国际企业管理论文——论法兴银行内控失败案例与启示.doc

国际企业管理论文论法兴银行内控失败案例与启示2008年1月24日，法国第二大银行法国兴业银行（下称法兴银行）宣布，该行一名交易员31岁的柯维尔擅自投资欧洲股指期货，造成该行税前损失49亿欧元（约合72.3亿美元）。2007年至2008年，柯维尔主要在欧洲股价指数上违规大手押注。由于最近欧洲股市暴跌，科维尔私自建立的500亿欧元（合733亿美元）衍生品头寸才露出了马脚。法兴银行进行了紧急平仓，整整抛售三天之后损失49亿欧元。这位交易员是如何骗过银行的重重监管进行交易的呢？法兴银行的解释是，科维尔制造了虚假记录，使之看上去已经清仓，实际却还没有。科维尔还伪造文件来证明其行动的正当。柯维尔于2002年加入法兴银行，在法兴银行资历尚浅。作为年轻员工，柯维尔所能进行的操作，其实受到严格限制。事发之前，他负责交易的是，金融衍生产品中最基本的品种之一欧洲股价指数期货。但由于进入银行后在后台工作五年，他知道如何规避银行监控系统的关卡。在这点上，法兴银行欺诈案与上世纪90年代英国巴林银行有相似之处。一位名为尼克李森（NickLeeson）的交易员在金融衍生品的超额交易，投机失败，导致损失14亿美元。1995年2月26日，巴林银行被迫倒闭。两起事件中，出事的交易员均从银行后勤部门开始工作，对银行的电脑系统非常熟悉，随后被调往交易部门，最后绕过银行的监管系统投资衍生品造成损失。法国兴业银行事件的出现，很多专家认为在于其内部控制的监控不力。这种分析当然是正确的，但令人感到有足够嘲讽意味的是，这家银行在业界一直是以内部控制监控和风险管理到位而闻名的，甚至因此而成为急欲引进国外战略投资者的中国银行业青睐的对象。但是，就是在这样一家银行里，那位交易员从早在2005年6月即已开始从事违规交易，而该行高管居然长期不知，才导致了这种场面。因此接下来的一个问题是，法兴银行的内部控制到底怎么了？下面我们对法兴银行的欺诈案例进行详细分析，探究其内部控制缺陷，以为我国银行业内部控制提供思考。金融体系中风险爆发的原因有主客观两种，主观因素在于监管制度漏洞和监管者失职；而客观原因则在于监管者因外部原因而无法履行职责。 从表面上来看，法兴银行的案件似乎与以往任何一次金融案件不同，属于后者监管者因外部原因而无法履行职责的客观原因。法兴银行事件本身充满了“技术性”的传奇色彩。案件的当事人Jerome Kerviel有着“电脑天才”的名号，据媒体报道“他经常工作到深夜，在法兴银行的计算机系统中埋头苦干，好像已把一种掩盖自身交易的多层次的方法植入了计算机系统中”。 Jerome Kerviel于2000年进入法国兴业银行,他在一开始的五年中，分别在不同的中间部门工作，这些中间部门的职责在于控制交易员所在的部门。由此，Jerome Kerviel对法兴银行的操作与控制流程了如指掌。 2006年被升任交易员，Jerome Kerviel转入交易部门,，从事套汇交易，主要负责处理欧洲股指期货的坐盘交易。 正是由于，Jerome Kerviel熟悉法兴银行监管交易的流程。Jerome Kerviel就像一个电脑黑客，他曾经在银行中台部门（middle office）工作，利用在这个岗位积累的丰富经验，他蓄意侵入银行安全系统，精心设计虚构交易，隐藏了这一巨额的违规头寸。他在期货指数市场进行一笔交易的同时，会虚构另一笔交易。比如，一个买入，那另一个就卖出，两个交易的头寸相互抵消，得以逃避内部控制系统的“雷达”。为了确保虚假的操作不被及时发现，Jerome Kerviel利用了他多年来对于处理和控制市场交易的经验，连续地屏蔽了所有的监控，这些监控本来可令法兴对Jerome Kerviel的交易操作的性质进行检验、监控，其中包括是否真实存在这些交易的监控。直至2008年1月19日到20日，Jerome Kerviel进行了数额巨大的交易，由于市场暴跌，损失一下子暴露无遗，被法兴银行监察部门发现。 在金融交易和监管系统完全实现了电子化的今天，一个计算机天才是有可能让监管系统失灵的。从这个角度看，在法兴银行案件中，理应承担失职责任的是技术研发人员，而非是履行监管职责的制度体系和当事人。如果法兴银行案件的最终侦破结果的确如此，那么我们就必须承认此次事件实属统计学意义上的“小概率事件”。毕竟能够将计算机技术精通到破解银行“五重关卡”的金融交易员实在是极其罕见，从该事件本身所能深究出的制度性弊病其实并不多。 然而，法兴银行案件只是归因于由于监管者因外部原因而无法履行职责的原因而导致显然是不够的。曾因令英国巴林银行破产而“声名远扬”的尼克里森也作出了回应，其把矛头直指现代银行业的风险管理控制体系：“银行体系根本就没有吸取教训，现在的制度同1995年巴林银行倒闭时没什么两样。”事实上，自里森于10多年前拖垮巴林银行之后，各家银行都已安装了复杂的黑匣科技，以避免类似灾难再次发生。但与里森一样，后台工作人员出身的“单纯”期货交易员Jerome Kerviel轻松欺骗了这些复杂的系统。上述指责最后能否被证实，我们无从得知。 与法兴银行交易员Jerome Kerviel透过技术漏洞进行秘密违规交易的行为相比，金融企业中金融衍生品的违规投资行中制度的缺陷是更值得关注的。全球银行业者似乎忽视了对流程的控制和风险的管理，这就让内部的董事会理应行使的各种权力经常流于形式，内部自发的监管职能如同虚设；而相关的监管部门在履行监管职责时，又会受制于行政部门间权力范围的牵制，很难在事前直接查处或限制当事人的职权，由此使得外部监督职能无法到位。正是内外部体制管理的弊病，最终才会让金融体系的诸多案件频频出现。从市场发展的角度出发，一个“电脑天才”引发的金融诈骗案件其实并不可怕，因为这样的案件并不具有被“广泛复制”的可能性。然而，金融市场中真正可怕的风险在于，由于制度体系本身的弊病而让监管无法真正履行。 从内部控制与风险管理的角度来看，这是一起典型的银行业操作风险失控事件，其漏洞与成因包括：（一）风险控制不力国内外众多银行巨额亏损事件表明操作风险仍是导致衍生工具损失的重要原因。法兴事件中，法兴银行在限额控制、职责分离等方面的漏洞，无疑成为违规行为滋生的“温床”。首先，限额控制上的缺陷。法兴银行将风险监控重点置于交易员的净额头寸上，忽视全部交易的规模与单边交易数额。为此科维尔利用虚构的卖出交易数据，造成净头寸得以对冲的假象，逃过了这一监控措施。此外，欧洲交易所向法兴银行提供的是汇总后的数据，并未具体细分至每位交易员。由于法兴银行在衍生商品交易上素来额度巨大，所以科维尔的巨额交易数量并未引起过多怀疑。其次，职责分离上的失策。西方国家的金融机构实行一种类似于暗箱操作的授权机制，表现为不同的金融衍生产品交易行为，授予交易员不同的权利。科维尔在进入法兴银行工作后，曾供职于中后台监控部门，对于法兴银行的监控流程了如指掌。这为其日后作为交易员的违规行为提供了职责上的便利。因此，企业在面临内部职位调动时，应妥善考虑职责兼容问题。再次，对内外部警示信息的忽视。调查资料表明，法兴银行对于来自内外部的警示信息并未仔细核查，如2007年11月欧洲期货交易所曾质疑科维尔交易仓位，以及2006年6月到2008年1月间风险控制系统发出了74次警报，直到第75次警报的拉响，才使科维尔的违规行为得以曝光。第四，没用以正确客观的姿态看待金融衍生品，特别是股指期货，只看到它带来的巨额利润，而忽视了它存在的巨大风险。法国兴银行股指期货投机失败表明，股指期货既有积极一面，也蕴含着巨大的风险，由此可见，衍生期货市场风险控制至关重要。第五，银行监控部门的失职。法兴银行的内部报告坦陈“交易部门职员没有系统地执行更为详尽的稽核”，另外该部门也缺乏“确定不良交易存在的手段以及能迅速予以控制的机制。” 银行发言人也在事后承认，银行早已发现科维尔在交易中存在的问题，但并未做深入调查。此外，法兴银行因没有投入足够资源防范交易丑闻已经受到法国央行的警告。就此看来，法兴银行备受赞誉的风控系统也仅是徒有盛名。而对风险的控制不力究竟是缘于巨大金融利益带来的疏于监管还是控制系统本身的错漏，则值得我们深思。（二）IT控制薄弱事件发生后，科维尔被戏称为“计算机天才”，法国央行行长称其至少突破了银行五个级别的监控才获得巨额投资权限。在“计算机天才”与IT监控系统的较量中，后者败下阵来，原因何在？据法兴银行披露，其内控系统要在交易三天后才会对交易进行核查，法兴银行系统的开发人员、验收人员与IT管理人员在一段较长时间内对内控和技术漏洞未能采取有效措施，这些漏洞则被科维尔利用了。同时，为了规避后台监控，他还盗用多个系统密码进行数据篡改。众所周知，信息化时代，电子信息技术开始与企业的各项流程广泛结合。所以，防范计算机技术风险、保障信息安全问题，成为控制的关键。事实上，法兴银行的风险管理团队中拥有IT专家与相关技术人员，面对科维尔的违规及篡改行为却迟迟未能察觉，除了风险管理流程存在缺陷外，法兴事件也表明，再严密的电子监控程序，也难免存在漏洞。计算机控制只是一种手段，其应用无法替代业务流程的整体控制。过多依赖高科技手段，忽视基本的流程控制，可能带来无法估量的严重后果。因此，只有实现IT控制与业务流程控制的整合，才能真正应对新环境下出现的各类风险。（三）内部审计失效法兴事件还证明设计良好的内部控制体系，只能为实现企业目标、控制企业风险提供合理而非绝对保证。它存在局限，例外事项、人为操纵或系统故障等因素时刻威胁着内控系统的运行。所以，对内控系统的反馈与再监控至关重要。传统意义上，从事衍生品交易的银行往往利用内部审计系统来评估与监控风险管理系统的运行，防范可能出现的违规情况。然而，由于衍生品交易部门给法兴银行创造的利润大约占到整个银行利润的三分之一，这种高高在上的地位可能使内部审计系统在审查合约时难以提出质疑。一些银行业人士曾表示，在法兴银行，衍生品交易部门面对审计部门监管时享有的自由度，远远大于英美等国的同类银行。法兴银行的这种监管制度暴露出其风险控制系统与内部审计系统之间在协调方面还存在漏洞，使得内部审计对内部控制的再监控作用大打折扣，这也为科维尔的违规提供了可乘之机。就此，如何发挥内部审计对内控系统的再监控效用，再次被提上议事日程。（四）外部监管缺陷法兴事件曝光后，法国银行业监管机构受到了质疑。公众指责银行监管机构未能有效防范该案的发生。政府官员也纷纷表示法国银行业监管不充分，要求对银行业进行“额外”监控。法国金融监督委员会更是呼吁，应加强银行业的抗风险能力。法兴事件暴露出了长期以来欧洲银行业自律监管模式的缺陷。与美国以交易所、美国期货业协会以及美国商品期货交易委员会（CFTC）为主体的三层严密监管架构不同，欧洲衍生品市场监管相对比较宽松，基本上以自律为主。自律监管模式无形中将监管责任推向企业本身，而在追逐利益最大化或是控制体系出现重大缺陷之时，企业难以对违规事件产生有效制约。此外，信用制度的滥用也是造成法兴事件的潜在原因。信用制度虽是西方自由市场制度的基石，但欧洲的一些交易所基于传统的理念及竞争需要，将信用制度过度地滥用于高杠杆效应的金融衍生品市场，甚至未要求交易员交足交易保证金。法兴事件中，科维尔刻意选择未有保证金追缴要求的衍生工具，无疑是利用了外部监管体系的缺陷。法国兴业银行事件对于正在急速发展和转轨中的中国金融业，有十分重要的警示意义。就欧洲金融市场的发展历史与现实看，与我国现有金融业管理现状相比，应该完全可以说，其不论在金融业内部风险管理还是在市场监管上，都远比我国的金融业制度来得严密和健全，可尽管如此，不管是多年前的巴林银行破产事件还是这次的法兴银行，事实似乎都在某种程度上证明，有些看来天衣无缝的监管制度，都可以在一定条件下被轻而易举地攻破。所以在这前提下，特别是在我国金融业呈现双向开放的市场环境里，如何在内部风险管控和外部市场监管方面，并将相关的风险通过制度设计降低到最小程度，显然就应成为一个不得不面对的严峻命题。能否从这次的法兴银行事件中汲取教训，对国内金融业来说正是一次站在他人“肩上”，并对自身制度予以健全的机会。（一）必须高度重视内控文化。交易员之所以有机会超出权限进行交易，是因为这些企业对金融市场的风险熟视无睹，只看到它的高收益，却忽视了高风险，忽视了对风险的认识与管理。我国商业银行一贯以来都是重发展文化、轻控制文化，在贷款方面重贷轻管的现象还层出不穷。（二）时刻防范操作风险。第一，建立完备的资金交易风险评估和控制系统，就交易品种、交易金额和止损点等对资金交易员进行授权，明确规定允许交易的业务品种，确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。第二，根据权限等级和职责分离原则，做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离，建立资金交易中台和后台部门对前台交易的反映和监督机制。第三，建立完善的衍生产品交易前、中、后台自动联接的业务处理系统和实时的风险管理系统，定期更新衍生产品交易的风险敞口限额、止损限额和应急计划，严格审查交易对手的法律地位和交易资格，对衍生产品交易主管和交易员制定明确的资格认定标准和实行严格的分级授权制度。第四，要树立防范操作风险的意识。银监会一直把加强制度建设作为一项重点工作来抓,商业银行应该充分认识到加强制度建设的极端重要性,通过进行操作风险的专项检查、严厉查处和整改违规问题、完善制度建设、加强员工教育培训等措施。深入推进基础管理工程。做好规章制度的清理、修订工作。加强对各类问题的查处和整改。金融从业人员的自身素质亟待提高。（三