业务网络与员工构成 - 公司拥有166个服务设施和247台ATM，覆盖德克萨斯州和俄克拉荷马州的75个社区[17] - 截至2025年12月31日，公司及其子公司银行雇佣约2,126名全职员工和193名兼职员工[20] - 公司约300人的管理团队中，约66%的员工服务年限超过15年，其中约79%超过20年[20] 存款来源与集中度 - 来自墨西哥的个人及实体存款占子公司银行存款总额的比例，在截至2025年、2024年和2023年12月31日的三年中分别约为32%、31%和29%[31] - 来自墨西哥的个人和实体存款构成公司附属银行存款基础中一个庞大且稳定的部分[199] 利率基准转换 - 公司四家法定商业信托发行的资本和普通证券的利率指数于2023年7月1日从LIBOR转为三个月期CME有担保隔夜融资利率，并附加26个基点的利差调整[38] 监管压力测试与保险 - 公司旗下银行因资产未超过100亿美元门槛，目前无需进行金融压力测试[41] - 联邦存款保险的永久保额上限为25万美元，证券投资者保护公司现金保额上限提高至25万美元[41] 控制权认定与并购审批 - 对银行控股公司控制权的认定：收购25%或以上有投票权证券被最终推定为控制，10%至25%之间为可反驳的推定[43] - 公司进行并购或收购银行/银行控股公司5%或以上有投票权股份需事先获得批准[44] 反洗钱与实益所有权规定 - 2018年监管更新要求美国金融机构核实并记录新开账户法人客户的实益所有人信息[45] - 根据《2020年反洗钱法案》，违反者可能面临更严厉的罚款和处罚[46] - 《公司透明法案》的实益所有权信息报告要求：截至2025年12月，最终规则尚未发布，公司因临时最终规则目前不受报告要求约束[48] 外国账户税收合规 - 《外国账户税收合规法案》要求美国扣缴义务人对不同意向国税局报告美国账户信息的国外金融机构的美国来源收入扣缴30%的税[51] 金融控股公司活动 - 公司于2000年3月13日获准成为金融控股公司，并在第二季度设立并收购了保险代理子公司[54] - 金融控股公司的商人银行投资持有期一般限制在不超过10年[55] 股息支付能力 - 截至2025年12月31日，子公司可用于向控股公司支付股息的资金总额约为16.44亿美元[70] FDIC存款保险费用 - 公司2025年、2024年和2023年的FDIC存款保险费用分别为715.1万美元、686.5万美元和628.5万美元[76] - FDIC在2022年10月通过最终规则，将初始基础存款保险评估费率表统一提高2个基点，目标是在2028年9月30日前使存款保险基金比率达到法定最低1.35%[78] - FDIC在2023年11月发布最终规则，征收特别评估以弥补约163亿美元的存款保险基金损失，评估基础为机构2022年12月31日季度的估计未投保存款减去前50亿美元估计已投保存款[79] - 资产低于50亿美元的银行无需缴纳上述特别评估，且公司旗下子公司银行均不受此特别评估影响[79] 资本比率与状况 - 截至2025年12月31日，公司的杠杆比率为19.86%[83] - 根据2025年12月31日的资本比率，公司控股公司及每家子公司银行均被归类为“资本状况良好”[85] - 资本状况良好的机构要求总风险资本比率至少为10%，一级风险资本比率至少为8%，普通股一级资本比率至少为6.5%，一级杠杆比率至少为5%[85] - 公司子公司银行截至2025年12月31日均根据巴塞尔III资本规则被认定为“资本状况良好”[105] - “资本状况良好”机构的标准包括：总风险资本比率≥10.0%，CET1资本比率≥6.5%，一级风险资本比率≥8.0%，杠杆比率≥5.0%[101] 州际存款集中度限制 - 州际银行法规定，禁止收购导致银行控股公司控制全国超过10%的存款或任一州超过30%的存款，而德克萨斯州和俄克拉荷马州的适用反集中限额为州内所有联邦保险存款的20%[63][65] 审慎标准与合规日期 - 根据最终PFDR规则，资产低于100亿美元的存款机构原需在2028年4月前遵守，但相关合规日期已被法院中止[61] 巴塞尔III资本要求 - 巴塞尔III核心一级资本（CET1）最低要求为风险加权资产的4.5%，加上至少2.5%的资本留存缓冲，导致CET1/风险加权资产最低比率至少为7.0%[95] - 巴塞尔III总资本（一级资本加二级资本）与风险加权资产的最低比率为8.0%，加上资本留存缓冲后，最低总资本比率为10.5%[95] - 巴塞尔III最低杠杆率（一级资本/平均资产）要求为4.0%[95] 风险权重与信用转换因子 - 高波动性商业地产（HVCRE）风险权重为150%[91] - 对于不符合尽职调查标准的证券化风险敞口，默认风险权重为1250%[92] - 对于原始期限一年或以下、不可无条件取消的未使用贷款承诺，信用转换因子（CCF）从0%调整为20%[100] 流动性覆盖率要求 - 流动性覆盖率（LCR）要求适用于总资产超过2500亿美元的银行组织，或国际活跃银行组织中总合并资产超过100亿美元的存款机构子公司[107] 股票回购消费税 - 根据《2022年通胀削减法案》，上市公司在2022年12月31日后进行的股票回购需缴纳1%的消费税[112] 社区再投资法案规则变动 - 《社区再投资法案》最终规则将主要影响资产超过20亿美元的“大型”银行，而中小型银行可选择按新规接受评估[116] - 根据2026年1月1日更新的资产规模分类，“大型银行”指总资产在之前两个日历年度的12月31日均达到或超过16.49亿美元的银行[119] - 公司旗下有两家子公司银行被视为“中型小银行”，而IBC、IBC Brownsville和IBC Oklahoma根据新资产门槛被视为“大型银行”[119] - 《社区再投资法案》2023年最终规则原定于2024年4月1日生效，并设定了2026年1月1日和2027年1月1日的分阶段合规日期[116] - 2023年10月，联邦监管机构通过了《社区再投资法案》2023年最终规则，但该规则于2024年3月29日被联邦法院禁止执行[116] - 2025年7月16日，货币监理署、美联储和联邦存款保险公司联合提议废除2023年《社区再投资法案》规则，恢复1995年通过的旧规[116] 军事贷款利率上限 - 根据《军事贷款法案》修订规则，向受保护借款人提供的信贷产品，其军事年百分比率上限为36%[125] 网络安全事件披露要求 - 美国证券交易委员会最终规则要求，在确定发生重大网络安全事件后的4个工作日内披露该事件的关键细节[132] 数据泄露通知要求 - 德克萨斯州修订了数据泄露通知法，要求在发现泄露后尽快但最迟不晚于30天内通知州总检察长[134] 消费者金融保护局管辖权 - 消费者金融保护局对总资产在100亿美元或以上的银行拥有直接的监督执法权[120] 关联方贷款限制 - 银行子公司对单一关联方的贷款和投资上限为其资本和盈余的10%[135] - 银行子公司对控股公司及其所有关联方的总贷款和投资上限为其资本和盈余的20%[136] 激励性薪酬披露与递延要求 - 对资产超过10亿美元（$1 billion）的金融机构，需披露激励性薪酬结构[146] - 对总资产超过500亿美元（$50 billion）的金融机构，要求至少将指定高管50%的激励性薪酬递延至少3年[147] 薪酬追回政策 - 公司已于2023年10月2日前修订薪酬追回政策，以符合纳斯达克5608规则[151] 会计准则变更影响 - 公司于2020年1月1日采用CECL会计准则，导致贷款损失准备金一次性增加[156] 贷款组合构成 - 贷款组合中很大一部分由目标市场的房地产抵押贷款构成[157] 市场竞争环境 - 公司面临来自金融科技公司、区块链金融产品和银行即服务平台的激烈竞争，这些替代性金融提供商正与传统银行服务展开竞争[161] 利率环境变化 - 美联储在2022年3月至2023年7月间加息11次，目标利率达到5.25%至5.50%的区间，基准利率约为5.4%，为二十多年来最高水平[170] - 2024年和2025年，美联储实施了六次降息，到2025年12月，目标利率降至当前3.50%至3.75%的区间，但未来降息的时间和幅度仍不确定[170] 流动性风险 - 公司依赖存款、回购协议、联邦住房贷款银行预付款和其他借款来满足流动性需求，若无法获得这些资金，可能对财务状况和运营产生不利影响[169] 净利息收入风险 - 公司净利息收入易受利率风险影响，若存款付息率上升速度快于贷款收息率，或贷款收息率下降速度快于存款付息率，都可能损害公司收益[170][171] 监管合规风险 - 公司运营受到联邦、州和地方政府机构的广泛监管，合规失败可能导致制裁、罚款或声誉损害，对业务和财务状况产生重大不利影响[173] 关键人员依赖风险 - 公司严重依赖其首席执行官（自1979年起担任总裁），且未与其签订雇佣协议，其离职可能对公司业务和前景产生重大不利影响[175] 信息系统安全风险 - 公司信息系统可能遭遇中断或安全漏洞，导致客户敏感信息或公司专有信息被未经授权访问，可能引发声誉损失、客户流失和财务责任[176] 控股公司收入依赖风险 - 公司控股公司的大部分收入依赖于子公司银行的股息，而子公司银行的股息支付能力受其收益、财务状况以及监管政策的限制[180] 外部事件风险 - 严重天气、自然灾害、疫情、战争或恐怖主义等外部事件可能影响存款稳定性、借款人还款能力、抵押品价值，并导致收入损失和额外费用[182] 商誉减值测试结果 - 截至2025年10月1日的年度商誉减值测试显示，公司报告单元公允价值超过资产和负债的账面价值，未发生减值[183] - 新的立法或监管变化（如与交换费、透支服务和活期存款账户利息相关的法规）可能导致金融机构未来计提商誉减值费用[183] 债务情况 - 截至2025年12月31日，公司拥有约1.08亿美元的次级次级债券未偿还[204] 行业倒闭情况 - 2023年3月至11月间共有5家FDIC承保存款机构倒闭，2024年至2025年再有4家倒闭，2026年迄今已有1家倒闭[194] 业务地域集中度风险 - 公司业务高度集中于美国德克萨斯州南部、中部、东南部（包括奥斯汀、达拉斯和休斯顿）、俄克拉荷马州及墨西哥等主要市场区域[189] 宏观经济风险 - 宏观经济风险包括低生产率增长、通胀压力、利率波动、关税担忧、美国债务水平、地缘政治压力等，可能对业务造成重大不利影响[201] 能源行业风险 - 公司面临因油价下跌而受到不利影响的风险，能源生产及相关产业在其主要市场经济中占很大比重[188] 模型风险 - 公司依赖用于估计贷款损失、金融工具公允价值以及利率影响的分析和预测模型，这些模型在压力时期可能不准确[187] 诉讼风险 - 多德-弗兰克法案和CFPB的权力可能增加针对金融机构的诉讼可能性，相关诉讼成本可能显著增加[198] 网络安全防护措施 - 公司已建立多层安全程序与防御策略以主动降低网络风险，并实现安全事件的早期检测与预防[205][206] - 公司信息系统安全计划包含行政与技术保障层，旨在保护敏感信息的机密性与完整性[207] - 公司已采纳多项网络安全政策，包括企业信息系统安全政策、企业账户接管政策、供应商管理政策等[208] - 公司成立了由管理层和IT部门成员组成的安全理事会委员会，负责制定和监督网络安全政策与基础设施[210] - 公司每年使用基于NIST网络安全框架的网络风险研究所标准进行自我评估，以审查网络风险管理策略[210] - 公司定期对员工进行网络安全培训，并通过第三方进行内部社会工程活动测试员工知识、合规性与响应率[210] - 公司参与安全事件准备模拟并完成灾难恢复与韧性测试，以测试和加强网络安全基础设施中的漏洞[210] - 公司采用强大的加密和匿名化技术以及网络安全监控审计系统，包括要求多因素身份验证的网上银行增强安全计划[210] - 公司为财资客户实施多因素身份验证保护，禁止其在通过安全令牌验证身份前发起ACH交易或电汇[210] - 公司通过有针对性的营销和社交媒体信息策略与活动，向客户传达安全风险、社会工程和诈骗的认知与教育[210]