金融控股集团内部交易的法律监管优化措施

内部交易监管是金融控股集团监管中的重要一环。金融控股集团的内部交易是一把双刃剑，它有助于实现集团各组成部分的协同，能够节约成本，改进风险管理，进行更有效的资本控制和融资安排，最终实现利润最大化，但同时也意味着风险传播和使集团问题解决复杂化的潜在风险。取得内部交易的利益与风险之间的最佳平衡是金融控股集团及其监管者的重要目标，而这一平衡点也随内部交易内容的不同而不同。为给集团及其监管者提供对内部交易及因此引起的风险暴露进行审慎管理和控制的框架建议，金融集团联合论坛在1999年9月推出了《内部交易和风险暴露原则》(Intra-Group Transactions and Exposures Principles) 文件，笔者拟以此文件为基础，试就中国对金融控股集团内部交易的法律监管略作探讨。

一、应受法律监管的内部交易和风险暴露界说

在一定意义上说，内部交易对金融控股集团具有积极意义。因此，法律和监管当局并不是要禁止和严格管制所有的内部交易。因此，首先应明确的就是内部交易法律监管的对象。当然，了解内部交易的内涵和外延是第一步。

欧盟在其《2001年指令建议案》中对内部交易进行了界定。按照欧盟的界定，内部交易指的是金融企业集团内被监管实体(Regulated Entity) 直接或间接地与集团内其他实体履行契约性或非契约性、支付性或非支付性债务所进行的任何交易。

金融集团联合论坛的《内部交易和风险暴露原则》文件则列举了值得监管部门考虑的可能引起内部交易的情况，包括交叉持股，集团内公司与或为同一集团另一公司利益而为的交易性运营，集团内短期流动性的集中管理，向集团内其他公司提供担保、贷款、承诺或接受后者所给予的担保、贷款、承诺，管理提供及其他服务安排，大额股东的风险暴露 (包括诸如承诺、担保等贷款与表外业务的风险暴露)，与集团内其他公司重置客户资产的风险暴露，同集团内其他公司间的资产购买或出售，通过重复保险转让风险，在集团内实体间所进行的转让与第三方当事人相关的风险暴露所进行的交易等。

笔者认为，欧盟的界定概括出了内部交易“内部”的本质特征但却失之宽泛，不利于在监管实践中识别需要受审慎监管关注的内部交易。从指导监管的角度来说，对相关的应列入监管范畴的内部交易加以列举，明确其外延是非常有帮助的。我国正在制定中的《金融控股公司监管条例》应当采用定义和列举相结合的办法。

二、对金融控股集团内部交易的法律监管方法

金融控股集团的一体化经营和业务活动的复杂化扩展了内部交易的空间和形式，也使监管部门评估内部交易以确保其对受监管实体和消费者无害的过程更加困难。鉴于金融控股集团内部交易的多样性和性质的复杂性，笔者认为宜采取“多元化”的监管措施。金融集团联合论坛《内部交易和风险暴露原则》文件提出了有效监管的五项原则，可以将五项原则归结为三大支柱——健全的内部管理制度、有效的监管权力的实施和完备的公开披露，通过三者的共同作用实现对内部交易的有效监管。

(一) 对金融控股集团内部交易与风险暴露的内控制度

由于内部交易具有一定积极作用，为避免过度侵犯集团的商业自由，集团内部交易并不应一概受到传统监管模式的约束。且随着金融控股集团内部组织的复杂化和内部交易的多样化，监管者识别集团内部交易是否以非市场价格达成和交易条款是否对集团内受监管实体或消费者不利以确定管制范围的工作也将更加困难。因此，对公司治理和内部控制提出要求，引导集团自己关注内部交易，成为金融控股集团内部交易和风险暴露监管的重要措施之一。

内控制度是相对于金融监管当局的外部监管制度而言的，指的是金融机构为实现其效益性、安全性、流动性的经营目标，协调和规范其整体、各职能部门及内部各层员工在经营与管理活动中的关系与行为、相互联系与制约的制度、组织、措施、方法及程序的总和。一个良好的内部交易风险管理程序源自于健全的内部政策、操作规程以及董事会和高级管理层的有效监控。通常，该程序包括对重大内部交易衡量和监控的统一框架，建立财务报告及会计制度以分析、确认、评估、追踪、管理集团内部交易和风险暴露，在单一受监管实体层面和集团层面同时分析内部交易双方，并在集团范围内评估这些程序和机制的有效性。高效的内部控制和公司管理框架是内部交易管理的重要手段，许多为监管者关注的内部交易带来的潜在问题，尤其是风险传播，会因集团良好的内控政策而减轻，而集团建立的内部监控系统也能为监管者提供监管所需的各类内部交易信息。

应该说，内控制度的建设是各国防范和化解金融风险的一种普遍趋势，但各国一般将内部控制划入自律的范畴而没有走上法制化或准法制化的轨道，使得内控制度缺乏应有的权威性。[1]笔者认为，应将金融控股集团内部交易和风险暴露的内控制度升级为法律的要求，向金融控股公司施加对其内部交易和风险暴露的控制义务和责任，制定中的《金融控股公司监管条例》可以作这样的明确规定。

尽管金融控股公司和其监管当局在对内部交易和风险暴露的管理上存在着侧重点、性质、作用力度与深度等众多区别，但二者在追求安全与效率的目标定位上却存在着极大一致性，通过二者分别从微观和宏观角度的作用，可以更好地实现对内部交易和风险暴露的有效管理。巴塞尔体系折射出的法律与自律相结合，以自律为主的思想对全球银行的内控制度构建起到了模范作用，笔者认为，对金融控股集团内部交易和风险暴露监管也应贯彻内控制度优先的基本原则并通过立法将其制度化，凸显内控制度在内部交易监管中的核心作用。当然，内控制度和外部监管存在良性互动关系，金融控股集团良好内控制度的建立与完善与否本身也是监管部门监管的重要内容。金融控股集团各监管者应明确要求集团具备适当的风险管理程序以衡量、监控内部交易及其风险暴露，必要时还应考虑采取适当措施，例如运用监管限制来迫使集团加强内部交易的风险管理程序，并定期检查和评价这些内部程序和机制的有效性，促其完善。同时，由于从事不同业务的金融机构的合并和金融控股集团的演进会加大内部交易的潜在规模、容量和复杂性，在评估预期合并和扩张时，监管者应该把是否具有集团层面的重大内部交易管理计划作为考虑因素。

(二) 对金融控股集团内部交易与风险暴露的外部监管

监管部门的有效监管也至关重要。对内部交易的监管需要平衡其积极效应和滥用带来的风险，理解内部交易在个体金融控股集团的作用和监管的必要，有效运用多种监管手段，从报告制度到现场检查，实现合理控制。

首先，监管者应该实时监控受监管实体的重大内部交易和风险暴露，依据集团的公司治理和内控机制的性质、范围确定和修正其对重大内部交易和风险暴露的监管，突破现有规则，在单一和并表双重层面上、在定期报告基础上了解内部交易和风险暴露的信息。监管者主要以并表和非并表财务报告为参考发现不良内部交易，随着内部交易和风险暴露的演进，对内部交易的报告制度也应做相应调整并且考虑到新的内部交易结构带来的新利益和新风险。应该认识到，通过在集团内部进行业务分配，内部交易与风险暴露可以作为一种有目的的逃避监管或趋向宽松性行业监管要求的办法，不同金融部门资本衡量方法和会计规则的不同又为此监管规避提供了方便。监管者应保持警觉，以识别集团内可能方便监管规避的内部交易，并通过整合会计准则和税法的有关规定增加内部交易的透明度。

其次，监管者间应当保持密切联系以便了解各自的观点并以合适的方式协调监管行动。如果监管制度有重大差异，在内部交易跨越若干被监管实体时，集团监管效率就会降低。因此，相关监管者(包括与主要监管人) 的合作在内部交易监管中显得尤为重要。对某一项具体交易，监管部门应在全面理解两个集团内部交易实体的监管环境和内部交易管理的具体规定以及主要监管部门的监管情况下调整监管策略。监管部门，尤其是跨部门的信息共享和监管合作具有相当意义。

再次，监管者应当高效、适当地处理对受监管实体有不利影响的重大内部交易和风险暴露。绝大多数监管制度都禁止有害的内部交易，如果被禁止的内部交易出现或集团面临可能影响其稳定的内部交易和风险暴露，监管者应当对被监管实体采取适当措施，例如，要求取消或停止被禁止的内部交易，修改内部交易使其符合审慎监管措施等。在缺乏处理有关内部交易的措施时，监管者在某些情况下不得不使用道德劝说的方法。然而，道义劝说毕竟是软弱的，有必要赋予监管者更大的监管权限。欧盟《2001年指令建议案》规定，在行业监管规则进一步协调以前，各成员国应规定相关监管部门有权采用其认为必要的任何措施，在不违背各成员国刑法规定的情况下，为终止所发现的违规现象或终止违规的原因，对集团或其违反法律法规的高级管理人员施加刑罚或采取其他制裁措施，以避免或应对集团内部交易和风险暴露。中国的《金融控股公司监管条例》也应当赋予监管者，尤其是金融控股公司的监管者更多的监管权限，监管措施的形式应该尽可能多样化。

最后，对金融控股集团内部交易也可以采取设置“防火墙”的方法来加强监管。防火墙是学理上的名词，旨在防止金融机构跨业经营可能产生的利益冲突和不当联结行为。在集团内部，由于银行在出现危机时往往能得到更多的救助，金融控股公司可能会有将非银行子公司的风险向银行子公司转移的动机。为避免通过内部交易增加银行风险、危害集团安全，监管当局需要适当限制资金从银行向非银行子公司的流动。美国《金融服务现代化法》第121条(b) 款对《联邦储备法》第23条有关防火墙的规定基本予以肯定并结合金融控股集团的特点做了拓展，主要内容包括: 在金融控股集团内部，银行对所有非银行附属机构 (包括金融控股公司本身)的贷款总计不得超过银行资本的20%，对每个非银行附属机构的贷款则不能超过银行资本的10%，且该机构必须提供以政府债券或现金为主的抵押或其他担保; 银行对内部非银行附属机构的贷款应收取与对外贷款同样的利率，以保证内部非银行附属机构与外部非银行机构处于公平的竞争环境; 对银行购买内部非银行附属机构的资产进行比例限制，不得超过后者资产的10%; 银行不得对内部非银行附属机构的证券发行提供担保; 限制银行购买内部非银行附属机构发行的证券; 限制银行通过第三方对内部非银行附属机构提供资金支持。

除了立法的规定，金融控股公司出于自律和自保的考虑、同业公会为维护整个行业的公平竞争和良性发展也可能制定防火墙规范。因此完整的防火墙规范应该包括前述三个层次，各自发挥不同功效，共同防范集团的不良内部交易和风险暴露。当然，根据需要，立法者或监管当局也可以对后两个层次的防火墙规范作出强制要求，以加强效用。中国正在制定中的《金融控股公司监管条例》应当明确要求金融控股公司在其旗下子公司间建立防火墙。

(三) 对金融控股集团内部交易和风险暴露的公开披露

公开披露有两个功能，一是提升市场纪律 ( Market Discipline)，通过其他市场参与者对没有有效内部交易管理的金融控股集团的区别对待，促使金融控股集团产生内部审慎经营的动机，加强对内部交易及其风险暴露的内部管理和控制; 二是有助于监管者理解、监控和评估集团的重大内部交易，指引监管者发现深层次的实质问题。监管者可以把披露作为进一步质询和讨论的起点，减轻金融控股集团应对过多监管部门的负担。这里主要阐述公开披露对市场纪律的作用。

加强市场约束，将市场纪律与政府监管有效结合起来正成为金融监管的一个新趋势。[2]一个有效的市场纪律，是通过信息公开、市场评价、市场选择、自我约束四个环节实现的，其中信息的公开披露是首要和基础的一环。通过披露，债权人可以明了集团内各实体的关系，更好地了解集团内其他法人的发展将如何影响其对集团内某一法人的债权的实现，进而对市场上金融服务提供者形成独立的评价并作出交易对象选择。有效的公开披露正是通过市场的评价和选择，由市场参与者对有效管理内部交易风险的金融集团给予回报，而没有有效内控制度的集团也会因为市场参与者的背弃而受到市场惩罚，从而促使金融控股集团建立和完善内部控制机制。

为使市场纪律有效运作，披露必须是及时 (Timely)、可靠(Reliable)、相关 (Relevant) 和充分 (Sufficient) 的。考虑到集团内部交易的多样性，加强公开披露就不仅是扩展量化信息，还应扩充定性的描述性信息数量，例如集团主要内部交易和风险暴露的范围、重要性和管理情况。如果只有一些数字信息而没有定性信息，会使信息披露在一定程度上失去意义。

然而，金融集团联合论坛对金融集团的公开财务报表的抽样调查表明，抽样对象对内部交易及其风险暴露的披露，尤其是在年报上的披露是有限的，无法适应不断扩展的内部交易信息披露要求。因此，笔者认为，应发展迅速、详细的即时披露作为年报或其他定期披露的有效的、建设性的补充。国际组织也正努力制定会计标准以提高信息披露的作用，如国际会计标准委员会正在考虑对所有金融机构采用同样的会计和信息披露制度，以加强对金融机构的市场约束作用。由巴塞尔委员会、十国集团中央银行全球金融体系委员会 (Committee on the Global Financial System of the G-10 Central Banks)、国际证券委员会组织、国际保险监管者协会组成的多元纪律工作组 (Multidisciplinary Working Group) 于2001年4月26日发布了《加强披露文件》(Report for Enhanced Disclosure)，对改进混业金融集团的公开披露提出了系列建议，对金融控股集团内部交易及其风险暴露的公开披露也有专门论述。[3]我国的《金融控股公司监管条例》可以借鉴上述文件中的有关披露规则。

三、中国对金融控股集团内部交易的法律监管

内部交易监管属于风险监管，是金融控股集团监管中的重要环节，而集团的内控制度、监管部门的监管和信息公开披露三种方法的协调和共同作用是实现对金融控股集团内部交易高效监管的必要条件。结合中国的具体情况，笔者认为，中国内部交易监管应采取“多元化”措施: 一是对公司的治理和内部控制提出要求，“启发”金融控股集团自己关注关联交易; 二是要求内部交易披露，对集团财务健康有不利影响的内部交易，在从事交易之前应该向股东大会披露，其中特别重大的，如大笔资金援助等还应向监管部门请示，交易完成后还应向公众披露; 三是通过会计准则和税法的有关规定增加内部交易的透明度; 四是直接禁止从事某些风险性较大的业务，具体可借鉴美国做法，采取比率的方式具体规定风险集中的最高额度; 五是确立监管者间定期与不定期的信息交流，赋予监管者在必要时制止有关不当内部交易的权力。

进而，笔者认为，中国应该也能够以金融控股公司为主加强内部交易的内部控制。前文已经论证过，中国的金融控股公司应为纯粹性控股公司，这使得中国的金融控股公司可以较为专注地承担起内部交易监控职责。监管当局大可以把一部分监控责任交给金融控股公司，让它就由内部交易引起的风险对监管机构负主要责任:

其一，要求金融控股公司在子公司间以及母子公司间设立“防火墙”，对子公司间的内部交易予以明确限制，具体规定可由监管部门统一制定。对于超过一定金额的内部交易，金融控股公司则必须及时报经金融监管部门审议。

其二，金融控股公司应对公开信息的准确性负全部责任。集团内部法人主体之间的交易可能会夸大一个集团成员的报告利润和资本水平而使公开信息的准确性大打折扣，使监管当局无法准确判断一个集团成员所面对的真实风险。金融控股公司掌握着公司交易的一手资料，监管当局应直接面对金融控股公司，要求金融控股公司对信息的准确性负责，在必要的时候进行核实。这比直接进入子公司获取资料要容易和有效得多。

其三，要求金融控股公司定期披露公司治理结构和股权结构的变动，督促其熟悉子公司的股权结构和业务往来，及时发现不良内部交易。

由于中国金融信用还存在一定缺失，有必要采取立法导向策略，上述原则性要求都应当在立法中明确体现出来，正在制定中的《金融控股公司监管条例》应该赋予金融控股公司上述内部控制法律义务。

值得注意的是，此前，中国银行业监督管理委员会已经于2004年4月2日发布了《商业银行与内部人和股东关联交易管理办法》，这一管理办法可以适用于金融控股集团中商业银行与其控股母公司之间的交易。《金融控股公司监管条例》可以参考该管理办法的有关规则，同时结合金融控股集团监管的新特点作出规定，并注意二者的协调。

[1] 参见李仁真、黎四奇: 《论金融业务综合化下的有效监管》，载《武汉大学学报》(社会科学版) 2001年第9期，第528页。

[2] 参见贺小勇: 《金融全球化趋势下金融监管的法律问题》，法律出版社2002年版，第39页。

[3] 文件的内容详见www. bis. org/publ/joint01.pdf。