经典案列

从法兴银行案看金融衍生品的风险控制

发布者:系统管理员发布时间:2012-06-08浏览次数:0

沈玉凯 摘自《电子财会》2009年3月

案情简介 法国兴业银行2008年1月24日曝出丑闻,一名叫Kerviel的交易员违反规例,秘密进行期指买卖,导致银行损失高达72亿美元。导致该银行陷入困境。并直接引发全球股市的一轮暴跌。 200t年Kerviel加盟法兴后他一直在法兴银行投资部的中后台工作,对后台清算及风险控制的流程和手法极为熟悉。由于长期得不到重视,在2005年转为交易员之后,他就很想赢得银行最高额度30万欧元的奖金。以证明自己在交易方面的非凡才华 。根据法兴的授权, Kerviel主要从事欧洲主要股票市场的指数期货的套利交易,投资策略主要是建立相关性强的金融组合,通过多空对冲套利。但从2006年后期起.为了追求盈利并展示自己非凡的市场嗅觉。电脑高手Kerviel凭借其熟知中后台控制手段的优势.通过伪造文件和邮件、盗用系统密码、篡改数据等手段.来构造虚拟的逆向交易,使原先需实质对冲的投资组合从表面上看来已相互对冲,从而掩盖了巨大的投资仓位和风险额度。 2007年上半年。Kerviel预期欧洲股票市场将会下跌,他开始大笔做空股市,并因此为银行赚取了巨额利润(他本人并未从违规交易中牟利)。但从2008年初开始,由于美联储大幅降息.加上考虑到历史上全球股市在1月份涨多跌少,因此,他又转为做多股市,并在欧洲各大股指期货上累积了5o0亿欧元的头寸。这一巨大的投资仓位已远超法兴银行自身的市值。结果全球股市在次贷危机的影响下跌势凶猛, Kerviel的豪赌直接导致法兴银行高达72亿美元的亏损。这一亏损额相当于导致当年巴林银行倒闭的交易亏损额5倍。

原因分析 :对金融衍生品缺乏有效的风险控制。法国兴业银行声誉一直很好。作为法国金融业的支柱.它不但每年有70多亿美元的利润,还在复杂的股票市场相关的金融衍生产品投资领域享有盛名,并被公认为世界上风险控制最出色的银行之一 。但就是这样一家优秀的金融机构,却因为一名交易员违规操作,而栽在了金融衍生品上。所以有必要对法兴的风险控制机制存在的缺陷进行分析,其中主要表现在:
(一)内部环境缺陷
法兴银行的案例让我们看到了当今金融界弥漫着追求高额利润的氛围。Kerviel开始违规交易一度盈利14亿欧元,事后他说:“我不相信我的上级主管没有意识到我的交易金额,小额资金不可能取得那么大利润。当我盈利时我的上级装作没看见我使用的手段和交易金额,在我看来,任何正确开展的检查都能发现那些违规交易行为。”可见管理当局一定程度上一味追求利益,使其放松了应有的警惕,导致了事件的发生。
(二)风险识别、评估能力不足
在技术发展迅速,交易系统EI益复杂的趋势下,法兴银行的内部控制系统已经不能很好的起到事项识别和风险监控的作用了。这一系统在对交易员盘面资金的监督、资金流动的跟踪、信息系统的安全等多个环节存在漏洞。这些漏洞直接妨碍了该系统对于违规操作的识别能力。这才给了Kerviel可乘之机。法兴案件实际上源于操作风险 。Kerviel因为熟悉整个银行的流转程序和监控体系才会绕过内部监管而违规获利的。由于操作风险的模式和影响因素都不固定,所以无法对操作风险进行量化、也无法对其进行标准化的估测和管理,因此银行的操作风险最难预防。操作行为是动态的,任何一个管理流程在动态变化中都会存在某些漏洞。面随着科技的发展和人们经验的积累,漏洞往往最先被操作人员识别,如果后续监控措施没有即时解决这些问题,则就会使危机潜藏。
(三)控制活动失效
控制活动的发生本应贯穿于整个银行,遍及各个层级和各个职能机构,但是在对法兴银行案中的调查中可以发现控制部门存在的问题:控制与支持服务部门可用工具(包括信息系统)的发展速度跟不上股票部门交易量非常显著的增长步伐;缺乏识别欺诈机制的控制措施,如对仓位账面金额的监控和该交易员为隐藏仓位而进行的虚假交易的监控:几个部门在内控方面的隔离。任务分工精细但缺乏效率,报告和反馈没有系统性地集中到合适的管理层:部门优先关注交易的正确实施(似乎是后台和中台部门的主要关注),而对欺诈交易风险缺乏足够的敏感性:未能对内部审计部门提出的改进行动做出有效的响应另外在法兴案中内部职位调动时。连交易策略的制定与执行应当分离的基本规则都被忽视了。Kerviel曾供职于中后台监控部门。对于银行的监控流程了如指掌。这才为其日后作为交易员的违规行为提供了职责上的便利 。
(四)信息与沟通匮乏
法兴银行的28个部门的11种风险控制系统其实已经自动针对Kerviel的各种交易发出了75次报警.但是这些警报最终都没有得到解决。法兴银行还不止一次收到过一家金融衍生品公司质疑Kerviel的来信,但是没有进行调查。据法兴银行披露,其内控系统要在交易3天后才会对交易进行核查,银行系统的人员、验收人员与IT管理人员有可能在一段较长时间内都不会对内控和技术漏洞采取有效的措施。一次次的警报都没有能够传递至有关部门,法兴银行的上下级信息沟通状况可见一斑。
(五)监控失败
从法国经济、财政与就业部长克里斯蒂娜.拉加德向总理府提交的一份有关兴业银行欺诈案的专项报告中,可以看到兴业银行的内部监控机制并未完全运转,内部监控系统的多个环节有可能存在漏洞,主要包括对交易员盘面资金的躲督、对资金流动的跟踪、后台与前台完全隔离规则的遵守、信息系统的安全及密码保护等。据Kerviel所说,在被银行雇用的其他交易员中普遍存在类似伪造和作假的行为。此外,法兴银行将风险监控重点放在交易员的净头寸上,而忽视了全部交易的规模与单边交易的数额。欧洲交易所向法兴银行提供的数据也只是汇总后的数据,而没有细分到每一个交易员的交易头寸数据。这些都是导致监控失败的原因。
三、法兴银行案对金融衍生品风险控制的启示
本文从法兴银行案出发将结合COSOs的风险管理框架.对金融衍生品的风险控制加以分析:
(一)控制环境
首先企业最高管理层应当增强风险意识,并熟悉金融衍生品交易业务,惟其如此,才能针对金融衍生品业务建立有效的内部控制.并进行有效的监督:其次倡导提高员工意识,除了提供有关欺诈和欺骗交易的防范等培训课程外,还需强调每个员工的职责。改进市场控制模型重新设计交易组织结构。增强交易处理和会计处理关键程序的整合和跨部门协作。建立一个负责交易安全性进行规模投资,涉及安全应用、基础设施以及帐户管理与授权、增强型认证系统和异常行为的识别。
(二)风险识别和评估
风险识别和评估贯穿金融衍生品交易的全过程。企业应在从事金融衍生品业务之前,就必须对该业务的风险进行充分的评估。在从
事金融衍生品业务的过程中.管理层应及时关注内外部环境变化对企业的影响.识别潜在的信用风险、市场风险、流动性风险、操作风险和法律风险事项,进而采用相应的风险指标(如VAR)测算风险敞口,并根据风险评估结果与自身的风险偏好分别采取有效的应对措施.以降低损失、规避风险。对于为客户提供的金融衍生品交易服务.也应当制定有关交易对手的评估政策。并充分向客户揭示衍生产品业务的风险 (三)控制活动针对金融衍生品交易建立相关的控制活动,并贯穿于组织各个层次,以确保企业的风险应对措施得到有效的实施。 1、明确制定金融衍生品业务的策略和操作政策。董事会应定期对现行的衍生产品风险管理政策和程序进行评价.确保其与机构的资本实力、管理水平一致。 2、明确规定金融衍生品交易的具体作业规则并告知所有从事金融衍生品的人员,包括:明确规定交易和风险的限额,以及对越权行为的惩罚措施,如果由于市场的需要,需要超出既定的权限,应当规定相关的批准程序:规定交易的具体程序,包括交易的授权、交易的执行、交易的确认和复核、交易的记录、交易回函、交割等程序。实施严格控制,限制头寸和交易的面值.重新实行运营主管在进行每日收益分析审核面值情况; 3、有关管理人员应通过必要的途径.对衍生产品交易业务进行进行监督和指导,尤其应当加强对从事新的衍生品业务的监控。对于金融衍生品业务,应当经过必要的批准和复核,以降低操作风险。增强交易确认流程,识别起始日延迟和内部交易对手的交易:改善控制程序.限制使用对手和技术性交易来隐藏仓位、风险或收益的操作;实施对交易撤销或修改的控制: , 4、清算部门应当加强对超限额交易和保证金给付的监控,一旦发生未经授权的超限额交易。应当及时反馈给最高管理层。增强对异常状况和预警的监控与处置。 5、建立与交易系统衔接的信息系统。从而及时提供金融衍生品相关的交易和其它数据,尤其应当建立和加强对风险管理信息系统的控制,包括系统的维护、安全管理、软件开发等,以防止不具有权限的人员进入系统或者发生其他的信息安全事故。 6、应加强对清算、风险管理系统以及交易密码的管理。Kerviel的欺诈过程比较顺利,与他从事过期货交易系统的设计维护工作是有很大关系。除了他确实是个电脑高手,更主要表明法兴银行的系统管理是不完善的。Kerviel 被检察官以伪造文件和非法进入系统的罪名起诉之后.法兴银行也对信息系统的有效性进行了检讨。得出的结论是开发验收人员和IT管理人员应当对技术漏洞及时采取补救措施,不定期更改系统密码,并对每个户名及密码的使用进行定期监控。只有密码的管理可靠了,不相容岗位的分离原则才能落到实处;同样道理,也只有系统的安全性有保障了,交易清算和风险内控所得到的数据才是准确的、完整的,相互制约和风险管理的作用才会是有效的。 7、慎重对待不相容岗位之间的人员流动问题。商业银行除了设立更严格的防火墙区隔前中后台之外,还应当慎重对待不相容岗位之间的人员流动问题,并尽可能采取特别审查或有效监控的措施。 (四)信息与沟通 1、加强内部信息的沟通。(1)企业应将企业风险管理的政策和程序、各部门和员工在风险管理中的职责作出明确规定,使员工清楚地了解自己的作用和职责。每个员工也可以通过.相关渠道向上级沟通有关风险的信息。.(2)管理层应当及时通过内部风险管理报告以及与各部门、员工的沟通获取金融衍生品风险及其管理的信息.并严格规定。对于重大的风险事项,必须立刻报告最高管理层。 2、加强会计信息系统建设,力图做到使会计系统能够直接从业务接口实时地获取金融衍生品的交易和其它相关数据。会计信息系统要能够及时提供金融衍生品风险分析报告或提供相关数据风险管理(或财务)人员分析。管理层面对下属机构或人员的巨额盈利及优异的业绩应当保持足够的警觉性。正如上面所言。法兴的会计、风险等部门在Kerviel好几次超过风险额度时,就曾经发出过警报,但可惜一的是,在Kerviel制造虚拟的对冲交易之后,他们并没有深究下去或开展像样的内部调查。 3、加强金融衍生品信息披露,提高金融衍生品业务的透明度。一些金融机构因从事金融 · 36 · 衍生品而陷入财务危机之时,其会计报表上往往还显示出良好的经营业绩和财务状况。因此,应当提供更相关的关于金融衍生品的信息,以便信息使用者恰当地评价金融衍生品的价值和风险,包括交金融衍生品表内确认与表外披露两者结合;加强金融衍生品非财务信息的披露等。 4、加强与外部信息的沟通,通过参加研讨会、定期与投资专家研讨等方式,及时了解外部环境的变化.并评估其对企业所持有的金融衍生品的影响。 (五)监督金融衍生品风险控制系统的有效运行离不开对风险控制的设计和执行的有效性进行持续性的监督。应加强对金融衍生品风险管理的监控,及时发现存在的问题并及时报告给有关管理层以采取相应措施加以改善。 l、对金融衍生品交易部门的相关业务及其记录进行审计,其重点是审查金融衍生品业务是否依照公司规定进行.包括:交易的发生是否超出限额:交易发生以后是否立刻完成记录;对方是否确认交易回函;每笔交易是否如期交割;等等。另外,重视单边累积的规模,法兴银行在监控风险时,倾向于重点关注特定时间段的交易净头寸风险.对交易员的交易规模尤其是单边累积的规模重视不够。应该说也是 Kerviel得以蒙混过去的原因之一。 2、注重内部审计结果的落实。内部审计部门应定期对金融衍生品风险控制制度的设计和执行进行审查,找出其中的缺陷和不足并提出改进意见。内部审计部门的相关结论和意见应当报告给风险管理委员会、审计委员会以及最高管理层.并在报告以后检查相关建议措施的落实情况。为了加强内部审计部门对金融衍生品业务的监督,应当提高内部审计人员对金融衍生品业务的专业胜任能力。有效的内部审计对于维护内部控制系统的正常运行。及早发现问题,至关重要。法兴事件中。内部审计部门未能尽到应有的职业谨慎。查出Kerviel的造假行为;另一方面,对于查出来的问题,也没有得到及时地纠正。从“巴林”到“法兴”,许多的金融衍生品灾难并非全因衍生性交易本身所引起,而是由于缺乏健全的风险控制制度。从法兴银行案例的分析可以看出,如果建立并实施有效的风险控制机制.可以在很大程度上避免巨额损失的发生。

 

copyright © 2011 中国法学会国际经济法学研究会国际金融法专业委员会 all rights reserved.

地址:上海市国定路777号 邮编:200433 E-mail:chifl@yahoo.cn