美国的反洗钱风暴近日已将重点指向摩根大通这样的一些大银行,监管部门将命令摩根大通修补其在内控方面的不足。联想到此前摩根大通在信贷衍生产品方面出现至少20亿美元亏损的曝光,早已使得监管者的敏感神经高度紧张。其实,无论是外界监管还是内部治理的重要性,早已路人皆知;人们理应从摩根大通的巨亏中得出更深刻的领悟,譬如在公司监管中藉用“黑客”之力。
已经存在的端倪为何难以发现
如果说摩根大通的巨亏犹如一枚重磅炸弹,是一下子在华尔街炸开的,那么在此之前,早在一个不小的圈子里的人们嗅出了其中的火药味。因为有一个拖累整个华尔街的绰号叫“伦敦鲸鱼”的交易员埃克西尔,伦敦金融市场上几乎“所有人都知道”。一名对冲基金经理告诉路透社记者,“什么时候信用违约互换(一种金融衍生工具)市场出现大波动,你就知道这是‘伦敦鲸’所为。”在过去的几年中,伊克西尔及及其团队在金融衍生品市场累计投下的“赌注”可能达到1000亿美元;从去年12月开始,当埃克西尔建立的基于CDX IG 9指数的大量CDS头寸被外界得知后,充满投机欲望的其他对冲基金就集结起来,与伊克西尔进行对赌。如果说其间刀光剑影,奇怪的是风险监管层却被蒙在鼓里。
这种情况绝非第一次出现,2008年年初,法国兴业银行的交易员盖维耶尔违规操作案发之后,接到了法国银行监管机构高达400万欧元的罚单,不少人置疑兴业银行监管机制存在缺陷。其实,兴业银行凭借严格的风险控制管理能力长期占据业界头把交椅,只不过具有讽刺意味的是,盖维耶尔违规交易行为早在2005年下半年就开始了,法兴同样不知情。据期货市场其他交易员称,他们对于盖维耶尔的名字已非常耳熟能详。盖维耶尔所经手的头寸额度超常,不少人感觉势头不对,拒绝同他做交易。而直到2008年,兴业银行才查出盖维耶尔的微观交易记录高达500亿欧元,远远超过了兴业银行359亿欧元的市值。
由此可以看出,导致巨亏的违规操作早有端倪,如果早有一个“黑客”报告,就不难避免重大亏损的出现。而监管层之所以总是在事发不短的时间内没有察觉,除了新的金融产品的复杂和纵容投机的文化存在,还有一个重要原因,是监管根本到不到知己知彼的境界。假如监管能够深入金融投机的圈子,谁会在其中兴风作浪以及其中的一些伎俩,基本上是明摆着的。这就犹如网络黑客最清楚怎样发现一个网络系统的漏洞,最明白病毒侵入网络的机理的情况一样。那么,既然保护网络安全可以招募黑客,甚至必须建立黑客部队;加强公司监管,防止公司治理的各项制度被恶意规避为什么就不能藉用“黑客”之力?当然,我们这里所说的“黑客”除了像盖维耶尔那样的“电脑天才”,主要指的是“伦敦鲸鱼”、“魔鬼交易员”和他们的对手之类。
其实,公司监管和公司治理所涉及到的“黑客”的存在远不限于金融行业;奶业、食品行业等各种规避监管、屏蔽检验的对策、技术都可以视为黑客行为。譬如三聚氰胺的研制、分销、添加,在应对奶品蛋白质的含量方面,就类似于黑客入侵;这样的黑客行为可以顺利通过原三鹿集团的“1100道检测程序”。又如在对“瘦肉精”的检验中,此前只检测一种叫做盐酸克仑特罗的“瘦肉精”,而对瘦肉精的新变种则检测不到,同样等于遭遇到了新的“病毒”。在这种态势下,监管者就需要从黑客的角度考虑,采用什么样的手段能够穿越监管,以便及早采取相应的治理措施。如果等到问题成了堆之后被动应对,不仅造成的损失难以弥补,而且总是会陷入按倒葫芦浮起瓢的局面。
公司监管招募“黑客”是系统工程
如果说雇佣黑客,研究、模拟攻击研究是网络安全的必要举措;那么在公司监管中保护公司经营安全为什么不能如此呢?摩根大通巨亏被曝光之后,公司即遭调查,纽约联邦储备银行派出近40名监管人员,美国货币监理署则派出70名监理人员,分别进驻最易发生风险的部门;相关调查还进一步延伸到作为监管者本身的银行监管机构。在这支相当规模的监管队伍中,招募“黑客”成为其成员无疑会优化监管队伍的结构,覆盖监管盲区。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,并无贬义;后来才泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。从一定意义上讲,为了防范黑客的“恶作剧”或者黑客之间的攻防,有力地促进了网络安全性的提高,在现代信息战中更是如此。俄国军队十分重视网络战,将其称为“第六代战争”。早在2002年,美军就组建了世界上第一支“网络黑客部队”,其成员就由世界顶级电脑专家和“黑客”组成。在鼓噪“网络黑客威胁”的同时,美国自己则组建了三支全新的部队——战略“黑客”部队、第67网络战大队和网络媒体战部队。在公司监管中,且不说本身含有信息技术运用,就是在政策与对策的博弈中同样需要换位思考;打破猫与老鼠的壁垒,同样可以向“老鼠”们请教怎样做一个好“猫”。
当然,现实社会比虚拟世界更加复杂,在公司监管中招募黑客类似于使用双重间谍,似乎需要承担更大的风险;然而,相对于监管总是事后诸葛亮而言,承担一定的风险是值得的。况且历史上不乏使用“双重间谍”成功实现攻防目标的案例可以借鉴,比如在解放上海时,接管人员运用“以特反特”的斗争策略就加速了在沪国民党和汪伪历史特务的全盘覆灭,保证了上海的新生。上海当时已是600 万人口的大都市,接管人员迫于对隐蔽战线的敌情不了解,就成立了一个主要由投诚敌特人员组成的情报委员会,利用各种各样的人物充当“眼线”,从而掌握了隐蔽战线的斗争主动权。公司监管在创新产品或者交易面前,要想及时掌握各种潜规则的动向,采用类似的方式及时完善监管,应当同样有其胜算。
如同现代军队里的“黑客”部队有战略层次与战术层次的不同任务一样,在公司监管中发挥“黑客”的作用,招募“黑客”也应当是多层次的。如果能够通盘布局,上下结合,有效协同,可以形成一种比较理想的“黑客”系统。在此之前,可以从实际出发,以不同的形式发挥黑客在公司监管中的作用:既可以招募“伦敦鲸鱼”之类的交易员充任监管人员,也可以派出监理人员打入“魔鬼交易员”的小圈子;既可以建立市场监督的黑客部队实施外部监管,也可以聘请黑客担任独立董事,通过黑客董事加强公司内部治理;还可以允许独立第三方提供公司监管的黑客咨询,形成公司监管的外围组织,由他们向官方的外部监管和内部治理机制及时提供有关报告。
打造以其人之道治其身的利器
应当承认,有效的公司监管最终要依靠健康的市场秩序和良好的企业文化的形成,招募“黑客”只能作为一种策略来使用,不能本末倒置。然而,如同对道的坚守离不开对术的把握一样,在魔高一尺道高一丈的博弈中,及时见招拆招比被动修补监管漏洞更能保证商业文明的传承。即使其中有暗战的诡谲,那也是以其人之道还治其人之身,藉用黑客之力打造监管利器是必要的。
在创新产品推出前或者在原有业务进一步拓展时,藉用黑客之力针对管理举措模拟博弈,以便制定出监管的配套预案。全球金融危机的发生被归罪于金融产品的创新过度,摩根大通的巨亏仍然肇始于信用衍生产品。其实,创新不应当存在“过度”的问题,只有过于贪婪才会铤而走险。有人认为,摩根大通巨亏的出现是过于依赖VaR(Value at Risk,风险价值)模型,其实不尽然;像戴蒙这样“最聪明的银行家”并非管不住交易员,而是在根本没有过招的情况下就被监管对象“缴械”;摩根大通有一个风险控制规则,当损失超过2000万美元时,交易员必须退出仓位。但是在戴蒙不知情时,这个风险控制规则就被“伦敦鲸鱼”所在部门负责人放弃了。假如戴蒙事前能够进行类似于沙盘作业中的红军蓝军的对抗演习,这位“最聪明的银行家”就不难找到治理举措。
在黑客圈子中安插或者招募“眼线”人员,掌握重大业务动态,以便对违规行为及时采取釜底抽薪的治理措施。无论什么领域的“黑客”行为,都需要动用一定的资源;只要掌握了资源的动向或者走向,就不难发现投机、造假等违规行为的蛛丝马迹,关键时刻可以利用监管方对资源的掌控一剑封喉。这样即使在正面预警失灵的情况下,也可以从“眼线”人员那里得到可靠信息。需要指出的是,“眼线”人员的作用与一般的群众举报的区别是明显的:他可以有自己的专业岗位,但是其利益应当与“眼线”的使命挂钩,必须对公司监管负责;既要弥补正面预警的不足,又可以对正面预警的运行状态进行验证,以防止有关业务人员被专业岗位所在的部门利益俘获。
藉用黑客之力进行虚拟的“寻租”活动,以考验监管对象的防范意志与监管举措的防范能力。在各种违规行为中,以权钱交易规避监管的“成功”率似乎更高。针对这种情况,除了根据已有的权钱交易暴露的问题亡羊补牢加强监管,也可以通过主动“寻租”发现监管短板,以便防患于未然。主动“寻租”即可以面向自己的员工,也可以是自己员工的相对方,类似于沃尔玛的秘密特工调查。“秘密特工”会“冒充”沃尔玛的采购员去向供应商买东西,然后对比采购人员谈的价格,看是否存在回扣的空间。他们还会直接向供应商询问,采购人员有没有拿回扣。在很多企业,采购人员与客户吃饭是很平常的事,但是在沃尔玛员工都会自动避免在公司外与供应商接触,以免被“秘密特工”套牢。沃尔玛似乎并不否认这种紧张气氛的存在,目的就是要藉此形成伸手必被捉的治理高压。
|
