官媒:强制分红未必能保护投资者很多优秀公司选择不分红
从成熟资本市场的发展来看,现金分红既是一个经济层面的问题,也是一个法律层面的问题。要先把这两个层面的问题理清楚。
强制分红并不是保护投资者财富的唯一办法,有效的投票机制和交易权机制也可以实现对公司资产交易的监督,从而保护投资者利益。我们需要思考的是,在强制分红与其他保护投资者的法律手段之间如何平衡,才能在保护投资者利益上达到最优效果?
对上市公司分红问题,正确的作法应该是:立法不作强制性规定,而是进行原则性的宣示,表明分红是一项普通股东的法律和经济权利。分红问题应该在公司章程中加以规定,把具体的规则交给公司的利益相关者,通过谈判博弈,在公司章程中加以详细规定。
尽管《证券法》修改二审稿尚未向公众发布,其中的几项主要修改已经披露并引起热议,其中就包括要求上市公司现金分红。二审草案要求上市公司在章程中规定现金分配股利,这个规定迅速被很多专家和媒体解读为一项保护投资者的有力措施。
《证券法》修改
明确要求上市公司现金分红
对上市公司现金分红的规定,2015年通过审议的一审稿就有。一审草案第八章第一百六十八条规定:上市公司当年税后利润,在弥补亏损及提取法定公积金后有盈余的,应当按照公司章程的规定分配现金股利。公司章程应当明确现金分红的具体安排和决策程序,依法保障股东的资产收益权。上市公司违反上述规定的,国务院证券监督管理机构可以对其采取责令改正、监督谈话或者出具警示函的监管措施。
《证券法》修改之所以关注上市公司现金分红问题是有其背景的。这个背景就是我国资本市场上很多上市公司常年不分红,公司股价又上不去,给投资者带来巨大的损失。所以,作为保护投资者的一个举措,要求法律强制上市公司分红的呼声越来越高。《证券法》修改应该是对这一呼声的回应。
不过,从成熟资本市场的发展来看,上市公司现金分红和投资者保护之间并不是一个简单的线性函数关系。从投资者保护的角度,现金分红既是一个经济层面的问题,也是一个法律层面的问题。先把这两个层面的问题理清楚,才可能制定出真正有助于保护投资者利益的股利分配制度。
很多优秀公司选择不分红
尽管很多专家极力鼓吹现金分红保护投资者,但是,很多给投资者带来丰厚回报的优秀公司从来不分红。最令人艳羡的就是巴菲特旗下的伯克希尔·哈撒韦公司。伯克希尔·哈撒韦是巴菲特于1956年创建的,是一家世界著名的保险和多元化投资集团。公司自创立以来从来不分红,但是,其股票价格在过去的60多年里涨了2万多倍。
无独有偶。哈佛大学商学院教授威廉·N·桑代克(William.N.Thorndike)花费将近十年的时间进行实证研究,组织一批学生广泛搜集资料,挖掘出过去几十年来美国资本市场上为投资者提供回报最丰厚的八家公司。他们的研究结果发现这八家公司相对于其他上市公司有很多特点,其中之一竟然也是从不分红。
不分红的经济原因
从经济的角度分析,很多优秀的公司之所以选择不分红,主要是为了降低融资成本,为投资者创造更多的收益。
另一个不分红或者减少分红频率的理由是税收成本。如果选择分红,分给股东的红利要经过两次征税才到股东的口袋,所以,以巴菲特为首的大师级投资人都偏好不分红。反正留存在公司里的利润的价值都反映在股票里了,如果股东真的需要现金,卖股票不就行了?
对不分红的道理,金融学上是有理论支撑的,比如MM定理、啄食理论,都可以严格论证不分红的好处。不过,这些理论太抽象,还是巴菲特的解释通俗、直观、有说服力。
巴菲特在2012年致股东的信里是这样向投资者解释其不分红的道理的:
假设有一家公司,股东只有两人且股份相等,公司有200万美元资产,而且能以年12%的资产收益率经营很长时间。这样,一年后公司资产就增加了24万美元。因为公司可以持续盈利,一定有人愿意溢价,比如出公司资产的125%价,收购这家公司。我们将别人愿意出的价看成公司的市值,所以,公司现在的市值是250万美元。
我们看看公司分红会产生什么结果。假设公司每年将收益的三分之一用来分红,三分之二作为留存利润。这样公司第一年要分红8万美元,留存16万美元,相当于公司资产以8%的速度增长。这样十年后公司资产变为2,000,000×(1+8%)10=4,317,850美元。在这十年中每位股东总共拿到579,462美元分红,同时持有的公司股份价值4317850×125%×1/2=2,698,656美元。
再一种情况,假设公司不分红,但每年你可以卖掉你手中的3.2%的股份。这种情况下,公司资产总是以12%的速度增长。10年后,公司资产变为2,000,000×(1+12%)10=6,211,696美元。因为你每年都会卖掉你手中股份的3.2%,所以10年后你持有的股份变为(1-0.032)10×1/2=36.12%。10年后公司市值为6,211,696×125%=7,764,620美元。此时你持有公司的股票价值为7,764,620×36.12%=2,804,581美元。比分红时你持有的市值多了4%,同时10年中你通过每年卖掉3.2%的股份套现了701,949美元,也比分红时拿到的钱多了21%。
此外,分红策略的分红比例也值商榷。有的人不缺现金,你强制分给他反而损害了他的利益。有的人需要现金多一点,有的人需要的少一点。强制分红无法准确满足这些人的各自需求,而卖出策略则有灵活性,可以让股东自己决定持有现金还是积累资本。
所以,从经济的角度,分红也并非保护投资者的唯一选择。公司回购或者赎回股票,也是实现股东经济利益的有效的手段。而且,如果按比例赎回普通股在税收上比支付股利更划算,这种作法就应该提倡,因为其在功能上和支付股利是相同的。
规范分红制度的法律原因
不过,细心的读者会发现,以上支持不分红的计算实际上暗含两个基本的假设:公司有能力用留存收益继续创造更多的价值;公司治理水平高,投资者不必担心公司控股股东、董事会或者高管滥用这些留存收益,损害公司和其他投资者的利益。
主张法律规定强制分红,其实也是基于这样的现实作为立法依据。所以,我们有必要分析规范分红制度的法律原因。
如果公司治理健康,照理说公司不分红,留存收益的价值应该被股票价格吸收,股票价格会上涨,投资者尽可以通过出售股票获得收益。但是,我国很多常年不分红的上市公司,股价却常年保持低位,甚至跌跌不休。这已经说明这些上市公司的治理出现了严重的问题。
所以,上市公司分红作为法律问题在我国的确存在重视和讨论的必要性,把分红问题写进立法有其合理性和必要性。不过,问题是,强制分红就是保护投资者财富不被掠夺的唯一办法吗?如果答案是否定的,那么在强制分红与其他法律手段之间如何平衡,才能在保护投资者利益上达到最优效果?
实际上,公司法和证券法在保护投资者财产权益上,有两种机制,即投票机制和交易权机制。
首先,我们需要明确的是,留存收益作为公司的资产,只能通过交易的形式被控制人滥用或者掠夺。那么,保护留存收益的问题就转换为监督公司资产交易的问题。有效的投票机制和交易权机制可以很好地实现对公司资产交易的监督。
通过投票机制监督公司交易,是指股东或其代表对某些可能对公司未来经营状况产生重大影响或者可能对公司或股东的利益产生严重危害的交易拥有投票表决权。所谓交易权,是指当公司从事某些可能对股东的利益产生损害的交易时,股东有权行使买入或者卖出优先权,从而保护自己的利益不被侵犯。
当然,为了降低广大分散的股东的监督成本,可以规定公司董事会中包括一定比例的外部董事,把部分交易的监督权交给外部董事来行使。还可以通过累积投票的方式选出代表中小股东的董事,让这些董事代表中小股东行使部分监督权。
总之,强制分红绝不是保护股东利益的唯一选择。
法律需要保护的投资者
不仅限于普通股东
目前为止,我们看到的关于立法强制要求分红的解读,基本上把分红所要保护的投资人限定为普通股东。但是,资本市场的投资者不仅限于普通股东,还有众多的其他投资者,比如债权人和优先股东。资本市场要保护投资者,必须公平对待所有投资者。所以,债权人和优先股东等投资者不能被置于法律保护之外。
那么问题来了,法律为了保护普通股东而要求强制公司分红,会对债权人和优先股东产生什么影响?
基本的金融常识告诉我们,如果公司过于慷慨地分红,或者在不适当的情况下分红,可能对债权人和优先股东造成损害。比如,如果公司经营状况走下坡路,或者接近无力偿债,此时公司对股东慷慨地分红,显然是把财富从债权人和优先股东向普通股股东进行转移的掠夺行为。根据成熟市场经济体的实践经验,债权人和优先股股东可以通过合同约定保护自己的利益。但是,如果法律规定公司必须强制分红,则债权人和优先股东的这些约定就与立法相冲突。结果是,债权人或者优先股东或者得不到保护,或者选择退出资本市场。
如何在立法和公司章程之间
确定股东的分红权
通过分析,我们已经看到:一方面,分红不见得在任何情况下都是普通股东的最优选择;另一方面,分红和债权人、优先股东的利益可能产生冲突。对普通股东,我们也可以从法律上找到很多程序性制度,替代强制分红对普通股东的保护。
从维护资本市场的效率和公平的角度,对上市公司分红问题,正确的作法应该是:立法不作强制性的实质性规定,而是进行原则性的宣示,表明分红是一项普通股东的法律和经济权利。分红问题应该在公司章程中加以规定,把具体的规定交给公司的利益相关者,通过谈判博弈,在公司章程中加以详细规定。
这种立法的好处是,一方面,法律通过原则性规定表明对分红的态度,然后把具体的分红措施交给公司股东和管理层根据公司的具体情况进行规定,以便制定出最优的分红制度;另一方面,给公司当前的普通股东、管理层和未来的可能投资者,比如债权人和优先股东,在分红问题上提供一个博弈的平台。通过博弈,让公司的利益相关人在公司融资成本和投资者保护之间达成最优的平衡。
媒体:勒索病毒还未收场内幕已经足够惊人
勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。
从上周五晚上开始,侠客岛岛友群之一的学生群里,勒索病毒爆发的消息就已经传开。当时的病毒感染多在校园网范围内,由于临近毕业季,很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末,岛叔的不少朋友,都被拉回公司或单位加班加点打补丁,防止周一工作日“开机潮”引发的大规模感染。
尽管如此,今天一天,在新闻报道中,我们还是看到了国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等被此病毒感染的消息。
事件
关于病毒的爆发原理,相信大家这几天也看了不少文章。简言之,这一蠕虫勒索病毒,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”,即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。
在全球网络互联互通的今天,受害者当然不仅限于中国。
据360威胁情报中心统计,从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。在西班牙,电信巨头Telefonica,电力公司Iberdrola,能源供应商GasNatural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法,本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代,具体数字可能还会增加。
那么,问题来了:这是谁干的?!
黑手
没有答案。
用360核心安全团队负责人郑文彬的话说,勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为。
勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起,这种病毒进入爆发期,到现在,已经有超过100种勒索病毒通过这一行为模式获利。比如去年,CryptoWall病毒家族一个变种就收到23亿赎金,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。
虽然下黑手者目前还找不到,但其所用的工具,却明确无误地指向了一个机构——NSA(NationalSecurityAgency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。
事情是这样的:NSA本身手里握有大量开发好的网络武器,但在2013年6月,“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(ShadowBreakers)窃取。
今年3月,微软已经放出针对这一漏洞的补丁,但是一是由于一些用户没有及时打补丁的习惯,二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本,无法获取补丁,因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点,很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。
又一个问题来了:NSA为什么会知道微软的漏洞,并且制作了专门的网络武器,然后这些武器中的一部分还落到了黑客的手里?
NSA
实事求是地说,作为操作系统之一,Windows的构成动辄几亿行代码,之间的逻辑关系不可能一个人说了算,因此出现漏洞是很难消除的。而Windows又是世界上使用最普遍的操作系统,因此被黑客看中而研究漏洞并攻击获利,是很“正常”的事情。
但作为美国国家安全局,盯着这个系统的漏洞也就罢了,还专门搞武器,这是什么道理?
事实上,在黑客组织曝光这一漏洞之前,微软自己也不知道漏洞存在。也就是说,只有NSA知道漏洞存在,至于知道了多久,也只有他们自己知道。在侠客岛上的网络安全专家看来,很可能的情况是,NSA早就知道这个漏洞、并且利用这一漏洞很久了,只不过这次被犯罪团队使用了,才造成如此大的危害。从这一点我们可以看出,美国的技术确实很强,在网络安全领域独步全球;同时,“漏洞”已经成为兵家必争的宝贵战略资源。
换言之,通过网络对现实发起攻击,已经不是科幻电影的场景专利,而是已经发生的现实。不信的话,给大家讲一个真实的故事——
斯诺登,披露美国政府对全球实施监控的“棱镜计划”的那位,就是NSA的前雇员。他证实的一则消息是,2009年,奥巴马政府曾下令使用网络攻击武器——代号“震网”的病毒,攻击了伊朗的核设施。其中原因复杂,简单说就是以色列设法通过马来西亚的软件公司,让伊朗购入了夹带着一病毒的离心机控制软件;2010年,病毒爆发,控制并破坏伊朗核设施的离心机如那件,最终造成1000余台离心机永久性物理损坏,不得不暂停浓缩铀的进程。
这也是史上首次通过虚拟空间对现实世界实施攻击破坏的案例,达到了以往只有通过实地军事行动才能实现的效果。而在去年,乌克兰的电网系统也曾遭到黑客攻击,导致数百户家庭供电中断。
NSA现在手中握有多少网络武器,当然是美国的机密。但根据维基解密的说法,不仅NSA手里有,CIA手里也有,他们的网络情报中心创造了超过1000种电脑病毒和黑客系统——这还是斯诺登2013年确认的数量。
因此,在此次“永恒之蓝”爆发之后,《纽约时报》的报道就称,“如果确认这次事件是由国安局(NSA)泄漏的网络武器而引起的,那政府应该被指责,因为美国政府让很多医院、企业和他国政府都易受感染”。
按照NSA的说法,自己的职责应该是“保护美国公民不受攻击”;他们也曾指责很多国家对美国实施网络攻击。但事实恰恰相反,被他们指责的国家都是此次病毒的受害国,他们自己用来“防御”的网络武器,则成了黑客手中攻击美国公民的武器。
用美国全国公共广播电台(NPR)的话说就是,“这次攻击指出了一个安全领域根本性问题,也就是国安局的监控是在保护人民还是制造了更多不可期的损害,甚至超出了其好处”。
警示
NSA当然应该反思,虽然他们到现在都没有出来表态回应。但更值得反思的是一个本质性话题:网络安全,到底掌握在谁的手里?
就此次而言,美国政府内部的决策流程更值得被诟病。其内部有个简称为VEP(VulnerabilityEquityProcess)的流程,其用处是,当NSA或美国其他政府部门发现一个软件的漏洞,要走这个流程,决定是不是把漏洞公开。把漏洞公开,微软等厂商很容易就能制造出补丁,漏洞就消失了;不把漏洞公开,这些政府部门就可以自己留着用,用于“执法、情报收集或者其他’攻击性’利用”。虽然这一被奥巴马政府创造的流程既不是法律也不是总统令,但从2008年一直实施至今。
在美国之外的其他国家人民看来,这一流程显然是有问题的:这一近乎可以被称为“黑箱”的流程,整个世界的网络安全风险全由美国的内部机制决定,其他人不明不白地就被暴露在了风险面前。
对此,微软总裁BradSmith也在自己的博客上愤怒地说,“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的’武器库’用来攻击别国或是’买卖’,那么你们就是网络犯罪的帮凶!”
从这个意义上说,习近平多次讲“没有网络安全就没有国家安全”,绝对是有的放矢的。试想,这次病毒还是在可控范围内的,下一次如果网络攻击的规模更大、目标更明确呢?
从中国的角度看,在大多数人印象中,上一次如此规模的病毒爆发,大概还要追溯到十几年前的“熊猫烧香”。而像此次的病毒这样,一旦中招几乎无解、面临自身重要资料被“绑架”的严重情况,也属罕见。
而从各地的反应看,对于网络安全的重视程度显然也不一样。国家网信部门,以及上海、北京等省市,几乎在13日就发布了应急通告;15日上午发生的感染,中西部省份则偏多。也有业界专家指出,像政府、企事业单位、校园等机构,很多领导对网络安全的概念还停留在“电脑中毒了就找人杀杀毒”的地步,很多也觉得“有了内网的物理隔绝就没事儿”,观念和防护措施都相当滞后。
事情还未收场,引起的课题和震撼就已经足够多。这就像是一场公共卫生事件,是平时对安全的重视和组织程度,决定了瘟疫能在多大程度上扩散。不得不说,这是一堂非常生动、非常深刻的网络安全教育课。毕竟,今天我们的个人信息、资产、资料等已经越来越多地与电脑、与网络相联系,而这一过程却不可逆。
