时间:2020-05-16 作者:潘琰 欧凌燕 (作者单位:福州大学管理学院)
[大]
[中]
[小]
摘要:
自1995年巴林银行倒闭之后,大和银行美国对冲基金阿玛兰斯(Amaranth)巨亏,中航油违规交易……十余年间,风险时刻威胁着企业的安全。2008年1月24日,法国兴业银行曝出因交易员违规操作而巨亏约71亿美元的消息,让世界震惊。那么,这个被认为是内部控制和风险管理最为出色银行之一的法国兴业银行,为何监控失灵?“法兴事件”对发展中的我国资本与金融市场又有何警示作用?
一、事件回溯
法国兴业银行(以下简称“法兴银行”)创建于1864年5月,现有来自77个国家和地区的12万名员工和2200万客户。以丑闻披露前的股价计算,其市值约合369亿欧元,为法国第二大银行、欧元区第七大银行。该行在复杂的股票衍生金融产品投资领域享有盛名,长期占据业界头把交椅的位置,并被誉为“监控专家”。2008年1月24日,法兴银行曝出世界金融史上最大的违规操作丑闻。现年31岁的交易员杰洛米.科维尔(Jerome Kerviel)在未经授权的情况下大量购买欧洲股指期货,其违规交易头寸高达500亿欧元(约合735亿美元),造成法兴银行的直接损失近49亿欧元(约合71亿美元)。
目前,巴黎法院接受了检察机构对科维尔“滥用信用”、“伪造及使用虚假文书”以及“侵入数据信息系统”...
自1995年巴林银行倒闭之后,大和银行美国对冲基金阿玛兰斯(Amaranth)巨亏,中航油违规交易……十余年间,风险时刻威胁着企业的安全。2008年1月24日,法国兴业银行曝出因交易员违规操作而巨亏约71亿美元的消息,让世界震惊。那么,这个被认为是内部控制和风险管理最为出色银行之一的法国兴业银行,为何监控失灵?“法兴事件”对发展中的我国资本与金融市场又有何警示作用?
一、事件回溯
法国兴业银行(以下简称“法兴银行”)创建于1864年5月,现有来自77个国家和地区的12万名员工和2200万客户。以丑闻披露前的股价计算,其市值约合369亿欧元,为法国第二大银行、欧元区第七大银行。该行在复杂的股票衍生金融产品投资领域享有盛名,长期占据业界头把交椅的位置,并被誉为“监控专家”。2008年1月24日,法兴银行曝出世界金融史上最大的违规操作丑闻。现年31岁的交易员杰洛米.科维尔(Jerome Kerviel)在未经授权的情况下大量购买欧洲股指期货,其违规交易头寸高达500亿欧元(约合735亿美元),造成法兴银行的直接损失近49亿欧元(约合71亿美元)。
目前,巴黎法院接受了检察机构对科维尔“滥用信用”、“伪造及使用虚假文书”以及“侵入数据信息系统”的三项指控。而法兴银行方面,不仅因斩仓损失近49亿欧元,还因美国次贷危机而不得不减记29.9亿美元资产,瑞士银行转天就将法兴银行的投资评级从“买入”下调至““中性”,德意志银行则将评级从“买入”下调至“持有”,两家全球最大的债信评级机构穆迪(Moody’s)和惠誉(Fitch)随即都降低了法兴银行的长期债务评级,标准普尔(Standard Poor)也调低了法兴银行的长期和短期债务评级。2月11日,法兴银行正式宣布,将通过融资扩股计划,以发行新股、股东优先认购的方式筹资55亿欧元以渡过危机,预计该方案可提升集团资本充足率至8.0%。同时,针对法兴银行的收购行动也暗波汹涌……
二、法兴事件成因剖析
法兴银行的巨亏让人猝不及防。然而,从内部控制与风险管理的角度来看,这是一起典型的银行业操作风险失控事件,其漏洞与成因包括:
(一)风险控制不力
国内外众多银行巨额亏损事件表明操作风险仍是导致衍生工具损失的重要原因。法兴事件中,法兴银行在限额控制、职责分离等方面的漏洞,无疑成为违规行为滋生的“温床””。
首先,限额控制上的缺陷。法兴银行将风险监控重点置于交易员的净额头寸上,忽视全部交易的规模与单边交易数额。为此科维尔利用虚构的卖出交易数据,造成净头寸得以对冲的假象,逃过了这一监控措施。此外,欧洲交易所向法兴银行提供的是汇总后的数据,并未具体细分至每位交易员。由于法兴银行在衍生商品交易上素来额度巨大,所以科维尔的巨额交易数量并未引起过多怀疑。
其次,职责分离上的失策。科维尔在进入法兴银行工作后,曾供职于中后台监控部门,对于法兴银行的监控流程了如指掌。这为其日后作为交易员的违规行为提供了职责上的便利。因此,企业在面临内部职位调动时,应妥善考虑职责兼容问题。
再次,对内外部警示信息的忽视。调查资料表明,法兴银行对于来自内外部的警示信息并未仔细核查,如2007年11月欧洲期货交易所曾质疑科维尔交易仓位,以及2006年6月到2008年1月间风险控制系统发出了74次警报,直到第75次警报的拉响,才使科维尔的违规行为得以曝光。
第四,银行监控部门的失职。法兴银行的内部报告坦陈“交易部门职员没有系统地执行更为详尽的稽核”,另外该部门也缺乏““确定不良交易存在的手段以及能迅速予以控制的机制。”银行发言人也在事后承认,银行早已发现科维尔在交易中存在的问题,但并未做深入调查。此外,法兴银行因没有投入足够资源防范交易丑闻已经受到法国央行的警告。
就此看来,法兴银行备受赞誉的风控系统也仅是徒有盛名。而对风险的控制不力,究竟是缘于巨大金融利益带来的疏于监管还是控制系统本身的错漏,则值得我们深思。
(二)人性控制失败
可以说,人的因素是导致法兴银行巨亏的直接原因。科维尔利用其对内部控制流程的熟悉,精心设计虚假交易,从而逃避内部控制系统的监控。但笔者认为,事件的深层原因应归咎于法兴银行内部控制系统对人性的控制失效。
案发之后,科维尔的辩词耐人寻味:“我没有犯错,我只是为了给银行多赚钱”。显然,他将违规行为定位成追求自身与企业利益的最大化,只是这种对利益最大化的追求已远远超出正当范围。
此外,科维尔的工作经历使他对内部控制流程极为熟悉,从而成功逃避监控体系进行违规操作。然而,在法兴银行内部,熟悉整个内部控制流程的远不止科维尔一人,如何保证他们的行为守规、防止第二个科维尔出现?除了在职责分离上的控制措施外,如何完善内部控制环境、培养组织的风险控制文化、加强人性控制也至关重要。据科维尔的辩护律师称,在法兴银行内部,不止一个人在从事违规交易。因此,笔者认为,只有加强对人性控制、消除道德风险的负面影响,才是防止违规再次发生的治本之举。
(三)IT控制薄弱
事件发生后,科维尔被戏称为“计算机天才”,法国央行行长称其至少突破了银行五个级别的监控才获得巨额投资权限。在“计算机天才”与IT监控系统的较量中,后者败下阵来,原因何在?据法兴银行披露,其内控系统要在交易三天后才会对交易进行核查,法兴银行系统的开发人员、验收人员与IT管理人员在一段较长时间内对内控和技术漏洞未能采取有效措施,这些漏洞则被科维尔利用了。同时,为了规避后台监控,他还盗用多个系统密码进行数据篡改。
众所周知,信息化时代,电子信息技术开始与企业的各项流程广泛结合。所以,防范计算机技术风险、保障信息安全问题,成为控制的关键。事实上,法兴银行的风险管理团队中拥有IT专家与相关技术人员,面对科维尔的违规及篡改行为却迟迟未能察觉,除了风险管理流程存在缺陷外,法兴事件也表明,再严密的电子监控程序,也难免存在漏洞。计算机控制只是一种手段,其应用无法替代业务流程的整体控制。过多依赖高科技手段,忽视基本的流程控制,可能带来无法估量的严重后果。因此,只有实现IT控制与业务流程控制的整合,才能真正应对新环境下出现的各类风险。
(四)内部审计失效
法兴事件还证明设计良好的内部控制体系,只能为实现企业目标、控制企业风险提供合理而非绝对保证。它存在局限,例外事项、人为操纵或系统故障等因素时刻威胁着内控系统的运行。所以,对内控系统的反馈与再监控至关重要。
传统意义上,从事衍生品交易的银行往往利用内部审计系统来评估与监控风险管理系统的运行,防范可能出现的违规情况。然而,由于衍生品交易部门给法兴银行创造的利润大约占到整个银行利润的三分之一,这种高高在上的地位可能使内部审计系统在审查合约时难以提出质疑。一些银行业人士曾表示,在法兴银行,衍生品交易部门面对审计部门监管时享有的自由度,远远大于英美等国的同类银行。法兴银行的这种监管制度暴露出其风险控制系统与内部审计系统之间在协调方面还存在漏洞,使得内部审计对内部控制的再监控作用大打折扣,这也为科维尔的违规提供了可乘之机。就此,如何发挥内部审计对内控系统的再监控效用,再次被提上议事日程。
(五)外部监管缺陷
法兴事件曝光后,法国银行业监管机构受到了质疑。公众指责银行监管机构未能有效防范该案的发生。政府官员也纷纷表示法国银行业监管不充分,要求对银行业进行“额外”监控。法国金融监督委员会更是呼吁,应加强银行业的抗风险能力。
法兴事件暴露出了长期以来欧洲银行业自律监管模式的缺陷。与美国以交易所、美国期货业协会以及美国商品期货交易委员会(CFTC)为主体的三层严密监管架构不同,欧洲衍生品市场监管相对比较宽松,基本上以自律为主。自律监管模式无形中将监管责任推向企业本身,而在追逐利益最大化或是控制体系出现重大缺陷之时,企业难以对违规事件产生有效制约。
此外,信用制度的滥用也是造成法兴事件的潜在原因。信用制度虽是西方自由市场制度的基石,但欧洲的一些交易所基于传统的理念及竞争需要,将信用制度过度地滥用于高杠杆效应的金融衍生品市场,甚至未要求交易员交足交易保证金。法兴事件中,科维尔刻意选择未有保证金追缴要求的衍生工具,无疑是利用了外部监管体系的缺陷。
三、法兴事件之警示
法兴事件为现代金融业的风险控制与内部控制体系构筑敲响了警钟,它对发展中的我国金融产业风险控制又将产生怎样的警示作用?
(一)构筑基于企业风险管理整体框架的内部控制体系
随着金融开放和深化程度的不断提高,我国的衍生工具业务已经进入新的发展阶段。衍生工具是把双刃剑,一方面,其在为企业规避风险、获取收入方面作用重大;另一方面,联动与杠杆效应使其本身伴随着巨大的风险。那么,如何进行有效的风险控制?笔者认为,应运用COSO中的企业风险管理理念,构建组织内部控制体系,对可能的风险源进行全面控制与防范。
1、完善内部环境。良好的内部环境是有效控制与管理风险的基础,是影响、制约企业内部控制建立与执行的各种内部因素的总称,主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。其中,应当充分发挥董事会的核心作用,从决策层面而非业务执行层面来控制风险的发生。
2、建立有效的风险评估机制,包括目标设定、事项识别、风险分析与风险应对。企业应当按照战略目标,设定相关的经营目标、报告目标、资源目标与合规目标,并根据所设定的目标合理确定主体整体风险承受能力和具体业务层次上的可接受的风险水平。随时关注内外部环境变化对企业的影响,以识别潜在的风险事项,并根据风险评估结果与自身的风险偏好与最大风险容忍度采取有效的应对措施。
3、实施有效的控制措施。根据风险识别、评估的结果,针对相关风险源,制定统一的风险管理战略,加强实时监控,建立起全面风险预警机制。
4、加强内外部信息沟通。完善对外报告与对内报告系统,确保对业务的持续监控与信息沟通。同时,加强董事会、管理层、业务部门、风险管理部门与内部审计部门的协调合作。
5、完善监控职能。对内部控制系统的有效运行进行持续监控与个别评估。充分发挥内部审计对内部控制系统的再监控作用,实现内部审计与内部控制的有效结合,以改善风险控制与管理的效果。
(二)人性控制与激励并重
人的因素是风险控制中的重要因素。人是组织运营的执行者,也是风险的控制者与制造者。所以,企业内部控制不仅是针对物和事、流程的控制,从根本上说,应是针对人的行为的控制。由于内部控制是全体员工共同执行的,贯穿整个企业流程,所以员工的行为直接决定了控制的成效。
成功的企业都理解一个规则:企业的发展战略要同员工的人生价值追求相结合。所以,良好的内部控制应当立足于控制人性弱点,除了在牵制、约束并监督人的各种自利与败德行为方面发挥作用外,还应当是一种激励与引导机制,通过将人的精神属性和价值追求提到首位,建立起一种积极向上的企业文化和价值观,以“软控制”的方式,充分调动员工的主动性,自律协调员工个人目标与企业目标,以实现企业价值的最大化。
(三)加强IT控制与流程控制的整合
法兴事件暴露出IT内部控制与基本流程控制脱节的问题。目前银行业的操作或欺诈风险多辅之以高科技手段,为此,利用IT控制,采用先进的信息技术来识别、评估、监控、管理这些不断变化的风险,成为国际银行业风险管理信息分析和风险管理决策采用的主流技术。如在法兴事件中,银行内部风险控制系统对科维尔的异常操作发出了75次警报,足以证明IT内部控制在防范风险上的敏锐性。但是,IT控制毕竟只是一种智能机械控制手段,它能否替代流程控制?答案是否定的。法兴银行恰恰失败于基本流程控制的疏漏。一次次警报或未能传递至有关部门,或被科维尔的假证明所蒙蔽。笔者认为,只有加强IT控制与流程控制的整合,才能真正防范企业的各类风险。
与此同时,IT技术的应用带来的操作风险与信息安全风险也在增加。如何保障IT内部控制系统的有效运行与信息安全性?除了应用COSO的企业风险管理理念外,还应考虑将IT治理与内部控制相结合,在IT控制的设计中融入COBIT4.0与ISO17799/IEC27001这一全球公认的信息安全管理标准。惟有如此,方能完成企业在战略、运营和信息安全层面的风险评估、应对与控制。
(四)完善外部监管体系
广义的企业风险控制机制应由内部控制系统与外部的监管体系共同构成。外部监管体系在企业面临巨大系统风险时,应起首道“防御墙”作用。但是法兴事件的外部监管缺陷则成了违规者的“帮凶”。为此,要求改革欧洲银行业监管体系的呼声此起彼伏。我国资本市场、金融市场和其监管体制尚未成熟,股指期货引弓待发,法兴事件无疑是一剂清醒剂。加强监管机制建设,疏导系统风险,有效监督企业行为,政府与监管部门的引导作用必不可少。值得一提的是,中国银行间市场交易商协会已于2008年3月7日向银行间市场参与主体发出《银行间市场金融衍生产品业务指引(讨论稿)》征求意见,文件对银行间市场金融衍生产品业务作出了详细的规定,其中风险管理的重点为授权授信管理,相关规定将有助于防范类似法兴银行交易员越权操作的行为。
责任编辑 刘黎静
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号