El mes pasado, la FCA anunció que iniciaría una investigación formal sobre el fallo informático del TSB, que comenzó el 22 de abril y provocó el bloqueo de las cuentas de unos 1,9 millones de clientes.

El TSB ha sido puesto en la picota en la prensa y ahora, con el anuncio de una investigación reguladora, puede que lo peor esté por llegar. El gobierno también está implicado, y el presidente ejecutivo, Paul Pester, ha sido interrogado recientemente por el Comité Selecto del Tesoro del Parlamento, junto con Miguel Montes, director de operaciones de la empresa matriz del banco, Sabadell. Pester se encuentra en una posición difícil y algunos se preguntan si podrá mantenerse en el cargo. Fue criticado por Andrew Bailey, director ejecutivo de la FCA, quien le acusó de presentar una «visión demasiado optimista» del estado de los servicios del TSB y dijo que «habría tenido sentido una mayor cautela». La parlamentaria Nicky Morgan, presidenta del comité, dijo en una carta a Richard Meddings, presidente del TSB: «El consejo del TSB debería considerar seriamente si la posición del Dr. Pester como director ejecutivo del TSB es sostenible». Añadió que su comité «ha perdido la confianza en su capacidad para proporcionar una evaluación completa y franca de los problemas de TSB, y para abordarlos en el mejor interés de sus clientes». Pero aunque los que no pertenecen a TSB se sientan aliviados de no ser ellos los que reciban las críticas, los gestores de riesgos deben tener en cuenta que el regulador cree que el suceso ha afectado a todo el sector bancario. Problemas de transferencia
Los problemas surgieron al transferir los datos de los clientes desde un antiguo sistema informático controlado por el antiguo propietario, Lloyds Banking Group. La nueva plataforma, construida por Sabadell, fue incapaz de gestionar el volumen de clientes cuando se puso en marcha. Ahora, semanas después, sigue habiendo problemas para algunos clientes y los estafadores han puesto en su punto de mira a los clientes del TSB: entre abril y mayo se multiplicó por diez el phishing. Bailey añadió que la FCA también estaba «insatisfecha con las comunicaciones de TSB con sus clientes», afirmando que no había cumplido los requisitos para compensar a los clientes con suficiente rapidez. Entonces, ¿se puede aprender alguna lección? Algunas de las cuestiones que sin duda se tratarán más a fondo durante la investigación son las siguientes:

¿Fueron insuficientes las pruebas?
Según el TSB, los fallos estaban relacionados con el «middleware» del sistema, la tecnología situada entre las aplicaciones informáticas orientadas al cliente y las bases de datos internas del banco. Pero IBM, que fue contratada para solucionar los problemas, ha alegado que las pruebas fueron insuficientes. Se informó de ello: «IBM no ha visto pruebas de la aplicación de un conjunto riguroso de criterios de puesta en marcha para demostrar la preparación para la producción». Los expertos también han afirmado que las fases finales de las pruebas, conocidas como pruebas de concepto (PdC), habrían revelado cualquier error tecnológico y de planificación. Pero se entiende que las PdC no se ejecutaron en cuentas de prueba, ni potencialmente en cuentas de personal, antes del lanzamiento completo.

¿Había demasiado poco personal en el centro de llamadas para hacer frente a la crisis?
Los clientes dijeron que esperaban al menos 30 minutos para hablar con un agente y muchos se quejaron después de que les desconectaban. También era casi imposible ponerse en contacto con el equipo de fraude

¿Hasta qué punto estaban vinculados al proyecto los gestores de riesgos?
Transferir datos de los mainframes, que utilizan la mayoría de los bancos, a la nube o a un nuevo servidor digital conlleva muchos riesgos. TSB intentaba transferir unos 1.300 millones de registros de clientes, un proyecto enorme. No está claro qué planes de contingencia se habían puesto en marcha. ¿Hay algo realista que el equipo de Gestión de Riesgos pudiera haber hecho? Se desconoce el grado de implicación del equipo de riesgo operativo. Se podría argumentar que, dado que se trata de un área muy técnica y que el riesgo lo asume en última instancia TI, el grado de influencia que puede tener un equipo de riesgos de segunda línea va a ser limitado. Sin embargo, con una actualización tan importante, seguramente se habría consultado al equipo de riesgos para aprovechar su experiencia en la realización de evaluaciones de riesgos exhaustivas y la planificación de escenarios. Demuestra una condición común que los propietarios de los riesgos a menudo no comprenden realmente el riesgo que corren o las implicaciones para el resto de la empresa cuando las cosas van mal. El tiempo dirá cuál será el impacto en TSB tras la investigación de la FCA, pero sea cual sea la sanción, para los clientes afectados, la confianza en su banco se habrá visto gravemente mermada.