当法国兴业银行庆幸自己历经5倍于巴林银行亏损的金融灾难而浴火重生时,2008年7月接到了法国银行监管机构高达400万欧元的罚单。法国银行监管机构认为兴业银行在内部控制方面具有“严重缺陷”,“特别是在等级分层控制中的缺陷”。等级分层控制是公司治理的一个新课题,法兴案变告诉我们,公司治理机制形成之后,根据监控重心的变化及时做出调整十分重要,唯如此才能通过等级分层控制发挥其应有的作用。法兴案变的四个阶段交易员盖维耶尔违规操作案发之后,不少人置疑兴业银行监管机制存在缺陷。其实,兴业银行凭借严格的风险控制管理能力长时间占据业界头把交椅,在整个案变过程中,其内部监管机制并没有瘫痪,从其事后的处置来看,还有值得称道之处。我们可以把其案变过程中的内部监管分为以下四个阶段:日常业务监控阶段。据盖维耶尔供认,他的违规交易行为早在2005年下半年就开始了。这一点与银行的“始于2007年”的说法有所不同。即使按照银行方面的说法,由此上溯到2005年下半年,这段时间应当属于日常业务监控阶段。根据授权,银行交易员在购买一种股指期货产品的同时,需要卖出一个设计相近的股指期货产品,以实现套利或对冲目的。由于这是一种短线交易,且与相似金融工具的价值相差无几,因此虽然名义上交易金额巨大,但风险较小。在银行风险经理们看来,买入金融产品的风险已经通过卖出得到对冲。盖维耶尔采用真买假卖的手法,以同期“虚拟”卖出掩盖建仓痕迹,只要在形式上做到这一点,就会被监管人员看作是正常的。异常变动监控阶段。这个阶段应当从盖维耶尔取得突出的业绩时开始,一直到案发之前。盖维耶尔2006年被升任交易员后,他所管理的账户在短的时间内就拥有“相当多盈利”,去年12月几乎达到10亿英镑,这本身就值得关注。据期货市场其他交易员称,他们对于盖维耶尔的名字已非常熟悉,因为盖维耶尔所经手的头寸额度超常,不少人感觉势头不对,拒绝同他做交易。尽管法兴方面在监控风险时倾向于关注特定时间段的交易净部位风险,容易忽视全部交易的规模,尽管盖维耶尔刻意选择那些没有保证金补充警示的产品买进,风险监管经理很难发现他的账户或交易情况异常,但也并非完全充耳不闻,只不过很容易被盖维耶尔伪造的文件搪塞过去。案件危机监控阶段。今年1月18日之前的几天,法兴集团就已经查出盖维耶尔的交易记录上存在不寻常的交易风险,并对此进行了额外控制,说明此时应当进入危机监控阶段。巴黎警方介入调查后,对犯罪嫌疑人的监控由警方依法处理自不必多说,银行方面对盖维耶尔的头寸也及时以“可控的方式”平仓。不过在丑闻披露后的1月28日,在欧洲股市整体上扬的情况下暴跌6%以上,说明银行在信息披露方面做的还是不到位,使公众产生了恐慌心理。尽管人们对盖维耶尔贬褒不一,但是人们对其背后是否存有隐情,对企业高管是否诚信等等提出疑问,则是相当普遍的,说明银行方面在危机公关方面完全处于被动的地位。紧接着,法兴集团在国内外连续遭到相关利益主体的起诉也就毫不奇怪了。事后重整监控阶段。2月11日,兴业银行宣布推出增资扩股计划筹资55亿欧元,希望以此解决自有资金问题并平息恶意收购的传闻,标志着重整阶段实质性工作的开始。在这个阶段里,监控工作除了要防止外部恶意收购之外,还要防止因内部放松管理造成的资产流失、业务萎缩等现象。由于兴业银行在法国经济生活中举足轻重,对于兴业银行的重整,法国政府保持了警惕,法国总理弗朗索瓦•菲永称,政府不会坐视遭受危机打击的法兴成为“敌意”收购的目标。这种态度在欧盟内部还引起了不满,欧盟委员会要求法国政府在兴业银行收购问题上对所有候选者一视同仁。好在目前兴业银行自己的增资扩股计划进展顺利,依然在“独立经营”,“且能盈利”。内部监控各阶段治理重心的变化从法兴案变的上述四个阶段可以看出,各阶段的情况不同,治理工作应当有不同的重点。这里所谓治理重点,主要指的是重点人,也就是其行为可能会对公司产生更大不利影响的对象及其履行职责的特点,以及应当重点监管的环节。治理重点是逐渐向较高层次上升的,是实施等级分层控制的逻辑基础,当治理重点的情况有变时,治理重心也应当逐级提升。不同阶段公司治理的监管对象有区别。在日常业务监控阶段,公司治理的主要任务是监管公司决策与既定规章制度的执行情况,监管对象主要是一线执行操作人员,覆盖面比较大,治理与管理的任务基本是一致的。在异常变动监控阶段,公司治理的监管对象则是重点人极其发挥作用的重点环节。其中既应当包括正面和反面的异常变化,也应当包括对既定决策与规章制度的完善与反思,这时候就应当把部分基层管理者的行为纳入监管对象的范围。在案件危机监控阶段,问题明显,症结集中。但是如果以为监管对象就是案件的直接当事人也就错了,因为“内幕消息”有可能被加以利用,知情者只限于小范围之内,往往是核心成员,因此这个时候的监管对象也应当包括高管。即使高管无可指责,这种监管对他们对他们也是一种保护。在事后重整监控阶段,公司治理的监管对象已经超越了案件的始作俑者,主要是在企业重整或者重组过程中能够发挥关键作用的高管和控股股东。不同阶段公司治理监管对象的层次提升,有助于对已发现问题的深入调查和客观解决,最大限度地减少负面影响。公司治理的监管对象的位移源于利害关系的微妙变化。随着调查的深入,公司治理会发现当事人之间利害关系的微妙关联,这种关联或者正是问题产生的根源之一,或者不利于对问题的处理,所以需要在巩固前一阶段成果的基础上,对监管对象进行必要的调整。例如盖维耶尔的违规投资价值总计500亿欧元,远远超过了兴业银行359亿欧元的市值,接近斯洛文尼亚、卡塔尔或利比亚之类国家一年的国内生产总值,说银行管理层对于这么大的一笔交易完全不知情,很难让人相信。管理层热衷于业绩的增长,授权或者默认一种投机文化的滋生,当是不争的事实。也就是说,盖维耶尔当初试水成功,直接管理层也是受益者。当发现异常后仅仅依靠他们来解决问题,往往很难及时有效。这或许不是他们不愿意深究,而是受到利益的羁绊跳不出常规思维的惯性束缚,他们倾向于重点关注特定时间段的交易净部位风险,容易忽视全部交易的规模就是因为如此。各阶段治理重心的变化决定了公司治理的机制必须具有层次变化的弹性。既然不同阶段公司治理的监管对象层次有区别,那么作为落实公司治理机制的组织结构及其人员构成就不应当一成不变。反过来说,由特定的人员构成的公司治理组织只能完成特定阶段的治理任务,当公司治理由一个阶段进入下一个阶段之后,治理机制职能必须由原来特定人员构成的治理组织交由新的治理组织来履行。这就是公司治理的机制应当具有的等级分层控制的弹性。因为当公司治理由一个阶段进入下一个阶段,原来的依靠对象可能会成为被监管对象,即使两者没有直接的瓜葛,原来的主导人物也有必要适度回避。在法兴案变中,尽管数十亿欧元的亏损主要是盖维耶尔一人所为,但是当事态进入危机监控阶段之后,法国兴业银行董事会还是对治理机构进行了调整,1月30日召开特别会议决定成立一个“危机处理委员会”,赋予该委员会在履行职责时拥有“最广泛”的权力,可以求助于外界任何咨询机构和专家,其层次是很高的。公司治理重心调控应注意的问题在法兴案变进入上诉第四个阶段,顺利完成增资扩股等重整计划之后,它的内控机制就可以在相当程度上回归到日常业务监控阶段,从而度过危机,完成一种周期性的变化。对于大多数公司而言,这种周期性变化的四个阶段不一定全部都要经历,在第二或者第三个阶段时如果处置得当,便可以及时恢复到日常业务监控阶段上来。但是作为健康的公司治理机制,都应当具有等级分层控制的“弹性”,根据监管重心的变化制定相应预案。不同企业所处背景和规模等等有差异,相应预案不可能有统一的模式,不过强调以下几点是必要的:建立监管重心变化的升级预警系统,促使公司治理措施“自动”得到强化。在公司治理周期性变化四个阶段的递进中,公司败德行为的危害越来越严重,影响范围也越来越大,可以设立不同级别的“安全警报”。如果将日常业务监控阶段设为绿色级别,那么就可以将异常变动监控阶段的公司治理设定为黄色、将案件危机监控阶段设定为红色、将事后重整监控阶段设定为橙色。用这些级别警示公司治理对经营业务的不同干涉程度,并采取相应层级的应对措施使之配套。当公司治理从一个级别变化为另一个级别时,规定与之相应的层级的应对措施便开始生效,相关人员必须给予配合。即使是业绩功臣或者创业元勋,在接受调查方面也要认真对待。完善监管层级主导权的交接程序,以有利于公司治理取得实质性进展。公司治理措施的不断调整,意在避免当事人难以自拔的现象,换一个角度看问题有助于问题的解决。它必然表现为监管主导权从一个自然人转到另一个自然人,从一个层级转到另一个层级,主导者应当是前任“小圈子”里的局外人,这样便于取得新的突破。例如法国总统顾问亨利•盖诺在谈到兴业银行案时表示,要避免类似的仇闻再次发生,应该考虑修改有关“已变得疯狂”的银行系统的种种规定。显然,这种“疯狂”的规定靠“已变得疯狂”的人自己修改,是很难趋于理智的。如果前一阶段的“监管不力”与监管者因利益关联的姑息有关,那么在下一阶段中,他仍然可以左右逢源,可能从坐享其成到将错就错。因此在监管重心变化的升级中,监管主导权的层级转移是十分必要的。注意重点监管与正常经营的协调,不断巩固和扩大已经取得的治理成果。在预防和处理公司败德行为的危机时,公司治理无疑处于非常重要的地位,但公司治理并不是企业运转的全部,其他环节的工作同样不可忽视。无论公司治理处于哪一个阶段,主导权处在哪一个层级,自始至终都要重视重点监管与正常经营的协调。预警级别的提高不是要挤压原有的正常工作,而是为了防止以原有的正常工作为借口对存在的问题视若不见。随着预警级别的提高,公司治理的症结越来越突出,焦点越来越集中,可以使更多的人手恢复到正常的工作状态,这些正有助于解决自己设置的各种经营悖论,恢复和增强健康运营的机能。兴业银行董事会在案变中成立的“危机处理委员会”就专门负责处理和协调与“欺诈案”相关的事宜,包括确认已宣布的“欺诈”原因及银行因此遭受的损失总额;确保避免同类事件再次发生相关措施的实施;保证银行传递给外界的信息与相关调查结果相符;确保相关情况的处理符合企业、股东、客户及员工的利益等等。