金融控股公司作为金融组织形态并非新生事物，其产生往往是市场与监管博弈的结果。早期，美国的银行业诞生了金融控股公司的雏形，商业银行通过设立控股公司实现了跨州开展业务，规避了监管部门对银行跨州设立分支机构的限制。20世纪大萧条之后，美国《格拉斯—斯蒂格尔法》确立了美国国内的分业监管体系，要求不同的机构来运营商业银行、保险和证券等不同类别的业务，这一监管体系反过来催生了金融控股公司的出现，金融机构通过设立子公司运营不同类型的金融业务，同时利用控股公司总体控制，出现了形式上分业、实质上混业的局面。由此可见，金融控股公司的出现是市场机构为规避监管而进行的金融创新。

在上世纪90年代中期，中国在构建银行业的法律体系时，也借鉴美国的做法，确立了分业经营的原则。但市场与监管的博弈同样出现在中国的金融市场发展过程中，自分业经营原则确立的时候起，市场上不断涌现的混业经营实践就不停地挑战监管，金融控股公司便是其中之一。与上个世纪美国的金融控股公司不同的是，当前金融科技更深入地融入到金融机构体系的组织管理、产品设计、风险管理等多个方面，中国的金融控股公司呈现出多元化、技术化和复杂化的特点。

总结起来，我国现在已经出现的金融控股公司至少有以下四类。第一类是管理型金融控股公司，它们持有被投金融机构的股份，负责相应的管理工作，但自身并不直接参与具体业务。第二类是金融延展型金融控股公司，这一类金融控股公司是从原来从事单一业务的金融机构发展而来，随着业务发展和突破分业经营限制而逐步扩张业务范围，最终形成金融控股公司，例如我国部分商业银行通过新设、控股或参股不同金融业态的子公司而涉足包括证券、保险和基金等多个不同领域便属于此类。第三类是实业延展型金融控股公司，这些企业自身有一定的产业经验和深耕领域，同时从股权层面介入了金融机构，这在电力、石油等现金流比较充裕的大型企业集团比较常见，旗下的控股金融子公司可能涵盖银行、信托和保险等，实现了集团的金融全牌照经营。其它一些在改革开放后积累了雄厚资本的民营企业，也有一些不断向银行、保险、证券等领域进军，它们在母公司层面拥有自己的实体事业，而在子公司层面又实现了金融集团化战略。第四类是新兴技术驱动的金融控股公司，以蚂蚁和腾讯为主要代表，这一类公司具备较强的技术研发实力，利用庞大的客户基础和科技手段，通过与金融机构合作或创新金融产品形态，不断拓展自身的金融业务边界，成为金融科技的代表。

不同类型的金融控股公司形成，既是中国金融结构多元化发展后，金融机构和实体企业追求利润增长和监管套利的结果，也体现了新兴技术驱动下，金融科技手段运用带来的金融发展新趋势新变化。它们使得我国金融经营模式日益呈现集团化的趋势，从表面上看，越来越多的金融机构集团化经营，提高了我国金融机构的规模在全球体系中的排名，但也可能带来金融的过度进入。同时，我国原有的监管体制诞生于分业经营占主导的历史时期，即便中国已建立了宏观审慎监管体系，且已按功能监管原则重组了监管框架，但仍然缺乏对金融控股公司系统性监管制度，极易形成监管套利的空间，并酝酿新的金融风险，危害金融稳定。防范和化解风险是我国三大攻坚战之首，而金融风险则是重中之重，因此，确立对金融控股公司的监管体系，构建金融新秩序，便顺理成章了。此外，尽管我国尚未从法律上明确从分业经营转向混业经营，但《金融控股公司监督管理试行办法》（以下简称《办法》）的发布，从制度安排上已确立了中国混业经营的大趋势，从而奠定了中国金融新秩序的基础制度框架。

《办法》确立了我国对金融控股公司相应的监管原则和监管机制，其中既有金融行业监管的普适性规则，又有针对金控公司这一特定金融组织而量身定制的监管举措。

金融控股公司控股的金融机构可能涵盖银行、证券、保险、资管和金融租赁等多个业态，而且股权结构复杂，不同机构间的关联交易会加剧风险的传播。鉴于此，《办法》确立了对金融控股公司监管的核心原则：实质重于形式、穿透监管、协调监管。

首先，实质重于形式。为了防止通过股权关系规避监管，《办法》采取了实质重于形式的监管原则。所谓实质控制，是指控股或实际控制。当投资方直接或间接取得被投资方过半数有表决权股份时，就形成了对被投资方的实质控制。计算表决权时，还要综合考虑可转换工具、可执行认股权证、可执行期权等潜在表决权。另外，其它情况下也视同形成实质控制，比如，投资方通过与其他投资方签订协议或其他安排，实质拥有被投资方过半数表决权；投资方具有实际支配被投资方公司行为的权利；投资方有权任免被投资方董事会或其他类似权利机构的过半数成员；两个或两个以上投资方均有资格单独主导被投资方不同方面的决策、经营和管理等活动时，能够主导对被投资方回报产生最重大影响的活动的一方，视为对被投资方形成实质控制。

其次，穿透监管。近年来，结构化的金融产品层出不穷，金融机构、企业之间的股权关系越来越复杂，导致了金融风险的隐蔽性更强，仅仅通过传统监管手段，不能很好地防范金融风险。鉴于此，穿透式监管也成为了金融监管的最新实践。由于金融控股公司本就是为规避监管而发展起来的，相比一般金融机构，它可能会形成更加复杂的股权结构，治理机制也因此更加复杂化了。由于控股公司控制着多家不同类型的金融机构，其组织架构、激励机制也会更加复杂，并且其控股的各个子公司之间可能形成盘根错节的关联关系，甚至利用实际控制权进行利益输送，这会使得其实际运营中的风险更具有隐蔽性。

针对金融控股公司的这些复杂特点，对金融控股公司的股权和资金等应更加强调穿透监管，以准确识别实际控制人和最终受益人，同时穿透核查其资金来源真实性以及投资金融机构的资金来源，防止虚假和循环注资，并在此基础上对金融控股公司及旗下金融机构的治理机制和风险管理体系进行有针对性地监管。比如，第四十和四十一条就明确规定，人民银行对金融控股公司主要股东和控股股东的真实股权结构和实际控制人实施穿透监管；对主要股东和控股股东的入股资金进行穿透监管，严格审查入股资金来源、性质与流向。

第三，协调监管。金融控股公司下的各类控股金融子公司分布在不同的领域，在分离型的机构为导向的监管体制下，可能形成监管真空，恶化监管套利，2020 年某商业银行挂钩境外原油期货产品爆仓导致客户巨额损失事件便是这种监管体系产生的套利空间为金融系统带来风险的最新实证。因此，为了提高金融控股公司下的监管效率，协调监管就显得更加迫切和必要。为了达到协调监管的目的，对不同监管主体作了相应的职责划分。具体而言，中国人民银行在金融控股公司层面实施监管，金融控股公司的设立、控股公司的股权关系和资金来源、信息平台与统计监测等等，都是央行负责。而对旗下所控股的从事具体金融业务的金融机构的监管，则分属于对应的监管机构，即证监会行使对控股子公司中的证券公司、基金公司等的监管，银保监会则行使对商业银行、保险公司、信托公司等金融机构的监管权。在风险发生时，按照“谁监管、谁负责”原则，由对应监管主体牵头处置风险。这意味着，对金融控股公司的监管依然是分业下的机构型监管。

为了达到协调监管的目的，各监管机构需要监管合作和信息共享。除了央行、银保监会、证监会与外管局，发展改革部门、财政部门、国有资产管理部门等应加强金融控股公司的信息数据共享，以便在对金融控股公司的监管中达成共识和判断，协调行动，减少监管摩擦，提高监管效率。

风险是对金融控股公司的监管核心，《办法》也以此为出发点，从市场准入、股权结构、公司治理和风控措施等多个方面提出了具体的指导。

? 市场准入——防范市场主体风险

在市场准入方面，设立金融控股公司，应经中国人民银行批准。对于已经达到监管标准要求的非金融企业、自然人及经认可的法人实质控制两个或两个以上不同类型金融机构，应当设立金融控股公司。对实质控制的金融机构中含商业银行，金融机构的总资产规模不少于5000亿元的，或金融机构总资产规模少于5000亿元，但商业银行以外其他类型的金融机构总资产规模不少于1000亿元或受托管理资产的总规模不少于5000亿元，必须设立金融控股公司。另外，实质控制的金融机构不含商业银行，金融机构的总资产规模不少于1000亿元或受托管理资产的总规模不少于5000亿元的，也必须设立金融控股公司。但是，同一投资人及其关联方、一致行动人，作为主要股东参股金融控股公司的数量不得超过两家，作为控股股东和实际控制人控股金融控股公司的数量不得超过一家。

? 股权结构与治理机制——管理内部控制风险

股权结构方面，总体原则是简明、清晰和可穿透，禁止所控股的金融机构交叉持股、反向持股，严控跨业态持股，在这一总体原则下，《办法》还规定了金融控股公司股东、控股公司和所控股金融机构法人层级，原则上不得超过三级。股权结构方面的规定针对当前部分金融控股公司股权层级多和关系杂的情况提出了明确的解决方案，为新增的金融控股公司的股权设计提供了清晰的规范，提高了股权结构的透明度和可穿透性，有利于监管机构有效识别、度量和管理相关风险。同时，交叉持股、反向持股和跨业态持股方面的严格规定也有利于实现金融控股公司内部上下层次之间、不同业态间的风险隔离，避免传染扩散。

治理结构方面，《办法》从保障各类金融机构独立自主运营的角度给出规范，强调金控公司不得滥用其实质控制权，避免了母公司要求金融子公司之间关联交易或者利益输送的风险，为金融子公司的合规安全运营打好基础。此外，《办法》进一步从人力资源上夯实了这一基础，规定母公司高管不可兼任子机构的高管，且子机构间高管不可互相兼任。

? 资本与风险管理—控制运营风险

一方面，《办法》从负债和资本两端对金融控股公司提出了“开源节流”的要求。债务端要严格控制债务风险，保持适当的债务规模和期限结构，资本端要建立资本补充机构，并允许金融控股公司发行合格资本工具，向所控金融机构注资。

另一方面，《办法》在传统的企业内控要求之上，还引入了全面风险管理的框架，要求金控公司建立与自身业务规模、组织架构和复杂度相称，且同时涵盖控股公司和子金融机构的全面风险管理体系。其中，子金融机构层面的风险管理体系与当前以机构为主导的监管体系中对各行业机构所作的规定较为相似，而金控公司层面的全面风险管理体系则更加侧重在集团层面对所控金融机构之间的风险进行识别、计量、评估、监测、报告和控制。此外，全面风险管理体系还要求金控公司从风险偏好、风险限额、集团统一风险敞口、统一授信协调、风险隔离与关联交易等多个方面制定具体指标或措施，以便形成良好的总体风险管理策略，完善高效的风险管理实施方案，服务管理集团风险的战略目标。

构建金融控股公司的监管体系十分必要，总体来看，监管规则和制度架构已比较具体，但从已有监管范围和措施来看，仍有需要完善之处。

首先，适用的对象范围较窄。《办法》对金融控股公司的定义为“依法设立，对两个或两个以上不同类型金融机构拥有实质控制权，自身仅开展股权投资管理、不直接从事商业性经营活动的有限责任公司或者股份有限公司”。这一定义将那些既从事商业性经营活动，同时也参与大量金融业务的金融控股企业排除在外，事实上，此类企业由于同时触及金融与产业，一旦发生风险，风险传染的速度和风险产生的后果可能更甚于单纯的金融机构，对其适当监管也应纳入考量。同时，该办法只适用于内资金融控股公司，在中国金融对外开放不断深化的背景下，境外金融机构在中国大陆的集团化经营，该适用什么样的监管规则，也是应当加以明确的，否则，可能会造成外资金融集团的超国民待遇。

其次，金融控股公司的资本要求过低，导致注册资本与金融机构资产之间不协调。《办法》规定，设立金融控股公司，实缴注册资本额不低于50亿元人民币，且“不低于所控股金融机构注册资本总和的50%”。但第六条同时规定：“实质控制的……金融机构的总资产规模不少于5000亿元的”，应当设立金融控股公司。换句话说，所有金融子机构资产管理规模总和达到5000亿元的金融控股公司，若旗下金融子机构注册资本总和为100亿元，则其仅需实缴注册资本50亿元即可，从金融子机构层面，不足2%的总体资本充足率显然于风险管理不利，而不足1%的集团实缴注册资本更容易让《办法》中允许集团为子公司提供资本的政策成为一纸空文，无益于集团在金融子机构资本不足时提供及时的补充。

第三，强制设立金融控股公司的要求偏低，可能会加剧监管套利。例如，目前规定非金融企业和自然人“实质控制的金融机构中含商业银行，金融机构的总资产规模不少于5000亿元的，或者金融机构总资产规模少于5000亿元，但商业银行以外其他类型的金融机构资产规模不少于1000亿元或受托管理资产的总规模不少于5000亿元”。这为一些业务场景较为多元的金融集团留下了监管套利的口子，它们完全可以通过影子金融控股公司等手段将资产规模控制在5000亿元以下，以逃避《办法》的约束。

最后，对金融控股集团的风险监管缺乏具体、统一的量化指标。例如，对金融控股公司资产负债率或杠杆率，资本充足性、流动性等等，都没有确切指标，这就使得监管十分模糊。而且，尽管禁止所控股的金融机构之间交叉持股，但仍然会通过多种途径形成金融控股集团内的风险交叉传染。比如，控股公司通过发行资本补充工具而为旗下的其一金融机构注资后，因该机构经营不善而影响了控股公司的资产质量时，就会引起市场上对其它子公司的信心动摇。