O regulador americano (Federal Reserve e OCC – Office of the Comptroller of the Currency) os chama de “quase incidentes” porque são erros cometidos no sistema de pagamentos, mas que são descobertos e corrigidos em alguma etapa nos vários sistemas de controle.
No entanto, o que aconteceu com o Citi Bank em abril passado (sim, você entendeu bem: abril de 2024! Quase um ano atrás) é inquietante. Em primeiro lugar, pelo montante do erro: 81 trilhões de dólares! Em segundo lugar, pelo atraso com que uma notícia tão grave (no sentido de impacto) veio à tona.
Para o segundo ponto, há uma explicação que, longe de tranquilizar, deveria nos lançar ao pânico. Os “near misses”, por serem erros que são corrigidos, não precisam ser comunicados ao regulador. Segundo o Financial Times, que teve acesso a um relatório interno do Citi, em 2024 houve 10 quase incidentes superiores a um bilhão de dólares e, no ano anterior, foram 13. Não acreditamos que sejam necessários mais comentários diante desses números: felizmente, trata-se de incidentes evitados, mas justamente por isso um regulador deveria ser informado para poder avaliar, junto à instituição bancária, a gravidade do problema e tomar as medidas necessárias para reduzir a frequência e a periculosidade desses eventos. Porque uma coisa é certa: mais cedo ou mais tarde, esses erros escaparão da rede de proteção e se tornarão um problema sério. Se um regulador não realiza uma supervisão sobre esses aspectos, para que serve?
Mas vamos à questão dos valores. Como é possível que uma transação de $280 tenha se transformado em $81.000.000.000.000? Parece que isso se deveu a uma interface gráfica mal projetada. Basicamente, em meados de março (de 2024, reforçamos), $280 foram transferidos para uma conta de garantia pertencente a um cliente do banco e, por várias razões, bloqueados pelo sistema de controles internos. Após as verificações, para desbloquear a transferência dos fundos, um funcionário do banco teve que usar uma interface alternativa que preenchia automaticamente o campo reservado aos valores com 15 zeros. Ou seja, erro humano (e péssima concepção do software de gestão), que aparentemente passou pelas duas primeiras linhas de defesa, mas foi detectado pela terceira e, portanto, corrigido.
Nos vem à mente uma lembrança do caso Bybit, que relatamos em nosso post de segunda-feira, 24 de fevereiro: um erro humano repetido por três pessoas que teve consequências desastrosas para a exchange de criptomoedas de Dubai. Obviamente, os dois casos são completamente diferentes sob todos os aspectos, exceto pela origem do erro em si. Imaginamos que esse episódio desencadeará a reação da comunidade digital em defesa das blockchains em relação aos circuitos de pagamento tradicionais. Já lemos muitos posts sobre a qualidade com que o incidente da Bybit foi gerenciado, ou seja, com transparência na comunicação e estratégias rápidas de recuperação. Polêmicas à parte, nos interessam os problemas, e acreditamos que esse caso levanta muitos, especialmente sobre a qualidade dos controles de autoridades que são supervisionadas, mas que deveriam ser bem supervisionadas.
Disclaimer: Este artigo expressa a opinião pessoal dos colaboradores da Custodia Wealth Management que o elaboraram. Não constitui aconselhamento ou recomendações de investimento, consultoria personalizada, nem deve ser considerado um convite para realizar transações com instrumentos financeiros.
