13 diciembre 2017

El ‘efecto Pari’ obliga a la banca a mejorar controles



El millonario desfalco al “banco de los bolivianos” provocó una ola de medidas adicionales de control sobre el sistema financiero de Bolivia y mayor presión sobre el trabajo de ejecutivos, gerentes y reguladores del país.

El 27 de septiembre, la gerencia general de la entidad con participación mayoritaria del Estado dio a conocer que Juan Pari (exgerente de Operaciones del Banco Unión, de 27 años) “vulneró los controles” de seguridad del banco y sustrajo de éste por casi un año diferentes montos que luego fueron cuantificados por la propia financiera en Bs 37,6 millones (de inicio, la Fiscalía informó de al menos Bs 43 millones).

Hoy, Pari está encarcelado, al igual que otras 22 personas, entre familiares, socios y amigos del principal implicado, así como funcionarios de la entidad bancaria.

El ambiente de desconfianza que generó el escándalo, agravado por un desfalco de casi Bs 300.000 al banco Prodem, modificó el escenario en el que hasta ese entonces trabajaban las entidades del sistema financiero nacional.

Para comenzar, la Autoridad de Supervisión del Sistema Financiero (Asfi) emitió el 9 de octubre la circular II/CC-8188/2017 para todas las empresas del sector.

“Considerando los últimos acontecimientos relacionados con hechos delictivos suscitados en entidades de intermediación financiera (...), se instruye fortalecer la gestión de riesgo operativo y el sistema de control interno, a fin de incorporar medidas de prevención, detección y respuesta” a estos echos, cita el documento.

El objetivo, detalla el escrito, “prevenir eventos relacionados con fraudes internos, principalmente los asociados al manejo de efectivo (...) para lo cual deberán remitir hasta el 20 de octubre de la presente gestión un plan de implementación de las medidas que tiendan al cumplimiento de lo antes mencionado”.

La reguladora, además, se encuentra hoy realizando auditorías “exhaustivas” a los “sistemas de gestión y de riesgo” de todas las compañías del rubro, informó a La Razón Mónica Rentería, directora Comercial y de Marketing para América Latina de la colombiana especializada en tecnología financiera Cobiscorp, que meses atrás terminó de implantar el nuevo core de FIE.

La Razón envió a la supervisora un cuestionario para tener más información sobre las nuevas medidas de control implementadas en el sistema financiero, pero no obtuvo respuesta hasta el cierre de esta edición.

Dentro del Banco Unión, el nuevo gerente general, Rolando Marín—posesionado el 23 de octubre en lugar de la destituida Marcia Villarroel—, efectuó al menos cuatro cambios en la seguridad de la empresa: el fortaleci-miento de los sistemas y tecnologías de monitoreo y control (1); la creación de nuevas unidades de control para las áreas de administración de efectivo y de operaciones y crédito, así como para el monitoreo de fraudes (2); el potenciamiento de la cultura de control interno y de riesgos en toda la estructura empresarial (3); y una reingeniería de los procesos de control interno de las unidades de Riesgos, Auditoría y Recursos Humanos (4).

“El Banco Unión ha licitado y está en proceso de adquirir sistemas para gestión de riesgos de la seguridad de la información”, porque “ya se hace imposible hacer los controles a mano” de los miles de funcionarios y puntos de atención que tiene, dijo el informático forense Guido Rosales,

El ingeniero de sistemas especializado en seguridad de la información comentó además que la Asfi “está cambiando” también la forma de evaluar la seguridad de los bancos. Antes se simulaban asaltos externos, ahora internos.

“Todas las entidades financieras están haciendo hincapié en la posibilidad de un ataque interno”, explicó el experimentado consultor de financieras.Con estas pruebas, agregó, se pueden identificar las brechas internas de seguridad. “Estamos en ese cambio en toda Bolivia, el impacto no solo fue para el Unión sino para todo el sistema”, subrayó.

“Lo que ha sucedido con el Banco Unión es una campanada para todos (...). Hay que mejorar los sistemas de seguridad, establecer mejores mecanismos de control interno de la banca...para que el ahorrista se sienta mucho más seguro”, dijo el 18 de octubre el vicepresidente Álvaro García durante el acto por el 60 aniversario de la Asociación de Bancos Privados de Bolivia (Asoban).

La banca privada, por su parte, recordó a principios de ese mes que “es obligación de las entidades optar por las medidas que coadyuven a los controles internos más eficientes” y recomendó al sector “tomar las medidas preventivas para mitigar estos riesgos”.

Registro. El 10 de octubre se allanó una casa de Pari. Foto: APG, archivo

Panorama. A raíz del desfalco al banco estatal, que empañó el trabajo de la Asfi, de la Unidad de Investigaciones Financieras (UIF) y del propio Ministerio de Economía y Finanzas Públicas, se prevé la aprobación de otras medidas que someterían a las entidades del sector a una mayor presión.

La Policía, por ejemplo, propuso que efectivos de esa institución estén a cargo no solo de la seguridad externa de las financieras sino también de la interna, mientras que el Viceministerio de Seguridad Ciudadana planteó la posibilidad de someter al personal del rubro al polígrafo o “detector de mentiras”.

El 25 de octubre, asimismo, la UIF recomendó a miembros del Legislativo elaborar una ley “que permita hacer una persecución más efectiva contra la legitimación de ganancias ilícitas”.

El desfalco de Bs 37,6 millones no es el primer caso de ilícitos que sufre el Banco Unión, reveló el 27 de octubre la directora de la Asfi, Lenny Valdivia.

“Hubo algunos otros hechos delictivos en estos años” que podrían derivar en que los ejecutivos destituidos por estos ilícitos puedan ser inhabilitados para trabajar en el sistema, dijo.

La agencia calificadora de riesgos Moody’s consideró poco después que “a pesar de que el impacto monetario directo del fraude aparentemente es limitado”, los despidos en el Banco Unión “parecen reflejar la preocupación del Gobierno respecto a deficiencias en el gobierno corporativo y en controles de administración de riesgos que permitieron que el fraude ocurriera”.

Desde 2006 hasta 2017, un total de 1.334 funcionarios fueron retirados de las diferentes entidades financieras que operan en el país debido a que cometieron infracciones en sus funciones, de acuerdo con información proporcionada por el ministro de Economía y Finanzas Públicas, Mario Guillén, durante un informe que brindó el 26 de octubre ante la Comisión de Planificación, Política Económica y Finanzas de la Cámara de Diputados.

Del total, 586 corresponden a infracciones y faltas cometidas con dolo y con daño económico reconocido; 742 a contravenciones graves a normas internas o disposiciones legales por imprudencia o negligencia, y seis por daños que fueran consecuencia de dolo, fraude, culpa, grave o abuso de sus facultades.

Faltan normas y equipos para ser efectivos

Jorge Castel

Mejorar las herramientas tecnológicas, diseñar normas y crear unidades especializadas que controlen la seguridad en el sistema financiero nacional son las tareas pendientes, según expertos en el sector.

“Hay que reforzar la cantidad de personas dedicadas a la seguridad informática, trabajar en la parte técnica y mejorar las herramientas. No sirven los profesionales sin herramientas. El mundo digital ya no se mira con los sentidos”, dijo Guido Rosales, perito en seguridad de sistemas.

Los desfalcos “son muy comunes. Sin lugar a dudas han ocurrido en todas las entidades financieras”, que “a veces accidentalmente descubre falencias del control. Tenemos casos que han sido aprovechados durante cinco años”, explicó el informático forense con 17 años de experiencia. El especialista boliviano recomendó, asimismo, la formación de personal en el área. “Estamos pobres en el país, aún es incipiente el tema para cubrir esos puestos”, dijo.

Para el peruano César Chávez, representante de Perú en la Red Latinoamericana de Informática Forense (RedLif), la banca boliviana tiene falencias en todos los niveles. “La mayoría de los bancos de Bolivia no garantizan la seguridad de las transacciones, incluso hay algunos que tienen páginas web endebles” y que permiten “delitos como el phishing (suplantación informática de la identidad), es una banca que no evalúa los errores”, sostuvo.

Desarrollo. Para mejorar la seguridad, Chávez sugiere a la Asociación de Bancos de Bolivia (Asoban) crear una Unidad de Investigación Forense. “Ellos trabajan a la par con la Policía, protegen la seguridad”.

Recomendó ademas no solo invertir en software, sino también en hardware y sistemas de videovigilancia que permitan ver qué está haciendo el personal y rotarlo, “porque cuando están muchos años, los que conocen el sistema comienzan a protagonizar estos casos”.

No hay comentarios:

Publicar un comentario