miércoles, 25 de marzo de 2020

Fonacot, operación ilegal y con altos riesgos: auditoría


Resultado de imagen de Fonacot, operación ilegal y con altos riesgos: auditoría

Por Arturo Rodríguez García.

Una auditoría interna concluyó que el Instituto del Fondo Nacional para el Consumo de los Trabajadores (Fonacot, actualmente denominado Infonacot) opera de manera ilegal, con fallas graves y un alto riesgo financiero, legal y operativo, a consecuencia de una serie de alteraciones realizadas en la administración actual.

De acuerdo con el Informe de Auditoría de Riesgos 04/2019, realizado por la Dirección de Auditoría del propio organismo, la creación –a partir de agosto– del Fondo de Protección de Pagos (FPP) y la operación con la que se sustituyó la contratación de coberturas con aseguradoras comerciales es ilegal y violenta los propios lineamientos que reglamentan la forma en que se otorgan créditos a los trabajadores.

El Infonacot, organismo creado como parte del sistema de seguridad social, tiene la función de otorgar créditos a los trabajadores para que adquieran bienes muebles. El pago se descuenta de sus nóminas e incluye un concepto de gastos como la cobertura de un seguro en el caso de que el trabajador-deudor quede desempleado por cesantía, accidente o fallecimiento.

Las irregularidades no son novedad. En su edición 2257, correspondiente al 2 de febrero pasado, el semanario Proceso acreditó en un reportaje que el desastre institucional fue notificado por la Dirección Jurídica al director de Infonacot, Alberto Ortiz Bolaños, en un extenso informe en el que además le señalaba haber procedido sin opinión jurídica.



La mencionada auditoría –realizada entre el 7 de octubre y el 27 de diciembre– revisó lo que se hizo entre enero y el 30 de septiembre de 2019, período en el que ya fungía como director Ortiz Bolaños, funcionario sin experiencia en el sector financiero, uno de los requisitos para ocupar el cargo.

El informe señalado es el segundo documento interno que observa las irregularidades en Infonacot, particularmente la creación del FPP, que en los hechos es una bolsa captadora de recursos que opera como aseguradora sin tener facultades para hacerlo ni autorizaciones de las instancias requeridas.

De origen, Infonacot actuó mal al crear el FPP interpretando una opinión técnica de la Secretaría de Hacienda como autorización, confirmando la alerta que en septiembre hizo el Abogado General. Además, existen inconsistencias en los lineamientos emitidos para el FPP, así como “un potencial conflicto de interés”.

Entre las irregularidades detectadas destaca también que no existen “bases técnicas para el destino de los recursos acumulados una vez cubiertos los compromisos del FPP”. Esto quiere decir que, si el trabajador cumple con su pago, quedan acumulados recursos cuyo destino es incierto.

Otros aspectos son la “falta de consistencia en contabilización” y la “presentación en estados financieros sin la certeza de que el concepto (es decir el FPP) cuente con aprobación del (órgano) regulador o apego a las normas de información financiera”, precisamente como había observado el Abogado General.

En tanto, la auditoría identifica una amplia discrecionalidad, pues el FPP opera sin tener sus actividades automatizadas como correspondería a un esquema de este tipo, un comportamiento irregular que se añade al hecho, también identificado por la auditoría, de la realización de “conciliaciones con frecuencia inapropiadas y diferencias no aclaradas, e información entregada extemporáneamente durante la revisión que revela errores operativos”.

Identificó asimismo diferencias entre la gestión de operación y los lineamientos, es decir, acciones del FPP que violan la norma creada para el FPP.

Por si no fuera suficiente, los contratos o la actualización de los contratos estuvo mal hecha, por haberse realizado fuera de tiempo, y estuvieron tan mal redactados que mantuvieron las referencias a la información de las aseguradoras que precisamente el FPP desplazaba con una tasa de interés más baja.

LAS IRREGULARIDADES AUDITADAS.

Además de los riesgos que observó el equipo jurídico desde septiembre, la auditoría interna, que concluyó en enero pasado, identificó que el 26 de julio, cinco días antes de instruir la creación del FPP, el Infonacot bajó las tasas de interés de créditos de nómina en efectivo, de 20.47% a 16.38% a seis meses.

Esa tasa de interés tendría que incluir gastos de administración, costos de fondeo y costos de riesgo, pero al no hacerlo, los auditores identificaron que la nueva tasa se ubica por debajo del mínimo aceptable. El resultado: un alto riesgo financiero.

Aún peor, la administración del organismo decidió modificar el sistema con el que seguía las condiciones de empleo y desempleo de los trabajadores deudores, un riesgo que se relaciona con el seguro sustituido ahora con el FPP.

El resultado del nuevo sistema resultó perjudicial, de acuerdo con la auditoría: Infonacot no puede detectar la probabilidad de que un trabajador que en septiembre tenía tres o cuatro atrasos, tenga cuatro o cinco atrasos en octubre. Esto quiere decir que más de la mitad de los trabajadores que tenían tres o cuatro atrasos en septiembre no pagaron en octubre.

La cuestión es que el Infonacot no puede saber, como sí lo sabía antes, el momento en el que un trabajador-deudor queda desempleado, a fin de que opere el FPP cubriendo sus pagos, de ahí que una vez más se provocó un riesgo financiero.

OTROS FALLOS.

El caso fue documentado por la oficina del Abogado General del Infonacot en una “atenta nota” –de la que Proceso tiene copia y que en parte fue la base del mencionado reportaje publicado en febrero pasado– fechada el 4 de septiembre de 2019.

Entre los aspectos que destacó el documento está la extralimitación del director del organismo en sus funciones, la violación a la normatividad del propio instituto, la realización de operaciones previas a la aprobación del Consejo Directivo, así como la autorización que por ley debía tener de la Secretaría de Hacienda y Crédito Público (SHCP).

Además, observó que durante el proceso el Fonacot emitió información falsa y contradictoria a la Bolsa Mexicana de Valores y que lo hizo con total opacidad, negándose inclusive a proporcionar los datos que solicitó el Órgano Interno de Control, lo que es constitutivo de delito.

El 4 de octubre, un mes después de la “atenta nota” del Abogado General y coincidiendo con la entrada en operación definitiva del FPP, la Dirección de Auditoría notificó del procedimiento que realizaría a la Dirección General, así como a la dirección general adjunta de Crédito y Finanzas, las subdirecciones de Tecnología de la Información y Comunicación; de Contraloría, Planeación y Evaluación, y al propio Abogado General.

Las conclusiones de las direcciones General Adjunta de Crédito y Finanzas, así como la General de Tecnología de la Información y Comunicación, tienen un cumplimiento insatisfactorio con alto nivel de riesgo.

Y es que el riesgo, además de lo legal, es también operativo y tecnológico, e independientemente del FPP se reflejó a través de otros cuatro puntos de la Auditoría Interna.

En su apartado 3, la Auditoría identificó fallas en seguridad informática, con reincidencia de éstas durante una migración; tiene una alta dependencia de usuarios administradores externos, una condición poco recomendable para un sistema financiero con proveedores que no se apegan a cláusulas contractuales, y la admisión de documentación de soporte no es confiable.

En el apartado 4, una vez más, refiere que hay vulnerabilidades tecnológicas durante 2019, imputables al proveedor anterior que no otorgó acciones de migración. Dichas vulnerabilidades no se quedaron ahí, sino que migraron a la nube.

Entre otras condiciones, la peor es que el registro del dominio está a nombre de una persona física.

El punto 5 establece que no hay verificación de los procesos de conciliación entre los sistemas de operación y los sistemas contables, además de que no se han realizado verificaciones de ese tipo de acciones que deben hacerse conforme a una regulación.

Finalmente, el apartado 6 refleja que no se observó la información que se otorgó al Comité de Administración de Riegos; que hay imprecisiones en la base de datos de pérdidas operativas, y que falta documentación formal en procedimientos, esto último quiere decir que no se ha alimentado la base de datos ni garantizado el resguardo de expedientes.

Por lo anterior, la conclusión de la auditoría es que deben mitigarse los riesgos legales, operativos y tecnológicos, específicamente en lo que corresponde al FPP, y remata abriendo la puerta a nuevos procedimientos o acciones legales:

“(el informe) no valida el FPP y tampoco deja sin efectos posibles implicaciones legales, fiscales o cualquier otra que pudiera resultar y sin detrimento o limitación alguna de futuras actividades de revisión”.

No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.