虽然金融控股公司在组织结构上将银行、证券、保险类经营机构隔离开来，确保银行不受其他成员经营危机的牵连，但是，金融控股公司内部风险传递的可能仍然极大。

在金融控股公司内部，风险可能从集团内不受监管的成员转移到受监管的成员，或出现风险在集团成员间的相互转移，这一成果就是风险传递。^[21]风险在集团内部的传递可能是潜在的、隐形的，一旦这种潜在的风险转变为现实的危机，将导致危机的传染。由于资本控制、组织结构上的关联，人们倾向于将金融控股公司看成一个经济整体，即使不同成员之间没有直接的关联，人们也常因质疑一个子公司而对整个金融集团失去信心。因此，风险传递和危机传染过程具有多米诺骨牌效应，集团成员发生风险或危机，其负面效应会迅速蔓延，影响整个集团的稳定，进而影响整个金融体系的稳定，甚至最终造成金融危机。

金融控股公司的风险传递主要是通过内部交易产生的。金融控股公司的内部交易是指“控股公司成员之间发生的资产和负债，各成员间通过债权债务、担保抵押关系、内部的转移定价、股权投资等途径形成业务与资金联系，当一个成员出现危机，风险就会通过业务链或资金链传导到其他成员”。^[22]内部交易导致金融控股公司破产的典型案例是1975年美国汉密尔顿银行倒闭案。^[23]

除了内部交易之外，金融控股公司的风险传递还可能通过信息共享、资源共享、品牌效应等无形联系而产生。例如，集团成员使用相同的信息或数据，导致对市场环境得出相似的判断，造成集体性决策失误；集团成员还可能共用销售渠道和融资渠道、共享高级管理层、互相提供服务和管理，为风险传递提供了便利。

风险与利润向来如影随形。金融控股公司的交易主体众多、业务种类丰富、经营范围广泛，市场竞争力和盈利能力强大；与其盈利能力一样提高的，还有金融控股公司面临的各类风险。作为综合化经营的实体，它不仅要承受来自证券、保险、银行等金融领域的传统风险，还要面临更复杂的利益冲突和风险传递问题。因此，一个兼顾内外的风险管理法律制度必不可少。(www.daowen.com)

外部风险管理法律制度向来依赖政府对经济强制性的行政干预，由于其忽视金融控股公司风险的特殊性和复杂性，以及严重的信息不对称和监管迟滞的普遍存在，导致单纯依靠一国强制性的金融监管，也不可能真正实现有效防范金融风险的目标，无法维护国家金融体系安全、稳定和效率。一如我国，金融立法主要以《人民银行法》、《商业银行法》、《证券法》、《保险法》、《信托法》以及三大监管机构出台的多项规章制度为主。这些法律法规并未对金融控股公司作出明确规定，亦无明确禁止，造成了一条金融法律的灰色地带，使得我国金融控股公司的运营常处于脱法状态；而由于金融控股公司复杂而特殊的风险，使得金融法律的更新不能一蹴而就，严重的滞后性更增添了风险爆发的可能。

因此，我们需要找到另一条管理金融控股公司风险的途径。而内部风险管理法律制度恰恰符合现阶段金融控股公司发展的需要。作为一国金融体系的微观经济基础，金融控股公司可以通过建立、健全公司治理结构和内部控制制度，设计合理的权利义务分配体系以及风险控制机制，防范和化解金融控股公司的特殊风险，弥补单纯政府强制性金融监管所导致的弊端和不足。当金融法律滞后时，内部风险管理法律制度能够有效填补新兴业务遗留的监管真空，成为风险防范的第一道防线；更进一步地说，内部风险管理法律制度并不会因为金融法律的变化而失效，它以金融法律为准绳，随着外部法律的更新而更新，依然能发挥事先防范、主动防范风险的效用。

因此，在构建我国金融控股公司风险管理法律制度时，除了外部金融控股公司监管法律制度的更新外，金融控股公司治理结构和内部控制法律制度的建立和完善也非常重要。