BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース 7,600億円の損失を招いたアーキテクチャ:その原因と改善策

7,600億円の損失を招いたアーキテクチャ:その原因と改善策

投資銀行ソシエテ・ジェネラルは先日、PWCが作成した「Green Report(PDF・英語)」を発表したが、その中で同行勤務のトレーダーJerome Kerviel氏がどのようにして49億ユーロ(70億ドル、7,600億円超)の損失を出したかを詳述している(source)

損益曲線を見れば、損失をもたらした暴落がうまく要約されているのが分かる。


 

グラフ中央の点線は当該トレーダーの「公式の」損益を表し、灰色の線は実際の損益を表している。

2007年第2四半期の終わりまでには、すでに20億ユーロの損失(3,100億円)があったにもかかわらず、検知されなかった。

一体なぜこのような事態になったのか。セキュリティに問題があったのか。それとも、プロセスの問題、あるいは管理がなされていなかったのか。ル・モンド・アンフォルマティックのコラムニストOlivier Rafal氏はそうした問題ではないと思っている(source)。Rafal氏によると、当該トレーダーは期間中、75回の管理手続を受けている。トレーダーの管理者が単に見落としていただけ、と氏は考える。当該トレーダーは損益を隠蔽するために1,000件近い偽取引(source)を使った、と報告書には書かれている。

Eurex取引所は早くも2007年11月には、ソシエテ・ジェネラルの異常な状況を実際に警告し(source)、次のように述べていた。

取引所のリスク管理は正しく機能してきましたし、「このケースでも」正確に機能しました。

ソシエテ・ジェネラルのトップJean-Pierre Mustier氏は次のように応答している。

管理手続が取られた際、当該トレーダーはほとんどの場合、取引が適切でなかったこと、ミスであったことを認めました。トレーダーはその取引を、別部署がチェックを担当することになる、異なる性質の別取引で置き換えていたのです。

トレーダーの本当のポジションを隠蔽するために、相殺する取引を入力した共犯者が1人いたと報告書には書かれている(source)。司法捜査に関係するため、報告書ではコメントできていない。しかし、不正取引の15%を入力したのは、トレーダーのアシスタントであったと記している。 

ITの見地からいうと、報告書は次のように説明している(1ページ目)

以下の3種類の手口を用いた不正活動により、リスクと損益はもとより、巨額[2008年1月に49億ユーロ(約7600億円 )]のポジションという結果がもたらされましたが、このポジションは隠蔽されていました。

  • リスクと損益を隠蔽する偽取引を入力した後にキャンセルする。当該トレーダーはシステムに単一、もしくは複数の偽取引を入力し、その取引がリスク計算やポートフォリオ価値の計算で勘定に入るようにしました… この手口を947取引で確認しました。
  • 取引が有効になった際に損益を隠すことを目的に、異なる「市場外」価格で同数量の埋め合わせ偽取引(売り/買い)を入力… この手口を115取引で確認しました。
  • 損益を一時的に打ち消す引当金を入力。当該トレーダーは、モデルバイアス補正権限という通常はトレーダーのアシスタントに留保されている権限を用いてーアクセス権限のないトレーダーはモデルバイアスを入力できないようになっているー〔ミドルオフィスのシステムに〕プラスまたはマイナスの引当金を入力し、フロントオフィスのシステムで計算される〔ポジションの〕価値を修正しました。この手口を9つのオペレーションで確認しました。

ソシエテ・ジェネラルのCEOは今年4月、同行のプロセスに設計上の大欠陥が見つかったと説明した(source)

管理は適切でしたが、欠けていたものがあり、それについては1月24日以来手作業で行っていましたが、現在では自動化されています。「クロス管理」というもので、余りにも多数のオペレーションを取り消している者が存在すれば、検知可能にする機能です。

PWCの報告書は以下を推奨している(source)

  • 最も機密性の高いアプリケーションにはWindowsの認証ではなく、バイオメトリクス認証を使用すること
  • フロントオフィスからミドルオフィスのアプリケーションへのいかなる取引も禁止すること
  • スプレッドシートにパスワードが保存されている、いかなるシートの接続をも禁止するよう検討すること
  • 報告アプリケーションを保護すること(報告書によると、多数の報告フィードについて検査が不十分となっている)
  • ワークステーションがアプリケーションの潜在的なユーザーに一致しているかチェックすること

報告書には、問題のトレーダーは偽電子メール7通で自らの不正行為を正当化できていた、と説明があるため、前述の処置が将来の不正に効力を発揮するのか疑問視する向きもある。

[1] GEURは「10億ユーロ」を意味する。

原文はこちらです:http://www.infoq.com/news/2008/05/architecture-of-a-7b-loss

この記事に星をつける

おすすめ度
スタイル

BT