Risco operacional, quem nunca pagou US$ 900 milhões por engano?

Risco operacional, quem nunca pagou US$ 900 milhões por engano?

Risco operacional, quem nunca pagou US$ 900 milhões por engano?Vocês podem estar acompanhando os esforços do Citibank para tentar recuperar, judicialmente, aproximadamente US$ 900 milhões pagos indevidamente, devido a um erro ou risco operacional, para alguns fundos de hedge que agora relutam em devolver o dinheiro pago a mais.

Você pode saber mais sobre este erro que causou este risco operacional em

https://www.bloomberg.com/news/articles/2020-12-10/citi-s-900-million-error-on-trial-thursday-with-lenders-case ou

https://www.moneytimes.com.br/erro-de-us-900-milhoes-no-citi-coincide-com-troca-de-fornecedor/ e ainda

https://tecnoblog.net/413370/citibank-perde-500-milhoes-dolares-pagamentos-por-engano-software-ruim/

O que é risco operacional?

A Resolução 4.557 de 23/02/2017 do Banco Central do Brasil – BACEN – no artigo 32 define que “para fins desta Resolução, define-se o risco operacional como a possibilidade da ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas” portanto, tudo ou quase tudo que venha a falhar é um risco operacional.

Esta definição de risco operacional do BACEN está em conformidade com a definição do BIS – Bank for Internationl Settlements no chamado Acordo da Basiléia, do qual o Brasil é um dos signatários.   O BIS disponibiliza o documento Sound Practices for the Management and Supervision of Operational Risk como material de suporte.

No nosso outro post “Apetite ao risco nos dias de hoje” de 17/02/21 comentamos que o processo de gestão do risco operacional, que nos leva às definições do Apetite ao Risco a ser tomado, deve ser fluído, revisto sistematicamente, uma vez que a mitigação do risco se degrada e perde eficácia conforme o risco é modificado, criando novas situações risco.

O caso Citibank

Instituições financeiras assim como as áreas financeiras de qualquer empresa tem uma estrutura de alçadas de aprovação a fim de mitigar riscos operacionais como pagamentos errados ou indevidos, fraudes etc. e, quanto maior o valor, maiores serão a quantidade e os níveis de alçada necessários para aprovar e efetivar estas transações.

Neste evento o Citibank deveria fazer um pagamento de US$ 7,8 milhões referente ao pagamento de uma parcela dos juros devidos porém, devido a uma sucessão de erros operacionais, acabou pagando quase US$ 900 milhões a mais, o valor integral do empréstimo contratado.

Single POINT or PATH of Failure

É muito comum no processo de avaliação de riscos se buscar Pontos Únicos de Falha – Single Point of Failure, isto é, um recurso material ou humano único que, se falhar, poderá causar incidentes e, consequentemente, materializar o risco operacional, conforme definição já fornecida.

Esta é uma abordagem limitada.   A STROHL Brasil prefere a abordagem do Caminho Único de Falha – Single Path of Failure, uma vez que, muitas vezes, um recurso isoladamente pode não provocar um incidente mas uma sucessão de falhas em vários recursos provocará um incidente e materializará o risco operacional com grandes consequências em geral.

Esta é a abordagem na investigação dos acidentes aeronáuticos.   Aviões podem até cair devido a uma única falha mas em geral caem por uma sucessão de falhas, erros de projeto e/ou operacionais e decisões equivocadas.

Portanto, o Single Point of Failure é um caso particular do Single Path of Failure.

A sucessão de erros do Citibank

Segundo o site moneytimes.com.br

“Uma revisão interna no banco concluiu que, em última análise, os culpados foram seres humanos que operavam manualmente o software antigo” …

“Um funcionário do Citigroup deveria ter ajustado manualmente a parcela do empréstimo que ainda estava nas mãos dos credores restantes, antes do envio de pagamentos de juros programados para o final do mês.”

“Mas o funcionário não selecionou as opções corretas no sistema, permitindo que o empréstimo fosse pago integralmente com juros. O erro passou batido por colegas responsáveis por identificá-lo.”

“Infelizmente, as verificações manuais daquela escolha também não detectaram o erro”, escreveu o Citigroup na documentação submetida à Justiça americana.”

“Nos bastidores, autoridades reguladoras têm incentivado o banco nos últimos anos a investir na melhoria das operações de empréstimo, de acordo com pessoas familiarizadas com o assunto.”

Parece familiar não?   Quantas sequências de eventos como esta temos nas nossas organizações diariamente?   Em outros posts já comentamos sobre crises latentes (https://strohlbrasil.com.br/?s=crises+latentes).   O risco está lá, muitos até de conhecimento dos responsáveis, aguardando um gatilho para se materializaram.

As consequências deste erro

Não acreditamos em grandes consequências para este erro para uma instituição do porte do Citibank.

Possivelmente algum(ns) vice-presidente(s) será(ão) demitido(s) (lá como em muitas outras grandes instituições norte americanos quase todos são vice-presidentes!!!).

O banco vai quebrar por conta deste erro?   Não.

Sua imagem será significativamente abalada?   Também não, algumas piadinhas aqui e ali no máximo.

Perderá clientes ou market share?   Significativamente também não.   Sempre haverá um cliente muito pouco tolerante que poderá trocar de banco mas nada que afete o market share do Citi.   Clientes vem e vão todos os dias, este é um dos riscos do negócio.

O banco perderá dinheiro?   Na verdade o pagamento indevido foi uma antecipação de um pagamento devido ou seja, mais cedo ou mais tarde, este pagamento um dia teria que ser realizado, ou seja, já estava provisionado.   O impacto financeiro será o custo da antecipação deste pagamento de, no máximo, alguns milhares de dólares, nada que venha abalar o caixa do banco.

Alguma penalidade dos órgãos regulares?   É possível, desde uma simples advertência a uma multa a depender muito do histórico de erros do banco.

Nos deparamos diariamente com as dificuldades dos gestores de negócios de estimarem estes impactos com a visão de negócio e não com a visão dos seus objetivos ou metas pessoais ou departamentais quando realizamos as BIAs – Análises de Impacto nos Negócios nos nosso clientes.

Lembrando que a Continuidade de Negócios e a Recuperação de Desastres são casos particulares e extremos do risco operacional.

Quer saber mais sobre como implantar Resposta a Incidentes e Emergências, Gestão de Crise, o Programa de Continuidade de Negócios ou só realizar uma Análise de Impacto nos Negócios – BIA?     Por favor, preencha o formulário abaixo e entraremos em contato.

#businesscontinuity    #continuidadedenegócios     #BACEN     #BIA     #continuidade de negócios     #incidente     #Pílulas de Continuidade de Negócios     #risco operacional     #operational risk     #operationalrisk     #riscooperacional

Compartilhe este Artigo

Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Artigos Relacionados

O dia que a nuvem pegou fogo

O dia que a nuvem pegou fogo Histórico No nosso post de 10/03/21 divulgamos na seção NEWS da nossa newsletter semanal o incêndio no data

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza cookies para proporcionar uma melhor experiência para nossos usuários. Ao continuar a navegação neste site, você estará de acordo com os cookies que estão sendo utilizados. Se quiser saber mais sobre nossa política de cookies, clique aqui.