ShockGen van Kerviel maakt Leeson bijna jaloers

ShockGen wordt het in de pers genoemd. Topman Daniel Bouton heeft al aangeboden af te treden. De schrik zit er dan ook goed in bij de Franse Bank Société Générale. Afgelopen week moest bijna € 5mrd versneld worden afgeschreven wegens fraude. Is er werkelijk sprake van een complottheorie of is het systeem van checks and balances zo lek als een mandje? Momenteel wordt de 31-jarige Jérôme Kerviel verdacht. Hij is gearresteerd, maar afgelopen maandag was hij weer op vrije voeten. Hebben de banken dan niets geleerd van het Barings bank debacle, toen Nick Leeson in 1995 de bank failliet liet gaan?

Checks and balancesHandelaren als Kerviel verdienen hun geld met het razendsnel heen en weer ‘flitsen’ van kapitaal. Vele micromarges bij elkaar leveren mooie marges op. Doordat alle handel tegenwoordig is geautomatiseerd blijft de controle door banken op haar eigen mensen van levensbelang. Dat merkte Alan Greenspan in 1995 ook al op. Destijds had Nick Leeson in vier weken tijd gigantische posities kunnen opbouwen waarmee hij gokte op een stijging van de Nikkei-index. Met zijn 28 jaar was hij toch een ervaren handelaar in termijncontracten. Toen hij in de rode cijfers terechtkwam, verhoogde hij als een rechtgeaarde gokker zijn inzet. Leesons positie ter waarde van $ 7 mrd stevende af op een verlies van meer dan $ 1 mrd. De buitensporig grote posities van Leeson hebben bij Barings blijkbaar geen alarmbellen doen rinkelen - of er werd niet naar geluisterd.

Barings II 
Barings bank wordt ten gronde gericht en de curator is nog steeds bezig met de afwikkeling. 12 jaar later kan Jérôme Kerviel eigenhandig posities van € 30 mrd innemen. Door toeval is hij tegen de lamp gelopen. Société Générale  stond aan de vooravond om Barings II te worden. Leeson heeft afgelopen week nog commentaar gegeven op de problemen bij Société Générale; het moest er een keer van komen. Hij weet als geen ander dat de banken inderdaad de voordeur goed hebben beveiligd met IFRS, SOX en compliance officers, maar dat de zwakste schakel in het systeem zelf zit. Namelijk de controle op handel en wandel van de handelaren.

Tegenwoordig is Leeson een gewild spreker en wilde ook over ShockGen een beperkt aan interviews geven aan de hoogste bieders. In de afwikkeling van de Barings affaire is hij er heel genadig van afgekomen. Vorig jaar hoefde hij slechts £ 500.000,- terug te betalen aan de curator van de Barings bank.  Het Barings debacle van Leeson valt bijna in het niet in vergelijking met de omvang van de fraude van Kerviel. Hij zou er bijna jaloers van worden.

Social engineeringWaarschijnlijk is simpelweg sprake geweest van social engineering. Volgens Wikipdia een term die specifiek verwijst naar informatieverzameling of toegang tot computer systemen. Jérôme Kerviel werkte 2 jaar geleden in de backoffice en had nog steeds toegang tot de backoffice systemen die zijn handelen moeten controleren. Naar alle waarschijnlijkheid heeft hij op een slimme manier zich wachtwoorden van zijn collega’s weten toe te eigenen. Omdat hij ook detail kennis van het systeem had, wist hij precies hoe hij het beste de beveilingsmechanismen moest omzeilen. 

Eurex, een van de grootste financiële termijnmarkten ter wereld, heeft Société Générale in november vorig jaar gewaarschuwd voor de activiteiten van Kerviel. Blijkbaar was de afweging voor de bank dat het een geaccepteerd risico was, omdat de rendementen blijkbaar opwegen tegen het nemen van maatregelen.  

Hoe dan wel?Simpele oplossingen zijn niet zo 1,2,3 uit de mouw te schudden. Wel kunnen een paar lessen worden getrokken.

  • Les 1: Systemen, hoe ingenieus ook bedacht, zijn altijd te omzeilen. Wachtwoorden worden soms gewoon op een post-it onder het beeldscherm gehangen. Dat is destijds al beschreven door prof. Herzberg. Controle op naleving van de afspraken en steekproeven blijven nodig (kijk maar onder het toetsenbord).
  • Les 2: Om deze fraude te voorkomen kan het idee van prof. A. van Witteloostuijn door belasting te gaan heffen op flitskapitaal (zie zijn boek de Anorexiastrategie, 1999) verder worden uitgewerkt.
  • Les 3: De beloningstructuur aanpassen. Nu wordt de kat op het spek gebonden door het bieden van megabonussen op behaalde resultaten. De verleiding om de grenzen te verkennen wordt hiermee wel erg uitgelokt. De kans op fraude is enorm (en dat blijkt).

CyberSale, 50% korting op een Pro-abonnement 

Verbeter je persoonlijke effectiviteit en managementvaardigheden. Begin het jaar goed en krijg toegang tot toepassingsgerichte kennis.
Upgrade uw gratis lidmaatschap, word een Pro

Carrots & sticks versus intrinsieke motivatie (video) | Innovatief Organiseren
[...] prestatiebeloning tot uitwassen kan leiden weten we sinds de kredietcrisis allemaal. Ook op basis van wetenschappelijk onderzoek is [...]