Dos ex jefes del área de sistemas manipularon un software que transfiere de manera masiva plata a las cuentas. De no ser porque uno de ellos se autodenunció, el banco no se habría enterado. En esta historia confluyen una investigación confidencial, el dueño de una empresa que prestaba servicios al banco, una ciudadana colombiana, 15 sociedades por donde se blanqueó el dinero y reuniones secretas en Huechuraba.
na suma superior a los $6.100 millones es el fraude que afectó al Banco del Estado, provocado por ahora ex empleados, quienes se aprovecharon de una grave falla de seguridad del sistema computacional.
La información consta en un informe confidencial de la casa financiera -que publica Interferencia- y una querella interpuesta en el Séptimo Juzgado de Garantía de Santiago, por los delitos de asociación ilícita, sabotaje informático y lavado de dinero.
De acuerdo a la indagatoria interna, los hechos se produjeron entre octubre de 2021 y julio 2024; en orden cronológico bajo las presidencias de Ricardo Tezanos, Pablo Correa y el actual titular Daniel Hojman del banco de mayor clientela en Chile.
Entre los querellados se encuentran dos ex jefes del área de sistemas, Luis Aranda y Francisco del Pino, respectivamente; le sigue Paulo Vio, dueño de la empresa externa “S2S” que prestaba servicios informáticos al banco y la ciudadana colombiana Leidy Ferrer Suárez.
El sujeto -dijo- le ofreció en 2021 “retirar dinero de cuentas (…) que estaban vulnerables”, desde que la entidad enfrentó un grave ciberataque un año antes -bajo la presidencia de Sebastián Sichel- que paralizó decenas de sucursales.
En la revisión fueron detectadas 15 sociedades vinculadas a los querellados, por donde se habría blanqueado la plata.
La carretera
Los hechos quedaron al descubierto recién en julio pasado, gracias a la autodenuncia del recién desvinculado jefe del Departamento de Procesos, Sistemas y Tecnología de la subgerencia de Operaciones de Crédito, Luis Aranda Montecinos.
Este último confesó ante dos gerentes que junto a Francisco del Pino, que ocupaba un puesto similar, pero en el área de tarjetas de débito y “Batch”, violaron la seguridad del banco incorporando archivos informáticos “txt” en el “inyector” de fondos que abona el dinero masivamente a través de un “canal” o “carretera”.
El sujeto -dijo- le ofreció en 2021 “retirar dinero de cuentas (…) que estaban vulnerables”, desde que la entidad enfrentó un grave ciberataque un año antes -bajo la presidencia de Sebastián Sichel- que paralizó decenas de sucursales.
Para llevar adelante la operación delictiva, del Pino -con más de 15 años en la empresa financiera- le comentó a Luis Aranda que tenía una cuenta “para inyectar montos de dinero y que conocía la forma para subir el archivo”.
De esta forma, en 2021, realizaron el primer abono a la cuenta de la ciudadana colombiana Leidy Ferrer Suárez por $90 millones. Por ese “trabajo”, Aranda recibió los primeros $30 millones y luego cifras similares. Hasta 2022 transfirieron más de $500 millones que incluyó a la empresa “S2S”, proveedora de servicios informáticos del Banco del Estado.
Solo un poco
Sin embargo, querían más y las “inyecciones” de fondos continuaron durante 2023 y 2024. Es así que “S2S”, de acuerdo a la investigación interna, recibió más de $5.500 millones.
Uno de los dueños de esta última, Paulo Vio Conejero fue citado por los investigadores de la casa financiera, “con el propósito de conocer su participación y/o conocimiento de los abonos”.
Vio Conejero relató que en 2022 se percató de montos“relativamente significativos” en la cuenta corriente de la compañía. De inmediato, indicó, se comunicó con el ejecutivo de cuentas para anular la operación.
Sin embargo, a renglón seguido, reconoció que hubo otros depósitos, los cuales no informó al banco y que no podía “hacer devolución de la totalidad (del dinero), más bien solo una mínima fracción”, detalla la indagatoria.
La plata, dijo Vio, la transfirió a Del Pino y a cuentas personales de terceras personas, invirtiendo además en una empresa personal e incluso en fondos mutuos.
Con esa información los auditores construyeron una malla societaria donde encontraron al menos 15 empresas donde aparece vinculado Del Pino, Vio y la colombiana Leidy Suárez. Es a través de estas, relataron fuentes cercanas al caso, por donde se blanqueaban capitales.
El reconocimiento de Vio derivó en que el Banco del Estado terminó el contrato de “S2S” y cobró la boleta de garantía por apenas $221 millones.
Falencia
La investigación interna reveló graves falencias de seguridad y varias situaciones fueron quedando claras.
La primera es que la fórmula de “inyección” de fondos funcionó perfectamente entre 2021 y 2022 sin que la empresa bancaria la detectara.
La segunda es que un analista de la sección back office, dio cuenta en 2023 que existían diferencias contables irregulares por casi $500 millones.
Los auditores construyeron una malla societaria donde encontraron al menos 15 empresas donde aparece vinculado Del Pino, Vio y la colombiana Leidy Suárez. Es a través de estas, relataron fuentes cercanas al caso, por donde se blanqueaban capitales.
El profesional, cumpliendo con su rol, realizó las consultas a las áreas operativa y comercial, pero no obtuvo la información requerida.
La tercera apunta a que existió una “imposibilidad para identificar al responsable del canal que originó la discrepancia”.
De esta manera, se creó una fórmula para dar de baja las “operaciones pendientes” y crear otras, las que fueron aprobadas por la jefatura.
“Es así como los abonos a las cuentas indicadas, siguieron efectuándose ininterrumpidamente desde junio de 2023 hasta julio de 2024, siempre bajo las mismas condiciones”, se lee en el documento.
El subgerente de auditoría del banco, Juan Marcelo Rodríguez, entregó un detalle que pudo ayudar a los “inyectores” y sus cómplices: “la contabilidad es descentralizada a nivel banco”.
La querella fue interpuesta por el abogado Ciro Colombara.
Fuentes de la entidad explicaron que el caso es de suma gravedad, pero que se adoptaron las medidas correspondientes.