證券行業網路安全風險

『壹』 證券的風險分析

1．經營風險
由於經紀業務的傭金收入占證券公司總收入的比重較大，證券公司對經紀業務的依賴性增強，二級市場行情波動對證券公司收益影響較大，當行情低迷時，固定成本(如通訊費用、場地租金等)居高不下，經營風險凸現。
上海證券交易所2000年度會員年檢結果顯示，96家證券公司類會員只有32%被列為年檢好會員，與99年相比在總體規模、盈利水平有一定提高的同時，仍有近十家證券公司出現虧損或接近虧損，相當一部分證券公司凈資產低於平均水平，在資產經營安全性、合法合規經營、內部控制等方面仍需進一步完善。
2．拓展業務風險
隨著證券市場規范化、市場化、國際化改革的深入，證券公司在激烈的競爭中拓展業務時採用的一系列手段措施，面臨較大風險：
(1)向客戶融資。由於向客戶透支資金的方法已經被嚴厲禁止，變相透支資金的情況時有發生(例如利用國債交易向客戶融資等)，有的還與銀行共同協作，使融資行為不易被發現。
(2)返佣。返佣使經營成本加大，一旦行情不好，返佣成為節約費用的包袱；返佣的帳務處理有的返還現金，管理漏洞較多；返佣比例制定亦有較大的隨意性，增加了規范管理的難度；同時返佣稅金的收取有的只代扣了個人所得稅，未扣所得稅、營業稅，留下了隱患。
(3)提供擔保。證券公司有的分支機構為客戶貸款資金提供擔保，因擔保方比較隱蔽，只有在資金鏈出現斷裂，才有可能被發現，而這時證券公司面臨的風險已十分嚴重。
(4)三方監管。有的證券公司分支機構實行三方監管(一客戶提供資金給另一客戶買股票，證券公司分支機構監管客戶的股票，以保證另一客戶資金安全)，這是《證券法》不允許的行為，監管協議不受法律保障，監管行為不受法規認可，一旦發生糾紛，證券公司十分被動。
(5)業務創新。為追求規模擴大和市場佔有率增加，證券公司開展了一系列的業務創新，並與銀行、保險等機構結成戰略夥伴關系，業務創新遇到來自包括技術、咨詢、培訓和推廣等多方面的挑戰，風險控制難度加大。
3．系統網路風險
隨著網路信息技術在證券行業的廣泛應用，隨著證券行業業務創新的不斷深入，網路是否安全可靠、網路是否便捷高效變得越來越重要。但證券公司對此的風險控制及抗風險能力仍不容樂觀。
證券承銷業務是證券公司的主要業務之一，因為項目周期長，受市場不可預測因素影響較大，隨著監管力度的加強，證券公司的連帶責任增加，公司各項風險增大。
如對上市公司的經營狀況及發展前景研究不夠，推薦企業發行證券失敗而使證券公司遭受利潤和信譽損失的風險。對二級市場的走勢判斷錯誤，造成股票價格定位不合理或債券的利率和期限設計不符合市場需求，券商包銷的股票賣不出去；或者在增發配股時成了上市公司大股東，證券公司資金被大量佔用引發財務風險。
隨著B股市場將率先成為全流通市場，B股承銷業務將有較大發展，如果履行包銷責任，還可能出現外匯風險。對上市公司進行過分包裝，在信息披露上出現過錯，誤導投資人，造成違規違法的風險。

『貳』 金融行業面臨的一些數據安全風險有哪些

金融行業監管日趨嚴厲，對自身數據資產情況不清晰、對敏感信息分布不明確，可能引發一系列安全問題；對數據、尤其是敏感數據的使用及相關操作行為缺乏系統、充分、高效的監督與審查；缺少自動化數據脫敏機制，採用人工執行腳本等方式導致脫敏效率低下、准確度不足；復雜的業務數據難以通過腳本方式脫敏，因而無法滿足銀行在開發測試系統過程中對數據的使用需求。國內有很多數據安全廠商，對此也有了相關解決方案，而金融行業自我意識早已提升，也有部分單位已經做了相關防護手段。你可以找安華金和溝通下，他家在金融行業的案例還是比較多的。

『叄』 證券期貨業信息安全事件報告與調查處理辦法的辦法內容

第一章總則
第一條為了規范證券期貨業信息安全事件的報告和調查處理，減少信息安全事件的發生，根據《證券法》、《證券投資基金法》、《證券公司監督管理條例》、《期貨交易管理條例》、《證券期貨業信息安全保障管理辦法》等法律、行政法規和規章，制定本辦法。第二條證券期貨業信息安全事件是指證券期貨業信息系統運行異常或者數據損毀、泄露，對投資者合法權益造成損害或者對證券期貨市場造成不良影響的事件。第三條證券期貨業信息安全保障責任主體發生信息安全事件後，應當按本辦法規定進行報告和調查處理。前款所稱責任主體，包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構（以下簡稱核心機構），證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構（以下簡稱經營機構）。第四條核心機構、經營機構發生信息安全事件後，應當及時、准確、完整報告，不得遲報、漏報、謊報或者瞞報。第五條信息安全事件調查處理應當堅持實事求是、尊重科學、客觀公正、及時穩妥的原則。第六條發生信息安全事件的核心機構和經營機構應當對事件進行內部調查，追究責任，採取整改措施。第七條中國證監會及其派出機構依據本辦法規定對核心機構、經營機構的信息安全事件進行調查處理。第八條信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商應當配合中國證監會及其派出機構和發生事件的機構對事件進行調查和處理。
第二章事件分級
第九條根據信息安全事件對投資者合法權益造成損害，或者對證券期貨市場造成不良影響的程度，事件分為特別重大事件、重大事件、較大事件、一般事件。第十條特別重大事件是指對投資者合法權益造成特別嚴重損害或者對證券期貨市場造成特別嚴重影響的信息安全事件。符合下列情形之一的為特別重大事件：（一）證券交易所交易、通信、行情發布系統在開市前無法正常啟動或者中斷達到20分鍾以上，或者受影響營業部或者交易單元比例達到20%以上，或者交易中斷的證券只數達到20%以上的。（二）期貨交易所交易業務系統全部中斷，影響交易時間累計2小時以上的；結算交割業務系統中斷，影響下一交易日正常開市的。（三）中國證券登記結算公司登記結算系統癱瘓、短期內無法恢復且何日恢復無法預知，對公司全部業務或者整個市場造成重大影響的。（四）有效客戶數在100萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷，影響交易時間累計2小時以上的。（五）有效客戶數在100萬人以上的證券公司、期貨公司結算系統發生故障，在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤，影響投資者正常交易的。（六）基金銷售、會計核算或者注冊登記系統發生嚴重故障，且備份系統預計在8小時內無法恢復，影響100萬人以上投資者當日或者後續交易日基金正常申購贖回的。（七）100萬人以上的投資者數據發生損毀或者錯誤等異常情況，影響當日或者後續交易日正常交易的。（八）100萬人以上的投資者數據發生泄露的。（九）其他對投資者合法權益、證券期貨市場造成特別嚴重影響的事件。第十一條重大事件是指對投資者合法權益造成嚴重損害或者對證券期貨市場造成嚴重影響的信息安全事件。符合下列情形之一，且未達到特別重大事件的為重大事件：（一）證券交易所交易、通信、行情發布系統中斷達到10分鍾以上，或者受影響營業部或者交易單元比例達到10%以上，或者交易中斷的證券只數達到10%以上的；（二）期貨交易所交易業務系統全部中斷，影響交易時間累計30分鍾以上的；（三）中國證券登記結算公司登記結算系統故障，影響下一個交易日的正常開市或者業務開展，可能導致整個市場當日某項業務不能正常進行的；（四）有效客戶數在10萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷，影響交易時間累計30分鍾以上的；（五）有效客戶數在10萬人以上的證券公司、期貨公司結算系統發生故障，在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤，影響投資者正常交易的；（六）基金銷售、會計核算或者注冊登記系統發生嚴重故障，且備份系統預計在4小時內無法恢復，影響10萬人以上投資者當日或者後續交易日基金正常申購贖回的；（七）10萬人以上的投資者數據發生損毀或者錯誤等異常情況，影響當日或者後續交易日正常交易的；（八）10萬人以上的投資者數據發生泄露的；（九）其他對投資者合法權益、證券期貨市場造成嚴重影響的事件。第十二條較大事件是指對投資者合法權益造成較大損害或者對證券期貨市場造成較大影響的信息安全事件。符合下列情形之一，且未達到重大事件的為較大事件：（一）證券交易所交易、通信、行情發布系統中斷，受影響營業部或者交易單元比例達到5%以上，或者交易中斷的證券只數達到5%以上的；（二）期貨交易所交易業務系統全部中斷、部分中斷，影響交易時間在3分鍾以上的；（三）中國證券登記結算公司登記結算系統故障，未影響市場正常交易，但某一項或者幾項業務中斷或者延遲超過4小時（不含），在當日內恢復正常，給部分參與人帶來影響的；（四）證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷，影響交易時間累計在5分鍾以上的；（五）證券公司第三方存管系統、融資融券系統全部或者部分停止運行，影響業務時間累計30分鍾以上，期貨公司銀期轉賬系統全部或者部分停止運行，影響業務時間累計30分鍾以上的；（六）有效客戶數在10萬人以下的證券公司、期貨公司結算系統發生故障，在開市前未能完成前一交易日的結算或者結算數據出現錯誤，影響投資者正常交易的；（七）基金銷售、會計核算或者注冊登記系統發生嚴重故障，且備份系統預計在2小時內無法恢復，影響10萬人以下的投資者當日或者後續交易日基金正常申購贖回的；（八）提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障，影響交易時間累計2小時以上的；（九）10萬人以下的投資者數據發生損毀或者錯誤等異常情況，影響當日或者後續交易日正常交易的；（十）10萬人以下的投資者數據發生泄露的；（十一）其他對投資者合法權益、證券期貨市場造成較大影響的事件。第十三條一般事件是指對投資者合法權益造成損害或者對證券期貨市場造成影響的信息安全事件。符合下列情形之一，且未達到較大事件的為一般事件：（一）證券交易所交易、通信、行情發布系統中斷，受影響營業部或者交易單元比例未達到5%，或者交易中斷的證券只數未達到5%的；（二）期貨交易所交易業務系統全部中斷、部分中斷，影響交易時間在3分鍾以下的；（三）中國證券登記結算公司登記結算系統故障，未影響市場正常交易，但某一項或者幾項業務中斷或者延遲超過2小時（不含），在當日內恢復正常，給部分參與人帶來影響的；（四）證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷，影響交易時間累計在5分鍾以下的；（五）證券公司第三方存管系統、融資融券系統全部或者部分停止運行，影響業務時間累計30分鍾以下，期貨公司銀期轉賬系統全部或者部分停止運行，影響業務時間累計30分鍾以下的；（六）提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障，影響交易時間累計2小時以下的；（七）其他對投資者合法權益、證券期貨市場造成影響的事件。第十四條本章所稱的「以上」包括本數，所稱的「以下」不包括本數。本章所稱的「有效客戶數」以證券公司、期貨公司向中國證監會及其派出機構上報的發生信息安全事件之前一個月的合格賬戶期末數為准。合格賬戶是指開戶資料真實、准確、完整，投資者身份真實，資產權屬關系清晰，符合相關規定的賬戶。
第三章事件報告
第十五條核心機構和經營機構應當建立網路與信息安全風險監測預警體系，發現風險隱患應當盡快加以核實，採取必要的防範措施，如有重大情況應當及時進行預警報告。預警報告應當包括：事件基本情況（包括預警發生的時間、地點、經過等），可能造成的影響范圍和後果，已採取的防範措施及相關建議、需要有關部門和單位協調處置的有關事宜。第十六條核心機構和經營機構應當建立信息安全應急處置機制，及時處置信息安全事件，盡快恢復信息系統的正常運行，保護事件現場和相關證據，並按照下列要求進行應急報告：（一）核心機構重要信息系統發生可能導致或者已經造成交易中斷、嚴重緩慢的重大故障後，應當立即報告，並每隔30分鍾至少上報一次，直至信息系統恢復正常運行；如有重要情況應當立即報告。（二）證券、期貨公司集中交易系統發生故障，可能導致或者已經造成交易中斷、嚴重緩慢的，應當立即報告，並每隔30分鍾至少上報一次，直至信息系統恢復正常運行；如有重要情況應當立即報告。（三）核心機構和經營機構其他信息系統發生故障，影響投資者正常業務辦理，原則上30分鍾內無法恢復業務正常運行的，應當立即報告，並每隔1小時至少上報一次，直至業務和信息系統恢復正常運行；如有重要情況應當立即報告。（四）核心機構和經營機構發生投資者數據損毀或者泄露的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告。（五）核心機構和經營機構發生涉及計算機犯罪的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告。第十七條核心機構和經營機構進行應急報告時應當先進行電話報告，隨後書面報送《信息安全事件情況報告書》（見附件），內容包括：事件發生時間、地點、簡要經過、影響范圍初步評估、影響程度初步評估、影響人數初步評估、經濟損失初步評估、後果初步判斷、原因初步判斷、事件性質初步判斷、已採取的措施及效果、需要有關部門和單位協助處置的有關事宜、報告單位、簽發人和報告時間、聯系人與聯系方式、與本事件有關的其他內容。第十八條核心機構和經營機構應當在信息安全事件應急處置結束、系統恢復正常運行後5個工作日內，組織內部調查，准確查清事件經過、原因和損失，查明事件性質，認定並追究事件責任，提出整改措施，並進行事件總結報告。事件總結報告內容應當包括：（一）事件基本情況，包括事件發生時間、地點、經過、影響范圍、影響程度、損失情況等；（二）應急處置情況，包括事件報告的情況、採取的措施及效果；（三）事件調查情況，包括事件原因、事件級別、責任認定和結論；（四）事件處理情況，包括事件暴露出的問題及採取的整改措施，責任追究情況。暫時無法確定事件原因、責任和結論的，應當提交事件的初步分析報告，同時盡快查找原因，認定並追究事件責任，採取整改措施，並在事件應急處置結束、系統恢復正常運行後30個工作日內提交事件補充報告。第十九條核心機構和經營機構接到中國證監會及其派出機構關於系統漏洞、安全隱患、產品缺陷的信息安全通報書後，應當立即核實情況，採取必要的處置措施，並根據要求進行事件總結報告。事件總結報告內容應當包括：事件基本情況，可能或者已經造成的影響范圍和後果，已採取的防範措施及相關建議。第二十條核心機構或者經營機構應當按照下列規定向有關機構進行報告：（一）核心機構應當向中國證監會進行預警報告、應急報告和事件總結報告。（二）核心機構發生信息安全事件影響到其他機構的，應當及時向有關機構進行應急通報。（三）經營機構應當向住所地中國證監會派出機構進行預警報告、應急報告和事件總結報告，經營機構分支機構應當向所在地中國證監會派出機構進行預警報告、應急報告和事件總結報告。事件總結報告同時抄送中國證券業、期貨業或者證券投資基金業協會。（四）經營機構發生信息安全事件影響到證券期貨交易業務時，應當同時向相關證券期貨交易所進行應急報告和事件總結報告；影響到證券登記結算業務時，應當同時向中國證券登記結算公司進行應急報告和事件總結報告；影響到轉融通業務時，應當同時向中國證券金融公司進行應急報告和事件總結報告；影響到其他機構的，應當及時向有關機構進行應急通報。（五）核心機構或者經營機構發生涉及計算機犯罪的事件，應當向公安機關進行應急報告。
第四章調查處理
第二十一條中國證監會及其派出機構有權對信息安全事件進行調查處理；根據調查工作需要，可以聘請行業信息技術顧問和其他有關專家參與調查，或者委託專業機構進行調查。第二十二條調查人員有權向信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商和個人了解事件有關的情況，可採取聽取報告、詢問當事人、調閱文件資料、調閱系統日誌、實地核查等工作方式。在事件調查期間，發生信息安全事件的機構相關人員應當能夠隨時到場接受詢問，如實介紹情況，提供證據和所需的文件、資料。第二十三條調查人員應當誠信公正，認真履職，遵守工作紀律，嚴格保守事件調查的秘密，以及在調查過程中了解到的商業秘密、技術秘密。未經允許，不得泄露或者擅自發布事件調查中知悉的有關信息。第二十四條中國證監會或者其派出機構督促發生信息安全事件的機構落實整改措施，並對整改措施落實情況進行監督。發生信息安全事件的機構應當認真吸取事件教訓，盡快落實整改措施，消除風險隱患。第二十五條中國證監會視情況將信息安全事件有關情況向全行業通報，中國證監會派出機構視情況向本轄區證券期貨經營機構通報。第二十六條對於發生存在人為責任的較大及以上信息安全事件的機構、直接負責的主管人員和其他直接責任人員，中國證監會及其派出機構依照有關法律、行政法規和規章，採取監督管理措施或者實施行政處罰。第二十七條對於發生存在人為責任的一般信息安全事件的機構，事件發生單位應當對直接負責的主管人員和其他直接責任人員進行內部責任追究。第二十八條中國證監會及其派出機構和發生信息安全事件的機構應當按照「盡職免責，失職有責」的原則界定信息安全事件的人為責任。第二十九條對於不存在人為責任的較大及以上信息安全事件，中國證監會及其派出機構依照有關法律、行政法規和規章，對發生信息安全事件的機構採取監督管理措施。第三十條對於發生重大及特別重大信息安全事件或者頻繁發生信息安全事件的機構，中國證監會或者其派出機構應當對其採取責令定期報告等監督管理措施，並可視情況對其進行現場檢查。第三十一條發生信息安全事件的機構有以下情形之一的，中國證監會或者其派出機構依照有關法律、行政法規和規章，對其採取監督管理措施或者實施行政處罰：（一）未按照本辦法規定進行事件報告，存在遲報、漏報、謊報或者瞞報的；（二）未妥善保存證據，或者故意隱匿、偽造、篡改、毀損有關文件、資料和證據的；（三）未按照中國證監會信息安全通報要求及時採取風險防控措施，導致信息安全事件發生的；（四）未按照中國證監會或者其派出機構的要求進行整改或者整改不到位，導致信息安全事件發生的；（五）阻礙、拒絕調查工作的；（六）中國證監會及其派出機構認定存在其他惡劣情形的。
第五章附則
第三十二條本辦法自2013年2月1日起施行。附件：信息安全事件情況報告書（略）

『肆』 證券投資的主要風險有哪些，如何規避風險要簡短點的交作業

我國證券公司(指綜合性證券公司)的主要業務按照《證券法》的有關規定有經紀、承銷、自營、兼並收購、基金管理、咨詢服務等。因此證券公司風險根據業務可分為以下四大類：

(一)證券經紀業務風險

由於經紀業務收入占證券公司總收入的比例較大，一般達到40—50％以上，因此經紀業務風險是證券公司最基本的風險，主要表現有：

1．經營風險

由於經紀業務的傭金收入占證券公司總收入的比重較大，證券公司對經紀業務的依賴性增強，二級市場行情波動對證券公司收益影響較大，當行情低迷時，固定成本(如通訊費用、場地租金等)居高不下，經營風險凸現。

上海證券交易所2000年度會員年檢結果顯示，96家證券公司類會員只有32％被列為年檢好會員，與99年相比在總體規模、盈利水平有一定提高的同時，仍有近十家證券公司出現虧損或接近虧損，相當一部分證券公司凈資產低於平均水平，在資產經營安全性、合法合規經營、內部控制等方面仍需進一步完善。

2．拓展業務風險

隨著證券市場規范化、市場化、國際化改革的深入，證券公司在激烈的競爭中拓展業務時採用的一系列手段措施，面臨較大風險：

(1)向客戶融資。由於向客戶透支資金的方法已經被嚴厲禁止，變相透支資金的情況時有發生(例如利用國債交易向客戶融資等)，有的還與銀行共同協作，使融資行為不易被發現。(2)返佣。返佣使經營成本加大，一旦行情不好，返佣成為節約費用的包袱；返佣的帳務處理有的返還現金，管理漏洞較多；返佣比例制定亦有較大的隨意性，增加了規范管理的難度；同時返佣稅金的收取有的只代扣了個人所得稅，未扣所得稅、營業稅，留下了隱患。(3)提供擔保。證券公司有的分支機構為客戶貸款資金提供擔保，因擔保方比較隱蔽，只有在資金鏈出現斷裂，才有可能被發現，而這時證券公司面臨的風險已十分嚴重。(4)三方監管。有的證券公司分支機構實行三方監管(一客戶提供資金給另一客戶買股票，證券公司分支機構監管客戶的股票，以保證另一客戶資金安全)，這是《證券法》不允許的行為，監管協議不受法律保障，監管行為不受法規認可，一旦發生糾紛，證券公司十分被動。(5)業務創新。為追求規模擴大和市場佔有率增加，證券公司開展了一系列的業務創新，並與銀行、保險等機構結成戰略夥伴關系，業務創新遇到來自包括技術、咨詢、培訓和推廣等多方面的挑戰，風險控制難度加大。

3．系統網路風險

隨著網路信息技術在證券行業的廣泛應用，隨著證券行業業務創新的不斷深入，網路是否安全可靠、網路是否便捷高效變得越來越重要。但證券公司對此的風險控制及抗風險能力仍不容樂觀。

(二)證券承銷業務風險
證券承銷業務是證券公司的主要業務之一，因為項目周期長，受市場不可預測因素影響較大，隨著監管力度的加強，證券公司的連帶責任增加，公司各項風險增大。

如對上市公司的經營狀況及發展前景研究不夠，推薦企業發行證券失敗而使證券公司遭受利潤和信譽損失的風險。對二級市場的走勢判斷錯誤，造成股票價格定位不合理或債券的利率和期限設計不符合市場需求，券商包銷的股票賣不出去；或者在增發配股時成了上市公司大股東，證券公司資金被大量佔用引發財務風險。隨著B股市場將率先成為全流通市場，B股承銷業務將有較大發展，如果履行包銷責任，還可能出現外匯風險。對上市公司進行過分包裝，在信息披露上出現過錯，誤導投資人，造成違規違法的風險。

(三)自營業務風險

作為證券公司傳統業務之一，證券自營收入約佔中國證券公司總收入的30％，但其風險卻比較巨大。首先是市場風險，自營收益與二級市場走勢關系密切。目前我國證券二級市場整體來講投機氣氛較濃，市場波動相對頻繁，很多證券公司未建立有效的業務決策系統、調研系統、操作系統及相應的管理制度責任制度，面對相對較少的投資品種，證券公司無法利用套期保值等手段規避證券市場波動的系統風險，因此，二級市場的價格異常波動會給公司業務帶來較大的風險。其次是新業務風險，很多新的交易品種即將推出，但由於業務新、經驗少，容易出現問題。同時它在能夠規避風險的同時，也有放大風險的效應。「李森事件」把百年歷史的「巴林銀行」毀於一旦就是典型的案例。第三是違規操作風險，追求自營業務收益增加，惡意炒作使股價震盪加劇從中獲利。這種行為是《證券法》所嚴厲禁止的。一旦受到查處，公司的各項業務都將受到嚴重影響。

(四)其他業務風險

在上述三大業務之外，資產管理業務是很多證券公司未來發展的重點，但其帶來的風險在2001年表現得尤為突出。雖然《證券法》以及中國證監會的有關規定指出，證券公司在從事資產管理業務過程中不得向委託人承諾投資收益，但是不少證券公司在進行資產管理業務時，還是違規進行保底和收益分配承諾，在操作不當時，易使應由客戶承擔的市場風險，轉化為由證券公司承擔實際的虧損。同時該業務未形成一套完整的收益分配機制，致使收益分配的品種單一、憑經驗確定，客戶可選擇的機會少，證券公司遇行情波動較大時，風險應對的能力欠佳。假設某證券公司注冊資金20億元，實際資產管理的資金100億元。允諾資金的保底利潤率是10％。按此計算，其年成本在10億元左右，在大盤下跌20％，損失應超過15％達8．5億元，加上公司自有的自營資金按10億元計算，大盤下跌損失2億元，則兩者合計損失超過20．5億元，對該證券公司來說已達到生死存亡的地步。因此，證券公司在開展資產管理業務時一定要注意風險。不能盲目擴展。其他如國外證券公司獲利豐厚的資產重組、並購業務在我國雖然也開展，但業務量較小，所以其風險並不明顯。

『伍』 互聯網金融企業面臨哪些風險

1、法律風險
在諸多的法律風險中，容易涉嫌非法集資是最大的風險。無論是異化了的P2P網路借貸融資還是互聯網公眾小額集資形式其運營缺乏法律依據，現有的制度沒有明確其性質而處於法律的灰色地帶。現實中也出現了許多假借P2P網路平台而進行非法集資的事件，如天力貸案、鄭旭東案、網贏天下倒閉事件等。淘寶上也先後出現過公開銷售未上市公司股份和PE基金份額的事件。由於其向超過200人的不特定對象公開推薦、發行證券且未經審批，按照證券法兩者都已構成「非法證券活動」，均被證監會叫停。除此之外，法律風險還體現在利用互聯網金融從事洗錢活動、個人信息的泄露、擅自發行公司、企業債券、經營者挪用資金、職務侵佔、以非法佔有為目的進行虛假融資而可能構成詐騙罪或者合同詐騙罪等刑事法律風險。
2、市場、信用風險
雖然互聯網金融的發展異常火熱但細分各種業態的市場成熟度卻參差不齊，例如第三方支付機構在行業中的布局已經呈現雛形，出現了「精耕細作」的情景；P2P網路借款平台則依然在「跑馬圈地」；以阿里小貸為代表的網路小額貸款公司各自依靠集團公司的電商平台，相互之間的競爭似乎並不激烈。同業競爭、知識產權保護的風險與面對市場的壟斷、不正當競爭並存。在信用比較缺失的背景下，也面臨著籌資人使用虛假的身份信息獲取資金、違規、違法使用貸款資金導致無力還款等風險。而造成違約或者惡意拖延之後，由於交易各方各處異地、訴訟成本高企等各種因素，也難以對違約人構成實質性懲處。熱議的多數互聯網理財產品利用的是同業存款市場和一般存款市場利率價格之差，隨著利率市場化改革推進以及湧入資金增加攤薄收益，產品盈利空間將逐漸縮小。銀行存款利率與市場利率之間的巨大差別是貨幣基金發展的主要動力，但其也仍存在破產清算風險。
3、經營風險
經營風險指公司內部治理不到位、程序與治理流程不完善、人員的失誤或舞弊、系統的失靈或缺陷等因素造成的風險。互聯網金融兼具金融企業與互聯網企業的風險要素。一方面可能客戶不熟悉、過量客戶的網站訪問等原因而造成風險。另一方面可能是來自互聯網金融安全系統及其產品的設計缺陷等因素，或者內部工作人員操作失誤等原因而造成較大的風險。2013年8月發生的「光大烏龍指」事件，彰顯了認識這一風險的重要性。尤其是對於無准入門檻、無行業標准、無監管機構的P2P網路借貸平台行業而言更是如此。
上述的分析僅僅是當互聯網金融初步發展階段所存在的風險，更多潛在的風險也會隨著其進一步成長逐漸暴露出來。互聯網金融已經具有了引發行業系統性風險的可能，例如依託於第三方網路支付的貨幣市場基金，在短短的幾個月內用戶便超過了8000萬，而該貨幣基金一旦產生基金份額贖回的障礙，就有極大的可能引發系統性風險乃至社會群體性事件。金融風險的累積如果不能及時控制並加以化解，則不可避免的出現金融危機。而且近年來，許多犯罪分子借互聯網金融之名實施犯罪行為，尤其是非法集資行為持續高發。因此有必要對互聯網金融進行監督管理，以維持金融安全、防範金融風險和保護人民群眾財產安全。