Publicidad
Publicidad

Errores humanos y de software provocaron la pérdida de Citigroup

Tres personas revisaron la operación en el sistema y ninguna notó la equivocación; un día después, culparon al programa.
vie 19 febrero 2021 01:25 PM
"Sin vacuna no hay empleo": Citi despedirá a empleados no vacunados
La firma dijo en octubre que exigiría que los empleados estadounidenses se vacunen contra el COVID-19 como condición para su empleo.

En agosto del año pasado, Citigroup transfirió 893 millones de dólares por error a acreedores del fabricante de cosméticos Revlon. Después de meses en disputa, el juez Jesse Furman, de Manhattan, declaró que las operaciones eran “finales y completas, no sujetas a revocación”. Sin embargo, la causa de uno de los mayores errores de la historia bancaria combinó desatenciones humanas y un software poco claro.

De acuerdo con Bloomberg, el equipo de Asset-Based Transitional Finance, un subgrupo de operaciones de préstamos de Citibank, fue el encargado de ejecutar la transacción a través de Flexcube, un software de procesamiento de préstamos que el banco utiliza para iniciar y ejecutar pagos por cable.

En dicha plataforma, la manera para llevar a cabo las operaciones es introducirlas como si se pagara el préstamo en su totalidad, lo cual desencadenaría los “pagos de intereses acumulados a todos los prestamistas, pero dirigiendo la parte principal a una cuenta interna de Citibank”, describió el columnista Matt Levine.

Publicidad

No obstante, en la interfaz, la mayoría de las transacciones implican el pago de fondos a terceros, por lo que cualquier monto introducido en el sistema se libera como un pago electrónico, a menos que el creador suprima la opción por defecto.

Según el manual interno del banco, existen instrucciones para suprimir dicha opción, pues al introducir una cantidad, el empleado se encuentra con un menú de varias casillas que pueden ser marcadas al igual que un campo asociado en donde se agrega un número de cuenta.

Para suprimir el pago de un importe principal, todos los campos (FRONT; FUND; y PRINCIPAL) debían ajustarse a la cuenta interna de Citigroup. Por lo tanto, el empleado debía marcar las tres casillas e introducir el número de cuenta, lo cual no sucedió, ya que sólo llenó la casilla y campo correspondiente a PRINCIPAL.

La operación pasó por tres trabajadores de Asset-Based Transitional Finance, quienes consideraron que el monto principal iría a la cuenta interna del banco y sólo se enviarían los pagos de intereses a los prestamistas. Aunque el software emitió una advertencia, esta no fue lo suficientemente destacada para detener el error.

Publicidad

“La cuenta utilizada es una cuenta bancaria y los fondos se enviarán fuera del banco, ¿desea continuar?”, se leía en la advertencia emitida por el programa informático. Sin embargo, no indicaba la cantidad que sería enviada fuera de la institución, tampoco si era igual al pago de intereses previsto; una suma igual al principal pendiente del préstamo o un total de ambos, por lo que el empleado hizo clic en “Sí”.

Un día después de haber detectado el error, los trabajadores no enviaron un correo electrónico a los prestamistas para que devolvieran el dinero —esa fue la segunda reacción—, sino que se quejaron con el servicio técnico del banco para argumentar que el software se había estropeado.

“Ayer procesamos un pago con el Principal a la cuenta interna y los intereses para los prestamistas. Todos los detalles de las pantallas frontales nos hicieron creer que el pago se gestionaría de esa manera”, dijo uno de los empleados, según el correo obtenido por Bloomberg. “Flexcube no está funcionando correctamente y enviará sus pagos a los prestamistas/prestatarios. La selección de la cuenta interna no funciona. Esto llevó a casi 1,000 millones de dólares a salir por error ayer”.

Posteriormente, los empleados se dieron cuenta de que la transacción equivocada no se había dado por un error técnico, sino por uno humano, al no seleccionar los campos FRONT y FUND para introducir las instrucciones de anulación por defecto en Flexcube.

Publicidad

La seguridad durante los procesos cibernéticos de las instituciones financieras ha sido un tema que ha generado preocupación entre especialistas. De acuerdo con la firma de ciberseguridad, Knogin , el 49% de las entidades bancarias no tienen software que utilicen tecnologías como big data, deep learning, machine learning o inteligencia artificial.

No obstante, contar con este tipo de herramientas puede ser significativo si se implementan de manera correcta, pues contribuyen a combatir la “fatiga cibernética” y facilita el trabajo de los equipos técnicos encargados de los procesos bancarios.

Asimismo, Kaspersky ha destacado la importancia de mantener softwares actualizados, porque a través de estos procesos “se producen menos errores y bloqueos”, además de que existen actualizaciones de seguridad, cuya finalidad es parchear vulnerabilidades y errores que puedan resultar críticos.

Tras el error, algunos acreedores devolvieron el dinero a Citigroup, pero 10 administradores de activos se negaron, lo que provocó una demanda para recuperar 501 millones de dólares, misma que la institución finalmente perdió, ya que el tribunal dictaminó que los prestamistas estaban justificados al creer que el pago había sido intencional.

“Creer que Citibank, una de las instituciones financieras más sofisticadas del mundo, había cometido un error que nunca antes había sucedido, por una suma de casi mil millones de dólares, habría sido casi irracional”, se puede leer en el documento judicial.

A pesar de esa determinación, los prestamistas aún no pueden tomar el dinero, pues el banco podría apelar la decisión del juez. “Creemos que tenemos derecho a los fondos y continuaremos buscando una recuperación completa de ellos”, señaló la institución a través de un comunicado.

Con información de Bloomberg.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad