本站原创(1.中南财经政法大学,湖北 武汉 430060;2.广东省输变电工程公司,广东 广州 510160)
摘 要 :顺应国际金融业的发展,我国已出现了越来越多的金融控股集团.由于金融控股集团存在很多特殊风险,那么研究金融控股集团的内部控制就显得特别重要.本文通过将金融控股集团与单个金融企业的比较,论述了金融控股集团内部控制的重点内容,在分析了金融控股集团存在的特殊风险之后,提出了健全其内部控制机制的重点措施.
关 键 词 :金融控股集团;内部控制;风险预警系统
中图分类号:F832.39 文献标识码:A 文章编号:1003-9031(2006)07-0051-04
作为当前国际金融业的主要发展趋势,金融控股集团已开始在我国孕育、萌芽.部分有一定实力的银行和非银行金融机构已在筹划组建金融控股集团,目前已出现了以中信控股有限公司为代表的逾百家(准)金融控股集团.作为多个单一公司法人金融机构的集合体,金融控股集团的内部控制具有复杂性和多层性的特点,而建立健全内部控制机制是金融控股集团的制度优势得以发挥的重要保障.
一、我国金融控股集团及金融控股集团的内部控制
(一)我国金融控股集团的特点
因我国的特殊国情,我国金融控股公司存在一些特殊性.我国的金融控股公司都是由国务院特批、特许或默许产生的.还有一些新兴的金融控股公司大多选择在香港设立,以避开国内的各种限制,更方便地建立分工和谐的各子公司,从而形成商业银行、投资银行、保险公司以及信托公司等有机结合的集团经营模式.[1]我国的金融控股集团都是经营型的,而非纯粹型的,集团公司作为母公司不仅从事对子公司的资本控制,自身还从事实际的金融业务.不像日本大和证券那样将原大和证券的各种具体业务分别转给各个子公司,“脱壳”成为专门从事对子公司进行资本控制的“控股公司”.我国的金融控股集团,正如整个金融行业一样,经营管理水平还相对较低,在发展过程中主要是参照国外尤其是欧美的做法,尚处于探索的阶段.
(二)金融控股集团内部控制的核心与内容
企业集团不同于单个企业,管理上的重点不拘泥于单个企业,而是集团整体、集团公司与子公司、子公司与子公司之间的管理.[2]因此作为金融控股集团的内部控制也不同.
1.金融控股集团内部控制的核心
金融控股集团的控制是由金融控股公司实施的一种控制,金融控股公司以资本为纽带将若干单个金融企业组成一个集团,其核心就是资本,因此金融控股集团内部控制的核心是资本控制.它不仅包括金融控股公司为了实现整体组合、财富最大化目标而统驭子公司财务和经营决策的措施,也包括所从事的各项金融活动和控制手段.即以股权投资所形成的股权关系为控制依据,目的是从金融子公司的经营活动中获取包括资本收益在内的有利于集团整体利益、长远发展和组合效益的多种利益.这种控制对集团而言是内部控制,对被控制的子公司而言则是外部控制.[3]
2.金融控股集团内部控制的基本内容
金融控股集团的内部控制,是由控股公司对子公司实施的,所以控股公司资本控制的基本内容主要有四个方面:一是纯资本控制,即界定子公司责、权、利,形成集团决策机制;二是资本结构控制,即通过优化整个金融集团的资本结构来达到资本最优配置;三是资本关系,委托写作技巧关系,控制,即约束各集团公司和子公司的经理人,减少写作技巧费用;四是业绩评价,即计算子公司的价值和经营成果,评价子公司管理者的业绩,激励子公司经营管理者等.
3.内部控制的方式
以资本控制为核心的金融控股集团内部控制,其控制的方式与股权关系密不可分.基本方式有,一是通过子公司的股东大会行使表决权,以此控制子公司的经营决策,这种形式适用于形成实际控制的控股子公司和参股子公司.二是通过控股母公司董事会控制子公司的重大经营决策如集团或子公司资本结构的变更等须经控股公司董事会决议批准.三是向子公司派遣高级管理人员,包括:各分管各金融行业子公司的高级管理人员(行长或总裁)兼任子公司的董事长或董事;控股公司向子公司派遣董事,影响子公司董事会的重大决策,将公司的目标贯彻到子公司的决策中去;通过向子公司派遣代表,控制一般金融业务的决定权;通过向子公司派遣内审人员,对子公司的金融活动进行检查、监督、签证和评价.四是由集团总部专门从事公司产权管理的职能部门,审查子公司增减原有资本、对外投资、对外融资以及设立新的子公司等涉及产权交易的重大项目,并考核子公司的经营业绩.
二、金融控股集团的风险与内部控制的必要性
在金融控股集团内部,各个子公司相互独立,各自从事各项具体的金融业务,附属于子公司的公司只能从事其上级公司业务的写作技巧活动,从而在子公司分业务经营的基础上实现了集团范围内的混业经营.因此金融控股集团面对的风险类型既有分别由各子公司金融业务本身形成的信用、市场、利率等一般风险,还有由“集团控股”这一组织架构所带来的特殊风险.
(一)控股集团不正当内部交易或关联交易带来的风险与内部控制
金融控股集团不正当的内部交易或关联交易将直接导致风险集中,即由于集团内部各子公司间的信用风险、投资风险、保险风险等使得控股公司实体的清偿能力或金融头寸受到影响.金融控股集团内部交易风险主要表现在:
1.集团内部风险.一方面,子公司之间相互投资等内部交易行为而导致公司财务杠杆比率过高,从而影响公司整体财务安全;另一方面,母公司通过举债筹集资金以投资控股子公司,或母公司以其资产向银行抵押套取资金转而投资控股子公司,或母公司为下属子公司作担保向银行套取资金,投资控股另一子公司等,在这一系列复杂的投资、借款、担保等资金链中,也会形成高财务杠杆.只要有一子公司经营稍有不慎,其风险即刻传播到母公司或其他子公司,产生“多米诺骨牌”效应.如果金融控股集团一家成员机构破产,该成员机构的债权人会要求银行偿付成员机构的债务,控股公司的问题也会通过逆向交易的形式传递到银行.
2.外部溢出风险.当集团内部开展不同业务的子公司间的内部交易风险积累到一定程度时将直接影响到货币体系与金融体系安全,甚至出现货币危机与金融危机,这就是外部溢出风险.发达国家如美国的银行有存款保险保护,且在出现问题时能得到美联储的救助,因此金融控股集团的经营者往往倾向于将非银行风险向银行转移,即在短期利益趋动下,银行资金经常有向经营证券、保险或信托业的子公司转移的倾向,在集团内资金调拨非常便利且控股公司没有能力控制投资风险的情况下,银行的资金可能遭受损失而引发银行危机.而银行资金进出股市也容易造成股市的不稳定甚至导致股市危机,银行危机与股市危机有可能进一步形成货币危机,最终酿成金融危机.
从根本上说,金融控股集团的内部交易得以频频发生,主要源于金融集团的体制性缺陷,具体表现在公司内部治理结构与内部控制体制不健全两个方面.不健全的治理结构与内控体系使得道德风险渗透于战略层、管理层和执行层诸方面,这往往是控股集团内部交易风险产生的根源所在.因此,加强金融控股集团的内部控制显得非常必要.而从实际情况来看,对金融控股公司的内部关联交易的管理和控制,通常不能一味地禁止,因为内部关联交易完全禁止也意味着协同效应的大大降低,因此应采取了一些方法,将其限定了在一定的范围内.除了设立法规,直接禁止某些金融业务中某些形式的内部交易,还可通过如对公司治理和内部控制提出要求的措施,迫使集团自己关注内部交易.
(二)公开信息不真实的风险与内部控制
透明度问题不仅与个别子公司的财务状况有关,也与整个控股集团的财务状况有关,同时也与公司的治理结构和管理层次有关.控股公司内部各法人主体之间的交易可能虚夸某一成员的资本水平和报告利润,因为公司的净资本(外部资本)可能大大低于所有成员的资本总和.因此,公开信息的准确性将大打折扣.控股集团的结构和内部关联交易的复杂性将使得投资者、债权人、甚至公司最高管理层都难以了解公司内部各个成员之间的授权关系和管理责任,从而无法准确判断和衡量公司的整体风险.因此,要保证公开信息的真实性,需要控股集团的内部控制机制发挥作用:要求金融控股集团增加内部交易的透明度,特别是那些将对集团财务健康带来不利影响的内部交易,并监测这些内部交易的规模和水平;或者通过在会计并表准则和税法方面制定规则,鼓励一些较为透明的内部交易等.
(三)集团成员缺乏必要的经营与决策自主权的风险与内部控制
当一个金融机构成为金融控股集团的一个子公司,该机构的董事会和管理层可能缺乏必要的自主权.他们在经营和财务决策方面会受到来自控股公司方的很多限制,做出客观判断的能力将打折扣.如果母公司是非金融性企业,不受外部监管的约束,金融性子公司的自主性将更成问题.这也是集团内部控制机制不完善所导致的独立法人不独立的现象.为了保证集团及其成员不受母公司的过分干预,提高经营水平与决策的正确性,金融控股集团必须完善内部控制机制,披露自己的组织结构;保持金融子公司相对母公司(尤其是非金融性母公司)足够的经营与决策的独立性.非金融性母公司,并非金融领域的专家,更应赋予金融子公司充分的经营与决策自主权,不得因为不受外部监管而对金融子公司妄加干预.
由此可见,金融控股集团存在的风险的特殊性决定了健全其内部控制机制的必要性.金融控股集团要控制和规避不正当内部交易或关联交易、公开信息不真实以及集团成员缺乏必要的经营与决策自主权带来的特殊风险,就必须健全其内部控制机制.
三、建立健全金融控股集团内部控制机制的重点措施
由于金融控股集团存在上述特殊风险,其构建内部控制机制无疑必要.本文认为构建金融控股集团的有效内部控制机制,不仅仅要做到强化内部控制理念,培育良好的内部控制环境;完善治理结构,健全内部制约机制;更重要的在于,针对金融控股集团的特殊风险,构建“防火墙”①制度和建立有效的风险预警系统.[4]
(一)构建“防火墙”制度
金融控股子公司之间相互兼营会带来严重的利益冲突问题,金融控股集团必须通过设立“防火墙”制度进行规范,以有效消除各控股子公司业务兼营可能带来的利益冲突弊害以及内部交易带来的风险.我国可借鉴美、日等国的有益经验,设计我国金融控股集团的“防火墙”.有效的“防火墙”制度一般应包含以下规制内容:
1.法人分离.金融控股集团内必须设立不同的独立法人,从事不同的金融业务.金融控股集团只能通过各个子公司经营不同的金融业务.
2.业务限制.金融控股集团必须严格限制银行、证券保险子公司之间的业务往来,公司集团内部的交易应以通常的“公平交易”原则进行,并不得损害银行经营的稳健要求,禁止或严格限制银行向证券公司援以贷款,证券公司向银行出售证券等.具体做法比如:银行出售资产给子公司、提供劳务给子公司、居间撮合子公司交易收取佣金,交易条件应符合市场类似交易条件,若市场无类似交易则应基于诚信原则;任何银行子公司购写或投资金融子公司发行的有价证券均视为银行直接交易的交易行为;未经国家金融监管部门以及集团董事会批准不得对金融子公司提供授信额度.
3.资本流动限制.银行、证券、保险子公司之间的资本流动不得损害银行健全经营的要求,最低不得低于银行资本充足率的限制水平.具体做法比如:在计算银行资产时,银行应扣除其金融子公司的资本投资、累积盈余;除另有规定外,不得将银行子公司的资产与负债并入母银行的资产负债表中;银行向其金融子公司投资,若其投资金额超过了发放的红利,则不得在未得到银监会和集团董事会同意的情况下擅自进行.
4.信息流动限制.金融控股集团为防止各控股子公司之间有害的信息流动,应做到:第一,限制交换客户未公布的信息.集团母公司与各控股子公司间原则上不得交换客户未公布信息,只有经过客户书面同意的例外.第二,禁止联合访问.除非应客户要求,集团母公司不得与控股子公司联合访问客户.第三,限制共享营业场所.集团母公司与各控股子公司的营业场所不得设置于同一建筑内,双方不得共用电脑设备、交易室等.第四,限制董事.控股公司的常务董事,除经金融监管部门和集团董事会特殊许可外,不得兼任其他公司的常务董事.
另外,金融控股集团在实施“防火墙”制度的同时,还必须注意如何在减少控股子公司之间利益冲突与实现混业经营之经济效率二者间取得一种平衡.“防火墙”太严格,将使金融控股集团无法实现多样化经营的目的,降低其经营效率;“防火墙”太松太薄,则会突出银行、证券、保险等业务兼营的各种弊端.在未来的综合化金融业务模式下,设立适度的“防火墙”将是各国金融控股集团健康发展的共同选择.我国金融控股集团的“防火墙”制度也应沿着这一思路演变.
(二)建立有效的风险预警系统
风险预警系统建设也应是金融控股集团内部风险控制的核心内容之一,风险预警工作应当在集团内部各成员和整个集团层面上进行,并涵盖集团主要风险.可在集团总部专设风险管理委员,由其全面负责风险评估与风险预警工作,相关部门也应积极配合.从运行体系看,金融控股集团的风险预警体系主要由指标体系和预警界限标准的确立、数据处理、预警信号显示和风险应对策略四大部分组成.
1.风险预警的指标体系和预警界限标准的确立.借鉴国际经验并根据我国的实际情况,金融控股集团各个成员和整个集团层面的预警指标应该主要包括资本充足性、资产流动性、股份变动、资产质量和盈利能力等,这些指标能充分反映金融集团经营的安全性和流动性问题.当然在整个集团层面的预警指标要更加复杂一些,要充分考虑到集团所面临的资本重复计算风险、内部风险集中风险、传染风险等,而不是各个成员风险指标的简单相加.
从风险预警界限标准的确立看,有的金融指标在国际上已经有公认的预警界限标准.例如,《巴塞尔协议》对金融机构的资本充足率定为8%;同时金融控股集团的某些指标可以参考BIS(BANK FOR INTERNATIONAL SETTLEMENTS)《对金融控股集团的监管原则》加以确定.对于没有明确的国际公认的预警界限指标,可以根据集团发展的实际,参照同一国家在金融稳健时期各项指标的数值,并根据中外历史上金融企业发生经营危机前后的有关指标数据变化情况来分析测定.
2.数据的处理.对于外部经济环境变化指标和集团各种经营指标进行分析和处理,即建立有效的预警体系的风险计量系统,是集团风险预警系统的重要环节.而这个风险计量系统的功能就是根据预警分析模型,对输入的信息进行计算分析,得出定量化的风险预测.该系统可以通过设计计算机运算平台来实现,主要包括方法库、模型库、知识库、数据预处理库、返回检验库以及算法优化子系统的建立.同时,风险预警的数据处理系统应当根据金融控股集团所面临风险的可度量性和可控制性,将不同的风险区分开来.对可以控制的风险,应当决定是接受还是以一定的代价转移给其他愿意接受的机构;对不能控制的风险,应当决定是接受、放弃、还是减少该种业务的规模.
3.预警信号显示.为了直观预报不同类型的警情,可对风险警度采取类似交通管制的绿灯、黄灯、红灯信号来分别表示正常状态、中度风险警戒、高度风险警戒不同等级的警度.风险管理委员会应该跟踪某个时期各项预警指标的数值变化,加以相关的信号描述,并制作相应的预警指标信号图,这样就可以观测到集团的风险来源及其变化,同时也可初步判断集团所承受的风险状态,据此采取相应措施.
4.风险应对策略.对于风险的预警信号,金融控股集团就可以采取相应的对策措施.如果预警信号显示绿灯,集团可以继续监控,无须采取特别的风险防范措施,如果预警信号显示黄灯,集团需要提高监控力度,采取动态监控,及时反馈信息,并采取一定措施,尽可能地化解风险,如果预警信号显示红灯,集团应采取一级警戒监控,提防随时可能出现的可能严重影响金融机构的事件,同时采取强有力的化解措施,否则经营危机可能很快就会来临.一般而言,预警对策系统中的对策不可能很细,而只能是思路性、提示性的,目的在于当发生警报时决策者不至于手忙脚乱、忙中出错而是提示集团去寻求更具体的实施方案.
一个有效的风险预警系统,要求对影响企业经营的重大风险持续重点地监控,并强调预警与监控工作的持续性.对主要经营风险的预警和监测应是风险管理委员会日常工作的一个组成部分,并应当由企业一线经营管理人员和内部审计人员定期评估这种监测的有效性.
注释:
① 1987年美国联邦储备委员会主席阿伦格林斯潘第一次在美国文件中使用了“防火墙”概念,特指“限制银行与证券子公司之间的交易,特别是信用交易”的措施.后被用来泛指传统的“分业”管理制度.随美、日等国的分业管制制度的削弱,“防火墙”制度实际上已具备了新的含义,它本身已经与金融业务的综合化联系起来,其构成要件:(1)法人“防火墙”――银行须通过关联公司(如银行控股公司、异业子公司等具有产权联系的公司,但须为独立法人)兼营证券业务;(2)业务“防火墙”――在银行与经营证券业务的关联公司之间设立防止利益冲突发生的隔离措施.