任何人都可以第一时间得出结论,那封在5月15日发出的,涉及5份正式文件以及《前海人寿2017年一季度现金流量表》《前海人寿保险资金运用与收益情况表》等数据的匿名邮件,最大的受害方是谁。
五份文件中,最具杀伤力的,是披露前海人寿正面临着集中退保、现金流压力、团队不稳定、合作伙伴不稳定等风险情况,甚至提及了具体的预期退保金额600亿。尽管事后新浪财经等媒体采访的专业人士强调,600亿只是预估数字,并不代表会实际发生,但刚披露时,600亿的数字,还是足够引起普通民众产生恐慌,进而影响到对前海人寿的信心,以至于前海人寿不得不在17日晚间发布声明,强调自己经营正常,现金流稳定。
这份邮件是匿名发送给媒体圈记者的。有媒体人在网上公布了邮件截图,这是一个服务器在国外,“国内无法监控”的邮箱,甚至邮箱名称都是随便敲打的。
这则邮件的发布时间,也可以说极为精到。5月14日,“一带一路”国际合作高峰论坛开幕。当晚,万科公告,2016年度股东大会的时间定在了6月30日。
邮箱选择、发布手法、时间点……且文件跨越周期长,针对性非常强。无论从哪方面看,这封邮件都只能是精心策划的结果,而不是某一次冒失的过错。这也意味着,发布者对于邮件可能造成的后果,是有充分预期的。
最直接的受害者当然是前海人寿。任何人都明白,这种信息泄露对前海人寿意味着什么。当这种本不应该公布的“风险提示”出现,引发舆论共鸣,出于降低风险的考虑,退保的可能性会增加,甚至造成类似银行挤兑的“金融踩踏事件”。这是一种自我实现的风险。
对邮件中文件的解读可以有很多角度。其中一种角度,是足以证明保监会对于前海人寿的多次“请求”并未报以充分的“理解”。这让风险变得更为现实了。
从深圳保监局与保监会的角度,这次的文件被窃取是非常恶劣的。上述文件的密级暂不可知。但这些文件,特别是深圳保监局的上行文件,根据《中国保监会保密工作管理规定》:“秘密”(级别)是一般的国家秘密,泄露会使国家的安全和利益遭受损害。”简单从这些文件泄漏后可能造成的金融风险来看,也理应属于“秘密”级别。即便没有列入“秘密”以上级别,这些数据,一般来说,也是不能随便外泄的,更何况通过国外邮箱发布。
除了前海人寿,潜在受益者也呼之欲出。因为所谓“宝万之争”的恩怨,万科管理层再次站到风口浪尖上。但此事重大,很难轻率怀疑,何况,从万科的角度,目前万科股权之争的态势,近乎尽在掌握。近乎“胜券在握”的局面下,前海人寿的姿态又已经低到不能再低,万科管理层是否有必要再这么做?除非按照上不得台面的“江湖规矩”,要“斩尽杀绝、斩草除根”,不置于死地不罢休,否则,必要性似乎没那么大。
监管部门也一样。从官方行为来说,保监会作为政府机构的权威性暂且不谈,单讲现实,在前任保监会主席落马不久之际,任何官员都没有任何理由在这件事情上犯错,更不可能容许、默许有意泄密的行为。
如果相关被窃取的文件属实,除非如之前所说,有人要将前海人寿“惩罚性”地置于死地,更大的可能性,就是有“窃密者”。“窃密者”可能来自任何一方。
考虑到被窃密文件不仅包括前海人寿自己的数据,还有前海人寿未必能接触到的深圳保监局文件,从常识来说,问题出自流程后端的可能性,显然高于前端。也因此,除了前海人寿利益受损,理应要求对疑似文件泄漏问题追究到底,监管部门甚至万科,也有理由推动追查。
从万科的角度,上次股东大会,董事会换届就已经有争议地延期,这次年度股东大会,仍未安排讨论换届事宜,本身就被诟病。依照万科一贯宣示的健康、正当、尊重股东权益的现代公司治理形象,有些做法值得商榷。而在此次疑似文件泄漏事件中,万科也不意外地被视为最大嫌疑方之一。当此局面,万科虽然未必要刻意自我洗白,但至少在推动、配合追查,内部自查上,可以有所作为。
从监管的角度,2016年对前海人寿以及其他部分保险公司的处罚,由于众所周知的时间 “巧合”,坊间议论已经不少。所谓瓜田李下尚需避嫌,在此局面下,监管部门对企业更应尽量保持一视同仁的公正,至少要避免给公众留下选择性执法、刻意惩戒、过分施压的观感。
鉴于前海人寿案例的特殊性,监管部门不仅需要面对可能的金融次生风险,还需要面对监管中的道德风险。监管的目的是为了正常的金融秩序,不是单纯为了惩戒甚至“搞死”谁。因此,对于处罚对象整改的持续跟进,对于前海人寿提出的合理要求及时给出评估,做出进一步处理的决定并给出有说服力的理由,既要及时,又要到位,就非常重要。
维护金融市场的健康、有序,是监管部门的第一要务,本次前海人寿文件的“窃密事件”既关乎上市公司本身、也关乎监管部门的权威性。在此背景下,疑似内部文件外泄事件的出现,对于监管部门的权威损害,其实是很大的。因此,无论泄密者来自何方,无论是外人还是“内鬼”,监管部门都有充分理由一查到底。
此次事件当中“窃密者”掌握的内部文件之广,时间跨度之久,非常值得警惕。文件最早的是今年1月3日,最晚的是5月2日,横跨几乎半年之久;覆盖的文件层级上至专门向保监会领导呈送的《送阅信息》,下至保险机构向保监会发出的报告,“窃密者”都能一网打尽。如此强大的能力,谁能保证他的手里没有更多机密文件?这次受害的前海人寿,下次受害的又是谁?
2017年是防范金融风险的大年。但不管是“过度使用杠杆”还是“监管次生风险”,都不是最大的风险。最大的风险,来自市场基础、监管框架的缺损。如果监管部门的信息安全都不能保证,那么,在这个市场中,还有谁可能是安全的呢?如果这样的风险不能及时控制、弥补,那么,就必然有更多的效仿者出现。在最糟糕的情况下,甚至会有人以机密信息和数据,作为要挟、抹黑、讨价还价的筹码。这种局面,无论对任何管理者来说,都将是一场不折不扣的噩梦。