La empresa ha establecido una estructura organizativa de gestión de cumplimiento en tres niveles llamada "Gobernanza-Gestión, Implementación y Supervisión". La capa de gobernanza está representada por el Consejo de Administración y su Comité de Auditoría subordinado, responsables de la toma de decisiones sobre la estrategia de cumplimiento de la empresa, las políticas y los objetivos a medio y largo plazo. La capa de gestión está formada por el Comité de Gobernanza, Riesgos y Cumplimiento (GRC), que gestiona el sistema de gestión del cumplimiento. La GRC celebra reuniones mensuales para revisar la normativa y los principales asuntos en el ámbito del cumplimiento. La capa de implementación y supervisión está compuesta por los departamentos de negocio, las funciones de gestión de cumplimiento y el Departamento de Auditoría e Inspección, que representan las "tres líneas de defensa" de la empresa. Los departamentos de negocios, como primera parte responsable del cumplimiento, aplican estrictamente las normas y regulaciones de la empresa. Todos los departamentos funcionales de gestión de cumplimiento formulan políticas de gestión de cumplimiento y realizan monitorización, supervisión y formación diaria de cumplimiento. El Departamento de Auditoría e Inspección implementa supervisión y investigaciones independientes de auditoría.