MANDATO COMITÉ DE RIESGO REPUTACIONAL DEL COMITÉ DE RIESGOS DE GRUPO FINANCIERO SCOTIABANK INVERLAT, S.A. DE C.V. (el Grupo), SCOTIABANK INVERLAT, S.A., INSTITUCIÓN DE BANCA MÚLTIPLE, GRUPO FINANCIERO SCOTIABANK INVERLAT (el Banco), SCOTIA INVERLAT CASA DE BOLSA, S.A. DE C.V., GRUPO FINANCIERO SCOTIABANK INVERLAT (la Casa de Bolsa), SCOTIA FONDOS, S.A. DE C.V., SOCIEDAD OPERADORA DE SOCIEDADES DE INVERSIÓN, GRUPO FINANCIERO SCOTIABANK INVERLAT (la Operadora), SERVICIOS CORPORATIVOS SCOTIA, S.A. DE C.V. (Scotia Servicios), CRÉDITO FAMILIAR S.A. DE C.V., SOCIEDAD FINANCIERA DE OBJETO MÚLTIPLE, ENTIDAD REGULADA, GRUPO FINANCIERO SCOTIABANK INVERLAT (Crédito Familiar), EN ADELANTE DENOMINADOS CONJUNTAMENTE (el Grupo). A. MANDATO El Comité de Riesgo Reputacional (en adelante el “Comité”) es un órgano colegiado constituido por el Comité de Riesgos del Grupo, cuyo mandato es el promover una conducta acorde con altos estándares éticos, en apego o congruencia con los valores institucionales y proteger la reputación del Grupo. El principio de la política de riesgo reputacional es llevar a cabo únicamente aquellas actividades de negocio que se consideren legales y que cumplan con la regulación aplicable. El mandato del Comité va más allá del cumplimiento legal o regulatorio, ya que adicionalmente considera la manera en que se percibirían las actividades de negocio por cualquier persona o entidad que tenga algún interés en el Grupo, como lo son sus empleados, clientes, socios estratégicos o de alianzas, proveedores de bienes y servicios, entidades reguladoras y autorreguladoras, organizaciones gubernamentales y no gubernamentales, medios electrónicos de comunicación y el público en general, y por lo tanto el impacto que tendrían en la reputación del Grupo. B. 1. ATRIBUCIONES Recomendar los lineamientos de las políticas y procedimientos relativos a la prevención del riesgo reputacional que se requieran, para ser aprobados por el Consejo de Administración (en adelante el Consejo) así como supervisar su implementación. 1 2. Aprobar los suplementos o excepciones a las políticas y procedimientos relativas a la prevención del riesgo reputacional dentro del ámbito de su competencia. 3. Atender las solicitudes de las áreas de negocios, las áreas de producto, el comité de nuevos productos o el comité de riesgos y el comité de activos y pasivos, para revisar las actividades de negocios, iniciativas, productos, transacciones o procesos que pudieran implicar cierto grado de riesgo reputacional y formular una recomendación, con base en una evaluación del riesgo que implican y los factores mitigantes, planteados por dichas áreas u órganos. 4. Evaluar los riesgos legales y reputacionales de las operaciones referidas. 5. Recomendar al responsable del proyecto, producto, servicio, operación o transacción, las acciones para mitigar los riesgos y con esto someterlo a la aprobación del Órgano Colegiado respectivo. 6. No recomendar la operación si representa un nivel inaceptable de riesgo legal o reputacional. 7. Informar de manera oportuna al área de negocios responsable del proyecto, producto, servicio, operación o transacción, sobre las resoluciones del Comité, así como a la Unidad de Administración Integral de Riesgos (en adelante la “UAIR”). B. ESTRUCTURA Integración Los miembros del Comité serán propuestos al Comité de Gobierno Corporativo o por el Director General, quien a su vez recomendará su designación al Consejo de Administración, lo cual se informará al Comité de Riesgos. Se pretende que el Comité, a pesar de contar con miembros de las líneas de negocio del Grupo, actúe de manera independiente. Presidente El Vicepresidente Jurídico actuará como Presidente. En su ausencia, el titular de la DGA de Riesgos presidirá la sesión. D. SESIONES Convocatoria 2 El Secretario o Prosecretario del Comité convocará a los miembros propietarios mediante carta impresa o vía electrónica. Periodicidad Las reuniones se llevarán a cabo con la frecuencia que se requiera, conforme lo determine el Presidente. Quórum y Votaciones Las sesiones del Comité serán válidas si participan cuando menos 3 miembros quienes tendrán que ser titulares, así como la asistencia de cuando menos un representante de las siguientes áreas: Jurídico, Cumplimiento y Control Interno, Auditoria Interna, Finanzas, Riesgos y un representante del área de negocio que presente el asunto. Los acuerdos que se emitan se tomarán por el voto de la mayoría, teniendo el Presidente voto de calidad en caso de empate. Secretario y minutas El Comité deberá contar con un Secretario, que será el responsable de levantar las actas de las sesiones respectivas y dar seguimiento a los asuntos, así como de informar a la UAIR y al área de negocio responsable del proyecto, producto, servicio, operación o transacción que haya discutido el Comité, sobre las resoluciones del mismo. Se formularán minutas de las reuniones, en donde deberán registrarse las decisiones tomadas en las sesiones, condiciones a observar o seguimiento de otros acuerdos que señale el Presidente. Actas fuera de sesión Podrán adoptarse resoluciones fuera de sesión, siempre que éstas sean aprobadas por las dos terceras partes de los miembros del Comité. Dichas resoluciones tendrán, para todos los efectos legales, la misma validez que si hubieren sido adoptadas por los miembros reunidos en una sesión, siempre y cuando éstas se confirmen por escrito con posterioridad. Referencias Obligatorias Si el Comité recomienda que no se lleve a cabo un negocio, iniciativa, producto, servicio, transacción, o proceso o sujeta su aprobación al cumplimiento de ciertas condiciones, y el área de negocios difiere de la resolución adoptada por el Comité, el área de negocio referida presentará el asunto al Comité de Riesgos quien dará la resolución final sobre el asunto, indicando los motivos por los cuales el Comité no recomendó la transacción o sujetó la autorización al cumplimiento de diversas condiciones, las razones por las cuales difiere de la recomendación del Comité y las acciones que tomará para mitigar los riesgos reputacionales. 3 Reporte Anual El Presidente del Comité reportará anualmente a la Dirección General y al Comité de Riesgos sobre las actividades desarrolladas. 4