我国金融控股公司内部风险控制法律问题研究

郭闿钰

（中央财经大学 法学院，北京 100081）

自20世纪80年代以来，混业经营的金融格局在我国经历了萌芽、停滞、新机遇几个阶段，金融控股公司经历了曲折的发展历程，在一定程度上导致了这种特殊的公司形式在我国发展至今水平参差不齐，具体可表现为金融控股公司类型划分模糊、组织结构缺乏规范、经营规模存在差距[1]。

我国现有立法中明确了金融控股公司是指“依法设立，控股或实际控制两个或两个以上不同类型金融机构，自身仅开展股权投资管理、不直接从事商业性经营活动的有限责任公司或股份有限公司”，相关立法还强调了其适用于“控股股东或实际控制人为境内非金融企业、自然人以及经认可的法人”的金融控股公司。但是，独特设立和经营方式下的金融控股公司呈现出内部组织结构多样、财务状况复杂、各主体之间内部交易频繁等问题，这易导致公司内部产生一系列风险隐患，进而引发影响公司运营安全和效率的内部风险。

基于金融控股公司自身的特殊性和风险产生的复杂性，既往经验和当前立法为科学应对方式的提出提供了指引，但因当前立法尚处起步阶段，相关规定较为抽象和模糊，难以真正防范和解决金融控股公司经营实践中出现的内部风险。因此，为了实现母子公司协同发展、优势互补，保障公司运营安全，提高公司运营效率，最终增强金融控股公司生命力，应在现有立法基础上结合金融控股公司在我国的发展现状，对制度框架和具体措施进一步细化，探索适合我国的金融控股公司内部风险控制路径。

一、我国金融控股公司内部风险产生原因分析

基于自身独特的组织形式，金融控股公司相较于一般的公司模式而言，其内部风险有特殊的产生和传递路径，这将直接影响后续风险管理框架的搭建、内部治理手段的选择与实施，因此本文将对金融控股公司经营过程中所出现的几类典型内部风险进行分析。

（一）组织结构复杂

为了能够使金融控股公司真正发挥业务多元化的独特优势，顺利实现混业经营下的产融结合，其内部组织结构区别于一般性公司结构，其特殊性突出表现在控股公司通过特定的手段与所控股金融机构之间形成了母子公司关系。这在股权结构方面进一步体现为控股公司扮演了资本运作平台的角色并实现对子公司的控股，抑或更为直接地实际控制不同类型的金融机构。

复杂组织结构直接加剧了系统性风险产生的可能性，紧密联系的母子公司涉及不同的金融或非金融行业和领域，风险震荡也会因此波及相关的各个主体，进而使得金融控股集团整体暴露于不利影响之中。同时笔者认为，简明清晰的组织结构有利于各主体各司其职，减轻监管压力，反之，不合理的组织结构则难以实现有效追责，还可能放大上述内部风险的负面影响。例如，多层持股的情况在金融控股公司中广泛存在，控股的一方仅通过掌握极少的股权便可实现对控制权的操纵和相关利益的传导，这就导致了公司内部控股链条过长，使之后的管理面临较大压力。又如控股公司为了稳定经营权的同时减少子公司在外流通的股份，因此交叉持股这一手段被频繁使用，进而母公司可以仅通过掌握少部分资金实现对更多股份的控制，但同时却加剧了整个集团内部股权结构的复杂性，大大提升了资本虚增和非法利益输送等风险产生的可能性，这种过分复杂交织的内部结构更是加深了风险在各组织之间传递和集聚所产生的不良影响[2]。

（二）内部关联交易较多

关联交易是金融控股集团内部各成员之间通过各种手段实现资产和负债的转移，但因各成员之间不同程度的交易是切实发挥规模效益优势的必要选择，这就恰恰导致内部交易成为了金融控股公司为实现综合经营、发挥协同效应所必然要面临的问题。

实践中，伴随金融控股集团内部关联交易的往往是一系列违反诚信原则行为，以及随之产生的经营风险的传递和集聚，严重时将导致金融机构实际承担的风险远远超过其资本承受范围。具体而言，当集团的内部关联交易被用来不合理避税或实现利润转移，这显然违背了应当遵守的诚实信用原则。同时为了实现资本回报率的提升，资产往往通过内部关联交易的手段向监管尺度最宽松的机构转移，该种监管套利行为伴随着风险转移和集聚，最终结果便是金融机构实际承担的风险远远超过其资本承受范围，此外内部关联交易带来的风险还可能体现在相关主体难以辨别非透明化交易目的是否具有不正当性等问题上。此外，内部交易伴随着复杂的资本运作，这会加速风险的转移和集聚，无论对于金融控股公司自身运营还是对于市场风险管控均造成了阻碍[3]。

（三）财务杠杆高

高财务杠杆同样是当前我国金融控股公司经营实践过程中不容忽视的问题，其产生和广泛存在的原因如下：为了能够在充分融资的同时躲避资本充足率对公司经营活动的制约，金融控股公司利用集团内部母子公司之间特殊的结构和关系，将母公司采用举借债务等方式所筹集的资金作为外来资本，通过投资等方式将股本或其他形式的法定资本要素注入子公司，之后再由子公司向其输送利益、支付利润进行债务偿还[4]。通过一系列行为使得资本经过二次计算而被放大，这种资本重复计算问题伴随的可能是公司内部财务状况失真、财务杠杆过高，甚至是资金缺口难以填补，最终导致资金链断裂的严重后果。

笔者认为，高财务杠杆所带来的最直接风险就是公司资本不充足。当子公司经营不善或面临股息支付限制等问题时，高负债率的母公司因无法得到利润支付而难以填补债务缺口，作为控股公司将缺乏真实资本而难以抵御风险。从该种注资方式的目的出发进行分析，之所以控股公司利用外部融资来实现对子公司的出资，一方面，这可以使母公司通过控股的方式实现对子公司经营权的控制，另一方面，更为重要的是该种做法可以规避资本充足原则的约束。因为在该种出资方式下的子公司金融机构作为被监管对象，往往能够满足监管机构对于资本充足水平的要求，但被忽视的是控股母公司实则大量举借外债，承担着整个集团的大部分债务，随着借入负债的增多，集团的财务杠杆也随之提高，这实则埋下了资本不充足进而难以应对的一系列风险隐患。

二、我国金融控股公司内部风险控制目的及主要手段

（一）内部风险控制以实现协同发展为目的

金融控股公司相较一般的公司组织形式具有其独特的优势，具体体现在同一金融控股公司所掌管的各具体业务能够统一服务于相同的目标，并通过金融控股集团内部各主体间的利益协调实现共同发展，真正激发金融控股母公司和各子公司的生命力。各主体通过相互之间的资金支持、风险分散、客户共享等活动，不仅能够减少自身发展成本，还能实现不同领域之间的协同发展和优势互补，因此能够更好地顺应企业发展趋势和消费者日益丰富的需求。基于我国金融市场发展现状，部分企业在寻找新发展机遇的过程中不可避免地出现了盲目向金融业扩张的情况，同时较早建立的金融控股公司也大量存在经营不规范的问题，在这一过程中公司内部风险不断累积和暴露，不合理的组织结构、利益输送、监管缺位等问题严重影响了金融控股集团内部的利益共享和公司的稳定运行，金融控股公司优势难以发挥，公司生命力也随之消减。近年来相关规范性文件的出台表明对金融控股公司经营风险的应对已迫在眉睫，对该种特殊公司组织形式的进一步发展乃至金融市场的稳定都具有重要意义。

结合我国当前经营实践中面临的问题和相关立法考量，金融控股公司内部风险控制的目的集中表现为以下两方面的内容：对金融控股公司自身而言，规避经营风险，平衡内部各主体间利益，形成协同效应，发挥多种类业务共同发展的特殊优势；对国家而言，促进金融控股公司发挥自身优势以推动我国产融结合进程，顺应金融服务现代化大背景的同时促进金融产业与实体经济协同发展，进而提高经济运行效率。在明确上述所列当前发展进程中迫切需要满足的要求的同时，不可忽视的是内部关联交易、高杠杆率等问题在金融控股公司运营过程中现实存在，因此内部风险控制非常具有实现的必要性。

（二）我国金融控股公司的内部治理手段

我国现有法律法规和部门规章中对金融控股公司内部治理手段进行了不同程度的规定，以时间为序，2009年颁布并实施的《财政部关于印发〈金融控股公司财务管理若干规定〉的通知》（以下简称《通知》）是较早涉及金融控股公司管理的部门规范性文件，该《通知》在内容上涉及到了资本管理、公司治理结构、控股管理模式等风险控制过程中的关键性问题，但因内容相对概括和模糊，对于具体如何操作落实的指导意义并不大。

2020年出台的《金融控股公司监督管理试行办法》（以下简称《金控办法》）和《国务院关于实施金融控股公司准入管理的决定》（以下简称《准入决定》）两份文件对金融控股公司的内涵、设立及许可要求、风险防控规范等重要问题予以了明确，力图实现对金融控股公司的规范性管理。其中，《准入决定》只是对涉及准入问题的情形进行了规定，其内容也较为概括。《金控办法》更为重要和详尽，系统性地对近年来我国金融控股公司经营过程中所面临的问题提出了应对思路和具体措施，弥补了当前该领域的制度短板。体现在内部风险控制方面，所规定的治理路径和手段可大致分为对公司结构的规范、对公司股东和资本的管理以及公司风险管理的具体手段措施几个方面。

第一，建立简明、清晰、层级合理的公司结构。《金控办法》在公司结构方面强调简明、清晰、可穿透以及层级的合理性，进一步讨论可以发现，《金控办法》所关注的是公司结构是否与其自身运营及风险应对水平相适应。一方面体现在股权结构上，相关规定不仅提出了股权结构清晰可穿透的要求，同时也明确对可能存在的股权结构复杂、关联方众多的情况予以了直接的禁止。另一方面体现在治理结构上则是要求明晰控股公司与其所控股子公司之间各自合法权益的保障及责任的承担，同时强调不得滥用控制权进而干预所控股金融机构的独立自主经营。有学者认为公司内部主体能否发挥应有作用受制于其是否具有独立性和公正性[5]，笔者认为现有规定不仅为公司经营活动开展过程中交易的合法有序、效率的提高提供了基础性的保障，还能够防止被控股机构丧失自主决策的能力，以保障各主体作用的发挥和整体运行的安全稳健。

第二，严格规范股东行为和资本管理活动。在股东和资本管理方面，《金控办法》除了对一般性的股东任职条件、实缴注册资本额等内容进行了规定之外，还进一步结合金融控股公司组织结构和风险产生的特殊性对主要股东、控股股东和实际控制人连续盈利能力提出了差异化要求。第十二条、第十四条对投资资本来源是否真实可靠进行了限制，并明确规定不得以债务资金等非自有资金方式对金融控股公司进行投资，此外还规定了应当对真实资本来源进行说明或出具承诺函，第二十七条、第二十八条则是对金融机构资本不足时资本补充机制作用的发挥以及债务风险的应对提出了要求。

第三，内部风险控制手段具体化。《金控办法》第三十四条明确规定金融控股公司应当建立健全集团整体的风险隔离机制，且该规定中隔离机制作用的发挥不仅体现在控股公司和所控股机构之间，同样包括各个被控股机构之间风险的隔离，因此该条款正是结合金融控股集团内部组织结构的特殊性以及集团内部交叉任职情形复杂、信息资源共享频繁等特点，提出的有效防控风险手段。第三十五条、第三十六条则是针对内部关联交易的有关规定，不仅从较为宏观的方面提出了应当遵循市场原则、不得违背公平竞争和反垄断规则，同时还具体列出了包括通过内部交易进行监管套利等在内的不得进行的关联交易活动，使条文在具体实施过程中更具有指导意义。

此外，《金控办法》中有关杠杆率的规定仅出现在了第四章第二十四条，且内容十分简略，仅提出了“全面持续管控”的要求，因此笔者认为现有规定相对抽象，难以妥善解决当前金融控股公司经营过程中内部普遍出现的高杠杆率风险。

综上，结合我国现有的法律法规和其他规范性文件分析可知，有关金融控股公司内部风险控制的规定不断丰富和具体化，所指导的内部风险控制活动实践也在不断完善。但不可否认的是，条文中某些规定尚有些模糊或是存在漏洞，因此相关问题亟待解决。

三、我国金融控股公司内部风险控制的不足

《金控办法》的具体条文明确了金融控股公司内部风险的应对路径和手段，但其多从外部监管角度予以考量，缺少对金融控股公司内部风险应对方式的指引。

（一）内部治理结构待完善

公司内部结构的复杂往往会带来治理的难题，这在当前我国金融控股公司内部风险控制过程中突出体现为内部治理结构不健全，具体表现在治理机制存在漏洞、治理手段过于简单。

第一，我国金融控股公司内部治理机制缺位，尤其是内部股权结构管理机制不完善。现有法律法规和规范性文件中所提出的对金融控股公司内部结构的要求仅停留在“简明、清晰”这种概括性表述上，没有进一步细化，在条文中明确出现的判断标准也仅有“与自身资本规模、经营管理能力和风险管控水平相适应”，既没有具体可量化的衡量标准，也未统一解释达到何种程度才算满足“相适应”的程度，这就导致相关主体在对金融控股公司内部结构进行管理时存在漏洞和模糊不清之处[6]。

第二，当前的治理结构并不能较好地应对母子公司之间管理控制过程中出现的问题，基于整个集团内部的组织结构和控股公司的特殊地位优势，控股母公司的大股东往往掌握着主要的控制权，子公司的利益也就因此容易被忽视。而该种不合理的结构不仅对正确决策的作出和业务管理的开展构成了障碍，还有可能为大股东优势地位的滥用和小股东“搭便车”行为的产生创造条件，这些可能发生的风险均为金融控股公司的经营和管理带来了巨大挑战[7]。

（二）整体性内控制度待健全

整体性内控制度作为一项协调集团内部各主体间活动的综合性机制，对于金融控股公司的安全运营和风险防范具有显著意义，完善整体性内部风险控制手段有利于实现公司内部协同发展以实现经营效率和经营水平的提高，激活金融控股公司整体的生命力。整体性内控制度具体包括职责分工制度、审批检查制度、内部审计制度、会计制度和企业管理制度等内容，在我国设立和发展尚处起步阶段的金融控股公司中，一定程度上存在因配套措施缺失、相关人员专业性不足而导致公司内控制度作用发挥受阻的问题，进而使集团内部各主体之间的协同效应无法实现，内部协调共享机制的优势无法发挥[8]。当前我国金融控股公司内控制度的不足突出体现在财务会计制度以及内部审计与稽核制度尚存在可以完善之处。

一方面，我国金融控股公司在财务会计制度方面依旧不健全，现有内部管理结构下为了数据信息的真实可靠而对金融控股公司提出了财务并表的要求，但控股公司和金融机构之间所从事业务的巨大差异导致相互之间的会计方法难以适配，同时财务报表范围界定不清也导致其编制过程中的随意性过强、所披露的信息质量不高等问题的出现，这无疑使财务并表在金融控股公司内部治理中作用的发挥受到阻碍。另一方面，我国金融控股公司内部审计与稽核制度尚不成熟，对审计稽核部门的权力和所应起到的作用缺少明确清晰的规定。随着实践中审计稽核内涵的日益丰富，相关部门是否能够顺利实现职能的优化，发挥更为全面的顾问作用等问题有待进一步考察[9]。此外，由于审计稽核部门组成人员专业水平不高、专业素质较差等现实问题的存在，也使得这些部门权威性较低，进而无法顺利地发挥其应有的作用。

（三）风险隔离机制与信息披露机制待发展

风险隔离机制与信息披露机制二者更多地是从预防的角度对内部风险进行管控和治理，通过在内部治理的不同阶段采取恰当的具体措施以实现对风险产生、传播和集聚的提前防范。

通过在母子公司之间、不同金融机构之间设置风险隔离机制，可以切断风险传播路径，降低风险在不同主体之间传递的可能性，避免造成整体性的系统风险[10]。其中“防火墙”作为典型的风险隔离手段，能够从根本上切断金融控股集团内部各主体间的不正当交易途径，通过这种隔离和过滤机制阻隔风险的传播和集聚，从而避免内部关联交易等行为带来的潜在风险无法被及时发现和应对，也避免集团内部各相对独立的机构主体之间存在频繁利益冲突。我国新出台的《金控办法》中虽然对金融控股公司风险隔离机制的建立进行了规定，但笔者认为具体条文表述上若进一步细化则更能有效指导实践。

信息披露机制的重要性是基于金融机构的组织形式以及所开展业务的特性，不可避免地存在一些信息是外界无法主动掌握的，而这种信息不对称便会给外部利益相关者的权益保护和金融监管机构的监管活动带来障碍。然而当前信息披露机制多为强制性和被动性的公开，在所披露的具体信息上也存在质量差、不充分的问题。配套措施的缺位以及强制性披露机制的约束性较低，致使所披露和公开的信息并不能满足市场需求，更为严重的是不规范的披露机制往往容易导致模糊不实的信息被公开进而传递错误信号，这恰恰与信息披露机制的目的相悖。

四、对我国金融控股公司内部风险控制的完善建议

（一）完善公司治理结构

完善公司治理结构的重要性在于能够为风险治理构建一个良好的基础性环境，以保障内部风险控制在正确的路径指导下顺利开展。我国金融控股公司的治理结构多已具雏形，但不可否认依旧存在待完善之处。因此，在完善我国金融控股公司治理结构时，除了要满足公司治理过程中的权力分立与权力制衡、兼顾效率与公平等一般要求外，还需切实把握我国金融控股公司的特性，明确治理结构在内部风险控制中作用发挥的目的，进而才能够采取正确的措施和手段予以完善，实现真正有效的风险管理。

第一，正确判断公司所选择的组织形式和运营模式。当前我国金融控股公司发展过程中呈现出类型复杂的特点，各运营模式之间界限较为模糊，这就为针对性的内部风险控制提出了更高的要求，因此在该问题的解决上可以借鉴兼具类型化和灵活性特征的治理模式。例如纯粹型金融控股公司中仅子公司从事金融业务，母公司更多地借助“控股”这一桥梁协调子公司的业务，此时的治理结构应侧重对母公司股东大会决策行为的关注和规范，强化对分管子公司董事的激励机制建立和不当行为约束，进而更好地协调子公司的活动，获得股权收益。同时，结合我国金融控股公司的发展现状，存在母公司自身本就经营金融业务的混合型金融控股公司，笔者认为此时母子公司之间发生利益冲突的可能性更大。该种模式下应通过建立职责明确的公司治理结构，实现各主体有效制衡、各部门协调运转，通过梳理母公司对子公司出资所形成的产权关系，推动母子公司之间的利益协调与资源分配。

第二，正确处理母子公司关系，实现利益平衡。金融控股公司内部结构的特殊性在于控股公司和被控股金融机构各自是独立法人的基础上，母公司又基于股权关系对子公司进行管理和控制，这便使母子公司之间容易出现利益冲突。如前所述，虽然母子公司均是独立的法人，但基于控股关系以及经营过程中的资源共享、内部交易等活动，子公司无法真正做到完全独立地决策和开展相关活动，故此治理结构就应当对母公司如何恰当地发挥作用作出规范。一方面，要厘清母公司的职能和作用发挥边界，在保持母公司控制下协调一致性的基础上，坚决杜绝将子公司作为母公司“提款机”等情况的出现。另一方面，治理结构还应当对母公司可能出现的不当行为起到预防、监督和控制作用，例如当基于母公司股东大会、董事会决策错误或是为了自身利益而致使子公司作出了不合常规之经营行为时，母公司应当对子公司所产生的损失承担连带责任并负有补偿义务[11]，切实将金融控股集团的整体利益作为重要衡量指标。

第三，相关主体各司其职，完善治理结构，提高治理水平。在完善治理结构的过程中，应着重把握“三会一层”，即股东大会、董事会、监事会和高级管理层在我国金融控股公司中角色的独特性，规范其人员组成和相关活动开展。股东大会作为公司最高权力机构扮演着决策和行使权力的重要角色，对股东大会负责的董事会则是母公司对子公司实现管控的重要工具，并且董事会席位的构成也是影响最终决定结果的重要因素。完善治理结构首要解决的应当是结构不合理所带来的问题，在经营实践中多表现为股东大会中“一股独大”现象及所引发的内部人控制和董事会作用发挥受阻的问题。结合我国公司经营过程中的经验分析与总结，笔者认为具体的完善建议包含以下内容：其一，通过合理价格实现多主体分散持股，引进外资或发展民间机构投资者，进而实现对“一股独大”现象的分散和制衡，真正发挥股东大会的共同商议决策作用。其二，打破当前普遍存在的董事会多由控股公司指派的现状，通过治理结构的完善以保障董事会独立发挥作用，在做好连接股东大会和经理层的桥梁的同时，对二者形成必要的制约，进而提高运营效率和公司整体经营水平。

（二）建立和完善整体性内控制度

如前文分析所述，金融控股公司整体性内控制度是涉及公司经营过程中各环节、各主体的重要风险管理手段，如何建立完善的整体性内控制度以使其恰当地发挥作用是不容忽视的问题。结合学界已有研究，笔者认为内控制度在内容上应当涉及公司多项经营活动，具体包括对风险的识别和评估、对不正当行为的控制和监控等，在设立的层次上则应当贯穿于集团整体、子公司和业务单位等多个层面，构建起一个多维立体的风险管理框架[12]。因此，内控制度的建立和完善既要做到差异化的风险应对，同时还应当保障在统一框架下开展相关活动，以保证风险防控的协调性和高效性[13]。

第一，保证内控主体的独立性和各司其职，提高内控机制的成熟度和作用发挥效果。结合前文可知我国金融控股公司在内部审计与稽核制度方面尚不完善，应当建立独立的审计部门，培养高水平的审计人员。各司其职要求审计部门在整体的人员安排上保证所能够覆盖的范围全面且定位清晰，不存在缺位、重复或机构人员繁冗的情况[14]，这便需要建立健全合规培训、合规考核及问责机制等配套措施。

第二，建立合理高效发挥作用的内控机制。首先，能够对可能出现的风险进行正确的认识和评估是其作用发挥的前提，通过审批、审议等机制可以预先防止金融控股公司内部部分典型风险的出现。例如，通过限制金融控股公司关联交易的对象、规模和交易额上限，可以避免产生不合理避税或躲避债务的行为。其次，选择内控机制的具体实施手段时，应注重不同环节下风险产生和集聚的差异性，从而使内控制度作用的发挥更具有针对性，这就需要相关主体对金融控股公司自身的风险偏好、风险承受能力有正确的认识，并清楚把握自己所负责层次的风险特点。

第三，建立科学合理的报告渠道和自我审查评价机制。报告渠道和审查机制的建立完善能够使金融控股公司更好地掌握自身及各子公司的风险管理情况，并针对评价期间所发现的薄弱环节及风险事件进行跟踪处理，与子公司的考核问责机制挂钩，以实现更为高效的风险规避。二者共同作用，对内部风险应对情况进行监控，以评价内控制度的作用发挥效果，进而对内部控制活动设计和执行的有效性进行评估，以及时发现问题予以调整。

（三）健全风险隔离机制与信息披露机制

相较前文的治理结构和内控制度，建立健全风险隔离机制和信息披露机制作为更加具体的风险防控措施和手段，除了能够应对内部关联交易、股权结构非透明化等典型风险，还可以解决高财务杠杆风险，因此二者在风险管理的过程中同样必不可少。

1．健全风险隔离机制

《金控办法》中已明确对风险隔离机制的建立提出了要求，对风险隔离机制所适用的主体层次进行了明确，包括金融控股公司与其所控股机构之间、各被控股机构之间，同时还强化了“防火墙”制度。需要解释的是，所谓“防火墙”制度便是通过机制设置将各主体、各机构主动地进行分离，避免资源不正当流动所带来的风险，例如可以有效预防母子公司之间不合理的资本注入和利益输送，从根本上避免由此带来的资本重复计算下的财务失真和高杠杆率问题。

第一，从所涉及的主体方面考虑，风险隔离机制建立和运行过程中应当强调子公司的独立地位。一方面，独立运营金融业务的主体应切实为自己的行为负责，具体到手段的选择和落实上，可以通过严格把控各子公司之间的交易方式和数额上限，过滤掉不符合要求的行为，进而有效规避可能随之出现的风险传染问题，保证子公司承担责任的有限性；另一方面，风险隔离机制还应当对不同主体之间的关系进行梳理和界定，通过机制作用的发挥厘清母公司和子公司所经营的业务范围，使相关主体各司其职，例如由母公司设立与统筹管理职能相适应的机构或部门，子公司则需在母公司的管理之外独立进行内部审计和监督。

第二，从经营活动所涉及到的要素角度对风险隔离机制进行分析，应当对《金控办法》第三十四条中所提到的强化法人、人事、信息、财务间“防火墙”进行深入研究。结合上文已知，“防火墙”可以通过对不正当的交流共享行为予以过滤，进而预防可能出现的风险产生和传递，因此通过对我国金融控股公司内部可能产生的风险分析，“防火墙”的设立重点应集中于以下几个方面：在法人人格独立问题上，“防火墙”制度应当作用于各法人之间界线厘清问题，避免因彼此之间存在隶属关系而被操控丧失独立性；在人事方面，“防火墙”建立过程中应当切实贯彻竞业禁止和财务分立的基本要求；而在资金流动和信息共享方面，“防火墙”所应当发挥的作用便是防止资金和信息的随意调配和滥用，以保护客户等相关主体的隐私和利益[15]。此外，可以通过限制内部交易的具体数额比例，或是直接规定禁止开展高杠杆交易、禁止泄露消费者隐私等不正当活动，实现从源头上切断风险产生的可能性。

2.健全信息披露机制

我国金融控股公司信息披露多为强制性的被动披露，因此，在相关机制的完善过程中，应当既巩固原有的披露方式使其更加科学化，又鼓励主动披露信息以解决因各主体间信息不对称而带来的风险。尤其在应对高杠杆率等公司内部财务问题时，通过对举借债务、出资等情况的信息披露可以形成有效监管，遏制不合理行为所带来的内部风险。

第一，在对所应披露的内容予以明确时，应当以风险预防监控和相关主体利益保护为考量要素，因此所要披露的内容一般包括资本充足率及其计算方法。此外，还应包括对内部交易情况的披露，同样是基于金融控股公司自身结构的复杂性，在内部交易过程中往往存在非透明性问题，甚至内部交易下的利益冲突问题频发。同时，还不可忽视对财务会计信息等相关重要内容的披露，这是基于其中所涉及内容对公司平稳经营的重要性，例如方便对不良资产进行监控，进而对可能产生的风险进行预防。

第二，完善信息披露方式，即在当前强制披露的基础上鼓励自愿进行信息披露，这是金融控股公司实现内部自我约束的重要体现，也是信息披露水平提高的表现。通过自愿的方式可以提高信息披露的充分性、真实性，同时是对这一过程中所可能消耗的管理控制资源的节约，可以提高信息披露效率。而在相关设想的具体落实过程中，可以采取市场化的竞争性评价系统和信誉激励机制，以实现对金融控股公司自愿开展信息披露的督促和引导。

结语

金融控股公司的设立和发展是我国混业经营实践中的重要尝试，在金融控股公司经营过程中一些典型风险的存在使得上述优势无法发挥，风险管理尤其是内部风险控制，成为推动我国金融控股公司发展水平不断提高的重要手段。在此过程中，正确认识和评估可能出现的典型风险，不断完善内部治理结构和风险管理机制，对于金融控股公司的发展意义重大。因此，应当优化公司治理结构，建立整体性内控制度，完善风险隔离机制和信息披露机制，只有将宏观的制度框架与具体的措施手段相结合，实现全方位的制度设计，才真正能够有效应对内部风险的产生、传递和集聚，实现金融控股公司优势的发挥，带动金融业与实体经济相辅相成、共同发展。