Políticas Clausula Contrapartes

La Contraparte, por medio de este acto, declara contar y disponer dentro de su empresa, con los sistemas y controles adecuados tendientes a prevenir la comisión de los delitos tipificados en la Ley Aplicable. En este sentido, la intención del Banco es evitar que la Contraparte incurra en delitos tales como el lavado de dinero, financiamiento del terrorismo, cohecho o asociación ilícita, y en los delitos tipificados en la Ley N° 30424 y el Decreto Legislativo 1385, y sus posteriores modificaciones, se sea en su beneficio o buscando un interés o provecho para el Banco o para sus personas relacionadas.

Por lo anterior, la Contraparte declara conocer la tipificación de cada uno de estos delitos y declara que no realizará ni consentirá que estos se realicen ni por sus directores, dueños o trabajadores.

La Contraparte se obliga, adicionalmente, a comunicar, al Banco, todo acto o conducta que revista caracteres de delito del cual tome conocimiento en el contexto de la prestación de sus servicios al Banco.

El incumplimiento de alguna de las obligaciones anteriores facultará al Banco para poner término de forma inmediata al presente contrato, sin obligación de pago ni indemnización alguna.

La Contraparte garantiza que durante el transcurso del cumplimiento de sus obligaciones conforme lo estipulado en el presente contrato, se abstendrá de realizar u ofrecer pagos o brindar beneficios en favor de cualquier empleado, mandatario o de un tercero, con la intención de ejercer influencia sobre la conducta de dicho empleado, mandatario o representante fiduciario en relación con la actividad comercial de dicho tercero, en lo concerniente al presente Contrato o la prestación del Servicio estipulada en el presente documento.

La Contraparte a través del presente instrumento se obliga a no emplear el nombre del Banco para obtener beneficios personales que sean o puedan ser directos o indirectos. El incumplimiento de esta obligación hará responsable la Contraparte por los perjuicios que se causen al Banco, sin que ello impida la iniciación de las acciones penales correspondientes.

La Contraparte deberá asegurarse durante la vigencia del contrato que:

a) Ni él ni sus socios o administradores (en caso de ser sociedad), son o han sido parte de ningún contrato, acuerdo o convenio con cualquier persona que al tiempo de celebración del Acuerdo haya estado:

(i) Identificada en la lista de nacionales especialmente designados y personas bloqueadas emitida por el Departamento del Tesoro de los Estados Unidos de América (List of Specially Designated Nationals and Blocked Persons, "Lista SDN") o

(ii) Sancionado por la Oficina de Control de Activos en el Extranjero (Office of Foreign Assets Control "OFAC") del Departamento del Tesoro de los Estados Unidos de América;

b) Ni él ni sus socios o administradores (en caso de ser sociedad), han sido o están siendo investigados o han sido sancionados por cualquier autoridad competente, y otras autoridades de vigilancia y control con facultades de acuerdo a su naturaleza y actividad;

c) Ni él y ni sus socios o administradores (en caso de ser sociedad), han incurrido en conductas de aquellas sancionadas de acuerdo con lo establecido en leyes anticorrupción y demás normas que la modifiquen, aclaren, desarrollen o deroguen, además del acatamiento de la Política Anticorrupción adoptada por el Banco disponible en https://accionistaseinversores.bbva.com/wp-content/uploads/2019/05/Declaraci%C3%B3n-Pol%C3%ADtica-AC.pdf, por parte de sus dependientes;

d) Ni él ni sus socios o administradores (en caso de ser sociedad), han cometido conducta alguna que contraríe lo estipulado en la Ley de Prácticas Corruptas en el Extranjero (Foreign Corrupt Practices Act (FCPA)) de los Estados Unidos de América, así como la Ley del Reino Unido de Gran Bretaña denominada “Ley de Sobornos”.

La Contraparte se obliga a notificar de inmediato al Banco cualquier cambio a las situaciones declaradas en la presente cláusula, informando las medidas que tomará para mitigar los daños que ello pueda causar. No obstante lo anterior, la Contraparte faculta al Banco para terminar anticipadamente el contrato sin que ello genere multa o indemnización alguna en el evento en que la Contraparte, sus accionistas, vinculados, representantes, administradores o beneficiarios reales sean incluidos por cualquier causa en dichos listados o sean condenados por narcotráfico, lavado de activos y demás conductas contrarias a la ley.

El presente anexo tiene por objeto establecer las obligaciones y responsabilidades de las partes intervinientes respecto de las bases que contengan datos de carácter personal de clientes, proveedores y/o empleados del Banco (en adelante, los datos) en su calidad de responsable del tratamiento de datos personales y/o titular de los bancos de datos personales señalados (en adelante EL RESPONSABLE).

EL PROVEEDOR en su calidad de encargado de tratamiento de datos personales (en adelante, EL ENCARGADO), puede tener acceso a los datos exclusivamente para el cumplimiento de los servicios en marco del presente Contrato, de conformidad con la Ley N°29733 - Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo 016-2024-JUS y las demás disposiciones, Directivas o guías técnicas emitidas por la Autoridad Nacional de Protección de Datos Personales que resulten aplicables. (en adelante, normativas en protección de datos personales).

I. OBLIGACIONES DE EL ENCARGADO:

La entrega de los datos, por parte de EL RESPONSABLE a EL ENCARGADO a través de cualquier medio, no tiene efectos legales de cesión de datos, sino de simple acceso a los mismos como elemento necesario para la realización únicamente de los servicios establecidos en este Contrato.

EL ENCARGADO y en consecuencia sus empleados o terceros de quienes se valga para cumplir con sus obligaciones, en relación con los datos, se obliga específicamente a:

1. Dar cumplimiento a lo establecido en la normativa de protección de datos personales.

2. Utilizar o aplicar los datos personales exclusivamente para la realización de los fines establecidos en este contrato y, en su caso, de acuerdo con las instrucciones impartidas por EL RESPONSABLE. En ningún caso podrá utilizar los datos para fines propios.

3. No comunicarlos, ni siquiera a efectos de su conservación, a otras personas, ni tampoco las elaboraciones, evaluaciones o procesos similares, citados anteriormente, ni duplicar o reproducir toda o parte de la información, resultados o relaciones sobre los mismos.

4. Asegurarse de que los datos sean manejados únicamente por aquellos empleados cuya intervención sea necesaria para la finalidad del servicio, con sujeción al secreto profesional y confidencialidad de manera indeterminada.

5.Garantizar que las personas autorizadas que tengan acceso a los datos hayan suscrito un acuerdo de confidencialidad respecto la información que EL RESPONSABLE pone a disposición de EL ENCARGADO. Este acuerdo debe encontrarse documentado y ser puesto a disposición de EL RESPONSABLE, según éste lo requiera.

6. Garantizar la licitud del tratamiento de datos de sus trabajadores, conforme la normativa aplicable. La evidencia debe ponerse a disposición de EL RESPONSABLE cuando sea requerido.

7. Admitir los controles y auditorías que, de forma razonable, pretenda realizar EL RESPONSABLE a efectos de verificar el cumplimiento, por parte de EL ENCARGADO, de lo aquí establecido.

8. Canalizar de manera inmediata a EL RESPONSABLE, cualquier solicitud de ejercicio de derechos conferidos por la normativa de protección de datos personales. De la misma manera deberá ejecutar cualquier solicitud efectuada por EL RESPONSABLE para la atención de los referidos derechos.

9. Custodiar los datos, a través de las medidas de seguridad legalmente exigibles, de índole técnica y organizativa que garanticen la seguridad de los mismos, evitando su alteración, pérdida, tratamiento y acceso no autorizado, de conformidad con el estado de la tecnología en cada momento, la naturaleza de los datos y los posibles riesgos a que estén expuestos.

10. EL ENCARGADO se obliga a no adquirir, poseer, utilizar, reproducir, ceder, comercializar ni disponer de los datos personales o de cualquier otro dato informático fuera del marco de la relación contractual o de las autorizaciones correspondientes.

11. EL ENCARGADO debe designar una persona de contacto e informar a EL RESPONSABLE para cursar cualquier comunicación referente al tratamiento de los datos que se viene realizando.

12. Garantizar que el personal cuenta con la formación suficiente referente a la materia de Protección de Datos Personales para el desarrollo de los servicios objeto del presente Contrato. En el escenario que el personal carezca de competencias en la materia, EL ENCARGADO debe implementar a la brevedad un plan de formación y concienciación a sus colaboradores. El plan tiene que estar documentado indicando el día que se llevó a cabo la formación, la cantidad de horas recibidas y las referencias del capacitador.

13. Contar con los mecanismos idóneos para asegurar que los titulares de los datos puedan ejercer los derechos conferidos por la regulación en Protección de datos personales.

II. OBLIGACIONES DE EL RESPONSABLE

Facilitar a EL ENCARGADO el acceso a los datos a fin de prestar el servicio contratado.

III. RESPONSABILIDADES DE EL ENCARGADO:

Los datos son de propiedad exclusiva de EL RESPONSABLE, extendiéndose también esta titularidad a cuantas elaboraciones, evaluaciones, segmentaciones o procesos similares que, en relación con los mismos, realice EL ENCARGADO de acuerdo con los servicios que presta, declarando las partes que estos datos son confidenciales a todos los efectos, sujetos en consecuencia al más estricto secreto profesional, incluso una vez finalizada toda relación contractual entre las partes derivada de los servicios prestados.

Las Partes convienen que EL ENCARGADO mantendrá indemne, defenderá y eximirá de responsabilidad a EL RESPONSABLE. Por lo tanto, se hace responsable de cualquier reclamo, denuncia, proceso judicial, procedimiento administrativo u otro iniciado por algún cliente o tercero facultado contra EL RESPONSABLE como motivo del incumplimiento de cualquiera de las obligaciones de EL ENCARGADO pactadas en esta cláusula.

EL ENCARGADO asumirá las costas y costos correspondientes, sustituyéndose en el lugar del EL RESPONSABLE y asumiendo cualquier monto por daños o perjuicios, indemnizaciones, multas, u otras sanciones que pudiera recibir.

IV. TRANSFERENCIA DE DATOS:

EL ENCARGADO declara y reconoce que, en el marco de la prestación de los servicios objeto del Contrato, podrá realizar transferencias internacionales de datos personales, en cumplimiento de la normativa de protección de datos personales vigente, siendo responsable de garantizar que dichas transferencias se efectúen con un nivel adecuado de protección y con las salvaguardas exigidas por la Ley N° 29733 y su Reglamento.

EL ENCARGADO se obliga a informar expresa y oportunamente por escrito a EL RESPONSABLE, ya sea al momento de la suscripción del presente Contrato o durante su vigencia, si realiza o tiene previsto realizar transferencias internacionales de datos personales, entendidas como todo flujo de datos personales hacia destinatarios ubicados fuera del territorio de la República del Perú.

Esta obligación comprende, entre otros supuestos:

- La utilización de infraestructuras o servicios tecnológicos ubicados fuera del Perú;

- La incorporación de sub encargados del tratamiento domiciliados en el extranjero;

- La centralización de operaciones, soportes o actividades de tratamiento fuera del territorio peruano.

La información sobre las transferencias internacionales de datos personales a realizarse por EL ENCARGADO, deberá proporcionarse mediante el llenado y envío a EL RESPONSABLE del “Sub-Anexo A – Formulario Previo para Transferencias Internacionales”, el cual forma parte integrante del presente Contrato. Remitir el Sub-Anexo A debidamente actualizado al representante de EL RESPONSABLE y al buzón proteccion.datos.peru@bbva.com.

EL ENCARGADO será responsable de las transferencias internacionales de datos personales que realice, así como del cumplimiento de las obligaciones legales y regulatorias que resulten aplicables, manteniendo indemne a EL RESPONSABLE frente a cualquier reclamo, procedimiento administrativo sanción derivada del incumplimiento de la normativa de protección de datos personales.

V. MEDIDAS DE SEGURIDAD EN LOS DATOS

EL ENCARGADO se obliga a implementar y mantener medidas de seguridad técnicas, organizativas y físicas adecuadas, para garantizar un nivel de seguridad adecuado de los datos personales a los que tenga acceso en el marco del Contrato, de conformidad con la normativa de protección de datos personales vigente y las Directivas emitidas por la Autoridad Nacional de Protección de Datos Personales.

Dichas medidas deberán orientarse como mínimo, a garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales y de los sistemas utilizados para su tratamiento, teniendo en consideración:

- La naturaleza, alcance, contexto y fines del tratamiento,

- El volumen y sensibilidad de los mismos,

- El tipo y alcance de los servicios prestados,

- Los riesgos asociados al tratamiento,

- El estado de la tecnología disponible,

Las medidas de seguridad deberán aplicarse bajo un enfoque basado en riesgos, pudiendo ser diferenciadas en función a la criticidad de servicio y del proveedor, sin perjuicio del cumplimiento de los principios de seguridad y confidencialidad exigidos por la normativa aplicable.

Sin perjuicio de lo anterior, y como marco de referencia, EL ENCARGADO deberá evaluar implementar, cuando resulte pertinente según el nivel de riesgo del servicio prestado, medidas de seguridad que puedan incluir entre otras las siguientes:
a) Medidas organizativas y de control de accesos: Limitación de acceso a los datos personales únicamente al personal autorizado y estrictamente necesario para la prestación del servicio.Compromisos de confidencialidad vigentes para el personal con acceso a datos personales.Designación de responsables internos para la gestión de la seguridad de la información y protección de datos personales.

b) Medidas técnicas: Controles de autenticación, y autorización para el acceso a sistemas y aplicaciones que traten datos personales.Protección frente a accesos no autorizados, pérdida o alteración o divulgación indebida de la información.Mecanismos de respaldo y recuperación de la información que permitan restaurar la disponibilidad de los datos personales ante incidentes razonablemente previsibles.

c) Seguridad de los entornos y soportes: Medidas razonables de protección de los entornos físicos y lógicos donde se procesen o almacenen datos personales, incluyendo equipos, sistemas o soportes.Procedimientos para la eliminación o destrucción segura de los datos personales y de los soportes que lo contengan, una vez cumplida la finalidad del tratamiento o finalizada la relación contractual.

d) Transferencia y transmisión de datos: Medidas de protección adecuadas para la transmisión electrónica de datos personales, orientadas a evitar accesos no autorizados, pérdida o corrupción de la información durante su traslado.

Las medidas descritas deberán ser implementadas de forma proporcional y coherente con el nivel de riesgo asociado al tratamiento de datos personales realizado por EL ENCARGADO en el marco del servicio contratado. El ENCARGADO podrá aplicar medidas equivalentes o alternativas que permitan alcanzar un nivel de seguridad comparable, siempre que dichas medidas resulten adecuadas conforme la normativa vigente.

El ENCARGADO declara que las medidas de seguridad implementadas son razonables, proporcionales y suficientes para los tratamientos de datos personales que realiza y se obliga a revisarlas y actualizarlas periódicamente o cuando se produzcan cambios relevantes en el tratamiento de los riesgos asociados.

El ENCARGADO será responsable de demostrar, cuando corresponda, el cumplimiento de las obligaciones de seguridad previstas en la presente cláusula, poniendo a disposición de EL RESPONSABLE la información necesaria para acreditar la adopción de las medidas de seguridad aplicables, en el marco de auditorías o requerimientos debidamente justificados.

VI. NOTIFICACIÓN DE VIOLACIÓNES DE SEGURIDAD DE LOS DATOS:

EL ENCARGADO notificará a EL RESPONSABLE , de manera inmediata a los siguientes buzones: cert@bbva.com y proteccion.datos.peru@bbva.com en el caso de que se detecte un incidente o brecha de seguridad, o se tenga una sospecha fundada de que los sistemas, soportes o datos hayan sido comprometidos o utilizados sin autorización dentro de la prestación del servicio.

Se debe proporcionar en la medida de lo posible un informe de auditoría del incidente que identifique la causa del incidente e incluya revisiones forenses de las violaciones de la seguridad de los datos personales a su cargo con toda la documentación pertinente incluida la comunicación de la incidencia. Asimismo, dicho informe debe contener:

a) La naturaleza del incidente de seguridad de los datos personales, inclusive, cuando sea posible, los tipos de datos y el número aproximado de titulares de datos afectados.

b) El nombre y los datos de contacto del Oficial de datos personales o de otro punto de contacto en el que pueda obtenerse más información.

c) Las posibles consecuencias del incidente de seguridad de los datos personales.

d) Las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará a EL RESPONSABLE de manera gradual.

Los incidentes ocurridos serán registrados por EL ENCARGADO en una bitácora e informará de manera semestral el consolidado de incidentes reportados o indicación de no ocurrencia, medidas adoptadas y estado de mitigación a los siguientes buzones: cert@bbva.com y proteccion.datos.peru@bbva.com

EL ENCARGADO brindará el apoyo a EL RESPONSABLE en la realización de las consultas previas a la autoridad de control, cuando proceda.

EL ENCARGADO pone a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen EL RESPONSABLE u otro auditor autorizado por él.

Cerrada la vulneración de seguridad EL ENCARGADO debe implantar mecanismos para:

a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad de los Datos Personalesd) Seudonimizar y cifrar los datos personales, en su caso.

VII. RECOPILACIÓN DE DATOS PERSONALES OBTENIDOS POR EL ENCARGADO

En los casos en los que EL ENCARGADO cumpla con las obligaciones establecidas en este contrato de prestación de servicios utilizando una base de datos personales que haya sido recogida u obtenida por ella, EL ENCARGADO se obliga ante EL RESPONSABLE a recabar el consentimiento del titular de datos personales para su tratamiento y traspaso, de acuerdo a la normativa de protección de datos personales.

La autorización del titular de datos personales debe indicar que EL ENCARGADO podrá transferir los datos a EL RESPONSABLE a través de cualquier medio y que EL RESPONSABLE podrá tratar los datos personales. Para tal efecto, EL ENCARGADO se obliga a adoptar protocolos de obtención de autorización de los titulares de datos personales, a conservar dichas autorizaciones, a adoptar las medidas de seguridad necesarias para proteger la confidencialidad de los datos obtenidos y a adoptar cualquier otra medida para cumplir con las obligaciones establecidas en esta Anexo y en general, a cumplir con toda la normativa vigente de protección de datos personales.

EL ENCARGADO está en la obligación de indicar, mediante un documento escrito y cada vez que transmita datos a EL RESPONSABLE, cuáles fueron las condiciones en las que el titular de los datos brindó su consentimiento o si estos fueron recopilados de una fuente pública, indicando el origen de la fuente.

EL ENCARGADO garantiza que los datos personales que recopile, serán obtenidos de manera lícita, no provendrán de fuentes ilícitas, ni serán adquiridos, poseídos ni utilizados al margen de la relación contractual o de las autorizaciones correspondientes.

Asimismo, EL ENCARGADO se hace responsable del tratamiento de los datos que realiza, ante el titular de los mismos, la Autoridad Nacional de Protección de Datos, la autoridad en Protección al Consumidor y cualquier otra autoridad competente.

VIII. AUDITORIAS E INSPECCIONES SOBRE PROTECCIÓN DE DATOS PERSONALES

EL ENCARGADO permitirá a EL RESPONSABLE verificar el cumplimiento de las obligaciones en materia de protección de datos personales asumidas en virtud del Contrato y del presente Anexo, mediante auditorías o inspecciones razonables y proporcionales al nivel de riesgo del servicio prestado.

Dichas auditorías podrán realizarse, a elección de EL RESPONSABLE y según corresponda, a través de:

- Auditorías documentales,

- Requerimientos de información,

- Revisiones remotas,

- Informes de auditoría de terceros independientes,

- Certificaciones o estándares reconocidos en materia de protección de seguridad de la información y protección de datos personales.

Las auditorías presenciales en las instalaciones de EL ENCARGADO solo se realizarán cuando resulten necesarias, atendiendo a la naturaleza del servicio, el tipo de datos personales tratados y el nivel de riesgo identificado.

Las auditorías se realizarán previa notificación a EL ENCARGADO, con un pre aviso de siete (7) días calendario, salvo que EL RESPONSABLE comunique a EL ENCARGADO circunstancias de urgencia debidamente justificadas.

Queda a liberalidad de EL RESPONSABLE contratar a un tercero para realizar la actividad de auditoría, tal designación deberá ser comunicada a EL ENCARGADO. Toda la información obtenida y derivada de las auditorías será tratada como información confidencial de EL ENCARGADO.

EL RESPONSABLE podrá llevar a cabo como mínimo una auditoría al año, salvo en circunstancias especiales llevadas a cabo por las autoridades reguladoras en protección de datos personales. EL ENCARGADO se compromete a subsanar aquellas observaciones y acatar las recomendaciones que el regulador pudiera alcanzar con motivo de la auditoría o inspección.

EL RESPONSABLE llevará a cabo las auditorías durante el horario normal de oficina de las partes. Cada una de las partes será responsable de sus costos en cada auditoría. Toda la información obtenida y derivada de las auditorías será tratada como información confidencial de EL ENCARGADO.

En ningún caso el hecho de que EL RESPONSABLE haya realizado una auditoría a EL ENCARGADO, liberará a esta última de la responsabilidad del cumplimiento de sus obligaciones ante autoridades y terceros que se puedan haber visto afectados con el incumplimiento.

IX. RESOLUCIÓN

El incumplimiento de cualquiera de las obligaciones de EL ENCARGADO mencionadas en las cláusulas anteriores del presente Anexo, facultará a EL RESPONSABLE a sola discreción a:

a) Requerir a EL ENCARGADO la adopción de medidas correctivas dentro de plazo que EL RESPONSABLE determine, o;

b) Resolver el Contrato de manera anticipada, sin necesidad de requerimiento previo.

El ejercicio de cualquiera de las facultades señaladas, no limita ni condiciona el derecho de EL RESPONSABLE a exigir las penalidades, indemnizaciones o responsabilidades que correspondan, ni implica renuncia a otros derechos que le asistan.

X. DESTRUCCIÓN DE LOS DATOS

Una vez resuelto el presente contrato o finalizada la relación contractual, EL ENCARGADO procederá a la supresión o destrucción segura de los datos personales tratados por cuenta de EL RESPONSABLE, salvo que exista obligación legal de conservación.

EL ENCARGADO deberá certificar por escrito y evidenciar la supresión o destrucción de los datos personales, indicando el método utilizado y la fecha de ejecución.

Cuando la naturaleza del servicio o del tratamiento lo justifique, dicha certificación podrá realizarse mediante: declaración formal del proveedor, reporte técnico, constancia de borrado seguro o documentación equivalente emitida por un tercero especializado.

La certificación notarial de destrucción sólo será exigible cuando EL RESPONSABLE lo considere necesario, atendiendo al tipo de datos personales tratados y al nivel de riesgo asociado.

La supresión o destrucción de los datos personales realizada conforme lo dispuesto en la presente cláusula, será efectuada por EL ENCARGADO sin costo adicional para EL RESPONSABLE.

El presente anexo tiene como finalidad establecer las obligaciones laborales mínimas que el PROVEEDOR deberá cumplir, adicionalmente a las que se mencionan en el contrato, respecto del personal que asigne al servicio y desplace a las instalaciones de EL BANCO, a fin de evitar contingencias laborales y asegurar el respeto de los derechos laborales conforme a ley.

I. CUMPLIMIENTO DE OBLIGACIONES LABORALES

El proveedor se obliga a lo siguiente:

Contratar al personal desplazado bajo vínculo laboral directo, conforme a las disposiciones de la legislación laboral vigente. En caso de subcontratación, esta deberá darse con autorización previa y por escrito del responsable Banco.
Registrar al personal en su planilla electrónica (T-Registro) desde el inicio de la relación laboral, y declarar oportunamente la PLAME.
Cumplir con el pago puntual de remuneraciones, beneficios sociales, gratificaciones, CTS, vacaciones, horas extras y demás conceptos laborales, incluidos aquellos que hayan surgido por negociación colectiva, conforme a la ley.
Afiliar al personal a un sistema de seguridad social en salud (EsSalud o EPS) y pensiones (ONP o AFP) según corresponda.
Brindar condiciones adecuadas de seguridad y salud en el trabajo, incluyendo equipos de protección personal y las capacitaciones, de acuerdo a ley.
Obtener y mantener vigentes los seguros obligatorios, como el SCTR Salud y SCTR Pensión, cuando corresponda.
Respetar el horario, jornada, descanso semanal y feriados conforme a ley.
Contar con un registro de asistencia y control de horario accesible para EL BANCO en caso de auditoría.
Contar con una Normativa Interna sobre la Prevención del Hostigamiento Sexual y un Comité de Intervención frente al Hostigamiento Sexual, en caso de ser menos de 20 trabajadores, deberá tener un Supervisor. Asimismo, debe cumplir con realizar las capacitaciones, conforme a ley.
Transmitir al personal destacado el Código de Conducta del Banco BBVA.
Presentar al Banco cuando éste lo requiera, la documentación que acredite el cumplimiento de las obligaciones mencionadas.

II. RESPONSABILIDAD DEL PROVEEDOR

El PROVEEDOR será el único y exclusivo empleador del personal desplazado, asumiendo toda responsabilidad laboral, previsional, tributaria y de seguridad social que derive de dicha relación.

En caso de que EL BANCO sea requerida por alguna autoridad administrativa o judicial a asumir alguna obligación laboral, EL PROVEEDOR deberá asumir íntegramente los costos, multas, pagos y gastos legales que ello ocasione, incluyendo honorarios profesionales y costas procesales.

III. RESPONSABILIDAD SOLIDARIA

EL PROVEEDOR será el único y exclusivo responsable de cualquier incumplimiento de sus obligaciones laborales respecto del personal que se desplace a las instalaciones del BBVA. En caso de que EL BANCO sea requerida a asumir pagos derivados de estos incumplimientos, tendrá derecho a repetir contra el proveedor el monto total pagado, incluyendo los intereses, costos y gastos administrativos en los que incurra.

Asimismo, EL BANCO podrá compensar cualquier suma que deba pagar con los montos adeudados al proveedor, sin necesidad de requerimiento previo.

IV. SUPERVISIÓN Y AUDITORÍA

El BANCO tendrá el derecho de realizar auditorías laborales periódicas para verificar el cumplimiento de las obligaciones laborales del proveedor respecto del personal desplazado. Para ello, EL PROVEEDOR se obliga a brindar acceso a la documentación pertinente y que le sea solicitada por EL BANCO o el estudio jurídico a cargo de realizar la Auditoría Laboral Anual, además, de permitir entrevistas con los trabajadores, si correspondiera.

Asimismo, se realizará una Revisión Declarativa del Cumplimiento de sus Obligaciones Laborales cada año, la cual se enviará por medio de un formulario digital y EL PROVEEDOR deberá completar conforme a la realidad de la situación laboral de su empresa. Si EL BANCO lo solicitará, EL PROVEEDOR deberá compartir los documentos que se le indiquen para acreditar el cumplimiento de la obligación.

En caso de detectarse incumplimientos, EL BANCO podrá aplicar las penalidades correspondientes, ordenar la inmediata regularización o, en caso de reincidencia, resolver el contrato por incumplimiento.

V. CONDUCTAS INAPROPIADAS DEL PERSONAL DEL PROVEEDOR

EL PROVEEDOR se obliga a garantizar que el personal que desplace o destaque en las instalaciones de EL BANCO, o en su representación, mantenga en todo momento una conducta ética, respetuosa y compatible con un entorno laboral seguro y saludable.

Cualquier acto cometido por dicho personal que constituya hostigamiento sexual, hurto, maltrato, acoso, violencia o cualquier otra conducta inapropiada que afecte a los trabajadores de EL BANCO, sus contratistas o terceros relacionados con sus operaciones, será considerado un incumplimiento grave del contrato.

Ante la notificación por parte de EL BANCO de una posible infracción, EL PROVEEDOR estará obligado a iniciar de inmediato un proceso de investigación interna, el cual deberá realizarse en un plazo no mayor de cinco (05) días hábiles, y cuyos resultados deberán ser comunicados formalmente a EL BANCO, incluyendo las medidas adoptadas.

EL BANCO podrá supervisar el proceso, requerir información adicional o realizar observaciones durante el mismo.

Sin perjuicio de las medidas disciplinarias que adopte EL PROVEEDOR, por cada conducta inapropiada verificada y de acuerdo a la gravedad, EL BANCO podrá aplicar una penalidad equivalente al 5% del valor mensual del servicio por evento, la cual será cobrada directamente.

Asimismo, EL BANCO podrá exigir el retiro inmediato del personal involucrado.

VI . EJECUCIÓN DE CARTA FIANZA DE FIEL CUMPLIMIENTO

EL PROVEEDOR se obliga a cumplir estrictamente con las disposiciones establecidas en el Anexo de Obligaciones Laborales, el cual forma parte integrante del presente contrato.

En caso EL BANCO identifique el incumplimiento total o parcial de cualquiera de las obligaciones contenidas en dicho anexo —incluyendo, pero no limitándose al pago oportuno de remuneraciones, beneficios sociales, aportes a la seguridad social, y demás obligaciones laborales frente al personal desplazado—, quedará facultado para ejecutar la carta fianza de fiel cumplimiento entregada por EL PROVEEDOR, sin necesidad de declaración judicial previa, notificación ni requerimiento adicional alguno.

La ejecución de la carta fianza procederá sin perjuicio de las demás acciones legales y contractuales que correspondan a EL BANCO para resarcir los daños y perjuicios derivados del incumplimiento.

VII. USO OBLIGATORIO DE FOTOCHECK

EL PROVEEDOR se obliga a garantizar que todo el personal que desplace o destaque para la prestación de los servicios en las instalaciones de EL BANCO porte de manera visible, en todo momento, su fotocheck de identificación, el cual deberá contener, como mínimo, el nombre completo, número de documento de identidad, fotografía, nombre de la empresa proveedora y área o servicio asignado.

El uso del fotocheck será obligatorio desde el ingreso hasta la salida del centro de trabajo, y constituye una medida esencial de seguridad e identificación.

EL BANCO podrá impedir el ingreso o exigir el retiro inmediato de cualquier persona que no cumpla con esta disposición, sin que ello genere derecho a reclamo, compensación o sustitución alguna por parte del PROVEEDOR.

VIII. RESOLUCIÓN

El incumplimiento de cualquiera de las obligaciones contenidas en el presente anexo faculta a EL BANCO a resolver el contrato de manera unilateral, sin necesidad de declaración judicial ni arbitral, sin perjuicio de exigir las indemnizaciones correspondientes.

Políticas y Cláusulas de Relaciones con Contrapartes

Comprometidos con cumplir con nuestras políticas corporativas y con la regulación nacional y, a la vez, mantenerte siempre informado, en este espacio encontrarás constantemente actualizadas las disposiciones y cláusulas exigidas al BBVA para sus relaciones con contrapartes.

Políticas y Cláusulas de Relaciones con Contrapartes

Comprometidos con cumplir con nuestras políticas corporativas y con la regulación nacional y, a la vez, mantenerte siempre informado, en este espacio encontrarás constantemente actualizadas las disposiciones y cláusulas exigidas al BBVA para sus relaciones con contrapartes.

PREVENCIÓN DE DELITOS, PROHIBICIÓN Y SOBORNO

CONFLICTO DE INTERESES

COMPETENCIA

ORIGEN DE FONDOS

CLÁUSULA ANTICORRUPCIÓN

PROTECCIÓN DE DATOS PERSONALES

SEGURIDAD Y SALUD EN EL TRABAJO

Obligaciones Laborales