員工Copy & Paste出錯 花旗險失468億 手民之誤屢令全球銀行慘蝕過億

據《彭博》報道，花旗集團財富管理部門一名負責處理轉賬的員工去年4月疑因使用電腦「Copy & Paste」時犯錯，錯誤把客戶戶口號碼複製至金額欄，導致轉賬給客戶的金額暴增逾千倍至60億美元（約468億港元）的驚人數字。幸該錯誤於下一個工作日終被發現，及時修正，未有令銀行受損。事件令人再次關注銀行職員的低級手民之誤，有可能導致銀行要承受天價損失。事實過去多年涉及金額過億元的「烏龍轉賬」全球屢有發生，問題卻仍未能徹底解決。

花旗集團回應時稱已及時發現並糾正錯誤，強調事件對銀行及客戶均無影響，並已採取措施以加強內部管控。該銀行透露，銀行的目標是持續推動取消手動流程、提升自動化管理，以減少錯誤。

消息稱，花旗涉事部門已向監管機構提交相關報告，並制定新流程，包括開發專門軟件工具以審查大額異常轉賬，確保類似錯誤不再發生。但英國《金融時報》報道，原來花旗同月亦曾發生另一宗轉賬失誤，將一筆原本僅約280美元的轉賬款項，錯誤變成81萬億美元（約632萬億港元），並準備存入客戶戶口。幸事發90分鐘後由另一名員工發現異常，銀行在數小時內成功撤銷該筆轉賬。內部報告亦顯示，2024年花旗共錄得10宗金額涉及10億美元或以上的轉賬失誤，不過已較前一年的13宗減少。

在2020年8月，花旗銀行（Citibank）則沒有這麼幸運，當時該銀行原來打算協助化妝品公司露華濃（Revlon）轉賬支付780萬美元的貸款利息，結果卻因為人為操作失誤，錯將8.93億美元（近70億港元）轉賬給多名貸款人（把錢借給露華濃的機構），形同提前償還了整筆貸款。這宗錯誤的天價轉賬震撼了銀行業，被法官形容為「銀行業前所未見的重大錯誤」 。

雖然花旗多次要求有關貸款人「償還」多收的錢，但只有部分人答應，結果花旗興訟，但官司有輸有贏，最終花旗承受的損失據報達到數億美元。此外花旗因屢犯類似錯誤，後來亦被監管機構重罰4億美元，突顯內部風險監控有缺失。

其實全球不少銀行都曾出現類似轉賬錯誤，而對貪心客戶來說，則可謂「有幸有不幸」。像澳洲西太平洋銀行（Westpac）在2012年因系統設定失誤，意外給予一名馬來西亞籍女大學生無上限透支額度。該生在兩年內瘋狂提領並揮霍了460萬澳元（約2,240萬港元）購買名牌手袋等奢侈品。事發後她被控以欺詐罪名，卻因另一宗類似案件的被告獲判無罪，令她也最終撤銷刑事檢控，毋須為揮霍坐監。
相較之下，美國賓州一對夫妻在2019年就沒那麼好運。在銀行職員誤將12萬美元匯入他們賬戶之後，兩人興奮之餘立刻購買SUV、露營車和賽車等奢侈品。當銀行聯絡要求歸還時，他們已揮霍大半，最終雙雙被控重罪盜竊，面臨每人最高10年刑期。

事實上，看似微不足道的輸入錯誤，甚至能影響金融市場，造成動盪。2005年，日本瑞穗證券一名交易員在下單時因手民之誤，犯下彌天大錯。當時他應該是作出「以每股61萬日圓賣出1股」的指令，卻錯誤把賣單輸入成「以1日圓單價拋售61萬股J-Com股票」。

結果有散戶「執到寶」買入平貨獲利，瑞穗被迫高價購回以超低價賣出的股票，單此一役就虧損約407億日圓（約合21.2億港元）。這宗臭名昭著的「手民之誤」烏龍指令事件，最後迫得東證所社長引咎辭職，多名高管亦退下。瑞穗證券則試圖起訴交易所索賠，但最終失敗。

最新一宗「驚天手民之誤」則於2022年5月發生，花旗集團倫敦交易室因一名交易員輸錯參數，將原計劃賣出價值5,800萬美元的一籃子股票，錯誤輸入成價值4,440億美元。但花旗系統只阻截了上述錯誤交易指令的一部分，最終仍有1,890億美元的股票交易指令進入市場，在花旗取消指令前，已有14億美元的股票沽出。這瞬間引發北歐股市「瞬間崩盤」，瑞典OMX指數五分鐘內狂瀉8%，歐洲其他市場也跟著跳水，蒸發市值一度高達3,000億歐元。

事後瑞典監管機構調查確認此乃花旗的人為錯單所致，並未取消當時的異常交易。英國監管當局遂就此對花旗開出總額6,170萬英鎊的罰單，痛批其交易系統與內控存在嚴重缺陷，致無法及時攔截不合情理的股票交易指令，易造成災難。

接連發生驚天「手民之誤」之後，近年英、美及歐洲金融監管機構紛紛督促銀行強化員工的培訓。但由於人類總難免犯錯是「現實」，故不少大銀行開始引入新科技作為「自動安全網」。人工智慧（AI）與自動化系統正逐步融入風控流程，用以降低操作風險。例如有銀行部署AI模型即時監察轉賬指令，對金額異常或收款賬戶不符常理的交易發出警示甚至強制中止。又例如在銀行交易部門，開始引入AI機器學習偵測交易員行為模式，一旦出現背離歷史風險範圍的建倉動作，系統將自動標記給合規團隊審核，以防有人找漏洞違規操作。

但對銀行或企業員工而言，怎樣才能防止自己因手民之誤犯大錯？有專家建議可採用3招：首先要讓成「3秒回看」習慣，即是作輸入數據後停頓三秒，再檢查數據；第二是應該分散高風險任務（數據輸入）的負擔，避免要同一個人連續長時間輸入數據，導致最終因疲勞而犯錯。

最後，員工必須小心操作電腦時「Copy & Paste」這動作，尤其是在Excel等試算表程式中，Copy（複製）的既可以是實際數字，但也可以是運算方程式（formula）。故若黏貼（Paste）時選擇出錯，即會出大問題。黏貼時也必須留意，不同欄目的數字是否錯誤移位，以防犯下驚天錯誤。

Text by BusinessFocus Editorial

免責聲明：本網頁一切言論並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦，讀者務請運用個人獨立思考能力自行作出投資決定，如因相關言論招致損失，概與本公司無涉。投資涉及風險，證券價格可升可跌。