COMPLIANCEEl papel de la Tecnologia en el Modelo de Control Interno

Rogelio MainarMadrid, Octubre 2008

2

Indice

El Grupo SantanderEl Control Interno, retos, composición y objetivosLa biologia del MCI: Un modelo de comportamientoMedida del Impacto, beneficios esperados e inhibidoresConclusiones

301. La Historia del Santander

Santander hoy es uno de los mayores Grupos financieros del mundo

# 1 en la zona Euro

Beneficio 2007: 9.060 mill. €

# 5 en el Mundo(# 7 en 2006)

Capitalización: 65.000 mill. €

# 9 en el Mundo

# 1 por número de accionistas: 2,3 millones# 1 por red internacional de oficinas: 13.200*

Nota: Datos a diciembre 2007, excepto capitalización (30 de septiembre 2008)(*) Incluidos 2.000 puntos de atención bancaria de Banco Real

402. Nuestros Negocios

Europa. El Grupo tiene presencia en: EspañaReino UnidoPortugalItaliaAlemaniaFranciaHolandaSuiza

Latinoamérica. Santander desarrolla su actividad en:

BrasilMéxicoChileArgentina

VenezuelaPuerto RicoColombiaUruguay

PoloniaRepública ChecaAustriaHungríaNoruegaSueciaFinlandiaRusiaEslovaquia

Vocación Internacional

Estados Unidos. Presencia a través de DriveEn los últimos veinte años hemos pasado de tener el 75% del beneficio en España, a tener el 44% del total.

502. Nuestros Negocios

España Reino Unido

División AméricaPortugal Santander ConsumerFinance

Banca Mayorista Global

Gestión de Activos

Áreas Globales

SegurosTarjetas

Banca Privada

diversificadaEuropa América

(Brasil, México,Chile, Colombia, Puerto Rico y

Uruguay)

Cartera de negocios

603. El Modelo Santander

Nuestra meta no es ser más

grandes, es ser mejores

... Sólido modelo de banca

comercial…

3

... Diversificación con foco en banca

comercial ...

2

Masa crítica en nuestros

mercados core...

1…y marca única

6

... Fortaleza de Balance…

4

... Gestión activa del portfolio de

negocios ...

5

7

Nuestros objetivos

1. Ser líderes mundiales en banca retail y banca consumo

2. Estar entre los bancos de referenciade banca mayorista y banca privadaen nuestros mercados core

3. Ser los mejores del mundo en términos de crecimiento, rentabilidad y eficiencia

4. Atraer el mejor talento

5. Tener una de las marcas másreconocidas del sector financiero

8

... en un entorno cada vez más sofisticado, a la Tecnologia se le plantean, entre otros, los siguientes retos...

1. Organizaciones cambiantes, cada vez más complejas

2. Globalización de la información

3. Procesamiento de grandes volúmenes de información

4. Sistemas flexibles, fiables y que respeten los principios de auditabilidad y trazabilidad

5. Requerimientos normativos (SOX, MIFID, SolvenciaII, etc.)

9

... para dar respuesta a situaciones cada vez mas complejas...

1. Procesos de cierre pesados, cuya ejecución puede alargarse durante periodos mas largos que antes

2. Respuesta a las necesidades urgentes de control consecuencia de ampliación de negocio, geográfia y ámbito

3. Datos dispersos en multitud de BBDD´s, heterogeneidad de fuentes y de repositorios de información

4. Redundancia de procesos, alto nivel de procesos manuales y dependencia de “sistemas” difíciles de controlar (hojas de cálculo, etc.)

5. Necesidad de integración de datos estáticos, que son comunes a los diferentes sistemas

10

… que requieren un Modelo de Control Interno, caracterizado por, …

•..., podría definirse como un conjunto de principios ,

fundamentos, reglas, acciones, mecanismos, instrumentos y

procedimientos que ordenados, relacionados entre sí e involucrando a toda la

organización, se diseña para garantizar la consecución de

objetivos como

1. una estructura de procesos (entendido como modelo de procesos, riesgos y controles), definidos por la Dirección, involucrando a todo el personal, y agrupados en las principales actividades de negocio y soporte del Grupo, cuyo objetivo es:

1. Eficacia y eficiencia de las operaciones2. Cumplimiento Leyes y Regulaciones3. Fiabilidad información financiera

2. que alertan (bajo un enfoque híbrido, operacional y financiero), de todos los riesgos que afecten a la consecución de los objetivos

3. para mitigar y/o controlar estos riesgos, se deben documentar los procedimientos que aseguren que el Grupo tiene un MCI que cumple con los requerimientos de los reguladores.

11

... y la composición de su arquitectura actual, por extensión, es ...

1. SOX2. Basilea II3. Antimoney Laundering4. Riesgo Operacional5. MiFID6. Solvencia II7. Blanqueo 8. P. Corp. Costes9. Auditoria10. NicKey11. Riesgo Reputacional12. Otros

12

... algunos objetivos de la Tecnología que lo soporta son...

1. Garantizar el suministro y la pureza de la información

2. Anticipar comportamientos3. Optimizar los procesos4. Facilitar el compliance5. Potenciar la Integración en la

Gestión

13

“Biología” de la Tecnología en el M.C.I.

Fiebre/Dolor Cabeza/Perdida de

visiónSaltan Alertas Tempranas

Disfunción motores

StressSistemas Ofimáticas

TosBaja velocidad de proceso

CansancioBaja velocidad de proceso

Acidez/ObesidadBBDD Atomizadas

Ineficiencia de procesos

Ciática/AgujetasDisfunción Sist.

estructuralesDesintegración datos

estáticos

CirrosisDuplicidad de datos,

Incoherencia estructural

Digestión PesadaTiempo proceso alto

AnalgésicosAnálisis Operación

Mantenimiento correctivo, etc.Ajuste de parámetros

CalmanteIntegración Sistemas

AntitusivoOptimización transacciones

TP

Antiácido/DietaBBDD Corporativas

Medidas mitigadoras de R. Operacional

Masaje Terapéutico/DescansoRediseño Estructural profundo

Integración referencias

ReposoIntegración Arquitecturas

DiuréticosAutomatización Controles

Planes de calidad técnicosModific. Procesos validación

BicarbonatoRediseño y Optimización

Sist. de Validación y Data Cleansing

Workflows,

Sistemas BatchLiquidaciones, Contabilidad,

Inf. Fiscal, Reporting, etc.

Sist. EstructuralesSEG, DGO, IK, etc.

Motores de CálculoComport., Consumo,

Rating, ...

Sistema InformáticoPartenón, Altair, etc.

Bases de DatosData Warehouse, Datamarts, etc.

Sistema Transaccional

Sist. de InformaciónMIS, Consolidación,

Reporting, etc.

SSííntomasntomas RecetasRecetasIdentificaciIdentificacióónn

14

... recetas que, a través de una, ...

“arquitectura de sistemas”, con enfoque Grupo basada en repositorios que consolidan la información, y que se nutren con cada nuevo proceso de negocio y con las aparición de nuevos riesgos operativos y cada exigencia regulatoria.

15

mediante el diseño de, ...

unas soluciones que desde su base más fundamental atesoren la consistencia suficiente como para garantizar su validez futura

Poner una coraza sobre algo mal planteado no es más que un lavado de cara, que no evitaráque surjan problemas a corto plazo, pues la tecnología base seguirá sin estar preparada para el futuro, y los nuevos requerimientos,

cada vez más exigentes en integración, integridad y velocidad de generación de

información.

16

... además de la garantía de...

una información de calidad, por que su ausencia hará que el modelo quiebre antes o después, al no poder responder a los requerimientos exigidos con la solidez y prontitud requeridos

Transpa-rencia

TrazabilidadRiesgos

Toma Decisiones

Regulación Consistencia

EficienciaConsoli-dación

Best-Practices

Renta-bilidad

17

... estos tres ejes, configuran un ...

MODELO DE CONTROL INTERNO no sólo para resolver la nueva problemática regulatoria, sino percibido desde la oportunidad para mejorar la aportación de valor a las áreas de negocio

Por que un Modelo Tecnológico aparentemente bueno....

... puede ser más de lo mismo, y no estar preparado para

evolucionar con la calidad, consistencia y velocidad

requeridas

18

... que nos permite medir el impacto en, ...y …En la acciEn la accióón n

manualControl y Cumplimiento Control y Cumplimiento Regulatorio manualRegulatorio

1. Análisis procesos actuales, en modo quick wins.

1. Elevadas Tareas Manuales

8. Potencia la respuestas a requerimientos regulatorios cada vez más exigentes

7. Aporta seguridad y añade trazabilidad

6. Apalanca crecimiento negocio, sin implicaciones de crecimiento de recursos (enfoque flat back office)

5. Estimula la reutilización

4. Potencia la perspectiva Corporativa, (Best Practices).

3. Reducción errores. STP (Straight Through Processing)

2. BPR (Business Process Reengineering)

2. Errores derivados de entrada información manual

3. Complejidad añadida de procesos derivada de falta de consistencia, seguridad, trazabilidad

4. Dificultad para extraer conocimiento y definir “best practices”

5. Dificultad para la formación6. Incremento de personal,

asociado con el incremento de negocio

7. Dificultad en la gestión de prioridades

8. Complejidad de implantación en s Entidades adquiridas

19

... que busca como beneficios básicos ...

1. Potenciar la eficiencia de la organización para el logro de sus objetivos y misión

2. Asegurar que todas las acciones institucionales se desarrollen en el marco de las normas legales

3. Obtención de la información (financiera y otras) oportuna, confiable y suficiente para la gestión y el control.

4. Asegurar medidas para la protección, uso y conservación de los recursos (financieros, materiales, técnicos, etc.) propiedad de la entidad.

20

... pero se puede encontrar con inhibidores de su efectividad...1. Nunca garantiza el cumplimiento total de los

objetivos y solo se brinda una seguridad razonable2. El coste es proporcional al beneficio que consigue3. Se orienta hacia transacciones estándar, no

excepcionales4. Potencialidad de colusión para evitar controles que

dependen de las funciones5. Los mecanismos automáticos de identificación de

“riesgos” adormecen.6. La, en ocasiones, tibia sponsorización de la dirección

21

… en definitiva con el soporte de la Tecnología buscamos potenciar un, ...

Modelo de Control InternoModelo de Control Internoequilibrado en sus proporciones de:

1. Control y Anticipación 2. Fiabilidad / Calidad 3. Integración en la Gestión 4. Cobertura legal5. Seguridad y Flexibilidad

22

Confidential and Proprietary