國際企業(yè)管理論文——論法興銀行內控失敗案例與啟示.doc

國際企業(yè)管理論文論法興銀行內控失敗案例與啟示2008年1月24日，法國第二大銀行法國興業(yè)銀行（下稱法興銀行）宣布，該行一名交易員31歲的柯維爾擅自投資歐洲股指期貨，造成該行稅前損失49億歐元（約合72.3億美元）。2007年至2008年，柯維爾主要在歐洲股價指數上違規(guī)大手押注。由于最近歐洲股市暴跌，科維爾私自建立的500億歐元（合733億美元）衍生品頭寸才露出了馬腳。法興銀行進行了緊急平倉，整整拋售三天之后損失49億歐元。這位交易員是如何騙過銀行的重重監(jiān)管進行交易的呢？法興銀行的解釋是，科維爾制造了虛假記錄，使之看上去已經清倉，實際卻還沒有。科維爾還偽造文件來證明其行動的正當?？戮S爾于2002年加入法興銀行，在法興銀行資歷尚淺。作為年輕員工，柯維爾所能進行的操作，其實受到嚴格限制。事發(fā)之前，他負責交易的是，金融衍生產品中最基本的品種之一歐洲股價指數期貨。但由于進入銀行后在后臺工作五年，他知道如何規(guī)避銀行監(jiān)控系統(tǒng)的關卡。在這點上，法興銀行欺詐案與上世紀90年代英國巴林銀行有相似之處。一位名為尼克李森（NickLeeson）的交易員在金融衍生品的超額交易，投機失敗，導致?lián)p失14億美元。1995年2月26日，巴林銀行被迫倒閉。兩起事件中，出事的交易員均從銀行后勤部門開始工作，對銀行的電腦系統(tǒng)非常熟悉，隨后被調往交易部門，最后繞過銀行的監(jiān)管系統(tǒng)投資衍生品造成損失。法國興業(yè)銀行事件的出現(xiàn)，很多專家認為在于其內部控制的監(jiān)控不力。這種分析當然是正確的，但令人感到有足夠嘲諷意味的是，這家銀行在業(yè)界一直是以內部控制監(jiān)控和風險管理到位而聞名的，甚至因此而成為急欲引進國外戰(zhàn)略投資者的中國銀行業(yè)青睞的對象。但是，就是在這樣一家銀行里，那位交易員從早在2005年6月即已開始從事違規(guī)交易，而該行高管居然長期不知，才導致了這種場面。因此接下來的一個問題是，法興銀行的內部控制到底怎么了？下面我們對法興銀行的欺詐案例進行詳細分析，探究其內部控制缺陷，以為我國銀行業(yè)內部控制提供思考。金融體系中風險爆發(fā)的原因有主客觀兩種，主觀因素在于監(jiān)管制度漏洞和監(jiān)管者失職；而客觀原因則在于監(jiān)管者因外部原因而無法履行職責。 從表面上來看，法興銀行的案件似乎與以往任何一次金融案件不同，屬于后者監(jiān)管者因外部原因而無法履行職責的客觀原因。法興銀行事件本身充滿了“技術性”的傳奇色彩。案件的當事人Jerome Kerviel有著“電腦天才”的名號，據媒體報道“他經常工作到深夜，在法興銀行的計算機系統(tǒng)中埋頭苦干，好像已把一種掩蓋自身交易的多層次的方法植入了計算機系統(tǒng)中”。 Jerome Kerviel于2000年進入法國興業(yè)銀行,他在一開始的五年中，分別在不同的中間部門工作，這些中間部門的職責在于控制交易員所在的部門。由此，Jerome Kerviel對法興銀行的操作與控制流程了如指掌。 2006年被升任交易員，Jerome Kerviel轉入交易部門,，從事套匯交易，主要負責處理歐洲股指期貨的坐盤交易。 正是由于，Jerome Kerviel熟悉法興銀行監(jiān)管交易的流程。Jerome Kerviel就像一個電腦黑客，他曾經在銀行中臺部門（middle office）工作，利用在這個崗位積累的豐富經驗，他蓄意侵入銀行安全系統(tǒng)，精心設計虛構交易，隱藏了這一巨額的違規(guī)頭寸。他在期貨指數市場進行一筆交易的同時，會虛構另一筆交易。比如，一個買入，那另一個就賣出，兩個交易的頭寸相互抵消，得以逃避內部控制系統(tǒng)的“雷達”。為了確保虛假的操作不被及時發(fā)現(xiàn)，Jerome Kerviel利用了他多年來對于處理和控制市場交易的經驗，連續(xù)地屏蔽了所有的監(jiān)控，這些監(jiān)控本來可令法興對Jerome Kerviel的交易操作的性質進行檢驗、監(jiān)控，其中包括是否真實存在這些交易的監(jiān)控。直至2008年1月19日到20日，Jerome Kerviel進行了數額巨大的交易，由于市場暴跌，損失一下子暴露無遺，被法興銀行監(jiān)察部門發(fā)現(xiàn)。 在金融交易和監(jiān)管系統(tǒng)完全實現(xiàn)了電子化的今天，一個計算機天才是有可能讓監(jiān)管系統(tǒng)失靈的。從這個角度看，在法興銀行案件中，理應承擔失職責任的是技術研發(fā)人員，而非是履行監(jiān)管職責的制度體系和當事人。如果法興銀行案件的最終偵破結果的確如此，那么我們就必須承認此次事件實屬統(tǒng)計學意義上的“小概率事件”。畢竟能夠將計算機技術精通到破解銀行“五重關卡”的金融交易員實在是極其罕見，從該事件本身所能深究出的制度性弊病其實并不多。 然而，法興銀行案件只是歸因于由于監(jiān)管者因外部原因而無法履行職責的原因而導致顯然是不夠的。曾因令英國巴林銀行破產而“聲名遠揚”的尼克里森也作出了回應，其把矛頭直指現(xiàn)代銀行業(yè)的風險管理控制體系：“銀行體系根本就沒有吸取教訓，現(xiàn)在的制度同1995年巴林銀行倒閉時沒什么兩樣?！笔聦嵣?，自里森于10多年前拖垮巴林銀行之后，各家銀行都已安裝了復雜的黑匣科技，以避免類似災難再次發(fā)生。但與里森一樣，后臺工作人員出身的“單純”期貨交易員Jerome Kerviel輕松欺騙了這些復雜的系統(tǒng)。上述指責最后能否被證實，我們無從得知。 與法興銀行交易員Jerome Kerviel透過技術漏洞進行秘密違規(guī)交易的行為相比，金融企業(yè)中金融衍生品的違規(guī)投資行中制度的缺陷是更值得關注的。全球銀行業(yè)者似乎忽視了對流程的控制和風險的管理，這就讓內部的董事會理應行使的各種權力經常流于形式，內部自發(fā)的監(jiān)管職能如同虛設；而相關的監(jiān)管部門在履行監(jiān)管職責時，又會受制于行政部門間權力范圍的牽制，很難在事前直接查處或限制當事人的職權，由此使得外部監(jiān)督職能無法到位。正是內外部體制管理的弊病，最終才會讓金融體系的諸多案件頻頻出現(xiàn)。從市場發(fā)展的角度出發(fā)，一個“電腦天才”引發(fā)的金融詐騙案件其實并不可怕，因為這樣的案件并不具有被“廣泛復制”的可能性。然而，金融市場中真正可怕的風險在于，由于制度體系本身的弊病而讓監(jiān)管無法真正履行。 從內部控制與風險管理的角度來看，這是一起典型的銀行業(yè)操作風險失控事件，其漏洞與成因包括：（一）風險控制不力國內外眾多銀行巨額虧損事件表明操作風險仍是導致衍生工具損失的重要原因。法興事件中，法興銀行在限額控制、職責分離等方面的漏洞，無疑成為違規(guī)行為滋生的“溫床”。首先，限額控制上的缺陷。法興銀行將風險監(jiān)控重點置于交易員的凈額頭寸上，忽視全部交易的規(guī)模與單邊交易數額。為此科維爾利用虛構的賣出交易數據，造成凈頭寸得以對沖的假象，逃過了這一監(jiān)控措施。此外，歐洲交易所向法興銀行提供的是匯總后的數據，并未具體細分至每位交易員。由于法興銀行在衍生商品交易上素來額度巨大，所以科維爾的巨額交易數量并未引起過多懷疑。其次，職責分離上的失策。西方國家的金融機構實行一種類似于暗箱操作的授權機制，表現(xiàn)為不同的金融衍生產品交易行為，授予交易員不同的權利?？凭S爾在進入法興銀行工作后，曾供職于中后臺監(jiān)控部門，對于法興銀行的監(jiān)控流程了如指掌。這為其日后作為交易員的違規(guī)行為提供了職責上的便利。因此，企業(yè)在面臨內部職位調動時，應妥善考慮職責兼容問題。再次，對內外部警示信息的忽視。調查資料表明，法興銀行對于來自內外部的警示信息并未仔細核查，如2007年11月歐洲期貨交易所曾質疑科維爾交易倉位，以及2006年6月到2008年1月間風險控制系統(tǒng)發(fā)出了74次警報，直到第75次警報的拉響，才使科維爾的違規(guī)行為得以曝光。第四，沒用以正確客觀的姿態(tài)看待金融衍生品，特別是股指期貨，只看到它帶來的巨額利潤，而忽視了它存在的巨大風險。法國興銀行股指期貨投機失敗表明，股指期貨既有積極一面，也蘊含著巨大的風險，由此可見，衍生期貨市場風險控制至關重要。第五，銀行監(jiān)控部門的失職。法興銀行的內部報告坦陳“交易部門職員沒有系統(tǒng)地執(zhí)行更為詳盡的稽核”，另外該部門也缺乏“確定不良交易存在的手段以及能迅速予以控制的機制?！?銀行發(fā)言人也在事后承認，銀行早已發(fā)現(xiàn)科維爾在交易中存在的問題，但并未做深入調查。此外，法興銀行因沒有投入足夠資源防范交易丑聞已經受到法國央行的警告。就此看來，法興銀行備受贊譽的風控系統(tǒng)也僅是徒有盛名。而對風險的控制不力究竟是緣于巨大金融利益帶來的疏于監(jiān)管還是控制系統(tǒng)本身的錯漏，則值得我們深思。（二）IT控制薄弱事件發(fā)生后，科維爾被戲稱為“計算機天才”，法國央行行長稱其至少突破了銀行五個級別的監(jiān)控才獲得巨額投資權限。在“計算機天才”與IT監(jiān)控系統(tǒng)的較量中，后者敗下陣來，原因何在？據法興銀行披露，其內控系統(tǒng)要在交易三天后才會對交易進行核查，法興銀行系統(tǒng)的開發(fā)人員、驗收人員與IT管理人員在一段較長時間內對內控和技術漏洞未能采取有效措施，這些漏洞則被科維爾利用了。同時，為了規(guī)避后臺監(jiān)控，他還盜用多個系統(tǒng)密碼進行數據篡改。眾所周知，信息化時代，電子信息技術開始與企業(yè)的各項流程廣泛結合。所以，防范計算機技術風險、保障信息安全問題，成為控制的關鍵。事實上，法興銀行的風險管理團隊中擁有IT專家與相關技術人員，面對科維爾的違規(guī)及篡改行為卻遲遲未能察覺，除了風險管理流程存在缺陷外，法興事件也表明，再嚴密的電子監(jiān)控程序，也難免存在漏洞。計算機控制只是一種手段，其應用無法替代業(yè)務流程的整體控制。過多依賴高科技手段，忽視基本的流程控制，可能帶來無法估量的嚴重后果。因此，只有實現(xiàn)IT控制與業(yè)務流程控制的整合，才能真正應對新環(huán)境下出現(xiàn)的各類風險。（三）內部審計失效法興事件還證明設計良好的內部控制體系，只能為實現(xiàn)企業(yè)目標、控制企業(yè)風險提供合理而非絕對保證。它存在局限，例外事項、人為操縱或系統(tǒng)故障等因素時刻威脅著內控系統(tǒng)的運行。所以，對內控系統(tǒng)的反饋與再監(jiān)控至關重要。傳統(tǒng)意義上，從事衍生品交易的銀行往往利用內部審計系統(tǒng)來評估與監(jiān)控風險管理系統(tǒng)的運行，防范可能出現(xiàn)的違規(guī)情況。然而，由于衍生品交易部門給法興銀行創(chuàng)造的利潤大約占到整個銀行利潤的三分之一，這種高高在上的地位可能使內部審計系統(tǒng)在審查合約時難以提出質疑。一些銀行業(yè)人士曾表示，在法興銀行，衍生品交易部門面對審計部門監(jiān)管時享有的自由度，遠遠大于英美等國的同類銀行。法興銀行的這種監(jiān)管制度暴露出其風險控制系統(tǒng)與內部審計系統(tǒng)之間在協(xié)調方面還存在漏洞，使得內部審計對內部控制的再監(jiān)控作用大打折扣，這也為科維爾的違規(guī)提供了可乘之機。就此，如何發(fā)揮內部審計對內控系統(tǒng)的再監(jiān)控效用，再次被提上議事日程。（四）外部監(jiān)管缺陷法興事件曝光后，法國銀行業(yè)監(jiān)管機構受到了質疑。公眾指責銀行監(jiān)管機構未能有效防范該案的發(fā)生。政府官員也紛紛表示法國銀行業(yè)監(jiān)管不充分，要求對銀行業(yè)進行“額外”監(jiān)控。法國金融監(jiān)督委員會更是呼吁，應加強銀行業(yè)的抗風險能力。法興事件暴露出了長期以來歐洲銀行業(yè)自律監(jiān)管模式的缺陷。與美國以交易所、美國期貨業(yè)協(xié)會以及美國商品期貨交易委員會（CFTC）為主體的三層嚴密監(jiān)管架構不同，歐洲衍生品市場監(jiān)管相對比較寬松，基本上以自律為主。自律監(jiān)管模式無形中將監(jiān)管責任推向企業(yè)本身，而在追逐利益最大化或是控制體系出現(xiàn)重大缺陷之時，企業(yè)難以對違規(guī)事件產生有效制約。此外，信用制度的濫用也是造成法興事件的潛在原因。信用制度雖是西方自由市場制度的基石，但歐洲的一些交易所基于傳統(tǒng)的理念及競爭需要，將信用制度過度地濫用于高杠桿效應的金融衍生品市場，甚至未要求交易員交足交易保證金。法興事件中，科維爾刻意選擇未有保證金追繳要求的衍生工具，無疑是利用了外部監(jiān)管體系的缺陷。法國興業(yè)銀行事件對于正在急速發(fā)展和轉軌中的中國金融業(yè)，有十分重要的警示意義。就歐洲金融市場的發(fā)展歷史與現(xiàn)實看，與我國現(xiàn)有金融業(yè)管理現(xiàn)狀相比，應該完全可以說，其不論在金融業(yè)內部風險管理還是在市場監(jiān)管上，都遠比我國的金融業(yè)制度來得嚴密和健全，可盡管如此，不管是多年前的巴林銀行破產事件還是這次的法興銀行，事實似乎都在某種程度上證明，有些看來天衣無縫的監(jiān)管制度，都可以在一定條件下被輕而易舉地攻破。所以在這前提下，特別是在我國金融業(yè)呈現(xiàn)雙向開放的市場環(huán)境里，如何在內部風險管控和外部市場監(jiān)管方面，并將相關的風險通過制度設計降低到最小程度，顯然就應成為一個不得不面對的嚴峻命題。能否從這次的法興銀行事件中汲取教訓，對國內金融業(yè)來說正是一次站在他人“肩上”，并對自身制度予以健全的機會。（一）必須高度重視內控文化。交易員之所以有機會超出權限進行交易，是因為這些企業(yè)對金融市場的風險熟視無睹，只看到它的高收益，卻忽視了高風險，忽視了對風險的認識與管理。我國商業(yè)銀行一貫以來都是重發(fā)展文化、輕控制文化，在貸款方面重貸輕管的現(xiàn)象還層出不窮。（二）時刻防范操作風險。第一，建立完備的資金交易風險評估和控制系統(tǒng)，就交易品種、交易金額和止損點等對資金交易員進行授權，明確規(guī)定允許交易的業(yè)務品種，確定資金業(yè)務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。第二，根據權限等級和職責分離原則，做到前臺交易與后臺結算分離、自營業(yè)務與代客業(yè)務分離、業(yè)務操作與風險監(jiān)控分離，建立資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機制。第三，建立完善的衍生產品交易前、中、后臺自動聯(lián)接的業(yè)務處理系統(tǒng)和實時的風險管理系統(tǒng)，定期更新衍生產品交易的風險敞口限額、止損限額和應急計劃，嚴格審查交易對手的法律地位和交易資格，對衍生產品交易主管和交易員制定明確的資格認定標準和實行嚴格的分級授權制度。第四，要樹立防范操作風險的意識。銀監(jiān)會一直把加強制度建設作為一項重點工作來抓,商業(yè)銀行應該充分認識到加強制度建設的極端重要性,通過進行操作風險的專項檢查、嚴厲查處和整改違規(guī)問題、完善制度建設、加強員工教育培訓等措施。深入推進基礎管理工程。做好規(guī)章制度的清理、修訂工作。加強對各類問題的查處和整改。金融從業(yè)人員的自身素質亟待提高。（三