Jérôme Kerviel…

En toen was er Jérôme Kerviel die de Franse bank Société Gé­nérale bijna 5 miljard dollar lichter maakte. Ondanks de strenge reglementen en de uitgebreide controlemechanismen die de bankwereld kenmerken. Zoals de backoffice die op regelmatige basis de financiële transacties van de handelaren controleert, en nog wel via het principe van de vier ogen. Toegegeven, het is geen taak met veel prestige in de bankhiërarchie. Maar wel één waarvoor veel meer mensen en technologie worden ingezet dan voor de taken van de 'trading room'. Dan is er het middle office dat zich be­zighoudt met risicobeheer: van kredietrisico's, marktrisico's tot operationele risi­co's. En dan altijd zijn er nog de interne audits: controles op domeinen die risico's inhouden, waar processen worden gehanteerd die voor verbeteringen vatbaar zijn of waar werkmethodes worden ge­hanteerd die weinig respect tonen voor de gevestigde procedures en methodes. Last but not least kent de banksector ook nog externe audits.

Maar toen was er Jérôme Kerviel die alle controlemechanismen wist te omzeilen. Om bepaalde transacties te kunnen uitvoeren, maak­te hij gebruik van meerdere toegangs­codes en wachtwoorden van collega's. Hij wist ook op welke datum audits zouden plaatsvinden, en op welke manier dat zou gebeuren. Hij creëerde fictieve transacties om de echte, riskante transacties te compen­seren. Toch bleef dat niet helemaal verborgen. Al in november 2007 sloeg Eurex - de grootste derivatives-markt in Europa - alarm omdat Société Générale ineens wel erg grote posities had ingenomen.

Kortom: er zijn nogal wat la­gen van controle boven elkaar. Maar toch kon Jérôme  toeslaan. Omdat diverse mensen onverwacht gedrag vertoonden. De menselijke factor als zwakste schakel: collega's die hun toegangscodes en controlekalender delen; het verlangen naar succes, waardoor men bereid is limieten te over­schrijden; de neiging om controles te zien als een rem op de creativiteit; managers die niet beseffen dat het mogelijk is om fictieve transacties te creëren.

Bij Société Gé­nérale vulden de diverse niveaus van controle elkaar niet  aan; ze stonden los van elkaar. De beste voorstellen tot verbetering kwamen daardoor niet in de audit-rapporten. Bij pure it-beveiliging worden wel eens hackers ingehuurd om de afscherming te testen. Misschien moeten naar analogie daarvoor ook banken handelaren vrijstellen om na te gaan wat er kán mislopen als je echt je best doet. Maar dat zal weinig prestige hebben. Een baantje voor Jérôme misschien?

Georges Ataya