BancoEstado presentó una querella ante el Séptimo Juzgado de Garantía de Santiago por un fraude informático que involucró $6.100 millones entre 2021 y 2024.
La denuncia, que incluye lavado de activos y asociación ilícita, fue impulsada tras una investigación interna que detectó la manipulación de sistemas por parte de una empresa proveedora tecnológica y un extrabajador de la entidad.
La querella señala que los responsables lograron desviar fondos mediante un mecanismo automatizado del banco, sin afectar las cuentas ni fondos de los clientes.
El fraude fue detectado en julio de 2024, cuando la subgerenta de Gestión de Proveedores de BancoEstado, Jennifer Cuevas, informó a la Contraloría interna sobre un descuadre contable en la cuenta 2670-000, denominada "Operaciones pendientes de cuentas corrientes".
Este descuadre, según la investigación, se debía a abonos realizados a través de un inyector, un sistema que permite la ejecución automatizada de operaciones. El inyector fue manipulado para realizar abonos a dos cuentas corrientes: una perteneciente a la empresa proveedora S2S Chile S.A., representada por una persona identificada como P.C.V.C., y otra a nombre de un tercero, de iniciales L.Z.F.S.
El 24 de julio, BancoEstado presentó una denuncia ante la Fiscalía Local de Santiago. Posteriormente, el 2 de septiembre, se formalizó la querella, ampliando los cargos a lavado de activos y asociación ilícita. En la acción legal se identifica a cuatro personas como los presuntos responsables del fraude.
El esquema del fraude a BancoEstado
El esquema comenzó en 2021, cuando F.G.P.C., uno de los presuntos implicados —entonces jefe de Proyecto en la Gerencia de Operaciones y Sistemas de BancoEstado— diseñó y operó el inyector que facilitaba las inyecciones fraudulentas de fondos.
El funcionario manipuló el sistema usando un canal en desuso para desviar los abonos hacia las cuentas mencionadas. Según la declaración de otro de los involucrados, L.S.A.M., quien trabajaba en el área de Operaciones de Créditos del banco y participó en el fraude, ambos se coordinaron con los beneficiarios de los abonos para repartirse las ganancias.
El fraude se mantuvo activo hasta julio de 2024, cuando se detectaron inyecciones irregulares que totalizaron más de $6.100 millones. A lo largo de estos años, el sistema de inyector fue utilizado sin el respaldo necesario, lo que permitió el desvío de fondos sin ser detectado inicialmente. Posteriormente, L.S.A.M. habría admitido su colaboración en la justificación contable de las operaciones fraudulentas, mientras que el otro se encargaba de la parte técnica.
La investigación interna reveló que los beneficiarios principales del esquema fueron la empresa S2S y L.Z.F.S. El gerente general de S2S, quien también sería amigo cercano de uno de los trabajadores del banco a quien apunta la querella, habría recibido cuantiosos abonos en la cuenta corriente de su empresa.
Aunque en un caso de 2022 informó al banco para revertir una transacción, en los otros casos no lo hizo. "Si el banco solicitara la devolución de los fondos, no podría hacer devolución de la totalidad, más bien de una mínima fracción", habría explicado P.C.V.C., según cita la querella.
La querella también sostiene que L.Z.F.S. tenía vínculos comerciales con uno de los trabajadores del banco (F.G.P.C.) a través de una sociedad llamada Green Heart Solutions, también recibió abonos a su cuenta personal. Parte del dinero desviado fue destinado a la compra de fondos mutuos y a inversiones en otras sociedades.
"Fue F.G.P.C. quien propuso las cuentas de S2S Chile S.A. y L.Z.F.S. para ejecutar la inyección de fondos, encontrándose previamente concertado con ellos. F.G.P.C. es amigo cercano de P.C.V.C., quien lo describe 'como un hermano'; por su parte, L.Z.F.S. participaba de una sociedad tanto con la madre de F.G.P.C. (identificada como C.C.C.Q.), como con su cónyuge, V.A.O.", acusa la acción judicial presentada por BancoEstado.
El modus operandi de la estafa se concretó por medio de accesos remotos con el usuario de uno de los ex trabajadores del banco, quien creaba, modificaba y eliminaba archivos denominados “CAN_INYECTOR_(…)” desde el equipo N10, afectando la carpeta del servidor FTPrecursos01, que era utilizada para introducir archivos en formato TXT para la ejecución del inyector y que indicaban el detalle de las cuentas, montos y canales a usar. En este caso, los defraudadores utilizaban el canal 70, que se encontraba activo pero en desuso.
Banco señaló que fondos de clientes no se vieron afectados
BancoEstado aseguró que, pese a la magnitud del fraude, los fondos de los clientes no se vieron afectados en ningún momento. "Las cuentas, fondos y datos de personas, empresas o instituciones no están en absoluto afectados por este ilícito y se encuentran bajo total resguardo", aclaró la entidad en un comunicado oficial.
Además, el banco cuenta con seguros comprometidos para resguardar su patrimonio, lo que mitiga el impacto financiero del fraude.
La institución también subrayó que ejercerá todas las acciones necesarias para perseguir y hacer efectivas las responsabilidades criminales de los involucrados.
"La administración del banco, en conjunto con los miles de trabajadores y trabajadoras que conformamos esta institución de 169 años de vida, ejerceremos todas las acciones para perseguir y hacer efectiva las responsabilidades criminales de los partícipes de este delito que afecta al banco de todos los chilenos y chilenas, las que serán oportunamente informadas a la opinión pública", señaló la entidad.
