Die IT-Katastrophe bei TSB zeigt die Notwendigkeit einer größeren betrieblichen Ausfallsicherheit

Ein aktueller Bericht einer renommierten Anwaltskanzlei nimmt kein Blatt vor den Mund, wenn es darum geht, zu analysieren, was bei der TSB Bank schief gelaufen ist, nachdem eine IT-Panne dazu führte, dass fast 1,9 Millionen Kunden von ihren Konten ausgesperrt wurden. Die Probleme standen im Zusammenhang mit einem Migrationsprojekt, das die TSB von den IT-Systemen der ehemaligen Muttergesellschaft Lloyds Banking Group trennen sollte.
Die TSB, die sich im Besitz der spanischen Bankengruppe Sabadell befindet, beauftragte Slaughter and May mit einer unabhängigen Untersuchung der Krise, die sich im Jahr 2018 ereignete. Der Bericht hat zahlreiche Versäumnisse festgestellt, darunter:

• TSB hat es versäumt, angemessen zu bewerten, ob der Auftragnehmer, Sabis (Sabadells hauseigener
  IT-Arm), in der Lage war, das neue IT-System zu liefern. Dazu gehörte auch, dass
  nicht genügend Fragen dazu stellte, ob die Technologie bereit war.
• Die Tests wurden als „mangelhaft“ und „nicht ausreichend“ bezeichnet, um die fünf Millionen Kunden von
  zu migrieren, zumal die Plattform aus einer weitgehend neuen Software bestand.
• Es war geplant, die Kunden an einem einzigen Wochenende zu migrieren, ein risikoreicher ‚big
  bang‘-Ansatz, dem die nötige Vorbereitung fehlte.

In dem Bericht wird der Vorstand direkt kritisiert, da es ihm an „gesundem Menschenverstand“ fehle. Paul Pester, ehemaliger TSB-Chef, sagte jedoch, Sabadell habe bei den Tests „an der falschen Stelle gespart“ und der Vorstand sei darüber nicht vollständig informiert worden. Daher habe der Vorstand das Ausmaß der Probleme nicht vollständig vorhersehen können. Es scheint nun einen Konflikt zwischen TSB und Slaughter and May zu geben, da der Bericht darauf hindeutet, dass die Anwaltskanzlei Schwierigkeiten hatte, alle Informationen zu erhalten, die sie für eine vollständige Analyse benötigte:

„Wir sind bei dem Versuch, eine
Analyse der Mängel durchzuführen, auf eine Reihe von Hindernissen und Schwierigkeiten gestoßen.

“
Die Anwaltskanzlei stellte auch eine hohe Anzahl von Mängeln fest – etwa 5.359 – und behauptete, diese seien nicht ordnungsgemäß behandelt worden und etwa 4.424 seien noch offen gewesen, als das neue System in Betrieb ging. TSB bestreitet dies jedoch und sagte, dass es einen Rückstand von 4.396 Mängeln gab und dass nur 98 davon auf das Migrationsprogramm zutrafen. Unterdessen behauptet der Vorsitzende der TSB, Richard Meddings, der Bericht gebe „nicht das ganze Bild der Migration wieder“. Unabhängig davon, was richtig und was falsch ist, sind die Probleme der TSB noch lange nicht gelöst, da die Untersuchungen der FCA und der PRA noch nicht abgeschlossen sind und zu einer hohen Geldstrafe führen könnten. Sabadell hat nach eigenen Angaben alle 184.000 Beschwerden im Zusammenhang mit den IT-Problemen gelöst und rund 366 Millionen Pfund zur Deckung der Kosten des IT-Desasters gezahlt, davon 130 Millionen Pfund als Entschädigung für die Kunden. Der Bericht erinnert uns eindringlich daran, was passieren kann, wenn Unternehmen nicht widerstandsfähig genug sind, um mit dieser Art von Störungen umzugehen – ein Bereich, den die Regierung und die Regulierungsbehörden unbedingt angehen wollen. Die Unternehmen sollten auch das gemeinsame Diskussionspapier der Bank of England, der PRA und der FCA vom Juli letzten Jahres mit dem Titel ‚Building the UK financial sector’s operational resilience‘ (Aufbau der operativen Widerstandsfähigkeit des britischen Finanzsektors) kennen, das darauf abzielt, dass die Vorstände beginnen, diesem Bereich einen hohen Stellenwert einzuräumen, sowie potenzielle Schwachstellen zu bewerten und gegebenenfalls Maßnahmen zu ergreifen. Ende Oktober veröffentlichte der Ausschuss des Finanzministeriums einen Bericht über IT-Ausfälle und sagte, dass die Regulierungsbehörden handeln müssen, um die operative Widerstandsfähigkeit zu verbessern. Er schlug vor, höhere Abgaben für den Sektor zu erheben, um mehr erfahrenes Regulierungspersonal zu bezahlen. Außerdem wurde festgestellt, dass es „gute Gründe“ gibt, den Sektor der Cloud-Dienste, einschließlich der Fintech-Unternehmen, zu regulieren. Es wurde darauf hingewiesen, dass die Zahl der Bankfilialen und Geldautomaten abnimmt, dass man sich stärker auf das Online-Banking verlässt und dass es zu größeren Störungen kommen kann, wenn es zu Ausfällen kommt. Laut Steve Baker, Abgeordneter des Finanzministeriums und federführendes Mitglied des Ausschusses für die Untersuchung:

„Die Zahl der IT-Pannen im Finanzdienstleistungssektor, darunter TSB, Visa und Barclays, und der Schaden, der den Verbrauchern entstanden ist, ist inakzeptabel. Der Ausschuss hat daher diese Untersuchung eingeleitet, um den Ursachen für die Häufung solcher Vorfälle auf den Grund zu gehen und um herauszufinden, was die Aufsichtsbehörden tun können, um die Auswirkungen zu verhindern und abzumildern… Zu lange haben die Finanzinstitute nach einem Systemausfall nur leere Worthülsen von sich gegeben, was für die Kunden, die bargeldlos und abgeschnitten sind, keine Hilfe ist. Unsere Untersuchung der Serviceunterbrechung bei der TSB ist noch nicht abgeschlossen, und ich habe keinen Zweifel daran, dass der Ausschuss den Bericht von Slaughter und May und die Fortschritte bei der Untersuchung durch die Regulierungsbehörden prüfen will.

Die Regierung strebt einen bedeutenden Wandel an, wenn es um die betriebliche Widerstandsfähigkeit geht, und die Erfahrungen der TSB dürften auf dem Weg dorthin eine wichtige Rolle spielen.