El regulador estadounidense (Federal Reserve y OCC – Office of the Comptroller of the Currency) los llama “casi incidentes” porque son errores que ocurren en el sistema de pagos, pero que son detectados y corregidos en alguna fase dentro de los diversos sistemas de control.
Sin embargo, lo sucedido a Citi Bank el pasado abril (sí, han entendido bien: ¡abril de 2024! Hace casi un año) es inquietante. En primer lugar, por el monto del error: ¡81 cuatrillones de dólares! En segundo lugar, por el retraso con el que salió a la luz una noticia tan grave (en el sentido de peso financiero).
Para el segundo aspecto hay una explicación que, lejos de tranquilizar, debería arrastrarnos al pánico. Los “near misses”, al ser errores que se corrigen, no deben ser reportados al regulador. Según el Financial Times, que tuvo acceso a un informe interno de Citi, en 2024 hubo 10 casi incidentes por encima de los mil millones de dólares, y el año anterior fueron 13. Creemos que no hacen falta más comentarios ante estas cifras: por suerte se trata de incidentes evitados, pero precisamente por ello un regulador debería ser informado para evaluar con la entidad bancaria la gravedad del problema e implementar las acciones necesarias para reducir la frecuencia y peligrosidad de estos eventos. Porque una cosa es segura: tarde o temprano, estos errores escaparán a la red de protección y se convertirán en un problema serio. Si un regulador no supervisa estos aspectos, ¿para qué sirve?
Pero pasemos al tema de los montos. ¿Cómo es posible que una transacción de 280 dólares se convirtiera en 81.000.000.000.000? Parece que se debió a una interfaz gráfica mal diseñada. En concreto, a mediados de marzo (de 2024, lo reiteramos), se transfirieron 280 dólares a una cuenta de garantía a nombre de un cliente del banco, pero, por diversas razones, fueron bloqueados por el sistema de controles internos. Una vez realizadas las verificaciones, para desbloquear la transferencia de fondos, un empleado del banco tuvo que utilizar una interfaz de respaldo que prellenaba automáticamente el campo de la suma con 15 ceros. Un error humano, en definitiva (y un pésimo diseño del software de gestión), que logró superar las dos primeras líneas de defensa, pero que fue detectado en la tercera y, por lo tanto, corregido.
Nos viene a la mente el caso de Bybit, que mencionamos en nuestra publicación del lunes 24 de febrero: un error humano repetido por tres personas que tuvo consecuencias nefastas para la cripto-bolsa de Dubái. Obviamente, los dos casos son completamente diferentes en todos los aspectos, excepto en el origen mismo del error. Imaginamos que este episodio desatará la reacción de la comunidad digital para abogar por la blockchain en comparación con los circuitos de pago tradicionales. Ya hemos leído muchas publicaciones sobre la calidad con la que se manejó el caso de Bybit, es decir, con transparencia en la comunicación y estrategias de recuperación bien definidas. Más allá de las polémicas, nos interesan los problemas, y creemos que este caso plantea muchos, especialmente sobre la calidad de los controles de autoridades que están supervisadas, pero que deberían estar bien supervisadas.
Disclaimer: El presente artículo expresa la opinión personal de los colaboradores de Custodia Wealth Management que lo redactaron. No constituye asesoramiento o recomendaciones de inversión, ni consultoría personalizada, y no debe considerarse como una invitación a realizar transacciones sobre instrumentos financieros.
