A divulgação da informação sobre a horrenda manipulação da confiança do cliente para atingir os objectivos de vendas bancárias e bónus foi bem coberta nos meios de comunicação social. Tem havido a preocupação de que a multa seja demasiado leve, especialmente tendo em conta os enormes lucros obtidos no ano passado, mas o que não fez a notícia foram os custos ocultos da limpeza desta confusão.

Saberá pela sua própria organização que a substituição de um funcionário-chave é difícil. Imagine ter de substituir mais de 5.000. Fora do recrutamento, há perda de produtividade, erros baseados na falta de experiência, e formação[1]. Tudo isto varia entre 16-200% de salário, e eu assumiria que esses custos excederiam a dimensão da multa directa.

O custo realmente grande será assegurar uma governação e conformidade adequadas no futuro e provavelmente diminuirá todos os custos acima referidos.

Parece ter havido um fracasso das três pernas do conceito do GRC:

  1. Risco
    Sem Risco não há necessidade de Governação, nem de Cumprimento. Claramente, com uma visão a posteriori, havia o risco de que fosse possível realizar este tipo de actividade (eu teria pensado que "Big Data Analytics" teria identificado estes padrões, mas isso é outra história). Suspeito que o risco de funcionários bancários abrirem contas fraudulentamente já existe há muito, muito tempo.
  2. Governação
    Sob a forma de regulamentos bancários, políticas e procedimentos internos, e supervisão de gestão - todos estes estavam provavelmente presentes, mas parecem ter sido ineficazes ou não cumpridos.
  3. Conformidade
    Não seria irrazoável esperar que periodicamente todo o pessoal fosse obrigado a rever as regras dos seus negócios e a atestar a sua conformidade com essas regras - se assim fosse, um confronto de queixas com os atestados não teria suscitado alguns alarmes muito antes de ter atingido a magnitude da irregularidade que foi publicada.

A aparente falha em ligar estes três componentes juntamente com os dados que provavelmente estiveram disponíveis nos incidentes/reclamações efectuadas sugere que deve ser dada mais ênfase ao desenvolvimento, registo e avaliação das alterações nos KRI's (Key Risk Indicators) e KPI's (Key Performance Indicators) para evitar este tipo de situação antes que ela expluda.

[1] zanebenefits.com/blog/bid/312123/employee-retention-the-real-cost of losing-an-employee