法兴银行内控失败与启示

　　法国兴业银行（Societe Generale，简称法兴银行）创建于1864年5月，是有着近150年历史的老牌欧洲银行和世界上最大的银行集团之一，l997年总资产达到4411亿美元，在法国跃居第一，在全球银行业排第7位，并进入世界最大的100家公司之列。法兴银行分别在巴黎、东京、纽约的证券市场挂牌上市，拥有雇员55000名、国内网点2600个、世界上多达80个国家的分支机构500家，以及500万私人和企业客户。它提供从传统商业银行到投资银行的全面、专业的金融服务，被视为世界上最大的衍生交易市场领导者，也一度被认为是世界上风险控制最出色的银行之一。但2008年1月，因期货交易员杰罗姆·凯维埃尔（Jerome Kerviel）在未经授权情况下大量购买欧洲股指期货，形成49亿欧元（约71亿美元）的巨额亏空，创下世界银行业迄今为止因员工违规操作而蒙受的单笔金额损失纪录，触发了法国乃至整个欧洲的金融震荡，并波及全球股市，引发暴跌。无论从性质还是规模来说，法兴银行的交易欺诈案都堪称史上最大的金融悲剧。

　　巴塞尔银行监管委员会（BasleCommittee on Banking Supervision）曾指出，著名商业银行失败事件的原因，除了内部控制失效外，很难再找到其他因素。法兴银行的内部控制同样成为众矢之的，与之相关的三大核心问题是：第一，内部控制“雷达”是如何被绕开的？第二，内部控制功能真的落空了吗？第三，对我国商业银行的内控建设有何启示？

　　一、绕开内部控制“雷达”的路径分析

　　在2007年至2008年年初长达一年多的时间里，凯维埃尔在欧洲各大股市上投资股指期货的头寸高达500亿欧元，超过法兴银行359亿欧元的市值。其中：道琼斯欧洲Stoxx指数期货头寸300亿欧元，德国法兰克福股市DAX指数期货头寸l80亿欧元，英国伦敦股市《金融时报》l00种股票平均价格指数期货头寸20亿欧元。法兴银行作为一家“百年老店”，享有丰富的金融风险管理经验，监控系统发达，工作权限级别森严，一个普通的交易员为何能够闯过5道电脑关卡，获得使用巨额资金的权限，违规操作一年多而没有被及时发现，这是我们关心的首要问题。

　　凯维埃尔2000年进入法兴银行，在监管交易的中台部门（middleoffice）工作5年，负责信贷分析、审批、风险管理、计算交易盈亏，积累了关于控制流程的丰富经验。2005年调入前台（front office），供职于全球股权衍生品方案部（Global Equities Derivatives Solutions），所做的是与客户非直接相关、用银行自有资金进行套利的业务。凯维埃尔负责最基本的对冲欧洲股市的股指期货交易，即在购买一种股指期货产品的同时，卖出一个设计相近的股指期货产品，实现套利或对冲目的。由于这是一种短线交易，且相似金融工具的价值相差无几，体现出来的仅是非常低的余值风险。但有着“电脑天才”名号的凯维埃尔进行了一系列精心策划的虚拟交易，采用真买假卖的手法，把短线交易做成了长线交易。在银行的风险经理看来，买入金融产品的风险已经通过卖出得到对冲，但实际上那些头寸成了长期投机。

　　纵观凯维埃尔绕开内部控制“雷达”的过程，可以概括为侵入数据信息系统、滥用信用、伪造及使用虚假文书等多种欺诈手段联合实施的立体作案。为了确保虚假的操作不被及时发现，凯维埃尔利用多年来处理和控制市场交易的经验，连续屏蔽了法兴银行对交易操作的性质进行的检验、监控，其中包括是否真实存在这些交易的监控。在买入金融产品时，凯维埃尔刻意选择那些没有保证金补充警示、不带有现金流动和保证金追缴要求，以及不需要得到及时确认的操作行为，巧妙地规避了资金需求和账面不符的问题，大大限制了虚假交易被检测到的可能性。尽管风险经理曾数次注意到凯维埃尔投资组合的异常操作，但每次凯维埃尔称这只是交易中常见的一个“失误”，随即取消了这笔投资，而实际上他只是换了一种金融工具，以另一笔交易替代了那笔被取消的交易，以规避相关审查。此外，凯维埃尔还盗用他人电脑账号，编造来自法兴银行内部和交易对手的虚假邮件，对交易进行授权、确认或者发出具体指令，以掩盖其越权、违规行为。

　　二、内部控制功能落空了吗？

　　健全、有效的内部控制对欺诈、舞弊和非法行为，具有“防止”、“发现”和“纠正”三大功能。法兴银行的内部控制之所以不能防止令人触目惊心的交易欺诈出现，首先源于设计上的严重缺陷。在技术发展迅速、交易系统日益复杂的趋势下，只依据过往的经验来拟定风险控制方法，不能适时地、前瞻性地展现出环境适应性和契合性，是法兴银行难以有效地觉察出欺诈行为的重要原因。法兴银行的内部控制系统在对交易员盘面资金的监督、资金流动的跟踪、后台与前台完全隔离规则的遵守、信息系统的安全及密码保护等多个环节存在漏洞。法兴银行关注的是欧洲交易所提供的汇总后的数据，而没有细分到每一个交易员的交易头寸数据。此外，它把监控点放在交易员的净头寸和特定时间段的交易风险上，并没有对套利“单边”交易的总头寸进行限制，忽视了全部交易的总规模。而让长期浸淫于风险控制体系的员工直接参与交易，更是违背了最基本的不相容职务分离原则。如今的金融交易和监管系统已完全实现电子化，信息技术和系统开发人员理应对内部控制的设计缺陷承担责任。要确保那些被交易员设计出来的规避监控的技术不再能够被运甩就必须以欺诈技术（防范）专家的思维，设计严密的监控程序。

　　我们也注意到，法兴银行的内部控制系统在“发现”功能上并非一无是处。2008年2月，法兴银行特别委员会提交的中期调查报告显示：从2006年6月2008年1月，法兴银行的运营部门、股权衍生品部门、柜台交易、中央系统管理部门等28个部门的ll种风险控制系统，自动针对凯维埃尔的各种交易发出了75次报警。从时间来看，2007年发布警报最为频繁（达67次），平均每月有5次以上；2008年1月案发前，又发布警报3次。从细节来看，这ll种风险控制系统几乎是法兴银行后台监控系统的全部，涉及到经纪、交易、流量、传输、授权、收益数据分析、市场风险等风险控制的各个流程和方面，由运营部门和衍生品交易部门发出的警报高达35次。荒谬的是，监控系统竟然发现在不可能进行交易的某个星期六，存在着一笔没有交易对手和经纪人姓名的交易。风险控制部门负责调查的人员轻易相信了凯维埃尔的谎言，有些警报甚至在风险控制IT系统中转来转去，而没有得到最终解决。直到2008年1月，一笔涉及对手巴德尔银行（Baader Bank）300亿欧元的德国股指期货交易才引起集团管理人员的警觉，因为巴德尔银行作为一个规模中等的德国做市商，根本不可能从事数额如此巨大的交易。在对巴德尔银行收紧贷款、核查其历史交易和开展全面调查之后，惊天欺诈案水落石出，不幸的是为时已晚。

　　法兴银行的交易欺诈案，表面上是因为内部控制系统的功能残疾（不能“防止”，虽能“发现”但迟迟不能“纠正”），但深层次的原因则是内部控制的根基不牢，控制环境不佳。从2005年开始违规交易、一度使账面盈利达l4亿欧元的凯维埃尔说：“我不相信我的上级主管没有意识到我的交易金额，小额资金不可能取得那么大利润。当我盈利时，我的上级装作没看见我使用的手段和交易金额。在我看来，任何正确开展的检查都能发现那些违规交易行为。”管理当局的利欲熏心、风险管理意识淡化，由此可见一斑，这也是法兴银行内部控制功能落空的根本原因。

　　三、对我国商业银行内控建设的启示

　　我们必须承认，法兴银行及其期货交易员凯维埃尔其实并不寂寞。1995年2月，在全球几乎所有地区都有分支机构、世界上最为老牌的银行——英国巴林银行，因期货首席交易员尼克·里森（Nick Leeson）违规从事日经股票指数期货交易造成损失达l4亿美元，从伦敦乃至全球的金融界消失。这个悲剧的发生，给全球商业银行的内控建设敲响了警钟。为了避免重蹈法兴银行的覆辙，我国的商业银行应从以下方面加强内控建设：

　　1．重视内控文化

　　金融衍生品市场确实是一个高风险的市场，但从其产生和发展的动因来看，同时也是为了管理金融市场中的风险。交易员之所以有机会超出权限进行交易，是因为这些企业对金融市场的风险熟视无睹，只看到它的高收益，却忽视了高风险，忽视了对风险的认识与管理。按照规定，银行的证券或期货交易员实行交易时，都会受到资金额度的严格限制，只要相关人员或主管人员细心审核一下交易记录清单，就会发现违规操作。但是，由于此前的违规操作曾给银行带来过丰厚的利润，在一味追求利润最大化的前提下，放松了应有的警惕，终于导致事件发生。从某种意义上讲，凯维埃尔等人也是内控文化不良的受害者。巴林银行事件的焦点人物尼克·里森曾反思说：“有一群人本来可以揭穿并阻止我的把戏，但他们没有这样做。我不知道他们的疏忽与罪犯级的疏忽之间的界限何在，也不清楚他们是否对我负有什么责任。但如果是在其他任何一家银行，我是不会有机会开始这项犯罪的”。同样，被称作“流氓交易员”、“魔鬼交易员”、“历史上最败家交易员”的凯维埃尔的悲剧，其实也是当今金融系统内弥漫的贪欲和怂恿人们为追求高额利润铤而走险的金融体系埋下的。我国商业银行过去重发展文化、轻控制文化的现象十分严重：将业务发展放在第一位，对支行高级管理人员的任用与考核注重业务开拓能力，忽视对管理能力和道德水平的考察。我们必须以法兴银行的案例为戒。

　　2．防范操作风险

　　《巴塞尔新资本协议框架》特别强调银行业的三大风险：信贷风险、市场风险和操作风险。过去，我国银行业片面强调信贷风险。但是，商业银行最难控制的其实是操作风险，因为操作风险往往是由银行内部各个岗位上熟悉银行内控规则、知道如何规避的人造成的，即“内贼作案”，法兴银行诈骗案就完全属于操作风险。因而，我国商业银行需要高度重视操作风险，对资金交易、衍生产品交易进行规范管理。第一，建立完备的资金交易风险评估和控制系统，就交易品种、交易金额和止损点等对资金交易员进行授权，明确规定允许交易的业务品种，确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。第二，根据权限等级和职责分离原则，做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离，建立资金交易中台和后台部门对前台交易的反映和监督机制：前台资金交易人员承担越权交易和虚假交易的责任；中台监控人员负责核对前台交易的授权交易限额、交易对手的授信额度和交易价格，承担对资金交易员越权交易报告的责任；后台结算人员独立进行交易结算和付款，向交易对手逐笔确认交易事实，对结算的操作性风险负责。第三，建立完善的衍生产品交易前、中、后台自动联接的业务处理系统和实时的风险管理系统，定期更新衍生产品交易的风险敞口限额、止损限额和应急计划，严格审查交易对手的法律地位和交易资格，对衍生产品交易主管和交易员制定明确的资格认定标准和实行严格的分级授权制度。

　　3．完善监控系统

　　法兴银行案例中，凯维埃尔事实上曾经就是监管者，在安全控制部门工作过，对交易流程和监控十分熟悉，得以利用在安全控制部门的工作经历和获得的知识，富有技巧地来回操作，用编造的交易掩盖非法交易活动、逃避监管。同时，凯维埃尔还花费许多时间侵入计算机系统，从而消除本可以阻挡他豪赌的信用和交易量限制。在操纵虚假交易以及规避检查方面，他每一步都先于其主管，像个“变异病毒”。而从目前的情况看，我国商业银行数据信息管理不到位，计算机网络管理及开发风险隐患大，难以保证信息数据的安全性。随着商业银行业务操作系统电子化程度的大幅度提高，必须建立科学的计算机信息系统风险防范制度，包括严格进行业务主管、软件设计、业务操作及技术维修人员的权限划分，严禁系统设计、软件开发人员介入实际业务操作，实施有效的用户管理和密码（口令）管理，对网络设备、操作系统、数据库系统、应用程序设置必要的日志，以确保计算机信息系统设备、数据、系统运行和系统环境的安全。