BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

损失70亿美元的架构:原因及补救措施

| 作者 Jean-Jacques Dubray 关注 3 他的粉丝 ,译者 王丽娟 关注 0 他的粉丝 发布于 2008年6月18日. 估计阅读时间: 4 分钟 | ArchSummit北京2018 共同探讨机器学习、信息安全、微服务治理的关键点

法国兴业银行(Société Générale)上周公布了由PWC(普华永道)编写的“绿色报告”,该报告详述了经纪人Jerome Kerviel怎样让他效命的银行损失了49亿欧(超过70亿美元)。

下面的损益曲线极好地概括了导致这种损失的危机:


中间的虚线表示“公定”损益,而灰线表示经纪人实际的损益。

到2007年第二季度末,还尚未发现已达20亿欧元(30亿美元)的损失。

这究竟是如何发生的呢?安全?过程?还是缺乏控制?世界报(Le Monde)计算机版的专栏作家Olivier Rafal认为不是这样。他报道说,这个经纪人在那段时间被核对了75次。他认为Jerome的上司根本就是假装没看到。报告谈论了近1000笔伪造的交易,这些交易都用来掩饰经纪人的损益。

Eurex早在2007年11月就告诫过法国兴业银行注意这些不正常的头寸[译注1],并说明:

交易的风险管理是运作正常的,“包括这次事件”。

投资银行业务主管Jean-Pierre Mustier回应道:

每当核对的时候,他大部分时候都承认那不是合适的交易,是搞错了。然后他用不同性质的另一笔交易来代替,而那笔不同性质的交易则由另一个部门检查。

报告谈到了一个共犯,他进行补偿交易以隐藏Jerome的真正头寸。由于涉及到司法调查,所以报告不能对此进行评论。但是报告指出,约有15%的欺诈性交易是由一名经纪人助理进行的。

报告从IT角度解释道(第1页):

该欺诈活动使用三类技术来造成大量被掩饰的头寸【2008年1月有490亿欧元(大约750亿美元)】,还有风险和他们的损益:

  • 录入然后取消虚假操作,隐藏风险和损益。经纪人进行系统中的一或多个伪造操作,以便这些操作能在风险计算和资产组合价值中被考虑进来……我们已确定此类交易有947笔。
  • 录入不同价格、相同数量的伪造(市场外)补偿交易(买/卖)条目,以此在交易生效时掩饰损益……我们已确定此类交易有115笔。
  • 录入准备金[译注2],暂时冲抵其损益。经纪人利用这一能力来调整模型偏差,通常经纪人助理保留对正头寸或负头寸的操作【在中间部门系统中】,来修改由前线部门系统计算的头寸值——为了防止经纪人进行这些操作,经纪人没有访问权限。我们已确定此类操作有9个。[译注3]

法国兴业银行的CEO去年4月解释说,他们在处理过程中发现了一个严重的设计缺陷。

核对已经有了,但我们忽略了从1月24日开始一直由人工处理、目前正在自动化的东西。这就是所谓的“交叉核对”,当某人取消太多的操作时,交叉核对会侦测出来。

PWC报告中建议:

  • 针对最为敏感的应用程序,使用生物特征身份验证,而不是Window身份验证
  • 禁止任何从前线部门到中间部门应用程序的交易
  • 考虑禁止任何XL连接,XL连接的密码是储存在电子表格中的
  • 确保报告应用程序的安全(报告指出许多报告来源都没有经过充分检查)
  • 检查工作站是否与应用程序可能的用户相匹配

一些人很想知道这些改正措施是否会对以后的欺诈行为有效,因为报告说经纪人用7封伪造的电子邮件就能为他的欺诈活动正名。

查看英文原文:Architecture of a $7 Billion Loss: Causes and Remedies

译注1:position——头寸,就证券投资而言,头寸是指在一项资产上做多(即拥有)或做空(即借入待还)的数量。
译注2:provision——准备金,资产负债表上的一种债务。公司预期未来将会出现一些支出或损失时,加以估算,预先提列,即为准备金。
译注3:middle-office——中间部门,就金融机构而言,通常是指负责计算交易盈亏以及风险管理的部门。front-office——前线部门,指金融机构中最接近市场买卖操作的交易人员及助理。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT