【文章內(nèi)容簡介】 行的管理弱點有人認為Kerviel事件絕非偶然，而是銀行內(nèi)部管理不到位、監(jiān)管體制不健全的結果。法國興業(yè)銀行在內(nèi)部管理方面確實存在比較大的問題，主要從管理、組織和技術三方面的缺陷上體現(xiàn)出來。（一）管理缺陷Kerviel的上司看到一個報告書的時候其實就露出了銀行很大的弊端，Kerviel經(jīng)常在其他工作人員回家之后仍然工作到很晚，以防止被別人發(fā)現(xiàn)了他的活動。經(jīng)理沒有強制休假的政策，將允許他們仔細檢查他的工作，而他已經(jīng)走了。據(jù)說，他用他的經(jīng)理的計算機上執(zhí)行了一些欺詐性的交易，Kerviel的辯護律師認為，他的行為與他的上司的默許欺詐活動有很大關系。（二）組織缺陷Kerviel熟悉公司的安全程序和后端辦公系統(tǒng)。后來，他被轉移到另一個在公司工作，他知道興業(yè)銀行內(nèi)部控制的時間表，他能夠在審查前幾分鐘從系統(tǒng)中消除記錄，之后再重新恢復，臨時的交易失衡不會引發(fā)警報。他甚至能夠用這種方法在向其他銀行發(fā)送確認函前取消或者新建交易。（三）技術缺陷Kerviel能夠使用其他員工的接入碼和用戶信息進行假交易，系統(tǒng)無法檢測到Kerviel在一個方向上進行合法交易，但偽造的對沖，它們被認為合法的“抵消”。在一個單獨的組合，從一個包含他的真實的交易不同，他進入虛假交易，沒有一個系統(tǒng)檢測軟件的安裝來檢測這些交易。興業(yè)銀行的監(jiān)測程序可以監(jiān)測到更為復雜的欺詐行為，但最終Kerviel用簡單的方法繞開了這些檢測程序。三、法國興業(yè)銀行內(nèi)部控制缺陷的分析對于法國興業(yè)銀行的案例，很多人認為原因在于其內(nèi)部管理不力和技術缺陷等原因，這種分析當然是正確的，但其實更重要的是該銀行內(nèi)部風險監(jiān)控體系和風險評估本身存在的安全性問題，同時暴露出興業(yè)銀行過分相信其內(nèi)部控制系統(tǒng)，從而導致災難的發(fā)生。（一）內(nèi)部控制松懈失靈法國興業(yè)銀行有關報告顯示，交易員Kerviel于2005年就建立了虛假交易頭寸，卻一直未被發(fā)現(xiàn)。2006年6月到2008年1月，法國興業(yè)銀行來自中臺、后臺28個部門的11種風險系統(tǒng)對Kerviel的操作發(fā)出多達75次警報，也均未引起管理層的足夠重視，可見法國興業(yè)銀行內(nèi)部管理松懈，工作人員風險防范意識不足，從而使監(jiān)督制衡機制形同虛設。（二）內(nèi)部控制機制存在漏洞Kerviel長時間侵入核心業(yè)務系統(tǒng)，并能夠成功修改系統(tǒng)控制參數(shù)和交易數(shù)據(jù)，說明法國興業(yè)銀行的授權制衡制度存在漏洞，缺乏多個崗位或層級的有效制約。法國興業(yè)銀行未能嚴格落實后臺與前臺完全隔離的制度規(guī)定，密碼管理不嚴，以及Kerviel一直未進行強制休假等，說明該行的內(nèi)部控制制度執(zhí)行不力。（三）風險認定與評估不足案發(fā)前，Kerviel的虛假交易頭寸曾于2007年11月獲利達15億歐元，一直未受到管理層的警示，直至損失高達49億歐元，法國興業(yè)銀行才開始亡羊補牢。而法國興業(yè)銀行對引起75次報警的Kerviel本人，也未進行個人行為的風險評價。外部市場環(huán)境的突然變化，必然因風險評估的不足而引起損失。（四）內(nèi)部稽核作用未能充分發(fā)揮作為后臺的稽核或內(nèi)審部門對實際交易的稽核或審計抽檢不及時也不嚴格，中臺部門的檢查時間和檢查內(nèi)容、形式一成不變、缺乏靈活性，使Kerviel利用過去在中后臺部門工作積累的經(jīng)驗對檢查的時間、方法、內(nèi)容了如指掌，加之檢查人員工作不認真、走過場，給Kerviel利用虛假賬戶掩蓋真實交易提供了可乘之機。四、興業(yè)銀行避免Kerviel事件可采取的途徑誰應該為Kerviel的交易損失負責？興業(yè)銀行的系統(tǒng)和管理層扮演了什么角色？大多數(shù)人可能會認為，興業(yè)銀行的經(jīng)理和管理人員應負責對Kerviel的交易虧損。是的，對于興業(yè)銀行來說，它的管理層應該制定相關政策和加強技術防護措施，以防止發(fā)生這類事件再次發(fā)生。一些可以防止Kerviel的欺詐行為的方法如下：（一）實行訪問控制以防止未經(jīng)授權的內(nèi)部和外部不當存取系統(tǒng)。銀行可以使用令牌，智能卡或生物技術的授權，而不是簡單的密碼認證技術。這將阻止類似于科維爾這樣的人能夠使用其他員工的訪問代碼進入交易。（二）在入侵檢測系統(tǒng)安裝Kerviel的活動檢測程序如果入侵檢測系統(tǒng)產(chǎn)生報警，或者發(fā)現(xiàn)一個可疑的異常事件，他們也要進行檢查，看是否重要文件已被修改。（三）設計更強的審計程序并強制執(zhí)行審計人員可以通過該系統(tǒng)跟蹤樣本交易流程并進行測試，使用自動化的審計軟件、計算機取證技術和技術幫助。電子證據(jù)駐留在計算機存儲介質(zhì)中的計算機文件的形式，并作為對普通用戶是不可見的環(huán)境數(shù)據(jù)，這些數(shù)據(jù)可以被用來作為證據(jù)在他的試驗，并在跟進調(diào)查。五、中國銀行的治理得到的啟示法國興業(yè)銀行事件深刻教訓，對改善我國銀行治理制度意義重大。從目前我國銀行內(nèi)部控制情況看，應積極培育強有力的內(nèi)控文化，建立健全監(jiān)管體系，整合完善內(nèi)控制度，充分發(fā)揮內(nèi)部稽核作用。首先，培育強有力的內(nèi)控文化。內(nèi)控文化是商業(yè)銀行有效內(nèi)部控制制度的基本要素之一，要通過人性化的人力資源管理，合理的激勵約束機制，持續(xù)的業(yè)務培訓、服務培訓、內(nèi)控文化以及先進理念的培訓，樹立員工對商業(yè)銀行內(nèi)部控制的正確認識，使自覺遵守內(nèi)控制度，防范操作風險成為全體員工的自發(fā)行為，為內(nèi)控制度的有效發(fā)揮奠定基礎。其次，建立健全監(jiān)管體系。法國興業(yè)銀行事件給我們的啟示是，無論是企業(yè)還是監(jiān)管部門一定要將風險管理放在首位。企業(yè)必須重視內(nèi)控制度，風險高的環(huán)節(jié)要給予特別對待，外部的監(jiān)管必須嚴格落到實處。第三，整合完善內(nèi)控制度。要在符合內(nèi)部控制要求的前提下，整合業(yè)務操作流程，建立起市場風險、信用風險、操作風險和道德風險的防范體制，