Roubo de 400 Milhões no BPC
Enquanto vigora o estado de emergência devido à pandemia global da COVID-19, no Banco de Poupança e Crédito (BPC) os desfalques multimilionários continuam. A 17 de Abril passado, houve novo roubo interno de mais de 400 milhões de kwanzas. Enquanto alguns bancos privados têm estado a mobilizar recursos próprios para apoiar o governo na luta contra a COVID-19, o banco do Estado, financiado com dinheiro dos contribuintes, apenas manifesta vontade de subtrair o que é alheio.
O BPC é detido a 100 por cento por entidades estatais. Directamente, o Estado angolano detém 75 por cento do capital, enquanto o Instituto Nacional de Segurança Social (INSS) subscreve 15 por cento e a Caixa de Segurança Social das Forças Armadas Angolanas os restantes 10 por cento.
O Maka Angola contactou o porta-voz do Conselho de Administração do BPC, Alberto de Jesus Miguel, para o contraditório. A 12 de Maio, o referido porta-voz, respondeu a “confirmar a nossa disponibilidade em fornecer a informação solicitada, o que faremos depois de recolhida e devidamente compilada”. Todavia, este portal tem conhecimento de que, semanas depois do golpe de 400 milhões de kwanzas, o BPC ainda não tinha comunicado ao supervisor, o Banco Nacional de Angola, quando devia tê-lo feito de imediato. Tão logo tenhamos a sua resposta a publicaremos como direito de resposta.
Segundo dados recolhidos pelo Maka Angola, os fundos foram saqueados por via electrónica, através da conta da empresa Simportex, pertencente ao Ministério da Defesa, e foram espalhados por várias contas, como tem sido prática habitual. Essa operação ocorreu numa sexta-feira, através do uso da senha de utilizador de Aida Daniel, gerente do BPC no município do Waku-Kungo, província do Kwanza-Sul. Após o saque, segundo fontes deste portal, os assaltantes procederam ao apagamento do registo de acessos [login] à data da fraude.
Dados fidedignos indicam que o computador portátil institucional, usado na operação, estava atribuído ao então técnico de informática Gerson Filipe, despedido em finais do ano passado. Este técnico utilizava dois portáteis, um dos quais tem estado sob custódia dos Crimes Económicos do Serviço de Investigação Criminal (SIC).
Em 2019, sucederam-se vários outros roubos similares no BPC, alguns dos quais passaram a ser de conhecimento público e outros foram mantidos em segredo. Em apenas três operações fraudulentas, funcionários deste banco saquearam 1,5 mil milhões de kwanzas.
Na primeira operação, no início de Fevereiro do referido ano, através de um cartão multicaixa com pagamentos privilegiados, a rede interna sacou mais 350 milhões de kwanzas da empresa Angomart, do Grupo Noble. O BPC, segundo fontes do Maka Angola, teve de ressarcir a empresa.
Na segunda operação, a 26 de Fevereiro de 2019, através do já extinto balcão central do BPC, uma funcionária creditou 600 milhões de kwanzas numa conta cujo titular tinha efectuado um depósito de apenas 60 mil kwanzas. O titular da conta, segundo peritos conhecedores da matéria, procedeu então à aquisição de equipamentos informáticos na NCR no valor de 340 milhões de kwanzas. O SIC interveio na recuperação de tais equipamentos.
Já a 16 de Março de 2019, através do uso das credenciais de acesso ao sistema bancário, a rede de saque do BPC subtraiu cerca de 70 milhões de kwanzas na agência do Largo Amílcar Cabral, em Luanda.
Entre Maio e Junho do ano passado, quatro técnicos devidamente identificados, segundo dados fidedignos obtidos por este portal, saquearam um valor total acima dos 500 milhões de kwanzas, através das contas da Simportex, Zen Indústrias e PocoPano. Para essas operações, sabe o Maka Angola, criou-se uma subconta fictícia na conta bancária da Simportex, e a emissão do respectivo cartão de débito para o saque.
De acordo com análises de especialistas, ultimamente, os saques no BPC têm ocorrido por conta “da má parametrização do sistema core e do sistema de gestão de cartões de débito e de crédito”. As transacções volumosas como as ora reportadas “nunca deveriam ocorrer sem a validação da direcção de compliance do banco”, de acordo com um técnico de compliance internacional.
Por sua vez, o especialista de compliance, que prefere não ser mencionado, aponta a incapacidade de monitorização da Unidade de Informação Financeira (UIF), subordinada ao Banco Nacional de Angola. Para si, a UIF tem limitado a sua responsabilidade na compilação das transacções que lhe são enviadas pelos bancos.
A própria UIF sofre de uma grande fraqueza. O seu sistema informático de monitorização das transacções financeiras foi montado, em 2015, pela African Innovation, então controlada pelo vigarista suíço-angolano Jean-Claude Bastos de Morais. O sistema custou cinco milhões de dólares.
Entretanto, fonte de BNA garante que esta instituição supervisora não recebeu qualquer comunicação do BPC sobre o desfalque de 400 milhões de kwanzas.
Desde 2 de Abril passado, está em vigor o Aviso nº 8/2020 do BNA sobre cibersegurança. Esse aviso obriga as instituições financeiras a comunicarem as violações das redes e dos sistemas de informação ou perdas de integridade com impacto significativo no funcionamento das referidas redes e serviços. O referido aviso determina que esta comunicação seja feita imediatamente após a ocorrência do incidente.
De acordo com a directiva do BNA, o não cumprimento do disposto no referido aviso
constitui contravenção prevista e punível nos termos da Lei nº 12/15, de 17 de Junho, Lei de Bases das Instituições Financeiras
Em Junho de 2019, os accionistas nomearam um novo conselho de administração, liderado por António André Lopes, que, à data, exercia funções de presidente da Comissão Executiva do Banco Yetu. António Lopes já foi vice-governador do BNA. O anterior presidente do Conselho de Administração do BPC foi então premiado com o cargo de administrador do Fundo Soberano.
Na sua tomada de posse, aos microfones da comunicação social, António André Lopes identificou os sistemas informáticos do BPC como a sua principal fraqueza, declarando que essa fraqueza mereceria toda a atenção da sua administração. Já lá vai um ano.
Na administração anterior, pouco antes de ser destituído, o presidente Alcides Safeca havia pago mais de 10 milhões de dólares (de um total de 15 milhões) à consultora Deloitte, para a implementação de um novo sistema informático.
A existência destas situações demonstra uma clara negligência no governo corporativo das tecnologias de informação e de segurança de informação do BPC. Nota-se que essa negligência é ancorada na inércia dos representantes do accionista, o Estado, sobretudo o Ministério das Finanças, assim como do BNA, na sua qualidade de supervisor e regulador.