Eine interne Prüfung des Instituto de Previsión Social (IPS) hat ein mutmaßliches Manipulationssystem bei der Bearbeitung von Datensätzen aufgedeckt, durch das Beitragsschuldenn von über 7.670 Milliarden Guaraníes verschleiert worden sein sollen. Der Interne Prüfbericht Nr. 01/2026 weist darauf hin, dass 14 Bedienstete mit Änderungen in Verbindung gebracht werden, die zwischen Januar 2024 und Mai 2025 vorgenommen wurden und 59 Unternehmen begünstigt haben.
Der identifizierte Mechanismus bestand darin, die RUC-Nummer (Registro Único del Contribuyente) und den Firmenschuldenn schuldnerischer Unternehmen innerhalb des Systems REI (Elektronisches Informationsregister) zu verändern, wobei die interne Kennung des Arbeitgebers unverändert blieb. Dadurch wurde die Schuld nicht mehr dem ursprünglichen Unternehmen zugeordnet, sondern erschien unter einer anderen Identität, was den Anschein erweckte, die Arbeitgeber seien mit ihren Verpflichtungen auf dem neuesten Stand.
Die Prüfung dokumentierte Fälle, in denen Daten auf verstorbene Personen, nicht existierende Steuerpflichtige oder Datensätze übertragen wurden, die nicht mit den amtlichen Steuerdatenbanken übereinstimmen. Eines der genannten Beispiele betrifft die Ersetzung der Daten eines Arbeitgebers durch die einer verstorbenen Person, die laut Unterlagen 117 Jahre alt gewesen sein soll.
Durch die Veränderungen sollen Unternehmen mit tatsächlichen Schulden unrechtmäßig Bescheinigungen über die Erfüllung ihrer Verpflichtungen erhalten haben, die das Nichtbestehen ausstehender Forderungen gegenüber dem IPS bestätigten – Dokumente, die für den Zugang zu behördlichen Verfahren und Dienstleistungen erforderlich sind, einschließlich Kreditanträgen bei der Kreditkasse des IPS.
Die Prüfer fanden Hinweise auf den Einsatz von Fernzugriffstools, um Änderungen von Orten aus vorzunehmen, die nicht den zugelassenen Nutzern zugeordnet waren. Es wurden auch Fälle festgestellt, in denen eine Person sich mit einem Domänenkonto anmeldete und anschließend das REI-System mit anderen Zugangsdaten bediente, was die Identifizierung der tatsächlich für die Änderungen Verantwortlichen erschwerte.
Eine weitere aufgezeigte Unregelmäßigkeit ist die Nutzung eines Computerfunktion mit der Bezeichnung „Modificación de Datos del Sistema REI-Interno" (Datenänderung des internen REI-Systems), die eigentlich nur für Abfragen dienen sollte. Darüber hinaus wurde festgestellt, dass Bedienstete auch nach ihrem Ausscheiden aus dem Dienst oder nach der formellen Widerrufung ihrer Zugangsrechte weiterhin über Administratorrechte verfügten.
Die von der Prüfung untersuchten historischen Aufzeichnungen zeigen Änderungen, die mindestens bis zum Jahr 2010 zurückreichen, wobei eine erhöhte Konzentration der Veränderungen zwischen Mai und Oktober 2024 festzustellen ist. Die Institution selbst hatte bereits im Jahr 2022 einen ähnlichen Vorgang mit einem Schaden von 5 Milliarden Guaraníes gemeldet.
Die Prüfung kommt zu dem Schluss, dass die Unregelmäßigkeiten aufgrund von Schwächen bei den Nachverfolgungsmechanismen, der Zugangskontrolle und der IT-Aufsicht möglich waren. Zu den Empfehlungen gehören die Stärkung der internen Kontrollen, die umfassende Überprüfung aller Administratorrechte, die Einführung permanenter Prüfungen bei Änderungen sensibler Daten sowie die Weiterleitung der Vorgänge an die zuständigen Behörden zur Ermittlung von disziplinar- und strafrechtlicher Verantwortlichkeit.