ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH (Aprobado por la Comisión Delegada en su reunión de 23 de Julio de 2013)

ÍNDICE 1.- INTRODUCCIÓN 2.- DEPENDENCIA, OBJETIVOS Y ALCANCE 3.- RESPONSABILIDAD 4.- PRINCIPIOS Y REGLAS DE CONDUCTA 5.- ATRIBUCIONES 6.- ACTUACIONES 7.- ESTRUCTURA ORGANIZATIVA 8.- RELACIÓN CON EL COMITÉ DE AUDITORÍA

1.- INTRODUCCIÓN “La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”. (Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna - THE INSTITUTE OF INTERNAL AUDITORS) Este Estatuto tiene por objeto describir la organización, ámbito de actuación, funciones y responsabilidades del Departamento de Auditoría Interna de Banca March y su grupo (en adelante BM). En su redacción se han tenido en cuenta las disposiciones legales que hacen referencia a la existencia de esta actividad, en particular el art. 66 del RD 216/2008 y el art. 105 de la circular del BE 3/2008 que desarrollan la Ley 13/1985 sobre Recursos Propios de las entidades de crédito. Además, se han tenido en cuenta las normas de gobierno interno de Banca March, en

    especial el art.15 del Reglamento del Consejo de Administración, de 22.12.2009, que establece que el Director de Auditoría Interna actuará como Secretario del Comité de Auditoría. Dado que las normas citadas se limitan a imponer la existencia de la función de Auditoría Interna, dejando su contenido a la decisión de la Alta Dirección de cada entidad, en el presente Estatuto se han recogido las mejores prácticas en la materia.

2.- DEPENDENCIA, OBJETIVOS Y ALCANCE El Departamento de Auditoría Interna forma parte del sistema de control interno de BM, y es un órgano dependiente funcionalmente del Presidente del Comité de Auditoría y al servicio de este Comité, al que reporta. Su actuación es independiente dentro de la organización y está encaminada a la evaluación de las distintas áreas y actividades de BM, para informar sobre su adecuado funcionamiento y promover, en su caso, mediante recomendaciones, las mejoras oportunas para la protección del patrimonio, la optimización de los recursos disponibles y estimular el cumplimiento de las leyes, regulaciones y normas. Su objetivo básico es proporcionar a la Alta Dirección de BM una seguridad razonable de que: - El sistema de gestión de riesgos de la Dirección es eficaz. - El sistema de control interno de la Dirección es eficaz y eficiente. - El sistema de información de la compañía es veraz y fiable. - La organización no presenta debilidades que afecten a su adecuado control. - Los procesos establecidos estén funcionando de acuerdo con lo establecido, en línea con los valores de la Entidad y los objetivos y metas de la organización. - Las normas y regulaciones externas aplicables y las políticas internas de la Dirección se cumplen. El Departamento de Auditoría Interna cumplirá una función de apoyo al Comité de Auditoría y de asesoramiento a los órganos ejecutivos cuando lo soliciten, teniendo en cuenta siempre las siguientes directrices: 

Deberá estar garantizada siempre su independencia.



El desarrollo de actividades de consulta o asesoramiento no podrá en ningún momento ir en detrimento del objetivo básico del Departamento (proporcionar una seguridad razonable sobre la efectividad y eficacia de los procesos de gestión de riesgos, control y gobierno interno).



Auditoría Interna no debe asumir responsabilidades de gestión ni de ejecución que pudieran comprometer su necesaria objetividad e independencia.

El ámbito de actuación del Departamento de Auditoría Interna alcanza a todo tipo de

    actividades de toda la estructura organizativa de BM incluyendo sucursales, departamentos centrales y sociedades filiales, pudiendo acceder a cualquier persona, documentación o base de información.

3.- RESPONSABILIDAD El Departamento de Auditoría Interna no dispondrá de funciones ejecutivas, si bien deberá efectuar el seguimiento de las recomendaciones de sus informes para los que establecerá con los interesados plazos razonables de ejecución en función de su criticidad. Se detallan a continuación los principales ámbitos de actuación del Departamento de Auditoría Interna: Gestión de Riesgos Aunque la gestión de riesgos es responsabilidad de la Dirección, el Departamento de Auditoría Interna asistirá a la organización mediante la identificación de las exposiciones significativas a los riesgos que sean relevantes, el análisis, evaluación, informe y recomendación de mejoras sobre la eficacia y eficiencia de los procesos de gestión y control existentes, sobre la confiabilidad e integridad de la información financiera y de gestión y sobre el cumplimiento de las normas aplicables. Control El Control Interno en general debe ser una actividad continua que implique a toda la organización en el proceso de identificación, gestión y mitigación del riesgo y ha de estar dirigida desde el máximo nivel de Dirección. La responsabilidad del Departamento de Auditoría Interna es asegurar que este proceso ocurre y que los controles establecidos funcionan de una manera efectiva. Es decir, si bien la Auditoría Interna forma parte del sistema de control de la entidad, no es el responsable de efectuar procesos de control ni de operar los controles definidos, hecho que comprometería su independencia, sino que su rol se dirige hacia la asistencia a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua. Gobierno El Departamento de Auditoría Interna contribuirá al proceso de gobierno de la organización mediante las recomendaciones y propuestas de mejora que promueva. En lo que se refiere a la creación o modificación de normas, el Departamento de Auditoría Interna podrá recomendarlas y ser consultado si bien no es responsable de su elaboración ni de su aplicación.

4.- PRINCIPIOS Y REGLAS DE CONDUCTA

    En su actuación el Departamento de Auditoría Interna de Banca March, S.A. se regirá por los principios de Integridad, Objetividad, Confidencialidad y Competencia, y demás reglas de conducta generalmente aceptadas para la Auditoría Interna.

5.- ATRIBUCIONES Las atribuciones principales del Departamento de Auditoría Interna son, entre otras, las siguientes: 1. Tener acceso al Comité de Auditoría, y en particular a su Presidente, y ser apoyado por el mismo para el adecuado desarrollo de su actividad. 2. Actuar con independencia de criterio y de acción respecto a los restantes órganos de BM para el cumplimiento de sus objetivos y en el desempeño de sus funciones. 3. Desarrollar su cometido en cualquier dirección, área o actividad funcional de BM, de conformidad con el Plan Anual de Auditoría Interna aprobado por el Comité de Auditoría o por instrucciones expresas del mismo. 4. Acceder libremente y en cualquier momento a la contabilidad, archivos, documentos y demás fuentes de información, a los activos y propiedades, y al personal de BM. 5. Recibir todas aquellas normas e instrucciones escritas relativas al funcionamiento general de la empresa cuyo cumplimiento sea obligado. 6. Colaborar con los distintos órganos de la empresa en la implantación de los sistemas y procedimientos para conseguir una mayor eficacia de las prácticas de gestión. 7. Solicitar la colaboración de cualquier empleado de la empresa, a través de la línea jerárquica correspondiente, para lograr los objetivos de auditoría encomendados por el Comité de Auditoría. 8. Vigilar el cumplimiento de las normas e instrucciones establecidas y el seguimiento de las recomendaciones aceptadas. 9. Evaluar y solicitar la necesidad de utilizar recursos adicionales, internos o externos, de acuerdo con las necesidades detectadas.

6.- ACTUACIONES Las actuaciones que desarrolla el Departamento de Auditoría Interna para cumplir sus objetivos son, principalmente, las siguientes: a) Colaborar con la Dirección en el proceso de Gestión de Riesgos mediante el examen, evaluación, informe y recomendación de mejoras sobre la eficacia y eficiencia de este proceso. Como órgano asesor, el Departamento de Auditoría Interna puede impulsar o ayudar en la implantación de metodologías de gestión de riesgos y controles, pero teniendo siempre

    presente que la gestión de riesgos es una responsabilidad de la Dirección. b) Examinar y apreciar la suficiencia y la aplicación de los controles internos contables, financieros y de gestión, y promover un control eficaz a un coste razonable. c) Evaluar el cumplimiento de las normas, instrucciones y procedimientos internos establecidos por la Dirección de la Empresa y de los principios del buen gobierno corporativo, así como de las regulaciones legales y administrativas aplicables, estimulando su cumplimiento. d) Verificar la existencia y situación de los activos, así como comprobar las medidas adoptadas para su protección. e) Verificar la fiabilidad y calidad de la información de gestión que se suministra a la Dirección de la Entidad por los distintos órganos de la misma. f) Informar al Comité de Auditoría de las irregularidades que hayan sido detectadas, así como las posibles oportunidades de mejora, formulando las recomendaciones oportunas para subsanar aquéllas y para conseguir éstas. g) Comprobar la puesta en práctica de todas las medidas correctoras recomendadas en los Informes de Auditoría Interna. h) Colaborar y coordinar con los auditores externos cuando estos efectúen auditorías de las Cuentas Anuales de la Entidad o con las autoridades supervisoras a petición de ellas. i) Elaborar la propuesta de Planificación y la Memoria Anual de Auditoría Interna. j) Participar y/o realizar los trabajos de asesoramiento o consultoría que se le soliciten y que sean asumibles dentro de sus objetivos.

7.- ESTRUCTURA ORGANIZATIVA El Departamento de Auditoría Interna estará a cargo de un Director que reportará al Comité de Auditoría, y que contará con los recursos internos o externos especializados y con la experiencia adecuada que se requiera para desarrollar sus funciones.

8.- RELACIÓN CON EL COMITÉ DE AUDITORÍA De acuerdo con lo establecido en el art. 15 del Reglamento del Consejo de Administración, el Director del Departamento de Auditoría Interna actuará como Secretario del Comité de Auditoría sin ser miembro del mismo. Por consiguiente, el Director de Auditoría Interna estará encargado de la organización de las reuniones del Comité bajo las directrices de su Presidente y de los acuerdos adoptados. Con independencia de ello, la Auditoría Interna será el principal apoyo del Comité de Auditoría en el cumplimiento de sus funciones de supervisión, para lo que aprobará el Plan Anual de Auditoría Interna y le serán reportados todos los informes que prepare el Departamento. En

    todo caso, el Comité puede solicitar investigaciones y trabajos especiales al Director de Auditoría Interna en determinadas áreas específicas de su interés. El Comité tendrá la facultad de proponer a la Comisión Delegada la designación o destitución del Director de Auditoría Interna y se recabará la opinión de su Presidente en la propuesta sobre sus retribuciones. Así mismo, el Comité velará por la suficiencia y adecuación profesional de los recursos del Departamento a propuesta de su Director. El Comité, de acuerdo con las funciones que debe realizar de supervisión de la eficacia del sistema de control Interno de la organización, velará por la independencia, eficacia y eficiencia de la auditoría interna y revisará su metodología de trabajo, su estructura organizativa y sus sistemas y procedimientos. Asimismo velará por la aplicación de las mejores prácticas de referencia para el ejercicio profesional de la auditoría interna. En particular el Comité revisará el seguimiento de la implantación de las recomendaciones y planes de acción aceptados en las propuestas de los informes de Auditoría Interna, informando a la Comisión Delegada.