Presidente de Bicsa: 'Por escrito no se solicitó’ la investigación

El presidente del Banco Internacional de Costa Rica (Bicsa), Francisco Molina, reconoció que el el Sistema de Reserva Federal de Estados Unidos (conocido como Fed) no pidió por escrito investigar cómo se filtró el documento confidencial sobre Bicsa, publicado por La Nación, sino que fue un acuerdo que se tomó luego de una reunión en Miami, Florida.

A continuación la entrevista que Molina concedió a La Nación el pasado jueves 7 de julio:

-¿Por qué se le dijo a los directivos de Bicsa que la Fed solicitó una investigación, después de que La Nación publicara el contenido de una evaluación que realizó ese supervisor al Banco?

Por escrito no lo pidió, pero en la reunión que tuvimos con ellos estaban muy preocupados por el daño que podía estar sufriendo la institución y querían saber si Bicsa tenía seguridad en el manejo de la información.

-¿Pero nunca solicitaron una investigación?

No, no, pero la superintendencia de Costa Rica sí la pidió.

-Entonces ¿por qué se le dijo a los directivos de Bicsa que sí la habían solicitado?

No, perdón, lo que se dijo fue que en la reunión se conversó sobre el tema con la Fed y que era importante hacer la investigación.

-Eso no es lo que dice el acta de Bicsa cuando se discutió el tema. El 10 de mayo se dijo: “se ha solicitado una investigación interna (...). Que esa solicitud de la Fed debe realizarse a través de una firma externa y reconocida por su experiencia y conocimientos en estos procedimientos”. Incluso la Directiva de Bicsa revocó el acuerdo para iniciar con el proceso de selección de esa firma porque la Fed no había hecho tal solicitud.

No, no, se revocó ese acuerdo tal como estaba porque el BCR pidió que Bicsa no investigara al banco socio (el Nacional), entonces se dejó un acuerdo para que la investigación sea a lo interno en Bicsa para verificar que Bicsa cumple con los estándares que piden en seguridad de los bancos.

-Eso no es lo que dice el acta del BCR, del día que aprobó una propuesta de Paola Mora (presidenta de la Junta Directiva del BCR) para pedir a sus directivos en Bicsa que revocaran el acuerdo…

Eso es lo dice doña Paola, yo respeto lo que ella dice.

-¿Si no estaba de acuerdo, por qué no se opuso a la propuesta?

En la reunión con la Fed ellos estaban preocupados en que si al banco lo habían hackeado, porque el banco maneja información de clientes. Entonces, es responsabilidad de un banco hacer la debida diligencia, verificando si los sistemas de seguridad y el manejo de información es segura en el banco. Nosotros somos funcionarios públicos y tenemos la obligación de resguardar los bienes del Estado y no solo en la conversación con la Fed, sino que la Superintendencia de Costa Rica le pidió al BNCR y al BCR hacer una investigación en la misma línea.

-No estoy cuestionando que se haga o no una investigación, sino ¿por qué se le dijo a los directivos de Bicsa que la Fed había solicitado una investigación, cuando no lo hizo? Incluso, usted dijo en la Junta Directiva del BCR: “Aclaro, en efecto, por parte de la Fed no se recibió una solicitud formal para llevar a cabo una investigación. Pero señala que en la reunión sostenida con los representantes de este ente de supervisión sí fueron muy enfáticos acerca de la necesidad de conocer qué fue lo que sucedió con el documento.

Exactamente, eso es, porque nosotros manejamos información del cliente y para ellos eso es muy importante.

-Insisto, ¿entonces por qué se dijo que sí la había solicitado la Fed?

Bicsa sería muy irresponsable en no resguardar la información de todo lo que es su base de clientes y la investigación hay que hacerla para dejar claro que no es un problema de los sistemas del banco.

-¿Pero la Fed no lo pidió?

Claro, y nos preguntaron cómo se va hacer la investigación en términos generales y dijimos: 'bueno, se le puede pedir a un ente externo', pues para que ellos tengan más tranquilidad de que no es la palabra de Bicsa, pero me parece que es natural que cuando sucede una situación que el banco entra en problemas, un regulador, al igual que lo hizo la Sugef en Costa Rica, pida que se investigue cómo fue que sucedió eso.

-Don Francisco, usted en las actas claramente dice que la Fed no lo pidió formalmente…

Por escrito no.

-Y por eso la Directiva de Bicsa revocó el acuerdo para iniciar el proceso de selección de la firma investigadora, porque la Fed no lo solicitó…

Por escrito no se solicitó. No confundamos términos. Si usted me pregunta que si hay un requerimiento por escrito, la respuesta es no. En la reunión la Fed tenía muchas preocupaciones de cómo es que Bicsa maneja información interna y se acordó con ellos que se iba a revisar el tema de la seguridad del banco.

-¿Pero fue un acuerdo, no una solicitud?

Exactamente, se acordó con ellos.

-¿No hubo ninguna solicitud?

Por escrito no hay.

-¿Y verbal?

Claro, en la conversación acordamos eso, esa es una conversación que se tiene con cinco funcionarios de ellos y en la conversación donde nos hacen los cuestionamientos, donde nos hacen las preguntas, al final se llegó a la conclusión de, bueno, vamos a hacer una revisión para que la Fed tenga certeza de que no hay problemas de seguridad interna en el banco y que, no solo los datos de ellos, sino de los ahorrantes, de los créditos, toda la información financiera, está resguardada.

-¿Pero entonces la idea de realizar la investigación fue a criterio de ustedes, para que no le quedara ninguna duda a la Fed?

No, ellos pidieron: ¿bueno, ustedes van a investigar esto? Pero en una conversación, para no confundirnos, en una conversación, nosotros estamos ante un órgano supervisor, o sea, ellos tienen esas potestades y lo lógico es que un banco ante su supervisor quiera demostrar que no es un banco que tiene riesgos de hackeo o riesgos de pérdida de información porque hay información muy delicada del cliente y muchas cosas que el banco tiene la obligación por ley de resguardar secretos bancarios. Sugef (Superintendencia de Entidades Financieras) sí lo pidió por escrito.

-¿Y si había una solicitud verbal por qué se revoca el acuerdo, no es contradictorio?

El BCR toma dos acuerdos cuando llega la carta de Sugef. Se le contesta a la Sugef que el BCR no va hacer la investigación, que eso lo va a hacer Bicsa, ahí todo el mundo estaba de acuerdo. Después, cuando se toma el acuerdo en Bicsa, la Junta Directiva del BCR no estaba de acuerdo en que Bicsa no solo se revisara a sí mismo, sino también a las casas matrices, que no tenía esa potestad. Entonces, eso se revoca y se toma un acuerdo dentro de Bicsa, para revisar a lo interno de Bicsa, que Bicsa no tenga problemas de seguridad de la información.

-Pero no se estaría cumpliendo con lo que usted dice que solicitó la Fed, que fue una firma externa de investigación…

En eso estamos conversando con ellos para ver si lo podemos hacer a lo interno.

-La reunión que tuvieron en Miami con la Fed. Ellos no la solicitaron, ¿fueron ustedes, los jerarcas de Bicsa, quiénes la solicitaron?

Por supuesto, porque habían noticias que involucraban a la Fed y la responsabilidad de un banco siempre es ir a hablar con su supervisor, no esperar a que lo llamen, sino actuar por oficio.

-¿A los directivos de Bicsa se les dijo que los había llamado la Fed?

Bueno, cuando salió la noticia, (la oficina de Bicsa) en Estados Unidos me parece que llamaron a la Fed y quedaron de hacer la reunión. Yo no creo que haya que preocuparse tanto en el detalle, que si se llama o no se llama, porque lo normal siempre es que uno tenga la responsabilidad de acudir al órgano supervisor y, sobre todo, cuando hay de por medio secretos bancarios, es muy delicado en el sistema financiero.

-¿Ellos también solicitaron el acuerdo de confidencialidad?

En la conversación también se acordó que íbamos a pedir eso.

-¿Y por qué no lo hicieron por escrito si estaban tan preocupados? ¿No es inusual?

Ellos son los supervisores y no lo hicieron, uno no puede ir a Estados Unidos a obligar esas cosas.

-Si no hay un documento de por medio, no existe obligación alguna, ¿por qué la Sugef sí envía una nota?

No, ellos enviaron una nota hace poco para ver los avances que nosotros teníamos con respecto a lo conversado. Pero esto es muy natural, los bancos tienen que tener mucho cuidado con el supervisor y tiene que tener mucho cuidado con el secreto bancario, y nosotros somos funcionarios públicos y nosotros podríamos tener problemas si nosotros no tratamos de revisar las cosas porque resguardamos fondos públicos. Es tan natural que la misma Superintendencia de Costa Rica lo pidió, eso lo hacen todos los supervisores.

-¿Y es natural que la Fed no mande documentos formales solicitando una investigación?

Yo no puedo tomar las decisiones por la Fed.

-¿Pero sus asesores del banco qué le dicen, es usual que esto ocurra así?

No te lo puedo decir, no sé cómo esto funciona, o sea, cuando uno quiere verse transparente y que ellos tengan tranquilidad, eso no son temas importantes, me parece que uno tiene la obligación por el buen funcionamiento del banco.

-En un acta del Banco Nacional, el directivo Víctor Ramírez dice que en una conversación informal usted le dijo que “los señores de la Fed dijeron que si la fuga de información se da todos los días en el Departamento de Estado de los Estados Unidos de América y en todos los grandes bancos del mundo, cómo no iba a ocurrir en un banquito del tamaño del Bicsa”. ¿Usted dijo eso?

No, yo no dije eso. Yo dije que esas situaciones son normales y hasta le pasa a los norteamericanos, no que ellos lo hayan dicho, jamás.

-En las actas del Banco Nacional, don Víctor y otros directivos consideran que se les engañó, que primero se les dijo que la investigación la había solicitado la Fed y después se dieron cuenta que nunca hubo una solicitud formal.

No, la diferencia no es que se mintió, es que estaban pidiendo un documento por escrito, el cual nunca ha existido.

-¿Y eso no le quita ninguna fuerza a lo acordado en la reunión?

No, porque es una responsabilidad, o sea, cuando uno tiene un banco y uno maneja información secreta, cubierta por el secreto bancario, lo menos que uno puede hacer es revisar cuando, sobre todo el superintendente, la primera pregunta que hace es si fue hackeado el sistema de banco.

-¿Es necesaria esa investigación que pide don Víctor?

Me parece que investigar a una persona que quiere ser responsable, que quiere resguardar los intereses del banco, es extraño, normalmente a la gente que se investiga es porque le está ocasionando daño a una institución, no porque está cuestionada por su buen accionar. Sería raro que a mí me investiguen porque yo quiero constatar que el banco tiene seguridad suficiente para el resguardo de toda la información.