Cdigo de Conducta

para el Uso de Internet

y del Correo Electrnico

* Marca de The Bank of Nova Scotia

I. Introduccin
a. Antecedentes
La tecnologa y los servicios de la informacin, tales como Internet,
el correo electrnico y los sistemas de informacin internos, ofrecen
formas eficientes y eficaces para la comunicacin, investigacin y concrecin de negocios en todo el mundo. Sin embargo, el uso de estos
recursos conlleva un riesgo. Por ejemplo, el comportamiento en lnea
poco apropiado puede derivar en la divulgacin inadecuada o accidental
de informacin confidencial, ataques de virus informticos, fraude y
daos a la reputacin o impedir los esfuerzos del Grupo Scotiabank1
y sus empleados de mantener un entorno laboral respetable.
De la misma forma, el Grupo Scotiabank y sus empleados tienen
la responsabilidad de mantener principios para el uso apropiado de la
tecnologa y servicios de la informacin de modo que no se afecte
nuestra capacidad de brindar un servicio excelente a nuestros clientes
y colegas.

b. Acerca de esta poltica

El Cdigo de Conducta para el Uso de Internet y del Correo Electrnico
(el cdigo de Internet) es un suplemento obligatorio de las Pautas para la
Conducta en los Negocios de Scotiabank (las Pautas) y se aplica a todos
los oficiales y empleados del Grupo Scotiabank en todas partes del
mundo.2 Adems, se aplica a los empleados ocasionales o por contrato y a todo tercero que utilice los servicios o la tecnologa de la
informacin de Scotiabank.
El Cdigo de Internet brinda una orientacin especfica con
respecto al uso apropiado de la tecnologa de la informacin y
servicios que incluyen entre otros, a Internet, el correo electrnico,
las redes internas y los sistemas de informacin. Al igual que con las
Pautas, el cumplimiento del Cdigo de Internet es una condicin de
empleo en Scotiabank. Todo uso de la tecnologa de la informacin
y servicios que viole las Pautas o el Cdigo de Internet es un problema
grave, y puede resultar en acciones disciplinarias entre las que se
incluye la rescisin de la relacin laboral.

c. Los recursos de informacin internos, correo

electrnico e Internet son de propiedad
del Grupo Scotiabank
El Grupo Scotiabank proporciona a sus empleados una variedad de
servicios y tecnologa de la informacin en el curso de su relacin
laboral con el Banco. Estos pueden incluir, por ejemplo, acceso a una
computadora de escritorio o porttil; dispositivos porttiles, tales
como asistentes personales digitales (PDA) o telfonos celulares,
correo electrnico, Internet, redes internas, sistemas de informacin y
servicios de mensajera instantnea. Usted puede recibir estos servicios

Polticas relacionadas
Debe estar familiarizado y cumplir las polticas de
Scotiabank relacionadas con la confidencialidad, integridad
y seguridad de los activos y la informacin. stas incluyen:
las Pautas para la Conducta en los Negocios
de Scotiabank;
la Poltica de Seguridad de la Informacin del
Grupo Scotiabank;
las Polticas y Pautas del Grupo Scotiabank para la
Proteccin de la Privacidad de la Informacin Personal
(si corresponde su aplicacin a su sector de actividad); y
todos los registros, polticas y procedimientos de conservacin o gestin que se aplican a su sector de actividad,
departamento o pas de operacin.

en forma directa (por ejemplo, una computadora de escritorio o

porttil, PDA o telfono celular de Scotiabank) o en forma indirecta
(por ejemplo a travs de la red privada virtual o VPN con acceso a
Internet desde una computadora personal en su hogar).
Independientemente del tipo de tecnologa de la informacin y
servicios brindados, o si se proporciona directa o indirectamente, estos
elementos son de propiedad del Grupo Scotiabank. Si bien en casos
razonables se permite el uso personal de Internet o del correo electrnico, estos servicios se brindan para permitirle realizar su trabajo
en nombre de la organizacin. (Consulte Referencia Rpida).

d. Aplicacin de esta poltica al uso de Internet y del

correo electrnico no relacionado con Scotiabank
Como particular, usted tiene el derecho de expresar su opinin
personal, pero tenga en cuenta que el uso indebido de Internet fuera
del lugar de trabajo puede exponer a Scotiabank, a sus empleados o
a sus clientes a riesgos legales, de la reputacin, de seguridad u otro
tipo de riesgos. Por ejemplo, un mensaje en Internet que viola la
privacidad del cliente es una violacin de las Pautas y de la reglamentacin sobre la privacidad, an cuando se publica la informacin
desde una computadora que no es de Scotiabank, utilizando un
servicio de Internet que no es el de Scotiabank. Si usted decide
publicar su opinin personal en lnea, use el sentido comn y tenga
la precaucin de no dar la impresin de que habla en nombre de
Scotiabank o que expresa una visin avalada por Scotiabank. Tenga
presente que cualquiera (clientes, gerentes, colegas, familiares o la
competencia), puede fcilmente leer sus comentarios publicados en
sitios Web pblicos y puede suceder que esa informacin sea
imposible de eliminar una vez publicada.

Las palabras Scotiabank, Grupo Scotiabank, Banco, Cadena de comunicacin, informacin confidencial, informacin comercial confidencial,
informacin privilegiada, Departamento Legal, gerente, informacin personal y polticas, procedimientos y procesos, utilizadas en esta poltica,
tienen el mismo significado que el expresado en el Glosario de las Pautas para la Conducta en los Negocios de Scotiabank.
2
Mantenimiento de la Poltica: Los departamentos de Cumplimiento del Grupo y de Control y Seguridad de la Informacin son los custodios en forma
conjunta del Cdigo de Conducta para el Uso de Internet y del Correo Electrnico, adems de ser los responsables de asegurar que la informacin
contenida en l est actualizada y sea adecuada.

II. Uso debido de Internet

y del correo electrnico
Los seis principios rectores comprendidos en las Guas se aplican a
todos los empleados de Scotiabank en todo momento. Sin embargo,
cuatro de los principios rectores son particularmente importantes para
usar debidamente la tecnologa de la informacin y los servicios:

1. Cumplir las leyes vigentes en los pases

en donde opera Scotiabank
Nunca utilice los servicios o tecnologa de la informacin para realizar
una actividad ilegal o no tica, o que pueda provocar el deterioro de
la reputacin del Grupo Scotiabank. Esto incluye, entre otras cosas:
espionaje industrial;3 sabotaje; phishing (suplantacin de identidad);4
robo de identidad; piratera informtica, o posesin de programas
diseados para practicar la piratera informtica o irrumpir en los
sistemas de seguridad; esquemas piramidales; juegos de azar; ingresar, ver, publicar, transmitir, descargar, guardar o distribuir material
de contenido pornogrfico, discriminatorio, abusivo o similarmente
ofensivo, no profesional o que constituya una violacin de las leyes
de derechos de autor.
Algunas leyes son especialmente importantes para el uso de
los servicios y la tecnologa de la informacin:
Derechos de propiedad intelectual: No puede descargar propiedad intelectual de terceros, inclusive programas, trabajos creativos
u otros materiales, si hacerlo viola los derechos del propietario o
proveedor. Tenga presente que los programas disponibles en
Internet, ya sean gratuitos o demostraciones, y actualizaciones o
programas que ya estn en uso, pueden tener restricciones de
licencias que no sean obvias. Si usted cuenta con permiso interno
o de terceros para descargar propiedad intelectual, asegrese de
protegerla del uso por parte de personas no autorizadas.
Reglamentacin de servicios financieros y empresas pblicas:
Recuerde que todas las leyes y reglamentaciones que se
aplican en el Grupo Scotiabank y sus empleados en el
mundo concreto tambin se aplican en el mundo en
lnea. Por ejemplo:
Hay muchas reglas que se aplican a la divulgacin de
informacin sobre compaas que cotizan
pblicamente, que incluye la divulgacin a travs de
Internet. La violacin de estas normas puede exponerlo
a usted, a Scotiabank y a sus oficiales y directores a
penalidades severas.
En muchos pases, Scotiabank est sujeto a reglamentacin
con respecto a la publicidad, mercadeo y otras
comunicaciones pblicas. Por lo tanto, siempre asegrese
de que los sitios Web, las publicidades en lnea, las
publicaciones en sitios Web pblicos que se relacionan con
nuestros productos y servicios y con campaas de
mercadeo directo (es decir, telemercadeo, o mensajes
electrnicos no solicitados con fines de mercadeo) estn
sujetos al procedimiento de aprobacin del sector de
actividad o subsidiaria de Scotiabank correspondiente.

Referencia rpida:
Qu es uso personal razonable u ocasional?
Scotiabank permite el uso personal razonable u
ocasional de Internet y el correo electrnico mientras
est trabajando. Ejemplos de uso personal razonable u
ocasional incluyen, entre otros:
controlar brevemente un correo electrnico personal,
red social o cuenta de mensaje instantneo (por
ejemplo, durante la hora de almuerzo);
ingresar peridicamente a su cuenta de servicios bancarios por Internet o de corretaje; y
visitar sitios Web externos, como por ejemplo, el
pronstico del tiempo, o hacer rpidamente una compra en lnea.

Entre los ejemplos de uso de Internet y correo

electrnico no permitido se incluyen, entre otros:
enviar un alto volumen de correos electrnicos personales o mensajes instantneos, etc.;
controlar constantemente o con mucha frecuencia una
cuenta de correo electrnico personal, un blog o red
social, etc. durante sus horas de trabajo;
descargar o cargar juegos, msica o videos, o actividades relacionadas con compartir archivos entre
pares (p2p);
usar los servicios de Internet o del correo electrnico
del Grupo Scotiabank para llevar a cabo actividades
personales polticas, fuera de la actividad laboral, o
fuera de la actividad comercial;
excesiva comercializacin personal de valores (por
ejemplo, la comercializacin de valores en el da);
juegos de azar de cualquier clase en lnea;
ver, distribuir o publicar material que pueda ofender o
humillar a un empleado o cliente (por ejemplo, material
de contenido sexual, que promocione el comportamiento
ilegal, no tico o violento, o la denigracin o superioridad
de una raza, religin u otro grupo identificable); o
todo uso que una persona razonable perciba que
pueda tener un impacto negativo en el desempeo
laboral o la productividad.

3
Espionaje industrial significa intentar obtener informacin comercial confidencial a travs de medios poco honestos.
4
En un ataque de phishing determinadas personas envan mensajes
electrnicos hacindose pasar por negocios legtimos con el fin de engaar
al destinatario para que divulgue informacin personal que luego pueda
utilizarse en actividades fraudulentas. Por lo general, los mensajes
electrnicos solicitan el nmero de cuenta o la verificacin de la transaccin
o le advierten al cliente que su cuenta est en una situacin comprometida.
Al igual que otras instituciones financieras, el Grupo Scotiabank y sus
clientes son elegidos como vctimas de estos ardides fraudulentos.

2. Comportarse con honestidad e integridad

La poltica de Scotiabank es ser sincero y no engaoso en las
comunicaciones y representaciones, ya sean escritas o verbales. Esto
incluye las comunicaciones a travs de correo electrnico, o el uso
de foros pblicos en Internet, como por ejemplo, los blogs, salas de
conversacin, grupos de noticias, sitios de redes sociales, etc.
Entre las reglas que deben respetarse al utilizar comunicaciones
electrnicas o cuando participe de foros en lnea, se incluyen:
Utilice siempre un lenguaje profesional y adecuado en sus
comunicaciones electrnicas ya sea que estn destinadas a
un cliente o a un destinatario interno. Tenga presente que las
comunicaciones electrnicas tales como el correo electrnico
o los mensajes instantneos pueden dirigirse a las personas
equivocadas, pueden ser vistos accidentalmente por personas
que no son los reales destinatarios o pueden estar sujetas al
escrutinio de terceros, ya sean internos o externos al Banco
(por ejemplo, auditora interna o externa, seguridad e investigacin o autoridades judiciales o reglamentarias).
A menos que sea especficamente designado y sea parte de su
tarea normal, evite hacer comentarios sobre el Grupo Scotiabank,
sus actividades comerciales o su competencia en todo foro pblico
en lnea. Esto incluye hacer una publicacin annima.
Nunca publique material obtenido del Grupo Scotiabank ni
asociado con ste que dae los intereses o coloque al Grupo
Scotiabank en una situacin vergonzosa.
No utilice los logotipos, las marcas registradas o nombres
comerciales u otros materiales de uso exclusivo del Grupo
Scotiabank sin la aprobacin previa o por ningn otro motivo
excepto la promocin de los objetivos comerciales legtimos de
Scotiabank. Asegrese de seguir las pautas de los sectores de
actividad o subsidiarias de Scotiabank, cuando utilice los logotipos,
marcas registradas y nombres comerciales del Grupo Scotiabank.

3. Respetar la confidencialidad y proteger

la integridad y la seguridad de los activos,
comunicaciones, informacin y transacciones
Scotiabank cuenta con normas diseadas para proteger la privacidad
y la seguridad de la informacin confidencial y los activos cuando
utiliza servicios y tecnologa de la informacin. stas incluyen:
En ningn caso se podr publicar informacin privilegiada o
confidencial5 incluyendo informacin sobre los clientes o el
Grupo Scotiabank en ningn sitio pblico o que no sea de
Scotiabank, inclusive blogs, tableros de anuncios, salas de
conversacin o sitios de redes sociales. Esto incluye informacin
sobre procedimientos de seguridad, prcticas y vulnerabilidades
de Scotiabank, as como imgenes o representaciones de las
instalaciones de Scotiabank.

A menos que tenga un motivo laboral legtimo o la autorizacin

correspondiente, nunca utilice sus sistemas o tecnologa de la
informacin para ingresar a informacin personal de clientes o
empleados (por ejemplo, perfiles), o informacin comercial
confidencial sobre Scotiabank, sus clientes o empleados.
Asegrese de que no compromete la informacin confidencial
de los clientes, empleados o de Scotiabank. Como no puede
garantizarse la privacidad o confidencialidad de los mensajes,
comunicaciones y dems documentos enviados por correo
electrnico u otros medios electrnicos una vez que estos
abandonan las redes del Grupo Scotiabank e ingresan a Internet,
tenga presente el nivel de confidencialidad de su mensaje antes
de transmitirlo. Sea precavido cuando reenve mensajes electrnicos o cuando utilice la funcin responder a todos para evitar
la transmisin innecesaria de informacin confidencial a personas
que no tengan la necesidad laboral de conocerla.
Algunas leyes sobre privacidad restringen la transmisin de
algunos tipos de informacin personal entre entidades
legales o de una jurisdiccin legal a otra. Asegrese de
comprender las responsabilidades legales de su subsidiaria y
de Scotiabank antes de usar el correo electrnico o
transmitir, de alguna otra forma, informacin personal de un
empleado o de un cliente entre entidades legales o a sitios
internacionales. Si tiene dudas, consulte con su gerente o
con el Departamento Legal.
A menos que cuente con la autorizacin del departamento de
Control y Seguridad de la Informacin, o est establecido en
las polticas, procedimientos o procesos relacionados con el
cumplimiento en su sector de actividad:
No guarde informacin confidencial en su computadora
personal; y
Nunca utilice su cuenta de correo electrnico personal (por
ejemplo, una cuenta que no es de Scotiabank), otra
plataforma de Internet externa o servicio (por ejemplo,
Hotmail, G-mail, Yahoo Briefcase, MSN Messenger,
Facebook, etc.), ni servicio de mensajera instantnea externo
(por ejemplo, PIN2PIN, SMS, MMS, etc.) para transmitir o

guardar informacin confidencial o realizar actividades

comerciales con los clientes.
Est alerta a actividades fraudulentas y a las tcnicas de
ingeniera social6 tales como pretexting7 (pretexto) o phishing.
Notifique los ataques sospechosos de phishing o de ingeniera
social contra Scotiabank por correo electrnico a:
phishing@scotiabank.com. Notifique actividades delictivas
o fraudulentas a su gerente o a un oficial de jerarqua superior,
o utilice el proceso descrito en la Pautas.

Consulte las definiciones de informacin privilegiada e informacin confidencial en la nota al pie nmero 1.
Ingeniera social es una recopilacin de tcnicas utilizadas para engaar a empleados para que divulguen informacin personal confidencial o comercial
u otorguen acceso a sistemas seguros.
7
Pretexting (pretexto) es una tcnica de ingeniera social utilizada para obtener informacin personal individual (contraseas, etc.) hacindose pasar por esa
persona, generalmente por telfono o por correo electrnico.
6

Internet como herramienta de investigacin

Recuerde que no puede confiar en la exactitud,
integridad o autenticidad de la informacin obtenida en
Internet. Corrobore la informacin obtenida en Internet
antes de utilizarla en el proceso de toma de decisiones
relacionadas con la actividad laboral.

4. Tratar con justicia, equidad y profesionalismo

a todas las personas que tengan relaciones con
Scotiabank, ya sean clientes, proveedores,
empleados u otros
Se espera que sus actos sean consecuentes con el espritu e
intencin de la Canadian Human Rights Act (ley canadiense sobre
los derechos humanos) y dems legislacin sobre derechos
humanos y contra la discriminacin que se aplica a las subsidiarias
o a las operaciones de Scotiabank dentro o fuera de Canad. No se
tolerar el uso de Internet, correo electrnico u otra tecnologa de
la informacin que acose o que no concuerde con estos principios.
Se espera que ponga en prctica su buen juicio cada vez que
enve un mensaje electrnico u otro tipo de comunicacin por
medios electrnicos. Considere cuidadosamente si el/los
destinatario(s) estimar(n) que el mensaje sea ofensivo, acosador,
amenazante, fastidioso, no profesional o rechazado de alguna
otra forma. Si tiene alguna duda, consulte con su gerente.

III. Derecho del Grupo Scotiabank a

supervisar y restringir el acceso
Scotiabank cuenta con una poltica de acceso libre a Internet,
y por lo general no restringe el acceso a la mayora de los sitios
Web. Sin embargo, Scotiabank se reserva el derecho de restringir
el acceso a Internet, al correo electrnico y a los sistemas de
informacin internos por cualquier motivo, en cualquier
momento, y sin notificacin.
Adems, con la finalidad de proteger a Scotiabank y a sus
empleados, algunas reas de Scotiabank emplean tecnologa
para bloquear el acceso a sitios Web con contenidos prohibidos.
Si ingresa sin darse cuenta a alguno de estos sitios Web que
contiene material prohibido, abandnelos inmediatamente e
informe a su gerente.
Su uso de la tecnologa y de los servicios de informacin de
Scotiabank puede supervisarse en cualquier momento para
identificar o tomar medidas segn las actividades sospechosas,
inadecuadas o inusuales que puedan indicar una violacin de las
Pautas, las leyes aplicables u otras polticas del Grupo Scotiabank.8
8

(Para algunos empleados, ste es un requisito reglamentario). Esto

incluye la supervisin del contenido de sus correos electrnicos u
otras comunicaciones (por ejemplo mensajes instantneos, publicaciones, etc.) y el contenido del escritorio de su computadora,
su computadora porttil o de mano. Adems, se podr capturar
y registrar todos los sitios visitados en Internet y en Intranet,
inclusive cuentas de correo electrnico personal en la red, sitios
de red social, blogs y salas de conversacin. Scotiabank tambin
supervisa las conversaciones en sitios Web pblicos, blogs, salas
de conversacin y sitios de red social. Esto se hace con el fin de
asegurar el cumplimiento de las leyes aplicables y las polticas
de Scotiabank, recopilar opiniones de relaciones pblicas o de
mercadeo o por otros motivos relacionados con la proteccin
de los activos de Scotiabank y de sus clientes.

Realizar negocios con clientes utilizando Internet o

el correo electrnico
La relacin de negocios con los clientes debe realizarse
en forma segura, utilizando los servicios, productos y
sistemas en lnea aprobados. Estos cuentan con el
respaldo de acuerdos con los clientes, sistemas de
respaldo y disposiciones para la documentacin y
registro de las transacciones. Los sistemas aprobados
tambin incluyen dispositivos de seguridad tales como
la autenticacin de cliente/remitente/transaccin,
encriptacin y otras medidas para verificar la
autenticidad, integridad y confidencialidad de la
comunicacin con el cliente.
Se debe notificar a los clientes que solicitan realizar
actividades de negocios a travs del correo electrnico
que ste no es un medio seguro, y que la confidencialidad o la prestacin no estn garantizadas.
Algunas unidades de negocios han desarrollado
acuerdos de clientes, procedimientos operativos detallados y procedimientos de verificacin (por ejemplo,
obtener confirmacin telefnica de las instrucciones
recibidas por correo electrnico) para satisfacer a los
clientes que an deseen continuar realizando sus actividades o intercambiar correspondencia por correo
electrnico.
A excepcin de lo establecido en estos procedimientos, no transmitir informacin confidencial,
aceptar pagos u otras instrucciones importantes
ni realizar actividades de negocios con clientes
a travs de Internet o del correo electrnico.

A menos que dicha supervisin est prohibida por la legislacin local.

Fuentes adicionales de informacin y orientacin

Tema
Orientacin adicional sobre el uso apropiado de los sistemas
o la tecnologa de la informacin.

Fuente de orientacin y asesoramiento

Hable con su gerente o con un oficial jerrquico segn la Cadena
de Comunicacin.
(Nota: su gerente puede solicitar asistencia al Departamento de
Cumplimiento, el Departamento de Control y Seguridad de la
Informacin o al administrador local de sistemas).

Material educativo informativo y normas relacionadas con

Internet, el correo electrnico y la seguridad de la red.

Visite el sitio Web de Control y Seguridad de la Informacin en:

http://info.security.bns
o
Enve un mensaje electrnico a: AskSecurity@scotiabank.com

Informacin sobre prcticas informticas seguras.

Visite la seccin Prcticas Informticas Seguras en

www.scotiabank.com
o
Enve un mensaje electrnico a: AskSecurity@scotiabank.com

Asistencia en la elaboracin de acuerdos con clientes y

procedimientos operativos para realizar negocios con
clientes por correo electrnico.

Departamento Legal
y
Departamento de Control y Seguridad de la Informacin
(Enve un mensaje electrnico a AskSecurity@scotiabank.com)

Notificacin de las sospechas de actividades de phishing o

ataques de ingeniera social contra Scotiabank.

Enve un mensaje electrnico a:

phishing@scotiabank.com

Sospecha de fraude o de actividad delictiva.

Su gerente o un oficial con mayor jerarqua segn la Cadena de

Comunicacin
o
Comunquese con el Departamento de Seguridad e Investigacin.

Notificacin de publicidad no solicitada

Comunquese con su administrador local de sistemas.

* Marca de The Bank of Nova Scotia