Gobierno Corporativo
El Consejo de Administración es el máximo órgano de gobierno, encargado de realizar las acciones necesarias para que nuestros objetivos, valores y estrategia correspondan a lo esperado por una sana gobernanza, salvaguardando los intereses de accionistas, clientes, colaboradores, proveedores y comunidades.
Asimismo, se han establecido como Comités de Apoyo al Consejo de Administración conformados por miembros independientes del consejo y, algunos de ellos, por funcionarios de la propia institución, de conformidad con la regulación aplicable. Estos Comités son los siguientes:
- Comité de Auditoría y Prácticas Societarias
- Comité de Políticas de Riesgo
- Comité de Recursos Humanos
- Comité de Nominaciones
De manera complementaria, se han constituido una serie de Consejos Regionales y un Consejo Asesor como órganos de consulta y asesoría para al Presidente del Consejo de Administración.
Por su parte, la Asamblea General de Accionistas, en tanto órgano supremo de la sociedad, revisa y, en su caso, aprueba de manera anual los informes del Consejo de Administración y del Director General de la sociedad, de conformidad con la Ley para Regular las Agrupaciones Financieras.
Aproximadamente el 85% de free float, lo cual nos permite contar con una base de accionistas diversificada globalmente, conformada por personas físicas e inversionistas institucionales.
A lo largo del proceso de institucionalización del grupo, hemos desarrollado estrategias para adecuarnos a los diferentes criterios de inversión, con el propósito de ampliar nuestra base accionaria y ser opción, tanto para los que buscan inversión de largo plazo o coyuntural, o bien, siguiendo nuestra Política de Dividendos.
El Director General, sus reportes directos y, a su vez, los reportes directos de estos son los principales funcionarios del Grupo, es decir, los primeros tres niveles de la jerarquía organizacional (Alta Dirección). Su plan de compensación es variable y está sujeto al cumplimiento de las métricas financieras establecidas como objetivos de la estrategia del negocio. Para conocer más del sistema de remuneración de la Alta Dirección, consulte el siguiente enlace.
Con el fin de verificar los mecanismos y controles internos, contamos con un Sistema de Control Internoencargado de avalar que los actos del Grupo y nuestras entidades financieras se apeguen a la normativa aplicable, así como contar con las metodologías para revisar el cumplimiento de lo anterior.
Ética y Rendición de Cuentas
El Código de Conductaes un marco general de actuación que debe adaptarse a la naturaleza cambiante de nuestro entorno; por ello, buscamos robustecer año con año su contenido para mantenerlo vigente, integrando tanto temas relacionados con la situación general del mercado, como algunos que pueden reflejar vivencias cotidianas que podrían presentarse en nuestro actuar.
Los temas que abordamos en el Código de Conducta son, entre otros;
- Conflicto de interés
- Confidencialidad de la información
- Conducta con clientes
- Relaciones con competidores, proveedores y autoridades
- Relaciones interpersonales y con la comunidad, y denuncias
Su alcance incluye a consejeros, funcionarios y empleados que prestan sus servicios, directa o indirectamente, en cualquier empresa que forme parte de GFNorte. En este sentido, los colaboradores recién ingresados a la institución son capacitados con un curso introductorio del Código y, cada dos años, todos los colaboradores reafirman sus conocimientos y actualizaciones a través de un curso obligatorio.
En cumplimiento con la regulación que enmarca los procesos bancarios, anualmente se revisa el contenido del Código de Conducta, con el propósito de verificar que su contexto permanezca vigente y abarque los temas de actualidad, de manera que sirva como guía de actuación a los colaboradores de las empresas que pertenecen a GFNorte. Los cambios en el Código se proponen al Comité de Auditoría y Prácticas Societarias y posteriormente se someten a la autorización del Consejo de Administración. Una vez que el consejo aprueba las adecuaciones al documento, estas se dan a conocer a todo el personal mediante la emisión de un boletín normativo y la firma electrónica del documento.
En caso de cualquier incumplimiento con el Código de Conducta, a través de nuestro mecanismo de denuncias “EthicsPoint” nuestros colaboradores pueden comunicarse de forma segura y honesta con la gerencia o junta administrativa de la organización, con respecto a problemas e inquietudes relacionados con actividades no éticas o ilegales, conservando al mismo tiempo su anonimato y confidencialidad. EthicsPoint está certificado por el Departamento de Comercio de los Estados Unidos como Safe Harbor, esto es, como proveedor de línea directa que cuenta con las medidas de seguridad para tratar iniciativas de privacidad en la Unión Europea y otras directrices a nivel mundial.
La supervisión del Consejo de Administración sobre asuntos de corrupción, soborno, lavado de dinero y terrorismo se lleva a cabo a través de los órganos de gobernanza designados por el propio consejo para la revisión y evaluación de los aspectos de vigilancia y control. Los lineamientos en materia de corrupción están plasmados en nuestra Política de Anticorrupción, misma que forma parte de una serie de documentos relevantes de gobernanza relacionados con control interno.
Seguridad de la Información
Buscamos incrementar constantemente el nivel de seguridad de nuestros activos de información, tanto los internos como los externos. Dado lo anterior, contamos con un amplio portafolio de políticas y procedimientos de seguridad de la información que definen la estrategia de seguridad que se debe de cumplir, considerando la atención de regulación externa y las mejores prácticas, incluyendo la política general de Seguridad de la Información. Dichas políticas son autorizadas por las áreas de Control y Auditoría del banco, incluyendo el CISO (Chief Information Security Officer) y el Comité de Integridad. Adicionalmente, el área de Auditoría Interna revisa los procesos de seguridad de la información y los controles de las aplicaciones del banco, en función de un programa autorizado por el Comité de Auditoría y Prácticas Societarias.
Como parte de nuestro cumplimiento a los requisitos regulatorios, contamos con mecanismos para la detección, el tratamiento y la remediación de vulnerabilidades críticas, altas, medias y bajas de la infraestructura que soporta las aplicaciones del banco. Asimismo, realizamos diferentes pruebas de seguridad, tales como pruebas de intrusión, código seguro y escaneo de plataforma.
En esta misma línea, implementamos un Programa de Gestión de Vulnerabilidades (PGV), el cual detalla el análisis y las pruebas de vulnerabilidades a la infraestructura tecnológica que soporta las aplicaciones críticas con base en su frecuencia y severidad.
Además, nuestro proceso de gestión de vulnerabilidades se apega a estándares internacionales como las normas ISO 27001:2013 y PCI-DSS, para las cuales contamos con certificaciones desde el año 2015 y 2019, respectivamente.
Asimismo, contamos con un Centro de Operaciones de Seguridad (SOC) que monitorea de manera permanente el tráfico de la red y el comportamiento de las diferentes aplicaciones que integran nuestra infraestructura. Aunado a esto, nuestro equipo de inteligencia de seguridad constantemente realiza búsquedas proactivas e iterativas de alertas de fraude, así como de amenazas que pudieran afectar la seguridad de la información.
Para fomentar la seguridad de la información en todos los colaboradores, anualmente realizamos programas de capacitación en materia de seguridad con carácter obligatorio y regulatorio, así como campañas de comunicación y concientización permanentes. Estas campañas incluyen envíos de correo electrónico con escenarios de phishing para incrementar la cultura de los colaboradores ante este tipo de amenazas.
Tecnología e Innovación
Nuestra estrategia global de innovación busca atender los cambios que se están produciendo aceleradamente en el sector financiero mundial. Por ello contamos con las siguientes líneas de acción:
Inteligencia Artificial
El objetivo es desarrollar campañas más certeras para nuestros clientes, por lo que, en coordinación con el área de Analítica del banco, utilizamos técnicas de inteligencia artificial.
Atención Digital
Actualmente, las campañas y procesos de atención al cliente, incluyendo banca móvil, banca digital, sucursales, centros de contacto y tabletas, operan bajo un modelo de atención digital desde una sola plataforma. Este modelo también integra los procesos de contrataciones con el propósito de darle al cliente una mejor atención con ofertas preautorizadas y una experiencia sencilla que fortalezca la inclusión financiera.
Asistente Virtual
Nuestro asistente virtual es el primero en el México y el de mayor número de transacciones en el mercado nacional. Su nombre es Maya, una mujer de la generación X con un lenguaje amable y directo.
Maya cuenta con la capacidad de realizar transacciones monetarias a través de distintas funcionalidades como; alta de aclaraciones, activación de meses sin intereses, envío del estado de cuenta, y facilidad de realizar transferencias y pagos usando los alias que el cliente defina, entre otras.
Sistemas Analíticos y Predictivos
Continuamos explorando nuevas tecnologías, metodologías de cálculo y uso de información alternativa tanto para brindar un servicio más personalizado y eficiente a nuestros clientes, como para optimizar y robustecer los procesos internos y de control. En este último rubro, nos estamos enfocando en el análisis documental automatizado, análisis de noticias, estimación de la capacidad de pago y control de límites de concentración e inteligencia artificial para consulta de la regulación, entre otras.
Reconocimiento Facial
Estamos evaluando herramientas de reconocimiento facial con inteligencia artificial para incrementar la seguridad, así como mejorar la experiencia del cliente, en cuanto a la identificación y anticipación de la atención.
Digitalización de los Clientes
Colaboramos con diversas áreas, así como una alianza con el Centre for Advanced Hindsight de Duke University, para eliminar barreras a la adopción de la aplicación móvil del banco. Asimismo, desplegamos ofertas con un mayor grado de personalización en los canales digitales, traduciéndose en una comunicación más fluida con los clientes, resultando en la profundización y extensión de la relación de negocios.
Relación con Grupos de Interés
Reconocemos que nuestros grupos de interés son parte fundamental de las relaciones y los compromisos con nuestros entornos interno y externo, y sabemos que su participación es crucial para el logro de los objetivos de largo plazo. Por ello hemos identificado a nuestras principales audiencias y definido diversos canales de diálogo, que garanticen la comunicación continua y la atención a sus peticiones.
Auditoría a los estados financieros
GFNorte cuenta con el Manual de selección, contratación, evaluación y rotación del auditor externo en el que se indica que no se tiene establecido un plazo máximo para que el despacho de auditores externos proporcione los servicios de dictaminación de estados financieros. El Comité de Auditoría y Prácticas Societarias evalúa cuando menos cada 5 años la conveniencia de continuar con la misma firma, teniendo la facultad de llevar a cabo dicha evaluación de manera anticipada y de acuerdo con los resultados obtenidos propone, en su caso, su cambio al Consejo de Administración.
En cuanto al auditor externo independiente, socio revisor de calidad y gerente del equipo de auditoría, no deben participar en los servicios de dictaminación de estados financieros por más de 5 años consecutivos, pudiendo ser designados nuevamente después de una interrupción mínima de 2 años. Durante ese periodo no pueden prestar servicios distintos a los de dictaminación de los estados financieros a fin de que puedan volver a ser designados como tales.
La tarifa sobre el costo de los servicios de auditoría para el ejercicio 2023 fue de $44.2 millones de pesos. El Comité de Auditoría y Prácticas Societarias realizó una revisión de la naturaleza y costo de dichos servicios que se encuentran desglosados de la siguiente manera: servicios de auditoría de estados financieros básicos $33.7 millones de pesos, servicios fiscales $7.5 millones de pesos y otros servicios $2.9 millones de pesos, y los recomendó para su aprobación al Consejo de Administración.