证券公司是做什么的简单点(..请问知道证券公司干什么的..是不是买卖股票呀)
..请问知道证券公司干什么的..是不是买卖股票呀
证券就象房产中介,负责双方的摄合交易,收取一定钱
什么是证券公司?证券公司有什么作用?
这个是证券从业资格考试证券市场基础知识教材中的内容,你去教材可以看到。123证券考试网上面有最新的教材,你可以搜搜看。
国际证券投资组合是什么意思
就是投资于世界各国证券市场的一个投资组合,简单点就是买入各个国家的股票,以此来分享世界经济增长并降低投资于单一国家的风险
证券公司是做什么的?
根据证券法的规定,证券公司的业务分为证券经纪业务和证券自营业务。经纪业务是指证券公司接受客户的委托买卖证券,收益与风险由客户自己享受和承担,证券公司赚取佣金。证券自营业务是指证券公司用自有资金或合法融来的资金,进行证券的买卖,收益与风险由证券公司自行享受和承担。除此之外,证券公司还有证券保荐业务等。在证券公司好不好,得看你的特长与岗位了,一般来说,跑客户较辛苦,要耗体力与脑力,考验心理。一般来说,这个岗位员工的流动率较大,但如果做好了,收入是很丰厚的。
试论证券公司对未上市企业既开展股权投资又提供IPO保荐承销时存在的利益冲突与防范
投资银行和股权投资是证券公司的两大重要板块,且IPO保荐承销业务和股权投资均以未上市企业作为重要合作对象,因此投行业务与投资业务素来息息相关。近年来,通过“投投联动”来实现资源共享、优势互补成为打造特色化投行业务和投资业务的重要战略方向。在这一背景下,IPO保荐承销和股权投资由于都含有企业首次公开发行上市这一重要环节,因而合作关系最为紧密。
然而,由于投资银行业务与股权投资业务不同的底层逻辑和运作理念,两者之间必然存在利益冲突。如何在投投联动中做好利益冲突的识别、评估、防范和解决成为证券公司面临的新课题。
一、利益冲突发生的底层逻辑
IPO保荐承销业务和股权投资业务虽然都有为企业提供融资服务的作用,但两者立足点略有差异。
IPO保荐承销业务主要的服务对象是发行人,其展业的基本精神是勤勉尽责、专业审慎,客观评价和指导发行人围绕发行上市对经营管理进行合规化的规范。而股权投资业务运行的导向是通过在企业发展早期遴选和投资有潜力的优质企业从而为未来获取收益创造机会。因此,保荐机构服务于发行人并立足于勤勉尽责、中立审慎客观,而股权投资以实现自身投资收益为导向,这就导致了两种业务如果由同一主体来完成,势必发生利益冲突。
二、利益冲突的表现形式
(一)投行业务中的表现形式
如果同一家证券公司对同一企业既开展IPO保荐承销又开展股权投资,而企业的成功发行上市可能为股东带来巨额投资收益,那么保荐机构是否可能因为同时具有股东的身份而影响其客观中立的立场,从而导致其对发行人的认识和评价有失公允,是合规管理利益冲突审查要重点防范的风险。
(二)投资业务中的表现形式
在当下,投资业务中出现的利益冲突主要有两种表现形式:
一是为了增加IPO保荐承销业务获客的能力而承诺向发行人提供融资。企业寻求发行上市,本质是为了解决融资需求。因此,投行业务团队在项目承揽时为争取保荐人或者承销商的角色,可能会向发行人提出“带资进场”的优惠条件,向发行人承诺作为股东出资。而这类承诺则违反了股权投资的决策程序,是证券公司需要防范的一类利益冲突形式。
二是基于因保密侧业务开展而获取的敏感信息而影响独立的投资决策。保荐人或承销商在展业过程中获得企业的内幕信息或者敏感信息,在信息隔离不到位的情况下可能会导致不当流动从而影响股权投资部门的独立决策,进而造成保荐机构利用优势地位形成利益输送。
三、利益冲突的防范措施
正由于IPO保荐承销业务与股权投资业务本身的利益冲突显著,故而监管部门和证券公司分别颁布一系列外规内规来管理这一类利益冲突。纵观内外部业务规范,主要的管理和防范措施分为以下几类:
(一)投资银行业务内控方面
根据《证券发行上市保荐业务管理办法》第四十一条,保荐机构及其控股股东、实际控制人、重要关联方持有发行人股份的,或者发行人持有、控制保荐机构股份的,保荐机构在推荐发行人证券发行上市时,应当进行利益冲突审查,出具合规审查意见,并按规定充分披露。通过披露仍不能消除影响的,保荐机构应当联合一家无关联保荐机构共同履行保荐职责,且该无关联保荐机构为第一保荐机构。
通过充分披露、联合保荐的方式针对的主要是保荐机构因为对发行人持股而给出不够客观中立的评价这类风险。引入无关联的保荐机构作为第一保荐机构来增加对发行人评价结果的中立客观程度。
为丰富多层次资本市场结构,鼓励北交所证券发行,根据证监会发布的《监管规则适用指引——机构类第1号》规定,保荐机构及其控股股东、实际控制人、重要关联方持有发行人股份合计超过7%,或者发行人持有、控制保荐机构股份超过7%的,保荐机构在推荐发行人证券发行上市时,应联合1家无关联保荐机构共同履行保荐职责,且该无关联保荐机构为第一保荐机构。发行人拟公开发行并在北京证券交易所上市的,保荐机构及关联方的持股比例不适用上述标准。
(二)信息隔离墙管理方面
根据证券业协会颁布的《证券公司信息隔离墙制度指引(2019年修订)》第十四条规定“证券公司已经或可能掌握内幕信息的,应当将该内幕信息所涉公司或证券列入观察名单……观察名单不影响证券公司正常开展业务”,第十五条规定“证券公司采取信息隔离和披露措施难以有效管理利益冲突的,应当将敏感信息所涉公司或证券列入限制名单”,第十六条规定“证券公司开展保密侧业务时,应当在与客户发生实质性接触后的适当时点,将相关项目所涉公司或证券列入观察名单。前款所称适当时点,以与客户签署保密协议、对项目立项、进场开展工作和实际获知项目内幕信息中较早者为准。”
信息隔离墙管理制度更多是从防范敏感信息不当流动的角度来管理股权投资与IPO保荐承销业务之间的利益冲突。并且相比于限制业务开展,更倾向于以加强监控的方式来防范敏感信息的不当流动。从第十四条至第十六条的规定来看,即使已经实际获知了保密侧的敏感信息,在采取信息隔离和披露措施有效管理利益冲突的前提下,也不一定必须将项目列入限制名单,从而限制股权投资等其他业务的正常开展。
证券业协会在2022年发布的《问卷调查情况报告》提出:“少数公司将限制名单的入单时点提前至通过立项之日、签订保密协议或进场开展工作孰早的时点(即观察名单要求),这种做法看似限制名单的管理执行标准更严格,但因为限制名单并非保密名单,入单时点过度前移,可能导致内幕信息的泄漏和不当流动。”这更说明不加区分地对已获知内幕信息的项目纳入限制名单、限制业务开展的做法可能导致的结果适得其反。
因此,实际获知项目内幕信息以后是否需要纳入限制名单其实需要在实践中根据每个案例实际的风险大小去做个案的判断,不应简单地得出纳入限制名单的结论。
信息隔离墙围绕敏感信息的隔离和限制流动,主要针对防范投资部门利用保密侧业务获取的敏感信息来开展投资的风险。
(三)禁止以母公司投行部门保荐作为入股的前提条件
该措施主要防范的是为了增加IPO保荐承销业务获客的能力而承诺向发行人提供融资。
《证券公司另类投资子公司管理规范》第十八条规定,另类子公司不得存在下列行为:……(六)以拟投资企业聘请母公司或母公司的承销保荐子公司担任保荐机构或主办券商作为对企业进行投资的前提……
《证券公司私募投资基金子公司管理规范》第十七条规定,私募基金子公司不得存在下列行为:……(四)以拟投资企业聘请母公司或母公司的承销保荐子公司担任保荐机构或主办券商作为对企业进行投资的前提……
两项规则都从制度层面明确,企业融资行为应当与聘请保荐机构的行为相隔离,防止投资部门向投行部门进行利益输送。
(四)禁止“先保荐后直投”
说到IPO保荐承销业务与股权投资业务利益冲突防范,绝对绕不过去的一个条款就是“禁止先保荐后直投”。主要依据为《证券公司另类投资子公司管理规范》第十七条和《证券公司私募投资基金子公司管理规范》第十六条。两个条款虽然制约对象不同,基本内容别无二致,均禁止股权投资发生于保荐关系确立之后。
《证券公司另类投资子公司管理规范》第十七条规定如下:
“证券公司担任拟上市企业首次公开发行股票的辅导机构、财务顾问、保荐机构、主承销商或担任拟挂牌企业股票挂牌并公开转让的主办券商的,应当按照签订有关协议或者实质开展相关业务两个时点孰早的原则,在该时点后另类子公司不得对该企业进行投资。前款所称有关协议,是指证券公司与拟上市企业签订含有确定证券公司担任拟上市企业首次公开发行股票的辅导机构、财务顾问、保荐机构、主承销商或担任拟挂牌企业股票挂牌并公开转让的主办券商条款的协议,包括辅导协议、财务顾问协议、保荐及承销协议、推荐挂牌并持续督导协议等。”
《证券公司私募投资基金子公司管理规范》第十六条规定如下:
“证券公司担任拟上市企业首次公开发行股票的辅导机构、财务顾问、保荐机构、主承销商或担任拟挂牌企业股票挂牌并公开转让的主办券商的,应当按照签订有关协议或者实质开展相关业务两个时点孰早的原则,在该时点后私募基金子公司及其下设基金管理机构管理的私募基金不得对该企业进行投资。
前款所称有关协议,是指证券公司与拟上市企业签订含有确定证券公司担任拟上市公司首次公开发行股票的辅导机构、财务顾问、保荐机构、主承销商或担任拟挂牌企业股票挂牌并公开转让的主办券商条款的协议,包括辅导协议、财务顾问协议、保荐及承销协议、推荐挂牌并持续督导协议等。”
禁止先保荐后直投的立法目的到底是什么又是如何实现防范保荐与投资之间的利益冲突的呢?可能出于的目的有两种:一由于同一家证券公司既开展保荐业务又开展股权投资,容易造成敏感信息的不当流动、容易影响保荐人作为中介机构的独立性,从而发生利益冲突;另一种说法是为了防止保荐机构利用自己的优势地位为投资部门争取优于其他投资人的入股条件,从而造成市场竞争的不公。
笔者认为,这两种目的在该条款中皆可得到体现,但相对而言第二种目的更为明确。而第一种目的主要由信息隔离墙的相关规则来实现。如果基于防范敏感信息不当流动的目的,那么应当禁止的是保荐机构同时成为发行人的股东,而与先后顺序无关。因为,无论是保荐在先还是投资在先,敏感信息的不当流动、利益冲突发生的风险均没有显著的差异。相对而言,先后顺序对于保荐人是否具有优势地位、能否利用优势地位的影响较大。这一点可以从条款的历史沿革和适用案例中得到体现:
1、条款出台的历史背景
回顾“禁止先保荐后直投”这一条款的历史沿革,证券业协会2012年颁布并于2014年修订的《证券公司直接投资业务规范》(现已废止)第十五条与《证券公司另类投资子公司管理规范》第十七条和《证券公司私募投资基金子公司管理规范》第十六条的表述高度重合,是这两个现行条款的前身。当时,证券业协会出台这样的规则有其历史背景。
前述政策出台当时,企业获得保荐上市的名额受到严格的限制,而保荐人对于哪家企业能获得上市资格具有举足轻重的作用。保荐人常利用这种优势地位要求以低价入股发行人,甚至出现突击入股的情况,为证券公司带来了巨大的利润空间,这其中内幕交易、利益输送也是时有发生。
2009年9月,平安证券旗下的平安财智投资管理有限公司以不到1400万元的成本入股即将准备上市的锐奇工具,而锐奇工具的上市保荐机构恰恰就是平安财智的母公司平安证券,9个月后,锐奇工具顺利通过证监会创业板发审委的审批。按照深交所同年6月30日公布的创业板56倍市盈率计算,锐奇工具的发行价有可能接近40元/股。而平安财智手中所持有的315万股股权,账面价值或将超过1.2亿元。平安财智用了9个月的时间,获得了高达9倍的投资收益,这在创业板券商直投业务中,显然是一笔效率最高的投资了①。如果平安证券不是锐奇工具的保荐商,很难想象其子公司可以在距离上市这么短的时间里以如此低价入股。
根据当时的一些媒体报道,也曾有某大型券商投行部门负责人表示“确实有被投资企业为了能尽快上市,就对几家颇具实力的投行作出某些‘妥协’,比如以低于同行的市盈率参股等”②。
回顾规则出台的历史背景,“保荐+直投”业务历史上确实存在保荐人利用其有优势地位获得发行人低价股份,且受到市场的广泛诟病,引发争议。近年来,随着注册制的逐步推广、全面注册制的到来,保荐人对发行人的优势地位逐渐丧失,故而该条款在这方面发挥的作用也相对过去不再明显,反而是防范敏感信息的不当流动等方面的利益冲突管理作用得到进一步的重视。
①平安证券多项目涉嫌内幕交易保荐+直投遭质疑http://jingji.cntv.cn/20100715/101235.shtml
②券商直投企业或有一年禁保期https://business.sohu.com/20100602/n272504840.shtml
2、条款在当下的运用实例
“禁止先保荐后直投”的规则对保荐身份的确立时点有两种标准:一是签订相关协议,二是实质开展工作。
以相关协议作为保荐身份确立标准清晰无异议,而“实质开展工作”就是一个相对模糊的标准,在实践中常常存在疑问。
尽管,证券业协会2012年颁布的《证券公司直接投资业务规范》中曾对“实质开展工作”有过一个相对清晰的界定标准,即“前款所称实质开展相关业务之日,是指证券公司虽然未与拟上市企业签订书面协议,但以拟上市企业首次公开发行股票的辅导机构、财务顾问、保荐机构或主承销商身份为拟上市企业提供了相关服务的时点,可以以证券公司召开拟上市企业首次公开发行股票项目第一次中介机构协调会的日期认定”,但在随后颁布的《证券公司另类投资子公司管理规范》和《证券公司私募投资基金子公司管理规范》中,这一判断标准被删除。可见,监管部门对“实质开展工作”时点不再做严格把控,而是为各个私募子/另投子公司留下自我解释的空间。
禁止“先保荐后直投”这一条款的立法目的也决定了我们如何去解释“实质开展工作”这一概念。如果禁止先保荐后直投的目的是防范敏感信息的不当流动,那么实质开展工作就是一个需要严格界定并实施限制的时点。因为,一旦开始实质着手工作,保荐机构就可能获取发行人的敏感信息,这与保荐协议签订与否并没有关系。
然而,从IPO审查的案例来看,“实质开展工作”并不是审查的重点。
日日顺供应链科技股份有限公司于2021年5月申报创业板,保荐机构为中金公司及招商证券,2023年5月通过上市委会议。2020年9月,中金公司子公司中金启融及中金公司控股股东中国投资分别通过珠海金镒铭、北京梅里亚间接持有发行人股权;2020年10月,中金公司完成内部立项。具体披露内容如下:
“中金公司全资子公司中金资本运营有限公司为在中国证券投资基金业协会下登记的证券公司私募基金子公司,中金资本运营有限公司作为管理人管理的中金启融(厦门)股权投资基金合伙企业(有限合伙)通过珠海金镒铭间接持有发行人0.0647%股份。
中金公司的间接控股股东为中国投资有限责任公司,持有发行人3.0813%股权的北京梅里亚自成立之初就是中国投资有限责任公司间接100%控股的企业。
投资时间与保荐业务的时间节点如下表所示:
从表中可以看出,保荐机构甚至没有提及实质开展工作具体发生于哪个时点。保荐业务最早披露的时点甚至是立项完成的时点。那么,在立项完成之前,保荐机构的进场和尽职调查可能早就开始了,而这些环节均可能获取到发行人的敏感信息,这一阶段私募子公司是否已经完成投资完全没有被提及。对此,审核部门甚至对这一问题完全没有追问,就通过了上市委会议。这从侧面说明了,监管部门对于“实质开展工作”的时点并没有把控得非常严格,而是将解释权交给保荐机构及其投资子公司。可见,“实质开展工作”并不需要被限定得非常严格,需要关注的重点应当是保荐机构是否形成了优势地位。
当然,北交所存在例外的安排。根据《监管规则适用指引——机构类第1号》规定:“发行人拟公开发行并在北京证券交易所上市的,在保荐机构对发行人提供保荐服务前后,保荐机构或者控股该保荐机构的证券公司,及前述机构的相关子公司,均可对发行人进行投资。”
四、结论
保荐业务与股权投资业务在业务底层逻辑上存在利益冲突,主要表现为:保荐机构作为中介机构的客观独立性受到影响、投资子公司为协助投行部门获取合作机会而投资发行人、保荐机构获取的敏感信息影响投资部门的独立判断、保荐机构利用优势地位为投资部门获取低价入股的机会。
为防范或者限制以上利益冲突情形的发生,证券公司首先要加强投资银行业务的内部控制,做好利益冲突的审查工作;其次,要建立健全信息隔离墙管理机制,通过强化监控为主、限制业务为辅的方式来防范敏感信息的不当流动;最后,在禁止先保荐后投资的问题上,着重防范保荐机构利用优势地位促成不公平的股权投资交易,对于“实质开展工作”要根据保荐人自身或者个案的特殊情况建立自洽的认定标准。
总而言之,利益冲突管理是一项需要各业务条线通力配合、各管理方式综合施治、各具体案例因案制宜的合规管理工作。在线性外规原则性规则为主、具体化强制性规则较少的背景之下,有待于各家证券公司在业务实践中构建适合自己的具体管理规则。
本文作者:合规部赵圆
洗钱犯罪典型案例:陈某枝虚拟货币洗钱案
保护个人“证”与“卡”拒当洗钱“工具人”
合规简报44期
交易所《异常交易实时监控细则》解读
花甲老人事业“第二春”?夕阳红惨变诈骗团伙
晨炊星饭日上竿头
声明
文中相关资讯、解读、数据、观点、建议、推测等内容均来源于公开信息或仅代表作者个人立场,仅供交流学习和参考,不代表官方立场,不构成任何投资建议,请务必审慎对待,欢迎转发和分享,谢绝未经授权转载。
证红念作肉音想券公司的(电脑部)系统维护类岗位的工作一般是做什么?
如果只是机房的维护工作,一般就很简单和普通公司机房维护差不多主要是注意每天开盘时间服务器等设备正常运行,收盘做好收盘作业,不定期更新系统,应急事件的处理能力很重要其他还有就是同事电脑的设置,客户电脑的维护等等小事情了
后来者如何做好家族信托业务:(四)必须逾越的六大关卡
【写给信托公司的管理层和入行家族信托的从业者】
信托
后来者如何做好
家族(服务)信托业务:
(四)后来业者
必须逾越的六大关卡
本篇概要:
家族信托业务作为信托公司的零售战略板块,今天已经不可能靠前台部门单打独斗取得成功。
信托公司的高级管理层必须亲身带队,从“作业系统”、“顶层意识”、“战略方向”、“货架体系”、“对客服务”、“奖罚侧重”等方面给予充足的火力支援,前台家族信托团队才能成功达成使命。
本篇5千字,看完需要15分钟。
【点此链接,回顾往期文章】
后来者如何做好家族信托业务:(一)国内家族信托发展生态
后来者如何做好家族信托业务:(二)发展家族信托业务的五大误区
后来者如何做好家族信托业务:(三)至少有三个可行的工作方向
第四部分
后来者做好家族信托
必须逾越的六大关卡
即使有了雄心壮志和方向规划,折戟者仍不在少数,以致很多家族信托业者哀叹,“在体系内就是做不出事情来”。家族信托类业务板块已经不是“举手制”时代凭草台班子一股热血单打独斗就能完成的事业,它代表的是信托公司的整个零售板块战略,这个建设使命显然不是单一一个前台部门能完成的,灌再多“心灵鸡汤”、再多“重赏之下必有勇夫”也不行。笔者可以论断,在未来的任一时间节点上,任何一家信托公司家族信托业务经营得出色出彩,都一定缘于公司自上而下进行了合理的战略大调度。这其中,需要由信托公司高层带队、至少越过六层关卡。
01
关卡一:完善的自动化信托账户作业系统
对于大部分信托公司来说,家族信托当前的作业水准仍处于“石器时代”,与20年前的银行纯手工化做账有得一比。个别信托公司争取上线了IT辅助作业系统,但遭到了大量的差评乃至弃用。
如果要发展规模化业务,一家信托公司每年至少应当新开家族信托账户500-1000户,涉及账户操作数万次,承载股票、基金、信托产品、银行理财、保险等多个资产品类,每个账户应对委托人、监察人、N个受益人等各类角色。在这种局面下,接近全自动化作业的系统是必须的,否则会将公司拖垮,好事拖成坏事。
几乎所有先行信托公司的经验证明,在IT作业系统开发期间,一定会遭遇风控、财务、运营等中后台部门的各种挑战和质疑,举出各种理由、困难和监管约束,非常容易造成系统开发半途而废、达不到预期开发目标,各方妥协之下上线的半吊子系统最终不解决问题、还创造新的障碍,最终被废弃。
为了避免这种情况,系统开发的第一步是必须给前中后台勾画清晰全面的蓝图,描述未来线上化的场景,凝聚共力向未来前进;第二步是公司高层亲自挂帅推动,指定清晰的开发路线图和时间节点,将系统成功挂钩上中后台的考核指标,“谁挡着未来、谁就站开”,如此方能成事。
02
关卡二:信托公司顶层决策者必须具备深厚的零售化认知
以家族信托为代表的个人服务信托,对信托公司展业最大的改变是视角的改变:心思琢磨的问题围绕在怎么讨客户开心、让客户满意。向“服务信托转型”,说白了也就是向零售/私行转型。
这种视角跟原来的投融资业务视角是迥异的,后者的琢磨的问题是怎么找资产方、搞定融资业主、控制违约风险,个人客户在这个视角里只是奉献资金的无面孔的蚁群众生而已。
这两种视角,下意识地映刻在信托从业者大脑的思维习惯和条件反射当中。说的直白一点,做投行和投融资的人,没有一定时间的客服工作再积累,就没有细节体验、缺乏直觉,几乎做不好、也指挥不好如何服务个人客户;他们在做战略决策、摆布公司资源时,还会缺乏照顾对客/零售板块的意识,也很难理解对客/零售板块的苦衷,更何论提供精准的帮助,对客/零售工作也就会开展得异常艰难。
我们以其他金融同业的高管班子作为参照系。银行班子中,网点/个金/私行条线一定具备很强的话语权重和关注权重。而保险公司班子中,通常包括个险、银保、经代、高客、市场等多个琢磨怎么服务客户的条线板块,这些高管坐席通常会占据班子的半壁江山以上。在券商的班子中,经纪、财私重要性都不亚于投行、投研,不少当家人就出自这些板块。
而信托行业的现实是,公司当家人如果不是从集团股东空降,也基本是干投融资(传统信托项目前台)业务或管理投融资(风险、运营)出身的,鲜有干零售/财富出身的。对于零售业务来说,从大脑开始的短板就已很明显。
管理层变迁毕竟是个漫长的历史过程,而当下要更好的发展家族信托这类对客/零售业务,至少应先在信托公司决策班子层面加重对客/零售的权重。尤为重要的是,笔者并不建议这些高层席位全都源自“信托产品销售部门”,因其思维方法仍然聚焦在怎么卖产品、怎么为公司解决募资,视野是存在局限性的;从面向未来的意义上,增加一些私人银行、保险公司或券商出身、零售经验丰富、对客服务直觉强大的高层成员或者高层顾问,是家族信托类业务能打牢基础、厚积薄发的必备保障。
另外,笔者再次建议,可以考虑将家族信托业务板块“子公司”化,按照零售的方式做零售,给予主管家族信托业务的负责人以较大程度的资源调度权和决策权。
03
关卡三:信托公司要做出明晰可行的顶层战略,并调动全公司资源实现之
家族信托可以尝试的方向很多,但分散到任何方向都去尝试,就意味着完成大战役、取得大突破的可能性变得很低,与主流玩家的距离越去越远。
如前文所述,无论是打造成私人银行的“外包托管部”,亦或是信托版“独立私人银行”,再或者是“信托架构事务所”,皆必须由信托公司的顶层做出战略选择,并集中兵力在这一战略选择下实现显著成果突破。
信托公司传统上是“项目部门草台班子”机制,其核心理念是“你们有什么本事就去捞什么活儿回来”。时至今日,家族信托业务绝不再适合这样一套机制。为了完成上述任何一个方向的战略目标,信托公司都必须编建一支“混合部队”:要么是强后台作业+强IT系统;要么是强投研能力+强货架组织+强销售支持;要么是强法税背景+强揽客宣推;无论如何,这支部队都不是一小群“会搭建信托架构、会报审项目流程”的人能独立担起来的。在当前信托公司的架构下,这支部队横跨了多个业务部门和职能部门,靠“家族信托团队”自身努力是无法建成的,相反只能屡屡碰壁然后龟缩到单凭家族信托业务团队自身就能掌控的一小点业务领域、“做点自己能做的事”。要取得大的战略级成功,唯一可行的途径就是信托公司顶层挂帅下的强力推进、集成和带领。
04
关卡四:承认局限并建立起全域投资品类的货架和接口
从历史轨迹上看,信托公司一直以来的经营思维都是生产产品、然后将之卖给客户。如果信托公司将自身定位于一家投融资机构,这个思路无可厚非,而且吃到了产业全链条的利润。
然而,新形势下,有两个问题不能不直面了。
其一是信托公司自身是否还有能力继续生产金融消费者所喜爱的产品?
信托公司擅长的非标产品在逐渐消亡,此过程中还伴随着不停歇的风险问题。信托公司做标准化业务相较于证券行业几乎找不到先天优势,证券/基金行业的从业人员是信托全行业总人数的十多倍,且几十年如一日专门钻研此道,从道理上找不到信托公司能胜出的任何理由,从实践当中也体现出金融消费者远远更愿意直接买证券/基金产品。
其二是家族信托类业务的视角已经切换到服务客户、让客户满意,那么从客户出发的资产配置到底是什么?
难道就是被信托公司说服买各种信托产品组合吗?其实只要稍微超脱一下,把我们自己当客户,这个答案就明显:任何人手上如果有了一大笔钱,那么现金管理、稳健收益、机会收益、保险保障乃至海外资产都是不可或缺的;换言之,客户最终感兴趣的并不是信托产品,哪怕选一点信托产品,也是用来补足上述的整体资产配置篮子。
如果信托公司不是整天盯着如何把自己生产出来的产品卖出去,而是换种思路,琢磨怎么做成客户手上这一大笔总资产的整体生意,亦即,客户这一大笔钱衍生出来的各类配置需求都能在我这家信托公司的地盘上搞定,那么工作路线图是很容易想到的:从全市场选品、构建完整的资产货架,供客户选择。
这样不就是私人银行或者三方财富公司的做法吗?从某种意义上说,就是的。做得好且规范的私人银行和三方财富公司也有很赚钱、发展很好的,这一套商业逻辑已经被验证成功,没有明显的谬误,参照它们的做法不丢人。上一个“影子银行”时代已然结束,抱残守缺没有意义,信托公司为什么就不能转型成为以经营零售业务为主呢?而且家族信托(信托账户)天然就具有作为家庭财富托盘、承载各类资产配置的功能优势。
05
关卡五:家族信托账户必须承载合理服务
信托公司历史上集中在“跟钱打交道”,无论是以集合信托形式承载的传统投融资业务、还是以单一信托形式承载的家族信托业务,按照信托公司的传统认知,都是一种“募钱-管钱-分钱”的过程。
笔者自行探访了多家信托公司的家族信托业务,事实证明,直至当前,这种认知仍然大行其道。例如,笔者向各家信托公司都曾提出,为了避免家族信托当中未成年受益人今后失联、不知晓自己的信托利益,是否能委托信托公司定期联络受益人并宣告信托内容?大部分信托公司回复这不属于其工作职责范围,其职能仅限于“家族信托受益人来领钱时,我们如约分钱”。
这种认知事实上极大地局限了家族信托业者能做的事情。很多业者觉得业务拓展多方碰壁,恐怕也要从此处来寻找自身原因。与信托公司的固有认知不同,客户参与家族信托类业务,就是要解决家庭当中“钱”怎么对家庭当中的“人”进行安排,这绝不只是一句“领钱、分钱”能涵盖的。
举个最朴素的例子,我们自己想给自己的孩子做一笔大额钱财的安排,会要考虑什么问题?至少要【通知他】、要【告诫他】、要【监督他】、要【定期与他交流讨论】,对不对?如若信托公司仍然抱着僵化的固有认知,那就等于让我自己去就这件事情做思考和分解,把“领钱、分钱”两个动作分解独立出来给信托公司执行,其余剩下的动作我自己再想办法完成。问题是,作为一个普通客户,我有这种思考和分解能力吗?如此下来我的体验好吗?信托公司承担的那两三个简单动作就能完成我的整体心愿吗?这样增加了还是降低了我参与家族信托的意愿?
给自己的孩子安排一笔钱,这还仅仅只是一个最常见的家族信托当中最通常的一项功能运用。仅仅只是做好这件最普通的事情,让金融消费者发自内心的喜欢、主动愿意来参与家族信托,信托公司只做“募钱-管钱-分钱”的机器恐怕是行不通的。
我们常说,现在做业务要“以客户为中心”,这句话很玄奥,但是只要我们把自己带入客户视角,揣摩揣摩我如何被服务会是我自己喜欢的,进而就去把这种做法实现出来,如此应该就会向一款大众踊跃买单的“优秀产品”更近一些。
事实上,这类常规服务大致可分成“宣告”、“询证”、“主办”三门动作套路,这些动作和“钱”的关系不大,是和“人”的深刻互动;其中每一项动作也是可以被标准化、被规范执行的,并不会构成过重的服务负担。
06
关卡六:不要过度迷信“业务创新”
“创新”在社会各个语境当中也是绝对政治正确的褒义词,信托行业也非常鼓励“创新”。时间倒回从2006年以来的信托行业高速增长红利期,应当说一开始的时候没有人知道“信托”到底能做成什么业务,恰恰是信托从业者无穷活跃的创新思维,才将后来赚得盆满钵满的各类信托业务模式探索出来。当然,这些成功的背后,也必然堆积着更多失败的“创新尝试”残骸。
家业信托行业的舆论场上现在是非常愿意吹捧“创新”的。更有个别信托机构,放“家族信托业务创新”的卫星已经几十上百次了,然而总规模尚不过十几亿元;这背后的潜台词,是在说“虽然我做不大也赚不了钱,但是我一直引领行业前沿、赚了脸面呀”。而潜台词的反面,老天爷仿佛也在说,这些“创新”可能都是失败的,你们还没有找到一个是可以规模化复制、做大做强做成成功事业的法门。
如果一家信托公司有心将家族信托作为未来事业支柱,这种虚把戏一定是不值得鼓励的,越早发现、越早放弃、越少吹嘘、越少弯路,就越能集中资源在规模化商业的方向上,追求财务报表上的长期成绩,才是在这个时代活下来的正途。
这给家族信托业务经营带来的提示是,在钻研家族信托业务领域的任何一个新方向时,需要更加强调商业分析和直觉判断,尤其是要敏锐地发现一项创新“为什么不行”,及时止损,乃至根本就不出手。比方说,遗嘱信托当中各方都没有利益动力刺激、自闭症患者信托根本解决不了托养问题、预付费监管信托一定受到所有小店老板的坚决抵制,等等。
笔者自从2013年开始从事家族信托业务,亦在国内首创了保险金信托1.0、2.0、3.0模式;历任三家信托公司的家族信托业务负责人、家族办公室负责人,亲自建立了家族信托业务的合作体系、业务规则、合同文本、管理系统、队伍组织。截至目前,累计已为3000多个高净值家庭成功设立信托。
【END】
了解更多信托知识
证券公司是干什么的?公司都有什么职位?
证券交易所是买卖股票、债券等的有形市场,市场的规模终究是有限的,因为投资者众多,席位有限,所以采取了所谓的经纪商的制度,以证券公司为单位占用席位(摊位),一般的投资者再通过证券公司进入交易所买卖股票。公司的职位:总裁、副总裁、总裁助理、总会计师、总稽核师、人力资源部总经理、办公室主任、财务部总经理、资金部总经理、投资部总经理、委托理财部总经理、投资银行部总经理、固定收益部总经理、经纪业务部总经理、研发部总经理、风险控制部总经理、信息技术部总经理、交易运行部总经理、营业部总经理等等,多来去了!下面还有众多的主管、员工。
企业信息安全体系建设要点浅析|证券行业专刊·安全村
企业信息安全体系建设一直是各个甲方的热点和痛点话题,也是个千人千面的问题。每个人都有自己对于安全的理解和蓝图,可以从合规、实战、风险、业务支撑等不同角度来解读,但无论从哪个出发点,最终落地还是要体现在对抗能力上。本文将从这个角度来分析金融行业安全体系建设中的一些关键要点。
我们先从宏观层面分析甲方信息安全所面临的挑战。
数字化转型迫使金融行业更多的业务和应用互联网化、移动化,传统的安全边界面临重构,而业务创新和新技术应用也带来了更多的攻击面。从日常安全对抗来看,我们每天实际要面临的外部风险主要是各种类型的应用层面的漏洞利用,这个问题的存量和增量是非常多的,根据exploitdb收集的公开漏洞,截止到目前大概是在4.5万左右,并且这些漏洞大部分都是有POC攻击代码,可以随意下载使用的,每周新增的数量大约在100至300。除此以外,我们可能还需应对内部、外包、第三方合作方的一些人为风险威胁。
图1 漏洞统计
而大部分中小金融企业实际的安全运营团队可能相对来说都是比较小的,少至一人,可能是一个人做网络兼职着做安全。常见的三至五个人的安全小团队中有效的去做安全的人也不多,很多安全人员的精力过度消耗在各种内部的行政、检查、合规方面的工作,实际用来思考安全规划、分析恶意代码、处置分析风险、提升安全检测能力和开展安全建设的精力往往是有限的,投入到真实有效对抗的人力往往是不足的。
针对这种现状,我们来浅析一下企业信息安全体系建设的常见问题,让企业将有限的安全人力投入在一些收益比高的关键环节。大而全的安全体系建设是最终目标,但在建设过程阶段,我们可能更应该考虑做减法,而不是加法,每个阶段重点建设几个能力,抓住核心。笔者认为如能围绕三同步、安全指标体系、API接口、数据安全、终端安全、内生安全、主动安全、安全实战化、业务安全、有效性验证等方面来推进,应该是一个比较有实效的建设思路。
图2 十个关键点
为什么要讲三同步的原则?个人认为同步规划、同步建设、同步运营是一个整体的闭环,一是认知层面它能保持我们企业内部各层级、各相关方对安全形成一个统一的认识;二是技术体系层面可保持后续总体安全框架、解决方案的稳定性和一致性;三是从运营层面来说,按照这个体系去做的话能规避掉很多前期的风险和问题。其实从实践来看,企业遇到的很多安全问题,包括积累下来的历史问题,往往都是因为在前期没有做好基础工作而带来的不必要的麻烦。譬如内部没有按照安全区域去划分带来防火墙策略很难去配置,安全设备无法部署到有效的位置,安全策略很难统一,这些问题的根源都是前期没有按三同步原则去做。另外一个现状是我们目前的建设以偏事中的安全建设居多,而事前规划和事后总结提炼工作偏少。缺少规划指导往往会造成安全建设整体目标不清晰,产品和技术方案选型无法统一,导致后续运维困难和维护成本高,而缺少事后总结不利于及时反馈规划和建设的不足,无法固化和复用已有的经验成果。所以如果使用三同步的原则,我们基本上可以在管理层面形成一个比较稳定的顶层设计,可以更有效的支撑后续安全建设,构建一个企业所需的安全整体能力拼图。
安全指标体系可以理解为一个企业安全建设的指南针,可以理解为规划具体落地环节的细化要求。为什么要围绕安全指标体系去开展建设和运营呢?通常我们要考核什么东西,最后才能得到一个接近的结果,安全也同样如此,我的资源、人力投入到不同地方,可能的结果也是不同的。从另外一个层面来说,企业安全建设不是在一年内完成的,往往需要三至五年的周期,不同的阶段可能会有不同的安全建设目标,但是结合安全规划,总体的安全体系指标要提前就确定好,这样最终每个项目建设的时候才能形成一种合力,形成一个完整的安全能力指标。包括领导去审核安全规划或安全项目的时候,也会比较清楚这个项目是为了解决什么问题,能提升什么指标,从而有效提升安全沟通交流的效率。对于实施层面来说,也可以结合指标要求去定期总结还有哪些不足,分析和行业平均水平、自身预期相比还有多少差距。
图3 安全指标体系
API安全已经提了很多年了,其重要性也在逐年提升,我们可以看一下API安全的出发点来源是在于什么。在架构层面,云原生和微服务已是主要的IT架构趋势,内含了很多API接口的调用。在运营层面,我们的DEVSECOPS开发平台、自动化运维、SOAR都需要依赖于API接口,需要各厂商不同安全产品能提供稳定的接口,形成一个整体的安全的能力。目前大家提API安全的时候,主要都侧重在API监控,但API需要一个完整的工具链的支撑,需要能覆盖API设计、测试、规划、开发、监控和审计个全生命周期的过程,没有完整工具链支撑,很多时候是做不下去或无法闭环的。金融企业的数据泄露或者安全风险很多是因为它的某一个API接口出现问题,所以我们在做API的时候,要把API接口的认证、鉴权、审计、限流都考虑进去。具体在实践过程中碰到比较多的问题是怎么保证接口的稳定性,往往我们购买的第三方产品在升级时,没有考虑前向兼容性问题,导致运营处置流程失效和维护困难。另外一个难点是第三方接口,企业里会用到很多第三方软件,这些软件可能会有一些不必要的接口暴露在互联网上,特别是内部的和僵尸API接口,好在现有的常见流量监控设备基本上会支持对这些接口的梳理,监控的粒度也都可以到URI级别,我们要把这些接口关注和管理起来,纳入常态化的监控和处置,慢慢收敛闭环。
图4 API接口
金融行业最有价值的还是数据,因为它无论从云、网或者是终端层面来攻下设备,最终都是为了获取数据,所以数据安全可以说是金融行业安全的生命线。数据安全现在也有各种完整的体系架构可以参考。如Gartner的DSG,它是从顶层往下一步步去分解的,微软的DGPC是从安全架构、身份认证、信息保护审计的角度去做防护的,国内DSMM数据成熟度模型从全生命周期和各个纬度都给出了定义。其实对企业来说这些都可以,无论是遵循哪一个其实都能解决很多问题,找一个适合自己的或者裁剪为自己适合的就可以。数据其实最重要的就是用有效的手段做好数据加密,当所有防护都失效时,这将是我们最后一个兜底的手段。加密手段有很多,大家可以选择一些低成本或者性能消耗比较低的,或者适合自己业务特征的加密手段。另外需要关注的就是要统一做好企业内部的证书管理,因为每个企业内部都有不少证书,这些证书怎么去做监控,怎么去对它的加解密过程做监控,包括证书过期的提醒,这些往往会关系到一个企业应用的可用性和用户体验。在数据层面的风险点具体可以参考一下DTTACK数据安全模型,这个模型对数据安全的攻击面进行了全面分析,可以作为衡量数据防护能力的参考指标。
图5 数据治理
终端安全也是我们常提的安全最后一公里,在实战化当中是非常重要的,因为大家可以看到安全可能有云上的安全、网络的安全、应用的安全,它最终落地一定会在终端层面体现,所以从企业的角度来说,加强终端的管控往往是投入性价比最高的安全手段。为什么要去强调终端安全呢?一是现在大部分攻击手段是通过加密来逃避网络层面、应用层面检测的,特别是对于已经失陷外联的出向流量是不可能有证书可以来解密分析的,需要专用的加密流量检查设施,但终端层面、内存层面(可以应对无文件攻击场景)是透明的,所以在终端上可以看到前面检测不到的一些攻击和风险,包括0day或者nday漏洞在终端侧是可以被识别和检测到的。二是很多安全防护设备在明处,别人可以用各种手段去绕过,最终可能要通过终端去发现这些问题。三是内部人员的恶意行为,因为我们的很多防护都是对外的,但是如果内部人员去做一些恶意行为,如果没有终端防护手段的话是无法发现的。而一些提升终端安全的有效手段,如控制终端的权限,回收管理员的权限,建统一的软件仓库,能够避免小白误装一些恶意软件或没有经过认证的软件。其实终端安全最重要的一点就是怎么做好终端层面的收敛,特别是一些白利用的命令管控,防止个别员工终端失陷变为攻击跳板,为什么这么说?因为现在的黑客手段也很高明,不太会用一些明显的恶意软件去攻击,他更可能去用你系统自带的一些可白利用的命令,譬如win下powershell、bitsadmin、certutil、winrm、csc、cscript等等都可以用来实现恶意代码的传输、下载、持久化和提权的工作,linux同样也有类似的白利用命令。从企业来说,不涉及开发运维的大多员工用不到这些东西,我们完全可以把它屏蔽掉,减少终端失陷后的横向扩展,大大收敛我们的风险暴露面。
图6 终端安全
企业安全建设的初期阶段主要是靠买很多安全设备和软件去做安全防护,可以简单理解为一种外挂的安全,这是练的外功,也是一个高效快速弥补短板的手段。但是这会带来一些问题,一是自身的安全防护体系架构会比较复杂,二是会存在一些误报,这些设备如果串接会带来很多侵入性,可能会对运维带来很大的挑战。举个例子,我们在实际攻防当中可能发现有些失守并不是自己应用的问题,而是因为买了很多外部的安全产品,这些产品本身有一些漏洞,这些漏洞在攻防演练中往往会被人重点盯住,去做针对性的攻击,从而带来整个防线失陷。只靠外挂的安全,作用是有一定限度的。我们还需要练内功,做好内生安全建设,这样的安全架构可能会更简单、更灵活、更高效,资源的消耗也会比较少。二是告警更准确,很少会有误报,因为它是跟业务紧密结合的,但是落地难点也在于此,它需要和业务去做紧密捆绑。但是如果前期在做规划、开发、测试的时候就把这些问题考虑进去,还是可以去推动的,再和外挂安全结合起来,对企业的防护会有很大的改观。而默认安全就是我们系统和服务一上线就需要按照安全基线去部署,特别是云原生架构,不可变基础设施和应用都是基于配置文件来创建和运行的,配置上的漏洞更容易被指数级放大,而这块通过基线其实是可以很快能落地的,实施成本也低,重点是做好上线准入的检查和管理。
主动安全其实也是一种消除供方不对称的有效手段。我们每天面临的很多外部攻击,特别是有组织的攻击,其能力远大于防守人员,应该如何有效的降低这种攻防的不对称呢?个人能力的提升不是短期能达到的,而且也不是每个企业都能维持这样的人力和成本投入,而通过一些主动的欺骗防御手段,比如说部署蜜罐、蜜网、蜜数据、蜜应用,都可以有效的利用信息差降低这种攻防的不对称。特别是蜜网,可以是密罐的一个有力的补充,因为企业内部有很多终端如哑终端、打印机、IoT的设备,是没法装蜜罐的,所以这时候我们可以通过部署密网去做有效的防护,便于我们形成从网>端>应用>数据不同层次的主动防御机制。从安全实战角度,除了可以通过虚拟化方式去模拟这种防护手段外,更有效的是可以利用旧设备、下线设备去部署,这样做的好处是避免攻击方通过一些虚拟化的特征,如虚拟化的MAC地址、显卡特征、CPU型号等很容易的识别出蜜罐,进而被绕过。总的来说,主动防御手段成本比较低,告警置信度高,可有效提升安全检测时间。在实施层面基本上都是通过一些旁路部署,对业务的倾入性很小,相对来说容易去推广。
另外一个重点是我们实际去做安全对抗的时候,要避免把安全放在应用层面去做各种攻击对抗,因为应用层的各种应用往往太复杂,也太多,我们没法一一去应对,更多的可能是要做一些降维打击,在网络层面通过白名单、基线等手段去有效规避掉大部分攻击,这样防守面就会大大收敛,而且对安全一线人员能力的要求也会降低很多。
图7 主动安全
我们现在可以看到前些年的安全还是停留在以合规驱动为主,带来的问题是可能很多只是做一些汇报、写个PPT就算是应付了,其实从实战的角度来说可能还是存在很多漏洞、风险、架构、流程不合理的问题没有解决。而通过以实战化促进企业安全建设是一个非常好的手段,也能发现很多自身的不足。围绕实战要求,我们可能要重点关注两个核心指标,MTTD安全风险平均有效的检测时间和MTTR安全风险平均处置时间。这两个指标之所以很重要,是因为现在的安全攻防都是有组织、高水平的对抗,攻击者摸清目标后大多都是采用自动化脚本,基本上在5分钟之内就可以把企业拿下,将重要数据拿走。如果发现问题、汇报问题到处置问题需要半小时或者一个小时以上,基本上就是一个无效的对抗。这两个指标非常考验企业安全运营能力和安全建设水平。还有一点想强调一下,前面也说了,我们的安全更多还停留在建设层面,但是在事前和事后的能力确实是比较欠缺的,比如说我们在溯源取证或者威胁狩猎的能力其实是不足的,企业可以通过找一些自身的安全能力强的厂商去合作,补足自己能力的不足,完全靠企业自己几个人可能很多东西是不太现实的。从行业来看,未来走MSSP服务应该也是一个比较好的方向。企业可以结合自身实际去做一些收效快的实战化建设,比如说我们可以做实战化的安全培训、安全演练,建立自己的安全工具库、知识库、事件库,培养自己SRC的运营团队,慢慢收敛自己内部已有问题去,是投入产出比非常好的一个方法。
图8 安全实战化
业务安全其实是安全的最高层面了,我们前面提的安全都是基础安全,这些都是为了解决合规或者实战化攻防问题,但是我们有没有给企业的业务去做赋能,或者提升企业的安全价值呢?其实往往是需要通过业务安全才能快速给企业做这种安全赋能,才能体现出安全的价值,才能获得公司或者领导更多的认可。但是业务安全这块不是我们简单做好基础安全,或者我懂应用、懂网络、懂系统就可以的,因为业务逻辑的安全是跟业务密切相关的,另外就是很多安全合规要求也是和业务高度结合的,企业内部我们要培养一些对业务安全有理解的人去参与到安全领域,这样才是一个完整的安全体系。做业务安全我们首先要把业务需求和IT策略做映射,把业务需求转换成IT策略,再通过IT策略去推导出安全策略,这样才能做到和业务的有效的结合。
图9 业务安全
我们谈了那么多安全,最后谈一点就是安全验证。安全技术和管理手段到底有没有起到作用,技术检查能力和人为处置是否能和预期保持一致,这些都需要有验证的闭环。譬如我们在实践中经常会遇到环境有误配置或弱配置,安全策略没有生效,流量没有引入TAP设备或者引入流量不全,安全设备放的位置不对,日志没有收齐和分析处置,主机各类检测的agent可能僵死,事件没能有效通知到一线人员,一线人员的处置能力和处置方法和预期有差距等等的问题,针对这些问题还是要常态化的做一些有效性的验证,这也是Gartner前两年提的很好的概念。目前国内也有很多创新公司在做这方面的工作,这确实可以给企业提供一个有效的安全闭环管理工具,更重要的是验证通过自动化来实现可以大大减轻运营的压力。企业的内外部安全环境,包括应用都是动态变化的,所以应该要做持续性和常态化的验证,这个工作如果持续开展下去是可以有效把企业安全敞口收敛到可运营的水平的。
总的安全态势来说,网络安全攻击更多已经从以前的炫技为主转换成以获取经济利益为主,特别是金融行业,我们面对更多的是仿冒和数据倒卖。在经济利益驱使下,黑客是体系化或者有组织的,他们的能力往往远远大于实际安全防护人员的能力,我们还是要保持一个清醒的认识。我们可能已经解决了很多已知问题,但这只限于公开的被我们所获悉的,其实还有更多漏洞依然掌握在黑客组织手中,以谋取更大的利益,并不是说解决了已知漏洞我们就安全了,而是要一直保持敬畏的心态。最后一个就是需要来自国家主管层面更多的监管,通过国家和行业强监管可以有效的加快企业的安全投入,构建国家和行业的安全防护体系和安全生态,降低行业总体的成本。
作者介绍
证券公司是干什么的?主要是干些什么工作?
主要负责做一级市场,即帮客户融资、证券(股票+债券)发行与承销、并购与重组(M&A)的财务顾问业务定位于以根据客户实际发展需求为导向,帮助设计有针对性的经由购并、募资,引进战略资金,扩大规模,发展出更强的竞争力。
扩展资料:
投资银行 (Investment Banks) 是与商业银行相对应的一类金融机构,主要从事证券发行、承销、交易、企业重组、兼并与收购、投资分析、风险投资、项目融资等业务的非银行金融机构,是资本市场上的主要金融中介。投资银行是美国和欧洲大陆的称谓,英国称之为商人银行,在日本则指证券公司。
投资银行的组织形态主要有四种:一是独立型的专业性投资银行,这种类型的机构比较多,遍布世界各地,他们有各自擅长的业务方向,比如美国的高盛、摩根斯坦利;二是商业银行拥有的投资银行,主要是商业银行通过兼并收购其他投资银行,参股或建立附属公司从事投资银行业务,这种形式在英德等国非常典型,比如汇丰集团、瑞银集团;三是全能型银行直接经营投资银行业务。
这种形式主要出现在欧洲,银行在从事投资银行业务的同时也从事商业银行业务,比如德意志银行;四是一些大型跨国公司兴办的财务公司。在中国,投资银行的主要代表有:中国国际金融有限公司、中信证券等。
参考资料:
