2008年法國興業銀行巨虧案例

法國興業銀行：小交易員捅出的大窟窿

有人說，一開始，這件事像是一個玩笑。如果一個交易員能夠繞過層層監管，獨自一人以“欺

詐”的手段從事巨額股票衍生產品交易，那么，不但法國興業銀行的風險管理能力將受到質

疑，整個金融業在公眾心目中的信譽也都會大打折扣。在今后相當長的時間里，這個歐洲老

牌的金融機構將面臨重大困難，而它留給我們的則是關于企業內部控制及風險管理的沉重思

考。任何一家機構，無論具有怎樣雄厚的實力，一旦放松了對內部運作的控制，失去了對風

險的警惕和防范，那么哪怕是一個級別很小的員工或者是一個小小的失誤，都將有可能葬送

整個企業。

法國興業銀行創建于1864年5月，當年由拿破侖三世簽字批準成立，經歷了兩次世界

大戰并最終成為法國商界支柱之一。可就是這樣一個創造了無數驕人業績的老牌銀行在

2008年年初因一個底層交易員的違規操作而受到了重創，“金字塔”險些瞬間傾塌。

2005年6月，該銀行的交易員熱羅姆·科維爾躲過了嚴密的監控系統，開始進行違規

越權交易。2007年到2008年年初，他擅自動用了高達500億歐元(合733億美元)的衍生品

頭寸，投資歐洲股指期貨(做多歐洲股指期貨)。科維爾的欺詐行為暴露之時，正值2008年

年初歐洲股市暴跌之際。法國興業銀行進行了緊急平倉，整整拋售三天之后將損失定格為

49億歐元。此次欺詐案的規模遠遠超過了歷史上最為臭名昭著的巴林銀行倒閉案。

不論從性質上還是規模上來說，此次事件都堪稱“法國歷史上最大的金融悲劇”。何以

一個從法國三流商學院畢業、年薪不到10萬歐元的年輕人能夠撼動具有140多年歷史的老

牌銀行的根基，并撬動了歐洲乃至全球股市？法國興業銀行的內部控制到底發生了什么，致

使科維爾一個人可以輕易繞過五重安全控制系統，躲過由2000多人組成的龐大監控隊伍，

挪用巨額資金在股指期貨市場上賭博？從表面上來看，悲劇的發生主要是由于交易員利用自

身對公司風險管控系統的深入認識進行違規交易，而銀行風險系統也沒能及時覺察。但我們

進一步分析發現，公司的內部控制環境，尤其是激進的企業文化為此次事件的發生埋下了隱

患，而管理人員與監控人員置之不理的行為也使其成了科維爾的幫兇。

東窗事發

在2008年1月18日之前的幾天，法國興業集團就已經查出科維爾的交易記錄上存在不

尋常的交易風險，并對此進行了額外控制。2008年1月18日，銀行一名經理收到了一封來

自另一家大銀行的電子郵件。郵件內容是確認此前約定的一筆交易，但問題是法國興業銀行

早已限制和這家銀行的交易往來。很快，銀行內部組成了一個小組進行清查，指出這是一筆

虛假交易，偽造郵件的是科維爾。一天后，科維爾被要求對此進行解釋。與此同時，法國興

業銀行也查出對方銀行對這筆所謂的交易根本一無所知。科維爾最初還想靠老辦法蒙混過去，

但最終還是承認他偽造了虛假貿易往來。銀行在19日連夜查賬，并在20日震驚地發現，這

起欺詐案件所涉及的資金總額如此驚人。

20日早晨，所有的頭寸都被最終確認，當天下午，總體盈虧程度被確認。在18日(周

五)交易日結束時，興業銀行損失接近20億美元，但不幸的是，21日(周一)重新開盤時，由

于全球股市遭遇“黑色星期一”，損失進一步擴大。

21日，法國興業集團開始在非常不利的市場環境之中，對“欺詐案”中頭寸進行緊急

平倉，整整拋售三天。平倉記錄顯示，1月21日到23日，法國興業集團的一系列市場對沖

措施恰和上述幾日歐洲股市暴跌相聯系。不過，法國興業集團等到1月24日將相關頭寸全

部平倉之后，才首次在公告中向公眾披露，軋平這些倉位直接導致了其多達48.2億歐元的

損失。

2008年1月30日，法國興業銀行董事成立了一個由獨立董事組成的排外性的特別委員

會。該特別委員會與內部審計委員會合作，擁有對所有外部專家和顧問的信息追索權。同時，

特別委員會還委任普華永道作為這項綠色任務(Green Mission)的審計顧問，對內部調查結果

進行再次審查。

2月20日，法國興業特別委員會向法國興業董事會提交了一份名為《綠色任務》的針

對交易員熱羅姆·科維爾欺詐事件的中期調查報告。這份長達12頁的報告說，興業銀行內

部監控機制并未完全運轉，內部監控系統多個環節有可能存在漏洞，主要包括對交易員盤面

資金的監督、對資金流動的跟蹤、后臺與前臺完全隔離規則的遵守、信息系統的安全及密碼

保護等。

報告披露，第75次警報拉響之后才讓科維爾的行徑敗露。從2006年6月到2008年1

月，法國興業銀行的大多數風控系統自動針對科維爾的各種交易發出了75次報警。其中，

2006年科維爾的交易引起了5次警報，而2007年發布的可疑交易更多，共達到67次，隨

著交易量的膨脹，警報越來越頻繁，平均每月有5次以上。而在2008年1月的3次警報的

最后一次，欺騙終于敗露。

2008年7月4日，法國銀行監管機構——法國銀行委員會對興業銀行開出400萬歐元

罰單(目前其罰款上限為500萬歐元)，原因是興業銀行內部監控機制“嚴重缺失”，導致巨

額欺詐案的發生。銀行委員會在一份公告中指出，興業銀行內部監控機制嚴重缺失，使得金

融交易在各個級別缺乏監控的情況下，在較長時期內難以被察覺并得到糾正，因而存在較大

可能發生欺詐案并造成嚴重后果。法國興業銀行也對科維爾提出了四項指控，其中包括濫用

信用和欺詐未遂。在這四項指控中，量刑最為嚴重的濫用信用一項，最高可判7年監禁，并

處以75萬歐元罰款。

漏洞在哪兒？

突然擺在眼前的71億美元損失卻讓以風險控制管理揚名的興業銀行上下以及業界震驚

不已。這幾乎抹去了興業銀行在業績穩定期的全年利潤。在對事件進行調查后，法國財政部

出了一份長達12頁的報告，將問題的矛頭直指銀行的內部監控機制。法國興業銀行的內控

到底出現了哪些問題？

高績效文化無視風險 在對法國興業銀行的內部環境進行分析之后，我們發現，法國興

業銀行有著較為激進的企業文化。它制定的很多制度都鼓勵員工不斷地提高績效，而使他們

將風險置于腦后。事發后，大多數人會認為，科維爾冒險這么做是想將越權交易獲得的好處

偷偷卷入囊中。然而，經核實，除了獲得了年度獎金之外，他沒有從中偷一分錢。“我只是

想為公司掙大錢。”科維爾說。

科維爾此前在法國興業銀行雖然很努力地工作但表現并不出色，也得不到上司的認可，

他如果不能獲得獎金，便僅能獲得很少的基本工資。在法國興業銀行，交易員的最終薪水是

跟他給公司賺了多少錢直接掛鉤的，而且是嚴重掛鉤，也就是說，交易員從交易盈利中分得

的獎金多少，是決定他工資高低的決定性因素。因為這個制度的存在，每個交易員都希望賺

大錢，甘冒風險，這樣的企業文化在給銀行帶來豐厚利潤的同時，也無疑為其埋下了危險的

種子。

當然，為了防止交易員的冒險行為，銀行也設定了投資權限。所謂投資權限設定，是指

銀行的證券或期貨交易員實行交易時，都會受到資金額度的嚴格限制，只要相關人員或主管

人員細心審核一下交易記錄清單，就會發現違規操作。但是，這樣一道防護墻在一味追求利

潤最大化的企業文化風氣的腐蝕下，也近乎形同虛設。由于此前的違規操作曾給銀行帶來過

豐厚的利潤，管理人員放松了應有的警惕，終于導致事件發生。事后，當科維爾被問到為什

么他的操作可以持續這么久時，他給出的答復是：“因為我在賺錢的時候，人們并不在乎這

些反常細節。只要我們賺錢，而且不是太多，就什么也不說。”“我不相信我的上級主管沒有

意識到我的交易金額，小額資金不可能取得那么大的利潤。當我盈利時，我的上級裝做沒看

見我使用的手段和交易金額。在我看來，任何正確開展的檢查都能發現那些違規交易行為。”

從某種意義上講，科維爾是內控文化不良的受害者。他的悲劇，其實也是當今金融系統內彌

漫的貪欲和慫恿人們為追求高額利潤鋌而走險的金融體系所造成的。

低估風險發生的可能性和影響程度 《巴塞爾新資本協議框架》特別強調銀行業的三大

風險：信貸風險、市場風險和操作風險。商業銀行最難控制的其實是操作風險，因為操作風

險往往是由銀行內部各個崗位上熟悉銀行內控規則、知道如何規避的人造成的，即“內賊作

案”。法國興業銀行欺詐案就完全屬于操作風險。

然而，法國興業銀行的風險評估體系并非一無是處。法國興業銀行曾被評為世界上風險

控制最出色的銀行之一。事實上，法國興業銀行對于操作風險有著明確的風險策略，無論哪

種業務，興業銀行都不允許交易員在市場大漲或是大跌時操作，這是為了避免導向風險，除

非操作的時間很短，并且在嚴格的限制之下。而且，它的確擁有復雜而縝密的IT控制系統，

并且會對交易人員的不當行為發出警告。從2006年6月到2008年1月，法國興業銀行的

運營部門、股權衍生品部門、柜臺交易、中央系統管理部門等28個部門的11種風險控制系

統自動針對科維爾的各種交易發出了75次報警。這11種風險控制系統幾乎是法國興業銀行

后臺監控系統的全部，涉及經紀、交易、流量、傳輸、授權、收益數據分析、市場風險等風

險控制的各個流程和方面，由運營部門和衍生品交易部門發出的警報高達35次。而且監控

系統竟然發現在不可能進行交易的某個星期六(5.32,0.03,0.57%)，存在著一筆沒有交易對手

和經紀人姓名的交易。具有諷刺意味的是，這么多次警報都沒有令他們及早地識破科維爾的

伎倆，發生如此小概率的事件，不能不說銀行的風險評估過程存在著嚴重的問題。

雖然機器是鐵面無私、恪盡職守的，但是人類的不負責任卻令其毫無用武之地。風險控

制部門負責調查的人員輕易相信了科維爾的謊言，有些警報甚至在風險控制IT系統中轉來

轉去，而沒有得到最終解決。可能他會說：“哎呀，是我搞錯了，我馬上把數據改過來。”這

樣，別人就不會再追究了。只要人們愿意相信，什么理由都可以把問題搪塞過去。如果遇到

不好對付的風險調查人員或者質疑，科維爾就編造虛假郵件來發布授權命令。有7封來自法

國興業銀行內部和交易對手的郵件，對科維爾的交易進行授權、確認或者發出具體指令。

職能重合 監守自盜 科維爾在做交易員之前，曾經供職于監管交易的中臺多個部門，

負責信貸分析、審批、風險管理、計算交易盈虧，不但對結算業務了解得非常透徹，而且還

積累了關于風險控制流程的豐富經驗。也就是說，科維爾曾經就是監管者，后來又被人監管。

熟悉中后臺及電腦系統的優勢使得科維爾在買入金融產品時，懂得如何刻意去選擇那些沒有

保證金補充警示的產品，以使風險經理難以發現交易的異常情況。同時，為了避免虛構倉位

被發現，他還憑借在中后臺流程控制方面的多年經驗，從操作部門盜用了IT密碼，通過把

其虛假交易行為及時刪除、偽造文件證明、虛構倉位等手段，成功地避開了中后臺部門的日

常監控。

一般來講，一個監管健全的公司，股票交易要經過交易員所在的部門、風險管理部門和

結算部門，這三個部門應該是完全獨立的。如果交易員跟結算部門職能重合的話，那么交易

員就可以在結算安排上做手腳，掩蓋自己的交易記錄。雖然法國興業銀行還不至于將這三個

部門的職能重疊，但是它讓一個在監管交易的中臺工作過數年的員工在前臺做交易員，本身

也存在著一定的風險，違背了后臺與前臺完全隔離規則的遵守。交易人員不但能夠利用自己

在監管部門的經驗作案，而且如果交易員跟結算部門的同事關系很不錯，甚至可以通融或聯

合作案。

所以，法國興業銀行的案例提醒人們，在關注企業控制活動時，不僅要注意將不相容的

崗位相分離，同時也要慎重對待不相容崗位之間的人員流動問題，應盡可能采取特別審查或

有效監控的措施。

信息溝通得不夠及時和暢通 科維爾居然能夠進入那么多未經授權的數據庫，也表明興

業銀行的計算機數據管理存在很大漏洞。5年的打雜工作使他對銀行的電腦系統非常熟悉，

可以繞過銀行的監管系統投資衍生品。科維爾花費許多時間侵入計算機系統，從而消除本可

以阻擋他豪賭的信用和交易量限制。事情發生后，法國興業銀行也對信息系統的有效性進行

了檢討，得出的結論是開發驗收人員和IT管理人員應當對技術漏洞及時采取補救措施，不

定期更改系統密碼，并對每個戶名及密碼的使用進行定期監控。

內部監督的缺失 法國興業銀行的內部控制系統在對交易員盤面資金的監督、資金流動

的跟蹤、后臺與前臺完全隔離規則的遵守、信息系統的安全及密碼保護等多個環節存在漏洞。

然而，如果法國興業銀行能夠對本行的內部控制體系進行有效的日常監督，那么也會從中發

現蛛絲馬跡，并及時糾正。科維爾的違規操作實際上已經延續了比較長的一段時間，但在巨

額盈利的掩蓋下卻一直未暴露出來。法國財政部的報告建議：可以在企業內部設立由獨立人

士組成的委員會，由其負責監督交易風險，核查內部監控系統各個環節的工作情況，最后將

存在的問題提交領導層磋商解決。