引言

9月13日，国务院发布《关于实施金融控股公司准入管理的决定》（以下简称《准入决定》），授权央行对金融控股公司开展市场准入管理并组织实施监管。同日，央行正式对外发布《金融控股公司监督管理试行办法》（下称《金控办法》），并自2020年11月1日起施行。

《互联网金融控股公司的风险特性与监管建构》

近年来，互联网公司在各金融分支领域攻城略地，形成实际业务层面的金融控股公司，引发市场对其潜在不当行为与风险传递的担忧。目前我国不仅对金融控股公司的界定、分类没有明确，而且对互联网金融控股公司的风险特性与特殊风险也甚少研究。本文通过分析我国互联网金融控股公司的发展现状，然后通过基于互联网定律等分析互联网金融控股公司的风险特性：巨大性、快速性、强传导性，总结互联网金融控股公司的特殊风险：关联交易风险、" 数字垄断 " 风险、监管缺位风险、利益冲突风险等。参考海外美国、英国、日本对金融控股公司的监管经验与借鉴，从宏观监管理念、目标、监管体系， 微观法治监管与科技监管的角度，对我国互联网金融控股公司进行监管建构。

一、发展现状

尽管我国互联网金融控股公司发展很快，但其依然处于监管缺位与监管不足的情况，互联网金融控股公司的发展与监管存在实然与应然的矛盾。在新时代互联网金融不断深化的背景下，可将其可划分为四类：第一，国务院批准成立的综合金融控股公司，比如中信等；第二，中央和地方管理的国有多元化控股公司，前者如招商局公司，后者如上海国际公司；第三， 民营企业发展起来的金融控股公司，包括互联网金融控股公司。

据统计，截至 2016 年底，我国金融控股公司为 53 家，其中互联网金融控股公司仅为 2 家（腾讯集团、阿里巴巴集团）， 而且相关金融牌照并不齐全。两年后， 不仅传统互联网金融控股公司 BATJ（百度、阿里巴巴、腾讯、京东）在金融控股方面攻城略地，拿下多块金融牌照，覆盖第三方支付、征信、民营银行、保险、网络小额贷款、保险经纪、证券、众筹、基金销售等；而且最近兴起的互联网公司（小米集团、滴滴集团、美团点评集团、奇虎 360 集团）都纷纷布局金融板块打造金融控股公司，并分别实现了资本市场上市，其公司价值水平也是水涨船高。

二、风险特性与特殊风险

（一）风险特性

互联网金融控股公司不同于传统金融控股公司，它既具有新型互联网公司的网络属性，又具有传统金融控股公司的金融属性。在金融控股公司机构不断增多，业务不断交叉，场景不断丰富，信息不够透明等背景下，互联网金融控股公司的风险呈现出自有特性：

1. 太大而不能倒：风险的巨大性。目前互联网金融控股公司在新技术革命下，总市值以及规模都非常巨大。截至到 2018 年 12 月 21 日收盘，腾讯总市值高达 26485.32 亿，阿里巴巴总市值高达 23412.25 亿元， 几乎是传统国有银行金融控股公司中国银行（10509.64 亿元）、中国农业银行（12284.40 亿元）总市值的 2 倍。从公司规模与员工数量来看，互联网四巨头员工数量与规模也非常大，京东员工数在 2018 年已经超过 16 万人，阿里巴巴员工数也达到 86833 人，可见目前互联网金融控股公司已经到了太大而不能倒的境况，具有风险的巨大性。

2. 太快而不能倒：风险的快速性。互联网金融控股公司风险并没有改变传统金融控股公司风险的隐蔽性、传染性和 " 负外部性 " 特征，不过由于摩尔定律下信息技术的发展，导致其所带来的风险相较于传统金融控股公司风险，扩散速度更快， 溢出效应更强。其一，摩尔定律下信息技术快速发展，第四次工业革命正在悄然兴起。摩尔定律详细解释了信息技术的发展速度，过去短短数十年，我国信息技术发展从 PC 端到移动端，从 2G 发展到 3G、4G，甚至正在引领世界 5G 技术的发展趋势，互联网公司连接世界的速度越来越快。其二，互联网巨头 BATJ 从 1998～ 2000 年成立以来，时间不过 20 年左右， 无论是移动用户数量（近 10 亿人）还是公司总市值（高达千亿美元）方面，都有赶超传统金融控股公司的趋势。互联网金融控股公司在第四次工业革命背景下大放异彩，与世界连接速度越来越快，已经到了太快而不能倒的境况，具有风险的快速性。

3. 太多而不能倒：风险的强传导性。互联网金融控股公司风险由于其社会网络属性，多节点之间的强密度连接导致互联网金融风险在一定社会网络下不断形成、集聚和扩散，具有非常强的传导性。第一，互联网金融控股公司是介于市场与企业之间的平台公司，其特点是双边市场主体，无法用传统单边市场下的科斯定理的交易成本来界定。在双边市场下，具有非常强的交叉网络外部性，双边需求具有强依存性。第二，梅特卡夫定律说明网络价值以用户数量的平方的速度增长，假设网络中总人数是 n，那么网络价值可表述为 Value= α *n2。同理基于网络而生的互联网金融风险可以表述为 Risk= α *n2+ β，这样的风险是指数型放大增长的，目前 BATJ 的移动用户数量分别高达 9.9 亿、8.7 亿、10.83 亿和 3.05 亿人，具有强风险传导性。

（二）特殊风险

1. 关联交易风险。关联交易风险是金融控股公司最大的风险。金融控股公司组织结构上的复杂性使得关联交易隐蔽性增强，投资者、债权人，甚至控股公司最高管理层都难以清楚了解公司内部各个成员之间的授权关系和管理责任，从而无法准确判断和衡量公司的整体风险。此外，部分非金融企业投资控股金融机构后，存在滥用大股东权力倾向，通过关联交易为其融资授信开设特权，变相挪用资金，损害金融机构和存款者利益。

2. " 数字垄断 " 风险。互联网金融控股公司，自前几年诞生以来，就出现 " 爆炸式 " 发展趋势。互联网与金融的本质都是数字，两者具有趋同性，故而当互联网与金融控股公司结合起来，凭借其具有的用户优势、数据优势、技术优势、人才优势、规模优势以及资金优势等，便会形成巨大的战略协同作用，非常容易形成市场支配地位或者 " 垄断力量 "，导致规模较小甚至实力强劲的传统金融机构丧失竞争力。以第三方支付市场为例，2018 年第二季度阿里支付宝份额占比高达 53.6%，腾讯财付通份额占比高达 38.2%，两者市场份额之和高达 91.8%，远远高于其他所有市场主体份额占比的 8.2%。

3. 监管缺位的风险。互联网金融控股公司下的金融子公司涉及多个金融行业，监管标准、监管方法不尽相同。出于资本回报最大化的目的，互联网金融控股公司很可能利用这种差异进行监管套利，将资产和风险向监管尺度最宽松的机构转移。这一方面拉长了互联网与金融链条，形成行业交叉性金融风险；另一方面也削弱了微观审慎监管的效力，使互联网金融控股机构实际承担的风险远远超过其资本承受范围。

4. 利益冲突的风险。互联网金融控股公司由于是跨行业、跨地区、跨门类的互联网与金融业务的综合体，具有多种角色， 如融资方、投资方、平台方、数据提供方、技术输出方等，故而当互联网金融控股公司参与此项金融业务时，就难以避免损害彼方金融业务之利益。这些利益冲突的风险，既包括内部利益冲突风险，又包括外部利用冲突风险，前者为互联网金融控股公司内部成员之间利益冲突，后者指互联网金融控股公司内部成员与外部金融业务参与方的利益冲突。

三、海外监管经验与借鉴

（一）美国主要采取纯粹控股公司模式，实行 " 伞型 " 监管。

美国 1999 年《金融服务现代化法案》规定金融控股公司为纯粹控股公司，即金融控股集团作为母公司，本身不从事直接业务活动，其职能主要为申请金融执照、管理子公司运营、促进子公司业务发展等。金融控股集团旗下可能会设立银行子公司、保险子公司、证券子公司、资管子公司、对冲基金子公司、甚至一些互联网金融与金融科技公司。

美国对金融控股公司采取 " 伞型 " 监管模式：第一，美联储处于伞形顶端负责牵头对母公司监管，2008 金融危机后《多德—弗兰克法案》更进一步促使美联储成为 " 超级监管者 "，从宏观审慎方面进行监管，主要负责金融控股公司母公司的市场准入和维持认证；第二，联邦和州级监管部门（包括货币监理署、联邦存款保险公司、证券交易委员会、州保险监督署等）按照业务不同对金融控股的证券、保险、期货子公司业务进行监管。此外美国在次贷危机后，对资本充足率（一级资本充足率不低于 4%）、信息披露（要求金融控股公司向美联储进行更详细的信息报告 , 特别是与金融稳定相关信息）与内部关联交易进行了加强监管。

（二）英国主要采取事业型控股公司模式， 实行 " 双峰 " 监管。

英国金融控股公司采取事业型控股公司模式，即一种金融事业机构投资、控股其他类别的金融类子公司，以银行为母公司为例，即允许商业银行在符合相关条件下成立其他金融类子公司（证券、保险、资管公司等），在此情况下，金融控股公司的银行本部开展银行业务，旗下子公司分别开展非银行金融业务。

2012 年英国《金融服务法案》颁布， 英国逐渐放弃此前金融服务管理局的 " 统一 " 监管模式，采纳中央银行与金融行为监管局的 " 双峰 " 监管模式：" 一峰 " 为在英格兰银行下设审慎监管局，负责对银行、保险和大型投资机构的审慎监管；" 一峰 " 为新设的金融行为监管局，负责对中小型投资机构、资产管理公司等其他金融机构的行为监管。在此情形下，英国金融控股公司按照业务性质不同，可能同时受宏观审慎监管和行为监管。

（三）日本主要采取事业型控股公司模式， 实行 " 统一 " 监管。

日本先后通过《金融控股公司解禁整备法》《银行控股公司创设特例法》等逐步放开金融控股公司的设立与转型权限。按照日本《独占禁止法》的规定，其金融控股公司主要采取事业型控股模式，是经过日本金融厅许可，以经营保险、证券、保险等金融业务为子公司的控股公司（表决权股份总数占比 50% 以上）。日本金融控股公司的监管架构是以日本金融厅为核心、日本银行和存款保险机构共同参与、地方财务局等受托监管的统一金融监管体制。

以日本三菱东京金融集团（MTFG） 为例，通过日本金融厅许可，旗下通过设立个人金融业务联合总部、公司金融业务总部、受托财产业务联合事业总部等，实现对三菱东京集团银行（MUFG Bank）、三菱东京证券控股（Mitsubishi UFJ Securities Holdings, MUS）和三菱东京信托（Mitsubishi UFJ Trust and Banking, MUTB）等的金融控股。

四、我国互联网金融控股公司的监管建构

1. 树立符合中国新时代国情的监管理念、目标与体系。从海外金融控股公司监管经验来看，美国强化美联储监管权，新设消费者金融保护局（B），成立金融稳定监管委员会；巴塞尔Ⅲ提出宏观审慎管理，防范与管理系统性风险；英国采纳中央银行与金融行为监管局的 " 双峰 " 监管模式。对此我国在互联网金融控股公司监管上也可加以借鉴：首先，在监管理念上，从制度导向型向风险导向型转变。其次，在监管目标上，明确防范化解系统性金融风险以及加强金融消费者权益保护。最后，构建 " 伞型 + 双峰 " 的监管体系：国务院金融稳定发展委员会处于 " 伞形 " 监管头部，负责自上而下的全局性监管。中国人民银行负责宏观审慎监管，负责金融体系的稳定发展与系统性风险防范。成立一个专门针对金融机构行为的监管当局。

2. 明确互联网金融控股公司的市场准入标准。尽管目前互联网金融控股公司数量不多，但其发展如网络扩大效应般迅速。鉴于我国如今各种互联网金融控股公司发展上良莠不齐，经营不一，不少还存在较大的风险隐患，应对互联网金融控股公司的设立主体严格审核，尤其是对实体企业发起设立互联网金融控股公司，应建立严格的审核标准和门槛，采取金融牌照模式，考虑由监管部门（如金融稳定发展委员会）制定一系列明确的量化准入指标作为互联网金融控股公司设立的审查条件。

3. 完善互联网金融控股公司信息披露。互联网金融控股公司由于机构众多、业务交叉、结构复杂、体量巨大、发展迅速等特点，应该建立与完善其信息披露制度。互联网金融控股公司应该根据其业务特点、风险特性、监管要求及时有效地向监管部门做出真实准确的信息披露，并在其官方网站、公司报告等处向金融消费者披露，以便其能及时有效知悉公司真实有效信息。披露的信息建议至少应该包括：公司基本情况、高管任职情况、母公司和子公司财务报表（资产负债表、利润表、现金流量表等）、交叉持股情况、关联交易情况、内控及风险情况等。

4. 完善互联网金融控股公司治理与风险管理。良好的公司治理是合规发展的前提，稳健的风险管理是健康发展的基石。互联网金融控股公司在当前强监管形势下，要严格按照时代需求、监管要求不断完善公司治理，建立现代公司治理体系， 理清股东会、董事会、监事会、管理层的关系，明晰 " 三重一大 " 情况下党组织与董事会的关系，通过 " 党建 + 公司治理 " 的双轮驱动，促进公司的可持续发展。此外对于当前互联网金融控股公司的风险特性，企业需要建立全面风险管理制度，在人员、财务、信息等方面建立 " 防火墙 " 制度，防范发生较大的行业性甚至系统性风险。

5. 明晰互联网金融控股公司退出机制。互联网金融控股公司既需要有严格的市场准入机制，也需要有明晰的退出机制，才能做到行业有进有退，保证互联网金融控股公司生态体系的健康发展。互联网金融控股公司退出机制建议包括三方面内容：破产重整、问责和前置程序。当集团的经营状况恶化时，监管当局可先通过组织行业支持或其他途径，向出现危机且地位重要的互联网金融控股公司提供援助。此外在确保风险可控的前提下，监管部门可以责令问题公司在适合的时间和场合下进入破产程序，进行破产重整。

6. 深化监管科技应用，实现对互联网金融控股公司的科技监管。互联网金融控股公司的本质是控股公司，但其核心是基于互联网技术的金融科技公司。在当前金融科技如火如荼的背景下，互联网金融控股公司不断深化金融科技应用，向数字科技转型。如果说金融科技是最锋利的 " 矛 "，那么监管科技就是最坚强的 " 盾 "。对于互联网金融控股公司的监管，建议从以下角度进行科技监管：首先，高度重视金融科技、监管科技的发展态势，结合我国国情制定关于互联网金融控股公司方面监管科技的发展规划；其次，有序推进监管科技的技术落地，推动大数据、人工智能等技术与监管系统的有机融合；再次，加强监管资源配备，推进监管科技的基础设施建设；最后，有效弥补监管资源短板，加强监管科技人才的招录与教育培训。

论文来源：程雪军.互联网金融控股公司的风险特性与监管建构[J].银行家,2019(02):44-46.

*文章来源：法律与经济评论

*侵权必删