法国兴业银行--交易员扰乱全球金融系统摘要:法国兴业银行创建于1864年,当年由拿破仑三世签字批准成立,经历了两次世界大战并最终成为法国商界支柱之一。法国兴业银行是法国历史最悠久、最具影响力的投资银行,该公司拥有13万员工和2250万客户。可就是这样一个创造了无数骄人业绩的老牌银行在2008年年初因一个底层交易员的违规操作而受到了重创。本文将从法国兴业银行交易弊案分析入手,分析法国兴业银行内部控制和风险监控体系的漏洞,同时提出了对完善我国银行内部控制体系的建议。关键词:法国兴业银行;内部控制;风险监控一、案例简介2008年1月,法国兴业银行发现一名驻巴黎的交易员,在超过权限的情况下私自建立了违规的交易部位,并进行欺诈交易行为,造成了49亿欧元(约合72亿美元)的巨额亏损。这起银行案件所造成的损失是法国银行界有史以来最大的一起,也是世界上目前单笔涉案金额最大的交易员欺诈事件。法国兴业银行巴黎交易员Kerviel被法国司法机关提起诉讼,Kerviel被立案指控的罪名共计三项,中包括滥用信用、伪造及使用虚假文书、侵入信息数据系统等。法国兴业银行被迫在全球股市大跌的环境下了结这些违规部位,涉嫌违规交易员Kerviel利用自己原来在银行中后台部门工作中对银行监控系统的了解,通过精心设计虚假交易,隐藏了这一巨额的违规头寸。巴黎检控方后续调查显示,欧洲期货交易所(EUREX)早在2007年11月就已经质疑Kerviel的交易部位,并已通知法国兴业银行。其实,Kerviel成功利用虚假文件表明其交易风险已被对冲覆盖,从而应付了来自法国兴业银行本身的质询。法国兴业银行曾是世界上最大衍生交易市场领导者,一直被认为是世界上风险控制最出色的银行之一,可就在这样一个老牌银行,悲剧却不幸地发生了,违规数额之巨大,损失之惨重,足以震惊世界。二、法国兴业银行的管理弱点有人认为Kerviel事件绝非偶然,而是银行内部管理不到位、监管体制不健全的结果。法国兴业银行在内部管理方面确实存在比较大的问题,主要从管理、组织和技术三方面的缺陷上体现出来。(一)管理缺陷Kerviel的上司看到一个报告书的时候其实就露出了银行很大的弊端,Kerviel经常在其他工作人员回家之后仍然工作到很晚,以防止被别人发现了他的活动。经理没有强制休假的政策,将允许他们仔细检查他的工作,而他已经走了。据说,他用他的经理的计算机上执行了一些欺诈性的交易,Kerviel的辩护律师认为,他的行为与他的上司的默许欺诈活动有很大关系。(二)组织缺陷Kerviel熟悉公司的安全程序和后端办公系统。后来,他被转移到另一个在公司工作,他知道兴业银行内部控制的时间表,他能够在审查前几分钟从系统中消除记录,之后再重新恢复,临时的交易失衡不会引发警报。他甚至能够用这种方法在向其他银行发送确认函前取消或者新建交易。(三)技术缺陷Kerviel能够使用其他员工的接入码和用户信息进行假交易,系统无法检测到Kerviel在一个方向上进行合法交易,但伪造的对冲,它们被认为合法的“抵消”。在一个单独的组合,从一个包含他的真实的交易不同,他进入虚假交易,没有一个系统检测软件的安装来检测这些交易。兴业银行的监测程序可以监测到更为复杂的欺诈行为,但最终Kerviel用简单的方法绕开了这些检测程序。三、法国兴业银行内部控制缺陷的分析对于法国兴业银行的案例,很多人认为原因在于其内部管理不力和技术缺陷等原因,这种分析当然是正确的,但其实更重要的是该银行内部风险监控体系和风险评估本身存在的安全性问题,同时暴露出兴业银行过分相信其内部控制系统,从而导致灾难的发生。(一)内部控制松懈失灵法国兴业银行有关报告显示,交易员Kerviel于2005年就建立了虚假交易头寸,却一直未被发现。2006年6月到2008年1月,法国兴业银行来自中台、后台28个部门的11种风险系统对Kerviel的操作发出多达75次警报,也均未引起管理层的足够重视,可见法国兴业银行内部管理松懈,工作人员风险防范意识不足,从而使监督制衡机制形同虚设。(二)内部控制机制存在漏洞Kerviel长时间侵入核心业务系统,并能够成功修改系统控制参数和交易数据,说明法国兴业银行的授权制衡制度存在漏洞,缺乏多个岗位或层级的有效制约。法国兴业银行未能严格落实后台与前台完全隔离的制度规定,密码管理不严,以及Kerviel一直未进行强制休假等,说明该行的内部控制制度执行不力。(三)风险认定与评估不足案发前,Kerviel的虚假交易头寸曾于2007年11月获利达15亿欧元,一直未受到管理层的警示,直至损失高达49亿欧元,法国兴业银行才开始亡羊补牢。而法国兴业银行对引起75次报警的Kerviel本人,也未进行个人行为的风险评价。外部市场环境的突然变化,必然因风险评估的不足而引起损失。(四)内部稽核作用未能充分发挥作为后台的稽核或内审部门对实际交易的稽核或审计抽检不及时也不严格,中台部门的检查时间和检查内容、形式一成不变、缺乏灵活性,使Kerviel利用过去在中后台部门工作积累的经验对检查的时间、方法、内容了如指掌,加之检查人员工作不认真、走过场,给Kerviel利用虚假账户掩盖真实交易提供了可乘之机。四、兴业银行避免Kerviel事件可采取的途径谁应该为Kerviel的交易损失负责?兴业银行的系统和管理层扮演了什么角色?大多数人可能会认为,兴业银行的经理和管理人员应负责对Kerviel的交易亏损。是的,对于兴业银行来说,它的管理层应该制定相关政策和加强技术防护措施,以防止发生这类事件再次发生。一些可以防止Kerviel的欺诈行为的方法如下:(一)实行访问控制以防止未经授权的内部和外部不当存取系统。银行可以使用令牌,智能卡或生物技术的授权,而不是简单的密码认证技术。这将阻止类似于科维尔这样的人能够使用其他员工的访问代码进入交易。(二)在入侵检测系统安装Kerviel的活动检测程序如果入侵检测系统产生报警,或者发现一个可疑的异常事件,他们也要进行检查,看是否重要文件已被修改。(三)设计更强的审计程序并强制执行审计人员可以通过该系统跟踪样本交易流程并进行测试,使用自动化的审计软件、计算机取证技术和技术帮助。电子证据驻留在计算机存储介质中的计算机文件的形式,并作为对普通用户是不可见的环境数据,这些数据可以被用来作为证据在他的试验,并在跟进调查。五、中国银行的治理得到的启示法国兴业银行事件深刻教训,对改善我国银行治理制度意义重大。从目前我国银行内部控制情况看,应积极培育强有力的内控文化,建立健全监管体系,整合完善内控制度,充分发挥内部稽核作用。首先,培育强有力的内控文化。内控文化是商业银行有效内部控制制度的基本要素之一,要通过人性化的人力资源管理,合理的激励约束机制,持续的业务培训、服务培训、内控文化以及先进理念的培训,树立员工对商业银行内部控制的正确认识,使自觉遵守内控制度,防范操作风险成为全体员工的自发行为,为内控制度的有效发挥奠定基础。其次,建立健全监管体系。法国兴业银行事件给我们的启示是,无论是企业还是监管部门一定要将风险管理放在首位。企业必须重视内控制度,风险高的环节要给予特别对待,外部的监管必须严格落到实处。第三,整合完善内控制度。要在符合内部控制要求的前提下,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系,切实发挥规章制度的有效性。第四,充分发挥内部稽核控制作用。建立经常性的风险监督与评价机制,对业务的发生情况、规章制度的执行情况、银行的经营情况等给予经常性的监督与控制,确保各项银行业务按照既定的方针,有计划、有秩序地进行,增强内部稽核的权威性和独立性,真正发挥内部稽核的作用。参考文献:[1]肯尼斯C.劳顿.管理信息系统(第11版).机械工业出版社,2011.5[2]罗超理,高云辉.管理信息系统原理与应用.清华大学出版社,2012.1[3]斯蒂芬·哈格.信息时代的管理信息系统.机械工业出版社,2011.5[4]何红渠,姚刚.改善我国企业内部控制环境的思考[J].财会通讯,2002.5[5]马宏杰.我国企业内部控制制度建设的几点思路[J].兰州商学院学报,2007(5)