Banco de Irlanda multado por 1,66 millones de euros tras sufrir estafa

Uno de los bancos más grandes de Irlanda, el Banco de Irlanda, fue multado por casi 1,7 millones de euros después de que se descubriera que la entidad no había informado a los reguladores financieros ni a la policía sobre un estafador que los engañó y que los hizo transferir fondos de la cuenta de un cliente.

En septiembre de 2014, un estafador se hizo pasar por un cliente de la antigua subsidiaria del Bank of Ireland, Bank of Ireland Private Banking Limited (BOIPB), y engañó al banco para que hiciera una transferencia de un total de € 106,430 (aproximadamente US $ 125,000) de la cuenta corriente personal del cliente y los fondos propios del banco en una cuenta bancaria del Reino Unido.

El estafador había pirateado la cuenta de correo electrónico de la víctima para solicitar las transferencias de dinero del banco.

Sorprendentemente, el banco divulgó detalles confidenciales relacionados con la cuenta al estafador sin exigirle que respondiera ninguna pregunta de seguridad. Además, el banco no llamó al cliente utilizando el número de teléfono de contacto en su base de datos para confirmar la solicitud de transferencia de dinero.

El Banco de Irlanda le reembolsó el dinero al cliente al que le robaron, pero el fraude no se informó al Banco Central de Irlanda ni a la policía.

De hecho, fue más de un año después de que el Banco Central descubriera una referencia al incidente en los registros del Banco de Irlanda, que exigió más detalles e insistió en que el fraude también debería denunciarse a la policía.

Una investigación posterior realizada por el Banco Central encontró «deficiencias graves» en la forma en que el Banco de Irlanda manejó los pagos de terceros como sistemas y controles inadecuados para minimizar el riesgo de pérdida por fraude, inadecuada gobernanza, supervisión y revisión continua de los sistemas y el entorno de control,  falta de capacitación del personal y una cultura en la que se dio prioridad al cumplimiento de las instrucciones de los clientes sobre los requisitos reglamentarios y de seguridad y por último, falta de monitoreo de cumplimiento.

El Banco Central de Irlanda continuó diciendo que «la falta de apertura y transparencia de BOIPB tuvo el efecto de inducir a error al Banco Central en el curso de la investigación», y que no había revelado durante 19 meses un informe interno creado después del incidente que reveló fallas sistémicas.

Según el informe del Banco Central de Irlanda, los problemas relacionados con los pagos de terceros solo se solucionaron 17 meses después del incidente, e incluso solo después de que el Banco Central intervino.

“El hecho de que BOIPB no haya implementado las salvaguardas apropiadas expuso a BOIPB y sus clientes al riesgo grave y evitable de fraude cibernético. Ese riesgo cristalizó dos veces «, informó Seána Cunningham, directora de aplicación de la ley y lucha contra el lavado de dinero del Banco Central, según informó al Irish Times. “BOIPB luego no informó el fraude cibernético a An Garda Síochána, lo cual es un asunto grave. Informar sobre actividades ilegales es esencial en la lucha contra la delincuencia financiera”.