+3.6 millones de clientes
de Banca Electrónica

70 NPS
Banca Móvil

+2.9 millones de
clientes de Banca Móvil

9,387
Cajeros automáticos

capital
DE TECNOLOGÍA
E INFRAESTRUCTURA

Hemos enfocado de forma eficiente recursos para la adecuada operación del banco, asegurando el cumplimiento regulatorio, de seguridad y estabilidad de los sistemas, permitiendo operar con normalidad y con una alta disponibilidad de todos nuestros canales.

capital
DE TECNOLOGÍA E INFRAESTRUCTURA

+3.6 millones de clientes de Banca Electrónica

70 NPS Banca Móvil

+2.9 millones de clientes de Banca Móvil

9,387 Cajeros automáticos

Hemos enfocado de
forma eficiente
recursos para la adecuada operación
del banco, asegurando
el cumplimiento regulatorio, de seguridad y estabilidad de los sistemas, permitiendo operar con normalidad y con una alta disponibilidad de todos nuestros canales.

Tecnologías de la información

102-15, 102-30

Estrategia y rumbo

La evolución en los medios de pago y el impulso hacia la operación digital representan un gran reto para responder al mercado con la velocidad necesaria. En 2020, la emergencia sanitaria fungió como catalizador de cambio y nos permitió ver lo que un gran equipo, bien coordinado y con el mismo enfoque, fue capaz de lograr en un corto tiempo.

A través de estos grupos de trabajo, registramos importantes avances en cuanto a la oferta de valor, originación, campañas de uso y programa de lealtad, generando un canal de comunicación mucho más estrecho con la red comercial, que nos permitió identificar y resolver inquietudes de forma eficiente. Optimizamos procesos relacionados con sucursal y dimos seguimiento al NPS de los productos y canales, lo cual sirvió como guía para rediseñar y mejorar estos procesos. Como resultado, Banorte fue una de las instituciones mejor calificadas por los clientes en relación con el mercado.

NPS Productos y canales

Tarjeta de crédito, Monoproducto

72

Banca Móvil

70

Captación (apertura)

68

Adquirente (apertura)

56

A través de nuestra cultura de trabajo en células, nos hemos preparado para permitir a nuestros clientes conectarse y operar en un mundo digital, alineando procesos, metodologías, cultura laboral y mayor cercanía con ellos, reafirmando nuestro compromiso social: una banca más incluyente y solidaria.

Mantenemos un esquema de priorización de las soluciones tecnológicas, mismo que ejecutamos y alineamos a la situación atípica del año. Hemos enfocado de forma eficiente recursos para la adecuada operación del banco, asegurando el cumplimiento regulatorio, de seguridad y estabilidad de los sistemas, permitiendo operar con normalidad y con una alta disponibilidad de todos nuestros canales.

Hoy Banorte es el banco con la mejor oferta digital de ahorro y transaccional. Consolidamos el ciclo digital completo para nuestros clientes; esto significa que hoy pueden gestionar prácticamente todos sus servicios de tarjeta de crédito, desde solicitar una tarjeta nueva o adicional, administrar sus límites, generar su tarjeta digital, bloquearla temporalmente en caso de extravío o definitivamente en caso de robo, solicitar su reposición y monitorear su estado hasta la recepción, activarla, diferir compras y levantar aclaraciones por cargos no reconocidos, todo desde su aplicación Banorte Móvil.

45% más cuentas digitales nuevas durante las campañas de uso

38% de las cuentas colocadas por canal digital cuentan con una tarjeta digital activa

Hoy, a través de Banca Móvil o web logramos reducir el tiempo de contratación de una inversión, de 30 minutos promedio en sucursal a entre tres y cinco minutos, con la aplicación.

Por otro lado, comprometidos con la responsabilidad social, 97% del total de cuentas vista Personas Físicas reciben su estado de cuenta digital, lo cual ha derivado en una importante reducción de costos, además de impactar de manera positiva al medio ambiente.

La solución Liga de Pago, incorporada como respuesta a la contingencia, es un producto que consiste en una nueva funcionalidad de comercio electrónico: los comercios generan un URL y lo envían por cualquier medio electrónico, incluidas las principales redes sociales; de esta manera, sus clientes pueden realizar pagos con solo llenar un sencillo formulario.

Por consiguiente, al mantener la estrategia planteada durante los últimos años —enfocada en la digitalización de nuestros clientes—, logramos cifras históricas en ventas a través de comercio electrónico.

Todo ello nos ha posicionado como el adquirente número 74 a nivel mundial, de acuerdo con el reporte Largest Merchant Acquirers Worldwide, así como el lugar número 11 a nivel Latinoamérica, de acuerdo con Latin America’s Largest Acquirers, ambos publicados por The Nilson Report durante 2020.

Infraestructura

203-2

De cara a la digitalización

Continuamos con la transición a tecnologías digitales y actualmente contamos con 3.6 millones de clientes activos en banca digital. Para ello, trabajamos en diversos proyectos encaminados a la adopción de una nueva realidad postcontingencia, enfocados principalmente en la colocación digital, la combinación de nuevas tecnologías de fácil configuración y la optimización de la experiencia del usuario. Transformamos varios procesos, para brindar a nuestros clientes, asistidos por ejecutivos, nuevos modelos de autoservicio. Entre los más relevantes podemos mencionar la contratación digital de terminales punto de venta y el nuevo proceso de contratación de nómina por medio de tabletas; también el fortalecimiento de los controles y las reglas para aclaraciones en Banorte Móvil, generando inmediatez y tranquilidad en la atención a nuestros clientes.

Contamos con procesos 100% digitales para la originación de nuestros productos: desde adquisición, activación, compras y disposiciones hasta aclaraciones y pagos.

El esquema de trabajo colaborativo para la aplicación de Banorte Móvil permitió actualizar cada mes la plataforma, asegurando la protección del cliente y el autoservicio para la gestión de sus cuentas.

Al continuar renovando nuestra arquitectura tecnológica, ahora contamos con protocolos para los 25 servicios más utilizados en el banco, por lo cual atendemos con mayor velocidad las peticiones de los canales e incrementamos el número de transacciones por segundo.

Durante el año, fuimos el primer banco que permitió solicitar turnos para atención en sucursal por medio de WhatsApp, una estrategia más para proteger a nuestros clientes, evitando la concentración de personas y las filas en sucursales.

Al ser el primer banco con biometría móvil, se implementó la entrega de tarjeta de crédito en el canal Así de Fácil para la autenticación de clientes en campo, y así robustecer la seguridad ante el robo de identidad y la suplantación.

36 mil tarjetas entregadas con biometría móvil

Como parte de la inclusión financiera establecida como misión institucional, hemos fortalecido alianzas estratégicas con fintechs, agregadores e integradores, logrando la retención y atracción de clientes de alto valor. Una de estas alianzas es con PayClip, quien alcanzó una facturación 24% mayor que en 2019 con 54% más transacciones.

En débito, 70% de crecimiento en facturación
e-commerce; 90% son clientes nuevos

Asimismo, gracias a nuestra alianza con Google, extendimos nuestras APIs a socios como Rappi, así como a soluciones como CoDi, ATM y otras wallets.

En el año establecimos una joint venture al 50% con Rappi, con un equipo de talento independiente a ambas empresas —Tarjetas del Futuro SAPI de CV—, cuyo propósito es ofrecer productos financieros; el primero de esta sociedad es la tarjeta de crédito RappiCard.

Esta operación está alineada a la estrategia digital y tecnológica de GFNorte que, además de proveer servicios bancarios y financieros digitales a sus clientes, busca siempre estar presente y ganar penetración en el sector de servicios financieros digitales. Esta joint venture formará parte de un ecosistema financiero digital amplio, que ofrecerá servicios digitales de movilidad, comerciales y de pagos. Con esta nueva sociedad, tendremos acceso a una amplia base de usuarios jóvenes, orientados a la digitalización, las nuevas tecnologías y formas de hacer las cosas.

Con esta operación GFNorte reafirma su compromiso de seguir contribuyendo al desarrollo de México, afianzando su posición de liderazgo en los servicios financieros digitales.

Establecimos una joint venture al 50% con Rappi y, desde entonces, hemos construido un equipo de talento independiente a Banorte y a Rappi con la intención de ofrecer productos financieros digitales.

Seguridad de la información

102-15, 102-30, FN-CB-510a.1, FN-AC-510a.1, FN-IB-510b.3, FN-CB-230a.1, FN-CB-230a.2, FN-CF-230a.2, 103-1, 103-2, 103-3

Ciberseguridad: la protección de la información ante la nueva realidad

Grupo Financiero Banorte busca incrementar constantemente el nivel de seguridad de sus activos de información, tanto los externos como los internos. Dado lo anterior, y en cumplimiento con las disposiciones en materia de seguridad que estableció la CNBV en la Circular Única de Bancos, el Comité de Políticas de Riesgos autorizó la metodología para clasificar las vulnerabilidades en materia de seguridad de la información de acuerdo con el nivel de riesgo. Con base en esta metodología, se realizaron diferentes pruebas de seguridad, tales como pruebas de intrusión, código seguro y plataforma. Con lo anterior, nuestro proceso de gestión de vulnerabilidades se apega a estándares internacionales como las normas ISO 27001:2013 y PCI-DSS, para las cuales contamos con certificaciones. Asimismo, damos cumplimiento a los requisitos de la CNBV y Banxico respecto a la detección, el tratamiento y la remediación de vulnerabilidades críticas, altas, medias y bajas de la infraestructura que soporta las aplicaciones del banco.

Durante 2020 se realizaron siete pruebas de intrusión a cargo de un consultor externo calificado.
Se revisaron más de 10 mil folios de código, tanto de caja negra como de caja blanca.
Se realizaron más de 7,200 escaneos de plataforma en más de 5 mil servidores de todos los ambientes del banco.

El Programa de Gestión de Vulnerabilidades (PGV) detalla el análisis y las pruebas de vulnerabilidades a la infraestructura tecnológica que soporta las aplicaciones críticas. Está compuesta por cuatro grupos; i) aplicaciones reguladas, ii) aplicaciones que están dentro del alcance del BIA (análisis de impacto al negocio), iii) infraestructura crítica y, iv) otros requerimientos (servidores que soportan algún proceso operativo). El PGV está alineado a la metodología interna para determinar el nivel de riesgo de las vulnerabilidades, con base en su frecuencia y severidad. Dicha metodología, que permite establecer con detalle los componentes que inciden en la clasificación de riesgo por tipo de vulnerabilidad, fue actualizada y autorizada por el Comité de Políticas de Riesgos.

Banorte cuenta con un amplio portafolio de políticas y procedimientos de seguridad de la información que definen la estrategia de seguridad que se debe de cumplir, considerando la atención de regulación externa y las mejores prácticas. Dichas políticas son autorizadas por las áreas de Control y Auditoría del banco, incluyendo el CISO (Chief Information Security Officer) y el Comité de Integridad.

Se realizan anualmente programas de capacitación en materia de seguridad para todos los empleados, con carácter obligatorio y regulatorio, así como campañas de comunicación y concientización permanentes; adicionalmente contamos con campañas de envíos de correo electrónico con escenarios de phishing para incrementar la cultura de los empleados ante este tipo de amenazas.

Cada año, el área de Auditoría Interna revisa los procesos de seguridad de la información y los controles de las aplicaciones del banco, en función de un programa autorizado por el Comité de Auditoría y Prácticas Societarias.

De acuerdo con diversas fuentes y proyecciones relacionadas con las tendencias de ciberataques, se prevé un incremento tanto de ciberataques como de ciberfraudes.

Banorte cuenta con un amplio portafolio de políticas y procedimientos de seguridad de la información que definen la estrategia de seguridad que se debe de cumplir, considerando la atención a la regulación externa y las mejores prácticas.

Ejemplos de esto son los siguientes:

  • Fugas masivas de información a grandes corporativos a nivel mundial.
  • Ataques contra los sistemas de pago asociados a dispositivos móviles y digital wallets.
  • Ciberextorsiones basadas en el cifrado de información (ransomware).
  • Incremento de ataques de phishing, vishing e ingeniería social aprovechando temas relevantes (Covid-19, economía, empleos, temas bancarios y comercio electrónico).
  • Incremento de ataques a empleados remotos, ya que un número importante de empresas continuarán con la modalidad de home office, y ataques a las infraestructuras que brindan acceso remoto.
  • Ataques basados en la cadena de suministro, puesto que se comprobó la eficacia del ataque y su dificultad de detección.

En Grupo Financiero Banorte contamos con un Centro de Operaciones de Seguridad (SOC) que monitorea de manera permanente el tráfico de la red y el comportamiento de las diferentes aplicaciones que integran nuestra infraestructura. También tenemos un equipo de inteligencia de seguridad que realiza la búsqueda proactiva e iterativa de alertas de fraude, así como de amenazas que pudieran afectar la seguridad de la información.

Atendiendo a esta necesidad, durante los últimos dos años se han hecho fuertes inversiones, tanto en la infraestructura organizacional, como en la implementación de diferentes herramientas tecnológicas que nos han permitido fortalecer nuestros procesos, dando como resultado una disminución de 73% en el monto neto de pérdidas por fraude.

  • PRM: Proactive Risk Manager es la plataforma core para la prevención de fraude
  • VCAS: Visa Consumer Authentication Service, sistema para la prevención de fraude en transacciones de comercio electrónico seguro (3D)
  • VRM: Visa Risk Manager, sistema para la prevención de fraude en transacciones de comercio en el extranjero (X border) para BINES de VISA
  • DI: Decision Intelligence, sistema para la prevención de fraude en transacciones de comercio en el extranjero (X border) para BINES de Master Card
  • VERI: Verificacion biométrica para la apertura de cuentas
  • UG AA: Actualización del sistema Autenticación Adaptativa
  • PRM AMG: Módulo para la generación de modelos regresivos haciendo uso de machine learning
  • POC Ethoca: Prueba de concepto para el sistema, que permite la detección de fraude amigo / mejora temas de controversias
  • BIOCATCH: Sistema de autenticación biométrica para banca electrónica

Damos cumplimiento a las diferentes leyes y regulaciones, así como a estándares internacionales y mejores prácticas; entre ellas, las principales son las siguientes:

  • Disposiciones de carácter general aplicables a las instituciones de crédito (en adelante, CUB), específicamente la resolución que modifica a la CUB para incluir la Sección Octava Bis – De la seguridad de la Información, publicada el 27 de noviembre de 2018 en el Diario Oficial de la Federación.
  • Disposiciones de carácter general aplicables a las casas de bolsa
  • Ley de Instituciones de Crédito
  • Ley Federal de Protección de Datos Personales en Posesión de Particulares
  • ISO 27001:2013
  • PCI DSS (Payment Card Industry Data Security Standard)

Privacidad de datos

418-1, FN-CF-220a.2

Alineados a la regulación vigente, Banorte tiene diversos avisos de privacidad disponibles de forma permanente en su página de internet.

Banco Mercantil del Norte cuenta con un comité que sesiona trimestralmente en materia de protección de datos personales, cuyo objetivo es analizar, evaluar, prever riesgos y emitir resoluciones sobre la protección de datos personales, a través de la planeación, el monitoreo, la revisión de políticas, los procedimientos, las estrategias y acciones de mejora continua sobre el tema. También realiza actividades que fomentan la cultura de protección de datos personales, buscando privilegiar los intereses de los titulares y su privacidad, las reglas internas y la regulación externa.

La política interna de GFNorte relacionada con la protección de datos personales tiene alcance a las siguientes empresas:

  • Banco Mercantil del Norte, S.A., Institución de Banca Múltiple, Grupo Financiero Banorte
  • Arrendadora y Factor Banorte, S.A. de C.V. SOFOM E.R., Grupo Financiero Banorte
  • Casa de Bolsa Banorte, S.A. de C.V., Grupo Financiero Banorte
  • Almacenadora Banorte, S.A. de C.V., Organización Auxiliar del Crédito, Grupo Financiero Banorte
  • Fundación Banorte A.B.P.
  • Administradora de Servicios Profesionales Especializados, S.A. de C.V. (ASPE)
  • Seguros Banorte, S.A. de C.V., Grupo Financiero Banorte
  • Pensiones Banorte, S.A. de C.V., Grupo Financiero Banorte

El área de Auditoría Interna realiza una auditoría anual a Banco Mercantil del Norte, relacionada con el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares. Asimismo, en sus revisiones a diversos procesos, incluye aspectos en esta materia.

Adicionalmente, en años previos hemos tenido revisiones por parte de externos para verificar el cumplimiento de la protección de datos personales en Banco Mercantil del Norte.

Entre las principales acciones para asegurarnos de dar cumplimiento a esta legislación, se encuentran:

El reglamento interior de trabajo de Banorte incluye las posibles sanciones por incumplimiento a temas de protección de datos personales.
Los datos de los clientes permanecen en nuestros sistemas después de concluida la relación contractual por un periodo de diez años, tal como lo establecen las disposiciones aplicables.
La capacitación en materia de protección de datos personales, para todos los empleados, se lleva a cabo de forma anual. Durante 2020 se capacitó a 97% del personal. Adicionalmente, se mantiene una campaña de concientización a todos los colaboradores a través de diversos canales de comunicación interna.

En 2020 recibimos, a través de nuestra área de Experiencia del Cliente, 93 reclamaciones relacionadas con la protección de datos personales. Después de ser evaluadas, el Comité de Protección de Datos Personales concluyó que no procedían, dado que no había elementos que demostraran una acción por parte del banco que violara las leyes de protección de datos y que, por consiguiente, afectara al cliente.

Nota: Las posibles transferencias de datos personales se encuentran señaladas en el aviso de privacidad, publicado en www.banorte.com. Las actualizaciones al aviso de privacidad también se pueden consultar en la página de internet www.banorte.com