A ritka, de nagy hatású operatív kockázatok közé sorolható az a fajta veszély, melyet egyes bankok belső alkalmazottai követhetnek el. Különösen érdekes esetnek tekinthető a közelmúlt Société Générale bank esete (ld. HVG 2008. január 30).
A bank tisztában volt az operatív kockázatok fontosságával. De ugyanennyire tisztában volt vele Jerome Kerviel is, aki korábban épp a kockázatkezelési osztályon dolgozott. Így ismerhette az ellenőrzési szabályokat, illette ismerte azokat a megoldásokat is, melyekkel ezek a szabályok kijátszhatóak.
Kerviel 2005 óta kötött fiktív határidős ügyleteket, megtévesztve a belső ellenőrzési rendszert, és ezt be is vallotta. Ráadásul még azt is állította, hogy nem ő az egyetlen alkalmazott, aki a saját szakállára (de nem feltétlenül a saját hasznára) dolgozik. Kerviel hamis kliensszámlákat felhasználva egymásra épülő határidő üzleteket kötött, az általa felépített pozícióit elrejtette, és úgy tűnik, hogy igazából maga a bank sem akarta nagyon megtalálni. A bank automatikus rendszerei többször is kiadták a riasztást, és ekkor Kerviel felettesei számon is kérték a történéseket (főleg, mivel túllépte az engedélyezett összegeket), de ilyenkor mindig sikerült hamis dokumentumokkal igazlnia, hogy ügyletei nem jelentenek kockázatot a bank számára (ráadásul: "...az Eurex derivatív tőzsde már novemberben jelezte a bank vezetésének, hogy a kereskedő kockázatos ügyletekbe bonyolódott, de Kerviel kimagyarázta magát" - írja a Napi Gazdaság). Ebbe beletartozott az a hamis portfólió is, mely elvileg fedezte a kockázatosabb ügyleteket.Az ügyészség hamisításért, hamisított okiratokkal való visszaélésért és informatikai adatok automatizált rendszerébe történő behatolásért indított eljárást.
Mik az eset tanulságai?
A bank tisztában volt az operatív kockázatok fontosságával. De ugyanennyire tisztában volt vele Jerome Kerviel is, aki korábban épp a kockázatkezelési osztályon dolgozott. Így ismerhette az ellenőrzési szabályokat, illette ismerte azokat a megoldásokat is, melyekkel ezek a szabályok kijátszhatóak.
Kerviel 2005 óta kötött fiktív határidős ügyleteket, megtévesztve a belső ellenőrzési rendszert, és ezt be is vallotta. Ráadásul még azt is állította, hogy nem ő az egyetlen alkalmazott, aki a saját szakállára (de nem feltétlenül a saját hasznára) dolgozik. Kerviel hamis kliensszámlákat felhasználva egymásra épülő határidő üzleteket kötött, az általa felépített pozícióit elrejtette, és úgy tűnik, hogy igazából maga a bank sem akarta nagyon megtalálni. A bank automatikus rendszerei többször is kiadták a riasztást, és ekkor Kerviel felettesei számon is kérték a történéseket (főleg, mivel túllépte az engedélyezett összegeket), de ilyenkor mindig sikerült hamis dokumentumokkal igazlnia, hogy ügyletei nem jelentenek kockázatot a bank számára (ráadásul: "...az Eurex derivatív tőzsde már novemberben jelezte a bank vezetésének, hogy a kereskedő kockázatos ügyletekbe bonyolódott, de Kerviel kimagyarázta magát" - írja a Napi Gazdaság). Ebbe beletartozott az a hamis portfólió is, mely elvileg fedezte a kockázatosabb ügyleteket.Az ügyészség hamisításért, hamisított okiratokkal való visszaélésért és informatikai adatok automatizált rendszerébe történő behatolásért indított eljárást.
Mik az eset tanulságai?
- Az emberekhez köthető kockázatok nem mindig egyéni haszonszerzés céljából történnek. Kerviel annak ellenére nem a saját zsebére dolgozott, hogy fizetése ebben a szakmai körben nem volt kiemelkedő, egyszerűen szerette volna bebizonyítani, hogy kivételes képességű bróker.
- Az eset rávilágít arra, hogy hiába van tisztában egy bank az operatív kockázatokkal, nem biztos, hogy mindent megtesz ezek kivédése érdekében. Sőt, az intézmények sok esetben tudatosan vállalnak bizonyos fokú kockázatot, mivel félnek, hogy a túlzott ellenőrzés és kontroll megöli a kezdeményező kedvet. Lehet, hogy itt is erről volt szó?
- Hiába használ egy intézmény informatikai rendszert a kockázatok felderítésére, ha ezeket hagyományos eszközökkel ki lehet játszani. Hogy fordulhat elő, hogy hamis okiratok fedezik az ügyleteket? Bár elvileg minden tranzakció az informatikai rendszereket keresztül folyik (és mindennek nyoma van), úgy tűnik még mindig nem elég erősek a szabályok.
