1.金融控股集團的特殊屬性
1.1 金融控股集團的本質特征。
國際上對金融控股集團比較權威的解釋,來自于巴塞爾銀行監管委員會、國際證券聯合會、國際保險監管協會發起成立的聯合論壇(Joint Forum on Financial Conglomerate,1999)的有關解釋內容,聯合論壇認為,“金融控股集團是指在同一控制權下,完全或主要在銀行業、證券業、保險業中至少有兩個不同的金融行業大規模地提供服務的金融集團”。聯合論壇的解釋突出了金融控股集團母公司對成員機構“控股”的特征和金融控股集團業務多元化的特征。
從國際組織和學者們對金融控股集團的定義可以看出,金融控股集團是這樣的一個集團:母公司與附屬機構之間的關系是控制與被控制的關系,而且集團成員機構所從事的業務至少包括了兩種以上(含兩種)不同的金融業務。其中,金融控股公司(母公司)處于整個金融控股集團的核心層,這是金融控股集團本質上的共性。此外,因監管的需要,可以通過法律的形式來界定金融控股集團,主要是依據所包含的金融類機構的業務對集團業務的貢獻程度來界定該類金融機構是否應該屬于“集團成員金融機構”,以此進一步界定金融控股集團。實踐中,各國和地區對金融控股集團的界定也不盡相同,這也體現了金融控股集團制度性界定的靈活性和差異性。根據美國《金融服務現代化法案》,金融控股公司是擴大了業務范圍的銀行控股公司,如果銀行控股公司沒有擴大到其它金融業務領域,則不屬于金融控股公司;韓國《金融控股公司法》規定,金融控股公司是控制至少不少于一家金融機構的公司;《臺灣地區金融控股公司法》規定,金融控股公司是對一銀行、保險公司、證券公司有控制性股權的公司。根據企業控股集團的本質特征和金融控股集團的內涵分析,金融控股集團具有一些基本特征:第一,從集團各成員機構的法律地位特征看,集團內各成員金融機構具有獨立法人地位。雖然各附屬機構與母公司通過產權關系而緊密聯系,而且各附屬機構需受母公司較大程度的控制和影響,但各附屬機構與母公司均需各自獨立承擔法律民事責任。第二,從集團所從事業務的屬性角度看,金融業成為集團的主營業務。金融控股集團作為特殊的企業控股集團,與一般企業控股集團相比較,其特殊性體現在其所從事的業務不是一般性工商業務,而是特別的金融業務,這也體現了集團的金融特性。從實踐角度看,金融控股集團也不排斥從事非金融業務,但是非金融業務在集團全部業務中所占比重很小(例如5%),而金融業務在集團中占據主導地位。第三,從集團內母公司與附屬機構聯系紐帶的角度看,他們主要通過產權紐帶緊密聯結。例如《臺灣地區金融控股公司法》的規定,金融控股公司對附屬機構必須有控制性控股,其中控制性控股(在美國的法律則分為控股權信托(Holding Trust)和表決權信托(Voting Trust),后者又包括兩種情況:一是持有一銀行、保險公司或證券公司已發行有表決權股本總數或資本總額超過25%,二是直接、間接選任或指派一銀行、保險公司或證券公司過半數董事。第四,從集團經營業務范圍的角度看,金融控股集團至少涵蓋了兩種及兩種以上類型的金融業務。金融控股集團至少涵蓋了銀行、證券、保險中的兩種或兩種以上金融業務。第五,從集團的核心層次來看,金融控股公司處于核心地位。金融控股公司作為金融控股集團的母公司。金融控股公司可以是純粹管理型的控股公司,也可以是從事具體業務的金融機構。例如,以銀行作為金融控股集團的母公司時,銀行就是金融控股公司。這要根據各國金融監管法律來決定,如美國的金融控股公司是純粹管理型的控股公司。
1.2 金融控股集團風險的特殊屬性。
金融控股集團的風險,既包括獨立金融機構所面臨的一般性風險,也包括成員機構集團化后的特殊風險。金融控股集團蘊藏著特殊而又復雜的風險。特殊性主要是相對于獨立金融機構一般性風險而言的,主要體現為因不同類型的獨立金融機構集團化后產生的包括利益沖突、道德風險和內部風險傳染等在內的非一般性風險。特殊風險的復雜性主要體現在三個方面:第一,組織結構的復雜性。一般金融機構的組織架構是單層次的,只有一個獨立法人,內部關系(包括分支機構關系)相對簡單,而金融控股集團的組織架構是多層次的,具有多個獨立成員(子公司),內部關系錯綜復雜。在復雜的組織結構下,大量關聯交易將導致嚴重的潛在利益沖突誘發風險、侵害公共安全網和債權人利益的道德風險以及內部風險的傳染。第二,整體層面風險管理的復雜性。金融控股集團涵蓋了不同風險收益屬性的業務,既有銀行信貸業務的屬性,也有投資銀行與保險業務的屬性。不同風險屬性業務的結合,使得金融控股集團風險管理尤其是整體層面的風險管理更為復雜。第三,金融控股集團監管的復雜性。傳統機構監管在監管目標、監管標準、監管文化(Regulatory Culture)上的諸多差異,使得金融控股集團監管面臨嚴峻挑戰,容易導致監管真空(Supervision Gap),監管重疊(Supervision Overlapping)和監管套利(Regulatory Arbitrage)等問題。再加之,監管技術相對復雜,例如金融控股集團存在資本金重復計算,因此對其資本金的監管成為擺在監管部門面前的一個難題。實踐也充分佐證了金融控股集團特殊風險的復雜性。1994年委內瑞拉金融危機,主要原因之一就是金融集團與其成員金融機構憑借復雜的組織結構便利,進行大量的關聯交易,最終導致了1994年的銀行危機,并引起了經濟衰退。此外,各國也針對金融控股集團存在的特殊風險,幾乎都實施了特殊的監管制度。
1.2.1 道德風險更加嚴重,尤其表現在侵害公共安全網和債權人利益方面。金融控股集團在侵害公共安全網的道德風險方面,對于受安全網保護的(包括隱性的和顯性的)成員機構,由于道德風險的存在會扭曲其行為,即采取不適度的擴張的、更大的風險戰略;對于不受安全網保護的集團成員機構,在經營不善或風險巨大的情況下,有可能將風險通過內部關聯交易轉移到受安全網保護的集團成員機構,然后通過后者在安全網的機制下將風險和損失轉移出去,實現“內部安全網”的外部化,最終由外部的市場主體和社會公眾承擔。從金融控股集團整體層面來看,金融控股集團因規模經濟陷入“太大而不倒”的道德風險困境,因范圍經濟陷入“根深難拔”的道德風險困境,因此公共安全網制度催化了金融控股集團道德風險的生成。反過來,金融控股集團道德風險的隱蔽性使得不受安全網保護的成員機構也演變成了“準受安全網保護機構”,對公共安全網的侵害有擴大化效應。金融控股集團在侵害債權人利益的道德風險方面,由于金融控股集團各機構所從事業務或者投資資產的風險大小不一,在金融控股集團與債權者信息不對稱的前提下,金融控股集團通過資產轉移,將高風險資產全部安排于一個獨立的子公司中,當出現盈利時,則可以使得自身利益最大化,當出現巨大虧損時,便違約,實施破產,通過破產機制將風險轉嫁于債權人,以此榨取全部或部分債權人的利益。 1.2.2 潛在利益沖突風險更加嚴重。金融控股集團的范圍經濟是一把雙刃劍,在金融市場不完善和信息不對稱環境下,他們可能使得金融控股集團潛在利益沖突問題更加嚴重。最為常見的情況是,金融控股集團下屬的商業銀行為某一客戶提供貸款,證券公司為該客戶發行證券,從集團整體看為同一客戶提供了兩種不同性質的金融服務。這種情況的好處是金融控股集團化帶來了信息優勢,降低了單位產品的平均成本,但可能存在的風險是:第一,一旦屬于同一集團的這些機構聯合行動,利用信貸活動所掌握的信息向他們的客戶推銷低質量的證券,這會損害投資者利益;第二,他們向沒有還款能力的客戶以高利息率發放貸款,幫助其客戶優化資產負債后包裝上市,然后由客戶用向投資者募集的資金還款,這實際上是利用金融控股集團具有多功能的優勢幫助客戶圈錢。在同一個金融組織中,只要有銷售功能和信托功能作用,無論防火墻多“厚”,利益沖突只能是受到抑制,永遠不會消除。金融控股集團潛在利益沖突風險的生成機理主要包括:將其破產風險轉嫁給外部的投資者、投資者貸款、捆綁銷售、信托角色的濫用、回旋和搶先行動以及私人信息的濫用等。利益沖突感知是客戶對金融控股集團潛在利益沖突引發為現實利益沖突的一種心理預期,它的強弱與金融控股集團的組織結構、所披露的資金用途、金融控股集團治理結構、金融控股集團聲譽以及客戶的理性程度等因素有關。金融控股集團利益沖突感知對金融控股集團經營行為和經營效率將產生重要影響。一方面,利益沖突感知將影響銷售產品收益。一般而言,利益沖突感知高的金融控股集團,客戶對其銷售價格的折扣程度高,所銷售的產品的收益率相對較低;另一方面,利益沖突感知將影響金融控股集團經營產品的對象。從這個角度看,利益沖突也給金融控股集團帶來了經營上的風險。
1.2.3 內部風險傳染更加明顯。金融控股集團內部的各成員機構構成了一個緊密型的“小系統”,金融控股集團內部存在風險傳染效應,金融控股集團的傳染不僅包括以基本經濟狀況聯系為媒介的風險傳染,而且還包括心理預期和集團聲譽外溢所引起的風險傳染。金融控股集團內部風險傳染機制主要分為兩類:溢出效應機制和純傳染效應機制。純傳染效應機制主要歸因于客戶的心理預期、集團聲譽引發的羊群效應等。純傳染效應形成的關鍵在于客戶認為金融控股集團成員機構之間存在某種相似性。金融控股集團內部風險傳染的溢出效應與純傳染效應機制并不是孤立的,而是相互交織,相互影響,共同加劇金融控股集團內部風險的傳染。
2.金融控股集團內部控制的基本原則與目標
美國著名審計學家蒙哥馬利于本世紀四十年代在其所著《審計學》最先提出“內部控制制度”概念。1992年,美國注冊會計師協會與美國會計協會、內部審計委員會共同組成的COSO委員會,出版了COSO報告《內部控制的整體框架》,被國際上普遍認為是有關內部控制的里程碑式的文件,它提出了“內部控制系統”的概念,文中指出:內部控制是一個企業董事會、管理人員和其它職員實施的一個過程,其目的是為提高經營活動的效果和效率,確保財務報告的可靠性,促使與可適用的法律相符合提供一種合理的保證。
有效的內部控制體系至少應該包括健全的組織結構和獨立的內部審計機構,正確的管理政策和規范的工作程序,嚴格的授權與審批制度,獨立的會計以及核算體系,合理有序的內部檢查制度,科學高效的管理信息系統以及嚴密的認識控制和員工管理制度。根據美國反對虛假財務報告全國委員會的贊助組織委員會發布的定義,有效的內部控制體系應當包括五個方面,控制環境(control enviroment)、風險評估(risk assessment)、控制活動(control activities)、信息與交流(information and communications)和監督(monitoring)五部分組成。
2.1 金融機構的有效內部控制。
1997年巴塞爾委員會頒布的《有效銀行監管的核心原則》中對內部控制作了如下的定義:“內部控制的目的是確保一家銀行的業務能根據銀行董事會知道的政策以謹慎的方式經營。只有經過適當的審批方可進行交易;資產得到保護而負債受到控制;會計及其它記錄能提供全面、準確和及時的信息;而且管理層能夠發現、評估、管理和控制業務的風險”。內部控制的主要內容包括:組織結構(職責的界定、貸款審批的權限分離和決策程序)、會計規則(對帳、控制單、定期試算等);雙人原則(不同職責的分離、交叉核對、資產雙重控制和雙人簽字);對資產和投資的實物控制。《核心原則》并指出:一方面,這類控制措施必須有內部審計職能進行補充,通過內部審計職能在機構內部獨立的評價控制系統的完善程度、有效性和效率。因而,為了確保其獨立性,內部審計必須在銀行中有適當的地位和適當的報告程序;另一方面,銀行要遵守各種銀行和非銀行的法律法規,必須制定出確保遵守上述法律和法規的政策和程序。 1998年,巴塞爾委員會公布的《銀行內部控制系統的框架》提出了商業銀行內部控制系統是由五個相互關聯的要素組成:管理監督與控制文化(management oversight and the control culture)、風險識別和評估(risk recognition and assessment)、控制活動(control activities and segretgaion of duties)、監管糾錯活動(monitoring anctivities and correcting deficiencies)五個要素,這五大要素之間的關系如圖1所示。
從相互關系來看,內部控制環境處于最底層,確立了整個內部控制體系的基礎;風險識別與評估,為控制活動指明方向;控制活動是內部控制系統的核心,是具體實施內部控制活動的過程;信息與交流是載體,溝通各個要素,引導內部控制系統的運行,確保控制目標的實現;監督評價與糾正處于最高頂層,評價監督整個內部控制系統的有效性,并及時糾正存在的偏差。因此,為了實現其目標,金融機構應當在培育一種積極的內部控制環境的基礎上,準確的識別和評估各種風險,然后根據這些風險采取適當的控制活動,并不斷的對上述整個過程的適當性和有效性進行監督評價和偏差糾正,內部信息系統生成、傳輸各種數據,為整個系統的運行提供方便。
2.2 金融控股集團內部控制的目標與原則。
根據金融控股集團風險與效率均衡的基本理論,金融控股集團的內控制度應該達到以下目標:其一,效率要求,能實現集團的協同效應。其二,風險控制要求。除采用適當的技術和制度(如預警制度)防范金融機構的一般風險外,還應當控制好金融控股集團的特殊風險,包括對消費者的利益沖突風險、侵害公共安全網的道德風險以及內部風險傳染問題等。其三,信息透明度要求,其信息披露要求及時、真實與完整。其四,合法性要求,遵守有關法律法規。概括起來,金融控股集團的內部控制應該保持在一個最佳水平上,使內部控制的成本與收益相均衡。
金融控股集團的內部控制成本是指內部控制達到一定水平時所發生的成本,包括直接成本和間接成本。直接成本是指金融控股集團為實施內部控制所支出的成本,如經常性的人員工資等行政支出,各種檢查費用等;間接成本則是指因實施內部控制而造成的各種損失,如人員增加、業務制約以及業務范圍限制等造成協同效率的損失。金融控股集團內部控制收益是指內部控制達到一定水平時所帶來的收益,包括因風險控制而避免的損失,良好的內部控制使利益沖突感知降低而增加的收益以及管理當局賦予的業務創新政策而帶來的收益。最佳的內部控制水平就是內部控制成本與內部控制收益相均衡時的水平。
如果我們將x定義成內部控制水平,c(x)定義為內部控制總成本曲線,r(x)定義成內部控制總收益曲線,內部控制的凈收益為n(x)=r(x)- c(x),n(x)為凈收益曲線,則從理論上講,內部控制的均衡點是內部控制的邊際成本等于其邊際收益的那一點,即均衡點為總收益值最大時的那一點x0(見圖2)。
為達到上述目標,應該貫徹以下內控原則:一是管理層的重視與企業內部環境,特別是董事會在內控方面的主要職責及分工;二是風險的識別與評估,有效的內控機制應能及時辨別可能給母公司造成重大負面影響的風險;三是風險的控制與職責分離;四是信息與溝通,金融控股集團應該保持完整的財務、營運等信息,并建立有效的溝通渠道;五是風險監控與糾正內控缺陷;六是監管當局對內控系統的評估。
3.金融控股集團內部控制的具體建設
3.1 控制環境。
控制環境是指影響金融控股集團內部控制作用發揮的各種因素,既有金融控股集團內部的因素,也有金融控股集團外部的因素。這里所探討的主要是內部因素,控制環境確定了內部控制的一個基調。按照COSO的理解,內部控制環境包括了七大要素:人員的正直和倫理觀(Integrity and Ethical values )、人員的勝任能力(Commitment to Competence)、董事會或審計委員會(Board of Directors or Audit Committee)、管理層的經營哲學與風格(Management’s Philosophy and Operating Style)、組織結構(Organizational Structure)、責任和權力的分配(Assignment of Authority and Responsibility)、人力資源政策和實務(Human Resource Policies and Practices)。巴塞爾委員會則將控制環境理解為管理層的監督與控制文化(Management Oversight and the Control Culture)。金融控股集團的控制環境應該包括各附屬機構內部控制環境和母公司的內部控制環境。其中,附屬機構的內部控制環境是基礎。內部控制環境的重要內容是金融控股集團全體員工特別是管理層的內部控制意識,也就是內部控制意識應該貫穿于金融控股集團的企業文化中,應該強調董事會、管理層的忠誠度(Loyalty)和風險意識。當然,前面我們所探討的金融控股集團完善的治理結構也是控制環境的重要構成之一。 3.2 金融控股集團內部控制的流程。
根據金融控股集團的內部控制目標與原則,典型的內控流程見圖3,其中決策和監督職能是母公司的主要職能。在決策系統中,應充分發揮授權機制和專家委員會機制,特別是應該充分發揮風險控制委員會機制,利用風險控制委員會的風險意識、風險判斷與控制技術來進行重大決策。監督系統中,充分發揮監事會作用和稽核審計作用。各附屬機構的內部控制以建立有效的防火墻(firewall)為核心,包括信息、人事、資金、財務等資源上的相對隔離,尤其對于債務資金鏈的聯結,應該有嚴格的審批、授權與監督制度。在整個金融控股集團內部控制流程中,應該以充分、及時、完整的信息流為基礎,信息的發布和信息的反饋應非常順暢。
3.3 審計監督和信息系統。
3.3.1 審計監督。
監督系統在金融控股集團內部控制和治理結構中的作用非常突出,其主要內容包括:崗位設置、授權批準(一般授權和特定授權)、會計系統監督和預算監督、審計監督等。其中,審計監督制度在整個監督體系中處于主導地位。1998年巴塞爾委員會在發布的《內控框架》分析近幾年金融機構出現的問題時指出,有問題的金融機構內部控制失靈的情況之一是缺乏一個能夠確保管理層對稽核人員查出的內控問題進行改進的機制。1999年指出,建立良好公司治理的核心措施之一是重視內外審的控制職能,有效利用審計成果。鑒于金融控股集團的組織結構的復雜性和風險的特殊性,更應該強調內部審計監督的重要性。金融控股集團完善的內部審計監督制度可以對金融控股集團風險實現有效持續性的監控。
金融控股集團的審計監督應該是相對獨立的。在組織結構上,審計監督部門應該建立于母公司內(參見圖3),其工作直接向董事會報告負責;在審計方法上,應該是采取風險導向審計(Risk-oriented Auditing)和制度基礎審計(System-based Auditing)的結合,重點突出風險導向審計方法,將審計風險降低至可容忍水平;在審計內容上,重點涉及到授權、財務、關聯交易、風險水平等方面。花旗集團的內控實踐也說明了金融控股集團審計委員會在內控制度安排中的突出地位。
3.3.2 信息系統。
足夠的信息與有效的交流溝通是金融控股集團內部控制系統正常運行的保障。內部控制的過程實際上是一個信息運動的過程,即通過信息的原始收集、信息的篩選、信息的加工、信息的傳遞等過程,通過信息流引導資金流按照預定目標運行,以達到控制的目的。從信息質量來看,信息必須是相關、及時、完整、真實、格式一致。金融控股集團中的信息流錯綜復雜,因此完善金融控股集團的內部控制系統必須重視金融控股集團的信息系統的建設。總體上,金融控股集團的信息系統的建設要求建立可靠并覆蓋金融控股集團所有重要活動,信息系統必須保證安全、獨立地被監控并得到充分靈活的安排的支持;要求建立有效順暢的溝通(信息的傳達和反饋)渠道,確保所有職員都充分理解和遵守影響職責的政策和程序溝通。信息溝通渠道包括正式渠道和非正式渠道,前者主要依靠職務權力和制度實施,后者主要是依托企業文化實施。金融控股集團層級多,管理幅度大,因此應充分發揮非正式渠道的信息傳導機制。
參考文獻
[1] Linda Allen and Julapa Jagtiani,“The risk effect of combining banking,securities,and insurance activities,” Journal of Economics and Business,2000
[2] 凌曉東.《金融控股公司的內部控制》,中信國際研究所,2000年10月
[3] 謝平等.《金融控股公司的發展與監管》,中信出版社,2004年4月
[4] 謝升峰.《金融控股公司內部交易的風險與防范》,《武漢交通管理干部學院學報》,2003年3月
[5] 彭金隆著.《金融控股公司——法制監理與經營策略》,中國人民大學出版社出版,2005年11月
