Ex CIO de TSB multado por colapso de migración

La Autoridad de Regulación Prudencial (PRA) del Banco de Inglaterra ha multado al ex CIO del banco TSB por su participación en la catastrófica migración de la TI del banco a un nuevo sistema.

En el aviso final enviado al ex CIO Carlos Abarca, la PRA dijo que la acción que ha tomado “enfatiza la importancia de asegurar que los altos cargos de una firma tomen medidas razonables para asegurar que la firma cumpla con los requisitos y estándares regulatorios pertinentes, en cumplimiento de las Normas de Conducta de los Altos Directivos”.

La investigación de la PRA encontró que Abarca violó la Norma 2 de conducta de los altos directivos de la PRA porque no tomó las medidas razonables para garantizar que TSB cumpliera con la Norma de subcontratación de la PRA.

Sam Woods, vicegobernador de Regulación Prudential y CEO de la PRA, dijo: “Los gerentes senior tienen un papel esencial que desempeñar para garantizar que las empresas administren y supervisen la subcontratación de manera efectiva. En este caso, la PRA multó al Sr. Abarca porque su gestión de una relación clave de subcontratación estuvo por debajo del estándar que esperábamos”.

En abril de 2018, TSB trasladó millones de cuentas de clientes de los sistemas de Lloyds Bank, que las ha alojado desde que TSB se separó de Lloyds, a una nueva plataforma de banca central de su actual propietario, el banco español Sabadell.

Antes de esta migración, Paul Pester, CEO de TSB Bank, dijo que la nueva plataforma, llamada Proteo4UK, ya se estaba utilizando para admitir una serie de servicios básicos. Dijo que la migración requirió “más de 2.500 años-hombre de esfuerzo por parte de TSB, Sabadell y nuestros socios tecnológicos, [meaning] TSB será el primer gran banco del Reino Unido en haber diseñado y construido una nueva plataforma bancaria para la era digital”.

Más contenido para leer:  ExtraHop open sources 16 million rows of threat domain data

Pero durante un período de cinco días después de la migración, se bloqueó el acceso de los clientes a sus cuentas y el dinero desapareció de las cuentas. Algunos incluso pudieron ver las cuentas de otros clientes.

Todas las oficinas de TSB y una parte significativa de sus 5,2 millones de clientes se vieron afectadas por los problemas iniciales. Algunos clientes siguieron viéndose afectados por algunos problemas y TSB tardó hasta diciembre de 2018 en volver a la normalidad. TSB pagó 32,7 millones de libras esterlinas en compensación a los clientes que sufrieron perjuicios.

El nuevo sistema bancario central, Proteo4UK, se construyó como una versión específica del Reino Unido del sistema bancario central existente de Sabadell. La PRA dijo que la migración de TSB a la plataforma Proteo4UK y la provisión de servicios de TI y los acuerdos de outsourcing con Sabis, el brazo de TI de Sabadell, fueron fundamentales para la capacidad de TSB para proporcionar continuidad de los servicios bancarios y, por lo tanto, para su seguridad y solidez.

“La conducta del señor Abarca quedó fuera del rango de respuestas razonables para un CIO en su puesto en una firma autorizada por la PRA y contribuyó a las interrupciones en la continuidad de las funciones bancarias centrales de TSB después de MME”, dijo.

El 20 de diciembre de 2022, la PRA impuso una sanción económica de 27 millones de libras (reducida a 18,9 millones de libras tras la liquidación) a TSB. La PRA dijo que encontró que TSB infringió la Regla Fundamental 2 porque no ejerció la debida habilidad, cuidado y diligencia en la gestión adecuada y efectiva de los acuerdos de subcontratación y los servicios prestados por Sabis y los riesgos derivados de esto, incluido el riesgo operativo.

Más contenido para leer:  IA generativa: Automatización del almacenamiento y la gestión de copias de seguridad

“El incumplimiento de la regla fundamental 2 por parte de TSB provino de una confianza indebida en Sabis como proveedor intragrupo, lo que a su vez condujo a un nivel de supervisión que no era consistente con la importancia y la escala del programa de migración”, afirmó el regulador.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales