浅析法兴银行欺诈案给我们的启示

2008-07-09 21:52阅读：

http://blog.sina.cn/dpool/blog/u/1399261174

2008年1月21日，是全球公认的黑色星期一。这一天全球股市暴跌，究其原因是因法国第二大银行法兴银行的一起欺诈舞弊事件造成的。

一、案例简况

2007年至2008年间,法国兴业银行一名交易员(Jerome Kerviel)在未经授权情况下，大量购买欧洲股指期货，最终给该行造成了49亿欧元（约合71.4亿美元）的金融衍生品交易亏损。2008年1月21日，法兴银行对交易员Kerviel设立的仓位进行平仓，其“跳楼大甩卖”导致股市全线下跌；2008年1月24日，法兴银行发表声明，对外披露了这一起欺诈舞弊事件及其损失金额。法兴银行欺诈案的危害是有目共睹的，它不仅给这样一家“明星级”的金融机构造成巨大的经济损失，还由这起操作风险引发了声誉风险，法兴银行的声誉在此次事件中受到了严重损害。

二、敲响警钟

法兴银行欺诈案再次敲响了银行业风险管理的警钟。风险管理是银行的核心竞争力，是创造资本增值和股东回报的重要手段。从起初的资产风险管理模式－负债风险管理模式－资产负债风险管理模式直到今天的全面风险管理模式，银行风险管理走过漫长的历程。亚洲金融危机、巴林银行倒闭等一系列商业银行危机都进一步昭示，损失不再是由单一风险造成，而是由信用风险、市场风险、操作风险等多种风险因素交织而成。后来，人们发现某些小部门的操作也能造成巨额损失，而法兴银行的欺诈案则是一个最具说服力的典型。操作风险管理不得不被银行业提上议事日程。

三、案例启示

法兴银行欺诈案引起了银行业对操作风险的高度警觉，根据《巴塞尔新资本协议》，操作风险可分为由人员因素、内部流程、系统缺陷和外部事件所引发的四类风险，其主要有七种表现形式：内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。操作风

险成为风险管理中的一道难题。笔者认为法兴银行欺诈案给我们的启示主要有以下几点：

（一）银行内控制度完善与否是防范操作风险的重中之重。常言道：堡垒最容易自内部攻破。据报道Kerviel可谓“计算机天才”，居然通过了银行“5道安全关”获得使用巨额资金的权限。这也充分说明一个问题：银行的内部控制存在漏洞。健全的内部控制体系是银行有效识别和防范操作风险的一道重要防线。银行内部风险控制应当渗透到各项业务过程和各个操作环节，覆盖所有的部门和岗位，任何决策和操作均应有案可查。任何人不得拥有不受内控制度约束的权力，内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向高级管理层报告的渠道。银行在完善内部风险控制体系的过程中应当包括五个主要要素：一是内部控制环境，二是风险识别与评估，三是内部控制措施，四是信息交流与反馈，五是监督、评价和纠正。其中，风险的识别与评估是重要的一环，拥有一个能够了解、识别并计量所有关键风险的风险专家职能是至关重要的，该职能不但要具备过硬的专业知识和技能、健全的制度，还要有高度的警觉和追根溯源的工作作风。良好的环境需要追根溯源的氛围，以及在控制程序特别强调的环节之外，能够对异常情况进行更加详细审查的能力。职责分工控制和访问权限控制是保持有效内部环境的关键。

（二）人力资本的优劣是能否防范操作风险的根本保证。纵观法兴银行欺诈案，之所以有其产生的土壤，一是员工本人职业道德的缺失，导致了未经授权的违规操作；二是上级主管对业务不熟、甚至熟视无睹给交易员Kerviel钻了空子。有消息称Kerviel的直接上司在监管他的可疑行为方面明显不力，而且这名管理人员缺乏交易经验，并对Kerviel的违规交易表现出了不恰当的容忍度。人力资本是银行最主要的资本。当今银行业再发达，再现代化，仍然离不开人的操作。对于高负债经营的银行业而言，其本质特征就是风险管理，而目前最难以控制的是人的道德风险。银行从业人员必须符合从业基本准则的要求、遵守相关的职业操守，如诚实信用、守法合规、专业胜任、勤勉尽职、廉洁自律、保护商业秘密、团结协作、公平竞争等。人力资本的管理主要依靠信任机制。信任是权力的基础，权力则是责任的基础，以职业道德、专业能力和绩效三要素为基础建立起来的信任文化对我国银行业改革具有十分重要的现实意义。在各层级人才的选拔上首先必须以专业胜任为前提，形成有为有位、“内举不避亲，外举不避贤”的良性用人机制，只有具备岗位所需的专业知识、资格与能力，才能实现履职到位的绩效目标，才能做到依法合规经营，有效控制风险。

（三）加强系统、交易密码和不相容岗位的管理是防范操作风险的重要举措。法兴银行欺诈案，Kerviel的欺诈行为之所以能顺利实施，与他熟悉后台业务流程，规避银行内部监控有很大关系。他通过伪造文件和邮件、盗用系统密码、篡改数据等手段，来构造虚拟的逆向交易，使原先需实质对冲的投资组合从表面上看来已相互对冲，从而掩盖巨大的投资仓位和风险额度，并成功地避开了中后台部门的日常监控。一方面证明他确实是个“电脑高手”，另一方面则表明法兴银行的系统管理是存在盲点的，同时在前、中、后台不相容岗位的设置与管理上是不完善的。法兴银行的惨痛教训告诉我们，为了有效防范风险，银行业除了设立更严格的防火墙区隔前中后台之外，要不断加强系统维护及管理，对技术漏洞及时采取补救措施，不定期更改系统密码，还要研究如何防御所谓电脑高手、熟悉流程人员甚至黑客的攻击，并对每个用户名及密码的使用进行定期监控，必要时采取特别审查或其它有效的监控措施。

（四）强化复核功能是防范操作风险的有效手段。法兴银行欺诈案告诉我们：最基本的控制措施有可能失效，对风险管理以及前台、中台、后台部门必须定期执行点对点的全面复核。复核绝不能走过场或流于形式，分析性财务复核应当充分，不应仅仅包括追查会计余额及相关管理数据。

（五）日常监控或风险管理中发现的蛛丝马迹是防范操作风险不可忽视的重要细节。按照《巴塞尔新资本协议》，无论是信用风险、市场风险还是操作风险，都可能通过先进的统计模型来度量。统计模型是根据过去违约数据推测未来风险水平，而欺诈风险是统计模型难以度量的。这就需要管理人员密切关注一些细节问题，包括经常对冲账务、凭证不齐、附件缺失以及外部的警告性讯号（包括市场流言）等等。正所谓细节决定成败，就法兴银行欺诈案而言，虽然Kerviel刻意规避内部监控，但银行内部监控部门并非从未发现过异常之处。如，法兴银行的风险控制系统在Kerviel好几次超过风险限额时，曾经发出过警报，但可惜的是，在Kerviel制造虚拟的对冲交易之后，他们并没有深究下去。

法兴银行欺诈案给我们的启示还有很多，如目前国内行已经在实行的重要岗位强制休假制度；对员工进行职业道德规范教育；建立合理的薪酬制度，强化激励约束机制，努力使薪酬与创造的效益以及承担风险的水平挂钩等。此外，还必须多注重对制度、操作流程的研究，在执行一段时间后定期进行后评价，并针对发现的问题或存在的漏洞及时予以完善，形成用制度管人，用流程管事的有效体系。只有多管齐下，才能有效地防范操作风险。

举报/Report

我的更多文章

下载客户端阅读体验更佳