9 月 13 日,2025 Inclusion・外滩大会「开源嘉年华」正在限量报名中! 了解详情
写点什么

损失 70 亿美元的架构:原因及补救措施

  • 2008-06-17
  • 本文字数:1428 字

    阅读完需:约 5 分钟

法国兴业银行(Société Générale)上周公布了由 PWC(普华永道)编写的“绿色报告”,该报告详述了经纪人Jerome Kerviel 怎样让他效命的银行损失了 49 亿欧(超过70 亿美元)。

下面的损益曲线极好地概括了导致这种损失的危机:

中间的虚线表示“公定”损益,而灰线表示经纪人实际的损益。

到2007 年第二季度末,还尚未发现已达20 亿欧元(30 亿美元)的损失。

这究竟是如何发生的呢?安全?过程?还是缺乏控制?世界报(Le Monde)计算机版的专栏作家Olivier Rafal认为不是这样。他报道说,这个经纪人在那段时间被核对了75 次。他认为Jerome 的上司根本就是假装没看到。报告谈论了近1000 笔伪造的交易,这些交易都用来掩饰经纪人的损益。

Eurex 早在 2007 年 11 月就告诫过法国兴业银行注意这些不正常的头寸 [译注 1],并说明:

交易的风险管理是运作正常的,“包括这次事件”。

投资银行业务主管 Jean-Pierre Mustier 回应道:

每当核对的时候,他大部分时候都承认那不是合适的交易,是搞错了。然后他用不同性质的另一笔交易来代替,而那笔不同性质的交易则由另一个部门检查。

报告谈到了一个共犯,他进行补偿交易以隐藏 Jerome 的真正头寸。由于涉及到司法调查,所以报告不能对此进行评论。但是报告指出,约有 15% 的欺诈性交易是由一名经纪人助理进行的。

报告从 IT 角度解释道(第 1 页):

该欺诈活动使用三类技术来造成大量被掩饰的头寸【2008 年 1 月有 490 亿欧元(大约 750 亿美元)】,还有风险和他们的损益:

  • 录入然后取消虚假操作,隐藏风险和损益。经纪人进行系统中的一或多个伪造操作,以便这些操作能在风险计算和资产组合价值中被考虑进来……我们已确定此类交易有 947 笔。
    • 录入不同价格、相同数量的伪造(市场外)补偿交易(买 / 卖)条目,以此在交易生效时掩饰损益……我们已确定此类交易有 115 笔。
  • 录入准备金 [译注 2],暂时冲抵其损益。经纪人利用这一能力来调整模型偏差,通常经纪人助理保留对正头寸或负头寸的操作【在中间部门 **** 系统中】,来修改由前线部门系统计算的头寸值——为了防止经纪人进行这些操作,经纪人没有访问权限。我们已确定此类操作有 9 个。[译注 3]

法国兴业银行的 CEO去年 4 月解释说,他们在处理过程中发现了一个严重的设计缺陷。

核对已经有了,但我们忽略了从 1 月 24 日开始一直由人工处理、目前正在自动化的东西。这就是所谓的“交叉核对”,当某人取消太多的操作时,交叉核对会侦测出来。

PWC 报告中建议:

  • 针对最为敏感的应用程序,使用生物特征身份验证,而不是 Window 身份验证
  • 禁止任何从前线部门到中间部门应用程序的交易
  • 考虑禁止任何 XL 连接,XL 连接的密码是储存在电子表格中的
  • 确保报告应用程序的安全(报告指出许多报告来源都没有经过充分检查)
  • 检查工作站是否与应用程序可能的用户相匹配

一些人很想知道这些改正措施是否会对以后的欺诈行为有效,因为报告说经纪人用 7 封伪造的电子邮件就能为他的欺诈活动正名。

查看英文原文: Architecture of a $7 Billion Loss: Causes and Remedies 译注 1:position——头寸,就证券投资而言,头寸是指在一项资产上做多(即拥有)或做空(即借入待还)的数量。

译注 2:provision——准备金,资产负债表上的一种债务。公司预期未来将会出现一些支出或损失时,加以估算,预先提列,即为准备金。
译注 3:middle-office——中间部门,就金融机构而言,通常是指负责计算交易盈亏以及风险管理的部门。front-office——前线部门,指金融机构中最接近市场买卖操作的交易人员及助理。

2008-06-17 21:181113
用户头像

发布了 151 篇内容, 共 67.6 次阅读, 收获喜欢 18 次。

关注

评论

发布
暂无评论
发现更多内容

AI Agent需要什么样的数据库?

元闰子

IM即时通讯软件,构建企业局域网内安全协作

BeeWorks

即时通讯IM 私有化部署

出版社题库系统的开发

北京木奇移动技术有限公司

题库系统 软件外包公司 出版社

ETLCloud:重新定义AI驱动的数据集成未来

RestCloud

人工智能 AI 数字化转型 ETL 数据集成

95年,28岁、聊聊外包四年的真实感受

Geek_Yin

Java 程序员 java面试 Java面试题

Go语言是现在进大厂的捷径?快来看看Golang学习语言图

Geek_Yin

Java 程序员 java面试 Java面试题

面了个腾讯拿 38K 出来的,让我见识到了基础的天花板

Geek_Yin

Java 程序员 Java 面试题 java 架构

企业im,为企业设计的私有化即时通讯工具

BeeWorks

即时通讯 IM 私有化部署

软件测试 | 使用 Playwright 实现滑动验证码

测试人

软件测试

AI Agent 工程师绕不开的必修课:API 网关 vs API 管理

阿里巴巴云原生

阿里云 AI 云原生 API网关

使用 Amazon Q Developer CLI 调用 MCP Server 实现 Amazon Support 案例自动创建

亚马逊云科技 (Amazon Web Services)

VMware VeloCloud SD-WAN 6.2 新增功能简介

sysin

velocloud

React-native实战系列

溪抱鱼

前端 React

数字人如何通过垂类营销大模型获得“行业超脑”的能力

东信营销科技

智能体 #AI AI营销 #数字人 #东信营销科技

其实,从程序员到架构师,只需要掌握这些知识点就够了!

程序员高级码农

程序员 架构师

油气行业AI转型的三昧真火

脑极体

AI

TortoiseSVN使用-合并深度介绍

刘大猫

人工智能 svn 算法 数据分析 tortoiseSVN

2025Go面试八股(含100道答案)

王中阳Go

Go 最新面试题

鸿蒙仓颉语言开发实战教程:商城搜索页

幽蓝计划

AI浪潮下的认知重构:从一个数据老兵的转型思考

松子(李博源)

职场 职业转型 #大模型 #产品经理

驶向智能未来:车载 MCP 服务与边缘计算驱动的驾驶数据交互新体验

EMQ映云科技

人工智能 边缘计算 大模型 MCP

BeeWorks 协同办公能力:局域网内企业级协作的全场景重构

BeeWorks

即时通讯 IM 私有化部署

什么是低代码?2025年低代码开发平台发展现状及标准化研究

优秀

低代码 低代码开发平台

出版社教学资源网的主要功能

北京木奇移动技术有限公司

AI教育 软件外包公司 出版社 教学资源网

Rocky Linux 9.6 正式版发布 - RHEL 100% 1:1 兼容免费发行版

sysin

Rocky

通义灵码你问我答:看看 5 月上线了哪些新功能?

阿里巴巴云原生

华为初面 + 综合面试,附上面试题,share 给大家~

Geek_Yin

Java 程序员 java面试 Java面试题

全网首发!马士兵内部共享—1658页《Java面试突击核心讲》

Geek_Yin

Java 程序员 Java面试题

OpenAI SDK 上新 RealtimeAgent;OpenAudio S1 语音生成模型:语调情感标记,精确控制风格

声网

相较于其他局域网聊天工具,BeeWorks优势在哪?

BeeWorks

即时通讯 IM 私有化部署

通义灵码你问我答:看看 5 月上线了哪些新功能?

阿里云云效

损失70亿美元的架构:原因及补救措施_安全_Jean-Jacques Dubray_InfoQ精选文章