El Banco de Irlanda multado con 24,5 millones de euros por infracciones regulatorias

El Banco de Irlanda ha sido multado con 24,5 millones de euros por parte del Banco Central por infracciones regulatorias relacionadas con sus sistemas de TI y controles internos relacionados.

El regulador descubrió que el Banco de Irlanda no había implementado un marco sólido para garantizar la continuidad del servicio para él y sus clientes en caso de una interrupción importante de la tecnología de la información.

El prestamista tampoco contaba con controles internos efectivos para identificar estos problemas y asegurarse de que se llevaran a la alta dirección y al consejo de administración.

El Banco Central también ha descubierto que, en lo que respecta a la continuidad de los servicios de TI, el Banco de Irlanda no ha participado ni supervisado adecuadamente la gestión de los proveedores de servicios de TI de terceros.

Las deficiencias se identificaron repetidamente a partir de 2008.

Sin embargo, debido a la falta de controles internos suficientes, el banco comenzó a reconocerlos y tratarlos solo desde 2015.

Los problemas solo se corrigieron por completo hace dos años.

El banco central reconoció que no había habido cortes importantes en el Banco de Irlanda durante el período bajo investigación, pero dijo que los bancos debían prepararse para tales eventualidades.

“Los bancos y las empresas de servicios financieros de hoy dependen completamente de sistemas de TI eficientes, confiables y resistentes”, dijo Sina Cunningham, directora de cumplimiento y lucha contra el lavado de dinero en el banco central.

«Es fundamental que las empresas cuenten con un marco establecido para que puedan garantizar la continuidad de los servicios de TI críticos y minimizar el impacto de cualquier interrupción importante».

READ  La liberación de la botella de plástico se puede planificar el reciclaje

“Sin un marco efectivo para la continuidad del servicio de TI, las interrupciones importantes de TI, especialmente si ocurren en un banco, pueden tener un impacto muy serio en los millones de clientes que dependen del fácil acceso a su dinero y servicios para mantener su vida diaria y sus negocios. Moviente.»

El banco central dijo que el alcance y la duración de estos abusos eran particularmente graves dada la naturaleza «siempre» de los servicios prestados por el Banco de Irlanda.

La Sra. Cunningham dijo: «El impacto de estas infracciones significa que hay una interrupción grave y es posible que la Junta de Inversiones Británica no haya podido garantizar la continuidad de servicios vitales, como los servicios de pago».

«Si se hubieran interrumpido los servicios vitales de los bancos de inversión, esto podría tener efectos negativos en los clientes y el sistema financiero».

El banco central dijo que la auditoría interna de 2015 del Banco de Irlanda planteó preocupaciones sobre las deficiencias en su marco de continuidad del servicio de TI.

A esto le siguió al año siguiente una investigación encargada internamente sobre cómo continuaron los problemas de 2008 a 2015, a pesar de haber sido identificados repetidamente en informes de terceros.

El informe que surgió de esta investigación fue enviado al Banco Central Europeo, que actúa como supervisor principal en estos asuntos.

Identificó una serie de deficiencias en la gestión de riesgos y el control interno en relación con la continuidad del servicio de TI del banco de inversión, así como fallas relacionadas con la gestión y supervisión del banco de terceros proveedores de TI.

READ  Aeropuerto de Dublín: más interrupciones en vuelos de pasajeros este fin de semana

Luego, el BCE solicitó al banco central que realizara su propia investigación, que comenzó en agosto de 2018 y culminó con un acuerdo de liquidación a fines del mes pasado.

El banco central no ha comentado si se están llevando a cabo otras investigaciones similares con otros bancos irlandeses, o si se está investigando el papel de las personas en el caso del Banco de Irlanda.

El banco central decidió que la multa apropiada debería ser de 35.000.000 de euros, pero se redujo en un 30% a 24.500.000 de euros en virtud de su esquema de descuento de liquidación.

Sin embargo, es la multa más grande jamás realizada en esta área de aplicación en la historia de un banco central.

En 2019, el regulador multó con 3,5 millones de euros a Ulster Bank por un mal funcionamiento de sus sistemas de TI en 2012 que dejó a 600.000 clientes sin servicios básicos durante un mes.

El ministro de Finanzas, Pascal Donohue, describió la decisión del banco central de multar al Banco de Irlanda como una «medida importante».

Dijo que era un recordatorio de la importancia de la tecnología de la información en la prestación de servicios bancarios, y agregó que muestra la seriedad con la que el banco central se toma los asuntos relacionados con los sistemas y servicios de TI.

Donohue dijo que esto le recuerda a la gente que Irlanda tiene un regulador muy fuerte e independiente que puede imponer multas y sanciones importantes cuando lo merecen.

El pecado del Banco de IrlandaDisculparse con cuidado sobre violaciones

En un comunicado, el Banco de Irlanda dijo que admitió cinco violaciones del Banco Central de Irlanda, relacionadas con el Marco de Continuidad del Servicio de TI y los controles internos relacionados entre 2008 y 2019.

READ  Consejos para ahorrar combustible: los conductores advirtieron sobre consejos de exceso de velocidad 'potencialmente peligrosos' - 'no vale la pena'

«El Banco de Irlanda reconoce plenamente y se disculpa sinceramente por todas estas violaciones, que no deberían haber ocurrido».

Para abordar estas brechas «de manera integral», el banco dijo que había invertido mucho en la continuidad del servicio de TI y completó un extenso programa de trabajo para todo el grupo entre 2015 y 2019.

«Esto incluyó invertir en tecnología como la modernización de la infraestructura y la red, y mejorar las pruebas internas, la planificación y los procedimientos», se lee en el comunicado.

Tras las medidas tomadas, el Banco de Irlanda dijo que tiene operaciones «sólidas» para la continuidad del servicio de TI y continúa invirtiendo fuertemente en esta área a medida que evolucionan los requisitos tecnológicos.

Agregó que «el banco cooperó total, proactiva y voluntariamente con el Banco Central de Irak durante esta investigación».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *