Citigroup a été condamné à une amende de 72,36 millions d'euros par les régulateurs britanniques en raison de défaillances dans ses contrôles de trading, marquant l'une des plus importantes sanctions pour des violations de systèmes. L'enquête conjointe menée par la Prudential Regulation Authority (PRA) et la Financial Conduct Authority (FCA) a révélé des manquements importants chez Citigroup Global Markets Limited (CGML), l'unité londonienne de la banque, entre avril 2018 et mai 2022.
Les défaillances de contrôle de CGML ont conduit à plusieurs incidents de trading, dont le plus notable fut une commande erronée de 410 milliards d'euros en mai 2022, causant une chute soudaine des actions européennes. Cette erreur, connue sous le nom de “fat-finger”, était initialement due à une faute de frappe d'un trader. Cependant, les régulateurs ont souligné que des failles primaires de contrôle avaient permis à cette commande erronée de passer par le système de trading électronique de Citi, entraînant des ordres de vente erronés de 1,29 milliard d'euros.
Sam Woods, PDG de la PRA et vice-gouverneur de la Banque d'Angleterre pour la réglementation prudentielle, a déclaré : “Les entreprises impliquées dans le trading doivent disposer de contrôles efficaces pour gérer les risques. CGML n'a pas respecté les normes que nous attendons dans ce domaine, ce qui a conduit à l'amende d'aujourd'hui.”
Le 2 mai 2022, Citigroup a traité une commande de 410 milliards de d'euros qui devait en réalité n'être que de 53 millions d'euros, générant ainsi des ordres de vente erronés d'une valeur de 1,29 milliard de d'euros. Selon les régulateurs, cette erreur coïncidait avec un mouvement important à court terme de plusieurs indices européens avant que la transaction ne soit annulée. Les régulateurs ont noté l'absence de certains “blocs durs” préventifs et une calibration inappropriée d'autres contrôles comme facteurs contributifs à l'erreur.
Malgré des communications répétées de la part de la PRA demandant des améliorations, des faiblesses persistaient. Les systèmes internes de Citi avaient également identifié des problèmes, et une série d'incidents avait mis en évidence des déficiences persistantes. Un porte-parole de Citi a exprimé la satisfaction de la banque de “résoudre cette affaire datant de plus de deux ans, qui découlait d'une erreur individuelle identifiée et corrigée en quelques minutes.” Il a ajouté que la banque avait immédiatement pris des mesures pour renforcer ses systèmes et contrôles et restait engagée à garantir une conformité réglementaire totale.
Sous la direction de la PDG Jane Fraser, Citigroup s'efforce de remédier à des carences de longue date dans la gestion des risques, la gouvernance des données et les contrôles internes. Ces insuffisances ont conduit à des avis réglementaires aux États-Unis de la part de la Réserve fédérale et de l'Office of the Comptroller of the Currency.
La principale méthode de prévention des erreurs de saisie par les traders chez Citi à Londres consistait en un “bloc dur” empêchant une transaction de passer une fois un certain seuil atteint. Cependant, le système de gestion des ordres de Citi en Europe en comptait trop peu, contrairement au bureau de trading équivalent à New York qui disposait de ces blocs durs. L'ordre du 2 mai 2022 a généré 711 alertes, dont 65 étaient des blocs durs et le reste des “blocs souples” que les traders peuvent contourner, ce qui a été le cas ce jour-là.
Citi n'a également pas surveillé efficacement les transactions ayant généré des suspensions et des alertes. La “première ligne de défense”, son système algorithmique, n'a pas détecté les erreurs. Une équipe de surveillance séparée de Citi a dû céder la responsabilité à un autre groupe en raison d'absences de personnel, mais cette équipe de secours n'a pas réagi aux alertes. “C'est en fait le trader qui a découvert l'erreur et annulé l'ordre, environ 15 minutes après l'avoir passé. Par conséquent, la fonction de gestion des risques assurant une surveillance en temps réel des transactions de l'entreprise était inefficace,” a déclaré la PRA.
La PRA a infligé à Citi une amende de 39,82 millions d'euros pour les manquements dans ses systèmes de trading et ses contrôles, une pénalité réduite de 30% après que Citi a accepté de résoudre le problème. La FCA a, de son côté, infligé à Citi une amende de 32,65 millions d'euros.
