Citibank не зміг домогтися в суді повернення $ 500 млн, які помилково переказав кредиторам. Про це пише РБК з посиланням на Аrs Technica.
Помилка на мільярд. Citibank помилково переказав кредиторам гроші
Передісторія
Через незручний інтерфейс внутрішнього ПЗ і помилок співробітників в серпні 2020 року банк відправив не частину платежу, а повну суму, що, з точки зору закону, було розцінено як погашення кредиту. Що стало згодом помилковою транзакцією проводилася як оплата частини боргу американського косметичного бренду Revlon — Citibank в цьому випадку виступав у ролі агента компанії.
Читайте також: «Найбільша помилка на Уолл-стріт»: Citigroup випадково переказав майже $ 1 мільярд кредиторам Revlon
11 серпня банк повинен був відправити різним кредиторам Revlon платежі на загальну суму $7,8 млн.
Для того щоб провести транзакцію в системі Flexcube, потрібно було спочатку ввести всю суму, якби банк повністю погашав кредит, а потім відправити більшу частину грошей на внутрішній технічний рахунок, що дозволило б залишити значну частку зазначеної суми в банку.
Субпідрядник в Індії, який повинен був виконати цю роботу, поставив галочку «основна сума» для технічного рахунку. Але не заповнив важливі поля front і fund. Потім транзакцію схвалили три співробітники банку, які подумали, що цієї галочки буде досить. В результаті кошти пройшли «мимо» технічного рахунку безпосередньо до кредиторів.
В результаті Citibank відправив у цей день кредиторам не $7,8 млн, які планував, а всю суму боргу — $900 млн. Помилку в банку помітили лише на наступний ранок.
Коментарі - 17
В Украине FLEXCUBE был внедрён в таких банках, как Проминвестбанк, Укрсоцбанк и нескольких других, но это им не помогло выбится в лидеры отрасли…
Возможно, наоборот — только усугубило их финансовые проблемы…
А так я могу и напрямую в базу писать если там процедуры написанные норм то даже быстрее чем через сложную и не понятную программу.
Oracle FLEXCUBE всё детально расписано — какие поля надо заполнять и какие флажки надо проставлять, чтобы получить требуемый результат — но кто эту документацию и рекомендации когда-либо читает…
А ведь к базовому функционалу обычно выпускают ещё и ежегодные дополнения, которые расширяют существующий функционал, но их описание обычно отсутствует в первоначальном комплекте документации…
Хоча є ще альтернативна версія — ця «помилка» не була випадковою.
Банк выполнил стандартную процедуру — полное погашение кредита и это не является глюком или ошибкой в ПО.
Это ошибка исключительно сотрудников банка, которые вместо частичного погашения выполнили полное погашение…
Всего один сотрудник совершил ошибку при заполнении формы, допускающей формирование документа как для частичного так и для полного погашения кредита.
Согласно вашему предположению, в ПО FlexCube должно быть минимум две разные формы — одна для полного погашения, а вторая для частичного погашения.
Возможно, для частичного погашения должно быть 8 форм с шагом 10% от суммы погашения или 98 форм с шагом 1% — очень многое зависит от уровня квалификации сидящих за монитором людей…
— помилка ПЗ (defect, software bug) стосується не тільки функціонального збою, але і вад юзабіліті, які можуть привести до неочікуваного результату.
«щоб провести транзакцію в системі Flexcube, потрібно було спочатку ввести всю суму«
— тут явно функціонал було зроблено «через дупу».
Для полного погашения нужно найти договор, подобрать разницу и открыть погашение дострочное. Которое еще и должно оценить риски и пени по договору, ведь деньги дают на строк, а не чтобы их через день закрыли.
Кроме того, что никто из этих 3 одобривших трансакцию человек не делал подобные операции ранее или не читал инструкцию пользователя, где не надо «думать», а четко выполнить последовательность операций и поставить нужные галочки в определенных местах?
«Є таке поняття як „захист від дурня“.»
Для таких случаев документы кроме исполнителя
должны перепроверить и подписать ещё три разных сотрудника.
«Затем транзакцию одобрили три сотрудника банка, которые
подумали, что этой галочки будет достаточно.»
Из ранее опубликованного...
Дуракам закон не писан,
Если писан, то не читан,
Если читан, то не понят,
Если понят, то не так…
Более полная версия по ссылке…
Ода Дуракам
.
— якщо є можливість захиститись від потенційної помилки на рівні програми, то який сенс перекладати цей захист на людей, які менш надійні, ніж автоматика?
Ця фатальна помилка на мільярд з високою ймовірністю була б не можливою, якби функціонал транзакції не включав оцей очевидно надлишковий елемент: «Для того щоб провести транзакцію в системі Flexcube, потрібно було спочатку ввести всю суму, якби банк повністю погашав кредит»