【金融控股公司监督管理试行办法（征求意见稿）】解读

本篇作为《金融控股公司监督管理试行办法（征求意见稿）》(以下简称“《办法》”)解读的系列文章，将从集团关联交易管理与风险隔离的角度出发，探讨新规之下金融控股集团所面临的挑战和应对。

关联交易和风险隔离新规概要

《办法》对于关联交易管理方面明确了关联交易的范围，并通过负面清单的形式对禁止性的关联交易行为进行了明确，即

1.  明确了关联交易管控的范围：金融控股公司与所控股金融机构之间；所控股金融机构之间；所控股金融机构与集团内其他机构之间。

2.  没有再次定义关联方和关联交易，“关联方”、“关联方交易”等概念，以法律法规和财政部有关财务、会计规定为准，同时明确所控股的金融机构还要满足其所处监管条线的监管要求。

3.  通过负面清单的形式对禁止性的关联交易行为进行了明确。

• 不得违背公平竞争和反垄断规则；
• 不得通过各种手段隐匿关联交易和资金真实去向；
• 不得通过关联交易进行利益输送、规避监管等；
• 禁止金融控股公司所控股金融机构（财务公司除外）向金融控股公司提供融资、向其他关联方提供无担保融资；
• 禁止金融控股公司所控股金融机构（财务公司除外）向关联方提供融资或担保不得超过该金融机构注册资本的10%或该关联方注册资本的20%；
• 禁止金融控股公司所控股金融机构（财务公司除外）和非金融机构接受金融控股公司的股权作为质押标的；
• 金融控股公司对金融控股集团外的担保余额不得超过金融控股公司净资产的10%。

《办法》还明确要求金融控股集团建立集团整体的风险隔离机制，主要体现为金融控股公司与其控股机构之间、其所控股机构之间的风险隔离制度，制度的规定要对于集团内部的交叉任职、业务往来、信息共享等业务和管理活动以及包括销售团队、信息系统、运营后台和营业设施、场所在内的基础设施的共享提出要求并贯彻执行，最终实现防控风险和保护客户合法权益的目的。

关联交易管理和建立风险隔离机制的必要性

金融控股集团因关联交易而遭受处罚的案例已屡见不鲜。金融控股集团利用关联交易损害公司及其他权益人利益有多种形式，主要包括：金融控股公司或者控股股东的债务由所控股的金融机构的债权或者资产进行充抵；金融控股公司或者控股股东与所控股的机构签署不符合市场原则的合同以转移利润；金融控股公司或者控股股东无偿占有所控股机构的资产或者拖欠其资金及贷款等。

这些被处罚的企业往往缺乏有效的关联交易管理机制和风险隔离机制。对关联交易进行有效的监控和管理，建立完备的风险隔离体系是提高集团整体规避合规风险的重要手段，反之风险隔离机制亦可以有效地阻隔禁止性的关联交易行为。

金融控股集团内部关联交易、敞口和管理安排可能导致风险在集团内部发生传染和扩散，并伴有信息披露、利益冲突等方面的潜在问题。一方面，虽然金融控股集团以银行、保险等传统金融业务为依托推进跨境、跨业发展，充分利用各方资源、发挥规模和协同优势，并以分散化的业务组合和传统金融业务本身的稳健表现更好的抵御风险。然而，这种模式也客观上导致风险触点的增加，提升了风险传导的可能。另一方面，集团内部不同业务实体间的敞口和交易活动也增多了，这些活动涉及投资、融资、保险等各类业务活动，也涉及集团共享品牌和营销能力、统一后台运营、统一配置和管理集团资本和流动性、税收筹划、合理规避监管限制等管理活动。上述这些潜在问题，都需要通过建立健全风险隔离与防范机制加以化解，对可能产生的关联交易进行事前的审批、及时的监控、全面的披露以实现有效管理。

关联交易管理

强化关联交易管理是有效隔离风险的一项重要措施。金融控股集团需制定集团整体的关联交易管理体系，包括关联方识别机制、关联交易定价机制、关联交易的授信管理、关联交易审批流程、并对资金用途进行监控等，防止集团内部出现监管禁止的关联交易行为。

在过渡期内，金融控股集团对于关联方和管理交易应进行自上而下的检查并进行全面整改。首先，企业应当明确关联方清单的管理和关联交易的审批、审查、监控、披露的主要责任部门，下表列示了关联交易管理的主要责任部门及职责分工。

其次，需要梳理现有的股权层级结构，识别全部关联方。对于股权结构复杂的金融控股集团，可能存在一些不太容易识别的隐性关联方，不少机构利用复杂的股权和层级关系隐匿关联关系，进行不正当的利益输送，逃避监管，所以隐性管理方的排查将是监管的重点。此外，企业应制定适合集团自身实际情况的业务规划，采取相应的风险隔离措施，严格审查集团内的关联交易往来并明确关联交易的定价原则。在人员安排上，建立董监高人员任职资格备案制度，交叉任职的情况需要满足《办法》要求。最后，还需要完善信息系统的建设，通过系统进行关联方清单的维护及关联交易的识别和管控，做到事中风险监控和预警的及时性，事后关联交易披露的完整性、准确性。

关联交易管理流程图：

关联交易的信息披露管理

我国关于关联交易信息披露的监管体系主要由《企业会计准则第36号—关联方披露》、《上市公司信息披露管理办法》以及沪深两市的《股票上市规则》等交易所自律性规则构成。

财务部于2006年发布的《企业会计准则第36号—关联方披露》，在详细界定关联方和关联交易的基础上，要求必须在报告附注中披露发生关联交易的关联方关系的性质、交易类型及交易要素。其中交易要素至少应当包括：关联方交易的交易金额、未结算项目的金额、条款和条件及担保信息、未结算应收项目的坏账准备金以及定价政策。

对于上市企业，中国证监会于2007年发布了《上市公司信息披露管理办法》，其中要求上市公司应当及时向上市公司董事会报送上市公司关联人名单及关联关系的说明。并应当履行关联交易的审议程序，并严格执行关联交易回避表决制度。交易各方不得通过隐瞒关联关系或者采取其他手段，规避上市公司的关联交易审议程序和信息披露义务。

上市公司关联交易的信息披露一直都是监管部门审查的重中之重，涉及关联交易的违规也是上市公司的违规的重灾区。近年来，证监会已就上市公司涉及关联交易的违规做出了多次行政处罚，其中违规情形主要包括：未按规定履行关联交易决策程序及信息披露义务、因关联交易导致大股东资金占用、违规担保以及关联方违规资金拆借等类型。而未按规定履行关联交易决策程序及信息披露义务则是最为常见的一项，主要涉及信披不及时、信披虚假、信披不完整几大方面，原因多为关联交易界定不准以及关联方利益输送等。

金融控股公司在关联交易的信息披露中也应当引以为戒，尤其是针对关联交易披露的完整性、真实性、及时性以及对关联方关系和关联交易的界定，应加以高度重视。

风险隔离机制

风险隔离制度要求的建立

金融控股集团风险隔离与防范机制的建立依赖于防火墙的建设。各类防火墙，以监管要求或内部规定的形式，隔断金融控股集团内部银行、证券、保险等不同机构在资本、资金、业务和信息上的不当联系，有效阻断监管禁止的关联交易，防范利益冲突，防止风险传染，保护利益相关方的利益，尤其是保护客户的利益不受损害，为集团本身和金融环境的长期稳健发展提供保障。

在制定这些防火墙制度时，集团首先需要满足法律法规和监管要求，考虑法律、税收、行业监管等方面的规定和限制，需要集团在制定内部规范时将这些要求内化，主动向最严格的要求靠拢，最大限度的避免出现违反监管或法律法规规定的情况发生，同时为工作人员提供全面而有操作性的工作指南。

防火墙

金融控股集团的风险隔离制度通常包括以下六道关键的防火墙。

• 法人防火墙

是指利用法人有限责任的规定，设置独立法人实体从事不同金融业务，以隔离风险传递的制度安排。

• 资金防火墙

是指限制资金在金融集团内的任意流动，除了法定的股权投资之外，限制集团内某些种类的资金调配。

• 业务防火墙

是指规范集团成员机构之间的交易往来。

• 物理防火墙

是指通过营销能力、办公场所、设施设备上的分离实现集团内各独立法人的分离，避免公众误判，导致非接触型风险传导。

• 管理防火墙

是指在管理上施行竞业禁止、分设账簿、岗位分离、回避制度等机制。

• 信息防火墙

是指在组织内部用来隔离投资决策人员与重大非公开信息知情人的信息隔离制度。

《办法》明确指出的交叉任职、业务往来、信息共享方面的风险隔离举措，主要是针对管理防火墙、业务防火墙和信息防火墙的建设，而对“销售团队、信息技术系统、运营后台、营业设施和营业场所”的共用则更多涉及管理防火墙和业务防火墙两方面。

管理防火墙

管理防火墙包括实施严格的账簿分离、岗位分离制度、授权分责制度、回避机制和制度、公开信息披露制度和员工道德风险控制等一系列体系和制度。

国有大型机构在开展传统金融业务的过程中，在上述制度建设方面已经形成较为成熟的制度体系，日常交易管理、人员管理等方面已经严格贯彻了竞业禁止、分设账簿、管理机构和人员隔离的原则，并符合监管部门的有关规定。部分中小型、民营机构在上述机制建设方面存在进一步改进空间。

业务防火墙

业务防火墙的建立主要体现在对联合经营行为的规范和对内部交易和关联交易的管理上。这部分的内容已经通过本文的关联交易部分得以讨论。此外，共用销售团队也是业务防火墙的重要内容。

在共用销售团队和渠道方面的风险管理举措建议包括：

• 销售团队的共用方应做好销售人员培训以及客户认知度培育，避免销售人员向客户进行误导销售；
• 销售团队应根据客户不同风险、收益及流动性偏好，拟订相应的销售策略；
• 销售团队应做好投资者教育工作，使客户充分认识到非保本类产品的风险特点以及风险等级划分；
• 渠道提供方应在提供渠道前应对涉及的保险、基金、信托公司及其产品管理的合规状况、历史业绩记录进行充分的调查和了解，挑选管理规范、业绩良好的合作对象；
• 渠道提供方应通过协议、培训等方式严格限制推销人员进行虚假或不当陈述，导致客户认为机构为相关产品的本金、收益提供明确或隐性的担保或背书；
• 渠道提供方应采用书面方式在显著位置声明、澄清相关产品营销和投资管理中的角色和责任，并对客户进行风险提示；
• 渠道提供方法律部门需对各种相关合约进行事前的审批、期中的定期审查和抽查。

信息防火墙

金融控股集团应制定信息防火墙管理制度，明确管理职责，规范信息防火墙的运行，建立并及时更新监控和限制名单，科学合理地设置岗位权责，将信息防火墙要求尽可能多地落实在信息系统的权限设置上，并保障信息系统和办公场所的安全。各分支机构与集团相关部门、子公司依据制度、根据业务特点制定信息防火墙实施细则。

风险隔离机制的建设顺序

与所有内部控制机制和管理机制的建设一样。风险隔离机制的建设也要遵循规律，逐步完善。“先规划、后实施”是业界普遍采用的建设路径，首先通过规划明确建设时间安排，主责部门，资源投入情况，希望达到的目标以及系统开发安排，随后有针对性的开展风险隔离机制落地建设，最后明确系统开发需求，完成系统建设。

德勤建议/总结语

风险隔离建设规划：应该从建设时间安排，主责部门，资源投入情况，希望达到的目标以及系统开发安排等维度明确全集团风险隔离建设方案计划，特别是集团子公司众多，业务形态多样，内部交易复杂的大型金融控股集团要优先开展。

内部交易管理：应该结合国内外领先实践，分解监管要求，拟定金融控股集团自身内部交易认定方案及潜在风险分析和考量，并基于内部交易建立前中后台控制管理流程。

风险隔离及风险防火墙制度建立：应当建立完备的风险防火墙机制，从资金、业务、管理、信息和系统等方面防止金融集团各成员公司之间风险相互传播和向外部蔓延，并通过名单制管理落地防火墙制度，建立清晰的限制名单的管理制度，包括限制名单建立的目标、列明引起限制名单变化的事件、名单增减程序、进出名单的时间及日期、负责管理名单的部门及人员、名单的保存方式、名单的发布范围及途径以及集团对名单进行持续自我检查的方法。

集中度管理：应该完善金融控股集团集中度管理政策制度，并通过经济资本、情景分析和压力测试，风险限额等工具和举措，提升金融控股集团的集中度管理手段，并建立包括风险识别，计量，监控分析和报告在内的集中度管理流程，也同步提升风险隔离的针对性和前瞻性。