企业内部控制问题
信息与沟通问题
信息系统更新不及时：
科维尔所在部门交易量一年增长了一倍雇员两年内 由4人增长到23人。在权益证券交易量猛增的情况下信 息系统跟不上交易数量和日益复杂的金融衍生品交易需 求。导致过分的依赖不完善的人工处理。
忽略外部信息：
2007年11 月，关于科维尔交易的异常现象，欧洲期 货与期权交易所（EUREX）给兴业银行写了两封信，信 中提及科维尔购买的法兰克福指数期货的异常现象。兴 业银行收到信后和科维尔顶头上司进行了沟通，但并没 有深入调查。因为科维尔的部门经理很满意他得说辞。
案情介绍
开始的舞弊交易变得 非常激进，他注意到 美国次级房贷的问题， 而决定大量放空欧洲 股价指数期货 科维尔结清手上的部 位后，产生高达1 5 亿欧元的惊人获利 科维尔建立巨额的欧洲股 价指数期货多头部位，他 持有指数期货多头部位达 到4 9 0亿欧元，但是他 看错了方向，一路惨赔 法国银行委员会对兴业银 行开出接近处罚金额上限 的 400 万欧元罚单，原因 是兴业银行内部监控机制 “严重缺失” ，导致巨额 职务舞弊案的发生
启示
随着我国金融综合化经营趋势的日益显著，目前各家银 行和金融机构正在积极备战综合化经营，在这种趋势下，未 来的操作风险可能越来越大。
如何有效管理操作风险：
1. 内控制度要做到设计有效 ：制度要全面和精细，尤其在关键控制点不能 有所缺失和遗漏；制度应及时更新，与业务发展和产品创新保持同步。 2. 内控制度应得到切实执行：企业制定的内部控制不能形同虚设，要严格 执行、贯彻落实。
法国兴业银行五年中连续被《风险》杂志评为银 行业内部风险排名第一或第二位。
兴业银行有11个风险控制系统.这11个后台监控系统经纪、 交易、流量、传输、授权、收益数据分析、市场风险等各个流 程环节。 法兴银行的风险评估程序和各业务项目操作都较为完善。 从2006年6月到2008年1月，法兴银行的大多数风险控制系统自 动对凯维尔的各种交易75次拉响警报。 但是： 缺乏防范诈欺交易的作业规定：法国兴业银行并没有修改 或删除交易的控管措施，没有延后交割交易的控管措施， 没有控管巨额交易的措施。
3. 建立健全的内部审计机构：
• • 企业应制定明确的信息报送制度，确保相关异常现象和信号及时报送到内部审 计机构，从而确保内部审计部门及时对相关异常信号和现象进行审计和调查。 务必坚持定期审计和专项审计的相结合的工作制度。
审判结果
欺诈案时隔两年后在巴 黎宣判。尽管这位被称为 “魔鬼交易员”的高智商 诈骗犯罪嫌疑人用尽手段 为自己开罪，仍被法庭判 处5年监禁和史上罕见的 49亿欧元天文数
法兴银行的风险监控系统曾多次对科维尔的违规、越权操 作拉起警报。 但由于上级的纵容，这些警报都没有起到作用。从而使得 科维尔继续肆无忌惮的进行违规操作。 管理层对利益的贪婪，而导致了下属对法律的轻视。 正是因其行业体质问题而导致市场参与者过度投机。
企业内部控制问题
风险评估
企业内部控制问题
行业体制 在法庭证词上，科维尔做了如下 陈述： “我的操作不复杂，正常的监管就能 查出这些交易。在正常的日常交易中， 一个交易员根本无法用正常的投资规 模赚那么多钱。这让我相信，只要我 能盈利，我的上司就会对我的交易手 段和交易金额睁一只眼闭一只眼。我 能赚钱，这正合他们的心意，他们的 被动接受促使我继续干下去„„”
案情介绍
控管疏失 漏洞百出
科维尔隐藏交易的手段五花八门且其手脚 干净利落：谎话、伪造文件、运用不同的金 融商品和不同的交易对手捏造假交易、迅速 修改及删除异常交易。每次后台同仁有疑问 时，科维尔总能实时给予回复，法国兴业银 行内审部门在此次调查中，发现七封伪造电 子邮件。
企业内部控制问题
企业内部控制五大要素
07年 67次警报
15亿欧元
06年 5次警报
08年 3次警报
180万欧元
被抓了
企业内部控制问题
控制活动
信息安全漏洞：
科维尔盗用其他同仁的密码，侵入银行的计算机系统存取 数据。
没有严格的强迫休假制度：
科维尔为了掩饰其罪行，很少请假休息，他必须经常删除及 重新键入他所假造的交易，以免被他人发现。 有一次，他告诉主管说：「我没有心情休假，因为每次休 假，总是会让我想起已经往生的父亲。」
企业内部控制问题
控制活动
在最后一次警报即第75次警报拉响 之后，科维尔的欺骗行径终于败露。 每次警报给出的调查结果大同小异， 该报告提到，警报的解除是因为这 些风险控制部门负责调查的人员相 信了科维尔的谎言，后台部门对中 台部门发出警报,并对中台部门的 答复感到满意。有些警报甚至在风 险控制IT系统中转来转去而没有得 到最终解决。由于这些警报都没有 起到作用，从而使得科维尔能够继 续肆无忌惮的违规操作。 兴业银行的内部控制程序中，缺乏 部门间横向内部控制功能，没有具 体规定横向各个部门间内部控制的 职责。
2007/3
2007/6
2007/11
2007/11/7
2008/1
2008/1/18
2008/7/4
他的指数期货空头部位 达到2 8 0亿欧元，在这 段期间，科维尔还同时 持有6亿欧元的股票部位
法国兴业银行先后收到两 封欧洲期货交易所（E u r e x ）交易监视办公室寄 来的电子信件，但是都不 了了之
企业内部控制问题
信息与沟通问题
部门之间信息沟通缺陷：
前台部门对舞弊风险缺乏敏感度，对大量信号缺乏 关注与反映。不同部门间的内部控制缺乏有效交流和沟 通，各个部门发现的异常信号很难集中并逐级报告到相 关部门进行处理。 相关作业办法若无明确规定，后台人员即忽略探究 细节：发现异常状况，若该异常状况没有明文规定应 采取的动作，后台人员就没有向上呈报，也没有告知 前台主管，即使该笔交易金额很大。
科维尔买卖相同数量、价格不同的股票或衍生性金融商品并结合 下列二种方法以掩饰因舞弊交易所会产生的市场风险： 1.进行可延后交割的交易，并于交割 前 将 交 易 取消。 2.与集团内部的公司或外部的小银行交易，并于交割前将交易取 消。
案情介绍
可规避银行监控之处
1.因为取消交易所以后台不用执行 清算交割。 2.若属 可延后交割 的交易，则只需 于交割日的前5天才需要执行确认作 业。 3.与集团内部的公司承作交易无需 确认，因为此类交易会由集团内检 视，另外，此类交易不会出现在每 日的报表，因为交易对手信用风险 为零。 4.确保交易中不出现现金流。
内部环境 风险评估
五大要素
控制活动
信息与沟通
内部监督
企业内部控制问题
内部环境问题
企业文化 荒唐的明星文化 人力资源聘用制度
• 法兴银行任用了一个有过丰富后台管理系统经验的人
员来担任交易员。从科维尔被任用，就产生了舞弊风 险。
•科维尔所在部门的经理监管不力。因为该经理是个新 手，对于科维尔所从事的金融业务不太熟悉，从而不 能有效监管。
案情介绍
热罗姆· 维尔挪用巨额资金在股 科 指期货市场上赌博，最后输掉49亿 欧元（约合513亿元人民币）。 此项虚假交易往来暴露之后， 法国兴业银行内部审计部门于1 月19日连夜查帐，并在1月20日 震惊地发现，这起欺诈案件所涉 及的资金总额惊人地达到500亿 欧元之巨。
2008年1月24日，它却突然爆出了有史以来金融业最大舞弊丑闻！
组长：孙艺桐 组员：陈晓宇 徐嘉
万博
李健兴 张隆龙
目录
法国兴业银行背景 案情介绍 内部控制五大要素 亡羊补牢 启示
法兴银行背景
法国兴业银行简介：
创建于拿破仑时代，历经二 次世界大战，有200多年历史。 法兴银行一直以全球风险监控出色著称，尤其是 在股权衍生品方面，大约有50％的股东和40％的 业务来自海外。 法国兴业银行最受业界推崇的是它的金融投资业 务，其盈利能力在同业中属于佼佼者。尤其是在 风险较高的金融衍生品市场中，法国兴业银行凭 借严格的风险控制管理能力长时间占据业界头把 交椅。
启示
法国兴业银行无法防制此类内部诈欺的发生，除了是因为 柯维尔熟悉前中后台的作业流程与漏洞外，追根究底，就 是在于该行风险控管出了问题。即使有先进的系统与计量 技术，若风险管理文化无法深植人心，仍然很难防范有心 人图谋不轨。 也许就如同墨菲定律所述： 「一件事如果有两种以上的作法，而且其中一种会产生 灾难，就偏有人会碰上去做它。」我们能做的就是透过各 种管理机制把它发生的机率降至最低。
因为一封伪造的邮件， 风险管理系统发现科维 尔的交易资料出现异常 的情况，并展开调查， 才揭发科维尔舞弊行为
案情介绍
采用的方法
科维尔采用真买假卖的手法，把这种短线交易做成了长线交易。 根据银行调查，从 2006 年后期起，科维尔开始买入一种投资组合 A 后，并不同时卖出。为掩盖建仓痕迹，规避相关的风险控制，他同 期虚拟卖出，在投资组合 B 中置入了伪造的操作数据，使这个投资 组合看起来与他所购买的投资组合 A形成对冲。
企业内部控制问题
内部监督问题
员工之间的监督 科维尔采用的虚拟交易大约15%是由他的交易助理来完成的。 正是交易助理与科维尔的共谋为其规避内部控制提供了有力 机会。 管理层的监督 科维尔顶头上司监管失灵，否则科维尔的职务舞弊可能更 早被发现. 在科维尔的舞弊案例中,对于交易活动和职员个人管理 方面的监管都缺乏。交易员的顶头上司和监管者并没有对 现存的数据结构进行必要分析，而是只选择听信科维尔的 解释。否则科维尔舞弊行为早期就能够发现了。
亡羊补牢
法国银行委员会对 法国兴业银行由于 严重缺失内部控制 而导致科维尔舞弊 作出高额处罚这一 事例，给预防职务 舞弊提供了一个启 示，即完善内部控 制有助于预防职务 舞弊。
千里之堤,溃于蚁穴
亡羊补牢
科维尔舞弊事件发生后，兴业银行痛定思痛，采取了如下改革 措施：
1. 增强信息安全控管，发展生物辨识系统，以避免不肖人员侵 入系统篡改资料。 2. 强化内部控制及预警机制 (1) 确保信息能够适时传递给不同单位及适当的管理层阶。 (2) 修改内部控制的作业规定，例如，严格控制部位表报、改进 交易确认书作业程序。 (3) 加强预警作业程序与作业风险预防系统。 (4) 前台及后台的作业管道必须明确独立。 3. 组织结构再造，设立作业安全部门，负责侦测诈欺舞弊行为。 4. 暂时缩减「压力测试限额」及「套利交易承作量」 。 5. 严格执行强迫休假制度。 6. 委托外部机构检视其作业规定并提供建议。