损失 70 亿美元的架构：原因及补救措施

法国兴业银行（Société Générale）上周公布了由 PWC（普华永道）编写的“绿色报告”，该报告详述了经纪人Jerome Kerviel 怎样让他效命的银行损失了 49 亿欧元（超过70 亿美元）。

下面的损益曲线极好地概括了导致这种损失的危机：

中间的虚线表示“公定”损益，而灰线表示经纪人实际的损益。

到2007 年第二季度末，还尚未发现已达20 亿欧元（30 亿美元）的损失。

这究竟是如何发生的呢？安全？过程？还是缺乏控制？世界报（Le Monde）计算机版的专栏作家Olivier Rafal认为不是这样。他报道说，这个经纪人在那段时间被核对了75 次。他认为Jerome 的上司根本就是假装没看到。报告谈论了近1000 笔伪造的交易，这些交易都用来掩饰经纪人的损益。

Eurex 早在 2007 年 11 月就告诫过法国兴业银行注意这些不正常的头寸 [译注 1]，并说明：

交易的风险管理是运作正常的，“包括这次事件”。

投资银行业务主管 Jean-Pierre Mustier 回应道：

每当核对的时候，他大部分时候都承认那不是合适的交易，是搞错了。然后他用不同性质的另一笔交易来代替，而那笔不同性质的交易则由另一个部门检查。

报告谈到了一个共犯，他进行补偿交易以隐藏 Jerome 的真正头寸。由于涉及到司法调查，所以报告不能对此进行评论。但是报告指出，约有 15% 的欺诈性交易是由一名经纪人助理进行的。

报告从 IT 角度解释道（第 1 页）：

该欺诈活动使用三类技术来造成大量被掩饰的头寸【2008 年 1 月有 490 亿欧元（大约 750 亿美元）】，还有风险和他们的损益：

• 录入然后取消虚假操作，隐藏风险和损益。经纪人进行系统中的一或多个伪造操作，以便这些操作能在风险计算和资产组合价值中被考虑进来……我们已确定此类交易有 947 笔。
  • 录入不同价格、相同数量的伪造（市场外）补偿交易（买 / 卖）条目，以此在交易生效时掩饰损益……我们已确定此类交易有 115 笔。
• 录入准备金 [译注 2]，暂时冲抵其损益。经纪人利用这一能力来调整模型偏差，通常经纪人助理保留对正头寸或负头寸的操作【在中间部门 **** 系统中】，来修改由前线部门系统计算的头寸值——为了防止经纪人进行这些操作，经纪人没有访问权限。我们已确定此类操作有 9 个。[译注 3]

法国兴业银行的 CEO去年 4 月解释说，他们在处理过程中发现了一个严重的设计缺陷。

核对已经有了，但我们忽略了从 1 月 24 日开始一直由人工处理、目前正在自动化的东西。这就是所谓的“交叉核对”，当某人取消太多的操作时，交叉核对会侦测出来。

PWC 报告中建议：

• 针对最为敏感的应用程序，使用生物特征身份验证，而不是 Window 身份验证
• 禁止任何从前线部门到中间部门应用程序的交易
• 考虑禁止任何 XL 连接，XL 连接的密码是储存在电子表格中的
• 确保报告应用程序的安全（报告指出许多报告来源都没有经过充分检查）
• 检查工作站是否与应用程序可能的用户相匹配

一些人很想知道这些改正措施是否会对以后的欺诈行为有效，因为报告说经纪人用 7 封伪造的电子邮件就能为他的欺诈活动正名。

查看英文原文： Architecture of a $7 Billion Loss: Causes and Remedies 译注 1：position——头寸，就证券投资而言，头寸是指在一项资产上做多（即拥有）或做空（即借入待还）的数量。

译注 2：provision——准备金，资产负债表上的一种债务。公司预期未来将会出现一些支出或损失时，加以估算，预先提列，即为准备金。
译注 3：middle-office——中间部门，就金融机构而言，通常是指负责计算交易盈亏以及风险管理的部门。front-office——前线部门，指金融机构中最接近市场买卖操作的交易人员及助理。