會計實務:法國興業銀行內部控制案例分析

法國興業銀行內部控制案例分析

法國興業銀行（SocieteGenerale，以下簡稱為法興銀行）創建于1864年5月，

是有著近150年歷史的老牌歐洲銀行和世界上最大的銀行集團之一，分別在巴黎、

東京、紐約的證券市場掛牌上市，擁有雇員55000名、國內網點2600個、世界上

多達80個國家的分支機構500家，以及500萬私人和企業客戶。法興銀行提供從

傳統商業銀行到投資銀行的全面、專業的金融服務，建立起世界上最大衍生交易

市場領導者的地位，也一度被認為是世界上風險控制最出色的銀行之一。但2008

年1月，法興銀行因期貨交易員杰羅姆·凱維埃爾（JeromeKerviel）在未經授權

情況下大量購買歐洲股指期貨，形成49億歐元（約71億美元）的巨額虧空，創

下世界銀行業迄今為止因員工違規操作而蒙受的單筆最大金額損失。這樁驚天欺

詐案還觸發了法國乃至整個歐洲的金融震蕩，并波及全球股市暴跌，無論從性質

還是規模來說，都堪稱史上最大的金融悲劇。

一、杰羅姆·凱維埃爾的作案手法

在2007年至2008年年初長達一年多的時間里，凱維埃爾在歐洲各大股市上投資

股指期貨的頭寸高達500億歐元，超過法興銀行359億歐元的市值。其中：道瓊

斯歐洲Stoxx指數期貨頭寸300億歐元，德國法蘭克福股市DAX指數期貨頭寸180

億歐元，英國倫敦股市《金融時報》100種股票平均價格指數期貨頭寸20億歐元。

法興銀行作為一家“百年老店”，享有豐富的金融風險管理經驗，監控系統發達，

工作權限級別森嚴。一個普通的交易員為何能夠長期調遣高額資金進行虛假交易，

這是我們關心的首要問題。

凱維埃爾2000年進入法興銀行，在監管交易的中臺部門（middleoffice）工作5

年，負責信貸分析、審批、風險管理、計算交易盈虧，積累了關于控制流程的豐

富經驗。2005年調入前臺（frontoffice），供職于全球股權衍生品方案部

（GlobalEquitiesDerivativesSolutions），所做的是與客戶非直接相關、用銀行

自有資金進行套利的業務。凱維埃爾負責最基本的對沖歐洲股市的股指期貨交易，

即在購買一種股指期貨產品的同時，賣出一個設計相近的股指期貨產品，實現套

利或對沖目的。由于這是一種短線交易，且相似金融工具的價值相差無幾，體現

出來的僅是非常低的余值風險。但有著“電腦天才”名號的凱維埃爾進行了一系

列精心策劃的虛擬交易，采用真買假賣的手法，把短線交易做成了長線交易。在

銀行的風險經理看來，買入金融產品的風險已經通過賣出得到對沖，但實際上那

些頭寸成了長期投機。

縱觀杰羅姆·凱維埃爾的作案手法，可以概括為侵入數據信息系統、濫用信用、

偽造及使用虛假文書等多種欺詐手段聯合實施的立體作案。為了確保虛假的操作

不被及時發現，凱維埃爾利用多年來處理和控制市場交易的經驗，連續地屏蔽了

法興銀行對交易操作的性質進行的檢驗、監控，其中包括是否真實存在這些交易

的監控。在買入金融產品時，凱維埃爾刻意選擇那些沒有保證金補充警示、不帶

有現金流動和保證金追繳要求，以及不需要得到及時確認的操作行為，巧妙地規

避了資金需求和賬面不符的問題，大大限制了虛假交易被檢測到的可能性。盡管

風險經理曾數次注意到凱維埃爾投資組合的異常操作，但每次凱維埃爾稱這只是

交易中常見的一個“失誤”，隨即取消了這筆投資，而實際上他只是換了一種金

融工具，以另一筆交易替代了那筆被取消的交易，以規避相關審查。此外，凱維

埃爾還盜用他人電腦賬號，編造來自法興銀行內部和交易對手的虛假郵件，對交

易進行授權、確認或者發出具體指令，以掩蓋其越權、違規行為。

利“單邊”交易的總頭寸進行限制，忽視了全部交易的總規模。而讓長期浸淫于

風險控制體系的員工直接參與交易，更是違背了最基本的不相容職務分離原則。

如今的金融交易和監管系統已完全實現電子化，信息技術和系統開發人員理應對

內部控制的設計缺陷承擔責任。要確保那些被交易員設計出來的規避監控的技術

不再能夠被運用，就必須以欺詐技術（防范）專家的思維，設計嚴密的監控程序。

我們也注意到，法興銀行的內部控制系統在“發現”功能上并非一無是處。2008

年2月，法興銀行特別委員會提交的中期調查報告顯示：從2006年6月到2008

年1月，法興銀行的運營部門、股權衍生品部門、柜臺交易、中央系統管理部門

等28個部門的11種風險控制系統，自動針對凱維埃爾的各種交易發出了75次報

警。從時間來看，2007年發布警報最為頻繁（達67次），平均每月有5次以上；

2008年1月案發前，又發布警報3次。從細節來看，這11種風險控制系統幾乎

是法興銀行后臺監控系統的全部，涉及到經紀、交易、流量、傳輸、授權、收益

數據分析、市場風險等風險控制的各個流程和方面，由運營部門和衍生品交易部

門發出的警報高達35次。荒謬的是，監控系統竟然發現在不可能進行交易的某個

星期六，存在著一筆沒有交易對手和經紀人姓名的交易。風險控制部門負責調查

的人員輕信了凱維埃爾的謊言，有些警報甚至在風險控制IT系統中轉來轉去，而

沒有得到最終解決。直到2008年1月，一筆涉及300億歐元的德國股指期貨的交

易對手巴德爾銀行（BaaderBank）才引起集團管理人員的警覺，因為巴德爾銀行

作為一個規模中等的德國做市商，根本不可能從事數額如此巨大的交易。在對巴

德爾銀行收緊貸款、核查其歷史交易和開展全面調查之后，驚天欺詐案水落石出，

不幸的是為時已晚。

法興銀行的交易欺詐案，表面上是因為內部控制系統的功能“殘疾”（不能“防

止”，雖能“發現”，但遲遲不能“糾正”），但深層次的原因則是內部控制的根

基不牢，控制環境不佳。從2005年開始違規交易、一度賬面盈利達14億歐元的

凱維埃爾說：“我不相信我的上級主管沒有意識到我的交易金額，小額資金不可

能取得那么大利潤。當我盈利時，我的上級裝作沒看見我使用的手段和交易金額。

在我看來，任何正確開展的檢查都能發現那些違規交易行為。”管理層的利欲熏

心、風險管理意識淡化，由此可見一斑，這也是法興銀行內部控制功能落空的根

本原因。

小編寄語：會計學是一個細節致命的學科，以前總是覺得只要大概知道意思就可