巩固IT内控　防范违规行为
亚略特研究院：生物识别推动金融风险管理变革

案例：法国兴业银行Societe Generale Bank

不久前，法国兴业银行金融欺诈丑闻是一个IT内控不力的典型案例，我们可以由此发现，单单遵循IFRS、Basel II并不足以预防金融违规以及金融风险。

事件经过始终是这样的：被媒体号称“魔鬼交易员”Jerome Kervie，自2000年进入法国兴业银行，3年后被调往后勤部门，2006年被升任交易员，主要负责处理欧洲股指期货的坐盘交易。凭着对银行系统的熟悉和操作程序的了解，Jerome Kervie多次在上级不知情的情况下从事违规交易，在未经授权情况下大量购买欧洲股指期货，最终给银行造成49亿欧元（约合71.4亿美元）损失。

用法兰西银行行长的话形容说，Jerome Kervie可谓“计算机天才”，居然通过了银行“5道安全关”获得使用巨额资金的权限。2008年1月24日，兴业银行向法院提交诉状，指控盖维耶尔伪造银行记录、使用伪造账户以及涉嫌计算机系统欺诈。2008年6月，根据兴业银行股东大会上出具的调查报告显示，这则违规丑闻责任事实上已经扩散到整个法兴的风险文化和监管体制。

报告显示，早在2005年，Jerome Kervie即开始超越权限进行违规交易。在后台（back office）工作多年，Jerome Kervie熟知银行的风险管理流程，并利用这种知识规避银行的内部监控。比如，他非常了解银行记录交易Eliot系统，通过掌握Eliot系统每天夜间复核当日交易的时间，可以潜入系统删除、然后再重新输入自己未经授权的交易，因此从未被抓住。

在欺诈案披露后，尽管分析人士认为，以兴业银行的市值和此前的利润额，短期内尚不置于导致其倒闭，然而兴业银行的声誉在此次事件中受到了严重影响。各界的主流报纸均对兴业银行进行了抨击，包括对Jerome Kervie凭借一己之力，成功避开法国兴业银行的层层监管感到诧异，同时对法国银行监管机构未能有效防范此案发生表示不可思议。