看到那个董事长涉嫌走私、公司把重大刑事案捂了八个月才挨监管函的案子，第一反应不是愤怒，是觉得这套公司治理的"免疫系统"也太佛系了。这就跟代码里只写 try-catch 不写监控一样，异常都抛到用户脸上了，运维才收到短信。

现在的信披规则本质上是"发现-报告"模式：高管出事，公司知道，然后披露。问题是很多实控人本身就把公司当成了个人风险隔离壳，董事会秘书夹在老板和监管之间，根本拿不到真实信息。所以光修法加重披露义务，等于给传感器加分辨率，但没解决传感器被拔掉电源的问题。

更深一层看，这其实是组织能力的规制缺位。董事会对重大涉刑、涉诉、涉制裁事项应该建立强制性的"异常上报回路"——不是等公安机关找上门，而是公司治理结构本身要有识别和响应能力。比如把董事长、总经理的关键人身风险纳入内部合规触发条件，由独立董事或审计委员会直接对监管通道负责。简单说

法律服务、会所、券商这些中介也别光做签字机器。阿波罗那份报告说得对，AI 已经在颠覆专业服务，但比 AI 更紧迫的是让这些专业服务恢复"看门狗"功能，而不是变成盖章流水线。

监管函能撕开真相，但监管函不该是唯一的那把刀。