法国兴业银行巨亏案例

法国兴业银行：小交易员捅出的大窟窿

有人说;一开始;这件事像是一个玩笑..如果一个交易员能够绕过层层监管;独

自一人以“欺诈”的手段从事巨额股票衍生产品交易;那么;不但法国兴业银行

的风险管理能力将受到质疑;整个金融业在公众心目中的信誉也都会大打折扣..

在今后相当长的时间里;这个欧洲老牌的金融机构将面临重大困难;而它留给我

们的则是关于企业内部控制及风险管理的沉重思考..任何一家机构;无论具有

怎样雄厚的实力;一旦放松了对内部运作的控制;失去了对风险的警惕和防范;

那么哪怕是一个级别很小的员工或者是一个小小的失误;都将有可能葬送整个

企业..

法国兴业银行创建于1864年5月;当年由拿破仑三世签字批准成立;经历了

两次世界大战并最终成为法国商界支柱之一..可就是这样一个创造了无数骄人

业绩的老牌银行在2008年年初因一个底层交易员的违规操作而受到了重创;“金

字塔”险些瞬间倾塌..

2005年6月;该银行的交易员热罗姆·科维尔躲过了严密的监控系统;开始

进行违规越权交易..2007年到2008年年初;他擅自动用了高达500亿欧元合733

亿美元的衍生品头寸;投资欧洲股指期货做多欧洲股指期货..科维尔的欺诈行

为暴露之时;正值2008年年初欧洲股市暴跌之际..法国兴业银行进行了紧急平

仓;整整抛售三天之后将损失定格为49亿欧元..此次欺诈案的规模远远超过了

历史上最为臭名昭着的巴林银行倒闭案..

不论从性质上还是规模上来说;此次事件都堪称“法国历史上最大的金融悲

剧”..何以一个从法国三流商学院毕业、年薪不到10万欧元的年轻人能够撼动

具有140多年历史的老牌银行的根基;并撬动了欧洲乃至全球股市 法国兴业银

行的内部控制到底发生了什么;致使科维尔一个人可以轻易绕过五重安全控制

系统;躲过由2000多人组成的庞大监控队伍;挪用巨额资金在股指期货市场上赌

博 从表面上来看;悲剧的发生主要是由于交易员利用自身对公司风险管控系统

的深入认识进行违规交易;而银行风险系统也没能及时觉察..但我们进一步分

析发现;公司的内部控制环境;尤其是激进的企业文化为此次事件的发生埋下了

隐患;而管理人员与监控人员置之不理的行为也使其成了科维尔的帮凶..

东窗事发

在2008年1月18日之前的几天;法国兴业集团就已经查出科维尔的交易记

录上存在不寻常的交易风险;并对此进行了额外控制..2008年1月18日;银行一

名经理收到了一封来自另一家大银行的电子邮件..邮件内容是确认此前约定的

一笔交易;但问题是法国兴业银行早已限制和这家银行的交易往来..很快;银行

内部组成了一个小组进行清查;指出这是一笔虚假交易;伪造邮件的是科维尔..

一天后;科维尔被要求对此进行解释..与此同时;法国兴业银行也查出对方银行

对这笔所谓的交易根本一无所知..科维尔最初还想靠老办法蒙混过去;但最终

还是承认他伪造了虚假贸易往来..银行在19日连夜查账;并在20日震惊地发现;

这起欺诈案件所涉及的资金总额如此惊人..

20日早晨;所有的头寸都被最终确认;当天下午;总体盈亏程度被确认..在

18日周五交易日结束时;兴业银行损失接近20亿美元;但不幸的是;21日周一重

新开盘时;由于全球股市遭遇“黑色星期一”;损失进一步扩大..

21日;法国兴业集团开始在非常不利的市场环境之中;对“欺诈案”中头寸

进行紧急平仓;整整抛售三天..平仓记录显示;1月21日到23日;法国兴业集团

的一系列市场对冲措施恰和上述几日欧洲股市暴跌相联系..不过;法国兴业集

团等到1月24日将相关头寸全部平仓之后;才首次在公告中向公众披露;轧平这

些仓位直接导致了其多达48.2亿欧元的损失..

2008年1月30日;法国兴业银行董事成立了一个由独立董事组成的排外性

的特别委员会..该特别委员会与内部审计委员会合作;拥有对所有外部专家和

顾问的信息追索权..同时;特别委员会还委任普华永道作为这项绿色任务Green

Mission的审计顾问;对内部调查结果进行再次审查..

2月20日;法国兴业特别委员会向法国兴业董事会提交了一份名为绿色任务

的针对交易员热罗姆·科维尔欺诈事件的中期调查报告..这份长达12页的报告

说;兴业银行内部监控机制并未完全运转;内部监控系统多个环节有可能存在漏

洞;主要包括对交易员盘面资金的监督、对资金流动的跟踪、后台与前台完全隔

离规则的遵守、信息系统的安全及密码保护等..

报告披露;第75次警报拉响之后才让科维尔的行径败露..从2006年6月到

2008年1月;法国兴业银行的大多数风控系统自动针对科维尔的各种交易发出了

75次报警..其中;2006年科维尔的交易引起了5次警报;而2007年发布的可疑

交易更多;共达到67次;随着交易量的膨胀;警报越来越频繁;平均每月有5次以

上..而在2008年1月的3次警报的最后一次;欺骗终于败露..

2008年7月4日;法国银行监管机构——法国银行委员会对兴业银行开出

400万欧元罚单目前其罚款上限为500万欧元;原因是兴业银行内部监控机制“严

重缺失”;导致巨额欺诈案的发生..银行委员会在一份公告中指出;兴业银行内

部监控机制严重缺失;使得金融交易在各个级别缺乏监控的情况下;在较长时期

内难以被察觉并得到纠正;因而存在较大可能发生欺诈案并造成严重后果..法

国兴业银行也对科维尔提出了四项指控;其中包括滥用信用和欺诈未遂..在这

四项指控中;量刑最为严重的滥用信用一项;最高可判7年监禁;并处以75万欧

元罚款..

漏洞在哪儿

突然摆在眼前的71亿美元损失却让以风险控制管理扬名的兴业银行上下以

及业界震惊不已..这几乎抹去了兴业银行在业绩稳定期的全年利润..在对事件

进行调查后;法国财政部出了一份长达12页的报告;将问题的矛头直指银行的内

部监控机制..法国兴业银行的内控到底出现了哪些问题

高绩效文化无视风险 在对法国兴业银行的内部环境进行分析之后;我们

发现;法国兴业银行有着较为激进的企业文化..它制定的很多制度都鼓励员工

不断地提高绩效;而使他们将风险置于脑后..事发后;大多数人会认为;科维尔

冒险这么做是想将越权交易获得的好处偷偷卷入囊中..然而;经核实;除了获得

了年度奖金之外;他没有从中偷一分钱..“我只是想为公司挣大钱..”科维尔

说..

科维尔此前在法国兴业银行虽然很努力地工作但表现并不出色;也得不到

上司的认可;他如果不能获得奖金;便仅能获得很少的基本工资..在法国兴业银

行;交易员的最终薪水是跟他给公司赚了多少钱直接挂钩的;而且是严重挂钩;

也就是说;交易员从交易盈利中分得的奖金多少;是决定他工资高低的决定性因

素..因为这个制度的存在;每个交易员都希望赚大钱;甘冒风险;这样的企业文

化在给银行带来丰厚利润的同时;也无疑为其埋下了危险的种子..

当然;为了防止交易员的冒险行为;银行也设定了投资权限..所谓投资权限

设定;是指银行的证券或期货交易员实行交易时;都会受到资金额度的严格限制;

只要相关人员或主管人员细心审核一下交易记录清单;就会发现违规操作..但

是;这样一道防护墙在一味追求利润最大化的企业文化风气的腐蚀下;也近乎形

同虚设..由于此前的违规操作曾给银行带来过丰厚的利润;管理人员放松了应

有的警惕;终于导致事件发生..事后;当科维尔被问到为什么他的操作可以持续

这么久时;他给出的答复是：“因为我在赚钱的时候;人们并不在乎这些反常细

节..只要我们赚钱;而且不是太多;就什么也不说..”“我不相信我的上级主管没

有意识到我的交易金额;小额资金不可能取得那么大的利润..当我盈利时;我的

上级装做没看见我使用的手段和交易金额..在我看来;任何正确开展的检查都

能发现那些违规交易行为..”从某种意义上讲;科维尔是内控文化不良的受害

者..他的悲剧;其实也是当今金融系统内弥漫的贪欲和怂恿人们为追求高额利

润铤而走险的金融体系所造成的..

低估风险发生的可能性和影响程度 巴塞尔新资本协议框架特别强调银行

业的三大风险：信贷风险、市场风险和操作风险..商业银行最难控制的其实是

操作风险;因为操作风险往往是由银行内部各个岗位上熟悉银行内控规则、知道

如何规避的人造成的;即“内贼作案”..法国兴业银行欺诈案就完全属于操作风

险..

然而;法国兴业银行的风险评估体系并非一无是处..法国兴业银行曾被评

为世界上风险控制最出色的银行之一..事实上;法国兴业银行对于操作风险有

着明确的风险策略;无论哪种业务;兴业银行都不允许交易员在市场大涨或是大

跌时操作;这是为了避免导向风险;除非操作的时间很短;并且在严格的限制之

下..而且;它的确拥有复杂而缜密的IT控制系统;并且会对交易人员的不当行为

发出警告..从2006年6月到2008年1月;法国兴业银行的运营部门、股权衍生

品部门、柜台交易、中央系统管理部门等28个部门的11种风险控制系统自动

针对科维尔的各种交易发出了75次报警..这11种风险控制系统几乎是法国兴

业银行后台监控系统的全部;涉及经纪、交易、流量、传输、授权、收益数据分

析、市场风险等风险控制的各个流程和方面;由运营部门和衍生品交易部门发出

的警报高达35次..而且监控系统竟然发现在不可能进行交易的某个星期六

5.32;0.03;0.57%;存在着一笔没有交易对手和经纪人姓名的交易..具有讽刺意

味的是;这么多次警报都没有令他们及早地识破科维尔的伎俩;发生如此小概率

的事件;不能不说银行的风险评估过程存在着严重的问题..

虽然机器是铁面无私、恪尽职守的;但是人类的不负责任却令其毫无用武之

地..风险控制部门负责调查的人员轻易相信了科维尔的谎言;有些警报甚至在

风险控制IT系统中转来转去;而没有得到最终解决..可能他会说：“哎呀;是我

搞错了;我马上把数据改过来..”这样;别人就不会再追究了..只要人们愿意相

信;什么理由都可以把问题搪塞过去..如果遇到不好对付的风险调查人员或者

质疑;科维尔就编造虚假邮件来发布授权命令..有7封来自法国兴业银行内部和

交易对手的邮件;对科维尔的交易进行授权、确认或者发出具体指令..

职能重合 监守自盗 科维尔在做交易员之前;曾经供职于监管交易的中台

多个部门;负责信贷分析、审批、风险管理、计算交易盈亏;不但对结算业务了

解得非常透彻;而且还积累了关于风险控制流程的丰富经验..也就是说;科维尔

曾经就是监管者;后来又被人监管..熟悉中后台及电脑系统的优势使得科维尔

在买入金融产品时;懂得如何刻意去选择那些没有保证金补充警示的产品;以使

风险经理难以发现交易的异常情况..同时;为了避免虚构仓位被发现;他还凭借

在中后台流程控制方面的多年经验;从操作部门盗用了IT密码;通过把其虚假交

易行为及时删除、伪造文件证明、虚构仓位等手段;成功地避开了中后台部门的

日常监控..

一般来讲;一个监管健全的公司;股票交易要经过交易员所在的部门、风险

管理部门和结算部门;这三个部门应该是完全独立的..如果交易员跟结算部门

职能重合的话;那么交易员就可以在结算安排上做手脚;掩盖自己的交易记录..

虽然法国兴业银行还不至于将这三个部门的职能重叠;但是它让一个在监管交

易的中台工作过数年的员工在前台做交易员;本身也存在着一定的风险;违背了

后台与前台完全隔离规则的遵守..交易人员不但能够利用自己在监管部门的经

验作案;而且如果交易员跟结算部门的同事关系很不错;甚至可以通融或联合作

案..

所以;法国兴业银行的案例提醒人们;在关注企业控制活动时;不仅要注意

将不相容的岗位相分离;同时也要慎重对待不相容岗位之间的人员流动问题;应

尽可能采取特别审查或有效监控的措施..

信息沟通得不够及时和畅通 科维尔居然能够进入那么多未经授权的数据

库;也表明兴业银行的计算机数据管理存在很大漏洞..5年的打杂工作使他对银

行的电脑系统非常熟悉;可以绕过银行的监管系统投资衍生品..科维尔花费许

多时间侵入计算机系统;从而消除本可以阻挡他豪赌的信用和交易量限制..事

情发生后;法国兴业银行也对信息系统的有效性进行了检讨;得出的结论是开发

验收人员和IT管理人员应当对技术漏洞及时采取补救措施;不定期更改系统密

码;并对每个户名及密码的使用进行定期监控..

内部监督的缺失 法国兴业银行的内部控制系统在对交易员盘面资金的监

督、资金流动的跟踪、后台与前台完全隔离规则的遵守、信息系统的安全及密

码保护等多个环节存在漏洞..然而;如果法国兴业银行能够对本行的内部控制

体系进行有效的日常监督;那么也会从中发现蛛丝马迹;并及时纠正..科维尔的

违规操作实际上已经延续了比较长的一段时间;但在巨额盈利的掩盖下却一直

未暴露出来..法国财政部的报告建议：可以在企业内部设立由独立人士组成的

委员会;由其负责监督交易风险;核查内部监控系统各个环节的工作情况;最后

将存在的问题提交领导层磋商解决..