商业银行内部控制新思路 —法兴银行案的启示(1)

凯维埃尔的违法股指期货交易造成了法国兴业银行高达49亿欧元（约71亿美元）的亏损，导致该银行陷入困境，并直接引发全球股市的一轮暴跌。法国兴业银行一直扮演着世界上最大衍生交易市场领导者的角色，一直被认为是世界上内部控制最出色的银行之一，可就在这样一个老牌银行，悲剧却不幸地发生了。法兴银行的悲剧再一次揭露出了商业银行内部控制中存在的问题，对于商业银行内部控制存在的问题，大多数学者提出应完善其内部控制制度，本文试图从一个新的角度，即通过检查内部控制的有效性来避免类似法兴悲剧的重演。

一、法国兴业银行案的背景及事件回顾

(一)法国兴业银行简介

法国兴业银行集团成立于1864年，是法国乃至世界上的主要的银行集团，总部设在巴黎，分别在巴黎、东京、纽约证券市场挂牌，在世界上80个国家的500个机构里为客户提供从传统商业银行业务到投资银行业务的全面、专业的金融服务。它的总资产在1997年l2月31日达到4411亿美元，在法国从第三位跃居第一位，在全世界则由第十六位跳升至第七位。1997年全年收入287亿美元，在全球银行业排第七位，并进入世界最大的一百家公司之列。2000年12月31日它在巴黎股票交易所的市值已达300亿欧元。2000年12月的长期债务评级为“Aa3”(穆迪公司)，和“AA-”(标准普尔公司)。它的总资产在2005年末更是达到8187亿美元，在世界排名第第十七位。法国兴业银行在全世界拥有500万私人和企业客户，在全世界80个国家拥有500家分支机构，大约有50％的股东和40％的业务来自海外。

(二)法国兴业银行欺诈案事件回顾

法国兴业银行1月24日，在一份公开的电子邮件声明中自揭家丑，称该行上周末发现旗下巴黎的一名交易员杰罗姆·凯维埃尔秘密建立了欧洲股指期货相关头寸，该银行交易员进行的交易未经授权，此举超出了其职务允许的范围，相关的投资将对法国兴业银行造成49亿欧元(约合71亿美元)的损失。

凯维埃尔采用真买假卖的手法，把套汇的短线交易做成长线交易，并使用多种手段逃过监管。套汇交易指在一个市场买入资产，同时或几乎同时在另一个市场售出，以期从不同市场的差价中获得利润。根据银行授权，凯维埃尔在购买一种股指期货产品的同时，卖出一个设计相近的股指期货产品，实现套利或对冲目的。

根据银行调查，从2006年后期起，凯维埃尔买入一种金融产品后，并不同时卖出。为掩盖建仓痕迹，他同期“虚拟”卖出。在银行风险经理们看来，买入金融产品的风险已经通过卖出得到对冲，但实际那些头寸成了长期投机。

银行公布的数字显示，凯维埃尔在欧洲各大股市股指期货上的头寸达到500亿欧元，接近斯洛伐克、卡塔尔或利比亚等国一年的国内生产总值。

二、法国兴业银行案所揭示的问题

巴黎检控方28日透露，欧洲期货期权交易所早在2007年11月就已经向法国兴业银行集团警示凯维埃尔的交易头寸。然而，在被法国兴业银行质疑后，凯维埃尔制造了一个虚假文件，从而度过危机。法国兴业银行也承认，风险经理曾数次注意到凯维埃尔投资组合的异常操作，但每次凯维埃尔都称这只是交易中常见的一个“失误”，并随即取消了这笔投资。实际上，他换了一种金融工具，以另一笔交易替代了那笔被取消的交易。因此，法国兴业集团巨额亏损案的焦点，正在从31岁的交易员凯维埃尔方面转移到这家法国第二大银行的失效内控上来。而且，巴黎检控方透露，凯维埃尔对调查者承认，2005年末至今他是独自行动。但此类非正常交易也存在于其他交易员中间，只是不是如此大数额的交易。“其他交易员也以相似的方式操作，并超越了他们的交易额度”。负责此案的检察官让-克洛德·马林概括了凯维埃尔给予警方的证据，作为法国第二大银行，内部控制不可谓不严，内部控制制度不可谓不健全，但是，为什么仍没有阻止如此恶劣的欺诈行为的发生呢?

法国兴业银行悲剧告诉我们，再强大的内部控制系统也会由于某些原因导致失效。按照规定，银行的证券或期货交易员实行交易时，都会受到资金额度的严格限制。但杰罗姆·凯维埃尔是闯过5道电脑关卡，获得使用巨额资金的权限，违规操作近一年没有被发现。由此警示我们，再严密的内部控制规章制度，再安全的电脑软件，都可能由于存在漏洞、死角而导致内部控制的失效。内控制度符合的是“木桶效应”或者说是“链条定律”，即短板和弱环是企业内控的大忌。在企业中行使权力的个人就好比链条中的环节，只要有一个没有控制住、控制好，就会出现意想不到的问题。对于类似于巴林银行或者法国兴业银行的案件，我国学者通常认为应该通过加强和完善商业银行的内部控制来予以规避。但是，笔者认为，对于商业银行的内部控制制度，不能只求其形式上的完善，而要时刻检查其实际运行情况。

三、避免法国兴业银行案的重演—评估内部控制的有效性

试图避免类似于法国兴业银行以及巴林银行的欺诈案，仅仅在形式上完善内部控制制度不会令情况有很大的改观，该问题的实质是内部控制执行的有效性。对于评估内部控制执行的有效性，最近在西方兴起了一种新的评估内部控制有效性的方法，即内部控制自我评估(CSA)，运用该方法可以评估内部控制的有效性，防范内部控制失效带来的问题。

根据国际内部审计师协会(IIA)的定义，内部控制自我评估是检查和评估内部控制有效性的过程，其目的是对商业目标的可实现性提供合理的保证。内部控制自我评估(CSA)把传统的只由内部审计人员从事的内部控制评价转由公司各部门参与作业的人员亲自评估，帮助他们认识到内部控制不只是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看做是组织所有成员的事。但从本质上看，CSA是一个动态的有机过程，它能够帮助公司探测到他们所面临的风险，适时监测处理风险的内控制度，以及评价或评估内控制度的适当性。在国外内部控制自我评估(CSA)还没有运用于商业银行领域，但是，其检查内部控制有效性的作用已得到国外管理者和学者的一致认同。商业银行的内部控制系统与其他类型的公司的内控系统存在差异，在具体的运用中应注意与商业银行内部控制的特点相结合。内部控制自我评估(CSA)在商业银行中的具体应用主要有以下三种方法：

(一)协调小组会议

协调小组会议方法在商业银行运用的基本思想是，从商业银行的多个层次和多个部门中集中一组人员，然后广泛收集关于选定业务流程的内部控制信息。其思想是要在商业银行的利益相关者中选取具有代表性的利益相关者，将他们集中起来，讨论选定内部控制系统的运营和控制情况。应当指派银行内部审计师或者其他部门沟通方面的专家负责领导这一工作小组，主持利益相关者的讨论，并得出结论。

协同的工作小组要从商业银行不同的业务部门或者不同职务的工作小组中收集信息。工作小组的形式可以根据目标、风险、控制或者部门来决定，因此，CSA协调小组会议方法又有4种不同的形式。基于所检查的商业银行内部控制领域的不同，它们各有自己独特的优点。