Unidad de negocio
Gestión Integral de Riesgo
El Grupo cuenta con un Sistema Integral de Administración de Riesgos (SIAR) basado en políticas y procedimientos que supervisan todos los riesgos identificados. Este sistema cuenta con una estructura organizativa respaldada por recursos materiales y financieros, con una línea de reporte directa a la Junta Directiva a través del Comité de Riesgos.
El Comité de Riesgos, conformado por directores independientes y ejecutivos del Grupo, tiene dentro de sus principales responsabilidades:
- Aprobar las estrategias para asumir riesgos, asegurándose de que tales estrategias representen una adecuada relación riesgo‐retorno y optimicen el uso del capital económico del Grupo.
- Aprobar los límites de exposición máxima permitidos, que reflejen el apetito de riesgo del Grupo.
- Aprobar las políticas y el marco de gestión de todos los tipos de riesgos.
- Analizar las exposiciones del Grupo a los distintos riesgos y su interrelación, y sugerir las estrategias de mitigación cuando se requiera.
- Informar a la Junta Directiva sobre el comportamiento de los riesgos del Grupo.
Adoptamos un rol dentro de la sociedad, incorporando criterios de responsabilidad corporativa en nuestra gestión empresarial, ejerciendo esta al prestar atención a las expectativas que sobre nuestro comportamiento tienen los diferentes grupos de interés, con el propósito de contribuir a un desarrollo sostenible y económicamente viable.
Es así como damos seguimiento a las facilidades de la cartera de crédito de Banca de Empresas, Corporativa, Construcción, Agropecuaria, Leasing, Factoring, Banca Internacional y subsidiarias del Grupo por medio del SARAS (Sistema Análisis de Riesgo Ambiental y Social), que nos ayuda a clasificar a los clientes por su nivel de riesgo y de impacto medioambiental y social. Este sistema permite gestionar una clasificación de riesgo que facilita el monitoreo y la aplicación de la debida diligencia socioambiental a los clientes, para que minimicen el impacto sobre su ecosistema.
En el camino de la sostenibilidad nos movilizamos hacia un crecimiento que esté a la vanguardia para la búsqueda de oportunidades, teniendo como marco de referencia a las Normas de Desempeño de la Corporación Financiera Internacional (IFC por sus siglas en inglés), a través del desarrollo de nuevos productos, servicios y gestión interna
Este marco de gestión de Riesgo Ambiental y Social se aplica a todas las operaciones de los segmentos empresariales en Panamá (incluyendo la Banca Internacional). Para alcanzar este compromiso, diseñamos un marco de Gestión Ambiental y Social que define los siguientes estándares y condiciones ambientales y sociales para los financiamientos del Grupo:
- Fortalecer la misión del Grupo al brindar servicios financieros con el compromiso de proteger los recursos renovables para las futuras generaciones.
- Establecer el marco de las estructuras, principios y directrices para la planificación, organización, ejecución, seguimiento, control y mejoramiento continuo de la gestión ambiental y social del Grupo.
- Proporcionar un medio para evaluar los riesgos ambientales y sociales asociados con nuestros clientes y sus créditos otorgados.
- Potenciar el crecimiento de los productos financieros con impacto positivo al medioambiente y/o a la sociedad en general, garantizando el cumplimiento de las políticas de crédito y normas de gestión ambiental y social, así como disfrutando las oportunidades comerciales que derivan de los temas ambientales y sociales en las actividades de los clientes del Grupo.
- Marcar los requisitos en el proceso de solicitud de préstamos y análisis de facilidad de proyectos en nuestra relación con los clientes.
- Cumplir con la legislación local aplicable, así como los requisitos, tratados y convenciones internacionales, ratificados en los países de operación, y apoyado por los financiamientos de los inversionistas internacionales. Se utiliza una Lista de Exclusión para determinar las actividades económicas que no se permiten.
- Verificaciones de las leyes locales panameñas con la homologación de las referencias de las normas de desempeño del IFC (Corporación Financiera Internacional).
En cumplimiento a las metas establecidas por el área de Gestión de Riesgo, se les da seguimiento a los indicadores principales enfocados en temas como: composición de cartera por rating AyS, eficiencia y consumo energético, campañas y sensibilización en materia ambiental, así como la distribución por género tanto a lo interno en lo que respecta a la fuerza laboral, como a lo relacionado con la composición del portafolio de crédito, entre otros.
En atención al Acuerdo 11-2022 emitido por la Superintendencia de Bancos de Panamá se incorporaron las definiciones para la gestión de los riesgos asociados al clima como parte de los riesgos a gestionar como parte de la Gestión Integral de los Riesgos.
El objetivo de seguridad de la información es proteger los datos de nuestros clientes y sistemas informáticos contra el acceso no autorizado, el uso indebido, la divulgación, la alteración o la destrucción. Para esto se debe trabajar en estrecha colaboración con otras unidades de la organización, como las de Tecnología, Legal y Cumplimiento, para garantizar que la seguridad de la información sea una prioridad para toda la organización.
Recomendaciones de seguridad de la información
Personal
- Mantén tu software actualizado. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a protegerte de las últimas amenazas.
- Utiliza una contraseña segura. Tus contraseñas deben ser largas y complejas, y no debes usar la misma contraseña para todas tus cuentas.
- Activa la autenticación multifactor (MFA). La MFA agrega una capa adicional de seguridad a tus cuentas al requerir que ingreses un código de verificación además de tu contraseña.
- Sé cuidadoso con los enlaces y los archivos adjuntos. Los ciberdelincuentes suelen utilizar enlaces y archivos adjuntos infectados para propagar malware.
- Instala un software antivirus y antimalware. Un software de seguridad eficaz puede ayudar a protegerte de las amenazas cibernéticas.
- Sé consciente de las últimas amenazas. Infórmate sobre las últimas amenazas cibernéticas para que puedas estar preparado para ellas.
- Crea copias de seguridad de tus datos. Si tus datos se pierden o se dañan, las copias de seguridad te permitirán recuperarlos.
- No compartas tu información personal en línea. Esto incluye tu nombre, dirección, número de teléfono, número de Seguro Social y cualquier otra información que pueda utilizarse para identificarte.
- Ten cuidado con lo que haces en línea. No hagas clic en enlaces ni descargues archivos adjuntos de personas que no conozcas.
- Utiliza una VPN cuando uses redes Wifi públicas. Una VPN puede ayudar a proteger tu privacidad y seguridad.
- En el hogar. Educa a tus hijos sobre la ciberseguridad. Los niños pueden ser especialmente vulnerables a los ataques cibernéticos.
Empresarial
- Educa a tus empleados sobre la ciberseguridad. Tus empleados son la primera línea de defensa contra los ataques cibernéticos.
- Implementa un programa de seguridad de la información. Un programa de seguridad de la información integral puede ayudarte a proteger tu organización de las amenazas cibernéticas.
- Activa la autenticación multifactor MFA. La MFA agrega una capa adicional de seguridad a tus cuentas al requerir que ingreses un código de verificación además de tu contraseña.
- Sé cuidadoso con los enlaces y los archivos adjuntos. Los ciberdelincuentes suelen utilizar enlaces y archivos adjuntos infectados para propagar malware.
- Instala un software antivirus y antimalware. Un software de seguridad eficaz puede ayudar a protegerte de las amenazas cibernéticas.
- Sé consciente de las últimas amenazas. Infórmate sobre las últimas amenazas cibernéticas para que puedas estar preparado para ellas.
- Crea copias de seguridad de tus datos. Si tus datos se pierden o se dañan, las copias de seguridad te permitirán recuperarlos.
- No compartas tu información personal en línea. Esto incluye tu nombre, dirección, número de teléfono, número de Seguro Social y cualquier otra información que pueda utilizarse para identificarte.
- Ten cuidado con lo que haces en línea. No hagas clic en enlaces ni descargues archivos adjuntos de personas que no conozcas.
- Utiliza una VPN cuando uses redes Wifi públicas. Una VPN puede ayudar a proteger tu privacidad y seguridad.
- En el hogar. Educa a tus hijos sobre la ciberseguridad. Los niños pueden ser especialmente vulnerables a los ataques cibernéticos.
La protección de datos personales es un derecho fundamental que busca salvaguardar la información privada de las personas y asegurar que los individuos tengan el control sobre cómo se utiliza y comparte la misma. En Panamá, esto está regulado por la Ley 81 de 2019, reglamentada a través del Decreto Ejecutivo 285 de 2021 y a nivel bancario por el Acuerdo 01-2022. La normativa vigente establece los principios, derechos y procedimientos para proteger los datos personales de los individuos. Las entidades deben implementar medidas técnicas organizativas adecuadas para garantizar la confidencialidad y seguridad de la información y para obtener el consentimiento antes de recopilar, almacenar o utilizar datos personales de clientes, prospectos, colaboradores o proveedores.
En Multibank:
- Contamos con una Política de Protección de Datos Personales y se tienen los lineamientos para el cumplimiento de los principios de datos y derechos de los clientes.
- Se realizan evaluaciones de impacto en el tratamiento de los datos con base a criterios establecidos.
- Se llevan controles de los reportes y bases de datos que contienen información personal y/o sensibles.
- Se gestionan los consentimientos de los clientes, accionistas, colaboradores y partes interesadas.
- Se gestiona el acuerdo de protección de datos y cláusulas con los proveedores que almacenan datos personales.
- Se realizan capacitaciones anuales internas para los colaboradores.