Lộ thông tin Citigroup ngân hàng lớn thứ 3 tại Mỹ chuyển khoản nhầm 81.000 tỷ USD vào tài khoản khách hàng

Sự cố nội bộ này xảy ra vào tháng 4 năm ngoái nhưng chưa từng được công bố trước đây. Điều đáng lo ngại là sai sót không bị phát hiện ngay lập tức, dù có hai nhân viên chịu trách nhiệm kiểm tra giao dịch trước khi phê duyệt.

Phải đến 90 phút sau khi giao dịch được ghi nhận, nhân viên thứ ba mới phát hiện sự bất thường trong số dư tài khoản của ngân hàng. Giao dịch sau đó đã được hủy bỏ trong vòng vài giờ, theo một báo cáo nội bộ mà Financial Times tiếp cận được.

May mắn thay, không có khoản tiền nào thực sự rời khỏi Citigroup. Ngân hàng này đã chủ động báo cáo sự cố với Cục Dự trữ Liên bang Mỹ (Fed) và Văn phòng Kiểm soát Tiền tệ (OCC).

Đại diện Citigroup cho biết hệ thống kiểm soát nội bộ đã nhanh chóng phát hiện lỗi nhập liệu giữa hai sổ cái của ngân hàng, từ đó thực hiện thao tác hoàn tiền. "Cơ chế kiểm soát của chúng tôi sẽ đảm bảo không có khoản tiền nào rời khỏi ngân hàng nếu có sai sót tương tự xảy ra".

Dù sự cố không gây tổn thất tài chính, Citigroup khẳng định đây là lời nhắc nhở quan trọng về sự cần thiết của việc loại bỏ các quy trình thủ công và tăng cường tự động hóa trong kiểm soát nội bộ.

Theo Reuters, Citigroup cho biết cơ chế kiểm soát của ngân hàng đã nhanh chóng xác định được lỗi nhập dữ liệu giữa hai tài khoản sổ cái và đã đảo ngược giao dịch, đồng thời khẳng định sự cố này không ảnh hưởng đến ngân hàng hay khách hàng.

Trong năm 2024, Citigroup đã gặp phải 10 sự cố suýt xảy ra với số tiền từ 1 tỷ USD trở lên, giảm so với 13 sự cố vào năm trước đó.

Tháng trước, ông Mark Mason, Giám đốc Tài chính của Citi cho biết ngân hàng đang đầu tư nhiều hơn để giải quyết các vấn đề về tuân thủ quy định, các khoản phạt quy định liên quan đến quản lý rủi ro và quản trị dữ liệu.

"Chúng tôi nhận thấy cần phải đầu tư nhiều hơn vào việc chuyển đổi dữ liệu, công nghệ và cải thiện chất lượng thông tin trong báo cáo quy định của chúng tôi," ông Mason cho hay.

Vào tháng 7/2024, Citi đã bị phạt 136 triệu USD vì không đủ tiến độ trong việc giải quyết những vấn đề này. Trước đó năm 2020, ngân hàng cũng từng bị phạt 400 triệu USD vì một số lỗi về rủi ro và dữ liệu.

Mặc dù các sai sót dạng này không bắt buộc phải báo cáo với cơ quan quản lý, dẫn đến việc thiếu dữ liệu công khai về mức độ phổ biến của chúng trong ngành tài chính. Một số cựu quan chức quản lý và chuyên gia kiểm soát rủi ro ngân hàng cho rằng những sai sót trên 1 tỷ USD như vậy khá hiếm gặp trong hệ thống ngân hàng Mỹ.

Chuỗi sự cố này cho thấy Citigroup vẫn đang chật vật khắc phục những vấn đề vận hành, gần 5 năm sau khi ngân hàng này từng mắc lỗi nghiêm trọng khi chuyển nhầm 900 triệu USD cho các chủ nợ liên quan đến công ty mỹ phẩm Revlon.

Bà Jane Fraser, người kế nhiệm vị trí CEO từ năm 2021, đã xác định việc khắc phục các vấn đề tuân thủ là "ưu tiên hàng đầu". Dù vậy, năm ngoái, Citigroup vẫn bị Fed và OCC phạt 136 triệu USD vì chưa cải thiện triệt để hệ thống kiểm soát rủi ro và quản lý dữ liệu.

Sự cố nghiêm trọng hồi tháng 4 được cho là bắt nguồn từ một lỗi nhập liệu và hệ thống sao lưu có giao diện cồng kềnh.

Cụ thể, vào giữa tháng 3/2024, 4 giao dịch với tổng giá trị 280 USD đáng lẽ phải được chuyển vào tài khoản ký quỹ của một khách hàng tại Brazil nhưng lại bị hệ thống chặn lại do nhầm lẫn với danh sách cấm vận. Sau khi giao dịch được giải tỏa, hệ thống lại không thể xử lý bình thường.

Đội ngũ công nghệ của Citigroup đã hướng dẫn nhân viên nhập liệu thủ công vào một giao diện sao lưu hiếm khi sử dụng. Tuy nhiên, hệ thống này có một đặc điểm bất thường: Ô nhập số tiền được tự động điền sẵn với 15 số 0. Người nhập liệu đã quên xóa phần này, dẫn đến số tiền bị ghi nhận sai thành 81.000 tỷ USD thay vì 280 USD.