Hipotecario recurrió la multa que le puso el BCU
Dio varios argumentos y la Superintendencia de Servicios Financieros del BCU le respondió
El Banco Hipotecario (BHU) recurrió una multa que le impuso el Banco Central (BCU, regulador y supervisor del sistema financiero) a fines de agosto pasado (y de la que dio cuenta El País) por la “reiteración de incumplimientos asociados a seguridad de la información y controles”.
¿Cuál fue el caso? Una resolución de la Superintendencia de Servicios Financieros del BCU señaló que en 2020 se hizo una “evaluación integral” del Hipotecario y en 2021 se hizo una “actuación de seguimiento”.
En la evaluación de 2020, se “advirtió a la institución que se esperaba que tomara acciones para dar cumplimiento a los requerimientos en materia de seguridad de la información a efectos de evitar la eventual aplicación de futuras sanciones” y en la actuación de seguimiento de 2021 “se constató que no surgieron avances significativos en la corrección de las debilidades” algunas de las cuales “se arrastraban desde el año 2014”.
En una nota enviada al BHU el 19 de enero de 2022, el Central marcó 11 puntos problemáticos del banco.
El Hipotecario hizo sus descargos que no fueron de recibo para la Superintendencia de Servicios Financieros del BCU que concluyó que “dado el número de observaciones y su continuidad en el tiempo” era razonable sancionarlo con una multa de 162.500 Unidades Indexadas ($ 895.148).
El BHU decidió presentar recursos de revocación y jerárquico contra la multa que le impuso el Central. Según el documento de la Superintendencia de Servicios Financieros del BCU, al que accedió El País, el Hipotecario argumenta por un lado que “se transcriben debilidades constatadas en diciembre de 2020, en lugar de las comunicadas en enero de 2022”.
También sostiene que el Central “alude a tres estándares que no fueron incluidos en las notas comunicadas al BHU (Estándares Mínimos de Gestión 3, 17 y 57) y “aduce dificultad en la interpretación de los Estándares Mínimos de Gestión”, lo cual “resulta implícitamente reconocido” por la Superintendencia de Servicios Financieros del BCU “al expedir el documento ‘Guía de los Estándares Mínimos de Gestión relativos a Seguridad de la Información’ a finales de 2021”.
Otro argumento del Hipotecario, es que la Superintendencia “no tuvo en cuenta las características de la entidad, la falta de antecedentes ni las resultancias del ‘Informe Trienal Sobre el Sistema de Gestión Integral de Riesgos’ de 31 de mayo de 2022, elaborado por el Auditor Externo del BHU
El BHU pidió que en vez de la multa, le apliquen una observación.
(Stavros Moyal y Asociados SRL – CROWE)”. Por esos motivos, el BHU consideró que “en sustitución de la multa aplicada correspondería la aplicación de observación o -a lo sumo- la sanción de apercibimiento”.
La respuesta de la Superintendencia de Servicios Financieros del BCU fue que los argumentos del Hipotecario “no son de recibo” por varias razones.
Por un lado, “el cúmulo de infracciones que dieron lugar a la aplicación de la sanción resistida surgen relevados con claridad y tienen sustento en los antecedentes que dieron lugar a su dictado, los cuales dan cuenta de que se cursaron reiteradas comunicaciones a la entidad acerca de los incumplimientos detectados y el requerimiento de subsanación”, indicó la Superintendencia de Servicios Financieros.
También cuestionó que “mal puede esgrimir la entidad dificultad en la interpretación de los Estándares Mínimos de Gestión, en tanto de sus propios actos se extrae una adecuada comprensión de su alcance a través del contenido de los planes de acción presentados en respuesta a los requerimientos cursados”.
“No basta con la presentación de planes de acción con propuestas de mejora para tener por subsanadas las observaciones realizadas reiteradamente por el supervisor, sino que deben acompañarse de la implementación de manera efectiva para la erradicación de los problemas advertidos, lo cual no fue cumplido por la entidad”, agregó la Superintendencia.
“Adicionalmente, en distintas actuaciones se mantuvieron reuniones (del BHU) con los equipos de supervisión durante y al concluir la actuación, los que constituyen ámbitos propicios para aclarar dudas o los aspectos observados”, criticó el regulador al banco.
Según la Superintendencia, los Estándares Mínimos de Gestión “se han aplicado en todos estos años en las actuaciones de evaluación CERT a todo el mercado sin problema alguno ni dificultades de entendimiento por parte de la industria”.
Respecto al pedido del BHU de tener en cuenta sus características, la Superintendencia de Servicios Financieros respondió que “efectivamente, se tuvieron en cuenta las características de la entidad, al punto que se realizó el monitoreo de debilidades de atención prioritaria por plazos muy extensos”.
Sobre el informe del Stavros Moyal y Asociados que el BHU dijo que no se consideró, la Superintendencia de Servicios Financieros indicó que “el auditor externo emitió opinión con salvedades considerando observaciones que denotan un cumplimiento parcial de determinados Estándares Mínimos de Gestión, particularmente de riesgo operativo”.
A su vez, la Superintendencia señaló que “se reexaminaron los informes respecto a las debilidades detectadas en la institución, manteniéndose las conclusiones alcanzadas”.
Por último, afirmó que “la fijación de la cuantía de la sanción constituye una potestad discrecional de la administración, debiendo tener relación razonable con la gravedad de la infracción atribuida, verificándose en este caso un quebrantamiento normativo de entidad”.
Por todos esos motivos, la Superintendencia de Servicios Financieros del BCU concluyó que “no se advierten razones de mérito ni de legitimidad que ameriten la revisión de la sanción aplicada”, negando el recurso de revocación del BHU y derivando el recurso jerárquico al directorio del BCU, que aún no tomó resolución.