第一篇:基于法國興業銀行巨虧
基于法國興業銀行巨虧事件
------對操作風險的認識
總分為以下幾個模塊來介紹
1案例介紹 2反映問題 3原因分析 4啟示認識
一.案例介紹
時間:2008年1月24日 地點:巴黎,銀行總部
背景:①美國發生次貸危機,全球主要金融市場動蕩不穩。
②法國興業銀行,作為法國第二大銀行,世界上最大衍生交易市場的領導者,已在次貸危機中虧損20.5億歐元(包括11億歐元與美國次貸市場相關的資產、5.5億歐元與美國債券保險商相關的資產以及4億歐元的其他損失)。
法國興業銀行簡介
法國興業銀行總部
1.2.3.4.有著近150年歷史的老歐洲銀行和世界上最大的銀行集團之一 提供從傳商業銀行到投資銀行的全面,專業的金融服務 被視為世界上最大的衍生交易市場的領導者 一度被認為是世界上風險控制最出色的銀行之一
事件回放:一心想成為明星交易員的法國興業銀行負責對沖歐洲股市的股指期貨交易員——熱羅姆·蓋維耶爾利用銀行漏洞,通過侵入數據信息系統、濫用信用、偽造及使用虛假文書等多種欺詐手段,擅自投資歐洲股指期貨,造成該行稅前損失49億歐元(約560億人民幣)。該行股票當天下跌4.1%。這次案件觸發了法國乃至整個歐洲的金融震蕩,并波及全球股市,引發暴跌。
(補充:
自2007年年初開始法興銀行的交易員Jerome Kerviel在股指期貨操作對歐洲股市未來的走向投下巨注,“悄然”建立起預計高達500億至700億歐元的多頭倉位。Jerome Kerviel開始在歐洲股票指數上使用期貨,豪賭歐洲市場將出現持續上升。直到2007年的年末,Jerome Kerviel的交易還處于贏利水平。
但在2007年圣誕節及2008年新年假期后,市場開始走向了他的對立面。他所交易的巴黎CAC-40指數開始大幅下挫。這意味著他所持的頭寸出現了較大損失。
2008年1月18日,德國DAX指數下跌超過600點的時候,蓋維耶爾可能已經損失了20億歐元。法興銀行在此方面的損失曾受到了德國方面的警示。同天,法興銀行的一位法務官員發現一筆超過該行風險限制的交易。法興銀行立刻打電話給這筆交易的交易對手進行核實,而接到電話的一方聲稱他們從來沒有進行過這筆交易。
2008年1月21日,法興銀行開始動手平倉。法興銀行21日起的平倉舉動引發市場猜測,該行低價賤賣這些倉位也許就是導致全球股市本周一大幅下跌的原因。當天,法國、德國和英國的股市全線下跌5%以上。
2008年1月24日,位于香港的法興亞太總部向國內媒體公告,由于該行的Jerome Kerviel交易員在股指期貨操作上的欺詐行為,該行產生了49億歐元(約合71.4億美元)的損失。隨后法興銀行通過對Jerome Kerviel負責倉位的審查和對他所在部門負責的全部持倉的徹底分析,并確認該欺詐交易事件為獨立事件。
此次興業銀行的欺詐案可能也刷新了一項世界紀錄,就是單筆涉案金額最大的交易員欺詐事件)的 案例小結
根據法國興業銀行巨虧的案例描述,我們發現它具有操作風險的顯著特性:明顯的內生性、具有較強的人為性、他與預期的收益具有明顯的不對稱性、具有廣泛的存在性、與其讓風險(衍生品價格風險)具有很強的關聯性、他的表現形式具有很強的獨特性、它低頻率高損失、它的管理責任具有共擔性。
因此要分析此案例主要就是從操作風險切入。而操作風險具有極大的復雜性。
二.反映主要問題:(1)高級管理層責任不明,監督不力,在銀行內部未能創造有影響力的內控文化,交易員凱維埃爾長時間、多次違規操作,沒有有效監督。
(2)對經營中的風險缺乏充分的認識和衡量,沒有進行持續的監控,甚至對凱維埃爾初期違規操作“帶來”的利潤表示贊賞,進一步助長了他鋌而走險。
(3)各級管理層之間沒有完善的信息交流機制、向上級報告制度,凱維埃爾違規操作導致內控報警系統報警75次之多,竟然沒有向上成功反映。
(4)問題整改機制無效,凱維埃爾用6封郵件就把問題整改搪塞過去了。(5)銀行交易員的薪酬問題。在歐洲銀行,交易員是收入最高的群體,為豐厚的獎金所驅動,凱維埃爾以身犯險
三.原因探究
(一)風險控制不力
國內外眾多銀行巨額虧損事件表明操作風險仍是導致衍生工具損失的重要原因。法興事件中,法興銀行在限額控制、職責分離等方面的漏洞,無疑成為違規行為滋生的“溫床”。
首先,限額控制上的缺陷。法興銀行將風險監控重點置于交易員的凈額頭寸上,忽視全部交易的規模與單邊交易數額。為此科維爾利用虛構的賣出交易數據,造成凈頭寸得以對沖的假象,逃過了這一監控措施。此外,歐洲交易所向法興銀行提供的是匯總后的數據,并未具體細分至每位交易員。由于法興銀行在衍生商品交易上素來額度巨大,所以科維爾的巨額交易數量并未引起過多懷疑。
其次,職責分離上的失策。西方國家的金融機構實行一種類似于暗箱操作的授權機制,表現為不同的金融衍生產品交易行為,授予交易員不同的權利。科維爾在進入法興銀行工作后,曾供職于中后臺監控部門,對于法興銀行的監控流程了如指掌。這為其日后作為交易員的違規行為提供了職責上的便利。因此,企業在面臨內部職位調動時,應妥善考慮職責兼容問題。
再次,對內外部警示信息的忽視。調查資料表明,法興銀行對于來自內外部的警示信息并未仔細核查,如2007年11月歐洲期貨交易所曾質疑科維爾交易倉位,以及2006年6月到2008年1月間風險控制系統發出了74次警報,直到第75次警報的拉響,才使科維爾的違規行為得以曝光。第四,沒用以正確客觀的姿態看待金融衍生品,特別是股指期貨,只看到它帶來的巨額利潤,而忽視了它存在的巨大風險。法國興銀行股指期貨投機失敗表明,股指期貨既有積極一面,也蘊含著巨大的風險,由此可見,衍生期貨市場風險控制至關重要。
第五,銀行監控部門的失職。法興銀行的內部報告坦陳“交易部門職員沒有系統地執行更為詳盡的稽核”,另外該部門也缺乏“確定不良交易存在的手段以及能迅速予以控制的機制。” 銀行發言人也在事后承認,銀行早已發現科維爾在交易中存在的問題,但并未做深入調查。此外,法興銀行因沒有投入足夠資源防范交易丑聞已經受到法國央行的警告。
就此看來,法興銀行備受贊譽的風控系統也僅是徒有盛名。而對風險的控制不力,究竟是緣于巨大金融利益帶來的疏于監管還是控制系統本身的錯漏,則值得我們深思。
(二)人性控制失敗
可以說,人的因素是導致法興銀行巨虧的直接原因。科維爾利用其對內部控制流程的熟悉,精心設計虛假交易,從而逃避內部控制系統的監控。但個人認為,事件的深層原因應歸咎于法興銀行內部控制系統對人性的控制失效。
案發之后,科維爾的辯詞耐人尋味:“我沒有犯錯,我只是為了給銀行多賺錢”。顯然,他將違規行為定位成追求自身與企業利益的最大化,只是這種對利益最大化的追求已遠遠超出正當范圍。
此外,科維爾的工作經歷使他對內部控制流程極為熟悉,從而成功逃避監控體系進行違規操作。然而,在法興銀行內部,熟悉整個內部控制流程的遠不止科維爾一人,如何保證他們的行為守規、防止第二個科維爾出現?除了在職責分離上的控制措施外,如何完善內部控制環境、培養組織的風險控制文化、加強人性控制也至關重要。據科維爾的辯護律師稱,在法興銀行內部,不止一個人在從事違規交易。管理人員的利欲熏心、風險管理意識淡化。有分析人士也指出,如果沒有銀行高層的默許,任何一個交易員都不會有那么大的能量,釀成如此巨大的案件。
因此,筆者認為,只有加強對人性控制、消除道德風險的負面影響,才是防止違規再次發生的治本之舉。
(三)IT控制薄弱
事件發生后,科維爾被戲稱為“計算機天才”,法國央行行長稱其至少突破了銀行五個級別的監控才獲得巨額投資權限。在“計算機天才”與IT監控系統的較量中,后者敗下陣來,原因何在?據法興銀行披露,其內控系統要在交易三天后才會對交易進行核查,法興銀行系統的開發人員、驗收人員與IT管理人員在一段較長時間內對內控和技術漏洞未能采取有效措施,這些漏洞則被科維爾利用了。同時,為了規避后臺監控,他還盜用多個系統密碼進行數據篡改。
眾所周知,信息化時代,電子信息技術開始與企業的各項流程廣泛結合。所以,防范計算機技術風險、保障信息安全問題,成為控制的關鍵。事實上,法興銀行的風險管理團隊中擁有IT專家與相關技術人員,面對科維爾的違規及篡改行為卻遲遲未能察覺,除了風險管理流程存在缺陷外,法興事件也表明,再嚴密的電子監控程序,也難免存在漏洞。計算機控制只是一種手段,其應用無法替代業務流程的整體控制。過多依賴高科技手段,忽視基本的流程控制,可能帶來無法估量的嚴重后果。因此,只有實現IT控制與業務流程控制的整合,才能真正應對新環境下出現的各類風險。
(四)內部審計失效
法興事件還證明設計良好的內部控制體系,只能為實現企業目標、控制企業風險提供合理而非絕對保證。它存在局限,例外事項、人為操縱或系統故障等因素時刻威脅著內控系統的運行。所以,對內控系統的反饋與再監控至關重要。
傳統意義上,從事衍生品交易的銀行往往利用內部審計系統來評估與監控風險管理系統的運行,防范可能出現的違規情況。然而,由于衍生品交易部門給法興銀行創造的利潤大約占到整個銀行利潤的三分之一,這種高高在上的地位可能使內部審計系統在審查合約時難以提出質疑。一些銀行業人士曾表示,在法興銀行,衍生品交易部門面對審計部門監管時享有的自由度,遠遠大于英美等國的同類銀行。法興銀行的這種監管制度暴露出其風險控制系統與內部審計系統之間在協調方面還存在漏洞,使得內部審計對內部控制的再監控作用大打折扣,這也為科維爾的違規提供了可乘之機。就此,如何發揮內部審計對內控系統的再監控效用,再次被提上議事日程。
(五)外部監管缺陷 法興事件暴露出了長期以來歐洲銀行業自律監管模式的缺陷。與美國以交易所、美國期貨業協會以及美國商品期貨交易委員會(CFTC)為主體的三層嚴密監管架構不同,歐洲衍生品市場監管相對比較寬松,基本上以自律為主。自律監管模式無形中將監管責任推向企業本身,而在追逐利益最大化或是控制體系出現重大缺陷之時,企業難以對違規事件產生有效制約。
此外,信用制度的濫用也是造成法興事件的潛在原因。信用制度雖是西方自由市場制度的基石,但歐洲的一些交易所基于傳統的理念及競爭需要,將信用制度過度地濫用于高杠桿效應的金融衍生品市場,甚至未要求交易員交足交易保證金。法興事件中,科維爾刻意選擇未有保證金追繳要求的衍生工具,無疑是利用了外部監管體系的缺陷。原因分析小結 四.啟示認識 操作風險
1)加強信用機構的內部控制程序。在反映機構金融承諾內容的總名義數額上給予更多注意力。
2)全面的介入風險管理。信用機構的管理層應該設立一些包括獨立成員在內的委員會,以管理風險和內部監控事務。通過“風險價值法”(VAR)和“壓力試驗法”對交易人員的交易進行記錄、確認、市價計值,評價、度量和防范在金融衍生產品交易過程中面臨的信用風險、市場風險、流動性風險、結算風險、操作風險等。
3)調整對于銀行和金融機構適用的懲罰方式。
4)呼吁在國際層面提出即在歐洲以及國際范圍內盡快開展加強金融系統內部控制、防止內部欺詐。在世界范圍內建立風險規避制度。
Thank you!!
第二篇:法國興業銀行巨虧案
千里之堤,潰于蟻穴
—案例“法國興業銀行巨虧案”分析
一、案例介紹
時間:2008年1月24日 地點:巴黎,銀行總部
背景:①美國發生次貸危機,全球主要金融市場動蕩不穩。
②法國興業銀行,作為法國第二大銀行,世界上最大衍生交易市場的領導者,已在次貸危機中虧損20.5億歐元(包括11億歐元與美國次貸市場相關的資產、5.5億歐元與美國債券保險商相關的資產以及4億歐元的其他損失)。
事件回放:一心想成為明星交易員的法國興業銀行負責對沖歐洲股市的股指期貨交易員——熱羅姆·蓋維耶爾利用銀行漏洞,通過侵入數據信息系統、濫用信用、偽造及使用虛假文書等多種欺詐手段,擅自投資歐洲股指期貨,造成該行稅前損失49億歐元(約560億人民幣)。該行股票當天下跌4.1%。這次案件觸發了法國乃至整個歐洲的金融震蕩,并波及全球股市,引發暴跌。
早在2005年6月,他利用自己高超的電腦技術,繞過興業銀行的五道安全限制,開始了違規的歐洲股指期貨交易,“我在安聯保險上建倉,賭股市會下跌。不久倫敦地鐵發生爆炸,股市真的大跌。我就像中了頭彩……盈利50萬歐元。”2007年,凱維埃爾再賭市場下跌,因此大量做空,他又賭贏了,到2007年12月31日,他的賬面盈余達到了14億歐元,而當年興行銀行的總盈利不過是55億歐元。更致命的是,該名員工利用其在興業銀行工作的經驗,輕而易舉騙過了該行的安保系統。涉案的交易員已經承認了自己的不當行為,而相關的解聘程序“已經啟動”,興業還對其提出了法律訴訟,相關部門的直接負責人也將離職。欺詐事件曝光后,興業董事長兼總裁溥敦(Daniel Bouton)曾提出辭職,但董事會拒絕了他的請求。該行已就此次事件向全體股東公開致歉。此次興業銀行的欺詐案可能也刷新了一項世界紀錄,就是單筆涉案金額最大的交易員欺詐事件
該事件發生之后,興業董事長兼總裁溥敦(Daniel Bouton)提出辭職。該行已就此次事件向全體股東公開致歉。
法國銀行業監察委員會對法國興業銀行在風險管理中的失職處以400萬歐元罰款。(注:法國銀行業監察委員會對大型銀行機構的最高處罰金額為500萬歐元。)反映的主要問題:
(1)高級管理層責任不明,監督不力,在銀行內部未能創造有影響力的內控文化,交易員凱維埃爾長時間、多次違規操作,沒有有效監督。
(2)對經營中的風險缺乏充分的認識和衡量,沒有進行持續的監控,甚至對凱維埃爾初期違規操作“帶來”的利潤表示贊賞,進一步助長了他鋌而走險。
(3)各級管理層之間沒有完善的信息交流機制、向上級報告制度,凱維埃爾違規操作導致內控報警系統報警75次之多,竟然沒有向上成功反映。
(4)問題整改機制無效,凱維埃爾用6封郵件就把問題整改搪塞過去了。(5)銀行交易員的薪酬問題。在歐洲銀行,交易員是收入最高的群體,為豐厚的獎金所驅動,凱維埃爾以身犯險。
二、案例要解決的首要問題
縱觀整個案例,我認為法興目前迫切需要解決的問題是銀行內部監控管理問題。內部監控管理問題是本案例中法興巨虧的癥結所在,只有找到主要問題所在才能有的放矢、對癥下藥,實現在次貸危機、銀行巨虧的雙重打擊之下的扭虧和復蘇。
三、案例分析
1、行業分析
法國銀行業全部采取混業經營的模式,允許經營包括投資銀行在內的所有金融業務。在經濟中扮演促進消費,幫助企業發展,提供相關指數,配合本國央行和歐洲央行制定的利率政策的重要角色。
截至2008年,法國共有銀行類金融機構632家,39700家分支機構,40萬名雇員,ATM51700臺,共管理7200萬個賬戶,銀行業總資產7.7萬億歐元,其中農業信貸銀行、巴黎銀行、興業銀行、里昂信貸等八大銀行占全國銀行總資產的93%。
這一年,美國次貸危機導致法國銀行股成為股市重災區,各大銀行股票市值大幅縮水。
2、事件成因分析
2.1 概念明確
1)金融衍生產品:指以貨幣、債券、股票等傳統金融產品為基礎,以杠桿性的信 2 用交易為特征的金融產品。
2)金融衍生交易是一種保證金交易。它是通過預測金融市場未來的走向,付出少量保證金而從事的一種投機性活動。這種交易風險極大,但是利潤豐厚。這種交易成功的秘訣就在于:準確把握市場走向,快速完成交易。
3)股指期貨(Stock Index Futures):全稱是股票價格指數期貨,也可稱為股價指數期貨、期指,是指以股價指數為標的物的標準化期貨合約,雙方約定在未來的某個特定日期,可以按照事先確定的股價指數的大小,進行標的指數的買賣。
2.2 原因探究
從內部控制與風險管理的角度來看,這是一起典型的銀行業操作風險失控事件,其漏洞與成因包括:
(一)風險控制不力
國內外眾多銀行巨額虧損事件表明操作風險仍是導致衍生工具損失的重要原因。法興事件中,法興銀行在限額控制、職責分離等方面的漏洞,無疑成為違規行為滋生的“溫床”。
首先,限額控制上的缺陷。法興銀行將風險監控重點置于交易員的凈額頭寸上,忽視全部交易的規模與單邊交易數額。為此科維爾利用虛構的賣出交易數據,造成凈頭寸得以對沖的假象,逃過了這一監控措施。此外,歐洲交易所向法興銀行提供的是匯總后的數據,并未具體細分至每位交易員。由于法興銀行在衍生商品交易上素來額度巨大,所以科維爾的巨額交易數量并未引起過多懷疑。
其次,職責分離上的失策。西方國家的金融機構實行一種類似于暗箱操作的授權機制,表現為不同的金融衍生產品交易行為,授予交易員不同的權利。科維爾在進入法興銀行工作后,曾供職于中后臺監控部門,對于法興銀行的監控流程了如指掌。這為其日后作為交易員的違規行為提供了職責上的便利。因此,企業在面臨內部職位調動時,應妥善考慮職責兼容問題。
再次,對內外部警示信息的忽視。調查資料表明,法興銀行對于來自內外部的警示信息并未仔細核查,如2007年11月歐洲期貨交易所曾質疑科維爾交易倉位,以及2006年6月到2008年1月間風險控制系統發出了74次警報,直到第75次警報的拉響,才使科維爾的違規行為得以曝光。
第四,沒用以正確客觀的姿態看待金融衍生品,特別是股指期貨,只看到它帶來的 3 巨額利潤,而忽視了它存在的巨大風險。法國興銀行股指期貨投機失敗表明,股指期貨既有積極一面,也蘊含著巨大的風險,由此可見,衍生期貨市場風險控制至關重要。
第五,銀行監控部門的失職。法興銀行的內部報告坦陳“交易部門職員沒有系統地執行更為詳盡的稽核”,另外該部門也缺乏“確定不良交易存在的手段以及能迅速予以控制的機制。” 銀行發言人也在事后承認,銀行早已發現科維爾在交易中存在的問題,但并未做深入調查。此外,法興銀行因沒有投入足夠資源防范交易丑聞已經受到法國央行的警告。
就此看來,法興銀行備受贊譽的風控系統也僅是徒有盛名。而對風險的控制不力,究竟是緣于巨大金融利益帶來的疏于監管還是控制系統本身的錯漏,則值得我們深思。
(二)人性控制失敗
可以說,人的因素是導致法興銀行巨虧的直接原因。科維爾利用其對內部控制流程的熟悉,精心設計虛假交易,從而逃避內部控制系統的監控。但個人認為,事件的深層原因應歸咎于法興銀行內部控制系統對人性的控制失效。
案發之后,科維爾的辯詞耐人尋味:“我沒有犯錯,我只是為了給銀行多賺錢”。顯然,他將違規行為定位成追求自身與企業利益的最大化,只是這種對利益最大化的追求已遠遠超出正當范圍。
此外,科維爾的工作經歷使他對內部控制流程極為熟悉,從而成功逃避監控體系進行違規操作。然而,在法興銀行內部,熟悉整個內部控制流程的遠不止科維爾一人,如何保證他們的行為守規、防止第二個科維爾出現?除了在職責分離上的控制措施外,如何完善內部控制環境、培養組織的風險控制文化、加強人性控制也至關重要。據科維爾的辯護律師稱,在法興銀行內部,不止一個人在從事違規交易。管理人員的利欲熏心、風險管理意識淡化。有分析人士也指出,如果沒有銀行高層的默許,任何一個交易員都不會有那么大的能量,釀成如此巨大的案件。
因此,筆者認為,只有加強對人性控制、消除道德風險的負面影響,才是防止違規再次發生的治本之舉。
(三)IT控制薄弱
事件發生后,科維爾被戲稱為“計算機天才”,法國央行行長稱其至少突破了銀行五個級別的監控才獲得巨額投資權限。在“計算機天才”與IT監控系統的較量中,后者敗下陣來,原因何在?據法興銀行披露,其內控系統要在交易三天后才會對交易進行 4 核查,法興銀行系統的開發人員、驗收人員與IT管理人員在一段較長時間內對內控和技術漏洞未能采取有效措施,這些漏洞則被科維爾利用了。同時,為了規避后臺監控,他還盜用多個系統密碼進行數據篡改。
眾所周知,信息化時代,電子信息技術開始與企業的各項流程廣泛結合。所以,防范計算機技術風險、保障信息安全問題,成為控制的關鍵。事實上,法興銀行的風險管理團隊中擁有IT專家與相關技術人員,面對科維爾的違規及篡改行為卻遲遲未能察覺,除了風險管理流程存在缺陷外,法興事件也表明,再嚴密的電子監控程序,也難免存在漏洞。計算機控制只是一種手段,其應用無法替代業務流程的整體控制。過多依賴高科技手段,忽視基本的流程控制,可能帶來無法估量的嚴重后果。因此,只有實現IT控制與業務流程控制的整合,才能真正應對新環境下出現的各類風險。
(四)內部審計失效
法興事件還證明設計良好的內部控制體系,只能為實現企業目標、控制企業風險提供合理而非絕對保證。它存在局限,例外事項、人為操縱或系統故障等因素時刻威脅著內控系統的運行。所以,對內控系統的反饋與再監控至關重要。
傳統意義上,從事衍生品交易的銀行往往利用內部審計系統來評估與監控風險管理系統的運行,防范可能出現的違規情況。然而,由于衍生品交易部門給法興銀行創造的利潤大約占到整個銀行利潤的三分之一,這種高高在上的地位可能使內部審計系統在審查合約時難以提出質疑。一些銀行業人士曾表示,在法興銀行,衍生品交易部門面對審計部門監管時享有的自由度,遠遠大于英美等國的同類銀行。法興銀行的這種監管制度暴露出其風險控制系統與內部審計系統之間在協調方面還存在漏洞,使得內部審計對內部控制的再監控作用大打折扣,這也為科維爾的違規提供了可乘之機。就此,如何發揮內部審計對內控系統的再監控效用,再次被提上議事日程。
(五)外部監管缺陷
法興事件曝光后,法國銀行業監管機構受到了質疑。公眾指責銀行監管機構未能有效防范該案的發生。政府官員也紛紛表示法國銀行業監管不充分,要求對銀行業進行“額外”監控。法國金融監督委員會更是呼吁,應加強銀行業的抗風險能力。
法興事件暴露出了長期以來歐洲銀行業自律監管模式的缺陷。與美國以交易所、美國期貨業協會以及美國商品期貨交易委員會(CFTC)為主體的三層嚴密監管架構不同,歐洲衍生品市場監管相對比較寬松,基本上以自律為主。自律監管模式無形中將監管責 5 任推向企業本身,而在追逐利益最大化或是控制體系出現重大缺陷之時,企業難以對違規事件產生有效制約。
此外,信用制度的濫用也是造成法興事件的潛在原因。信用制度雖是西方自由市場制度的基石,但歐洲的一些交易所基于傳統的理念及競爭需要,將信用制度過度地濫用于高杠桿效應的金融衍生品市場,甚至未要求交易員交足交易保證金。法興事件中,科維爾刻意選擇未有保證金追繳要求的衍生工具,無疑是利用了外部監管體系的缺陷。
四、對法國銀行業的啟示 4.1 整改措施
1)通過有力的確認措施強化IT安全管理,加快制定現有的進入安全和安全審核的結構性方案;
2)重新構筑控制和預警程序,這些措施將主要確保相關信息在不同部門和不同管理級別之間合理循環確認;
3)強化機構組成和操作風險預防系統,以發展出交互對應的管理結構,來更好管理包括人力資源方面在內的欺詐風險。4.2 反思與啟示
1)加強信用機構的內部控制程序。在反映機構金融承諾內容的總名義數額上給予更多注意力。
2)全面的介入風險管理。信用機構的管理層應該設立一些包括獨立成員在內的委員會,以管理風險和內部監控事務。
3)調整對于銀行和金融機構適用的懲罰方式。為加強銀行管理,2008年8月《經濟現代化法》做出了新規定,銀行委員會對違規銀行的罰款上限已升至5000萬歐元。
4)呼吁在國際層面提出即在歐洲以及國際范圍內盡快開展加強金融系統內部控制、防止內部欺詐。在世界范圍內建立風險規避制度。
五、對我國銀行金融業的啟示
5.1行業現狀
截至2010年6月末,我國銀行業金融機構資產總額87.2萬億元,負債總額82.3萬億元,分別是2003年銀監會剛成立之時資產和負債總額的3.2倍和3.1倍,全部商 6 業銀行加權平均資本充足率從2003年的-2.98%上升到今年二季度末的11.1%,撥備覆蓋率也大幅增長至186%。2010年英國《銀行家》雜志全球前1000家銀行排名中,來自中國的銀行從1989年的只有8家上榜增加至84家。
5.2 存在問題
中國金融業的發展剛剛起步,我國金融市場還不發達,金融創新不多,風險相對而言不大,因而從客觀角度上講,我國還不存在能夠造成類似法興銀行案件發生的條件,但是,仍然不能輕視金融監管,怎樣進一步加強銀行業的內部監管仍是中國銀行業需要長期關注的問題。在我國金融業呈現雙向開放的市場環境里,如何在內部風險管控和外部市場監管方面,將相關的風險通過制度設計降低到最小程度,是面臨的嚴峻命題。
縱觀國內相關案件,最突出的問題在于制度沒有得到切實執行。
①國內商業銀行在制度建設上也存在一些問題。例如:有些制度不夠精細化,對某些關鍵控制點的規定存在遺漏,部分制度更新遲緩,未能與業務發展、技術進步和產品創新保持同步。
②制度之間不能形成有效的體系,不能很好地銜接,甚至有的規定相互矛盾;許多制度沒有進行應有的整合。
③一些銀行的經營指導思想有誤區,重營銷、輕內部管理。例如:我們許多營業機構的目光局限于完成考核任務,以業績論英雄,甚至不惜冒著違規操作的風險以實現短期業績,沒有真正做到一只眼看發展,一只眼看風險。
5.3 啟示
(一)必須高度重視內控文化。
交易員之所以有機會超出權限進行交易,是因為這些企業對金融市場的風險熟視無睹,只看到它的高收益,卻忽視了高風險,忽視了對風險的認識與管理。我國商業銀行一貫以來都是重發展文化、輕控制文化,在貸款方面重貸輕管的現象還層出不窮。
(二)時刻防范操作風險。
第一,建立完備的資金交易風險評估和控制系統,就交易品種、交易金額和止損點等對資金交易員進行授權,明確規定允許交易的業務品種,確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。
第二,根據權限等級和職責分離原則,做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離,建立資金交易中臺和后臺部門對前臺交易的 7 反映和監督機制。
第三,建立完善的衍生產品交易前、中、后臺自動聯接的業務處理系統和實時的風險管理系統,定期更新衍生產品交易的風險敞口限額、止損限額和應急計劃,嚴格審查交易對手的法律地位和交易資格,對衍生產品交易主管和交易員制定明確的資格認定標準和實行嚴格的分級授權制度。
第四,要樹立防范操作風險的意識。銀監會一直把加強制度建設作為一項重點工作來抓,商業銀行應該充分認識到加強制度建設的極端重要性,通過進行操作風險的專項檢查、嚴厲查處和整改違規問題、完善制度建設、加強員工教育培訓等措施。深入推進基礎管理工程。做好規章制度的清理、修訂工作。加強對各類問題的查處和整改。金融從業人員的自身素質亟待提高。
(三)不斷完善監控系統。
從目前的情況看,我國商業銀行數據信息管理不到位,計算機網絡管理及開發風險隱患大,難以保證信息數據的安全性。隨著商業銀行業務操作系統電子化程度的大幅度提高,必須建立科學的計算機信息系統風險防范制度,包括嚴格進行業務主管、軟件設計、業務操作及技術維修人員的權限劃分,嚴禁系統設計、軟件開發人員介入實際業務操作,實施有效的用戶管理和密碼(口令)管理,對網絡設備、操作系統、數據庫系統、應用程序設置必要的日志,以確保計算機信息系統設備、數據、系統運行和系統環境的安全。
建立有效可控的內控系統,包括組織機構控制制度,不相容職務分離制度,授權批準制度,會計監督制度,會計信息控制制度。
參考文獻:
《金融機構衍生產品交易業務管理暫行辦法》 2004年02月04日 《基于企業內部控制反思“法興事件”》 福州大學管理學院 《法國興業銀行事件敲響警鐘》 新華網 2008年2月 《千里之堤毀于蟻穴》 東北財經大學 戴曉斌 2008年10月
第三篇:法國興業銀行案例分析
法國興業銀行--交易員擾亂全球金融系統
摘要:法國興業銀行創建于1864年,當年由拿破侖三世簽字批準成立,經歷了兩次世界大戰并最終成為法國商界支柱之一。法國興業銀行是法國歷史最悠久、最具影響力的投資銀行,該公司擁有13萬員工和2250萬客戶。可就是這樣一個創造了無數驕人業績的老牌銀行在2008年年初因一個底層交易員的違規操作而受到了重創。本文將從法國興業銀行交易弊案分析入手,分析法國興業銀行內部控制和風險監控體系的漏洞,同時提出了對完善我國銀行內部控制體系的建議。
關鍵詞:法國興業銀行; 內部控制;風險監控
一、案例簡介
2008年1月,法國興業銀行發現一名駐巴黎的交易員,在超過權限的情況下私自建立了違規的交易部位,并進行欺詐交易行為,造成了49億歐元(約合72億美元)的巨額虧損。這起銀行案件所造成的損失是法國銀行界有史以來最大的一起,也是世界上目前單筆涉案金額最大的交易員欺詐事件。法國興業銀行巴黎交易員Kerviel被法國司法機關提起訴訟,Kerviel被立案指控的罪名共計三項,中包括濫用信用、偽造及使用虛假文書、侵入信息數據系統等。
法國興業銀行被迫在全球股市大跌的環境下了結這些違規部位,涉嫌違規交易員Kerviel利用自己原來在銀行中后臺部門工作中對銀行監控系統的了解,通過精心設計虛假交易,隱藏了這一巨額的違規頭寸。巴黎檢控方后續調查顯示,歐洲期貨交易所(EUREX)早在2007年11月就已經質疑Kerviel的交易部位,并已通知法國興業銀行。其實,Kerviel成功利用虛假文件表明其交易風險已被對沖覆蓋,從而應付了來自法國興業銀行本身的質詢。法國興業銀行曾是世界上最大衍生交易市場領導者,一直被認為是世界上風險控制最出色的銀行之一,可就在這樣一個老牌銀行,悲劇卻不幸地發生了,違規數額之巨大,損失之慘重,足以震驚世界。
二、法國興業銀行的管理弱點
有人認為Kerviel事件絕非偶然,而是銀行內部管理不到位、監管體制不健全的結果。法國興業銀行在內部管理方面確實存在比較大的問題,主要從管理、組織和技術三方面的缺陷上體現出來。
(一)管理缺陷
Kerviel的上司看到一個報告書的時候其實就露出了銀行很大的弊端,Kerviel經常在其他工作人員回家之后仍然工作到很晚,以防止被別人發現了他的活動。經理沒有強制休假的政策,將允許他們仔細檢查他的工作,而他已經走了。據說,他用他的經理的計算機上執行了一些欺詐性的交易,Kerviel的辯護律師認為,他的行為與他的上司的默許欺詐活動有很大關系。
(二)組織缺陷
Kerviel熟悉公司的安全程序和后端辦公系統。后來,他被轉移到另一個在公司工作,他知道興業銀行內部控制的時間表,他能夠在審查前幾分鐘從系統中消除記錄,之后再重新恢復,臨時的交易失衡不會引發警報。他甚至能夠用這種方法在向其他銀行發送確認函前取消或者新建交易。
(三)技術缺陷
Kerviel能夠使用其他員工的接入碼和用戶信息進行假交易,系統無法檢測到Kerviel在一個方向上進行合法交易,但偽造的對沖,它們被認為合法的“抵消”。在一個單獨的組合,從一個包含他的真實的交易不同,他進入虛假交易,沒有一個系統檢測軟件的安裝來檢測這些交易。興業銀行的監測程序可以監測到更為復雜的欺詐行為,但最終Kerviel用簡單的方法繞開了這些檢測程序。
三、法國興業銀行內部控制缺陷的分析
對于法國興業銀行的案例,很多人認為原因在于其內部管理不力和技術缺陷等原因,這種分析當然是正確的,但其實更重要的是該銀行內部風險監控體系和風險評估本身存在的安全性問題,同時暴露出興業銀行過分相信其內部控制系統,從而導致災難的發生。
(一)內部控制松懈失靈
法國興業銀行有關報告顯示,交易員Kerviel于2005年就建立了虛假交易頭寸,卻一直未被發現。2006年6月到2008年1月,法國興業銀行來自中臺、后臺28個部門的11種風險系統對Kerviel的操作發出多達75次警報,也均未引起管理層的足夠重視,可見法國興業銀行內部管理松懈,工作人員風險防范意識不足,從而使監督制衡機制形同虛設。
(二)內部控制機制存在漏洞
Kerviel長時間侵入核心業務系統,并能夠成功修改系統控制參數和交易數據,說明法國興業銀行的授權制衡制度存在漏洞,缺乏多個崗位或層級的有效制約。法國興業銀行未能嚴格落實后臺與前臺完全隔離的制度規定,密碼管理不嚴,以及Kerviel一直未進行強制休假等,說明該行的內部控制制度執行不力。
(三)風險認定與評估不足
案發前,Kerviel的虛假交易頭寸曾于2007年11月獲利達15億歐元,一直
未受到管理層的警示,直至損失高達49億歐元,法國興業銀行才開始亡羊補牢。而法國興業銀行對引起75次報警的Kerviel本人,也未進行個人行為的風險評價。外部市場環境的突然變化,必然因風險評估的不足而引起損失。
(四)內部稽核作用未能充分發揮
作為后臺的稽核或內審部門對實際交易的稽核或審計抽檢不及時也不嚴格,中臺部門的檢查時間和檢查內容、形式一成不變、缺乏靈活性,使Kerviel利用過去在中后臺部門工作積累的經驗對檢查的時間、方法、內容了如指掌,加之檢查人員工作不認真、走過場,給Kerviel利用虛假賬戶掩蓋真實交易提供了可乘之機。
四、興業銀行避免Kerviel事件可采取的途徑
誰應該為Kerviel的交易損失負責?興業銀行的系統和管理層扮演了什么角色?大多數人可能會認為,興業銀行的經理和管理人員應負責對Kerviel的交易虧損。是的,對于興業銀行來說,它的管理層應該制定相關政策和加強技術防護措施,以防止發生這類事件再次發生。一些可以防止Kerviel的欺詐行為的方法如下:
(一)實行訪問控制
以防止未經授權的內部和外部不當存取系統。銀行可以使用令牌,智能卡或生物技術的授權,而不是簡單的密碼認證技術。這將阻止類似于科維爾這樣的人能夠使用其他員工的訪問代碼進入交易。
(二)在入侵檢測系統安裝Kerviel的活動檢測程序
如果入侵檢測系統產生報警,或者發現一個可疑的異常事件,他們也要進行檢查,看是否重要文件已被修改。
(三)設計更強的審計程序并強制執行
審計人員可以通過該系統跟蹤樣本交易流程并進行測試,使用自動化的審計軟件、計算機取證技術和技術幫助。電子證據駐留在計算機存儲介質中的計算機文件的形式,并作為對普通用戶是不可見的環境數據,這些數據可以被用來作為證據在他的試驗,并在跟進調查。
五、中國銀行的治理得到的啟示
法國興業銀行事件深刻教訓,對改善我國銀行治理制度意義重大。從目前我國銀行內部控制情況看,應積極培育強有力的內控文化,建立健全監管體系,整合完善內控制度,充分發揮內部稽核作用。
首先,培育強有力的內控文化。內控文化是商業銀行有效內部控制制度的基
本要素之一,要通過人性化的人力資源管理,合理的激勵約束機制,持續的業務培訓、服務培訓、內控文化以及先進理念的培訓,樹立員工對商業銀行內部控制的正確認識,使自覺遵守內控制度,防范操作風險成為全體員工的自發行為,為內控制度的有效發揮奠定基礎。
其次,建立健全監管體系。法國興業銀行事件給我們的啟示是,無論是企業還是監管部門一定要將風險管理放在首位。企業必須重視內控制度,風險高的環節要給予特別對待,外部的監管必須嚴格落到實處。
第三,整合完善內控制度。要在符合內部控制要求的前提下,整合業務操作流程,建立起市場風險、信用風險、操作風險和道德風險的防范體制,構筑起面向全行、覆蓋所有業務品種和涉及業務全過程的內控管理體系,切實發揮規章制度的有效性。
第四,充分發揮內部稽核控制作用。建立經常性的風險監督與評價機制,對業務的發生情況、規章制度的執行情況、銀行的經營情況等給予經常性的監督與控制,確保各項銀行業務按照既定的方針,有計劃、有秩序地進行,增強內部稽核的權威性和獨立性,真正發揮內部稽核的作用。
參考文獻:
[1] 肯尼斯 C.勞頓.管理信息系統(第11版).機械工業出版社,2011.5
[2] 羅超理,高云輝.管理信息系統原理與應用.清華大學出版社,2012.1
[3] 斯蒂芬·哈格.信息時代的管理信息系統.機械工業出版社,2011.5
[4] 何紅渠,姚剛.改善我國企業內部控制環境的思考[J].財會通訊,2002.5
[5] 馬宏杰.我國企業內部控制制度建設的幾點思路[J].蘭州商學院學報,2007(5)
第四篇:中鐵建巨虧啟示錄
中鐵建巨虧啟示錄
20個月前,當57歲的中鐵十八局集團有限公司董事長劉金林接下沙特麥加輕軌項目時,他不會想到這會創造中國最大海外工程項目虧損紀錄,隨之而來的是其職業生涯的終結。
這原本是一條讓整個伊斯林世界振奮的標志性工程-連接麥加禁寺和阿拉法特山,全長18.25公里,時速最高達360公里,從麥地那至麥加只需半小時。它的誕生就是為了避免4年前麥加朝覲時362人死于踩踏事故的悲劇重演。從商業角度看,總造價17.7億美元的這一項目堪稱近年中東基礎建設風潮的標志。去年2月,中國鐵建股份有限公司(601186.SH、01186.HK,下稱中鐵建)成為圣城輕軌的總承包商,中鐵十八局是具體承建公司。
9月23日早上6點30分,中鐵建一位不愿具名的高管回憶,麥加輕軌最后一節鋼軌在加馬拉車站落下,整道工人擰緊最后一顆螺栓。但在這個值得慶祝的時刻,劉金林卻是五味雜陳。離竣工還有3個月時,因工期延誤劉在麥加被就地解職,退居為公司的高級顧問。1個月后,中國鐵建公告稱,麥加輕軌項目將給其帶來41.53億元人民幣的巨額虧損,幾近其全年利潤的一半。
比賬面虧損更大的是中鐵建為這一項目罕見的、不計成本的付出。
自劉金林被解職之日起,在明知將產生巨虧的前提下,中鐵建集團為確保在麥加朝覲前完成合同約定,舉中國鐵路系統之力,從集團15家單位調集近萬人馳援沙特進行“不講條件、不講價錢、不講客觀”的大會戰,“有一段時間,北京到沙特的機票特別緊張,飛機上全是中國鐵建的人。”一位在沙特經營水泥工程項目的老板向記者透露。
這是中國工程類企業在海外發展的縮影:通過中國式援建打開世界之窗的中國承包商們,在面對復雜的現代商業環境時需要付出更多的智慧。中鐵建的麥加教訓也給所有期冀在中東掘金的中國企業敲響了警鐘。
今年7月,中國駐沙特大使館參贊俞子榮走訪了中國鐵建在沙特的另一個工程項目-利雅得中小學項目,俞子榮非常痛心地向項目承建方中鐵十五局領導指出,麥加輕軌項目已到了無法挽回的地步,中國企業在海外發展今后要引以為鑒,利雅得項目要慎之又慎,絕不能成為第二個麥加輕軌。
11月13日,每小時能運送72000名朝圣者的輕軌如期通車,困擾沙特國王阿卜杜拉的麥加朝覲踩踏噩夢宣告結束了,有關中鐵建為何會走到這一步的反思卻剛剛開始。
不可能完成的任務
拯救一個陷于巨虧的工程是一項艱巨的任務,尤其是在一個諸多利益體糾結的陌生環境里,你明知止損的商業法則,卻不得不在某種情況下舍棄它-劉金林或許沒有想到,從擁抱麥加輕軌的那一刻起,中鐵十八局便陷入了一場翻身無望的漫長弈局。
一位接近中國鐵建的金融界人士即向記者指出,中鐵建早在年初已核算出巨虧,卻無法遵循商業邏輯及時踩剎車,而是明知巨虧也要將其完成。中阿交流學會秘書長秦勇則感嘆,中鐵十八局怎么會把一個看上去能爆賺的項目做成這樣,“他們在沙特擁有十年的根基,吃過虧,應該熟悉這里一切的游戲規則。”
在中國眾多海外工程公司中,中鐵十八局無疑是一個經驗豐富的成熟選手。其前身為原鐵道兵第八師,是中國鐵建在中東地區的旗艦公司。在2009年商務部統計的對外承包工程業務完成營業額前50名企業中,其以8.28億美元排名第19位。其足跡遍及了沙特、伊拉克、巴基斯坦、尼日利亞、蘇丹等20多個國家和地區。從2000年進入沙特市場后,中鐵十八局最開始從當地企業轉接一些幾公里的高速公路小項目做起,逐步積累起客戶資源,直至接下了沙特南北鐵路、麥加至麥地那高鐵等大單。
麥加輕軌是沙特國內50年來第一個輕軌鐵路項目,令阿拉伯世界矚目且具有特殊意義。最開始奪標呼聲最高的也并非中國鐵建,而是沙特當地實力最強的鐵路建設集團。中鐵十八局麥加項目部的一位工程師向記者透露,當年沙特公司報出了200億人民幣的高價,而中國鐵建報出的卻是一個120億元的低價,盡管報價奇低,但深受歐美文化熏陶的沙特國民不乏反對的聲音:中國人修建的地鐵能夠達到國際標準嗎?
不過,在沙特國王阿卜杜拉的全力支持之下,任何競爭對手都在中國鐵建面前知難而退。事實上,早在2008年沙特政府制訂了圣地區間輕軌鐵路規劃的最后方案前,一切都未有定論時,中國鐵建就已進場了。
最終,綜合諸多政治與商業因素后,沙特阿拉伯王國城鄉事務部與中國鐵建正式簽署了《沙特麥加薩法至穆戈達莎輕軌合同》,約定采用EPC+O&M總承包模式(即設計、采購、施工加運營、維護總承包模式),由中國鐵建負責沙特麥加輕軌項目的設計、采購、施工、系統安裝調試以及從2010年11月13日起的三年運營和維護,中國鐵建要保證在2010年11月13日麥加輕軌開通運營,達到35%運能;2011年5月完成所有調試,達到100%運能。該項目合同總金額約為17.7億美元,折合人民幣120.70億元。
問題還在于,2009年2月正式簽約到2010年11月完成35%的運能,留給中國鐵建的建設工期只有20個月-這樣的工期在國內也許稱得上寬裕,但這里是沙特,工作節奏慢得出奇的國度。
事實證明:無論是人員配置還是工作態度,劉金林和中鐵十八局最開始都沒做好準備。旋即,更多的不確定因素的涌現,更讓這成了不可能完成的任務。
2009年4月27日,青海省第一批85名穆斯林工人從北京乘飛機奔赴沙特參與修建麥加輕軌,這拉開了中鐵十八局大規模輸送穆斯林勞工赴沙特的序幕。
這是中鐵十八局在麥加項目上遇到的第一個獨特障礙:在海外中國興建基礎設施項目,很多時候輸送中國勞工就行了,但這一次不是任何工人都行。由于輕軌有一段要在麥加城內施工,這里是伊斯蘭教的圣地,對于非穆斯林人是關閉的,沙特業主方并不會因為麥加輕軌項目而為中國人開綠燈。中鐵十八局在富裕的沙特本地找不到穆斯林勞工,不得已委托勞務公司在青海、寧夏和甘肅等地找來上千名穆斯林農民工送去麥加工地。
然而,更為棘手的問題是:如何在麥加圣城管理這些穆斯林工人。沙特不是一個鐵路發展歷史悠久的國家,當地沒有專業的穆斯林工程師可用。這也直接導致了工程延期和人力支出的攀升。
與此同時,中方的勞工糾紛也層出不窮。10月13日,沙特英文報紙《阿拉伯新聞》報道,16位麥加輕軌建設項目上的中國工人采用激烈方式,要求中鐵十八局增加他們在中午炎熱天氣下外出工作的加班費用。隨即這16名工人被逮捕并被遣返回國。
“沙特夏季地表的最高溫度可達到攝氏70度左右,淡水又比石油更加珍貴,工作環境非常惡劣。”河北建設集團沙特項目總經理盧海波向《環球企業家》指出,在沙特的中國工程企業幾乎都遇到了中方勞工罷工的問題。
拖延工期的還有拆遷問題。盡管受到沙特國王的支持,然而沙特各個地方政府出于自身的經濟利益考慮,并非一路綠燈積極配合拆遷建設。“如果業主不積極配合,海外工程推進將舉步維艱。”一位同樣以工程建設為主業的央企總經理對《環球企業家》說,他們就曾因工人簽證難以批復的原因導致延期開工。
但是,在中鐵十八局和中國鐵建的不斷努力之下,項目進展在2009年看起來沒有那么糟糕。但沙特業主方的一個設計變更,讓一切又開始變得不可逆轉起來。
據中鐵建董事會秘書余興喜披露,雙方約定輕軌在2010年11月13日開通運營,要達到35%運能;2011年5月完成所有調試,達到100%運能,在這一點上,中國鐵建的理解為開通35%運能,在車站建設方面只需要開通四個車站就可以滿足業主需求;但業主后來要求他們九個車站在2010年11月就全部開通,這直接導致了工期緊張。之后在土建橋梁跨越道路形式、結構形式、車站面積、設備參數、功能需求等方面,業主又提出了眾多變更要求,其中在項目工期僅剩6個多月的時間里,沙方又臨時增加300萬方土石方任務量,由原來的200萬立方米變更為目前的520多萬立方米。
所有的這一切宣告著中鐵十八局的麥加項目進入了一個危險的階段。中鐵建內部人士向記者透露,2010年年初麥加項目即出現了虧損,而業主設計變更導致成本大幅攀升,如繼續做下去很可能將進一步侵蝕成本,止虧將變得更加艱難。盡管存在著巨大危險,中國鐵建在6月份吹響了麥加輕軌集結號,毅然從全集團調集數千人馳援沙特進行“背水一戰”-不計成本和代價。
這在中國人看來或許并不奇怪,從項目開工那天起,中國高層領導人在一年多時間里曾6次詢問麥加項目的進展情況。鐵道部和商務部的官員隔三岔五就會造訪沙特,來聽取劉金林有關項目進展的匯報。或許此時的劉金林并未意識到,領導的頻頻垂訓和動員全鐵路系統之力正昭示了麥加項目承載了太多的寄望和復雜的政治屬性。
某種程度上說,中國鐵建毫無選擇,只能為此付出所有精力、聲譽和現實利益的代價。6月份,在麥加項目爆出工期失控后,中國鐵建股份公司總裁趙廣發從中鐵十八局手中接過了現場總指揮的重擔。這個全球最大的建筑承包公司的管理者在麥加輕軌項目現場辦公,一呆就是幾個月,甚至顧不上集團6000億的工程業務-這顯然超出了商業考量的范疇。
第五篇:法國興業銀行內部舞弊案件的警示
法國興業銀行交易員內部舞弊案 對我行內控和操作風險管理的警示
一、案情介紹
(一)巨額舞弊案的暴露。2008年1月18日(周五),法國興業銀行(以下簡稱“法興銀行”)發現了一筆高達300億歐元的法蘭克福DAX股指期貨交易,交易對手為德國一家名叫巴德爾的中等規模的期貨公司,這筆交易大大突破了交易對手的信用額度,異常的交易引起了法興銀行的關注。當法興銀行高層就此交易問詢交易員熱羅姆?凱維埃爾時,他聲稱自己寫錯了交易對手的名稱,并制造了一封電子郵件,以此來證明交易對手是德意志銀行——一家規模更大、信用等級更高的德國金融機構。法興銀行對此解釋仍持懷疑,當日晚就與德意志銀行在紐約的機構聯系并確認交易,然而,得到的回復令法興銀行大為震驚:德意志銀行否認了該筆交易。
法興銀行迅速成立調查小組,對凱維埃爾操作的全部交易進行核查,至1月20日(周日),法興銀行查明了凱維埃爾偽造的一系列交易,以及這些交易所掩蓋的高達500億歐元的股指期貨風險敞口,至此,凱維埃爾長達三年的舞弊操作終于浮出水面。法興銀行為保持市場誠信并對集團股東利益負責,決定在可行情況下盡快將所有風險頭寸平倉,并向公眾披露事情始末及損益。
1月21日(周一)歐洲股市暴跌6%,次日美聯儲緊急降息,法興銀行在市場條件極為不利的情況下開始平倉,至23日(周三)所有違規持倉全部平盤。由于頭寸規模巨大,市場環境不利,此次交易帶來的最終損失高達49億歐元(約合71.4億美元),為有史以來損失金額最高的內部 舞弊案。凱維埃爾“單槍匹馬”造成49億歐元損失,其“戰績”足以讓1995年以14億美元虧損拖跨英國巴林銀行的交易員——尼克?里森相形見拙,立即引發全球對銀行內部控制有效性的質疑。
(二)舞弊案發端和發展過程。據凱維埃爾交代,他早在其成為交易員的2005年6月就開始了第一次違規交易,在一家德國保險公司—安聯保險上建立空頭頭寸,賭該公司股價下跌,很奏巧,不久后倫敦地鐵發生恐怖爆炸,安聯保險公司股價果然大跌,他像中了頭彩一樣,初次違規交易便一下盈利50萬歐元。凱維埃爾既自豪又震驚,從此一發不可收拾,繼續進行這種沒有風險對沖、也未經授權的交易。
2007年,凱維埃爾將違規交易運用到股指期貨上,賭股市會下跌,大量做空歐元股指,他都賭嬴了!至2007年末,他的帳面盈余達到了14億歐元,而同年法興銀行的總盈利也不過是55億歐元。凱維埃爾不知道該怎么報告這么大一筆盈利,也擔心暴露自己所進行的巨額投機性交易,他向集團僅報告了5千5百萬歐元的盈利。于是,他從2008年1月初就開始買漲,以平抑自己先前的帳面盈利,并掩蓋自己的越權痕跡,相繼在歐洲三個股指期貨上私自建立了500億歐元的多頭頭寸,同時偽造了反向對沖交易來掩蓋巨額風險敞口,然而,歐洲股市暴跌,凱維埃爾的巨額盈利轉眼間變成了巨大損失。
(三)涉案交易員背景及舞弊動機。熱羅姆?凱維埃爾,31歲,1977年11月出生于法國西部布雷頓半島一個普通人家,1997年畢業于法國南特大學獲學士學位,2000年在法國里昂第二大學獲金融市場運營管理碩士學位。據其老師稱,凱維埃爾雖然畢業于法國二流商學院,卻是一名極為優秀的學生,也是一位“電腦天才”。2001年夏天加入法國興業銀行,最 初五年在中臺管理部門工作,由于他勤奮好學,電腦基礎扎實,很快就對中后臺管理極為熟悉,該行有意培養他為欺詐案稽查人員,更加促使他對風險管控流程和系統有深入認識,也為他后來作案提供了方便。2005年走上前臺成為夢寐以求的交易員,主要從事歐洲股指期貨的套利交易。在同事們的記憶里,他工作認真、思維敏捷、處事低調,“過去從未出現過問題”,但在精英薈萃的法興銀行,凱維埃爾并不受到重視,是一名資歷很淺、年薪僅10萬歐元的初級交易員,因此,他強烈渴望證明自己的能力并獲取上司的認可,成為一位明星交易員。
(四)此案對法興銀行造成的影響。法國興業銀行創建于1864年5月,總部設在巴黎,分別在巴黎、東京、紐約等三大證券市場掛牌,按市值衡量,是法國第二大商業銀行,一直被認為是世界上風險控制最出色的銀行,被視作穩健和謹慎的銀行典范。2007年該行被《銀行家》雜志評為“資本衍生品管理機構”,被《風險》(RISK)雜志評為“2007最佳風險管理獎”。
此案使歷史悠久、聲譽卓著的法興銀行蒙受了巨額財務損失,嚴重損害了市場對法興銀行的信心及聲譽,致使其股價大幅下滑,法興銀行面臨有可能被競爭對手收購的困境。
二、原因分析
許多金融專家認為,一個人應不會引發這么大的銀行丑聞,這跟整個銀行的管理松散有關,此案暴露出法興銀行內控機制存在嚴重問題。據目前我們掌握的信息以及對此案的理解,就其原因分析如下:
(一)對交易真實性的控制不嚴,給偽造交易留下空間 此案中,凱維埃爾正是利用了法興銀行對某些交易不進行及時確認的漏洞,來進行舞弊操作。此外,他通過偽造電子郵件的方法來掩飾虛假交易,使其長期沒有被發現。從中可以看出,法興銀行對交易真實性的控制不夠嚴密,在交易確認的時限和方式上存在漏洞。
(二)對套利交易的風險管控技術存在漏洞,導致被偽造的對沖交易所蒙蔽
凱維埃爾一手真實,一手虛擬,做了一個表面上是套利交易,實質上是單邊投機性交易,且交易金額高達500億歐元。這些偽造的操作數據,都記錄在法國興業銀行集團的系統中,但是并沒有任何相應的實質交易存在。中國金融期貨交易所人士對記者分析說“這顯然是風險控制的漏洞,因為風險控制人員僅僅看了凈頭寸,而沒有分別看兩個方向的交易規模,所以會被其制造的假象蒙蔽”。
(三)沒有嚴格跟蹤、監控被刪除的交易,給本案留下了制度漏洞
法興銀行承認,風險經理曾數次注意到凱維埃爾的異常操作,但每次凱維埃爾都聲稱是交易中常見的一個“失誤”,并隨時刪除了這筆交易,但實際上,他是以另一筆交易替代了那筆被刪除的交易。
(四)電子信息系統控制存在漏洞。
法興銀行承認沒有定期更換電子信息系統的密碼,而定期更換密碼的制度是業界在系統控制方面通行的標準做法。此外,對凱維埃爾盜用了操作人員管理的IT系統權限一事,國際金融界人士普遍評論這是“此案暴露的最致命的一個安全問題”,分析人士稱“他有了IT系統密碼就能干很多事情,不僅是取消交易,還可以進入其他交易員的系統,把超過自己額度的部分在其他交易員的帳戶上下單”。
(五)缺乏強制休假和交易員互查制度,使其長期處于失控狀態 2007年全年,凱維埃爾只休假四天,在視休假為“基本人權”的法國人看來,這簡直不可思議。事后可以看出,他不休假的目的正是為了避免其他交易員接手其所進行的交易,也不讓別人發現他的違規。
(六)對異常盈利缺乏有效監控,對異常盈利的默許和容忍鼓勵了越權行為
據凱維埃爾所供,他曾在2007年11月的一天就獲得60萬歐元的收益,并拒絕向主管說明原因,由于交易結果是積極的,其主管沒有深究。銀行對異常盈利表現的容忍態度,使得凱維埃爾相信自己的行為是得到上司的默許的。甚至凱維埃爾聲稱,他不相信上級主管沒有意識到他的交易異常,因為正常交易不可能取得那么大的利潤。
(七)對交易結果缺乏有效監控,致使交易員可以隱匿巨額盈利 2007年,凱維埃爾賭市場會下跌,因此大量做空,到2007年12月31日,他的交易結果是賬面盈利達14億歐元,盈利規模巨大,科維爾擔心暴露他的巨額違規頭寸,僅向集團報告了5千5百萬歐元的盈利,法興銀行正是由于對交易員的交易結果和異常盈利缺乏有效的監控手段,所以未能及時發現凱維埃爾的真實盈利情況。
(八)法興銀行的企業文化刺激了交易員的投機行為,削弱了內控機制的有效性和可靠性的基礎
據朋友介紹,過去一年凱維埃爾父親去世,妻子與其分手,人們聯想:家庭悲劇可能是他犯下大錯的原因之一。不過,凱維埃爾向檢察官聲稱,自己從事巨額股指期貨交易的動機只是為了向周圍的人證明自己的能力,成為一個明星交易員,并不是為了自己賺錢。據稱,凱維埃爾確實未從違 規交易中謀取私利,“出人頭地、獲得承認”這恐怕是凱維埃爾最強烈的渴望。
三、對我行內控和操作風險管理的警示
法興銀行舞弊案雖然不至于在我行發生,但此案發生發展過程所暴露的漏洞,再次敲響了我行內控和操作風險管理的警鐘,并給我們帶來如下啟示:
(一)慎重對待前中后臺崗位之間的人員流動
凱維埃爾的違規交易能累積至如此驚人的規模,重要原因其一是他曾經在中后臺工作過5年,熟知后臺結算及中臺風險控制的細節;其二是他一度擔當過期貨交易系統的編制和維護工作,熟悉中后臺電腦系統,使得他懂得如何刻意選擇那些無保證金補充警示的產品,以使風險經理難以發現交易的異常情況;其三是他從操作部門盜用了IT密碼,通過把其虛假交易行為及時刪除、偽造文件證明、虛構倉位等手段,成功地避開了中后臺部門的日常監控。
法興銀行的慘痛教訓告訴我們,為了有效控制市場風險和道德風險,除了設立更加嚴格的防火墻區隔前中后臺之外,各行在崗位輪換時還應慎重對待前中后臺崗位之間的人員流動,如授信風險管理崗位人員和信貸稽核人員調換到信貸業務崗位、網銀管理崗位人員調換到柜臺結算崗位、各類系統管理人員調換到相應的前臺崗位等等。即使無法避免,也應盡可能采取特別審查或有效監控的措施。
(二)加強對清算、風險管理系統以及交易密碼的管理。
凱維埃爾能夠躲過監控,盜用多個系統密碼,篡改數據,一方面證明 他確實是個電腦高手,另一方面表明法興銀行的系統管理存在技術漏洞且未及時補救,未不定期更改系統密碼,未對每個戶名及密碼的使用進行定期監控。因此,各行一方面要加強對系統的管理,堵塞技術漏洞;另一方面要加強密碼管理,防范泄密事件。只有這樣,才能做到相互制約。
(三)重視日常監控或風險管理中發現的蛛絲馬跡
從實務上講,信用風險和市場風險可以用先進的方法進行量化和評估,但操作風險卻很難用量化的方法去估測和監管。這就需要管理人員密切關注一些細節問題,包括經常對沖賬務、憑證不齊、附件缺失以及員工生活突然變得比較奢華等等。就法興銀行舞弊案而言,雖然凱維埃爾刻意規避內部監控,但風險控制部門并不是從未發現過異常之處。如會計、風險等部門在凱維埃爾好幾次超過風險額度時,就曾經發出過警報,但可惜的是,在凱維埃爾制造虛擬的對沖交易之后,他們并沒有深究或展開內部稽查。
因此,各行要重視日常監控或風險管理中發現的蛛絲馬跡,加強對對沖賬務、憑證不齊、附件缺失、合同遺失等方面的稽查力度,避免表面上的“小事”演變成重大責任事故或經濟案件。
(四)對下屬機構或人員的巨額盈利及優異業績應保持足夠警覺 2007年,凱維埃爾大筆做空歐洲股指期貨,年底他的帳面盈利達到了14億歐元。外界質疑,不能排除法興銀行內部有人樂觀其成或者在巨額盈利面前喪失警覺的可能性。正是由于喪失了這種應有的警覺性,最終導致僅僅相隔十余個工作日的2008年初到1月18日,由于凱維埃爾的豪賭及賭錯邊而誘發了法興銀行的巨額虧損。
因此,各行在注重業績和盈利的同時,要關注過程的合規合法,特別 是在取得巨額盈利面前,要保持清醒、理智和足夠的警覺。
(五)認真落實重要崗位人員的強制休假制度
強制休假既可保證員工的合法權益,也有助于發現和暴露某些隱性的、平時難以發現的問題,所以,各行均應制訂重要崗位人員強制休假計劃,認真落實有關強制休假制度。特別是資金交易員、理財經理、聯行清算人員、金庫管理人員等。同時,對代崗代職人員要有明確的檢查和監督要求,提交相關代崗代職情況報告。
(六)加強企業文化建設,幫助員工樹立正確的績效觀
法興銀行舞弊案中,凱維埃爾違規越權交易只是為了證明自己的能力,并得到上司的重視和認可,所以,各行領導應努力為每個員工提供一個公平合理、能充分展示自我能力的舞臺,使有能力者通過正常途徑得到重用或提升,形成積極向上的、富有凝聚力的企業合規文化,有效減少因人員因素而導致的道德風險和操作風險。
(七)強化對高風險業務和環節的檢查與監控
隨著金融業競爭的日趨激勵,銀行新業務、新產品不斷涌現,而當前金融犯罪變得越來越智能化、隱蔽化,因此,各行要一手抓業務發展,一手抓內部控制,切實加強對高風險業務、高風險環節的檢查,保持足夠的覆蓋面,并不斷提高檢查質量,避免檢查的“表面化、形式化”,認真做到監控到位,對監控不力的,應嚴格問責。
省行法律合規部
二00八年三月二十二日
點擊咨詢 