Banco Ético

En el Grupo Bancolombia contamos con un conjunto de aspectos que componen la dimensión económica, los cuales se agrupan bajo el nombre de Banco Ético.

Nuestra dimensión económica

En el Grupo Bancolombia contamos con un conjunto de aspectos que componen la dimensión económica, los cuales se agrupan bajo el nombre de Banco Ético. 

Gobierno Corporativo

En el Grupo Bancolombia tenemos una serie de principios que rigen nuestro Gobierno Corporativo. A continuación se encuentran más detalles:

Cadena de abastecimiento

Las personas interesadas encuentran aquí información sobre nuestra cadena de abastecimiento.

Sistema B

Si eres proveedor de Bancolombia y recibiste la invitación para realizar esta encuesta, ingresa y descubre cuál es el impacto de tu empresa a nivel ambiental y social.

Estrategia de impuestos

Nuestro Propósito 

Establecer, liderar y desarrollar la estrategia fiscal corporativa acorde con la estrategia del Grupo Bancolombia, a través de la planeación, asesoría y control de los procesos fiscales con los objetivos de cumplir con las normas tributarias aplicables a cada país, optimizar la gestión fiscal e influir en el proceso de toma de decisiones del negocio, para finalmente gestionar el riesgo tributario y contribuir a la generación de valor del Grupo Bancolombia. 

Políticas Fiscales

Nuestra política tributaria puede consultarse aquí.

A continuación se encuentran otras referencias de impuestos de nuestra organización:

Forma 20-F

Reporte anual

Impacto económico

2019

2019

Informe de Gestión 2019: Política de Impuestos (Página 41) 

2018

 

2017

Informe de Gestión 2017Informe de Gestión 2017

Informe de Gestión 2017: Política de Impuestos (Página -34) 

Por medio del pago de impuestos, en el Grupo Bancolombia contribuimos con las finanzas públicas de cada país donde estamos presentes.

Reporte de impuestos por Segmentos

Impuestos por regiones geográficas, ganancias e ingresos, ver años:

2019

2018

2017

Tasa de impuesto Efectiva

Haga clic aquí para encontrar el informe sobre nuestra tasa de impuestos pagada e informada de los últimos dos años.

Riesgo tributario

Con el fin de dar un cumplimiento oportuno a las obligaciones fiscales, de acuerdo con las normas vigentes, en el Grupo Bancolombia revisamos y analizamos las leyes, los decretos y los conceptos que son emitidos por las entidades nacionales y territoriales. En el año gravable de 2019 se tuvieron en cuenta las consideraciones fiscales referentes a la implementación de la Ley de Crecimiento Económico 2010 de 2019 

Texto completo de consideraciones, ver Nota 12 de los estados financieros consolidados, numeral 12.7.3 (página 281).

Promover la responsabilidad tributaria

En el Grupo Bancolombia participamos en los debates y foros públicos y privados, convocados por gremios y reguladores que tratan temas tributarios. Mediante estos eventos se expresan, de manera respetuosa, las inquietudes en torno a políticas y a propuestas que impactan a la industria o la sostenibilidad de los negocios, y se promueve la responsabilidad tributaria al entender el impacto de la financiación del Estado en el desarrollo sostenible de la comunidad.

Estrategia

Comité de Ciberseguridad: El Grupo Bancolombia busca de forma continúa mejorar su capacidad en el gobierno de la Ciberseguridad y Seguridad de la Información. Nuestros procesos están referenciados en los estándares internacionales  de seguridad de la información, además de la normatividad nacional e internacional más relevante. Nuestra estrategia hace parte del desarrollo de la estrategia competitiva definida por los negocios, así como la estrategia Corporativa del Grupo Bancolombia, a través de la habilitación de capacidades que garanticen la confidencialidad, integridad y disponibilidad de la información, aportando a la confianza de nuestros clientes y mejorando la experiencia del usuario interno; buscando  además, que la ciberseguridad sea parte de la vida cotidiana de todas las personas.

En el Grupo Bancolombia tenemos una estrategia de seguridad integral que cubre:

  • La seguridad de la información.
  • La ciberseguridad.
  • La protección de datos personales.
  • La gestión del fraude.

CSO (Director de Seguridad)  

Mauricio Botero Wolff

VP Servicios Administrativos y Seguridad 

Actual Vicepresidente de Servicios Administrativos y Seguridad del Grupo Bancolombia donde ha trabajado durante 19 años. Se ha desempeñado como Director de Proyectos Corporativos, Director de Planeación y Proyectos, Gerente de Integración de Adquisiciones, Gerente de Relación con Inversionistas y Trader Corporativo.
Es Ingeniero Administrador de la Escuela de Ingeniería de Antioquia. Tiene una especialización en economía de la Universidad de los Andes y un MBA como becario Fulbright Emory Univesity (Atlanta, EU). Actualmente es el presidente de los comités de ciberseguridad y prevención de fraude de la Asociación Bancaria y miembro de varias Juntas Directivas.

Estructura 

Modelo de Gestión 

Gobierno Ciberseguridad:

Dentro del Gobierno de Ciberseguridad del Grupo Bancolombia se tiene implementado el SGSI (Sistema de Gestión de Seguridad de la Información) para gestionar la seguridad de la información de la Organización, a través de políticas, estándares, líneas base, metodologías, marcos de gobierno y modelos de madurez; los cuales tienen un ciclo de mejora continua anual. Estos son socializados con los empleados y terceros que tienen relación laboral y comercial con la Organización.

 
El SGSI del Grupo Bancolombia se gestiona a tráves de :
 
Marcos de Gobierno:
ISO/IEC 27001:2013 
NIST CSF (National Institute of Standards and Technology – Cyber Security Framework) 
Modelos de Madurez:
A través de los modelos CMM e ITIL se mide la madurez de la seguridad de la Información y la Ciberseguridad respectivamente. Cada modelo tiene unos niveles definidos para evaluar los controles de los marcos de gobierno. 
Políticas:

Se cuenta con las Políticas de Ciberseguridad y Seguridad de la Información para establecer la intención de la Organización frente al tratamiento de los riesgos asociados a la información. Son revisadas anualmente por las áreas interesadas y aprobadas por parte de la Junta Directiva.
Estándares:
Contienen los lineamientos obligatorios que apoyan el cumplimiento de las políticas y garantizan la coherencia de la seguridad en la Organización.

Comité de Ciberseguridad:
El Comité de Ciberseguridad y Seguridad de la información en el Grupo Bancolombia tiene como propósito aprobar e impulsar las políticas, estrategias y proyectos más importantes de seguridad; informarse y tomar decisiones sobre los controles asociados a eventos de ciberseguridad y seguridad de la información. 
También, evalua periódicamente el grado de cumplimiento del plan estratégico de ciberseguridad y seguridad de la información definido.

El Comité de Ciberseguridad y Seguridad de la Información del Grupo Bancolombia, se reúne trimestralmente y está conformado por los siguientes miembros permanentes: 

  • Vicepresidente Servicios Corporativos
  • Vicepresidente Servicios Corporativos Banco Agrícola
  • Vicepresidente Servicios Corporativos Banitsmo
  • Gerente de División de Servicios Corporativos BAM
  • Vicepresidente de Servicios Administrativos y Seguridad (CSO)
  • Vicepresidente Corporativo de Gestión Humana
  • Vicepresidente Corporativo de Riesgos

Pueden participar como invitados permanentes: 

  • Director de Ciberseguridad y Seguridad de la Información (CISO)
  • Director de Gestión del Fraude
  • Vicepresidente de Auditoría 
  • Vicepresidente de Servicios de Tecnología
  • Directores de Seguridad Banitsmo, Banco Agrícola y BAM

 
Además, las personas a quienes se invite para efectos de informar y desarrollar los diferentes  planes en pro de una seguridad integral.  Para la evaluación de los comportamientos de fraude se lleva a cabo el comité de Gestión del Fraude, donde se evalúa este tema de forma especifíca. 

Participación de Ciberseguridad, Seguridad de la información y Gestión del fraude en otros comités:

  • Comité de auditoría Grupo Bancolombia: Conformado por miembros de la  Junta Directiva y otros participantes.
  • Comité de riesgos Grupo Bancolombia: Conformado por miembros de la Junta Directiva y otros participantes.

Para conocer más detalles sobre los comités de riesgos y auditoria, ingresa al código de Buen Gobierno.   

Informes Ciberseguridad y Gestión del Fraude:

Informe de gestión de Ciberseguridad y Seguridad de la información.

Público: Junta directiva
Periodicidad: semestral, Julio – Enero
Contenido: Avance de la estrategia, logros semestrales, cifras principales, temas relevantes del semestre. 

Informe  de Seguridad.
Público: Presidente, Vicepresidente Corporativo y Vicepresidente  Administrativo y de  Seguridad y Directores seleccionados.
Periodicidad: Mensual 
Contenido: cifras, indicadores estratégicos y temas relevantes.

Informe  de Seguridad.
Público: Equipos y cargos específicos 
Periodicidad: Semanal 
Contenido: cifras, indicadores estratégicos y temas relevantes.

Procesos Ciberseguridad y Gestión del Fraude:  

En el Grupo Bancolombia los procesos de Ciberseguridad, Seguridad de la Información y Gestión del fraude son definidos de acuerdo con las buenas prácticas de COBIT 2019 – NIST – ISO27000:

  • Gobernar la Ciberseguridad y Seguridad de la Información: Garantiza la definición, implementación y monitoreo de la estrategia y el gobierno de ciberseguridad y seguridad de la información, para el tratamiento de los riesgos de la Organización, acorde a las regulaciones y buenas prácticas aplicables. 
  • Proteger activos de información: Asegura los activos críticos de información identificados y clasificados dentro de los procesos, para minimizar los riesgos de seguridad de la informacion con base en el modelo de gobierno de protección de la información definido dentro la organización.
  • Asegurar servicios digitales: Protege los activos de información que reposan en los sistemas digitales de la organización, garantizando la cobertura y el nivel de riesgo definido por la misma.
  • Administrar Identidades y accesos: Administra las Identidades y los accesos en los sistemas, buscando la conformidad de los accesos, el tratamiento de riesgos a accesos no autorizados, dar cumplimiento a las políticas organizacionales y las exigencias normativas.
  • Monitorear y Responder a Eventos de Seguridad: Previene,  detecta, responde  y recupera ante las amenazas, eventos e incidentes de Ciberseguridad y seguridad de la información que atenten contra la información y disponibilidad de los servicios del Grupo Bancolombia,  de manera oportuna y veraz remediando en el menor tiempo posible.
  • Estrategia de Gestión del Fraude: Define la estrategia de gestión del fraude transaccional y lidera su desarrollo, de acuerdo con el perfil de riesgo de los canales y productos, marcos regulatorios, políticas y estándares de seguridad; velando por la experiencia de nuestros clientes en el uso seguro de los canales transaccionales.
  • Administración  y Contención del Fraude: Define y lidera la tipificación del modus operandi del fraude, identificando de forma eficiente cualquier exposición de fraude y siniestro a clientes, empleados y activos del Grupo Bancolombia, según las necesidad de nuestros clientes, la gestión del riesgo, los requerimientos del negocio y de las áreas de soporte operativo y así, anticiparnos o reaccionar oportunamente.
  • Servicios Investigaciones Especiales: Investiga y monitorea los posibles eventos de fraude interno y malas prácticas con el fin de prevenir, disuadir, detectar y minimizar el fraude interno y las malas prácticas.
  • Analítica de Gestión del Fraude: Identifica las tendencias del fraude realizando análisis de información, para el posterior diseño e implementación de modelos estadísticos y reglas de monitoreo que permiten prevenir, detectar y reaccionar ante eventos de fraude interno y externo. 
  • Servicios de Gestión del Fraude: Lidera, administra y define integralmente las funciones de servicio de atención a clientes potenciales o víctimas de fraude, procesos de investigaciones de fraude externo,; así como la administración y gestión de la operación relacionada con el monitoreo transaccional.
  • Seguridad de Personas e Infraestructura Física: Define y lidera la operación de Seguridad Física y Electrónica del Grupo Bancolombia, de acuerdo con la gestión del riesgo, las expectativas de los clientes, las normas y los marcos regulatorios del territorio nacional, influenciando positivamente la relación con las autoridades, agremiaciones y entes de control. Con el fin de proteger la integridad tecnológica, física, de personas (clientes y empleados), procesos y patrimonial.

Cultura de Ciberseguridad, Seguridad de la Información y Gestión del Fraude  

En el Grupo Bancolombia implementamos para nuestros empleados, proveedores y los diferentes segmentos de clientes y usuarios, la estrategia de Cultura de Ciberseguridad, Seguridad de la Información y Gestión del fraude, la cual busca llevar la seguridad a la cotidianidad de nuestros grupos de relación, a través de una serie de acciones de comunicación, sensibilización y formación.

Las temáticas planteadas son abordadas desde diferentes frentes; definidos para cada público de acuerdo con sus necesidades y la normatividad que nos rigue en cada una de las geografías donde tiene presencia el Grupo Bancolombia.

Protección de Datos

GRUPO BANCOLOMBIA procesa datos personales de acuerdo con la regulación colombiana y con los estándares internacionales establecidos en su Política de Protección de Datos (la "Política"). Nos preocupamos por el respeto y protección de los datos personales de nuestros clientes, usuarios, empleados, proveedores y demás interesados cuya información personal que recopilamos y gestionamos, es entonces una de nuestras prioridades y por lo cual hemos adoptado e implementado principios sólidos a ese respecto.

Nos comprometemos con la confidencialidad, integridad o disponibilidad de nuestra información, incluidos los datos personales. Las medidas que adoptamos siempre se basan en el respeto de los derechos de los sujetos de los titulares de los datos personales, de acuerdo con esto promovemos los más altos estándares de seguridad de la información en todos nuestros procesos y entre nuestros colaboradores en sus labores diarias.

Los titulares de la información tienen los siguientes derechos con respecto a su información personal: el derecho de acceso, rectificación, restricción o procesamiento, borrado y la posibilidad de presentar una queja ante las autoridades de supervisión. Por eso, GRUPO BANCOLOMBIA ha adoptado directrices claras sobre las solicitudes de los interesados, capacitamos a nuestros colaboradores y nos mantenemos atentos para recibir y gestionar este tipo de solicitudes.

Para mayor información, te invitamos a consultar nuestra Política de Tratamiento de Datos, click aquí.

Si quieres conocer cómo hemos venido implementando el cumplimiento de protección de datos en la organización, te invitamos a conocer el siguiente documento, click aqui.

Inversionista y accionista

Esta es información importante relacionada con nuestros inversionistas y accionistas:

Resultados financieros

Banco Incluyente

Conoce más sobre nuestra dimensión social.

Ecobanco

Nuestra organización contiene diversos aspectos que conforman la dimensión ambiental.

Compromisos y Adhesiones

Existen diversos protocolos internacionales a los cuales nos hemos adherido en el Grupo Bancolombia. Para conocerlos haz clic aquí