La banca privada podría manejar los fondos fiscales ante un ciberataque a BancoEstado

Debido a un ciberataque, el pasado 5 de septiembre BancoEstado cerró sus puertas y la normalización de sus operaciones tomó varios días, todo lo cual afectó a sus clientes. Pero fue además un episodio crítico para el Fisco, porque por ley todo su manejo financiero debe hacerse a través de la cuenta única fiscal (CUF) mantenida exclusivamente en el banco estatal.

Lo que pasa por la CUF no son solo las transferencias a todos los ministerios y servicios, los pagos a proveedores y las remuneraciones a los funcionarios; sino también toda la recaudación de impuestos y otros ingresos, junto con el manejo de los saldos de caja, que en el caso del Fisco son millonarios. En resumen, una interrupción de la CUF implica paralizar la administración financiera del Estado.

¿Cómo evitar que este problema se repita? En el Presupuesto 2021 se incluye un artículo que establece que si las transacciones en la cuenta fiscal se ven afectadas o interrumpidas por vulneraciones a los sistemas de ciberseguridad, el Ministerio de Hacienda podrá operar con bancos privados por un plazo de 60 días, renovables por razones justificadas. Esto subdividiendo la CUF "en tantas cuentas como sea necesario" y que una o más de ellas sean gestionadas por bancos distintos del estatal.

No es que la banca privada esté libre de ciberataques: sin ir más lejos, Banco de Chile sufrió un serio incidente en 2018. La apuesta de Hacienda sigue la máxima financiera de diversificar riesgos,  no poniendo "todos los huevos en la misma canasta".

La medida fue aplaudida por la Asociación de Bancos (ABIF). Estima que al permitirle abrir cuentas en instituciones financieras privadas, el Fisco se beneficiará "de la competencia existente entre las distintas entidades bancarias, quienes han realizado un trabajo arduo y permanente por entregar un servicio óptimo a sus clientes", comenta a PAUTA.

El abogado Iván Arcos, socio de Moraga & Cía, opina que esta norma permite "abrir la cancha para que, ante ataques cibernéticos que inhabiliten al BancoEstado para operar, no quede el Estado de manos atadas y pueda rápidamente seguir operando con otros bancos".

¿Por qué es atractivo para la banca? Primero, porque el Fisco maneja flujos significativos de dinero. Por ejemplo, el Presupuesto 2021 considera más de US$ 73 mil millones que deben transferirse durante el año a distintos ministerios y servicios, pero también se suman las emisiones de deuda, otros activos financieros y saldos de caja.

Pero además el Fisco genera una alta transaccionalidad en operaciones frecuentes, como pagos de remuneraciones y servicios, pagos a proveedores. Junto con esto, hay enormes ingresos por recaudación. "La banca tiene modelos de negocio especializados en estas operaciones que realiza con alta eficiencia y a bajos costos: ahí existe una fuerte competencia. Muchas cuentas que tienen pagos asociados ven reducido el nivel de comisiones que tienen que pagar, lo que beneficia al cliente. Y en el caso del Fisco, esta transaccionalidad genera saldos muy grandes que es difícil llevar a cero, lo que lo hace muy atractivo", explica una fuente del mundo bancario.

La forma en que se está avanzando en esta idea, sin embargo, genera dudas. "Sería recomendable que en el futuro este tipo de iniciativas sean propuestas y discutidas en un proyecto de ley específico. Esto, porque la presentada es de alcance acotado, limitándose al Presupuesto del año 2021 y a posibles contingencias ante vulneraciones a los sistemas de ciberseguridad", sostiene la ABIF.

Otras fuentes de la banca precisan a PAUTA que sería importante dejar en claro cómo se haría esta diversificación; por ejemplo, si se emplearía un mecanismo de licitaciones de fondos por precio y si podrían participar todos los bancos o se discriminaría por clasificación de riesgo. Añaden que definir estos estándares en medio de una crisis de ciberseguridad no es prudente y que los riesgos no se limitan solo a esos eventos, recordando que en 2015 hubo amenaza de huelga en BancoEstado.

"Esto, de todas formas, debe hacerse bajo las normas establecidas por la Ley de Compras Públicas y la normativa pertinente, para los efectos de mantener, entre otras cosas, las reglas de transparencia y control", plantea Iván Arcos.