Un rapport récent d’un cabinet d’avocats de premier plan ne mâche pas ses mots lorsqu’il s’agit d’analyser ce qui a mal tourné à la banque TSB après qu’une panne informatique a entraîné le blocage des comptes de près de 1,9 million de clients. Les problèmes étaient liés à un projet de migration visant à séparer TSB des systèmes informatiques appartenant à l’ancienne société mère, Lloyds Banking Group.
TSB, qui appartient au groupe bancaire espagnol Sabadell, a demandé à Slaughter and May d’apporter un éclairage indépendant sur la crise qui s’est produite en 2018. Le rapport a mis en évidence de nombreuses défaillances, notamment :
- Le BST n’a pas évalué de manière adéquate si le contractant, Sabis (la branche informatique interne de Sabadell
), était capable de fournir le nouveau système informatique, notamment en ne posant pas suffisamment de questions à
pour savoir si la technologie était prête.- Les tests ont été qualifiés d' »imparfaits » et d' »insuffisants » pour migrer les cinq millions de clients de
, d’autant plus que la plate-forme était constituée en grande partie de nouveaux logiciels.- Il était prévu de migrer les clients en un seul week-end, une approche « big
bang » à haut risque qui manquait de la préparation nécessaire.
Le rapport critique directement le conseil d’administration, affirmant qu’il a manqué de « bon sens », bien que Paul Pester, ancien directeur général de TSB, ait déclaré que Sabadell avait « rogné sur les coûts » lors des tests et que le conseil d’administration n’avait pas été tenu pleinement informé à ce sujet. De ce fait, il a déclaré que le conseil d’administration n’avait pas pu anticiper pleinement l’ampleur des problèmes. Il semble qu’il y ait maintenant un conflit entre TSB et Slaughter and May, puisque le rapport suggère que le cabinet d’avocats a eu du mal à obtenir toutes les informations dont il avait besoin pour une analyse complète, en déclarant :
« Nous avons rencontré un certain nombre d’obstacles et de difficultés en essayant d’effectuer une analyse des défauts à l’adresse
« .
Le cabinet d’avocats a également constaté un nombre élevé de défauts – quelque 5 359 – en affirmant qu’ils n’avaient pas été correctement traités et que 4 424 étaient encore ouverts lorsque le nouveau système a été mis en service. Mais le TSB réfute cette affirmation et dit qu’il y avait un arriéré de défauts de 4 396 et que seulement 98 d’entre eux étaient applicables au programme de migration. De son côté, le président du TSB, Richard Meddings, affirme que le rapport ne « donne pas une image complète de la migration ». Quels que soient les droits et les torts, les malheurs de TSB sont loin d’être terminés, puisque les enquêtes de la FCA et de la PRA n’ont pas encore été conclues et qu’elles pourraient déboucher sur une énorme amende. Sabadell a déclaré avoir résolu les 184 000 plaintes liées aux problèmes informatiques, en payant quelque 366 millions de livres sterling pour couvrir les coûts du désastre informatique, dont 130 millions de livres sterling sous forme de dédommagement des clients. Le rapport rappelle brutalement ce qui peut se produire lorsque les entreprises ne sont pas suffisamment résistantes à ce type de perturbations, un domaine que le gouvernement et les autorités de régulation sont désireux d’aborder. Les entreprises doivent également prendre connaissance du document de travail commun publié en juillet dernier par la Banque d’Angleterre, la PRA et la FCA, intitulé « Building the UK financial sector’s operational resilience », qui visait à s’assurer que les conseils d’administration commençaient à accorder une grande importance à ce domaine, ainsi qu’à évaluer les vulnérabilités potentielles et à prendre des mesures en cas de besoin. Fin octobre, la commission du Trésor a publié un rapport sur les défaillances informatiques et a déclaré que les régulateurs devaient agir pour améliorer la résilience opérationnelle, suggérant que des prélèvements plus élevés soient imposés au secteur pour payer un personnel de régulation plus expérimenté. En outre, il a déclaré qu’il y avait des « arguments solides » pour réglementer le secteur des services en nuage, y compris les entreprises Fintech. Il a été souligné que le nombre de succursales bancaires et de guichets automatiques se réduisant, la dépendance à l’égard des services bancaires en ligne s’accroît et le risque de perturbations plus importantes en cas de défaillance est plus élevé. Selon le député Steve Baker, chef de file de la commission du Trésor pour l’enquête :
« Le nombre de défaillances informatiques qui se sont produites dans le secteur des services financiers, notamment chez TSB, Visa et Barclays, et le préjudice causé aux consommateurs sont inacceptables. La commission a donc lancé cette enquête pour examiner « sous le capot » les causes de la prolifération de ces incidents et ce que les régulateurs peuvent faire pour prévenir et atténuer leur impact… Pendant trop longtemps, les institutions financières ont publié des paroles creuses après la défaillance de leurs systèmes, ce qui n’est d’aucune aide pour les clients qui se retrouvent sans argent liquide et coupés du monde. Notre enquête sur l’interruption de service chez TSB reste ouverte, et je ne doute pas que la commission voudra examiner le rapport de Slaughter et May et les progrès de l’enquête des régulateurs ».
Le gouvernement recherche des changements significatifs en matière de résilience opérationnelle et les leçons tirées de l’expérience de TSB semblent être importantes pour y parvenir.
