Caixabank aclara sobre el fraude de la EMT que la empleada cesada no tenía permitido pagar facturas

VALÈNCIA. La empleada cesada por la EMT tras el fraude de cuatro millones que sufrió la empresa el pasado año, Celia Zafra, no tenía permisos para hacer efectivo el pago de facturas. Así lo ha aclarado Caixabank al juzgado que instruye la causa del fraude en un escrito remitido a mediados del pasado mes, según fuentes conocedoras del procedimiento judicial en marcha.

El documento viene a corregir otro presentado anteriormente por la entidad bancaria en el que detallaba los usuarios que tenían acceso directo a las cuentas bancarias de la EMT. Así, estos eran el usuario del gerente, Josep Enric García; el de la jefa de Gestión, María Rayón, superior directa de Zafra; y la que fuera jefa de Administración, Celia Zafra. En todos ellos indicaba que tenían todas las operaciones permitidas.

Sin embargo, lo cierto es que no es así. En el certificado aclaratorio que Caixabank ha enviado al juzgado de instrucción se corrige y explica que el usuario de Zafra únicamente tenía permitidas las actuaciones de "consulta y preparación" -tal como había estado defendiendo la EMT desde un inicio-. Esto implica que, por ende, no tenía los permisos necesarios para hacer efectivo el pago de facturas de la empresa municipal.

Es una circunstancia a tener en cuenta en la investigación del fraude millonario. Según la documentación recabada por al EMT y que obra en el juzgado, los estafadores anónimos engañaron a la jefa de Administración vía telefónica y por correo electrónico haciéndose pasar tanto por el presidente de la EMT, Giuseppe Grezzi, como por un abogado de Deloitte.

Así la convencieron de que la firma municipal estaba poniendo en marcha un proceso de compraventa en China que requería confidencialidad, por lo que acabaron consiguiendo que Zafra diera la orden a Caixabank para tramitar ocho pagos de facturas que ascendieron a un total de cuatro millones de euros. Zafra lo intentó primero con una cuenta que la EMT tenía en Bankia, pero el banco rechazó tramitar este pago, por lo que a instancia de los estafadores, acudió a otra entidad, Caixabank, donde sí pudo dar curso a las operaciones.

La empresa que preside Grezzi despidió a la directiva por saltarse los protocolos de pagos internos, según los cuales sólo podía tramitar facturas y no ordenar los pagos. Pese a que la única investigada en la causa es Zafra, huelga recordar que la Policía ya la exculpó de estar implicada en la trama fraudulenta. El Grupo de Delitos Informáticos de la Policía Nacional no detectó ningún tipo de relación entre la mencionada directiva y los estafadores. Los únicos presuntos culpables del fraude son dos ciudadanos chinos, que tras llegar el dinero a sendas empresas radicadas en Hong Kong, lo centrifugaron con celeridad y lo dispersaron en una veintena de sociedades. 

La justicia hongkonesa ya ha condenado a los dos titulares de las cuentas, Zuo Jialiang y Li Yuanxin, que deberán pagar 1,6 y 2,4 millones de euros respectivamente, si bien es cierto que están declarados en rebeldía y en paradero desconocido, por lo que la recuperación del dinero se hace cada vez más complicada. La Policía cree que estas personas son utilizadas como cara visible o 'mulas' por parte de los estafadores auténticos y que, por tanto, cumplían órdenes de otros superiores.

El usuario de la jefa de Gestión vio los pagos

Una de las aristas de la causa tiene que ver con la jefa de Gestión, María Rayón. Su usuario habría visualizado los movimientos de la cuenta bancaria en cuestión durante el mes en el que se produjo el fraude, según Caixabank. La entidad presentó en el juzgado un peritaje informático sobre los accesos del personal de la EMT a la plataforma digital durante el mes de septiembre -el fraude ocurrió entre el 3 y el 23-, y las conclusiones rezan que el usuario de Rayón accedió a la cuenta bancaria 14 días, que "en casi todos los accesos visionó los movimientos" bancarios, y que "necesariamente (...) se le mostraron las transferencias realizadas a China". 

Pero además, el perito señaló algo muy intrigante: hasta el día 13 de septiembre, las conexiones realizadas con el usuario de Rayón "podría no haberlas realizado la Sra. Rayón, sino alguna otra persona utilizando sus credenciales". Y es que en este período, los accesos se realizaron de madrugada, desde un sistema operativo Linux y mediante el navegador Mozilla Firefox, mientras que a partir del día 13, las conexiones se registraron "en horario de oficina", desde Windows y mediante Google Chrome.

Rayón, de hecho, ha defendido que en ningún caso todas esas entradas estuvieron practicadas por ella, que estaba de baja durante este período. Unas aseveraciones que abren una nueva vía de investigación, al dejar la puerta abierta a que otra persona usara las credenciales de esta directiva durante estas semanas. Rayón de hecho, pidió al juez estar personada en la causa a título individual como perjudicada -ahora sólo acude a declarar en calidad de testigo junto al entonces gerente-. Una petición que el juez rechazó al considerar que no existe "motivación procesal suficiente" para tenerla por perjudicada.