A CACEIS Bank Spain SAU segue um modelo de gestão e controle de riscos baseado em três linhas de defesa.

As funções de negócio ou atividades que assumem ou geram exposição a um risco constituem a primeira linha de defesa frente a este.

A assunção ou geração de riscos na primeira linha de defesa deve se ajustar aos limites definidos. Para cumprir sua função, a primeira linha de defesa deve dispor dos meios para identificar, medir, tratar e reportar os riscos assumidos.

A segunda linha de defesa é constituída pela função de controle e supervisão dos riscos e pela função de cumprimento. Esta segunda linha vela pelo controle efetivo dos riscos e assegura que eles são administrados de acordo com os limites definidos.

A auditoria interna, como terceira linha de defesa e com a tarefa de última etapa de controle, avalia periodicamente se as políticas, métodos e procedimentos são adequados e comprova sua efetiva implantação.

A função de controle de riscos, a função de cumprimento e a função de auditoria interna contam com o nível de separação e independência suficiente, entre si e em relação às outras que controlam ou supervisionam, para o desempenho de suas funções e têm acesso ao Conselho de Administração e/ou suas comissões por intermédio dos responsáveis máximos.

O Modelo de Controle Interno (MCI) da CACEIS Bank Spain SAU está alinhado com as políticas do Grupo Santander, e é estabelecido para cobrir tanto os requisitos externos como os internos.

O Grupo Santander estabelece uma metodologia para documentar os processos, o riscos e os controles das operações relevantes das diferentes unidades que compõem a Instituição.

O MCI estabelecido reúne as seguintes características:

• Trata-se de um modelo que envolve toda a estrutura da organização (com relevância em termos de controle) por meio de um esquema direto das responsabilidades atribuídas individualmente.
• O modelo documentado é amplo e, portanto, além dos processos relacionados à elaboração de informações financeiras, inclui também os procedimentos desenvolvidos nas áreas de negócio e de suporte de cada unidade que, embora não tenham impacto direto nos registros contábeis, poderiam ocasionar possíveis perdas ou contingências no caso de incidentes, erros, descumprimentos regulatórios e/ou fraude.
• É dinâmico e evolui ao adaptar-se, a cada momento, à realidade das atividades de suporte e dos negócios do Grupo, identificando os riscos que afetam o cumprimento dos objetivos e dos controles que os mitigam.
• Inclui uma descrição detalhada das transações, dos critérios de avaliação para o funcionamento dos controles e das conclusões da avaliação de seu funcionamento.