[摘要]银行集团是商业银行综合经营的现实和必然选择，是一种适应混业经营的有效组织形式。但是，银行集团也存在整体特有的风险，从银行集团内控制度分析，主要包括扩张性资本金风险、投机性的市场风险、隐蔽性的关联交易风险、整体性的声誉风险、系统性的流动性风险等。为了推进银行集团改革与发展，探讨基于风险管理的内控制度建设是非常必要的。

[关键词]银行集团；风险管理；内部控制

银行集团是以商业银行为母公司，控制境内外子银行、非银行金融机构、非金融机构的一种集团公司。银行集团是21世纪中国银行业发展的战略选择，是一种适应混业经营的有效组织形式。银行集团的突出特点在于保持传统存贷款业务为主业，同时，通过设立非银行机构，实现多元化经营，通过兼并扩张，实现规模经济，并通过脱离事业性机构，实现更纯粹商业化经营的道路；因而，银行集团具有股权杠杆效应、组织协同效应、防火墙效应、合理避税效应等特定的优势。为了适应国际金融业发展潮流和国内外银行竞争的需要，国内商业银行将通过设立、收购与兼并重组成为银行集团，这一发展势不可挡。然而，我们必须清醒地认识银行集团的“双刃剑”效应，认识到现有银行内控制度不健全和风险管理水平相对低的问题。基于这种判断，笔者试图通过内控制度的视角，分析银行集团的天生缺陷与风险，以提高银行集团在改革发展中风险意识与内控建设。

一、银行集团内部关系具有潜在风险

目前，我国大型银行的股权结构日益复杂，一些大型银行采取在海外层层设立控股公司，收购兼并海外金融机构，并通过控股公司整合现有的及拟收购的金融机构，从而形成实质上的银行集团。同时，银行集团控股的子公司不仅有银行类机构，还有投资公司、基金公司、保险公司、证券公司等。如中国银行集团、中国建设银行集团等商业银行业务范围已涵盖商业银行、投资银行和保险领域。

虽然在法律上仍没有对银行集团或企业集团有一个统一的定义，但根据《银行并表监管指引(试行)》中第二条理解，我国银行集团是一种资产型战略联盟，即以产权(资产)为纽带并遵循公司治理制度的安排，多数以控股、参股、合资的关系存在，是一种母公司是银行的控股公司形式，而不是非资产型战略联盟。这种以产权或资产为纽带的集团公司具有规模效应和整合效应，对提高银行综合经营和综合竞争力具有积极意义。但是，集团复杂的内部关系(内部往来、内部交易、业务合作)将大大增加母公司的潜在风险，具体表现为：银行集团的资本联合，导致虚增资本金风险；集团内部多种委托关系，在信息不对称下产生高市场风险和信用风险；集团内部交易与利益输送带来关联交易风险和流动性风险；集团业务相关性与品牌统一性带来传染风险和声誉风险。

(一)扩张性的资本金风险。银行集团内部控制的核心是资本控制，即银行集团以股权投资所形成的股权关系为控制依据，目的在于从控股的子公司中获取资本收益，组合投资分散风险等，有利于集团整体利益、长远发展和组合效益的多种利益。然后，这种资本纽带往往带来资本重复计算与多重财务杠杆风险。资本重复计算表现为银行集团母公司的权益资本或债务资本可以拨付给子公司，形成子公司的资本金，子公司又可以对集团其他成员投资入股，从而出现一笔外部的资本金在集团内部多次重复计算的问题，产生资本金虚增现象；多重财务杠杆风险，是在重复的资本金和金融企业高负债下形成多重财务杠杆，而大家知道，财务杠杆具有“双刃剑”效应，如果总体资产收益率为正时，可获得更高收益，但资产收益率为负时，就会出现更大的损失。因而，银行集团的扩张性资本金问题，不仅潜在同一笔资本金用于抵御多家公司的风险，削弱了银行集团抵御整体风险的最后保障；而且一旦出现财务杠杆负效应时的经营风险时，极易诱发公司出现多米诺骨牌式的系统性危机。

(二)投机性的市场风险。银行集团对子公司都具有严格内部控制，但由于集团的趋利性或者集团与子公司及操作者间存在多重委托关系，极容易出现信息不对称，出现子公司报喜不报忧的道德风险，或者出现集团在高盈利性诱导下，放松了内控，导致操作者越权违规操作，这不止是简单的操作风险，更恐怕是暴发性市场风险。正如巴林银行的倒闭中，据里森自述说，集团在报喜下，放松对自己的监管，是自己走向“88888”隐瞒损失的深渊；同样，法国兴业银行与巴林银行如出一辙。交易员通过破解电子系统密码，制造虚假交易与真实交易进行对冲，回避了电子系统的非现场监管，直到投机性市场风险暴发，带来了法国兴业银行70多亿美元的损失。

(三)隐蔽性的关联交易风险。银行集团以资本为内部控制，一方面可以通过内部关联交易，实现组织协同效应和规避税负的效应，另一方面也潜在隐蔽性的关联交易风险。银行集团关联交易主要表现为集团成员之间相互提供资金划拨、相互担保(抵押)、集团内部转移定价等资金融通投资行为。由于内部交易，往往母子公司风险审查可能不完全遵照银行内部规范操作程序来进行，一旦出现不良资产(呆账)时，出于集团整体声誉和利益的原因，不仅不愿通过正当的法律途径追索债权，而且还无法正常停止对关联公司的融资支持。如果集团母子公司关联交易数额大，一旦信息披露出来，这种脆弱的债务链发生断裂，将对银行集团造成巨大的冲击。因而，内部关联交易隐蔽的和积聚的风险，不可忽视，它可能引发集团系统性支付危机，甚至因整体流动性危机而破产倒闭。

(四)整体性的声誉风险。银行集团统一金融名称及名牌，在规模效应良好促进下，往往会受到好评，因而，银行集团及其控股子公司都使用统一品牌，以充分发挥统一品牌的市场扩张效应。但是，统一品牌也可能产生负效应，在某一子公司出现风险问题时，投资者或银行消费者往往将母子公司作为一个整体看待，负面的声誉极易产生“多米诺骨牌”效应，将风险扩大和传播，使整个集团流动性资金紧张，甚至出现整体支付危机，从而导致公司整体经营的大起大落和流动性危机。

(五)系统性的流动性风险。流动性风险是银行集团最危险的风险，也是表现为银行集团整体财务失控而产生连锁性系统性风险，是集团风险控制的重中之重。由于无论是利率风险、汇率风险、市场风险和信贷风险，还是风险集中与传染风险、利益冲突风险及内部交易与关联交易引发的风险，最终都会反映在集团的流动性风险上。如前段所述的传染风险，当集团中的一家分支机构倒闭，不仅会使整个金融集团、与其有业务往来的金融机构甚至金融市场的流动性不足。而且可能产生系统性风险；或者当内部关联交易，使财务风险与各种经营风险交织在一起，一旦某种经营风险暴露后，可能引起集团金融风险的大规模爆发。因而，从内部控制上看，系统性流动性风险的预测与控制，是银行集团内部风险控制的重中之重。

二、银行集团风险的特点

银行集团的特有风险和整体性风险与一般经营风险相比，具有以下的危害性特征：

(一)传染性。由于银行集团整体名牌、内部关联交易和资金相互支持，使得集团整体利益扩张化。但是，也正是这些关系，使集团的母子公司间经营上相互依赖，一旦某个公司出现大经营风险，极易传染到其他公司和集团，使集团风险控制和处理更为复杂化。

(二)高杠杆性。银行是高负债经营机构，一般资产负债率都在90％以上。由于银行集团的资本金重复计算，就在虚增的资本金和高负债率下，形成多重财务杠杆，这种高杠杆性产生放大的整体性风险。

(三)隐蔽性。由于银行集团错综复杂的组织结构和庞大的内部交易，内部控制中的委托关系多，母子公司及公司与经营者的信息不对称，往往产生的经营风险被隐蔽起来，内外监管不容易觉察，一旦发现了可能已经形成大风险的暴露，隐蔽性风险特征也伴随着爆发性。

(四)爆发性。银行集团整体风险的传染性、高杠杆性和隐蔽性的特征。导致了集团风险一旦出现了资本金风险、市场风险、流动性风险和声誉风险时，就会出现集团大损失与危机，甚至破产，正如法国兴业银行的市场风险爆发，使其损失70多亿美元。

三、强化内部控制，监控集团风险

(一)建立良好的公司治理结构和科学的考评和授权制度。银行集团及其控股子公司都必须按照《公司法》的要求，建立现代企业制度，构建股东大会、董事会和监事会的权力制衡制度，真正发挥监事会的监督功能；建立董事会管理层内部控制制度考评制度，董事会对建立健全内部控制制度负有最终责任，将董事会管理层的薪酬水平和内控考评结果挂钩，以促进集团母子公司必须按照《商业银行法》和《商业银行内部控制指引》建立起内控机构和机制；建立科学、合理的组织架构，尽可能地减少管理层级和管理半径，实现扁平化管理，减少委托中的信息不对称风险和隐蔽性风险；建立科学的授权和转授权制度，明确集团内部各法人主体乃至基层单元的责权利。

(二)建立健全专门的风险监控组织，构建一套有效的风险管理系统。银行集团的董事会下设立风险管理委员会，保证董事会决策中风险识别、评估及处置；在监事会下设立审计稽核委员会，保证独立地审查董事会和总经理的行为。为了控制好银行集团混业经营中的风险，在风险管理委员会和审计稽核委员会下面，都要按业务功能设立银行风险部、证券投资风险部、保险风险部，分别管理与控制各个子公司的金融风险。此外，构建一套有效的风险管理系统，银行集团必须建立严密、严格、有效率的风险管理制度，加强审计稽核工作的独立性和权威性，加强集团整体和各金融子公司的内部控制；通过健全信息披露制度，规范大额交易限额制度，规范内部关联交易运作和披露制度，保证预防性风险管理体系有效运作。

(三)加强资本充足性管理制度，控制资本金风险。资本金是银行集团抵御风险的最后一道防线，资本充足性管理不能只满足于外部监管的需要，而要根据银行集团自身类型与风险状态制定资本充足性标准。由于集团存在的重复计算资本金，虚增资本金应该如何扣减，这需要银行集团本着谨慎性经营原则主动进行相应抵扣。此外，按照高财务杠杆的结果，在经营良好业绩下，应该更好地进行计提盈余公积，计提资本损失准备金。在资本充足率的分母分析中，要认真核算风险资产，查清内部交易风险和市场风险，避免隐瞒风险，少报风险资产。

(四)建立完备的内部交易制度和“防火墙”制度，加强关联交易的风险控制。银行集团在公司章程和集团规章中明确内部交易制度，要界定清晰内部交易，规范内部交易的审批，制定好内部交易规则，做好内部关联交易的披露，并接受主动配合外部监管。在操作上，保持岗位责任制和责任分离制度，做到不同业务或同一业务的不同环节由不同的人员负责办理，以确保相互的业务监督牵制。在信息披露上，通过对集团结构和集团法人的层次提出要求，增加内部交易的透明度；要求金融集团披露自己的组织和重大的内部交易，特别是那些将对集团财务健康带来不利影响的内部交易，并监管这些内部交易的规模和水平。还有应要求母公司在子公司之间设立“防火墙”制度，这种制度包括子公司尽可能分业经营；对不良的关联交易予以严格限制，如内部贷款给证券期货投资；对超过一定金额的关联交易，必须经监管部门专门审查等。

(五)做好市场风险和流动性风险的压力测试和并表监管，及时发现潜在传染性风险。银行集团的市场风险与流动性风险是日常性风险管理，银行集团的风险管理委员会应当经常性进行评估和风险压力测试，以确保银行资本充足水平，覆盖所面临的市场风险和流动性风险。在当前银行风险管理中，尤其要重视银行流动性风险的压力测试，帮助我们早期发现潜在的流动性缺陷和潜在的导致传播性风险的源头，以提高流动性管理能力。此外，按照银监会并表监管的要求，对于流动性风险、市场风险等风险，如果风险影响程度大，则纳入并表监管。

(六)设立集团的援助机制。银行集团应成为其附属银行的“力量源泉”，随时准备在子公司遇到支付危机的时候，提供援助性营运资金，这样可切断风险的传染性，有利于提高整体的稳定性和安全性。