金融控股公司的合规风险管理

邵舒嘉

(杭州金投资本管理有限公司，浙江 杭州310016)



金融控股公司的合规风险管理

邵舒嘉

(杭州金投资本管理有限公司，浙江 杭州310016)

合规风险管理是保证金融机构稳健运营与健康发展的基础性工作。文章介绍了金融控股公司的法律制度、合规风险及其管控思路，分析了美英两国金融控股公司合规风险管理的做法，认为理顺利益相关者之间的关系，规制公司关联交易，倡导“合规创造价值”文化理念，建立完善内部稽核体系，对于防范和化解金融风险，提高我国金融控股公司经营管理水平具有重要意义。

金融控股公司；合规；风险管理

当前，随着金融服务业理论的不断创新和金融监管体制的不断完善，出现了以金融控股公司为主要形式的综合经营模式，它以其独特的“集团控股、法人分业”组织框架，不仅产生了范围经济、规模经济和投资组合的综合效应，也是判断各国金融实力的重要标志。分析发达国家金融控股公司的合规风险管理经验，探索适合我国金融控股公司的合规风险管理模式，是建立健全风险管理体系的有效途径，不仅关系到金融投资资本控股公司自身的积极、持续、健康发展，也关系到我国金融市场的稳定性、有效性和规范性。

一、金融控股公司的法律制度要义

随着新经济的兴起，金融领域的日益全球化，现代金融机构在经营发展中，已不再局限于国内同行业的竞争，它们更多地开始通过跨行业、跨国界收购、兼并的形式，扩大规模、夯实资本、拓宽业务，由此出现了金融集团模式这一新型组织形式。在金融集团中，表现最活跃、最显著的就是金融控股公司。对于金融控股公司的确切定义，国际上尚无定论。巴塞尔银行监管委员会、国际证监会组织、国际保险监管协会1999年2月联合发布的《对金融控股公司的监管原则》，将金融控股公司(Financial Holding Company)理解为“在同一控制权下，所属的受监管实体至少明显地在从事两种以上的银行、证券和保险业务，同时每类业务的资本要求不同”[1]。作为一种特殊金融业经营管理模式，金融控股公司其子公司主营业务是金融，包括为顾客提供“一站式”的全方位金融服务，在根本上打破了对银行、证券、保险等不得混业经营的限制。但多数欧美国家并未采取直接混业经营的方式而选择了金融控股公司模式，主要是为了风险可控。所以，金融控股公司的制度有调节金融分业、混业经营的作用[2]。

金融控股公司采取母子公司的组织形式，有利于发展优势业务，有效控制风险。无论母公司是以经营性公司的形式出现还是以非经营性公司的形式出现，它即是以一个公司为控股母公司，全资或控股拥有专门从事某些具体金融业务(如商业银行、证券、保险、基金等)的独立子公司，并对其进行内部控制、集中管理的统一的金融集团。根据各产业发展的特性与前景，金融控股公司将多余资本投入于发展潜力最大或是投资效益最好的子公司，有利于整体资本利用效率的提高。若其中一家子公司发生经营失败或破产时，因为各子公司是独立法人组织，控股公司可剥离，保证其他子公司正常营运。

金融控股公司的创新性产生了很好的协同效应，借助规模经济与范围经济实现节约成本、增加收入的目的。但协同运用不好，可能会带来各种风险。金融控股公司内部采用公司治理结构、风险管理体系和“防火墙”风险控制，外部采用国际监管模式、准入风险、资本充足风险与退出风险等风险监管，建立一个较为完整、系统的风险控制框架。我国上市公司存在诸多问题，根源是公司治理结构不完善、风险管理缺失等，完善公司治理结构，加强企业风险管理，有利于完成企业目标。金融控股公司风险管理的突破口是资本金重复计算和高财务杠杆、内部关联交易、内部利益冲突、集团内部的风险传递等四个方面。

金融控股公司能适应越来越严格的监管控制，并实现了混业经营的规模经济和范围经济。金融控股公司在国际竞争中，显现了综合竞争力；金融控股公司面临经济危机时比单个金融企业有更好的抵御风险能力。金融控股公司能够开展混业经营，又能避免承担直接混业经营的风险。金融控股公司的关键是控制风险，特别是控制经营不同金融业务的子公司之间的风险传递。

二、金融控股公司的合规风险及其管控

合规风险最早归类于法律风险之中，而随着越来越多的违规违法行为引起诉讼不断，非合规类风险被定义为风险本身，将合规风险管理统一纳入了风险管理的框架之中，并且在各类机构的发展过程中逐渐凸显出独立性、功能性和有效性，也开始有了自身的定义与内涵[3]。

根据巴塞尔银行监管委员会2005年发布的《合规与银行内部合规部门》，“合规风险即银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看，合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失[4]。但自2002年《萨班斯-奥克斯利法案》颁布以来，合规风险的概念已经从银行延伸到非银行类公司层面的内部控制风险。

金融控股公司投资收益的不确定性会形成风险，这种风险分为内部风险和外部风险。内部风险主要包括控股公司内部利益冲突风险、利益输送风险、关联交易风险、信息缺乏透明度风险、资本重复计算风险等几种[5]，这种风险会危害公司利益。金融控股公司通过成员间往来交易产生利益输送风险，传递到银行、证券公司、保险公司等各子公司，形成外部风险，会在公司之间传递[6]，进而挑战国家的金融秩序和监管体制。在本质上，金融控股公司其内部从事各单项业务的成员间利益是冲突的，对资产的安全性要求上，银行、证券、保险等行业是不同的；在业务运作管理方面，金融业务与非金融也是有差别的。为追求某一行业的高额利润，金融控股公司会不顾行业的差异，在公司内拆借资金或随意挪用资金。有的考虑整体经营策略，金融控股公司会抑制某一子公司的盈利，提高另一子公司的盈利。有的母公司由于考虑安全等因素，限制子公司一定的经营和决策权，这样使各子公司面对风险时，不能及时采取措施以化解风险，可能会加大风险。

合规风险存在一定的客观可能性、偶然性，金融控股公司要在经营过程中，提前预测风险对公司造成的负面影响，通过辨识、衡量(含预测)、监控、报告等形式，及时辨识可能产生的风险，用合规管理的手段来降低风险、处理风险，保障公司顺利营运。

三、美英两国金融控股公司合规风险管理的经验分析

美国的金融控股公司其组织形式主要是银行控股公司，始见于20世纪初，其后通过《克莱顿法》《银行控股公司法》《银行控股公司修正法案》《金融服务竞争法》《金融服务现代化法案》等一系列法律法规的颁布，从最初确立银行控股公司的法律地位到允许商业银行以银行控股公司形式设立附属机构[7]，放宽下设机构的业务范围、地域范围，允许附属机构跨州设立，使银行控股公司不断发展，数目迅速增加，并最终确认了“金融控股公司”这一概念，促使美国实现了以银行控股公司为基础发展金融控股公司，推动了金融业全面发展。随着各项法案的颁布，美国针对金融控股公司也建立起了专门的金融监管框架。在这一监管框架中，美联储处于监管顶层，对金融控股公司进行直接、实时监管。而金融控股公司内部的银行、证券、保险各业务机构则由OCC、FDIC、SEC 和州保险署等实施监管。SEC还尝试性地专门颁布了《合规规则发布》(《SEC Compliance Rule Release》),用以规范公司治理中的合规风险管理[8]。

综观美国银行控股公司评论报告，位列前几的银行控股公司如摩根大通银行公司、美国银行公司、花旗集团等，在合规风险管理上都下足功夫。(1)完备的合规风险管理机构设置，专业的合规雇员。近年来，摩根大通不断增加合规部门的风险控制人员人数，专门处理法律和监管事宜，同时增加大量员工到各业务部门负责风险控制事宜，使得各业务部门在合规风险管理上配备专职人员。(2)具体的合规制度设计上，识别、报告和应对所有可能存在的合规风险，并且将可量化或不可量化的风险并重对待；(3)董事会和高管层的合规重视。摩根大通认为,管理得当的组织应当依赖其领导班子去传达公司能够接受的风险类型和水平,以便确定管理这些风险的必要策略。(4)构建从上至下的合规文化。摩根大通会从麦肯锡公司、安永会计师事务所及其他专业公司聘请顾问，向该行员工提供风险控制问题相关的培训。

在英国，1986年出台的《金融服务法》掀起了影响巨大且深远的“大爆炸”金融改革，形成了没有经营界限、无所不包的多元化金融集团(Diversified Financial Conglomerates)。英国实行的是牵头监管式的金融统一监管框架，牵头监管者主要负责各金融监管者间的信息共享、监管金融集团层面的资本充足率、风险集中度评估和跨集团的更为广泛的风险评价[9]。其中最典型的就是以商业银行为主、开展综合性业务的跨国金融集团——汇丰银行集团。它不仅控股一些金融机构，也控股一些服务性的经营机构，在其一个多世纪的发展壮大过程中[10]，尤其是经历了2008年金融危机后，在合规风险管理上有了新的突破与发展：1.庞大的合规人力资源：拥有7000名的合规部门职员，并预计再招聘3000名职员，使得合规风险管理专职人员数量占全球员工数的4%；2.符合集团的合规文化：要求所有员工符合集团非金融目的的合规文化，学习集团《合规手册》；3.重新整理制定合规制度，采集全球合规标准并一贯执行之，将集团合规部门下属分支划分为金融犯罪合规和政策合规两大类；4.加大合规风险管理资金预算，预计每年750万到800万美元资金投入(不包括备用金和处罚款)，且计划每年递增；5.公司法人治理结构上将首席风险师纳入董事会成员，成立专门的风险委员会，将公司治理在风险管理上的结构设计升级，同时对执行董事进行“风险合规考评”。

四、我国金融控股公司的风险管理

借鉴国外经验，提出建立和完善我国金融控股公司内部风险控制机制的几点建议。

1.理顺公司与所有利害相关者之间的利益关系，保证公司决策的科学化，以维护金融控股公司各方面的利益。金融控股公司要合理设置内部行政体系，有效阻隔风险传递。金融控股公司虽然在我国早已存在，也具有一定的规模，但其法律地位仍未明确。

2.规制公司关联交易，界定合法交易的边界，有效切断风险传递的途径。金融控股公司的关联交易会传染或扩大金融风险，母公司单独设立专门的合规风险管理部门，不仅监测、识别、评估、处理金融控股公司整体的合规风险状况，同时接收下属不同机构的合规风险管理部门的情况上报，形成一整套清晰明确的法人治理架构，把控经营发展过程中的合规风险。

3.建立“中国墙”制度和“防火墙”的“两墙”制度。“防火墙”制度的概念是由美联储前主席格林斯潘于1987年首次提出的，“防火墙”在国外是法定风险隔离措施的一部分，是对风险因素的他律规范。金融控股公司要在监管的要求下，制定出各类“防火墙”的实施细则，并严格遵守实施。“中国墙”(Chinese wall)又叫“资讯隔离墙”，是指综合银行内部设置的一种信息隔离机制，目的是为了控制或者隔离不同部门之间的信息流动，防止利益冲突及内幕交易的发生[11]。金融控股公司防范内部风险传递，目的为了保持金融控股公司的稳定。“两墙”制度不仅要规制关联交易，还扩大到金融控股公司的机构、人事、资金、业务等诸方面，在控股公司内部形成一道道阻止“白蚁”入侵的坚实防线。

4.建立完善控股公司风险传递控制机制。倡导“合规人人有责”“合规创造价值”的文化理念。企业文化引领积极的价值导向，慢慢地渗透进日常工作中，将企业所倡导的经营理念和职业道德传递到每一个员工的独立、具体行为当中。金融控股公司应当从全体员工行为守则的内容制定、员工合规风险管理培训的日常开展、合规风险管理与个人绩效考评相挂钩等，到下属不同机构在进行不同业务过程中所实施的具体操作规范、流程梳理上都做到积极落实各项合规管理要求。控股公司母公司在董事会的风险管理委员会和审计部门内设置一定的合规风险管理人员，相对独立地进行合规风险管理并定期报告，全面、系统地实现合规经营，完善各项规章制度及内部稽核制度，防范和化解金融风险，不断提高经营管理水平。

[1]郦锡文.问道摩根大通——从摩根大通风险管理文化中得到的启示[J].全球视线，2010(9)．

[2]李娴静.金融控股公司的概念及其发展[J].时代金融，2012(6)：100-101．

[3]凌涛等.金融控股公司经营模式比较研究[M].上海：上海人民出版社，2007．

[4][美]杰克逊.论金融控股公司的监管[J].蔡奕译,证券市场导报，2003(5)．

[5]陶玲.我国金融控股公司的现状、问题和规范[J].金融与保险，2007(1)．

[6]郎成平.德隆末路的内在必然性[J].证券市场周刊，2004(7)．

[7]陈小荣，尹继志．金融控股公司监管研究——美国经验及其借鉴[J].河北社会科学，2013(12)．

[8]吴富林.关于金融控股公司的几个理论与战略问题[J].当代金融家，2012(11)：42-61．

[9]宋建明.金融控股公司理论与实践研究[M].北京：人民出版社．2007．

[10]周松，梅丹.我国金融业混业经营与金融控股公司发展初探[J].金融教学与研究．2007(1)．

[11]中国人民银行济南分行课题组．金融控股公司法律研究[J].济南金融，2003(10)．

(责任编辑 张玲玲)

Analysisof Compliance Risk Management in Financial Holding Companies

Shao Shuji

(Hangzhou Gold Investment Capital Management Co., Ltd., Hangzhou, Zhejiang 310016)

Compliance risk management helps pave the way for a steady operation and healthy development of financial institutions. Grounded upon the introduction of the legal system, compliance risk and management ideas of the financial holding company and the analysis of the practices in the US-UK financial holding company compliance risk management, the paper maintains that it is of far-reaching significance to the prevention and defusion of the financial risks and the improvement of the management level of China’s financial holding company by straightening out the relationship between stakeholders, regulating company-related transactions, advocating the concept of “compliance value”, and establishing and perfecting the internal audit system.

financial holding company; compliance risk; compliance risk management.

F830

A

1008-293X(2016)06-0108-04

10.16169/j.issn.1008-293x.s.2016.06.021

2016-10-15

邵舒嘉(1983-)，女，浙江杭州人，杭州金投资本管理有限公司经济师，硕士。