2018年四月的那個星期日傍晚,英國TSB銀行和西班牙薩瓦德爾銀行(Banco Sabadell)的一些員工正在慶祝,因為他們剛剛完成了一次「毫無瑕疵」的資料移轉,將520萬位客戶超過13億筆資料移轉到一個全新打造的資訊系統,那是歐洲歷史上最複雜的一次系統移轉。
TSB銀行原來是駿懋銀行(Lloyds Banking Group)的一部分,但是後者在金融危機時接受政府資助,而對應的條件就是將其中631家分行拆分出來,在2013年成立TSB銀行,並且在2014年在倫敦證交所(London Stock Exchange)上市。
當薩瓦德爾銀行在2015年以17億英鎊買下TSB銀行時,後者有550家分行、500萬位客戶和300億英鎊的資產,是英國最好的「挑戰者銀行」之一,而薩瓦德爾銀行的打算是要從西班牙本土業務更加國際化,併購之後的銀行資產來自西班牙之外的比例將會從5%增加到22%。
在西班牙,薩瓦德爾銀行的主力客戶是中小企業,他們預期可以將這強項移轉到TSB銀行,那時候TSB銀行的執行長Paul Pester說,「更多的火力」和「嶄新的觀點」可以幫助銀行更快速地成長,成為英國五大銀行以外的挑戰者。
當薩瓦德爾銀行買下TSB銀行的初期,TSB銀行依舊使用駿懋銀行的系統,甚至每年要花費1億英鎊的費用,所以他們計畫打造一個新的系統,TSB銀行的發言人說,新系統「可以讓我們持續對英國銀行業帶來更多競爭力,更重要的是成為我們跨進英國中小企業市場的跳板」,他們說新系統得利於薩瓦德爾銀行的專業,雇用了薩瓦德爾銀行的子公司SABIS,所以特別適合用在擴張中小企業的市場。
不過那時候分析師就警告說,打造一個新系統可能要花費鉅資,而且會比他們規劃得更久,蘇格蘭皇家銀行(Royal Bank of Scotland)也曾經要拆分300家分行出來,但最後放棄。不過駿懋銀行承諾支付4.5億英鎊支應TSB銀行的資訊轉換,所以這似乎是個好規劃。
然而新系統從一開始就不順利,原定在2017年九月就要上線,卻因為英國可能在當年11月升息的緣故,所以延到2018年第一季。
根據Pester對媒體的說法,他說如果英國升息,可能會有很多客戶聯繫銀行,想要知道那對他們的房貸等等有什麼影響,因此TSB銀行需要維持不變,以免屆時無法提供房貸報價或是支應付款等等,但他也提及新系統有一些缺點(defect)。
Pester說這次延期可能導致7,00萬英鎊的損失,來自於持續使用舊系統和持續開發新系統的人力。
到了2018年4月21日的那個週末,新系統終於要上線了。
TSB銀行事先告知客戶說,因為事先規劃的系統維護可能導致客戶的網路銀行暫時無法使用,但問題卻比想像中的更大,有些客戶發現自己打入密碼卻無法登入,有些客戶的網路銀行無法連線,儘管網路正常,更糟糕的是,還有些客戶在登入時看到的是別人的帳戶資料。
一開始,TSB銀行堅持說,只有一小部分、約400位客戶會看到其他客戶的資料,而且問題在20分鐘後就已經被排除,但是似乎沒有這麼簡單,TSB銀行為了解決這個問題,所以關掉系統後重開,但是在網路銀行和行動銀行傳出問題後,大量的客戶試圖登入他們的帳戶,瞬間癱瘓了系統。
因為無法登入系統確認自己的帳戶餘額,憤怒的客戶打爆了TSB銀行的電話客服中心,累壞的客服人員收到免費的水果,試圖振奮他們的士氣。
星期三時,執行長Pester在推特上說「我們的行動銀行和網路銀行現在已經正常運作」,他感謝客戶的耐心,但顯然問題還沒有完全解決,主管機關已經發起調查,而社群媒體上更是充滿了對TSB銀行的批評,在薩瓦德爾銀行的網站上,一份慶祝這個嶄新里程碑的新聞稿已經被撤下。
「現在我們面對的問題是,儘管我們知道一切都正常,但是我們的客戶要看到一切正常的主要方式是透過網路銀行和行動銀行,那些沒有如規劃的正常運作,而我為此感到很抱歉。」Pester說。
星期四時,還有一半的客戶無法登入網路銀行,一成的行動銀行客戶無法登入,Pester說「我們還有一些問題,這是不能接受的,對我和團隊來說,現在的焦點就是把事情調整好」,他也說,現在系統從提供服務的薩瓦德爾銀行轉移到TSB銀行全權負責,他們也雇用了IBM的專家協助解決問題和管理系統。
在此同時,TSB銀行也宣布將會取消消金和中小企業客戶在四月的透支和利息費用,並且將部分帳戶的利率從3%調升到5%,試圖挽回客戶的信心、不要轉到別家競爭對手。
網行銀故障的問題持續未解,更糟糕的是進入四月的最後一週,正是人們常常要繳付貸款、費用或者發放薪水的日子,客戶無法登入查詢自己的帳戶餘額,也無法確認是否有正常扣款,這可能進一步導致罰款或甚至影響客戶的信用評等。
這引起了更多客訴,有人甚至把TSB銀行的縮寫說成「轉換銀行的時候」(Time to Switch Bank)。根據統計,在系統故障的那八天內,TSB銀行收到93,700件客訴,12,500位客戶想要轉換到其他銀行。
2018年六月,即便在系統轉換的六個禮拜之後,還有一些客戶無法順利轉帳,TSB銀行也在網站上告知說,電話客服中心和某些分行比平常更為忙碌。
這些亂象甚至讓詐騙集團趁隙而入,根據警方的數據,在四月和五月間用TSB銀行名義詐騙的案例成長了十倍。根據後來的統計,在系統故障的那八天內,有2,200位客戶遭遇侵入的意圖,其中1,300位客戶因此受到損失。
主管機關英國金融行為監理總署(Financial Conduct Authority)開始正式調查,時任首長的Andrew Bailey說,Pester對於TSB銀行的服務抱持過度樂觀的看法。
就連英國國會也開始介入,Pester被要求到財政專責委員會(Treasury Select Committee)報告,而該委員會的主席Nicky Morgan發了一封信給TSB銀行董事長Richard Meddings表達強烈關切。
「TSB銀行董事會應該審慎考慮Pester是否應該持續擔任銀行執行長」信上寫道:「我們已經對於他就TSB銀行的問題提供全面且誠實評估的能力、為了客戶最大利益行事的能力失去信心。」
Meddings儘管承認銀行還有應該改進之處,但是正在往正向發展,而TSB銀行董事會依然全力支持Pester。
這是財政專責委員會有史以來第一次呼籲銀行高階主管下台。
在系統故障兩天後進駐的IBM團隊所作出的報告,說明了TSB銀行遇到問題的部分原因。IBM的報告說,「效能測試(performance testing)沒有提供系統能力的必要證明」,他們沒有看到「採用了嚴格上線標準、已證明系統準備妥適的證據」。
IBM說,他們曾經和另外一家金融機構合作類似的專案,但是花了數次移轉測試,並且花了更長的時間才完成所有功能上線。
這些說法和Pester在財政專責委員會上所說並不相符,那時候他說TSB銀行遵守了業界的「最佳實務」,「全部的測試結果讓我們相信網站和應用程式可以輕易處理這些」。
TSB銀行說,他們所雇用的SABIS廠商所出具的書面證明在決定上線時「起了作用」,而IBM報告來自於某些非常粗淺的假設,而且只基於短短三天的工作,所以與現實不符。
2018年九月,在網路和行動銀行大故障的五個月之後,執行長Paul Pester終於辭職下台,根據統計,這些問題為銀行帶來1.76億英鎊的花費。
根據TSB銀行的母行薩瓦德爾銀行董事長的說法,那時候TSB銀行總共收到159,000件客訴,其中87,000件在那時都尚未解決。TSB銀行招募了數以百計的新進人力來處理客訴,但是董事長Meddings說那些客訴的本質比不當銷售行為更為複雜。
「我們有一個專責團隊處理每一件客訴,我們的重點依然是讓一切儘速恢復正常。我們和主管機關緊密合作,並且持續讓他們知道最新狀況。」TSB銀行說。
2019年九月,在網路和行動銀行大故障的約一年半後,TSB銀行委託Slaughter and May法律事務所完成的獨立報告出爐,這份報告揭露了更多問題的根源。
根據報告,TSB銀行董事會也知道這次系統移轉的複雜性,但認為這是必要的,所以系統移轉是依階段進行,首先是移轉自動櫃員機、簽帳卡和信用卡付款、房貸和行動銀行業務,接著是內部系統,最終才是主要的移轉客戶資料工作。
這次移轉從四年前就開始規劃,新系統是由薩瓦德爾銀行的子公司SABIS所開發建立的,後者再找上業界領先的供應商,但最重要的是,為了支援新系統設有兩座資料中心,但是裡頭的資料並不同步,而且只有一座資料中心在上線前經過效能測試,所以也沒有人知道有資訊不同步的問題。
TSB銀行的資訊長Carlos Abarca先前曾經在SABIS工作,他知道只有一座資料中心經過效能測試,但是沒有人告訴執行長Paul Pester或董事會。
而如外界所知的,在新系統上線後,因為大量的客戶透過TSB銀行的分行和電話客服中心想要知道帳戶資料,超過了這些管道所足以承受的負荷量。
TSB銀行董事會在這次事件後也歸納出幾項問題以供參考,避免未來還有類似這樣大規模系統故障的情事,包括了解全球資訊系統中「單點故障」(single point of failure,簡稱SPOF)所造成的問題,因為這可能導致許多銀行和其他金融機構的問題;改善依賴委外資訊廠商的金融機構的韌性;因為持續使用老舊資訊系統所導致的更廣泛風險;罪犯和詐騙集團利用系統故障詐騙客戶的成長趨勢;社群媒體影響機構調查、驗證和回應迅速發展的故事的能力。
除此之外,這份報告也說TSB銀行設定了數個「不必要的」時限,風控和稽核沒有發現重要的問題,SABIS並沒有能力維持系統營運,但是這些問題沒有獲得解決,因為該廠商並不是一般的第三方廠商。
而TSB銀行的董事會也沒有充分了解這項工程的複雜性,「僅管董事會問了一些相關問題,但是他們沒有基於常識質疑高階主管」,「在上線前,TSB銀行董事會應該做得更多,應該就高階主管對測試妥適性的解決有更多質疑」。
可想而知的,這份報告引起了更多的究責問題和互推責任。
僅管Pester在2017年時曾經將系統延遲上線歸因給英國可能的升息活動,但是報告指出,那時候系統根本還沒準備好。
TSB銀行僅管不完全認同這份報告,但是最終還是決定公開,而已經卸任的執行長Pester則說SABIS「以簡便方式做事」,導致要在知悉全貌下做出是否上線的決定是不可能的。
「顯然地,如果我們知道SABIS在測試時走捷徑,TSB銀行董事會和我在那時是不可能核准要轉換到新系統的。」Pester說。
另一方面,董事長Meddings對於資訊長沒有告知只有一座資料中心經過效能測試這件事,卻沒有太強烈的批評,他說:「人們總是要在複雜的狀況下做出決策……我不覺得有人不想要其他人知道某些資訊。」
2022年12月20日,金融行為監理總署和審慎監理總署(Prudential Regulation Authority)對TSB銀行做出裁罰,他們宣布因為銀行在風險管理和治理上的缺失,所以必須支付4,865萬英鎊的罰鍰,包括2,975萬英鎊來自於金融行為監理總署、1,890萬英鎊來自審慎監理總署,這個金額因為TSB銀行的合作所以減少了三成。
主管機關認定,TSB銀行並沒有正式、全面地檢視SABIS是否有能力提供所需要的服務、沒有充分檢視SABIS所設計的系統架構是否符合銀行的需要、也沒有獲得充足的證據確保SABIS為系統上線已經做到充分的準備。
除此之外,TSB銀行沒有適當地確認和衡量只就部分系統進行測試的風險,也沒有在符合治理架構下做出決策和向上呈報風險。
在內部控制和治理部分,TSB銀行在計畫這次資料移轉時,沒有做到合理的注意,也沒有適當地降低作業風險、設定了過於急迫的時程、在調整計畫正式完成或取得核准時就公開宣布、也沒有調查進度延遲的原因和影響,移轉的時程、計畫的調整和相關的風險都沒有經過董事會充足的討論和質疑,TSB銀行沒有確認SABIS無法提供穩定運作系統時的風險,相關的事件管理和計畫也並不充分。
「這個案件中所牽涉的問題是廣泛且嚴重的,對於很多TSB銀行顧客的日常生活造成很大影響,其中包括屬於弱勢的族群。」金融行為監理總署主管Mark Steward說:「該銀行沒有適當地為系統移轉訂定計畫,這個專案的治理架構也並不充分健全,銀行沒有以負責任和有效的方式,對於治理和內部控制及風險管理付出適當的注意。」
「審慎監理總署期待銀行要管理作業韌性和財務韌性。TSB銀行在系統移轉時所造成持續性的服務中斷,沒有達到我們對銀行所期待的標準。」審慎監理總署主管Sam Woods則說。