16 / 85
2.1.4.3 Departamento de
Cumplimiento Normativo
El Departamento de Cumplimiento Normativo, como
se aprecia en el organigrama anterior, está integrado
en la División de Auditoría, Control y Cumplimiento
del Área de Servicios Asociativos y Auditoría y de-
pende directamente del responsable de la División. Se
trata, por tanto, de una función independiente de las
unidades de negocio.
Su objetivo principal es asegurar una gestión eficiente
del riesgo de cumplimiento, que se define como el riesgo
de que el incumplimiento de exigencias legales o nor-
mas internas incida en la cuenta de resultados, ya sea
directamente, con ocasión de sanciones administrativas
o sentencias adversas, o indirectamente por repercutir
negativamente en la reputación de la entidad.
Sus principales ámbitos de actuación son la prevención
del blanqueo de capitales, normas de conducta del Mer-
cado de Valores (RIC y MiFID), la protección de datos y
el gobierno corporativo.
2.1.5 Auditoría Interna de los Riesgos
Auditoría interna forma parte de la tercera línea de de-
fensa del control de riesgos. El análisis llevado a cabo por
este equipo independiente, tiene como objetivo general,
entre otros, verificar que los riesgos que asume la entidad
están dentro de los parámetros aprobados por el Consejo
de Administración y que se desarrollan a continuación.
Auditoría Interna se encuentra integrada dentro de la
División de Auditoría, Control y Cumplimiento, cuyo
responsable informa a la Comisión de Auditoría de las
actuaciones que realiza. Su posición en la entidad trata
de asegurar su autonomía e independencia, necesarias
para garantizar el cumplimiento de sus objetivos, entre
los que se encuentran los siguientes:
Evaluar los sistemas y procedimientos de control in-
terno diseñados por la entidad para la adecuación,
medición, seguimiento y control de los riesgos
derivados de la actividad y verificar que sean adec-
uados y efectivos.
Evaluar los sistemas de información, contabilidad y
tratamiento de datos.
Evaluar los sistemas y procedimientos de control
para la salvaguarda de los activos.
Examinar los sistemas y procedimientos estableci-
dos para asegurar el cumplimiento de las regula-
ciones aplicables. Examinar el reporting de infor-
mación. Validar del cumplimiento de las normas,
políticas y procedimientos establecidos.
Supervisar las unidades de control de segundo nivel,
entre las que se encuentran Cumplimiento Normati-
vo, la Unidad de Riesgo Operacional, Control Interno
y el Área de Riesgos.
Informar en tiempo y forma a la Alta Dirección de los
resultados de las revisiones y actividades realizadas.
Mantener permanentemente informada a la Comis-
ión de Auditoría de los hechos que pudieran suponer
un incremento del riesgo respecto de los aprobados
por el Consejo de Administración.
Verificar el cumplimiento de las metodologías
aplicadas de acuerdo con lo aprobado por el Con-
sejo de Administración.
Auditoría del entorno tecnológico y las aplicaciones
de riesgos
Auditoría Interna emite informes que incluyen una
valoración del trabajo realizado en estos ámbitos, así
como las recomendaciones que se consideran nece-
sarias para solucionar las incidencias identificadas y
la fecha prevista de resolución. Igualmente, Auditoría
Interna realiza un seguimiento continuo de las reco-
mendaciones, con el fin de verificar que las mismas han
sido adecuadamente implantadas.
Pág. 16
Cecabank
Información con Relevancia Prudencial 2016
02 POLÍTICAS Y OBJETIVOS DE GESTIÓN DE RIESGOS
2.1. Estructura y organización de la función de gestión del riesgo | Funciones y responsabilidades de los órganos de gobierno | Políticas de selección de Consejeros y diversidad del consejo de Administración | Estructura organizativa de apoyo al Consejo de Administración | Áreas de gestión del riesgo | Auditoría interna de los Riesgos