiéndose establecido los oportunos reportes funcio- nales al área corporativa.

12.3. Modelo de apetito de riesgo y

ejercicio de risk assessment regulatorio

El modelo de apetito de riesgo del Grupo aplicable a los riesgos de cumplimiento y conducta se caracteriza por los siguientes tres elementos:

• Parte de una declaración expresa de apetito cero en materia de riesgo de cumplimiento y conducta.

• El objetivo del Grupo en su gestión es minimizar la incidencia del riesgo de cumplimiento y conducta. Para ello se lleva a cabo un seguimiento sistemático a través del indicador de riesgo de cum- plimiento y conducta resultante de matrices de valoración que se preparan para cada país.

• Se realiza un seguimiento trimestral país por país del nivel de riesgo. La matriz de valoración se alimenta con datos de las comunicacio- nes recibidas mensualmente de los distintos supervisores. A cada una de dichas comunicaciones se le asigna una puntuación aten- diendo al riesgo que representan en cuanto a: (i) costes por mul- tas; (ii) costes de reorganización de procesos; y (iii) efecto sobre la marca y riesgo reputacional. Estas valoraciones se complementan con las calificaciones de auditoría interna en materia de cumpli- miento. A cada unidad local se le asigna una ponderación depen- diendo de su beneficio atribuido y volumen de activos, con lo que se puede obtener una puntuación conjunta para el Grupo. El área corporativa de cumplimiento ha llevado a cabo en 2014 un ejercicio de evaluación de riesgo regulatorio (risk assessment) con foco en los principales países del Grupo. Dicho ejercicio, que parte de la identificación de las obligaciones normativas que afectan a las unidades del Grupo, se basa en una valoración del riesgo de cada obligación, que se realiza en dos fases: la primera, del llamado riesgo inherente, que deriva de la propia actividad del negocio, y la segunda, el residual, una vez tenido en cuenta el efecto de los controles.

Está previsto que este ejercicio de risk assessment regulatorio complemente el modelo de apetito de riesgo aportando nuevas métricas al mismo.

12.4. Modelo de gestión del riesgo

La responsabilidad primaria de la gestión de los riesgos de cum- plimiento, conducta y reputacional se comparte entre la función de cumplimiento y riesgo reputacional y las diferentes unidades de negocio y apoyo que realizan las actividades que originan el riesgo. La responsabilidad de impulsar el desarrollo de políticas homogéneas en todo el Grupo, establecer controles y llevar a cabo el seguimiento y verificación de su aplicación, así como de reportar las incidencias, recae sobre la función de cumplimiento y riesgo reputacional, que también es responsable de asesorar a la alta dirección en esta materia y de promover una cultura de cumplimiento, todo ello en el marco de un programa anual cuya efectividad se evalúa periódicamente.

Desde la función de cumplimiento se gestiona directamente los componentes básicos de estos riesgos (blanqueo de capitales, códigos de conducta, comercialización de productos, etc.) y se vela por que el resto esté debidamente atendido por la unidad del Grupo correspondiente (financiación responsable, protección de datos, reclamaciones de clientes, etc.), teniendo establecido para ello los oportunos sistemas de control y verificación.

La correcta ejecución del modelo de gestión del riesgo es supervi- sada por el área de control integral y validación interna de riesgos (CIVIR). Asimismo, dentro de sus funciones, auditoría interna realiza las pruebas y revisiones necesarias para comprobar que se cumplen las normas y procedimientos establecidos en el Grupo. El elemento central del programa de cumplimiento del Grupo es el Código General de Conducta. Dicho código, que recoge los prin- cipios éticos y normas de conducta que han de regir la actuación de todos los empleados de Grupo Santander, se complementa en determinadas materias con las normas que figuran en códigos y manuales sectoriales1_.

Además, el código establece: i) las funciones y responsabilidades en materia de cumplimiento de los órganos de gobierno y de las direcciones del Grupo afectadas; ii) las normas que regulan las consecuencias de su incumplimiento; y iii) un cauce para la formu- lación y tramitación de comunicaciones de actuación presunta- mente irregular.

Corresponde a la oficina corporativa de cumplimiento, bajo la supervisión de la comisión de supervisión de riesgos, regulación y cumplimiento y del comité de cumplimiento normativo, velar por la efectiva implantación y seguimiento del Código General de Conducta.

El comité de cumplimiento normativo, encargado de la función de cumplimiento, tiene competencia en todas las materias propias de la función de cumplimiento, sin perjuicio de las asignadas a los dos órganos especializados existentes en el área (comité corporativo de comercialización en lo que respecta a la comercialización de productos y servicios y comité de análisis y resolución en materia de prevención del blanqueo de capitales y financiación del terrorismo). Está integrado por representantes de secretaría general, riesgos, recursos humanos, organización y costes, tecnología y operaciones, auditoría interna, gestión financiera y Comunicación, Marketing Corporativo y Estudios.

En 2014 el comité de cumplimiento normativo ha celebrado cuatro reuniones.

Para la gestión de los riesgos de cumplimiento, conducta y reputa- cional, la dirección de cumplimiento del Grupo tiene encomenda- das las siguientes funciones:

1. Llevar a efecto la aplicación del Código General de Conducta y de los demás códigos y manuales sectoriales del Grupo.

2. Supervisar la actividad de formación sobre el programa de cum- plimiento que realice la dirección de recursos humanos.

3. Dirigir las investigaciones que se realicen sobre incumplimientos, pudiendo solicitar la ayuda de auditoría interna y proponer al co- mité de irre gularidades las sanciones que en su caso procedan.

4. Colaborar con auditoría interna en las revisiones periódicas que ésta realice en cuanto se refiere al cumplimiento del Código General de Conducta y de los códigos y manuales sectoriales, sin perjuicio de las revisiones periódicas que, sobre materias de cumplimiento normativo, la dirección de cumplimiento directa- mente realice.

5. Recibir y tramitar las denuncias que efectúen empleados a tra- vés del canal de denuncias.

6. Asesorar en la resolución de las dudas que surjan en la aplica- ción de los códigos y manuales.

7. Elaborar un informe anual sobre la aplicación del programa de cumplimiento, que someterá a la comisión de supervisión de riesgos, regulación y cumplimiento.

8. Informar periódicamente a la comisión de supervisión de ries- gos, regulación y cumplimiento, y al consejo de administración sobre la ejecución de la política de cumplimiento y la aplicación del programa de cumplimiento.

9. Evaluar anualmente los cambios que sea conveniente introducir en el programa de cumplimiento, especialmente en caso de detectarse áreas de riesgo no reguladas y pro cedimientos sus- ceptibles de mejora, y proponer dichos cambios a la comisión de supervisión de riesgos, regulación y cumplimiento.

En relación con los códigos y manuales sectoriales, el programa de cumplimiento sitúa su foco, entre otros, en los siguientes ámbitos operativos:

• Prevención del blanqueo de capitales y de la financiación del terrorismo.

• Comercialización de productos y servicios.

• Conducta en los mercados de valores.

• Prevención de riesgos penales.

• Relación con reguladores y supervisores.

• Elaboración y difusión de información institucional del Grupo. Prevención del blanqueo de capitales y

de la financiación del terrorismo

Políticas

Para Grupo Santander, como organización socialmente responsa- ble, constituye un objetivo estratégico disponer de un sistema de prevención de blanqueo de capitales y de la financiación del terro- rismo avanzado y eficaz, permanentemente adaptado a las últimas regulaciones internacionales y con capacidad de hacer frente a la aparición de nuevas técnicas por parte de las organizaciones criminales.

La función de prevención del blanqueo de capitales y de la finan- ciación del terrorismo se articula en base a unas políticas que fijan los estándares mínimos que las unidades de Grupo Santander deben observar y se formula de conformidad con los principios que se contienen en las 40 recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y a las obligaciones y postulados de la Directiva 2005/60/CE del Parlamento Europeo y del Consejo, del 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la fi- nanciación del terrorismo.

La política corporativa y las normas que la desarrollan son de obligado cumplimiento en todas las unidades de Grupo Santander en todo el mundo. En este sentido, se debe entender por unidades todos aquellos bancos, sociedades filiales, departamentos o su- cursales de Banco Santander, tanto en España como en el exterior, que, de acuerdo a su estatuto legal, deban someterse a la regu- lación en materia de prevención de blanqueo de capitales y de la financiación del terrorismo.

Governance y organización

La organización de la función de prevención de blanqueo de ca- pitales y de la financiación del terrorismo en el Grupo Santander descansa en los siguientes órganos: (i) consejo de administración, (ii) CAR (comité de análisis y resolución) del Grupo, (iii) Unidad Corporativa de Inteligencia Financiera, (iv) CARs locales (v) Unida- des PBC/FT locales y (vi) responsables de prevención a distintos niveles.

El consejo de administración aprueba el marco de gobierno inter- no en materia de prevención del blanqueo de capitales y financia- ción del terrorismo.

El CAR del Grupo Santander es un órgano colegiado de alcance corporativo. Está integrado por representantes de las divisiones de riesgos, auditoría interna, banca comercial, banca mayorista

global, recursos humanos, organización y costes, tecnología y ope- raciones, intervención general y control de gestión, financiación al consumo y secretaría general, que define las políticas y objetivos generales y formula las normas de actuación de los diferentes órganos y entidades del Grupo en materia de prevención y coordi- nación de los mismos.

Debido a la separación del ámbito local de España del nivel corpo- rativo, se ha creado en 2014 un CAR local España (anteriormente integrado en el CAR corporativo), diferenciado del CAR corporati- vo, que asume las funciones de un órgano de control interno PBC/ FT con competencias a nivel local.

La Unidad Corporativa de Inteligencia Financiera (UCIF) dirige, supervisa y coordina los sistemas de prevención del blanqueo de capitales y de la financiación del terrorismo de las filiales, sucursales y áreas de negocio del Grupo Santander, requiriendo la adopción de los programas, medidas y mejoras necesarios.

Los CAR locales son los órganos de control interno designados para la prevención del blanqueo de capitales y la financiación del terrorismo con competencia a nivel local, estando integrados por representantes de los departamentos más directamente implica- dos en esta materia.

Las UPBC locales son las unidades técnicas encargadas de diri- gir y coordinar los sistemas y procedimientos de prevención de blanqueo de capitales y financiación del terrorismo en los países donde el Grupo tiene presencia, así como la investigación y trami- tación de las comunicaciones de operativa sospechosa y de los re- querimientos de información a las correspondientes autoridades. Además, existen responsables de prevención de blanqueo de capi- tales y de la financiación del terrorismo en cuatro niveles distintos: área, unidad, oficina y cuenta. En cada caso tienen como misión apoyar a la UCIF y a las UPBCs locales desde una posición de proximidad a los clientes y operaciones.

A nivel consolidado, desarrollan en Grupo Santander la función de la prevención del blanqueo de capitales y de la financiación del terrorismo un total de 954 profesionales –de ellos, el 83% lo hacen con dedicación exclusiva–, que atienden a 149 diferentes unidades establecidas en 35 países.

Grupo Santander ha establecido en todas sus unidades y áreas de negocio sistemas corporativos basados en aplicaciones informá- ticas de explotación descentralizada que permiten presentar a las oficinas de cuenta o a los gestores de la relación, directamente, las operaciones y clientes que por su riesgo precisan ser analizadas. Dichas herramientas son complementadas con otras de utilización centralizada que son explotadas por los equipos de analistas de las unidades de prevención, que, de acuerdo a determinados perfiles de riesgo y a la ruptura de determinadas pautas de comportamien- to operativo de los clientes, permiten el análisis, la identificación de forma preventiva y el seguimiento de la operativa susceptible de estar vinculada al blanqueo de capitales o a la financiación del terrorismo.

Banco Santander es miembro fundador del denominado Grupo de

Wolfsberg, del que forma parte junto con otros diez grandes ban-

cos internacionales. El objetivo del Grupo es el establecimiento de estándares internacionales que permitan aumentar la efectividad de los programas de prevención de blanqueo de capitales y de la

temas como la prevención del blanqueo en la banca privada, la banca de corresponsales y la financiación del terrorismo, entre otros. Las autoridades regulatorias y los expertos en la materia consideran que Grupo de Wolfsberg y sus principios y directrices son un importante paso en la lucha para combatir el blanqueo de capitales, la corrupción, el terrorismo y otros delitos graves.

Principales actuaciones

Durante 2014 se han analizado en el Grupo un total de 22,9 millo- nes de operaciones (27,6 millones de operaciones en 2013) –tanto por las redes comerciales como por los equipos de prevención del blanqueo de capitales–, de las que más de un millón lo fueron por las unidades de España.

La UCIF y los departamentos locales de prevención realizan revi- siones anuales a todas las unidades del Grupo en el mundo. En 2014, se han revisado 123 unidades (146 unidades en 2013), 11 en España y el resto en el exterior, emitiendo informes en los que se señalan en todos los casos las medidas a adoptar (recomendacio- nes) para mejorar o fortalecer los sistemas. En 2014, se han esta- blecido un total de 229 medidas a adoptar (201 en 2013), que son objeto de seguimiento hasta su completa y efectiva implantación. A lo largo del ejercicio 2014 se han impartido cursos de formación en materia de prevención del blanqueo de capitales a un total de 129.233 empleados (108.592 en 2013).

Por último, muchas unidades son sometidas a revisiones periódi- cas por parte de auditores externos.