第六小组成员:朱时超唐艺元Page3内部控制分析32背景和案情简介14危机成因分析银行内部控制改进方案Page4内部控制分析3危机成因分析21银行内部控制改进方案4背景和案情简介1背景和案例简介Page5法国兴业银行(法兴银行)创建于1864年5月,是有着近150年历史的老牌欧洲银行和世界上最大的银行集团之一,其总部设在巴黎,市值仅次于法国巴黎银行。分别在巴黎、东京、纽约证券市场挂牌,在全世界拥有500万私人和企业客户,在全世界80个国家拥有500家分支机构,大约有50%的股东和40%的业务来自海外。法兴银行曾一度被认为是世界上风险控制最出色的银行之一。但2008年1月,因期货交易员杰罗姆·科维尔在未经授权情况下大量购买欧洲股指期货,形成49亿欧元(约71亿美元)的巨额亏空,创下世界银行业迄今为止因员工违规操作而蒙受的单笔最大金额损失。这桩惊天欺诈案还触发了法国乃至整个欧洲的金融震荡,并波及全球股市暴跌,无论从性质还是规模来说,都堪称史上最大的金融悲剧。背景和案情简介1Page6动机能力机会•企业成长源于私利实践经验丰富技术能力过硬2危机成因分析内控流程熟悉及左右逢源制度在执行过程中的未能得到有效的落实。Page7早在2005年,科维尔开始练习建立虚假头寸。从2007年3月至同年6月底,科维尔逐渐建立起280亿欧元的期货空头,以及直接的股票头寸6亿欧元。并在2007年11月20日累计赚得“利润”15亿欧元,当年年底科维尔向上司报了5500万欧元的收益。动机1---企业成长Page8蜂蜜从2008年开始,科维尔突然反手做多,豪赌市场会出现上涨。然而,这次幸运之神没有降临,欧洲市场2008年年初以来的大跌使他的账户反而出现巨额亏损。欧洲证券市场的持续下跌使科维尔的持仓额不断上升。至案发前,他的交易头寸已经达到730亿美元,而此时的市场大跌之势仍难以逆转,科维尔此时已无回天之力。到2008年1月18日,法兴银行的一位法务官员终于发现有超过该行风险限制的交易,立刻建立专门团队调查此事。到1月20日的早晨,调查团队确认了所有的交易头寸及总体盈亏,兴业银行在随后短短的三天之内紧急解除所有股票衍生品头寸,低价贱卖,进行大规模平仓,到1月24日平仓结束,最后的亏损额为49亿欧元。Page9从2006年6月2008年1月,法兴银行的运营部门、股权衍生品部门、柜台交易、中央系统管理部门等28个部门的11种风险控制系统,自动针对凯维埃尔的各种交易发出了75次报警。从时间来看,2007年发布警报最为频繁(达67次);2008年1月案发前,又发布警报3次。从细节来看,这11种风险控制系统几乎是法兴银行后台监控系统的全部,涉及到经纪、交易、流量、传输、授权、收益数据分析、市场风险等风险控制的各个流程和方面,由运营部门和衍生品交易部门发出的警报高达35次。荒谬的是,监控系统竟然发现在不可能进行交易的某个星期六,存在着一笔没有交易对手和经纪人姓名的交易。Page10时间事件结果监管2007年违规炒期货赚了--没事“没查出”2008年违规炒期货赔了--有事查出了简表Page11薪酬体制在法兴资金交易领域,交易员的薪酬与其业绩表现直接挂钩,优秀的交易员甚至提成比例高达15%~20%。表面上看,科维尔没有从这笔巨额交易中获取私利。但是,如果交易成功,他就会从盈利中获得巨额奖金。事实上,2007年,科维尔向上司上报了5500万欧元的收益,从而给他带来30万欧元的年终奖。•在这种薪酬体制下,交易员的逐利动机就会助长其冒险行为。在投资失利时,交易员往往陷入豪赌状态,甚至采取越权违规手段来掩饰、平衡账目,隐藏交易损失。动机2---源于私利Page12实践经验丰富早在2005年,科维尔开始练习建立虚假头寸。2006年后期起,凯维埃尔买入一种金融产品后,并不同时卖出。每两到三天,就改变位置。他会输入一个在三天中引发监管的交易命令,然后在监管警示发生之前就用另一个去继续替代。每一次他向某个方向走出一步,他就会在相反的方向输入一个虚假交易用以掩盖真实的那一个。能力内控流程熟悉科维尔于2000年进入法兴银行,他在一开始的五年中,分别在不同的中间部门工作,这些中间部门的职责在于控制交易员所在的部门。2006年被升任交易员,科维尔转入交易部门,从事套汇交易,主要负责处理欧洲股指期货的坐盘交易。由此,科维尔对法兴银行的操作与监管流程了如指掌。Step4Step3Step2Step1左右逢源法国兴业银行风险经理曾数次注意到科维尔投资组合的异常操作,但每次凯维埃尔都称这只是交易中常见的一个“失误”,并随即取消了这笔投资。实际上,他换了一种金融工具,以另一笔交易替代了那笔被取消的交易.另外,欧洲期货期权交易所早在2007年11月就已经向法国兴业银行集团警示科维尔的交易头寸。然而,在被法国兴业银行质疑后,凯维埃尔制造了一个虚假文件,从而度过危机,“化险为夷”Step4Step3Step2Step1技术能力过硬科维尔拥有过硬的计算机技术水平,能够,屏蔽所有的监控,连闯5道电脑关卡。蓄意侵入银行安全系统,获取使用巨额资金的权限。精心设计虚构交易,隐藏了其巨额的违规头寸。违规操作近一年没有被发现。Step4Step3Step2Step1在法国兴业银行出现该丑闻时,我们首先想到的是将其归咎于银行的内部风险管理体系和监管系统方面犯下的错误。然而,法兴银行的风险控制体系是比较健全的,2007年,法兴先后获得了世界权威管理杂志《风险》的“证券衍生产品年度最佳银行”、《银行家》的“资产负债管理年度金融机构”、以及《国际金融评论》的“欧元债券年度最佳银行”。是世界上风险管理最为出色的投行之一。Step4Step3Step2Step1机会由此可以看出,危机的产生不是制度本身的问题,而是制度在执行过程中的未能得到有效的落实。内部控制分析3法国兴业银行的交易欺诈案的原因首先是内部控制的根基不牢,控制环境不佳。从2005年开始违规交易、一度使账面盈利达l4亿欧元的凯维埃尔说:“我不相信我的上级主管没有意识到我的交易金额,小额资金不可能取得那么大利润。当我盈利时,我的上级装作没看见我使用的手段和交易金额。在我看来,任何正确开展的检查都能发现那些违规交易行为。”管理当局的利欲熏心、风险管理意识淡化,由此可见一斑,这也是法兴银行内部控制功能落空的根本原因。结论:1,银行对诚信和道德观念未进行足够的强调。2,管理层未采取有效的惩罚措施。所以,控制环境不佳。控制环境分析从人员上看,风险管理涉及到银行中每一个员工,只要这个员工参与了产生信用风险、市场风险或操作风险的业务活动。从部门来看,风险管理涉及到业务线,风险线(RiskLines)和所有功能部门。从活动看,风险管理几乎涉及银行的所有承受风险、管理决策等活动。从外部关系看,风险管理涉及各种类型的客户、交易对手或者非客户的第三方,如担保人、持股人以及监管当局等。风险管理过程的每一个环节的工作怎样由银行中各个部门来协调完成就成为构建一个有效风险管理体系的重要环节。风险评估结论:1,银行内部已建立较为健全的风险评估过程。2,风险管理部门已建立了相应流程,以识别经营环境包括监管环境发生的重大变化。3,但是,操作风险往往是由银行内部各个岗位上熟悉银行内控规则、知道如何规避的人造成的,法兴银行诈骗案就完全属于操作风险。A,首先,设计上存在问题。法国兴业银行的内部控制之所以不能防止令人触目惊心的交易欺诈出现,首先源于设计上的严重缺陷。在技术发展迅速、交易系统日益复杂的趋势下,只依据过往的经验来拟定风险控制方法,不能适时地、前瞻性地展现出环境适应性和契合性,是法兴银行难以有效地觉察出欺诈行为的重要原因。控制活动B,控制活动实施上的缺陷。法国兴业银行的内部控制系统在对交易员盘面资金的监督、资金流动的跟踪、后台与前台完全隔离规则的遵守、信息系统的安全及密码保护等多个环节存在漏洞。法兴银行关注的是欧洲交易所提供的汇总后的数据,而没有细分到每一个交易员的交易头寸数据。此外,它把监控点放在交易员的净头寸和特定时间段的交易风险上,并没有对套利“单边”交易的总头寸进行限制,忽视了全部交易的总规模。C,内控中人工和自动化成分构成失当让长期浸淫于风险控制体系的员工直接参与交易,更是违背了最基本的不相容职务分离原则。如今的金融交易和监管系统已完全实现电子化,信息技术和系统开发人员理应对内部控制的设计缺陷承担责任。要确保那些被交易员设计出来的规避监控的技术不再能够被运用就必须以欺诈技术(防范)专家的思维,设计严密的监控程序。结论:银行在控制活动方面存在着诸多问题,是造成舞弊案的主要原因。凯维埃尔事实上曾经就是监管者,在安全控制部门工作过,对交易流程和监控十分熟悉,得以利用在安全控制部门的工作经历和获得的知识,富有技巧地来回操作,用编造的交易掩盖非法交易活动、逃避监管。同时,凯维埃尔还花费许多时间侵入计算机系统,从而消除本可以阻挡他豪赌的信用和交易量限制。在操纵虚假交易以及规避检查方面,他每一步都先于其主管,像个“变异病毒”。结论:银行在对控制的监督方面的缺失,是舞弊案发生的间接原因。对控制的监管1.重视内控文化将业务发展放在第一位,对支行高级管理人员的任用与考核注重业务开拓能力,忽视对管理能力和道德水平的考察。银行内部控制改进方案42,防范操作风险具体包括:♣第一,建立完备的资金交易风险评估和控制系统,就交易品种、交易金额和止损点等对资金交易员进行授权,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。♣第二,根据权限等级和职责分离原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立资金交易中台和后台部门对前台交易的反映和监督机制:前台资金交易人员承担越权交易和虚假交易的责任;中台监控人员负责核对前台交易的授权交易限额、交易对手的授信额度和交易价格,承担对资金交易员越权交易报告的责任;后台结算人员独立进行交易结算和付款,向交易对手逐笔确认交易事实,对结算的操作性风险负责。♣第三,建立完善的衍生产品交易前、中、后台自动联接的业务处理系统和实时的风险管理系统,定期更新衍生产品交易的风险敞口限额、止损限额和应急计划,严格审查交易对手的法律地位和交易资格,对衍生产品交易主管和交易员制定明确的资格认定标准和实行严格的分级授权制度。3,完善监控系统建立科学的计算机信息系统风险防范制度,包括严格进行业务主管、软件设计、业务操作及技术维修人员的权限划分,严禁系统设计、软件开发人员介入实际业务操作,实施有效的用户管理和密码(口令)管理,对网络设备、操作系统、数据库系统、应用程序设置必要的日志,以确保计算机信息系统设备、数据、系统运行和系统环境的安全。