美國的反洗錢風暴近日已將重點指向摩根大通這樣的一些大銀行，監管部門將命令摩根大通修補其在內控方面的不足。聯想到此前摩根大通在信貸衍生產品方面出現至少20億美元虧損的曝光，早已使得監管者的敏感神經高度緊張。其實，無論是外界監管還是內部治理的重要性，早已路人皆知；人們理應從摩根大通的巨虧中得出更深刻的領悟，譬如在公司監管中藉用“黑客”之力。

    已經存在的端倪為何難以發現

    如果說摩根大通的巨虧猶如一枚重磅炸彈，是一下子在華爾街炸開的，那么在此之前，早在一個不小的圈子里的人們嗅出了其中的火藥味。因為有一個拖累整個華爾街的綽號叫“倫敦鯨魚”的交易員埃克西爾，倫敦金融市場上幾乎“所有人都知道”。一名對沖基金經理告訴路透社記者，“什么時候信用違約互換（一種金融衍生工具）市場出現大波動，你就知道這是‘倫敦鯨’所為。”在過去的幾年中，伊克西爾及及其團隊在金融衍生品市場累計投下的“賭注”可能達到1000億美元；從去年12月開始，當埃克西爾建立的基于CDXIG9指數的大量CDS頭寸被外界得知后，充滿投機欲望的其他對沖基金就集結起來，與伊克西爾進行對賭。如果說其間刀光劍影，奇怪的是風險監管層卻被蒙在鼓里。

    這種情況絕非第一次出現，2008年年初，法國興業銀行的交易員蓋維耶爾違規操作案發之后，接到了法國銀行監管機構高達400萬歐元的罰單，不少人置疑興業銀行監管機制存在缺陷。其實，興業銀行憑借嚴格的風險控制管理能力長期占據業界頭把交椅，只不過具有諷刺意味的是，蓋維耶爾違規交易行為早在2005年下半年就開始了，法興同樣不知情。據期貨市場其他交易員稱，他們對于蓋維耶爾的名字已非常耳熟能詳。蓋維耶爾所經手的頭寸額度超常，不少人感覺勢頭不對，拒絕同他做交易。而直到2008年，興業銀行才查出蓋維耶爾的微觀交易記錄高達500億歐元，遠遠超過了興業銀行359億歐元的市值。

    由此可以看出，導致巨虧的違規操作早有端倪，如果早有一個“黑客”報告，就不難避免重大虧損的出現。而監管層之所以總是在事發不短的時間內沒有察覺，除了新的金融產品的復雜和縱容投機的文化存在，還有一個重要原因，是監管根本到不到知己知彼的境界。假如監管能夠深入金融投機的圈子，誰會在其中興風作浪以及其中的一些伎倆，基本上是明擺著的。這就猶如網絡黑客最清楚怎樣發現一個網絡系統的漏洞，最明白病毒侵入網絡的機理的情況一樣。那么，既然保護網絡安全可以招募黑客，甚至必須建立黑客部隊；加強公司監管，防止公司治理的各項制度被惡意規避為什么就不能藉用“黑客”之力？當然，我們這里所說的“黑客”除了像蓋維耶爾那樣的“電腦天才”，主要指的是“倫敦鯨魚”、“魔鬼交易員”和他們的對手之類。

    其實，公司監管和公司治理所涉及到的“黑客”的存在遠不限于金融行業；奶業、食品行業等各種規避監管、屏蔽檢驗的對策、技術都可以視為黑客行為。譬如三聚氰胺的研制、分銷、添加，在應對奶品蛋白質的含量方面，就類似于黑客入侵；這樣的黑客行為可以順利通過原三鹿集團的“1100道檢測程序”。又如在對“瘦肉精”的檢驗中，此前只檢測一種叫做鹽酸克侖特羅的“瘦肉精”，而對瘦肉精的新變種則檢測不到，同樣等于遭遇到了新的“病毒”。在這種態勢下，監管者就需要從黑客的角度考慮，采用什么樣的手段能夠穿越監管，以便及早采取相應的治理措施。如果等到問題成了堆之后被動應對，不僅造成的損失難以彌補，而且總是會陷入按倒葫蘆浮起瓢的局面。

    公司監管招募“黑客”是系統工程

    如果說雇傭黑客，研究、模擬攻擊研究是網絡安全的必要舉措；那么在公司監管中保護公司經營安全為什么不能如此呢？摩根大通巨虧被曝光之后，公司即遭調查，紐約聯邦儲備銀行派出近40名監管人員，美國貨幣監理署則派出70名監理人員，分別進駐最易發生風險的部門；相關調查還進一步延伸到作為監管者本身的銀行監管機構。在這支相當規模的監管隊伍中，招募“黑客”成為其成員無疑會優化監管隊伍的結構，覆蓋監管盲區。

    黑客一詞，原指熱心于計算機技術，水平高超的電腦專家，并無貶義；后來才泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。從一定意義上講，為了防范黑客的“惡作劇”或者黑客之間的攻防，有力地促進了網絡安全性的提高，在現代信息戰中更是如此。俄國軍隊十分重視網絡戰，將其稱為“第六代戰爭”。早在2002年，美軍就組建了世界上第一支“網絡黑客部隊”，其成員就由世界頂級電腦專家和“黑客”組成。在鼓噪“網絡黑客威脅”的同時，美國自己則組建了三支全新的部隊——戰略“黑客”部隊、第67網絡戰大隊和網絡媒體戰部隊。在公司監管中，且不說本身含有信息技術運用，就是在政策與對策的博弈中同樣需要換位思考；打破貓與老鼠的壁壘，同樣可以向“老鼠”們請教怎樣做一個好“貓”。

    當然，現實社會比虛擬世界更加復雜，在公司監管中招募黑客類似于使用雙重間諜，似乎需要承擔更大的風險；然而，相對于監管總是事后諸葛亮而言，承擔一定的風險是值得的。況且歷史上不乏使用“雙重間諜”成功實現攻防目標的案例可以借鑒，比如在解放上海時，接管人員運用“以特反特”的斗爭策略就加速了在滬國民黨和汪偽歷史特務的全盤覆滅，保證了上海的新生。上海當時已是600萬人口的大都市，接管人員迫于對隱蔽戰線的敵情不了解，就成立了一個主要由投誠敵特人員組成的情報委員會，利用各種各樣的人物充當“眼線”，從而掌握了隱蔽戰線的斗爭主動權。公司監管在創新產品或者交易面前，要想及時掌握各種潛規則的動向，采用類似的方式及時完善監管，應當同樣有其勝算。

    如同現代軍隊里的“黑客”部隊有戰略層次與戰術層次的不同任務一樣，在公司監管中發揮“黑客”的作用，招募“黑客”也應當是多層次的。如果能夠通盤布局，上下結合，有效協同，可以形成一種比較理想的“黑客”系統。在此之前，可以從實際出發，以不同的形式發揮黑客在公司監管中的作用：既可以招募“倫敦鯨魚”之類的交易員充任監管人員，也可以派出監理人員打入“魔鬼交易員”的小圈子；既可以建立市場監督的黑客部隊實施外部監管，也可以聘請黑客擔任獨立董事，通過黑客董事加強公司內部治理；還可以允許獨立第三方提供公司監管的黑客咨詢，形成公司監管的外圍組織，由他們向官方的外部監管和內部治理機制及時提供有關報告。

    打造以其人之道治其身的利器

    應當承認，有效的公司監管最終要依靠健康的市場秩序和良好的企業文化的形成，招募“黑客”只能作為一種策略來使用，不能本末倒置。然而，如同對道的堅守離不開對術的把握一樣，在魔高一尺道高一丈的博弈中，及時見招拆招比被動修補監管漏洞更能保證商業文明的傳承。即使其中有暗戰的詭譎，那也是以其人之道還治其人之身，藉用黑客之力打造監管利器是必要的。

    在創新產品推出前或者在原有業務進一步拓展時，藉用黑客之力針對管理舉措模擬博弈，以便制定出監管的配套預案。

全球金融危機的發生被歸罪于金融產品的創新過度，摩根大通的巨虧仍然肇始于信用衍生產品。其實，創新不應當存在“過度”的問題，只有過于貪婪才會鋌而走險。有人認為，摩根大通巨虧的出現是過于依賴VaR(ValueatRisk，風險價值)模型，其實不盡然；像戴蒙這樣“最聰明的銀行家”并非管不住交易員，而是在根本沒有過招的情況下就被監管對象“繳械”；摩根大通有一個風險控制規則，當損失超過2000萬美元時，交易員必須退出倉位。但是在戴蒙不知情時，這個風險控制規則就被“倫敦鯨魚”所在部門負責人放棄了。假如戴蒙事前能夠進行類似于沙盤作業中的紅軍藍軍的對抗演習，這位“最聰明的銀行家”就不難找到治理舉措。

    在黑客圈子中安插或者招募“眼線”人員，掌握重大業務動態，以便對違規行為及時采取釜底抽薪的治理措施。無論什么領域的“黑客”行為，都需要動用一定的資源；只要掌握了資源的動向或者走向，就不難發現投機、造假等違規行為的蛛絲馬跡，關鍵時刻可以利用監管方對資源的掌控一劍封喉。這樣即使在正面預警失靈的情況下，也可以從“眼線”人員那里得到可靠信息。需要指出的是，“眼線”人員的作用與一般的群眾舉報的區別是明顯的：他可以有自己的專業崗位，但是其利益應當與“眼線”的使命掛鉤，必須對公司監管負責；既要彌補正面預警的不足，又可以對正面預警的運行狀態進行驗證，以防止有關業務人員被專業崗位所在的部門利益俘獲。

    藉用黑客之力進行虛擬的“尋租”活動，以考驗監管對象的防范意志與監管舉措的防范能力。在各種違規行為中，以權錢交易規避監管的“成功”率似乎更高。針對這種情況，除了根據已有的權錢交易暴露的問題亡羊補牢加強監管，也可以通過主動“尋租”發現監管短板，以便防患于未然。主動“尋租”即可以面向自己的員工，也可以是自己員工的相對方，類似于沃爾瑪的秘密特工調查。“秘密特工”會“冒充”沃爾瑪的采購員去向供應商買東西，然后對比采購人員談的價格，看是否存在回扣的空間。他們還會直接向供應商詢問，采購人員有沒有拿回扣。在很多企業，采購人員與客戶吃飯是很平常的事，但是在沃爾瑪員工都會自動避免在公司外與供應商接觸，以免被“秘密特工”套牢。沃爾瑪似乎并不否認這種緊張氣氛的存在，目的就是要藉此形成伸手必被捉的治理高壓。