Il regolatore americano (Federal Reserve e OCC – Office of the Comptroller of the Currency) li chiama “quasi incidenti” perché sono errori che si commettono nel sistema dei pagamenti, che vengono tuttavia scoperti e corretti in qualche passaggio nei vari sistemi di controllo.
Tuttavia quello occorso a Citi Bank lo scorso aprile (si avete capito bene: aprile 2024! Quasi un anno fa) è inquietante. In primis per l’ammontare dell’errore: 81 trigliardi di dollari! In secundis per il ritardo con cui è uscita una notizia così grave (nel senso di pesante).
Per la seconda c’è una spiegazione che lungi dal tranquillizzare ci dovrebbe trascinare nel panico. I “near misses” essendo errori che vengono corretti non devono essere comunicati al regolatore. Stando al Financial Times che ha visionato un report interno di Citi nel 2024 ci sono stati 10 quasi incidenti superiori al miliardo di dollari e l’anno prima sono stati 13. Non crediamo che servano ulteriori commenti di fronte a queste cifre: per fortuna si tratta di incidenti evitati, ma proprio per questo un regolatore dovrebbe esserne informato in modo da poter valutare con l’istituto bancario la gravità del problema ed intraprendere le necessarie azioni per diminuire la frequenza e la perniciosità questi eventi. Perché una cosa è certa: prima o poi questi errori sfuggiranno alla rete di protezione ed allora diventeranno un problema serio. Se un regolatore non effettua una vigilanza su questi aspetti, a cosa serve?
Ma veniamo alla questione dell’ammontare. Come è possibile che una transazione di $280 sia diventata di $81’000’000’000’000? Pare che sia dipeso da una interfaccia grafica mal progettata. In sostanza a metà marzo (del 2024, lo ribadiamo), $280 sono stati trasferiti verso un conto di garanzia intestato ad un cliente della banca e, tuttavia per varie ragioni, bloccati dal sistema di controlli interni. Una volta effettuate le verifiche, per sbloccare il trasferimento fondi, un impiegato della banca ha dovuto usare una interfaccia di riserva che precompilava il campo riservato alle somme con 15 zeri. Errore umano insomma (e pessima progettazione del software gestionale), che sembra essere sfuggito alle prime due linee di difesa, ma rilevato dalla terza e quindi corretto.
Ci viene una reminiscenza con il caso di Bybit che abbiamo riportato nel nostro post di lunedì 24 febbraio: un errore umano ripetuto da tre persone che ha avuto esiti nefasti per la cripto-borsa di Dubai. Ovviamente le due vicende sono completamente diverse sotto tutti gli aspetti eccetto l’origine dell’errore stesso. Immaginiamo che questa vicenda scatenerà la reazione della comunità digitale per perorare la causa delle blockchain rispetto ai tradizionali circuiti di pagamento. Abbiamo già letto molti post sulla qualità con cui sia stato gestito l’evento di Bybit, ovvero trasparenza nella comunicazione e pronte strategie di recupero. Polemiche a parte a noi interessano i problemi e crediamo che questa vicenda ne sollevi molti proprio sulla qualità dei controlli di autorità che sono vigilate, ma che dovrebbero essere ben vigilate.
Disclaimer: Il presente post esprime l’opinione personale dei collaboratori di Custodia Wealth Management che lo hanno redatto. Non si tratta di consigli o raccomandazioni di investimento, di consulenza personalizzata e non deve essere considerato come invito a svolgere transazioni su strumenti finanziari.
