国度金融监督治理总局稽查局近期下发两期案情传递
，别离涉及金融机构员工利用客户预留手机号治理缝隙偷窃客户资金及金融机构员工违规开卡提高额度被犯法分子用于洗钱犯罪
。因而
，要提高对案防工作沉要性的意识
，深刻践行合规文化理想
，有效防备案件风险
。

一、金融机构员工利用客户预留手机号治理缝隙偷窃客户资金（《案情传递〔2024〕第 9 期）

    近期国度金融监督治理总局福建监管局成功措置一路银行员工利用系统缝隙偷窃客户资金的犯罪案件
。该案件作案功夫持续长、作案指标特定性明确、作案手法荫蔽 复杂、侵害客户人数多多
，露出出个别银行科技风险治理幽微、账户信息治理不到位、员工异常行为不敏感等凸起问题
，应引起各银行机构充分关注
。

（一）根基案情

    2023 年
，某银行产生一路客户经理利用系统缝隙偷窃客户资金的刑事案件
。经排查
，该名客户经理在近 3 年功夫内累计偷窃客户资金达百万元
，涉及账户超 400 户
。一名客户亲属发现
，该客户在归天后仍有刷卡消费纪录
，向公安机关报案
，案件露出
。重要作案手法：犯罪分子利用内部治理系统沉要客户信息未脱敏、可批量导出的缝隙
，大量窃取客户根基信息
，并从中拔取春秋较大或殒命、不常使用账户、未绑定预留手机号的客户作为侵害对象
；通过窃取其他柜怨厮号
，办理柜面业务操作
，将私下采办的虚构手机号绑定客户银行卡后
，再将账户绑定到第三方支付平台
，以幼额 虚伪消费方式转账套现
，侵占资金
。

（二）露出的风险及问题

    1.客户信息泄露隐患大
，给犯罪分子筛选指标创造可乘之机
。一是沉要客户信息未脱敏
，涉案系统未对存款客户名称、账户余额、联系电话等沉要客户信息进行脱敏处置
，并可无需授权批量导出
。二是系统接见节造不严
，未依照最幼必要准则
，对客户信息接见、下载权限进行合理限度
。三是系统操作日志未纪录接见、下载等操作信息
，难以用于日常 审计和问题追忆
。

    2.客户预留手机号治理不到位
，给犯罪分子执行犯罪留下作案空间
。一是柜面系统存在系统缝隙
，个别买卖操作可直接新增客户预留手机号
，无需身份证核验、人脸鉴别等职能以及二次复核、后督查抄等措施
，对客户身份真实性和办理意愿进行核实
。二是预留手机号实名认证不到位
，未敌手机号进行强造实名认证
。三是客户信息系统未将新增客户预留手机号纳入关键信息治理
，导致犯罪嫌疑人可通过非主题系统进行关键信息调换
，客户预留手机号信息的唯一性和不易篡改性大打折扣
。

    3.基层机构科技风险治理粗放
，给犯罪分子持续作案提供了表部环境
。一是系统用户口令治理粗放
，涉案系统中
，有近一半用户的密码为统一数字初始弱密码
，系统启用后始终未批改
。二是系统权限调换不实时
，该行未凭据人员改观情况
，实时做好系统用户权限调换
，对换离、退休员工用户未实时做好清退
。三是员工异常行为不敏感
，犯罪分子任职客户经理期间
，中午时时单独加班
，并不断窜岗至柜面
，网点掌管人及同事均未引起器沉
。经抽查
，一个月内
，其利用中午非交易期间提议幼我客户信息守护买卖达 82 笔
，且多涉及跨地域客户
，存在显著异常
。

（三）防控对策

    1.强化责任落实
，防备客户敏感信息泄露
。各机构要落实客户信息
；ぴ鹑卧
，依法网络、使用和对表提供客户信息
。加强客户信息的全性命周期治理
，通过授权治理、接见节造、数据脱敏、安全审计等多种措施
，强化客户敏感信息的查问、下载和保留的管控
。提升监测预警能力
，沉点关注短时密集查问、非交易功夫批量查问等异常操作
。

    2.强化系统施治
，加强客户预留手机号码等关键信息治理
。各机构要强化关键客户信息录入治理
，采取身份认证、复核授权、系统预警等多种伎俩
，确？突矸莺桶炖硪庠傅恼媸敌
。索求成立电话卡、银行卡实名信息交叉核验机造
，提高客户预留手机号码核查能力
。

    3.强化宣布道育
，守护数字弱势群体合法权利
。各机构要器沉
；だ夏耆恕⒉屑踩恕⒋迓淦兜赜蛉巳旱仁秩跏 群体的账户合法权利
。加强宣布道育
，提醒客户绑定预留手机、调换初始账户密码、注销睡眠账户等

；髑笠斐Ｂ蚵舻缁盎胤玫确绞
，防备客户资金被窃风险
。

二、防备银行员工违规开卡提高额度被犯法分子用于洗钱犯罪风险（《案情传递》〔2024〕第 9 期）

（一）根基情况

    2023 年 6 月以来
，乐山市辖内某银行 3 名在人员工利用权柄之便
，在明知开办并提高额度的银行账户将被用于网络犯罪转移赃款活动的情况下
，伙同该行 1 名去职人员
，先后屡次为洗钱团伙违规开办新卡、开明大额网上转账额度并从中获利
。该 3 名银行员工因犯“援手信息网络犯罪活动罪” 被公安机关刑事扣留
。除该涉案银行表
，乐山市辖内还有其他银行的多名员工被公安机关传唤
，部门员工在未能做好尽职调查的情况下
，为他人违规办理开卡并提高转账额度业务
，虽未犯法获利不组成刑事犯罪
，但被犯罪分子利用
，造成资金被转移的不良后果
。

（二） 露出出的问题

     1.内控机造失效
，业务尽调、审批流于大局
。涉案银行员工伙同他人内表团结
，造作虚伪资料、虚伪尽职调查表等资料并提交审批
，其余被传唤的未涉案银行员工虽未犯法获利
，但也在未实地走访、尽职调查的情况下
，违规为他人开立账户并办理提高额度操作
，网点审批掌管人未能对银行客户经理所提供的资料进行严格审核审批
，导致涉案银行为犯罪嫌疑人开立账户
，并将日转账额度违规提高至 300 万以上
，为犯法分子执行诳骗提供方便
。

    2.风险管控不力
，事中监测存在疏漏
。涉案银行员工在长达 6 个月的功夫内
，开立 20 余个银行账户转移电信网络诳骗赃款
，但该行始终未能监测到异常买卖情况并实时进行管控
，在推广对异常账户、可疑买卖的风险监测和措置使命上存在疏漏
，有关风险管控措施未落实到位
。

    3.员工治理不到位
，案防意识幽微
。涉案银行对员工的合规、警示教育不及
；涉案人员司法意识淡薄
，明知开办并提高额度的银行账户将被用于网络犯罪转移赃款活动
，仍与他人内表团结
，在利益驱策下突破路德和合规底线
。

（三）防备对策建议

    1.美满流程节造
，强化监督审计
。一是成立健全柜面开户、提高额度等关键环节的全流程管节造度机造
，明确尽职调查、资料提交、审核审批、柜面办理等业务操作流程
，严防内部人员利用造度缝隙进行违规操作
。二是美满沉要业务事前事中过后的全流程监督审核机造
，有效压实一线网点业务审查监督主体责任
，严格审核业务真实性和操作合规性
，实时发现并有效防备化解风险隐患
。三是进一步美满去职人员审计机造
，加强对沉点去职人员审计力度
，摸清“风险”底数
，实时“排雷”,预防“一走了之”
。

    2.加强账户监控
，优化监测预警
。 一是严格落实风险 治理主体责任
，持续优化异常买卖监测预警机造
，进一步美满与电信网络诳骗犯罪资金流转特点相适应的反洗钱可疑买卖汇报造度
，强化账户动态监测
，不休提高异常买卖行为鉴别和拦截能力
。二是充分阐扬反诓骗、防电信诳骗等多系吐洫动机造
，对触发一个或多个可疑买卖特点的
，实时采取核实买卖、沉新核验身份、延长支付结算、限度或遏制有关业务等必要的防备管控措施
。三是持续发展银行异常账户倒查和延长排查
，实时鉴别异常账户的客户身份特点、账户行为特点、资金买卖特点
，美满开户真实性风险防控机造
。

    3.根植合规文化
，夯实员工治理
。一是针对性强化员工反诈业务培训
，提升临柜人员对客户身份的鉴别以及应对各类潜在威胁的能力
。二是持续深入员工教育培训
，疏导员工设置合规经营理想
，严守司法底线
，切实加强风险防备的敏感性和警惕性
，实时发现风险苗头
，自动采取风险管控措施
。三是以员工行为治理为切入点
，成立美满异常行为监控预警机造
，综合使用日常观察、谈心发言、表部走访、业务查抄等传统方式以及系统模型、大数据等新型技术伎俩
，排查监测员工异常行为
，对员工违规失范行为实时予以纠错纠偏和警示教育
。四是对发现的员工违规违游记为
，持续加大问责力度
，实时进行问责传递
，加强警示和震慑作用
。