網(wǎng)絡(luò)金融安全培訓(xùn)講義

第一章

網(wǎng)絡(luò)金融安全金融機構(gòu)在安全方面需解決以下問題：防止數(shù)據(jù)被竊聽。防止用戶名、密碼等信息在傳輸過程中被告竊聽。專用數(shù)據(jù)的保護。防火墻技術(shù)、數(shù)據(jù)庫加密技術(shù)來防止惡意攻擊。驗證用戶。防止偽造、假冒行為。數(shù)據(jù)完整性檢驗。保證接收的數(shù)據(jù)在傳輸過程中未被篡改。可通過數(shù)據(jù)加密、數(shù)字簽名來識別。安全訪問能力。為個人用戶在開放網(wǎng)絡(luò)上安全訪問。系統(tǒng)可靠性。確保7*24運行。系統(tǒng)靈活性。能擴展各種新興業(yè)務(wù)。如家庭銀行等。標準化支持。市場上各種電子貨幣必須具有標準化的模式才能相互通用并保證安全。第一節(jié)網(wǎng)絡(luò)金融用戶一、網(wǎng)絡(luò)金融用戶就是通過網(wǎng)絡(luò)獲得金融服務(wù)的客戶。分個人用戶和企業(yè)用戶主要活動：1.網(wǎng)絡(luò)銀行賬戶查詢、電子支付、代收代繳、理財?shù)鹊取?.網(wǎng)絡(luò)證券股票交易、債券交易3.網(wǎng)絡(luò)保險咨詢、評估、購買、理賠二、網(wǎng)絡(luò)金融用戶面臨的安全問題1.資金安全性。在網(wǎng)絡(luò)金融活動中涉及資金的支付和劃撥，一旦資金被竊取，損失巨大。2.信息保密性。網(wǎng)絡(luò)金融活動中的支付信息、合同條款及個人信息的保密性。3.協(xié)議有效性。網(wǎng)絡(luò)金融活動中交易雙方不能直接面對面，也就可能存在惡意欺詐等行為，如何確保協(xié)議的有效性。三、網(wǎng)絡(luò)金融活動中的密碼安全措施。1.軟件鍵盤技術(shù)主在是防止計算機中可能存在的木馬程序惡意記錄鍵盤輸入的密碼。簡單鍵盤記錄器下載：/softdown/90968_2.htm2.動態(tài)口令卡動態(tài)口令是根據(jù)專門的算法生成一個不可預(yù)測的隨機數(shù)字組合，一個密碼使用一次有效，目前被廣泛運用在網(wǎng)銀、網(wǎng)游、電信運營商、電子政務(wù)、企業(yè)等應(yīng)用領(lǐng)域。動態(tài)口令是一種安全便捷的賬號防盜技術(shù)，可以有效保護交易和登錄的認證安全，采用動態(tài)口令就無需定期密碼，安全省心，這是這項技術(shù)的一個額外價值，對企事業(yè)內(nèi)部應(yīng)用尤其有用。動態(tài)令牌即是用來生成動態(tài)口令終端。共分短信密碼：動態(tài)令牌：動態(tài)令牌從技術(shù)來分有三種形式，時間同步、事件同步、挑戰(zhàn)/應(yīng)答。主流的動態(tài)令牌技術(shù)是時間同步和挑戰(zhàn)/應(yīng)答兩種形式。動態(tài)令牌從終端來分類包含硬件令牌和手機令牌兩種，手機令牌是安裝在手機上的客戶端軟件。動態(tài)口令卡3.USBkey對于銀行來講叫U盾。對于其他行業(yè)講叫加密狗。幫助實現(xiàn)安全的互聯(lián)網(wǎng)應(yīng)用和系統(tǒng)應(yīng)用：（1）將客戶端登錄時所需的認證信息，（如用戶名，密碼，QQ，郵箱，電話，身份證號等等）均可寫入到usbkey內(nèi)，可以寫入算法，也可寫入代碼，從而讓key取代傳統(tǒng)的“用戶名+密碼”的登錄方式，實現(xiàn)插上Key才能登錄網(wǎng)站或應(yīng)用系統(tǒng)的目標。（2）用usbkey做權(quán)限控制，設(shè)定不同的客戶端擁有不同的權(quán)限。如某些客戶端，只能使用網(wǎng)站或系統(tǒng)的部分功能，或不同的客戶端，使用不同的網(wǎng)站或系統(tǒng)模塊等，同時可以設(shè)定網(wǎng)站或系統(tǒng)使用時，是否一定要一直插著usbkey或拔下usbkey后多久網(wǎng)站或系統(tǒng)自動退出。（3）客戶端第一次插上usbkey登錄時，（以后登錄不需再做此設(shè)置）會自動下載身份識別控件，可以根據(jù)需要，設(shè)定客戶端是自動安裝控件，還是手動安裝。如淘寶的支付寶盾、網(wǎng)上銀行的U盾等都是這種認證識別方式。（4）usbkey都有全球唯一ID，可以將ID與客戶端整合，通過讀ID來獲取客戶端的登錄和使用信息。第二節(jié)網(wǎng)絡(luò)金融的安全管理網(wǎng)絡(luò)金融安全問題網(wǎng)絡(luò)金融安全問題是與計算機及其網(wǎng)絡(luò)的安全性密切相關(guān)。計算機網(wǎng)絡(luò)安全是指系統(tǒng)內(nèi)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不被破壞、更改和泄露。1．網(wǎng)絡(luò)金融面臨的安全威脅：（1）內(nèi)部人員的攻擊破壞。內(nèi)部人員對網(wǎng)絡(luò)結(jié)構(gòu)、安全措施比較熟悉，比較容易出動攻擊。（2）因特網(wǎng)威脅。各種網(wǎng)絡(luò)金融活動都是通過金融內(nèi)部網(wǎng)與因特網(wǎng)直接互聯(lián)實現(xiàn)的。但因特網(wǎng)的開放性可能帶來威脅。（3）網(wǎng)絡(luò)病毒和黑客攻擊。2．網(wǎng)絡(luò)金融的安全控制需求。（1）真實有效性。確保金融活動中的交易數(shù)據(jù)真實有效，同時確保網(wǎng)絡(luò)金融活動中的交易雙方的身份信息真實有效。（2）機密性。政府、企業(yè)和個人的金融信息屬于商業(yè)機密，不能被他人非法獲取。（3）完整性。防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送的次序也一致。（4）不可否認性。在無紙化網(wǎng)絡(luò)交易活動中，如何防范交易雙方發(fā)生抵賴。3.網(wǎng)絡(luò)金融安全問題的具體表現(xiàn)（1）病毒感染和木馬攻擊，賬號或密碼被盜（2）非法入侵網(wǎng)絡(luò)銀行信息系統(tǒng)（3）釣魚網(wǎng)站，植入病毒，成為肉雞或系統(tǒng)入侵。（4）網(wǎng)絡(luò)洗錢網(wǎng)絡(luò)洗錢的途徑主要有電子商務(wù)、網(wǎng)上拍賣、網(wǎng)上銀行、網(wǎng)絡(luò)賭博和網(wǎng)絡(luò)保險。而其中利用電子商務(wù)交易，通過在線支付實現(xiàn)網(wǎng)絡(luò)洗錢的方式就是利用網(wǎng)上支付洗錢。網(wǎng)上支付洗錢的特點

1.隱蔽性。通過Internet登錄網(wǎng)上銀行服務(wù)器進行網(wǎng)上支付交易，洗錢者無需面對銀行業(yè)務(wù)人員和柜臺。如果銀行沒有完整的支付交易報告系統(tǒng)，就無法從浩繁的電子支付交易中識別可疑交易。

2.匿名性。在經(jīng)過網(wǎng)上銀行密鑰認證后客戶可以在幾乎匿名的方式下進行網(wǎng)上支付，此時銀行無法掌握究竟是誰真正控制了這個賬戶以及是否正在從事正常的商業(yè)活動。使得犯罪分子成功地實現(xiàn)黑錢漂白的機率大大增加，而追蹤這些錢財?shù)膩碓匆约皯椭蜗村X犯罪分子則變得越來越困難。

3.即時性。網(wǎng)上銀行提供24小時實時的在線服務(wù)，交易迅速靈活，能即時完成。洗錢者可以在瞬間將非法所得轉(zhuǎn)移到一些金融環(huán)境比較寬松、金融監(jiān)管相對薄弱的國家和地區(qū)。二、網(wǎng)絡(luò)金融的安全技術(shù)1．防火墻技術(shù)所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進行通信。（1）防火墻具有以下基本特性。數(shù)據(jù)必經(jīng)之地網(wǎng)絡(luò)流量的合法性抗攻擊免疫力（2）防火墻種類防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級防火墻（也叫包過濾型防火墻）、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻2.入侵檢測系統(tǒng)入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)。我們做一個形象的比喻：假如防火墻是一幢大樓的門衛(wèi)，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進入大樓，或內(nèi)部人員有越界行為，只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。IDS入侵檢測系統(tǒng)以信息來源的不同和檢測方法的差異分為幾類。根據(jù)信息來源可分為基于主機IDS和基于網(wǎng)絡(luò)的IDS，根據(jù)檢測方法又可分為異常入侵檢測和濫用入侵檢測。3.安全協(xié)議（1）SSL協(xié)議為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽。SSL協(xié)議提供的服務(wù)主要有：1）認證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器；2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取；3）維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。SSL安全協(xié)議的運行步驟包括六步：

（1）接通階段。客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。

（2）密碼交換階段?？蛻襞c服務(wù)商之間交換雙方認可的密碼。一般選用RSA密碼算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法。

（3）會談密碼階段?？蛻襞c服務(wù)商間產(chǎn)生彼此交談的會談密碼。

（4）檢驗階段。檢驗服務(wù)商取得的密碼。

（5）客戶認證階段。驗證客戶的可信度。

（6）結(jié)束階段。客戶與服務(wù)之間相互交換結(jié)束的信息。從SSL協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運行的基礎(chǔ)是商家對消費者信息保密的承諾，這就有利于商家而不利于消費者。在電子商務(wù)初級階段，由于運作電子商務(wù)的企業(yè)大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。（2）SET協(xié)議SET協(xié)議（SecureElectronicTransaction），被稱之為安全電子交易協(xié)議，是由MasterCard和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計的，它保證了開放網(wǎng)絡(luò)上使用信用卡進行在線購物的安全。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點，因此它成為目前公認的信用卡網(wǎng)上交易的國際標準。SET協(xié)議為電子交易提供了許多保證安全的措施。它能保證電子交易的機密性，數(shù)據(jù)完整性，交易行為的不可否認性和身份的合法性。SET協(xié)議設(shè)計的證書中包括：銀行證書及發(fā)卡機構(gòu)證書、支付網(wǎng)關(guān)證書和商家證書。set與ssl協(xié)議購物過程的對比表交易模式SETSSL優(yōu)點身份確認、交易安全、資料完整、交易不可否認消費者使用方便缺點需要向銀行取得信用卡和在線取得數(shù)字證書的時間和動作風(fēng)險負擔較大、黑客容易侵入、信用卡易被冒刷和外漏安全性高低風(fēng)險責(zé)任歸屬SET相關(guān)銀行組織商家及消費者通過上面的表格對比SSL與SET，我們可以得出以下三個結(jié)論：1．認證機制：SET的安全要求較高，因此所有參與SET交易的成員（持卡人、商家、支付網(wǎng)關(guān)等）都必須先申請數(shù)字證書來識別身份，而在SSL中只有商店端的服務(wù)器需要認證，客戶端認證則是有選擇性的。2．設(shè)置成本：持卡者希望申請SET交易，除了必須先申請數(shù)字證書之外，也必須在計算機上安裝符合SET規(guī)格的電子錢包軟件，而SSL交易則不需要另外安裝軟件。3．安全性：一般公認SET的安全性較SSL高，主要是因為整個交易過程中，包括持卡人到商店端、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，都受到嚴密的保護，而SSL的安全范圍只限于持卡人到商店端的信息交換。三、密碼體系1.什么叫明文、密文、密鑰。2.對稱加密。所謂對稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。密鑰實際上是一種算法，通信發(fā)送方使用這種算法加密數(shù)據(jù)，接收方再以同樣的算法解密數(shù)據(jù)。DES算法。3．非對稱加密。又名“公開密鑰加密算法”，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。工作原理1）A要向B發(fā)送信息，A和B都要產(chǎn)生一對用于加密和解密的公鑰和私鑰。2）A的私鑰保密，A的公鑰告訴B；B的私鑰保密，B的公鑰告訴A。3）A要給B發(fā)送信息時，A用B的公鑰加密信息，因為A知道B的公鑰。4）A將這個消息發(fā)給B（已經(jīng)用B的公鑰加密消息）。5）B收到這個消息后，B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密，因為只有B才有B的私鑰。四、數(shù)字證書數(shù)字證書就是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權(quán)威機構(gòu)-----CA機構(gòu)，又稱為證書授權(quán)（CertificateAuthority）中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。頒發(fā)過程數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認證中心將發(fā)給用戶一個數(shù)字證書，該證書內(nèi)包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進行相關(guān)的各種活動。數(shù)字證書由獨立的證書發(fā)行機構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級別的可信度?？梢詮淖C書發(fā)行機構(gòu)獲得您自己的數(shù)字證書。證書申請直接到證書發(fā)放機構(gòu)即CA中心填寫申請表并進行身份審核，審核通過后交納一定費用就可以得到裝有證書的相關(guān)介質(zhì)（磁盤或Key）和一個寫有密碼口令的密碼信封。年度工作總結(jié)匯報ANNUALWORKREPORTSUMMARY信托業(yè)務(wù)發(fā)展與創(chuàng)新研究上海國際信托投資有限公司王信舉目錄信托業(yè)務(wù)發(fā)展現(xiàn)狀研究01信托業(yè)務(wù)創(chuàng)新研究——兩項導(dǎo)致信托業(yè)務(wù)突破性發(fā)展的重大革新02信托業(yè)務(wù)創(chuàng)新案例分析03信托業(yè)務(wù)發(fā)展現(xiàn)狀研究一般理解政策與法律環(huán)境發(fā)展現(xiàn)狀一般特點發(fā)展桎梏信托的一般理解以信為本以誠治業(yè)誠即真誠、誠實，信即守承諾、講信用，講誠信就是要守諾、踐約、無欺。如果有人要問英國人在法學(xué)領(lǐng)域取得的最偉大、最獨特的成就是什么，那就是歷經(jīng)數(shù)百年發(fā)展起來的信托理念…這不是因為信托體現(xiàn)了基本的道德原則，而是因為它的靈活性，它是一種具有極大彈性和普遍性的制度?！▽W(xué)家梅特蘭信托的應(yīng)用范圍可與人類的想像力相媲美?！绹磐蟹?quán)威斯科特信托的一般理解貫通貨幣市場、資本市場和產(chǎn)業(yè)投資的獨特優(yōu)勢最好的非IPO投資銀行業(yè)務(wù)平臺信托制度框架下突出的財產(chǎn)管理功能和資金融通功能政策與法律環(huán)境法律框架逐步完善《信托法》（2001.10）——信托法律制度體系的基本法《信托投資公司管理辦法》（2002.6）——信托投資公司的經(jīng)營管理規(guī)范《信托投資公司資金信托業(yè)務(wù)管理暫行辦法》（2002.7）——信托主體業(yè)務(wù)的規(guī)范分類監(jiān)管辦法即將出臺，諸多單項條例即將出臺——信托證券專用帳戶、信托公司及業(yè)務(wù)信息披露、房地產(chǎn)信托、信托公司治理指引、內(nèi)控指引和信托核算等政策與法律環(huán)境監(jiān)管思路逐步明晰信托公司分類監(jiān)管原則、屬地監(jiān)管原則協(xié)調(diào)規(guī)劃，統(tǒng)一監(jiān)管尚需加強發(fā)展現(xiàn)狀目前重新登記后的信托公司共59家，截至6月底，信托從業(yè)人員4600人近三年來，集合資金信托計劃1053個，大部分獲得了成功，信托公司接受管理的信托財產(chǎn)總額已近2000億元人民幣。84%的信托財產(chǎn)為資金信托，財產(chǎn)信托業(yè)務(wù)開始呈現(xiàn)良好的發(fā)展態(tài)勢?！y監(jiān)會非銀部主任高傳捷，中國長沙信托論壇(2004.10）一般特點由單一信托到集合信托由資金信托向財產(chǎn)信托過渡運用范圍由單一領(lǐng)域到多領(lǐng)域運用工具由單一向多種工具相結(jié)合發(fā)展桎梏信托登記信托稅收信托會計信托業(yè)務(wù)創(chuàng)新研究兩項導(dǎo)致信托業(yè)務(wù)突破性發(fā)展的重大革新信托內(nèi)部信用增級信托制度框架下的所有權(quán)解析內(nèi)部信用增級外部信用增級由第三方提供信用擔保，提供者包括政府、專業(yè)保險公司、金融機構(gòu)、大型企業(yè)的財務(wù)公司等，增級工具主要有：政府承諾函、保險、企業(yè)擔保、現(xiàn)金抵押帳戶和信用證等。信托內(nèi)部信用增級利用基礎(chǔ)資產(chǎn)產(chǎn)生的部分現(xiàn)金流來實現(xiàn),可避免利用外部信用增級工具較容易受信用增級提供者信用等級下降風(fēng)險的影響的風(fēng)險。增級工具主要有：構(gòu)建優(yōu)先/次級結(jié)構(gòu)、利差帳戶和超額抵押等。優(yōu)先/次級結(jié)構(gòu)就是根據(jù)一定的原則和需求，將信托或資產(chǎn)支撐的證券產(chǎn)品的收益權(quán)分為不同信用品質(zhì)的檔級，不同檔級的受益權(quán)承擔風(fēng)險、享有利益及利益分配或退出的順序有區(qū)別。內(nèi)部信用增級——構(gòu)建優(yōu)先/次級結(jié)構(gòu)遵照風(fēng)險和收益相匹配的原則，通過組合策略，向選擇不同風(fēng)險-收益結(jié)構(gòu)特征的投資者分配不同現(xiàn)金流的結(jié)構(gòu)化設(shè)計，能保證不同層次受益權(quán)對應(yīng)的現(xiàn)金流匯總能夠復(fù)原為項目整體的現(xiàn)金流，擺脫了項目本身性質(zhì)以及外部信用擔保的制約，而僅僅依賴于項目自身權(quán)利和義務(wù)的重新分配就能在最大程度上保障優(yōu)先收益的實現(xiàn)。可保障那些偏好于穩(wěn)定收益的投資者能夠在總體收益狀況不是太好的情況下也能獲得較穩(wěn)定收益，同時使風(fēng)險偏好型投資者在總體收益情況較差時自愿讓渡財產(chǎn)以補貼保本型投資者，而在總體收益較好時獲得獨享較高收益的權(quán)利。信托制度框架下的所有權(quán)解析英美法系和大陸法系所有權(quán)制度的基本涵義中國信托法律框架下的所有權(quán)概念簡析信托業(yè)務(wù)創(chuàng)新案例研究某國企國有股權(quán)退出信托解決方案華融資產(chǎn)管理公司不良資產(chǎn)證券化項目某酒店式公寓收購項目信托解決方案某國企改革信托解決方案項目情況根據(jù)有關(guān)部門對某大型國有企業(yè)進行資產(chǎn)重組的指示，經(jīng)方案慎重比選，該企業(yè)欲將其下屬某子公司通過信托方式轉(zhuǎn)讓，轉(zhuǎn)讓資金作為重組基金，從而實現(xiàn)國有資產(chǎn)在該公司的退出。經(jīng)研究，決定發(fā)起集合資金信托計劃，用于受讓該企業(yè)持有的下屬公司的股權(quán)。信托計劃分別向優(yōu)先投資者、普通投資者和戰(zhàn)略投資者募集，并重組董事會和監(jiān)事會，選聘經(jīng)營者，同時在信托計劃項下設(shè)立特別委員會（由部分普通投資者和戰(zhàn)略投資者根據(jù)投資規(guī)模的大小派員參加的投資人代表大會組織）以應(yīng)對公司經(jīng)營過程中出現(xiàn)的重大以外問題。

某國企改革信托解決方案簡要分析本項目的最大特點是創(chuàng)造性地運用了信托法律框架下的所有權(quán)的可分拆性和內(nèi)部信用增級來探索國有企業(yè)改革之路。同時，該項目通過改組董事會和監(jiān)事會，選聘經(jīng)營者（職業(yè)經(jīng)理人），對經(jīng)營者進行業(yè)績考核，并在信托計劃項下設(shè)計特別委員會，以應(yīng)對公司經(jīng)營過程中出現(xiàn)的意外及重大事項的決策，創(chuàng)造性地將信托框架下的公司治理結(jié)構(gòu)予以完善，同時滿足了市場上各類投資者的收益及風(fēng)險預(yù)期。華融不良資產(chǎn)證券化項目項目情況2003年6月,華融資產(chǎn)管理公司將涉及全國22個省市256戶企業(yè)的132.5億元人民幣債權(quán)資產(chǎn)組成一個資產(chǎn)包，委托給中信信托設(shè)立財產(chǎn)信托，期限為3年，優(yōu)先級受益權(quán)的預(yù)計收益率為4.17%。信托設(shè)立后，華融將全部信托受益權(quán)分為優(yōu)先級受益權(quán)和次級受益權(quán)，其中10億元優(yōu)先受益權(quán)主要轉(zhuǎn)讓給機構(gòu)投資者。華融擁有全部次級受益權(quán)，收益超過4.17%的部分全部歸華融所有。中誠信國際評級公司預(yù)測，華融公司132.5億元資產(chǎn)包未來處置產(chǎn)生的AAA級現(xiàn)金流可達12.07億元。華融不良資產(chǎn)證券化項目華融資產(chǎn)管理公司(委托人)中信信托（受托人）機構(gòu)投資者132.5億元債權(quán)委托華融資產(chǎn)管理公司（受益人）委托優(yōu)先受益權(quán)轉(zhuǎn)讓委托處置非貨幣性信貸資產(chǎn)10億元優(yōu)先受益權(quán)轉(zhuǎn)讓享有劣后受益權(quán)中誠信評級AAA級，產(chǎn)生12.07億元現(xiàn)金流優(yōu)先受益權(quán)預(yù)期收益率為4.17%注：上述圖表根據(jù)該產(chǎn)品宣傳資料構(gòu)畫。華融不良資產(chǎn)證券化項目簡要分析