Citigroup a frôlé la catastrophe en créditant par erreur un client d’une somme incroyable de 81 trillions d’euros au lieu de 280 €. Cet incident, mis au jour récemment, remet en question les efforts du géant bancaire pour faire face à des problèmes opérationnels persistants.
Citigroup, l’une des plus grandes institutions financières mondiales, a échappé de justesse à une erreur colossale qui aurait créé des remous dans l’industrie bancaire. En avril dernier, la banque a involontairement crédité le compte d’un client de la somme incroyable de 81 trillions € alors qu’elle comptait transférer un modeste 280 €.
Cette monumentale erreur, jusqu’alors non signalée, a émergé à un moment test pour Citigroup. La banque s’efforce actuellement de convaincre les régulateurs qu’elle a résolu des problèmes opérationnels de longue date, et cet incident pourrait compromettre ces efforts.
L’erreur interne a eu lieu en raison d’oubli et de particularités du système. Un rapport interne de l’événement, obtenu par le Financial Times, note que l’erreur a échappé à deux employés. Un employé des paiements a commis l’erreur initiale. Un second salarié de la banque a négligé cette erreur lors de la vérification de la transaction. Heureusement, un troisième auditeur a détecté la méga-grosse bêtise après avoir remarqué une anomalie dans les soldes des comptes 90 minutes après que la transaction ait été enregistrée.
Une source non nommée, proche de l’incident, a déclaré qu’une combinaison d’erreur humaine et d’une interface utilisateur encombrante dans le système de sauvegarde de la banque a causé l’erreur. À la mi-mars, la banque a enregistré le paiement sur le compte séquestre d’un client au Brésil, mais un processus de filtrage l’a bloqué en raison d’une violation de sanctions. Bien que rapidement débloqué, le paiement est resté bloqué dans le système de la banque.
Pour résoudre le problème, l’équipe technologique de Citigroup a ordonné à l’employé en charge du traitement des paiements d’entrer manuellement les transactions dans un système de sauvegarde rarement utilisé. Cependant, son interface avait une particularité étrange : le champ du montant était automatiquement pré-rempli avec 15 zéros, que l’employé aurait dû supprimer avant d’entrer le montant correct, ce qu’il n’a pas fait.

Malgré l’ampleur de l’erreur, un porte-parole de Citigroup a souligné que les contrôles internes ont rapidement identifié et corrigé la méprise. L’auditeur a repéré l’erreur dans les 90 minutes et a annulé la transaction. Le porte-parole a insisté sur le fait qu’aucun fonds n’a jamais quitté la banque.
Une personne au fait des événements a noté que Citigroup a divulgué ce « près d’accident » à la Réserve fédérale et au Bureau du contrôleur de la monnaie peu après qu’il se soit produit. Cette transparence intervient alors que la banque fait l’objet d’un intense examen réglementaire. L’incident s’inscrit dans un schéma plus large de défis opérationnels chez Citigroup.
Un rapport interne a révélé que la banque a connu 10 près d’accidents d’un milliard d’euros ou plus au cours de l’année passée, légèrement en baisse par rapport à 13 l’année précédente. Plusieurs anciens régulateurs et gestionnaires de risques bancaires, s’exprimant anonymement, ont déclaré au FT que des près d’accidents de cette ampleur sont rares dans l’industrie bancaire américaine.
Cette série de près d’accidents souligne les difficultés continues de Citigroup à résoudre des problèmes opérationnels, près de cinq ans après un paiement erroné très médiatisé de 900 millions € lié au groupe de cosmétiques Revlon. Cet incident a entraîné des conséquences significatives, y compris le départ du PDG de l’époque, Michael Corbat, des amendes substantielles, et des ordonnances réglementaires exigeant des corrections à ces problème.
Jane Fraser, qui a succédé à Corbat en tant que PDG en 2021, a fait de l’adressage de ces préoccupations réglementaires sa « priorité absolue« . Cependant, la banque a du mal à progresser, comme le montre une amende de 136 millions € infligée l’année dernière par les régulateurs pour ne pas avoir corrigé les problèmes de contrôle des risques et de gestion des données.
