Cómo proteger la privacidad y la seguridad del cliente

El respeto a la privacidad y el manejo confidencial son
fundamentales para consolidar y preservar la confianza de nuestros clientes.

Cómo gestionar la privacidad del cliente

Nuestros clientes confían en nosotros para proteger la privacidad de su información financiera y personal en todo momento. PNC diseña sus programas de tal manera que cumplan con las leyes y regulaciones de privacidad correspondientes, mediante un monitoreo continuo y evaluaciones de riesgo frecuentes.

La Oficina de Privacidad de PNC se encarga de asegurar el cumplimiento de las leyes y normativas de privacidad, asegurando que la información personal de nuestros clientes se maneje con respeto y diligencia. Esto incluye la elaboración y fortalecimiento de políticas de privacidad, estándares y procedimientos que dirigen la recopilación, el uso y la administración de la información personal, así como el monitoreo y aplicación de dichas normativas de privacidad por parte de la organización. La junta directiva de PNC periódicamente revisa y aprueba nuestra Política de Privacidad Empresarial.

PNC exige que todo empleado participe cuando menos anualmente en la capacitación obligatoria sobre privacidad. Para asegurar la exactitud e integridad, actualizamos periódicamente el contenido de la capacitación sobre privacidad para incorporar los nuevos requisitos y estándares de privacidad.

Damos seguimiento a la eficacia de nuestro programa de privacidad y capacitación a través de la autoevaluación periódica y los comentarios de clientes y agentes externos. El monitoreo continuo de este programa permite que la Oficina de Privacidad revise las tendencias y los riesgos, identifique las áreas que se pueden mejorar e implemente medidas correctivas en caso de ser necesario.

Para obtener más información sobre cómo protegemos los datos de nuestros clientes, lea nuestro Aviso de privacidad, que se proporciona a los nuevos consumidores, a los consumidores existentes anualmente y de cualquier otra forma según lo exija la ley.

Hacer lo correcto es una excelente manera de operar nuestra empresa

El éxito de PNC depende de nuestra capacidad para generar valor a largo plazo para nuestras partes interesadas. El firme enfoque que tenemos en una administración del riesgo inteligente y en un servicio al cliente basado en relaciones sienta las bases para interactuar de forma profunda y significativa con todos nuestros grupos de partes interesadas.

Gestionar responsablemente
Cumplir lo prometido a nuestras partes interesadas
Desarrollar un futuro sostenible

Cómo priorizar la seguridad del cliente

El programa de ciberseguridad de PNC está diseñado para identificar, prevenir, responder y recuperarse de amenazas cibernéticas. Las capacidades del programa se rigen por directrices de la industria y marcos de seguridad, de manera que se abordan amenazas y, en última instancia, los riesgos relacionados con la información. La administración del programa se lleva a cabo dentro de la organización y mediante varios grupos de trabajo y comités internos, entre ellos el Comité de Riesgo Tecnológico y Empresarial, el Comité Independiente de Administración del Riesgo Tecnológico y el Comité de Tecnología de la junta directiva. PNC también participa en diversos grupos de la industria, como el FS-ISAC (Centro de Análisis e Intercambio de Información de Servicios Financieros), la NCFTA (Alianza Nacional de Ciberforenses y Capacitación) y el FSSCC (Consejo Coordinador del Sector de Servicios Financieros).

En el monitoreo de amenazas, PNC aprovecha un modelo convergente donde las amenazas cibernéticas, físicas, de fraude e internas se integran para proporcionar inteligencia en toda la institución bancaria. Este modelo ofrece una visión más clara e inmediata de los riesgos existentes, lo que refuerza nuestra capacidad de proteger, informar y capacitar tanto a nuestros clientes como a nuestros empleados.

La seguridad en PNC

Más información sobre nuestro programa de seguridad.

Centro de Seguridad y Privacidad de PNC

Nuestras prácticas de seguridad

Invertimos tiempo y recursos para educar y empoderar a nuestros clientes, ayudándoles a protegerse contra el fraude y las estafas. Nuestro equipo de Seguridad colabora con nuestras unidades empresariales para establecer relaciones con los clientes, que incluyen presentaciones y respuestas a evaluaciones de seguridad por parte de los clientes.

Nuestras inversiones en el programa de ciberseguridad buscan mitigar tanto los riesgos tecnológicos como los errores humanos. En PNC, es obligatorio que nuestro personal complete la capacitación en seguridad estipulada por nuestras políticas, incluyendo temas como la protección de la privacidad y la seguridad de la información, así como los principios básicos de la ciberseguridad. Además, se llevan a cabo evaluaciones frecuentes para asegurar que los empleados puedan reconocer y responder adecuadamente a intentos de phishing por correo electrónico.

IA responsable

PNC adopta un enfoque prudente y centrado en el ser humano con respecto a la inteligencia artificial (IA), fiel a nuestra marca y en consonancia con nuestros valores. En PNC, nuestros Principios de IA responsable comprenden responsabilidad, transparencia, explicabilidad y exactitud, diversidad e inclusión, equidad, confiabilidad y seguridad, y privacidad.

Nuestra responsabilidad de actuar en el mejor interés de nuestros clientes, comunidades, empleados y accionistas es prioritaria en nuestras decisiones de IA. Nuestros equipos evalúan meticulosamente el uso de la IA para asegurar la rentabilidad de la inversión, controlando y anticipando los riesgos en la medida de nuestras capacidades. Es fundamental mantener una supervisión rigurosa sobre la calidad de nuestros datos y el desarrollo, validación y monitoreo de modelos, integrando siempre que sea posible una perspectiva humana en el proceso para asegurar el más alto nivel de control de calidad.

La IA no es una novedad, y PNC la implementa con responsabilidad en funciones como la administración del riesgo crediticio y la ciberseguridad. Sin embargo, los avances tecnológicos nos presentan tanto oportunidades como desafíos. Las oportunidades surgen de la aplicación cuidadosa y deliberada de herramientas de IA debidamente examinadas que pueden ayudar a PNC a ofrecer un mejor servicio a nuestros clientes, empoderar a nuestros empleados y gestionar los riesgos. Ante la constante evolución del entorno, las políticas y procedimientos que rigen el uso de la IA se evalúan y actualizan periódicamente. Mantenemos una vigilancia rigurosa de las legislaciones estatales y federales con el fin de prepararnos para cumplir con las disposiciones legales, reglamentarias y políticas emergentes.

El Grupo de Trabajo de IA responsable de PNC, supervisado por la Administración del Riesgo de Modelos, brinda actualizaciones periódicas al Comité de Riesgo Operativo. Estas actualizaciones fomentan una comprensión amplia de los Principios de IA responsable de PNC y de cómo nuestro uso de la IA se alineará con las normas y reglamentos de la industria en constante evolución.


El proceso de Administración de Cambios Regulatorios de PNC evalúa la aplicabilidad de las legislaciones venideras y las ya establecidas, incluyendo las más recientes regulaciones estatales propuestas sobre IA. Ante la expectativa de una reglamentación federal dedicada a la IA, PNC lleva a cabo una revisión interna conforme a los estándares de IA establecidos por el NIST (Instituto Nacional de Estándares y Tecnología), con el objetivo de identificar mejoras a nuestras políticas, procedimientos y sistemas de control. Asimismo, participamos en múltiples iniciativas tanto del sector público como del privado, para definir los estándares de IA en la industria.

La IA plantea desafíos únicos en materia de privacidad: existe el riesgo de introducir información personal en un sistema de IA, así como el riesgo de que la IA pueda identificar o tratar de manera distinta a una persona basada en la información disponible. Para mitigar dichos riesgos, evaluamos el uso de la información personal, para asegurar que se ajuste a la legislación y a los principios de IA responsable de PNC, además de monitorear los resultados obtenidos.