The Storm Riders
Writer
Vào tháng 4 năm ngoái, Citigroup – một trong những ngân hàng lớn nhất thế giới – đã vô tình ghi 81 nghìn tỷ USD vào tài khoản của 1 khách hàng thay vì chỉ 280 USD như dự định. Sai lầm này vốn chưa từng được báo cáo trước đây, vừa được Financial Times (FT) tiết lộ vào ngày 28/2/2025 đúng vào thời điểm ngân hàng này đang nỗ lực chứng minh với các cơ quan quản lý rằng họ đã khắc phục được những vấn đề vận hành kéo dài. Sự cố không chỉ làm dấy lên lo ngại về hệ thống kiểm soát nội bộ mà còn đặt dấu hỏi lớn cho những cải cách mà CEO Jane Fraser đã hứa hẹn.
Theo báo cáo nội bộ mà FT tiếp cận, vụ việc bắt nguồn từ một lỗi nhập liệu thủ công trong hệ thống dự phòng hiếm dùng của Citigroup. Một nhân viên xử lý thanh toán đã nhập sai số tiền, và lỗi này không được phát hiện bởi nhân viên thứ hai chịu trách nhiệm kiểm tra giao dịch. Nguyên nhân một phần nằm ở giao diện hệ thống: trường nhập số tiền tự động điền sẵn 15 số 0, vốn yêu cầu xóa đi trước khi nhập số đúng nhưng lại bị bỏ qua. Giao dịch này ban đầu được gửi đến một tài khoản ký quỹ ở Brazil vào giữa tháng 3 nhưng bị chặn do vi phạm lệnh trừng phạt. Dù được giải quyết nhanh chóng, nó vẫn "mắc kẹt" trong hệ thống, buộc đội công nghệ phải dùng biện pháp thủ công – và đó là khởi nguồn của sai lầm khổng lồ.
May mắn thay, 90 phút sau khi giao dịch được ghi nhận, một kiểm toán viên thứ ba phát hiện bất thường trong số dư tài khoản ngân hàng. Giao dịch được đảo ngược sau vài giờ, và không một đồng nào thực sự rời khỏi Citigroup. Người phát ngôn của ngân hàng nhấn mạnh: “Các biện pháp kiểm soát nội bộ đã nhanh chóng phát hiện và sửa lỗi. Không có khoản tiền nào rời ngân hàng.” Tuy nhiên, sự cố này vẫn được báo cáo như một "near miss" (gần xảy ra sự cố) cho Cục Dự trữ Liên bang (Federal Reserve) và Văn phòng Kiểm soát Tiền tệ (OCC).
Đây không phải lần đầu Citigroup gặp rắc rối kiểu này. Báo cáo nội bộ tiết lộ rằng trong năm qua, ngân hàng ghi nhận 10 lần "near miss" với giá trị trên 1 tỷ USD – giảm nhẹ từ con số 13 của năm trước. Các cựu quan chức quản lý ngân hàng và chuyên gia rủi ro nói với FT rằng những sự cố quy mô này rất hiếm trong ngành ngân hàng Mỹ, làm nổi bật vấn đề kiểm soát vận hành kéo dài của Citigroup. Nổi tiếng nhất là vụ chuyển nhầm 900 triệu USD liên quan đến Revlon năm 2020, dẫn đến khoản phạt 400 triệu USD từ OCC và sự ra đi của CEO Michael Corbat.
Jane Fraser, người kế nhiệm Corbat từ năm 2021, đã đặt việc khắc phục các vấn đề này làm ưu tiên hàng đầu. Dù vậy, tiến độ vẫn chậm chạp. Năm 2024, ngân hàng bị phạt thêm 136 triệu USD từ Federal Reserve và OCC vì không cải thiện đủ nhanh các lỗ hổng trong quản lý rủi ro và dữ liệu. Sự cố 81 nghìn tỷ USD lần này, dù không gây thiệt hại tài chính trực tiếp, lại là vết gợn lớn trong nỗ lực lấy lại niềm tin từ cơ quan quản lý.
Nguồn tin giấu tên quen thuộc với sự việc cho biết lỗi xuất phát từ cả yếu tố con người lẫn công nghệ. Giao diện "cồng kềnh" của hệ thống dự phòng, vốn ít được sử dụng, góp phần làm nhân viên bỏ qua bước xóa số 0 mặc định. Hai nhân viên không phát hiện sai sót cho thấy có thể thiếu đào tạo hoặc quy trình kiểm tra chưa đủ chặt chẽ. Dù được sửa chữa kịp thời, vụ việc vẫn phơi bày những lỗ hổng mà Citigroup đã hứa sửa chữa suốt nhiều năm qua.
Sự cố xảy ra vào thời điểm nhạy cảm, khi Citigroup đang đối mặt với áp lực lớn từ các nhà quản lý. Federal Reserve và OCC đã giám sát chặt chẽ ngân hàng này từ sau vụ Revlon, yêu cầu cải tổ hệ thống kiểm soát rủi ro và dữ liệu. Dù là "near miss" và không gây mất tiền, quy mô lỗi – lớn gấp 540 lần giá trị thị trường của Citigroup (150 tỷ USD) – làm dấy lên nghi ngờ về tính hiệu quả của những cải cách dưới thời Fraser. Với 10 sự cố tỷ đô trong một năm, đây không chỉ là vấn đề cá nhân mà là dấu hiệu của một hệ thống cần đại tu.
Citigroup đã thông báo sự cố này cho Federal Reserve và OCC ngay sau khi xảy ra, thể hiện sự minh bạch. Tuy nhiên, điều đó không xóa bỏ được thực tế rằng ngân hàng vẫn dễ mắc sai lầm lớn – một điều mà các nhà đầu tư và khách hàng khó có thể bỏ qua. Nếu không xử lý triệt để, những "near miss" như thế này có thể dẫn đến hậu quả nghiêm trọng hơn trong tương lai.
Theo báo cáo nội bộ mà FT tiếp cận, vụ việc bắt nguồn từ một lỗi nhập liệu thủ công trong hệ thống dự phòng hiếm dùng của Citigroup. Một nhân viên xử lý thanh toán đã nhập sai số tiền, và lỗi này không được phát hiện bởi nhân viên thứ hai chịu trách nhiệm kiểm tra giao dịch. Nguyên nhân một phần nằm ở giao diện hệ thống: trường nhập số tiền tự động điền sẵn 15 số 0, vốn yêu cầu xóa đi trước khi nhập số đúng nhưng lại bị bỏ qua. Giao dịch này ban đầu được gửi đến một tài khoản ký quỹ ở Brazil vào giữa tháng 3 nhưng bị chặn do vi phạm lệnh trừng phạt. Dù được giải quyết nhanh chóng, nó vẫn "mắc kẹt" trong hệ thống, buộc đội công nghệ phải dùng biện pháp thủ công – và đó là khởi nguồn của sai lầm khổng lồ.
May mắn thay, 90 phút sau khi giao dịch được ghi nhận, một kiểm toán viên thứ ba phát hiện bất thường trong số dư tài khoản ngân hàng. Giao dịch được đảo ngược sau vài giờ, và không một đồng nào thực sự rời khỏi Citigroup. Người phát ngôn của ngân hàng nhấn mạnh: “Các biện pháp kiểm soát nội bộ đã nhanh chóng phát hiện và sửa lỗi. Không có khoản tiền nào rời ngân hàng.” Tuy nhiên, sự cố này vẫn được báo cáo như một "near miss" (gần xảy ra sự cố) cho Cục Dự trữ Liên bang (Federal Reserve) và Văn phòng Kiểm soát Tiền tệ (OCC).
Đây không phải lần đầu Citigroup gặp rắc rối kiểu này. Báo cáo nội bộ tiết lộ rằng trong năm qua, ngân hàng ghi nhận 10 lần "near miss" với giá trị trên 1 tỷ USD – giảm nhẹ từ con số 13 của năm trước. Các cựu quan chức quản lý ngân hàng và chuyên gia rủi ro nói với FT rằng những sự cố quy mô này rất hiếm trong ngành ngân hàng Mỹ, làm nổi bật vấn đề kiểm soát vận hành kéo dài của Citigroup. Nổi tiếng nhất là vụ chuyển nhầm 900 triệu USD liên quan đến Revlon năm 2020, dẫn đến khoản phạt 400 triệu USD từ OCC và sự ra đi của CEO Michael Corbat.
Jane Fraser, người kế nhiệm Corbat từ năm 2021, đã đặt việc khắc phục các vấn đề này làm ưu tiên hàng đầu. Dù vậy, tiến độ vẫn chậm chạp. Năm 2024, ngân hàng bị phạt thêm 136 triệu USD từ Federal Reserve và OCC vì không cải thiện đủ nhanh các lỗ hổng trong quản lý rủi ro và dữ liệu. Sự cố 81 nghìn tỷ USD lần này, dù không gây thiệt hại tài chính trực tiếp, lại là vết gợn lớn trong nỗ lực lấy lại niềm tin từ cơ quan quản lý.
Nguồn tin giấu tên quen thuộc với sự việc cho biết lỗi xuất phát từ cả yếu tố con người lẫn công nghệ. Giao diện "cồng kềnh" của hệ thống dự phòng, vốn ít được sử dụng, góp phần làm nhân viên bỏ qua bước xóa số 0 mặc định. Hai nhân viên không phát hiện sai sót cho thấy có thể thiếu đào tạo hoặc quy trình kiểm tra chưa đủ chặt chẽ. Dù được sửa chữa kịp thời, vụ việc vẫn phơi bày những lỗ hổng mà Citigroup đã hứa sửa chữa suốt nhiều năm qua.
Sự cố xảy ra vào thời điểm nhạy cảm, khi Citigroup đang đối mặt với áp lực lớn từ các nhà quản lý. Federal Reserve và OCC đã giám sát chặt chẽ ngân hàng này từ sau vụ Revlon, yêu cầu cải tổ hệ thống kiểm soát rủi ro và dữ liệu. Dù là "near miss" và không gây mất tiền, quy mô lỗi – lớn gấp 540 lần giá trị thị trường của Citigroup (150 tỷ USD) – làm dấy lên nghi ngờ về tính hiệu quả của những cải cách dưới thời Fraser. Với 10 sự cố tỷ đô trong một năm, đây không chỉ là vấn đề cá nhân mà là dấu hiệu của một hệ thống cần đại tu.
Citigroup đã thông báo sự cố này cho Federal Reserve và OCC ngay sau khi xảy ra, thể hiện sự minh bạch. Tuy nhiên, điều đó không xóa bỏ được thực tế rằng ngân hàng vẫn dễ mắc sai lầm lớn – một điều mà các nhà đầu tư và khách hàng khó có thể bỏ qua. Nếu không xử lý triệt để, những "near miss" như thế này có thể dẫn đến hậu quả nghiêm trọng hơn trong tương lai.
