俞勇：明理力行 新发展理念下金融控股公司风险特征和机制（下）

推进金融控股公司监管是 2021 年经济工作的重要部署，但实践中，风险定位不清和特征机制不明制约了金融控股公司风险管控水平的提升。本文为《明理力行：新发展理念下金融控股公司风险特征和机制》一文的下半部分。

来源 |《当代金融家》杂志2021年第10期

（接上篇）

风险隐蔽性

由于监管缺失等方面的原因，金融控股公司在信息披露和透明度方面远远落后于受监管的单一金融机构，这不仅导致其经营管理活动无法接受有效的外部监督和市场约束，也加大了自身在风险识别和监测等方面的难度。金融控股公司风险隐蔽性产生的主要原因包括：

股权多层嵌套。金融控股公司区别于单一金融机构的显著特征是多层股权架构下的多法人经营模式，而股权层级的增加往往直接导致了风险识别难度的上升。现实中有部分金融控股公司股东投资动机不纯，刻意通过设立多层次“嵌套”股权架构隐匿真实股权关系，实现隐身幕后操纵金融机构进行利益输送的目的。股权架构的隐蔽性加大了识别最终控制人和实际收益人的难度，造成对金融控股公司进行穿透监管的困难，为个别金融控股公司从事违法违规经营行为提供了便利条件，也为刻意隐藏风险提供了屏障。

并表基础薄弱。在缺少监管部门外部并表管理要求的情况下，一些金融控股公司的并表管理工作相对薄弱，造成子公司各类报表中的信息无法有效整合，隐藏在各类数据指标及其钩稽关系中的风险线索难以被发现，进而导致监管部门难以对一家金融控股公司进行准确的风险评估，甚至金融控股公司自身也无法有效评估自身的整体风险情况。其中尤为突出的是，无法在集团层面实现基于风险类型的业务分类管理，也难以实现集团层面的风险集中管理和大额风险暴露的及时监测预警。

数据信息分散。受监管对金融机构数据信息保护要求的限制，金融控股公司在直接获取下属金融机构数据信息方面存在诸多障碍，难以完全实现合规前提下的数据穿透管理。同时，在监管政策对金融控股公司信息披露、报送和协调缺少明确要求的情况下，金融控股公司自身也往往缺少推动数据信息管理系统整合的内生动力。由此造成经营管理过程产生的大量数据信息散落在各子公司的信息系统中，缺少统一的数据标准，也难以实现适度集中。在金融交易线上化和海量数据(行情603138,诊股)生成的时代，零散的数据和分散的信息管理系统难以发挥大数据技术在识别和监测风险等方面的功能，信息不对称导致的风险难以被及时发现。

风险异质性

由于内部定位、业务结构和策略选择等因素的影响，不同金融控股公司面临的风险结构、主要风险类型和特定风险的严重程度等可能有所差异，主要表现在：

股东背景导致的内源风险。从历史经验来看，由于某些源自控股股东自身的因素，一些金融控股公司在设立之初就潜藏着难以管控的内源性风险特征，比如在国家对房地产行业“房住不炒”的总体定位下，许多房地产企业为获得便捷的低成本融资渠道而持有金融机构牌照或发起设立金融控股公司，寄希望于通过集团内部协同的方式为房地产业务“输血”。在这种模式下，由于控股股东对风险治理原则破坏和风险政策准入的突破，许多投融资行为往往不能以市场化的风险定价标准开展，反而可能在明知资产质量存在缺陷、违约风险较高的情况下进行不当关联交易和利益输送。一旦房地产企业出现周转困难，极易将风险传递到金融板块，导致更大的风险爆发。总体看，受到控股股东不当行为影响的金融控股公司容易呈现出更高的内源风险特征。

相比之下，一些企业集团旗下的产业类子公司实力雄厚、资金充裕、信用状况良好，甚至能够以基准利率下浮的优惠获得银行贷款，并不需要依赖集团下属的金融机构提供低于市场标准的融资优惠。在这种情况下，金融控股公司控股股东推动的不当关联交易风险也相应较小，源自控股股东不当行为影响的内源风险特征也不明显。

业务结构导致的风险异质性。现实中，多数金融控股公司并未实现全牌照，而是拥有部分金融牌照、从事部分金融领域业务；对少数全牌照金融控股公司而言，不同板块在规模和利润等方面也往往差异巨大。这些差异集中表现在金融控股公司整体业务结构和资产组合上，决定了其面临的风险结构。

以商业银行作为主要牌照的金融控股公司，信贷为主的业务结构决定了其面临较多的信用风险和流动性风险，市场风险所占比重相对小得多。以证券公司为主要牌照的金融控股公司，高比重的自营业务可能导致其面临较大的市场风险和流动性风险，信用风险则相对较小。此外，一些金融控股公司持有牌照较多但业务类型较为均衡分散，其面临的风险类型相对多样化且并不高度集中于某一类风险。

策略选择导致的风险异质性。不同的金融控股公司在实施综合金融战略的具体策略上存在较大差异，现实中较为典型的情况有三种：第一种是金融控股公司在推行综合金融战略过程中大力倡导银行、保险、证券等子公司之间的交叉销售、信息共享甚至资金拆借。第二种是金融控股公司对旗下子公司之间的战略和业务合作采取顺其自然的态度，在经营考核指标等方面并不刻意要求内部协同，而是由子公司之间根据市场化原则按需进行。第三种则是金融控股公司对旗下子公司之间的合作与协同进行严格管控，通过在合作规模、形式等方面设立标准，形成关联交易防火墙。与上述三种综合金融战略的不同实施策略相对应，三种策略下的关联交易风险依次递减。

2

金融控股公司的风险机制

在金融控股公司风险的形成和变化中，既有监管滞后等方面外生因素的影响，也有套利动机驱动、公司治理失范、风险管理能力不足等内生因素的影响。总体来看，内生因素是根本性的，但外生因素在相当程度上诱发或放大了内生因素的不良影响。

外部监管滞后

与金融业经营模式从分业经营向综合经营演进一致的是，金融监管的框架也存在从分业监管向综合监管的演进过程，但后者的进度通常滞后于前者。特别是在金融控股公司数量增加、规模上升的关键时期，金融监管部门往往难以在短期内对监管框架和具体政策及时做出针对性调整，甚至长时间停留在“鼓励还是限制”的争论中。这种阶段性监管空白的存在，事实上放任了金融控股公司风险的积累，而此后的监管改革则大多是亡羊补牢。这就造成了一定时期内以分业监管框架难以应对综合经营模式的种种弊端，主要表现在：

1.监管标准不一放任监管套利。

在分业监管框架下，各金融监管部门的政策制定分别面向银行、证券、保险等细分金融行业，政策设计过程中与其他金融监管部门沟通不足，对跨业因素的影响考虑和估计不足，导致的弊端是难以形成针对金融控股公司等跨市场、跨机构、跨业务领域的统一监管标准。监管套利空间的持续存在，客观上也为金融控股公司利用监管政策差异和漏洞从事高风险行为留下了后门。

2.监管政策更新滞后难以纠偏。

从法律法规角度理解，金融监管政策在防范风险方面的主要抓手是“约束”和“指导”，对可能导致风险的市场行为设立一系列定量和非定量的门槛，作为监管对象的市场参与主体根据“法无禁止即可为”的原则开展活动。在监管政策滞后于市场创新的情况下，市场主体的行为缺少及时的外部政策纠偏机制，突出表现为以下两方面缺失。

准入政策缺失。在金融业这一特许行业中，设立金融机构和开展金融业务通常都需要获得金融监管部门的许可，主要目的在于从源头上防范风险，维护金融稳定。在金融控股公司外部风险监管滞后的阶段，设立金融控股公司、使用金融控股公司名称等行为的门槛偏低，甚至不需要获得金融监管部门颁发牌照。高风险偏好资本的进入容易导致以高风险行为追求高利润回报的结果，金融控股公司准入政策的缺失则为这一领域资本运作、公司治理方面的混乱和风险积累埋下了隐患。

资本监管缺失。在过去30多年中，以巴塞尔协议为代表的国际金融监管共识将资本监管作为风险管理的核心，有力推动了银行机构全面风险管理水平的提升。但在金融控股公司领域，资本监管的重要性并未得到同样的重视，只能在一些操作层面借鉴模仿对商业银行的风险监管经验，并未真正设计实施以资本监管为核心的金融控股公司风险监管政策体系。在金融控股公司自身而言，缺少了资本充足性的源头约束，对各类风险的管控也容易流于形式，高风险的扩张冲动就无法从根本上得到有效遏制。

套利动机驱动

作为金融业综合经营的典型模式，金融控股公司出现的初始动机除规模效应和协同效应外，还包括利用多牌照优势进行监管套利。由此带来的负面影响不仅是合规风险的加大，而且是关联交易、杠杆倍数以及风险传染的可能性等的大幅度增加。

由于业务特点和监管主体等方面差异的存在，银行、证券、保险等金融细分行业之间监管政策存在诸多不同之处，尤其是在风险偏好和容忍度等方面也标准不一。这在客观上营造了监管套利空间，便于金融控股公司利用多牌照优势绕开监管在拨备计提、信贷额度、资金流向等方面的限制，将资金绕道投入监管最为宽松的领域。从金融控股公司的发展历程来看，美国银行控股公司出现的初始原因是突破监管部门关于银行跨州设立分行的政策限制，但1956年颁布的《银行持股公司法》对单一银行控股公司的限制远远少于多家银行控股公司，前者逐渐成为美国银行业最为普遍的组织形式。随着非银行金融业态的蓬勃发展和金融业综合服务需求的上升，通过金融控股公司多层架构下的跨业经营规避监管逐渐发展为监管套利的重要途径之一。

公司治理缺陷

把公司治理缺陷作为金融控股公司的风险机制之一，有利于从金融控股公司层面实现风险管控体系的顶层设计和风险的源头治理。金融控股公司在公司治理上的缺陷主要从两方面纵容或加剧风险。

风险治理权责分工不清。风险治理是公司治理的重要内容之一，也是确保金融控股公司风险管理责任明确和有效落实的关键顶层设计。现实中，有的金融控股公司尚未在公司治理架构中明确董事会、监事会、高级管理层等各层级的风险管理责任；或虽有名义上的风险治理安排，但由于风险管理权责不对等、决策流程设计不合理等原因而无法真正落实。

金融控股公司在缺少完备风险治理架构的情况下，往往难以形成有效的风险管控激励机制，也就难以实现风险偏好的有效传导。现实中，一些金融控股公司的实际控制人刻意虚化弱化公司治理在风险治理方面的安排，目的是为其高风险甚至违法犯罪行为预留方便之门，这是潜藏在金融控股公司诸多风险乱象背后在的重要深层次原因。

母子公司决策边界模糊。金融控股公司的公司治理不仅包括母公司层面，而且包括子公司层面，其相对于单一金融机构的特殊性在于母子公司在公司治理上的关系问题，主要体现在：作为持牌金融机构的子公司具有法律意义上的独立经营权，而金融控股公司的公司治理则需要通过穿透到子公司层面。穿透的具体方式往往是金融控股公司以其在股东大会和董事会的过半数表决权为基础，通过行使对子公司董事和董事长的提名权、主导子公司重大事项决策等方式形成实质性影响和控制。

在集团化经营的金融控股公司当中，作为子公司的持牌金融机构往往难以保证其决策独立性边界。在母公司投资控制金融机构动机不纯、风险偏好过高的情况下，金融机构不仅无法保证严格执行外部监管政策要求和内部风险管控制度流程，甚至可能在明知不可为的情况下过度承担不必要的风险。其中一个极端的情形是母公司在子公司董事会重大决策上越俎代庖，子公司董事会形同虚设，决策独立性完全丧失，甚至沦为母公司的资本腾挪、不当关联交易和利益输送的工具，最终导致多种风险的集中爆发。

管控能力不足

外部监管滞后、套利动机驱动和公司治理的缺陷，决定了许多金融控股公司缺少提升风险管理专业能力的动机，这也造成了其在风险管理在体系设计和落地实施方面的不足。

风险管控体系设计缺失。部分金融控股公司把自身功能定位于总部型的平台，其本身的组织架构较为简单，编制人数较少，有的甚至缺少专门的风险管理部门。风险管理工作多集中于风险监测和风险报告等单一领域，难以承担起大规模成体系的风险管理职能。在金融控股公司缺少全面风险管理体系的情况下，许多应由集团层面统一组织推动的风险管理规划和落实工作就无从谈起，难以实现运用现代风险管理理念和方法工具提升整体的风险管理能力。在面对外部环境剧烈变化、下属企业高风险业务盲目扩张等情况时，风险管理缺少系统规划和组织的金融控股公司往往难以及时准确识别风险、合理配置资源，进而有效控制和缓释风险。

风险管理体系执行失效。有的金融控股公司建立了一系列的风险管理规划和制度政策，但并未匹配相应的资源进行落实，或在实际决策和执行过程中违背了基本的制度要求与政策导向，且未得到及时有效的纠正。由此造成的结果是，风险管理体系设计规划的诸多制度、政策、工具等成为纸上谈兵的摆设，并没有和实际的经营管理活动紧密结合，无法真正发挥管控风险的功能。