编者按:为深入学习贯彻党的二十届四中全会精神,更好服务“十五五”发展目标和金融强国建设,扎实推进证券行业高质量发展,中证报价投教基地推出“防风险 促发展”专题,分享场外衍生品在强化证券行业风险防控能力,做好五篇大文章,为经济社会发展提供高质量服务方面的探索与实践成果。
作者:广发证券股份有限公司股权衍生品业务部和稽核部课题组
鉴他失以增慧,本文以法国兴业银行2008年的49亿欧元交易欺诈案为核心,尝试解析复原法兴交易员杰罗姆·凯维埃尔的欺诈交易手法及法兴银行内部控制体系的缺陷。文章将从事件背景、欺诈手段、内控案例分析及经验教训四个维度展开,基于法庭判决、法兴及监管机构等发布的报告,并参考当事双方法兴银行有关声明与交易员杰罗姆的自传资料,以期揭示场外衍生品交易领域内部控制管理的重点议题及主要风险点。
▍案例一、系统监控模块缺失依赖人工复核:2005年交易安联、太阳能世界等股票,获利50万欧元。
2005年6月杰罗姆开仓安联股票空头1500万欧元,为了掩盖空头持仓,杰罗姆使用与技术性交易对手“Echupo”的交易记录虚构了54笔多头交易。后续7月7日伦敦发生恐怖袭击事件,杰罗姆当日平仓空头持仓,获利50万欧元。经向交易主管汇报后,主管对杰罗姆的交易底仓进行了检查,但仅发现其持有了1500万欧元的方向性敞口,对其进行口头警告,但未能发现杰罗姆用于隐匿持仓的违规交易行为。
在上述交易中,杰罗姆应至少突破了交易台的四层控制机制(1)系统前端风控层面,由于杰罗姆将单笔大额交易分散为多笔小额交易,使得Eliot系统30手期货/100万欧元的单笔交易限额被轻松绕过。(2)盘中风控层面,法兴原则上要求交易员日内承担的方向性敞口应低于100万欧元(2007年后杰罗姆日内交易敞口限额提升至500万欧元,后续进一步提升至5000万欧元)。但由于系统功能实际不支持,这款1994年设计运行的Eliot系统无法实时计算方向性敞口值(delta值),盘中方向性敞口限额仅能作为事后约束指标,能否发现此种超限情形高度依赖于交易台主管盘后的分析能力。(3)盘后日终风控层面,Eliot系统盘后自动计算交易台持有的各标的净敞口,生成报告逐日推送至交易主管,若某标的未对冲的敞口过大即可被主管人工识别,如整体交易台的敞口超限突破7500万欧元(这一限额于2007年1月提高至1.25亿欧元)还会触发系统超限审批。而在上述交易中,安联保险的多头持仓与虚构的空头交易规模匹配,日终并不会显示任何交易敞口。前述(1)至(3)号控制机制为交易台基础控制机制,后续案例中均有突破不再重复叙述。(4)交易有效性校验层面,本次交易的交易对手ECHUPO属于技术性交易对手,其原本用于在客户同意情况下对交易结构进行变更(交易台可先与echupo账户执行一笔旧合约的卖出交易,再买入一笔新合约以实现对交易结构的变更),故录入时无需执行交易生效复核。
尽管控制措施全部失效,法兴银行还规定“单次盈亏超过2.5万欧元的交易行为需立即向上汇报”,初次以身试险的杰罗姆主动向交易主管汇报他在安联股票上赚取了50万欧元。交易主管随即检查了杰罗姆的交易记录,但未能发现其通过虚构多头交易掩盖持仓的行为,仅对其日内持有超100万欧元方向性敞口的事实进行“口头警告”。这里我们可以发现,假如杰罗姆未向主管主动汇报其盈亏情况,可能就不会招来主管的仔细核查,内部控制就面临失守的可能。事实上,2006年杰罗姆在太阳能世界(Solarworld)等股票上又开仓1.4亿欧元仓位,使用同样的手法杰罗姆通过与echupo开展多笔反向交易达到掩盖头寸的效果,数日后杰罗姆平仓获利1200万欧元,这次获利后他便再也未主动向主管汇报。考虑到杰罗姆在2006-2007年期间日均交易笔数达800笔之多,且交易标的(如Solarworld)本就是较为活跃的品种,故交易台主管始终未能识别此类异常交易流水。从案例一来看,法兴银行系统监控模块缺失,较依赖交易主管的人工复核使得交易无法在交易部门内得到及时识别。
▍案例二、特殊类交易对手的系统管控存在空白:2007年做空DAX指数,回撤最高达25亿欧元,最终盈利14亿欧元。
数据来源:根据历次法庭供词及法兴“绿色行动”报告信息模拟重建持仓数据
2007年3月起,杰罗姆开始大规模建立起挂钩欧洲股指期货的空头头寸。由于上半年德国股市表现强劲,截至6月底罗姆持有的200亿欧元DAX指数期货空头浮亏高达21.47亿欧元。为掩盖巨额头寸及亏损,7月初杰罗姆虚构了12笔交易:1笔与ClickClt的远期交易;2笔与Clickoptions的远期交易,5笔Clickoptions的场外交易;4笔保时捷股票配对交易。其中我们重点分析与ClickClt与Clickoptions的8笔交易。
在涉及ClickClt的远期交易中,杰罗姆突破了四层中后台的控制机制。ClickClt账户一般用于指代交易员通过法兴交易平台执行的代客交易。7月3日杰罗姆将该交易录入系统后,(1)遇到的首层控制来自后台部门对交易的真实性复核,当后台工作人员就代客交易的最终交易对手身份及交易凭证询问杰罗姆的时候,为避免暴露杰罗姆将交易对手更改为集团内另一个子公司的账户“Clickoptions”,因而与ClickClt交易的复核流程随之解除,交易的属性由代客转变为自营。(2)尽管如此,法国兴业银行集团内部每月末会执行一次对账控制程序,因上述交易未在Clickoptions台账中体现,执行月度对账的会计团队询问对账差异的合理性。杰罗姆声称该交易实际的交易对手应为德意志银行,伪造了一封来自德意志银行交易员的下单邮件,并取消了原交易,重新录入了一笔德意志银行的远期交易。基于上述邮件会计部门手工对对账差异进行了冲销。不过,一波未平一波又起,(3)德意志银行与法兴签订了CSA协议,双方开展的场外衍生品业务定期会交换履约保障金覆盖交易风险。由于德意志银行未对上述交易的履约保证金进行确认,负责管理保证金的中台抵押品管理团队邮件咨询杰罗姆的交易助理托马斯,托马斯随后转交杰罗姆处置。杰罗姆回复“请勿对此交易计算抵押品,我们将在今天对该交易进行重新建模”,后续抵押品管理部门相信了杰罗姆的解释,将其排除在抵押品计算程序以外。(4)鉴于抵押品未及时缴纳,德意志银行暴露出交易对手风险,风险管理部就此事询问杰罗姆,杰罗姆回复为“此为对冲交易,因而不产生交易对手风险”,并将前述伪造的德意志银行的邮件转发给风控岗,随后在杰罗姆回应称无法联系正在休假的交易助理并承诺后续将跟进回复的情况下,风控岗因工作疏忽未再跟进。可惜的是,在本案例中无论是后台对账团队、履约保障金管理团队还是风险管理团队都有机会发现杰罗姆的违规交易行为,但都选择了轻信杰罗姆的解释,未对内控预警信号做进一步的分析追究。
在涉及Clickoptions的七笔交易中,Clickoptions账户一般用于指代交易员与集团子公司之间开展的自营操作。后台负责集团对账的会计部门发现有多笔Clickoptions交易与子公司记录不一致,上述交易若经确认会对子公司损益表造成7.9亿欧元差额及资产负债表10亿欧元的重大缺口。杰罗姆回复称“应当都是与摩根大通的交易,还有一笔是德意志银行,午饭后由交易助理托马斯进行回复”及“经确认其中三笔为与摩根大通的交易,德意志银行的确认书随后附上”,后文附有一封经其伪造的摩根大通的邮件确认记录,后台部门相信了杰罗姆的解释,对差额执行了冲销。但实际上,杰罗姆未如他所说的一样,在系统对7笔合约执行注销操作,后台会计部门因无权访问前台Eliot系统无法对上述操作行为进行复核。这也进一步导致法兴与上述主体(摩根大通、德意志银行)的履约担保品交换流程未被启动,相关交易对手风险也未得以显现(即上文中(3)、(4)控制流程未被启动)。究其原因,后台会计部门因无权访问前台Eliot系统,实际无法确认杰罗姆是否执行了他声称的变更Clickoptions交易对手的操作,但出于信任仍对该对账差额进行了冲销,破坏了内部控制链条的传导。
▍案例三、交易对手风险敞口引发跨部门提级调查:2008年一笔500万的估值差异,如何令500亿欧元的阴谋败露。
杰罗姆为掩盖2007年15亿欧元的实际盈利,构造了多对保时捷股票交易对,虚构约14.5亿欧元的亏损,最终杰罗姆仅上报5500万欧元的收益作为当年绩效。这几笔交易对由于估值方式的差异,后台系统与前台系统产生了约500万欧元的利润差异,杰罗姆解释差异本质上属于盘后的对冲交易无法使用市场价格进行估值导致的估值差异,并告知会计部门将使用场外远期买卖合同替代上述交易。于是,杰罗姆与名为“BAADER衍生品经纪公司”(以下简称“BAADER”)的交易对手开展了八笔涉及EUROSTOXX指数及DAX指数的远期合约,上述远期交易组合共计产生了14亿欧元的亏损,掩盖了2007年底产生的巨额收益。
图2:杰罗姆事发前一年的实际持仓盈亏
数据来源:法国兴业银行内审部“绿色行动”报告模拟构建盈亏曲线
然而BAADER公司只是一家小型的衍生品经纪公司,BAADER与法兴银行亦未签署CSA履约保障协议,故如此大额的交易损益带来了高达29亿欧元的交易对手风险敞口。其时正值年底,各类合规检查正在密集开展,这一超常规的风险数字将直接影响法兴的核心监管指标库克比例(巴塞尔委员会要求银行的总资本占比加权风险资产的比例值不得低于8%),引起了财务部门、风险管理部门等多个内控部门的关注,立即召开跨部门会议与杰罗姆商议。在2008年1月17日的会议上,杰罗姆解释道:“这些交易的实际交易对手为德意志银行,BAADER仅是衍生品经纪商,法兴实质仅承担暴露在德意志银行上的敞口。根据与德意志银行的CSA协议,(考虑到德意志银行信用风险远小于BAADER公司)这一安排使得法兴承担的交易对手信用风险敞口由29亿欧元显著下降到了3.9亿欧元。”1月18日中午,杰罗姆将远期交易对手由BAADER修正为德意志银行,并向后台部门发送了他伪造的德意志银行的交易确认邮件试图掩盖其违规交易行为。然而该事件已引起了更上层的关注,18日早法兴市场交易部门最高负责人(克里斯托夫·米安)召集会议决定将对此事展开调查,并特别要求联系德意志银行的交易员。19日上午,德意志银行交易员马夏尔·卢耶尔反馈称他已逾一年未与杰罗姆开展交易。调查组紧急汇报管理层,要求正在休假的杰罗姆返回巴黎。20日早间,联合调查组查出杰罗姆在2008年1月2日-18日期间建立了价值500亿欧元的方向性敞口,此时的潜在损失已达27亿欧元。
为尽快平仓,法国兴业银行指派明星交易员马克西姆·汗负责具体操作。在请示法国金融市场管理局后,法国兴业银行以“每日不超全市场10%成交量”的平仓方式在三天内对大部分持仓完成了平仓。平仓情况如下表:
表4:法兴三日内紧急平仓了巨额指数头寸
数据来源:法国时任财政部长拉加德女士《关于法国兴业银行近期事件经验教训呈总理的报告》
诚如法国银行业监督委员会在调查报告中的结语所言“总体而言,一个高度开放但安全性薄弱的信息系统,加上持续监控机制存在的缺陷与失灵——这些缺陷本身源于后台职能部门资源配置不足,以及尚未普及的操作风险意识文化,最终在某些方面管理层选择了优先考虑短期盈利性,共同造就了助长内部欺诈行为的温床”。基于十七年前发生的法国兴业银行欺诈案,课题组总结案件暴露出的内控与风险管理领域主要问题,归纳出如下启示:
▍健全系统建设,关注交易风险监控模块的准确性有效性
案件中系统监控模块存在短板:(1)交易前端限额方面,Eliot系统配置了下单手数限额,但该限额主要用于防止交易员“误下单”,未能约束交易员通过场内反复发出多笔小单、场外通过外部经纪商下单集聚巨额敞口的情形。(2)盘中限额方面,兴业银行使用1994年设计使用的Eliot前台系统,系统无法实时计算风险敞口(delta值),导致杰罗姆一再突破其5000万欧元的日内交易限额,但从未触发报警。(3)盘后限额方面,delta-one交易台多名交易员共享1.25亿欧元的总敞口限额,上述限额通过市场风险管理群组每日发送的汇总分析数据进行监控,但统计口径仅体现“净敞口”,却忽视了累计交易的名义本金总量。
案件中系统权限管理失效:Eliot系统中赋予了交易员可自主录入、修改、删除交易的权限,权限管理未能做到最小化,无法有效保障制衡机制发挥作用。
案件中系统对部分特殊类交易对手的监控薄弱:杰罗姆大量使用内部交易对手或技术性交易对手隐匿其持仓、盈亏,究其原因本质是交易系统针对此类交易对手交易的校验、复核机制有别于外部交易对手,一些技术性对手豁免进行交易真实性复核,一些内部交易对手豁免保证金监控及交易对手信用风险监控。
▍保障履职资源,关注中后台制衡机制的发挥
案件中个别预警处理重形式轻实质:2007年7月底,杰罗姆在录入保时捷交易对时因失误未设置交易延迟起息,导致后台部门识别异常并询问杰罗姆,但杰罗姆仅仅反馈“录入错误”并删除了上述交易。考虑到“问题已得到解决,就无需再抄送其管理层”,后台部门未再做进一步核实,亦未将问题上报。
案件中中后台履职资源配置不足:(1)后台会计部门无权访问前台交易系统(Eliot)。在杰罗姆承诺将在系统中把Clickoptions修正为德意志银行等“真实”的外部交易对手后,会计部门由于无法核验操作的执行情况,仅凭交易员解释即冲销了数十亿欧元对账差异。(2)2007年4月,杰罗姆曾虚构8笔click option的远期合约以虚构盈利。此类交易本可在4月末集团会计小组对账发现,但由于5月20日才完成四月末的对账工作,当发现集团与子公司对账差异的时候已经要投入5月份的对账工作了,于是在尝试理解杰罗姆的解释未果后会计部门自行执行了冲销操作。
案件中前期内控部门发现问题整改不及时:Eliot系统曾在2001、2006年接受过风险分析及审计,暴露出多重安全漏洞,兴业银行虽然接受了其中高风险的项目但几乎未采取任何整改措施。银行业委员会的报告称,其中包括杰罗姆使用的系统漏洞,该漏洞虽然已被识别,但由于组织协调困难,业务部门始终未予修复。此外,同类案件也早有预警:2007年2月,兴业银行东京分部就曾发生一起交易员盗用同事账户在Eliot系统录入虚假交易的案件。
▍强化全员风险管理意识,关注内外部预警信号
案件中奖惩机制未发挥效果:2005年杰罗姆首次在安联保险违规开仓1500万欧元空头,赚取50万欧元收益,主管仅对其进行“口头警告”,但事后其单日交易限额从100万欧元上调至500万欧元。
案件中员工培训和休假机制执行效果不佳:(1)据杰罗姆2007年后的直属上级称,主管本人在接手这份工作前仅接受了2小时对Eliot系统的培训讲解,他表示自己“对复杂的计算机系统和术语感到困惑,虽然理解概念但不熟悉操作工具”。(2)国际上认为关键岗位员工长期不愿意休假,可能预示较高的欺诈风险。杰罗姆2007年实际仅休假4日,未引起交易台主管关注。
案件中银行未充分关注外部报警信号:除内部预警以外,EUREX交易所也曾两度致函法国兴业银行,了解杰罗姆日内大额交易DAX指数期货的原因。上述函件的回复内容主要由杰罗姆提供,邮件中的数据均由杰罗姆伪造。在EUREX向杰罗姆的上级主管通报该事项及相关的交易细节时,上级主管未留意这封邮件。
*注释及参考文献略。
【免责声明】本文信息仅用于投资者教育之目的,不构成对投资者的任何投资建议,投资者不应当以该等信息取代其独立判断或仅根据该等信息作出决策。本文信息力求准确可靠,但对这些信息的准确性或完整性不作保证,亦不对因使用该等信息而引发或可能引发的损失承担任何责任。