從 2008 到 2023:未授權交易事件揭示興業銀行內部控管疏失
法國興業銀行 (SocGen) 近期發生了多起未授權交易事件,涉及其香港分行的多名交易員。這些交易員在未經授權的情況下進行了高風險交易,未遵循銀行內部的風險控制措施。被解雇的交易員將責任歸咎於風險管理團隊和管理層,稱其未能提供足夠的監管和指導。
事件背景
興業銀行 2023 年再次發生未授權交易事件,其香港分行 Delta One 交易台的兩名員工,交易員與其團隊組長 (team leader),因為對印度指數相關選擇權合約進行押注而受到解雇。
相關人士說明,雖然沒有超出交易的授權額度限制,未造成任何損失,但押注印度指數選擇權的行為並未獲授權,也因為這些交易大多數是日內交易 (早上開倉、下午平倉,日終交易簿額度未超額),所以當時未立即被檢測到。
而交易員本人聲稱這些交易都是在他的職責範圍內,都在交易限制之內,所以他的交易可以正常輸入並正確記錄在系統中。
對這次事件 SocGen 並未提供更多的細節與說明,只是在事件發生隔年才於 2024 年 4 月底揭露部分資訊確實有些不尋常。
壓力測試
事後,SocGen 進行了壓力測試,以評估在極端市場情況下的潛在損失,若印度市場在短時間內崩盤,該行可能會遭受損失。
風險管理疏失
交易員與管理階層責任
交易員指責風險管理部門和管理階層未能及時辨識和阻止高風險交易。
「如果風險管理團隊和系統在第一天就辨識出這些交易,並告訴我這些交易不在你的授權範圍內,我就不會採用該策略」
Kataria – 前 SG 交易員
像 SocGen 這樣的大型投資銀行所使用的資金系統 (Treasury System) 一般都會對市場別、交易種類、交易員等條件,設定相關的合規規則 (Compliance Rule),當交易員在系統中輸入交易條件時,如果觸發了控管規則,系統會立即跳出警示並且拒絕交易繼續進行。
2008 年交易醜聞後的內部控管疏失
令人驚訝的是,儘管在 2008 年曾因重大交易醜聞虧損了 49 億歐元,SocGen 依然存在內部控管疏失。2008 年的事件本質上也是銀行內部控管流程疏漏導致,本應成為警示,促使銀行加強風險管理,但事實證明,內部控管機制或許需要專業的第三方介入協助,才能避免金融機構內部在風險管理和責任分配上的潛在問題。
回顧當年掀起波瀾的 Jérôme Kerviel 也多次提到「只要他為銀行賺錢,他的上級就會對他的行為視而不見」,而 Kerviel 的案子也於 2016 年的上訴法院判決中認定 Kerviel 對他進行的交易只需要負部分責任,賠償金也從 49 億歐元降低到 100 萬歐元。
延伸閱讀 – 「選擇權交易風險案例 – How SG Lost Fortune with Turbo Warrants?」
風險管理改進建議
SocGen 在這些事件中暴露了其風險控管機制的疏漏。包括風險評估流程不完善、內部監控不足,以及對交易員行為的查核不力等。
風險管理是持續進行、精進的管理流程,為了讓金融從業人員可以更安心、合規的投入專業,各家金融機構都需要持續審視其管理流程。
- 強化內部監控:加強交易活動的即時監控和報告機制,以迅速發現和處理異常交易。
- 完善風險評估流程:採用先進的風險評估工具和方法,如 AI 和大數據分析,提高風險預測和管理的準確性。
- 加強員工培訓:對交易員和風險管理人員進行定期培訓,確保他們了解最新的風險管理政策和工具。
- 提升透明度和責任感:建立清晰的責任機制,確保管理階層和員工對風險管理共同負責。
我們也在《衍生性金融商品風險案例》課程中與大家分享對於 2008 年 SocGen「內部監管失靈」的分析與建議,大家不妨可以前往閱讀這堂免費課程。
結論
興業銀行的未授權交易事件再次強調了金融風險管理的重要性,以及金融機構在建立和維護健全風險管理系統方面的重要性。
金融機構需要持續改進風險管理措施,採用先進技術,提高內部監控能力,並加強對員工的培訓和管理,從而有效應對日益複雜的金融風險。
