Американский регулятор (Федеральная резервная система и OCC – Управление контролера валюты) называетих «квазипроисшествиями», поскольку это ошибки, совершаемые в платежной системе, которые, однако, обнаруживаются и исправляются на одном из этапов различных систем контроля.
Тем не менее случай, произошедший с Citi Bank в апреле прошлого года (да, вы правильно поняли: апрель 2024 года! Почти год назад), вызывает тревогу. Во-первых, из-за масштаба ошибки: 81 триллион долларов! Во-вторых, из-за задержки в раскрытии столь серьезной (в смысле – весомой) информации.
Для второго аспекта есть объяснение, которое, вместо того чтобы успокоить, должно нас насторожить. Поскольку «near misses» — это ошибки, которые были исправлены, их не требуется сообщать регулятору. Согласно Financial Times, который ознакомился с внутренним отчетом Citi, в 2024 году было зафиксировано 10 подобных инцидентов на сумму свыше миллиарда долларов, а в 2023 году их было 13. Кажется, дальнейшие комментарии излишни при таких цифрах: к счастью, речь идет об избежанных инцидентах, но именно поэтому регулятор должен быть о них осведомлен, чтобы вместе с банком оценить серьезность проблемы и предпринять необходимые меры для уменьшения частоты и последствий таких событий. Потому что одно можно сказать наверняка: рано или поздно эти ошибки проскользнут сквозь защитную сеть, и тогда они станут серьезной проблемой. Если регулятор не следит за такими аспектами, в чем тогда его смысл?
Но давайте разберем вопрос сумм. Как могло случиться, что транзакция на $280 превратилась в $81 000 000 000 000? Похоже, проблема заключалась в плохо спроектированном графическом интерфейсе. В середине марта (2024 года, снова подчеркнем) $280 были переведены на счет условного депонирования клиента банка, но по разным причинам заблокированы системой внутреннего контроля. После проверки, чтобы разблокировать перевод средств, сотрудник банка был вынужден воспользоваться резервным интерфейсом, который автоматически заполнял поле суммы 15 нулями. Человеческая ошибка, иначе говоря (и плохой дизайн банковского ПО), которая ускользнула от первых двух линий защиты, но была выявлена третьей и исправлена.
Невольно вспоминается случай с Bybit, о котором мы писали в посте в понедельник, 24 февраля: человеческая ошибка, совершенная тремя людьми, привела к катастрофическим последствиям для криптобиржи в Дубае. Конечно, эти два инцидента полностью различны во всех аспектах, за исключением самой природы ошибки. Можно предположить, что этот случай вызовет реакцию цифрового сообщества в пользу блокчейна по сравнению с традиционными платежными системами. Мы уже видели множество постов о том, как профессионально был обработан инцидент с Bybit: прозрачность в коммуникации и оперативные стратегии восстановления. Оставляя споры в стороне, нас интересуют именно проблемы, и мы считаем, что эта ситуация поднимает множество вопросов о качестве контроля со стороны регулирующих органов, которые сами находятся под надзором, но должны контролироваться более тщательно.
Disclaimer: Данная статья выражает личное мнение сотрудников Custodia Wealth Management, её подготовивших. Она не является инвестиционной рекомендацией, персональной консультацией и не должна рассматриваться как призыв к проведению сделок с финансовыми инструментами.
