2022 metų balandžio 28 ir 29 dienomis „Swedbank“ įvyko didelis incidentas po to, kai buvo atlikti pakeitimai kritiškai svarbiose IT sistemose. Beveik milijonui banko klientų buvo pateikti neteisingi likučiai sąskaitose, kai kur atrodė, kad lėšų trūksta, mat sistemose buvo sutrikdyta daugybė operacijų – mokėjimų nebuvo galima vykdyti.
Švedijos Finansų priežiūros tarnybos tyrimas rodo, kad „Swedbank“ atliko sistemos pakeitimus nesilaikydama vidinių procedūrų, kaip tokie pakeitimai turi būti atlikti, taip bankas pažeidė vidaus kontrolės taisykles.
Pavyzdžiui, pagal įprastą tvarką prieš IT pakeitimą būtų įvertinta rizika ir galimas poveikis, pakeitimas būtų atliktas parinktu tinkamu laiku, atsižvelgiant ir į tai, kada įprastai šalyje mokami atlyginimai.
„Bankas nukrypo nuo savo procedūrų. Dėl to labai daug žmonių patyrė didelių problemų, naudojantis įprastomis bankinėmis paslaugomis. Beveik milijono klientų sąskaitose buvo nurodomi neteisingi likučiai, daugelis negalėjo atlikti mokėjimų. Incidentas rodo, kad procedūrų ir vidaus kontrolės nesilaikymas gali turėti rimtų pasekmių“, – teigia Švedijos Finansų priežiūros tarnybos laikinoji vadovė Susanna Grufman.
Incidentas galėjo turėti įtakos visos finansų sistemos stabilumui. Tačiau „Swedbank“ skubiai ėmėsi priemonių incidentui spręsti, jis nebuvo sisteminis, neužsitęsė, bankas sustiprino vidaus kontrolę, pažymima pranešime. Dėl to bankui skirta sankcija – įspėjimas ir 850 milijonų kronų administracinė bauda.
Finansų priežiūros tarnyba „Finansinspektionen“ vertina, kad bauda nekels pavojaus banko veiklai ar klientai, bankas turi daug kapitalo, didelį pelningumą ir likvidumą.
„Swedbank“ bankas Lietuvoje paaiškino, kad šis IT incidentas, įspėjimas ir bauda neturi nieko bendro su banko veikla ir banko klientais Lietuvoje ir Baltijos šalyse.
Švedijoje bankas apgailestauja ir atsiprašė dėl IT incidento sukeltų problemų, vadovas Jensas Henrikssonas teigė, kad sprendimas bus analizuojamas.
