法國興業銀行巨虧案例

法國興業銀行：小交易員捅出的大窟窿

有人說，一開始，這件事像是一個玩笑。如果一個交易員能夠繞過層層監管，獨自一人以“欺詐”的手

段從事巨額股票衍生產品交易，那么，不但法國興業銀行的風險管理能力將受到質疑，整個金融業在公

眾心目中的信譽也都會大打折扣。在今后相當長的時間里，這個歐洲老牌的金融機構將面臨重大困難，

而它留給我們的則是關于企業內部控制及風險管理的沉重思考。任何一家機構，無論具有怎樣雄厚的實

力，一旦放松了對內部運作的控制，失去了對風險的警惕和防范，那么哪怕是一個級別很小的員工或者

是一個小小的失誤，都將有可能葬送整個企業。

法國興業銀行創建于1864年5月，當年由拿破侖三世簽字批準成立，經歷了兩次世界大戰并最終成

為法國商界支柱之一。可就是這樣一個創造了無數驕人業績的老牌銀行在2008年年初因一個底層交易員

的違規操作而受到了重創，“金字塔”險些瞬間傾塌。

2005年6月，該銀行的交易員熱羅姆·科維爾躲過了嚴密的監控系統，開始進行違規越權交易。2007

年到2008年年初，他擅自動用了高達500億歐元(合733億美元)的衍生品頭寸，投資歐洲股指期貨(做多

歐洲股指期貨)。科維爾的欺詐行為暴露之時，正值2008年年初歐洲股市暴跌之際。法國興業銀行進行

了緊急平倉，整整拋售三天之后將損失定格為49億歐元。此次欺詐案的規模遠遠超過了歷史上最為臭名

昭著的巴林銀行倒閉案。

不論從性質上還是規模上來說，此次事件都堪稱“法國歷史上最大的金融悲劇”。何以一個從法國三

流商學院畢業、年薪不到10萬歐元的年輕人能夠撼動具有140多年歷史的老牌銀行的根基，并撬動了歐

洲乃至全球股市？法國興業銀行的內部控制到底發生了什么，致使科維爾一個人可以輕易繞過五重安全

控制系統，躲過由2000多人組成的龐大監控隊伍，挪用巨額資金在股指期貨市場上賭博？從表面上來看，

悲劇的發生主要是由于交易員利用自身對公司風險管控系統的深入認識進行違規交易，而銀行風險系統

也沒能及時覺察。但我們進一步分析發現，公司的內部控制環境，尤其是激進的企業文化為此次事件的

發生埋下了隱患，而管理人員與監控人員置之不理的行為也使其成了科維爾的幫兇。

東窗事發

在2008年1月18日之前的幾天，法國興業集團就已經查出科維爾的交易記錄上存在不尋常的交易

風險，并對此進行了額外控制。2008年1月18日，銀行一名經理收到了一封來自另一家大銀行的電子郵

件。郵件內容是確認此前約定的一筆交易，但問題是法國興業銀行早已限制和這家銀行的交易往來。很

快，銀行內部組成了一個小組進行清查，指出這是一筆虛假交易，偽造郵件的是科維爾。一天后，科維

爾被要求對此進行解釋。與此同時，法國興業銀行也查出對方銀行對這筆所謂的交易根本一無所知。科

維爾最初還想靠老辦法蒙混過去，但最終還是承認他偽造了虛假貿易往來。銀行在19日連夜查賬，并在

20日震驚地發現，這起欺詐案件所涉及的資金總額如此驚人。

20日早晨，所有的頭寸都被最終確認，當天下午，總體盈虧程度被確認。在18日(周五)交易日結束

時，興業銀行損失接近20億美元，但不幸的是，21日(周一)重新開盤時，由于全球股市遭遇“黑色星期

一”，損失進一步擴大。

21日，法國興業集團開始在非常不利的市場環境之中，對“欺詐案”中頭寸進行緊急平倉，整整拋

售三天。平倉記錄顯示，1月21日到23日，法國興業集團的一系列市場對沖措施恰和上述幾日歐洲股市

暴跌相聯系。不過，法國興業集團等到1月24日將相關頭寸全部平倉之后，才首次在公告中向公眾披露，

軋平這些倉位直接導致了其多達48.2億歐元的損失。

2008年1月30日，法國興業銀行董事成立了一個由獨立董事組成的排外性的特別委員會。該特別委

員會與內部審計委員會合作，擁有對所有外部專家和顧問的信息追索權。同時，特別委員會還委任普華

永道作為這項綠色任務(Green Mission)的審計顧問，對內部調查結果進行再次審查。

2月20日，法國興業特別委員會向法國興業董事會提交了一份名為《綠色任務》的針對交易員熱羅

姆·科維爾欺詐事件的中期調查報告。這份長達12頁的報告說，興業銀行內部監控機制并未完全運轉，

內部監控系統多個環節有可能存在漏洞，主要包括對交易員盤面資金的監督、對資金流動的跟蹤、后臺

與前臺完全隔離規則的遵守、信息系統的安全及密碼保護等。

報告披露，第75次警報拉響之后才讓科維爾的行徑敗露。從2006年6月到2008年1月，法國興業

銀行的大多數風控系統自動針對科維爾的各種交易發出了75次報警。其中，2006年科維爾的交易引起了

5次警報，而2007年發布的可疑交易更多，共達到67次，隨著交易量的膨脹，警報越來越頻繁，平均每

月有5次以上。而在2008年1月的3次警報的最后一次，欺騙終于敗露。

2008年7月4日，法國銀行監管機構——法國銀行委員會對興業銀行開出400萬歐元罰單(目前其罰

款上限為500萬歐元)，原因是興業銀行內部監控機制“嚴重缺失”，導致巨額欺詐案的發生。銀行委員會

在一份公告中指出，興業銀行內部監控機制嚴重缺失，使得金融交易在各個級別缺乏監控的情況下，在

較長時期內難以被察覺并得到糾正，因而存在較大可能發生欺詐案并造成嚴重后果。法國興業銀行也對

科維爾提出了四項指控，其中包括濫用信用和欺詐未遂。在這四項指控中，量刑最為嚴重的濫用信用一

項，最高可判7年監禁，并處以75萬歐元罰款。

漏洞在哪兒？

突然擺在眼前的71億美元損失卻讓以風險控制管理揚名的興業銀行上下以及業界震驚不已。這幾乎

抹去了興業銀行在業績穩定期的全年利潤。在對事件進行調查后，法國財政部出了一份長達12頁的報告，

將問題的矛頭直指銀行的內部監控機制。法國興業銀行的內控到底出現了哪些問題？

高績效文化無視風險 在對法國興業銀行的內部環境進行分析之后，我們發現，法國興業銀行有著

較為激進的企業文化。它制定的很多制度都鼓勵員工不斷地提高績效，而使他們將風險置于腦后。事發

后，大多數人會認為，科維爾冒險這么做是想將越權交易獲得的好處偷偷卷入囊中。然而，經核實，除

了獲得了年度獎金之外，他沒有從中偷一分錢。“我只是想為公司掙大錢。”科維爾說。

科維爾此前在法國興業銀行雖然很努力地工作但表現并不出色，也得不到上司的認可，他如果不能

獲得獎金，便僅能獲得很少的基本工資。在法國興業銀行，交易員的最終薪水是跟他給公司賺了多少錢

直接掛鉤的，而且是嚴重掛鉤，也就是說，交易員從交易盈利中分得的獎金多少，是決定他工資高低的

決定性因素。因為這個制度的存在，每個交易員都希望賺大錢，甘冒風險，這樣的企業文化在給銀行帶

來豐厚利潤的同時，也無疑為其埋下了危險的種子。

當然，為了防止交易員的冒險行為，銀行也設定了投資權限。所謂投資權限設定，是指銀行的證券

或期貨交易員實行交易時，都會受到資金額度的嚴格限制，只要相關人員或主管人員細心審核一下交易

記錄清單，就會發現違規操作。但是，這樣一道防護墻在一味追求利潤最大化的企業文化風氣的腐蝕下，

也近乎形同虛設。由于此前的違規操作曾給銀行帶來過豐厚的利潤，管理人員放松了應有的警惕，終于

導致事件發生。事后，當科維爾被問到為什么他的操作可以持續這么久時，他給出的答復是：“因為我在

賺錢的時候，人們并不在乎這些反常細節。只要我們賺錢，而且不是太多，就什么也不說。”“我不相信

我的上級主管沒有意識到我的交易金額，小額資金不可能取得那么大的利潤。當我盈利時，我的上級裝

做沒看見我使用的手段和交易金額。在我看來，任何正確開展的檢查都能發現那些違規交易行為。”從某

種意義上講，科維爾是內控文化不良的受害者。他的悲劇，其實也是當今金融系統內彌漫的貪欲和慫恿

人們為追求高額利潤鋌而走險的金融體系所造成的。

低估風險發生的可能性和影響程度 《巴塞爾新資本協議框架》特別強調銀行業的三大風險：信貸

風險、市場風險和操作風險。商業銀行最難控制的其實是操作風險，因為操作風險往往是由銀行內部各

個崗位上熟悉銀行內控規則、知道如何規避的人造成的，即“內賊作案”。法國興業銀行欺詐案就完全屬

于操作風險。

然而，法國興業銀行的風險評估體系并非一無是處。法國興業銀行曾被評為世界上風險控制最出色

的銀行之一。事實上，法國興業銀行對于操作風險有著明確的風險策略，無論哪種業務，興業銀行都不

允許交易員在市場大漲或是大跌時操作，這是為了避免導向風險，除非操作的時間很短，并且在嚴格的

限制之下。而且，它的確擁有復雜而縝密的IT控制系統，并且會對交易人員的不當行為發出警告。從2006

年6月到2008年1月，法國興業銀行的運營部門、股權衍生品部門、柜臺交易、中央系統管理部門等28

個部門的11種風險控制系統自動針對科維爾的各種交易發出了75次報警。這11種風險控制系統幾乎是

法國興業銀行后臺監控系統的全部，涉及經紀、交易、流量、傳輸、授權、收益數據分析、市場風險等

風險控制的各個流程和方面，由運營部門和衍生品交易部門發出的警報高達35次。而且監控系統竟然發

現在不可能進行交易的某個星期六(5.32,0.03,0.57%)，存在著一筆沒有交易對手和經紀人姓名的交易。具

有諷刺意味的是，這么多次警報都沒有令他們及早地識破科維爾的伎倆，發生如此小概率的事件，不能

不說銀行的風險評估過程存在著嚴重的問題。

雖然機器是鐵面無私、恪盡職守的，但是人類的不負責任卻令其毫無用武之地。風險控制部門負責

調查的人員輕易相信了科維爾的謊言，有些警報甚至在風險控制IT系統中轉來轉去，而沒有得到最終解

決。可能他會說：“哎呀，是我搞錯了，我馬上把數據改過來。”這樣，別人就不會再追究了。只要人們

愿意相信，什么理由都可以把問題搪塞過去。如果遇到不好對付的風險調查人員或者質疑，科維爾就編

造虛假郵件來發布授權命令。有7封來自法國興業銀行內部和交易對手的郵件，對科維爾的交易進行授

權、確認或者發出具體指令。

職能重合 監守自盜 科維爾在做交易員之前，曾經供職于監管交易的中臺多個部門，負責信貸分析、

審批、風險管理、計算交易盈虧，不但對結算業務了解得非常透徹，而且還積累了關于風險控制流程的

豐富經驗。也就是說，科維爾曾經就是監管者，后來又被人監管。熟悉中后臺及電腦系統的優勢使得科

維爾在買入金融產品時，懂得如何刻意去選擇那些沒有保證金補充警示的產品，以使風險經理難以發現

交易的異常情況。同時，為了避免虛構倉位被發現，他還憑借在中后臺流程控制方面的多年經驗，從操

作部門盜用了IT密碼，通過把其虛假交易行為及時刪除、偽造文件證明、虛構倉位等手段，成功地避開

了中后臺部門的日常監控。

一般來講，一個監管健全的公司，股票交易要經過交易員所在的部門、風險管理部門和結算部門，

這三個部門應該是完全獨立的。如果交易員跟結算部門職能重合的話，那么交易員就可以在結算安排上

做手腳，掩蓋自己的交易記錄。雖然法國興業銀行還不至于將這三個部門的職能重疊，但是它讓一個在

監管交易的中臺工作過數年的員工在前臺做交易員，本身也存在著一定的風險，違背了后臺與前臺完全

隔離規則的遵守。交易人員不但能夠利用自己在監管部門的經驗作案，而且如果交易員跟結算部門的同

事關系很不錯，甚至可以通融或聯合作案。

所以，法國興業銀行的案例提醒人們，在關注企業控制活動時，不僅要注意將不相容的崗位相分離，

同時也要慎重對待不相容崗位之間的人員流動問題，應盡可能采取特別審查或有效監控的措施。

信息溝通得不夠及時和暢通 科維爾居然能夠進入那么多未經授權的數據庫，也表明興業銀行的計

算機數據管理存在很大漏洞。5年的打雜工作使他對銀行的電腦系統非常熟悉，可以繞過銀行的監管系統

投資衍生品。科維爾花費許多時間侵入計算機系統，從而消除本可以阻擋他豪賭的信用和交易量限制。

事情發生后，法國興業銀行也對信息系統的有效性進行了檢討，得出的結論是開發驗收人員和IT管理人

員應當對技術漏洞及時采取補救措施，不定期更改系統密碼，并對每個戶名及密碼的使用進行定期監控。

內部監督的缺失 法國興業銀行的內部控制系統在對交易員盤面資金的監督、資金流動的跟蹤、后

臺與前臺完全隔離規則的遵守、信息系統的安全及密碼保護等多個環節存在漏洞。然而，如果法國興業

銀行能夠對本行的內部控制體系進行有效的日常監督，那么也會從中發現蛛絲馬跡，并及時糾正。科維

爾的違規操作實際上已經延續了比較長的一段時間，但在巨額盈利的掩蓋下卻一直未暴露出來。法國財

政部的報告建議：可以在企業內部設立由獨立人士組成的委員會，由其負責監督交易風險，核查內部監

控系統各個環節的工作情況，最后將存在的問題提交領導層磋商解決。