法国兴业银行巨亏案例

1、法国兴业银行：小交易员捅出的大窟窿有人说，一幵始，这件事像是一个玩笑。如果一个交易员能够绕过层层监管， 独自一人以“欺诈”的手段从事巨额股票衍生产品交易，那么，不但法国兴业 银行的风险管理能力将受到质疑，整个金融业在公众心目中的信誉也都会大打 折扣。在今后相当长的时间里，这个欧洲老牌的金融机构将面临重大困难，而 它留给我们的则是关于企业内部控制及风险管理的沉重思考。任何一家机构， 无论具有怎样雄厚的实力，一旦放松了对内部运作的控制，失去了对风险的警 惕和防范，那么哪怕是一个级别很小的员工或者是一个小小的失误，都将有可 能葬送整个企业。法国兴业银行创建于1864年5月，当年由拿破仑三世签字批准成

2、立，经历 了两次世界大战并最终成为法国商界支柱之一。可就是这样一个创造了无数骄 人业绩的老牌银行在 2008年年初因一个底层交易员的违规操作而受到了重创，“金字塔”险些瞬间倾塌。2005年6月，该银行的交易员热罗姆科维尔躲过了严密的监控系统，幵始进行违规越权交易。2007年到2008年年初，他擅自动用了高达500亿欧元（合 733亿美元）的衍生品头寸，投资欧洲股指期货（做多欧洲股指期货）。科维尔的 欺诈行为暴露之时，正值 2008年年初欧洲股市暴跌之际。法国兴业银行进行了 紧急平仓，整整抛售三天之后将损失定格为49亿欧元。此次欺诈案的规模远远超过了历史上最为臭名昭著的巴林银行倒闭案。不论从性质

3、上还是规模上来说，此次事件都堪称“法国历史上最大的金融悲剧”。何以一个从法国三流商学院毕业、年薪不到10万欧元的年轻人能够撼 动具有 140 多年历史的老牌银行的根基，并撬动了欧洲乃至全球股市？法国兴 业银行的内部控制到底发生了什么，致使科维尔一个人可以轻易绕过五重安全 控制系统，躲过由 2000 多人组成的庞大监控队伍，挪用巨额资金在股指期货市 场上赌博？从表面上来看，悲剧的发生主要是由于交易员利用自身对公司风险 管控系统的深入认识进行违规交易，而银行风险系统也没能及时觉察。但我们 进一步分析发现，公司的内部控制环境，尤其是激进的企业文化为此次事件的 发生埋下了隐患，而管理人员与监控人员置之

4、不理的行为也使其成了科维尔的 帮凶。东窗事发在 2008 年 1 月 18 日之前的几天，法国兴业集团就已经查出科维尔的交易记录上存在不寻常的交易风险，并对此进行了额外控制。2008年1月 18日，银行一名经理收到了一封来自另一家大银行的电子邮件。邮件内容是确认此前约 定的一笔交易，但问题是法国兴业银行早已限制和这家银行的交易往来。很快， 银行内部组成了一个小组进行清查，指出这是一笔虚假交易，伪造邮件的是科 维尔。一天后，科维尔被要求对此进行解释。与此同时，法国兴业银行也查出 对方银行对这笔所谓的交易根本一无所知。科维尔最初还想靠老办法蒙混过去， 但最终还是承认他伪造了虚假贸易往来。银行在 1

5、9 日连夜查账，并在 20 日震 惊地发现，这起欺诈案件所涉及的资金总额如此惊人。20 日早晨，所有的头寸都被最终确认，当天下午，总体盈亏程度被确认。 在 18 日（周五）交易日结束时，兴业银行损失接近 20 亿美元，但不幸的是， 21 日（ 周一） 重新开盘时，由于全球股市遭遇“黑色星期一” ，损失进一步扩大。21 日，法国兴业集团开始在非常不利的市场环境之中，对“欺诈案”中头 寸进行紧急平仓，整整抛售三天。平仓记录显示， 1月 21 日到 23 日，法国兴业 集团的一系列市场对冲措施恰和上述几日欧洲股市暴跌相联系。不过，法国兴 业集团等到 1月 24日将相关头寸全部平仓之后，才首次在公告中

6、向公众披露， 轧平这些仓位直接导致了其多达 48.2 亿欧元的损失。2008年1月 30日，法国兴业银行董事成立了一个由独立董事组成的排外性 的特别委员会。该特别委员会与内部审计委员会合作，拥有对所有外部专家和 顾问的信息追索权。 同时，特别委员会还委任普华永道作为这项绿色任务 (Green Mission) 的审计顾问，对内部调查结果进行再次审查。2月 20日，法国兴业特别委员会向法国兴业董事会提交了一份名为绿色任务的针对交易员热罗姆科维尔欺诈事件的中期调查报告。这份长达12页的报告说，兴业银行内部监控机制并未完全运转，内部监控系统多个环节有可 能存在漏洞，主要包括对交易员盘面资金的监督、对

7、资金流动的跟踪、后台与 前台完全隔离规则的遵守、信息系统的安全及密码保护等。报告披露，第 75次警报拉响之后才让科维尔的行径败露。从 2006年 6月 到2008年1月，法国兴业银行的大多数风控系统自动针对科维尔的各种交易发 出了 75 次报警。其中， 2006年科维尔的交易引起了 5 次警报，而 2007年发布 的可疑交易更多，共达到 67 次，随着交易量的膨胀，警报越来越频繁，平均每 月有 5次以上。而在 2008年 1 月的 3次警报的最后一次，欺骗终于败露。2008 年 7 月 4 日，法国银行监管机构法国银行委员会对兴业银行开出 400万欧元罚单 (目前其罚款上限为 500万欧元 )

8、 ，原因是兴业银行内部监控机制 “严重缺失”，导致巨额欺诈案的发生。银行委员会在一份公告中指出，兴业银 行内部监控机制严重缺失，使得金融交易在各个级别缺乏监控的情况下，在较 长时期内难以被察觉并得到纠正，因而存在较大可能发生欺诈案并造成严重后 果。法国兴业银行也对科维尔提出了四项指控，其中包括滥用信用和欺诈未遂。 在这四项指控中，量刑最为严重的滥用信用一项，最高可判 7 年监禁，并处以 75 万欧元罚款。漏洞在哪儿？突然摆在眼前的 71 亿美元损失却让以风险控制管理扬名的兴业银行上下以 及业界震惊不已。这几乎抹去了兴业银行在业绩稳定期的全年利润。在对事件 进行调查后，法国财政部出了一份长达 1

9、2 页的报告，将问题的矛头直指银行的 内部监控机制。法国兴业银行的内控到底出现了哪些问题？高绩效文化无视风险 在对法国兴业银行的内部环境进行分析之后，我们 发现，法国兴业银行有着较为激进的企业文化。它制定的很多制度都鼓励员工 不断地提高绩效，而使他们将风险置于脑后。事发后，大多数人会认为，科维 尔冒险这么做是想将越权交易获得的好处偷偷卷入囊中。然而，经核实，除了 获得了年度奖金之外，他没有从中偷一分钱。 “我只是想为公司挣大钱。 ”科维 尔说。科维尔此前在法国兴业银行虽然很努力地工作但表现并不出色，也得不到 上司的认可，他如果不能获得奖金，便仅能获得很少的基本工资。在法国兴业 银行，交易员的最

10、终薪水是跟他给公司赚了多少钱直接挂钩的，而且是严重挂 钩，也就是说，交易员从交易盈利中分得的奖金多少，是决定他工资高低的决 定性因素。因为这个制度的存在，每个交易员都希望赚大钱，甘冒风险，这样 的企业文化在给银行带来丰厚利润的同时，也无疑为其埋下了危险的种子。当然，为了防止交易员的冒险行为，银行也设定了投资权限。所谓投资权限设定，是指银行的证券或期货交易员实行交易时，都会受到资金额度的严格 限制，只要相关人员或主管人员细心审核一下交易记录清单，就会发现违规操 作。但是，这样一道防护墙在一味追求利润最大化的企业文化风气的腐蚀下， 也近乎形同虚设。由于此前的违规操作曾给银行带来过丰厚的利润，管理人

11、员 放松了应有的警惕，终于导致事件发生。事后，当科维尔被问到为什么他的操 作可以持续这么久时，他给出的答复是： “因为我在赚钱的时候，人们并不在乎 这些反常细节。只要我们赚钱，而且不是太多，就什么也不说。 ”“我不相信我 的上级主管没有意识到我的交易金额，小额资金不可能取得那么大的利润。当 我盈利时，我的上级装做没看见我使用的手段和交易金额。在我看来，任何正 确开展的检查都能发现那些违规交易行为。 ”从某种意义上讲，科维尔是内控文 化不良的受害者。他的悲剧，其实也是当今金融系统内弥漫的贪欲和怂恿人们 为追求高额利润铤而走险的金融体系所造成的。低估风险发生的可能性和影响程度 巴塞尔新资本协议框架

12、特别强调 银行业的三大风险：信贷风险、市场风险和操作风险。商业银行最难控制的其 实是操作风险，因为操作风险往往是由银行内部各个岗位上熟悉银行内控规则、 知道如何规避的人造成的，即“内贼作案” 。法国兴业银行欺诈案就完全属于操 作风险。然而，法国兴业银行的风险评估体系并非一无是处。法国兴业银行曾被评 为世界上风险控制最出色的银行之一。事实上，法国兴业银行对于操作风险有 着明确的风险策略，无论哪种业务，兴业银行都不允许交易员在市场大涨或是 大跌时操作，这是为了避免导向风险，除非操作的时间很短，并且在严格的限 制之下。而且，它的确拥有复杂而缜密的 IT 控制系统，并且会对交易人员的不 当行为发出警告

13、。从 2006年 6月到 2008年1月，法国兴业银行的运营部门、股权衍生品部门、柜台交易、中央系统管理部门等 28 个部门的 11 种风险控制 系统自动针对科维尔的各种交易发出了 75 次报警。这 11 种风险控制系统几乎 是法国兴业银行后台监控系统的全部，涉及经纪、交易、流量、传输、授权、 收益数据分析、市场风险等风险控制的各个流程和方面，由运营部门和衍生品 交易部门发出的警报高达 35 次。而且监控系统竟然发现在不可能进行交易的某 个星期六 (5.32,0.03,0.57%) ，存在着一笔没有交易对手和经纪人姓名的交易。 具有讽刺意味的是，这么多次警报都没有令他们及早地识破科维尔的伎俩，

14、发 生如此小概率的事件，不能不说银行的风险评估过程存在着严重的问题。虽然机器是铁面无私、恪尽职守的，但是人类的不负责任却令其毫无用武 之地。风险控制部门负责调查的人员轻易相信了科维尔的谎言，有些警报甚至 在风险控制 IT 系统中转来转去，而没有得到最终解决。可能他会说： “哎呀， 是我搞错了，我马上把数据改过来。 ”这样，别人就不会再追究了。只要人们愿 意相信，什么理由都可以把问题搪塞过去。如果遇到不好对付的风险调查人员 或者质疑，科维尔就编造虚假邮件来发布授权命令。有 7 封来自法国兴业银行 内部和交易对手的邮件，对科维尔的交易进行授权、确认或者发出具体指令。职能重合 监守自盗 科维尔在做交

15、易员之前，曾经供职于监管交易的中台 多个部门，负责信贷分析、审批、风险管理、计算交易盈亏，不但对结算业务 了解得非常透彻，而且还积累了关于风险控制流程的丰富经验。也就是说，科 维尔曾经就是监管者，后来又被人监管。熟悉中后台及电脑系统的优势使得科 维尔在买入金融产品时，懂得如何刻意去选择那些没有保证金补充警示的产品， 以使风险经理难以发现交易的异常情况。同时，为了避免虚构仓位被发现，他 还凭借在中后台流程控制方面的多年经验，从操作部门盗用了 IT 密码，通过把 其虚假交易行为及时删除、伪造文件证明、虚构仓位等手段，成功地避开了中 后台部门的日常监控。一般来讲，一个监管健全的公司，股票交易要经过交

16、易员所在的部门、风 险管理部门和结算部门，这三个部门应该是完全独立的。如果交易员跟结算部 门职能重合的话，那么交易员就可以在结算安排上做手脚，掩盖自己的交易记 录。虽然法国兴业银行还不至于将这三个部门的职能重叠，但是它让一个在监 管交易的中台工作过数年的员工在前台做交易员，本身也存在着一定的风险， 违背了后台与前台完全隔离规则的遵守。交易人员不但能够利用自己在监管部 门的经验作案，而且如果交易员跟结算部门的同事关系很不错，甚至可以通融 或联合作案。所以，法国兴业银行的案例提醒人们，在关注企业控制活动时，不仅要注 意将不相容的岗位相分离，同时也要慎重对待不相容岗位之间的人员流动问题， 应尽可能采取特别审查或有效监控的措施。信息沟通得不够及时和畅通 科维尔居然能够进入那么多未经授权的数据 库，也表明兴业银行的计算机数据管理存在很大漏洞。 5 年的打杂工作使他对银 行的电脑系统非常熟悉，可以绕过银行的监管系统投资衍生品。科维尔花费许 多时间侵入计算机系统，从而消除本可以阻挡他豪赌的信用和交易量限制。事 情发生后，法国兴业银行也对信息系统的有效性进行了检讨，得出的结论是开 发验收人员和 IT 管理人员应当对技术漏洞及时采取补救措施，不定期更改系统 密码，并对每个户名及密码的使用进行