国家金融监视治理总局稽察局近期下发两期案情转达，，，，划分涉及金融机构员工使用客户预留手机号治理误差偷窃客户资金及金融机构员工违规开卡提高额度被不法分子用于洗钱犯法。。。。因此，，，，要提高对案防事情主要性的熟悉，，，，深入践行合规文化理念，，，，有用提防案件危害。。。。

一、金融机构员工使用客户预留手机号治理误差偷窃客户资金（《案情转达〔2024〕第 9 期）

    近期国家金融监视治理总局福建羁系局乐成处置惩罚一起银行员工使用系统误差偷窃客户资金的犯法案件。。。。该案件作案时间一连长、作案目的特定性明确、作案手法隐藏 重大、损害客户人数众多，，，，袒露出个体银行科技危害治理薄弱、账户信息治理不到位、员工异常行为不敏感等突出问题，，，，应引起各银行机构充分关注。。。。

（一）基本案情

    2023 年，，，，某银行爆发一起客户司理使用系统误差偷窃客户资金的刑事案件。。。。经排查，，，，该名客户司理在近 3 年时间内累计偷窃客户资金达百万元，，，，涉及账户超 400 户。。。。一名客户支属发明，，，，该客户在去世后仍有刷卡消耗纪录，，，，向公安机关报案，，，，案件袒露。。。。主要作案手法：犯法分子使用内部治理系统主要客户信息未脱敏、可批量导出的误差，，，，大宗窃取客户基本信息，，，，并从中选取年岁较大或殒命、不常使用账户、未绑定预留手机号的客户作为损害工具；；
；
；；；；通过窃取其他柜员账号，，，，办理柜面营业操作，，，，将私自购置的虚拟手机号绑定客户银行卡后，，，，再将账户绑定到第三方支付平台，，，，以小额 虚伪消耗方法转账套现，，，，侵占资金。。。。

（二）袒露的危害及问题

    1.客户信息泄露隐患大，，，，给犯法分子筛选目的创立可乘之机。。。。一是主要客户信息未脱敏，，，，涉案系统未对存款客户名称、账户余额、联系电话等主要客户信息举行脱敏处置惩罚，，，，并可无需授权批量导出。。。。二是系统会见控制不严，，，，未凭证最小须要原则，，，，对客户信息会见、下载权限举行合理限制。。。。三是系统操作日志未纪录会见、下载等操作信息，，，，难以用于一样平常 审计和问题追溯。。。。

    2.客户预留手机号治理不到位，，，，给犯法分子实验犯法留下作案空间。。。。一是柜面系统保存系统误差，，，，个体生意操作可直接新增客户预留手机号，，，，无需身份证核验、人脸识别等功效以及二次复核、后督检查等步伐，，，，对客户身份真实性和办理意愿举行核实。。。。二是预留手机号实名认证不到位，，，，未敌手机号举行强制实名认证。。。。三是客户信息系统未将新增客户预留手机号纳入要害信息治理，，，，导致犯法嫌疑人可通过非焦点系统举行要害信息变换，，，，客户预留手机号信息的唯一性和不易改动性大打折扣。。。。

    3.下层机构科技危害治理粗放，，，，给犯法分子一连作案提供了外部情形。。。。一是系统用户口令治理粗放，，，，涉案系统中，，，，有近一半用户的密码为统一数字初始弱密码，，，，系统启用后始终未修改。。。。二是系统权限变换不实时，，，，该行未凭证职员变换情形，，，，实时做好系统用户权限变换，，，，对调离、退休员工用户未实时做好清退。。。。三是员工异常行为不敏感，，，，犯法分子任职客户司理时代，，，，中午经常单独加班，，，，并时时窜岗至柜面，，，，网点认真人及同事均未引起重视。。。。经抽查，，，，一个月内，，，，其使用中午非营业时代提倡小我私家客户信息维护生意达 82 笔，，，，且多涉及跨地区客户，，，，保存显着异常。。。。

（三）防控对策

    1.强化责任落实，，，，提防客户敏感信息泄露。。。。各机构要落实客户信息保唬
；
；；；；ぴ鹑沃，，，，依法网络、使用和对外提供客户信息。。。。增强客户信息的全生命周期治理，，，，通过授权治理、会见控制、数据脱敏、清静审计等多种步伐，，，，强化客户敏感信息的盘问、下载和生涯的管控。。。。提升监测预警能力，，，，重点关注短时麋集盘问、非营业时间批量盘问等异常操作。。。。

    2.强化系统施治，，，，增强客户预留手机号码等要害信息治理。。。。各机构要强化要害客户信息录入治理，，，，接纳身份认证、复核授权、系统预警等多种手段，，，，确保浚？？？？？突矸莺桶炖硪庠傅恼媸敌。。。。探索建设电话卡、银行卡实名信息交织核验机制，，，，提高客户预留手机号码核查能力。。。。

    3.强化宣布道育，，，，维护数字弱势群体正当权益。。。。各机构要重视保唬
；
；；；；ね砟耆恕⒉屑踩恕⑴┐迤兜厍巳旱仁秩跏 群体的账户正当权益。。。。增强宣布道育，，，，提醒客户绑定预留手机、变换初始账户密码、注销睡眠账户等。。。。唬
；
；；；Ｆ鹁⑻剿饕斐Ｉ獾缁盎胤玫确椒，，，，提防客户资金被窃危害。。。。

二、提防银行员工违规开卡提高额度被不法分子用于洗钱犯法危害（《案情转达》〔2024〕第 9 期）

（一）基本情形

    2023 年 6 月以来，，，，厦门市辖内某银行 3 名在职员工使用职权之便，，，，在明知开办并提高额度的银行账户将被用于网络犯法转移赃款活动的情形下，，，，伙同该行 1 名去职职员，，，，先后多次为洗钱团伙违规开办新卡、开通大额网上转账额度并从中赚钱。。。。该 3 名银行员工因犯】帐助信息网络犯法活动罪” 被公安机关刑事拘留。。。。除该涉案银行外，，，，厦门市辖内尚有其他银行的多名员工被公安机关传唤，，，，部分员工在未能做好尽职视察的情形下，，，，为他人违规办理开卡并提高转账额度营业，，，，虽未不法赚钱不组成刑事犯法，，，，但被犯法分子使用，，，，造成资金被转移的不良效果。。。。

（二） 袒露出的问题

     1.内控机制失效，，，，营业尽调、审批流于形式。。。。涉案银行员工伙同他人内外勾通，，，，制造虚伪质料、虚伪尽职视察表等质料并提交审批，，，，其余被传唤的未涉案银行员工虽未不法赚钱，，，，但也在未实地走访、尽职视察的情形下，，，，违规为他人开立账户并办理提高额度操作，，，，网点审批认真人未能对银行客户司理所提供的质料举行严酷审核审批，，，，导致涉案银行为犯法嫌疑人开立账户，，，，并将日转账额度违规提高至 300 万以上，，，，为不法分子实验诈骗提供便当。。。。

    2.危害管控不力，，，，事中监测保存疏漏。。。。涉案银行员工在长达 6 个月的时间内，，，，开立 20 余个银行账户转移电信网络诈骗赃款，，，，但该行始终未能监测到异常生意情形并实时举行管控，，，，在推行对异常账户、可疑生意的危害监测和处置惩罚义务上保存疏漏，，，，相关危害管控步伐未落实到位。。。。

    3.员工治理不到位，，，，案防意识薄弱。。。。涉案银行对员工的合规、警示教育缺乏；；
；
；；；；涉案职员执法意识冷淡，，，，明知开办并提高额度的银行账户将被用于网络犯法转移赃款活动，，，，仍与他人内外勾通，，，，在利益驱使下突破品德和合规底线。。。。

（三）提防对策建议

    1.完善流程控制，，，，强化监视审计。。。。一是建设健全柜面开户、提高额度等要害环节的全流程管控制度机制，，，，明确尽职视察、资料提交、审核审批、柜面办理等营业操作流程，，，，严防内部职员使用制度误差举行违规操作。。。。二是完善主要营业事前事中事后的全流程监视审核机制，，，，有用压实一线网点营业审查监视主体责任，，，，严酷审核营业真实性和操作合规性，，，，实时发明并有用提防化解危害隐患。。。。三是进一步完善去职职员审计机制，，，，增强对重点去职职员审计力度，，，，摸清“危害”底数，，，，实时“排雷”,避免“一走了之”。。。。

    2.增强账户监控，，，，优化监测预警。。。。 一是严酷落实危害 治理主体责任，，，，一连优化异常生意监测预警机制，，，，进一步完善与电信网络诈骗犯法资金流转特点相顺应的反洗钱可疑生意报告制度，，，，强化账户动态监测，，，，一直提高异常生意行为识别和阻挡能力。。。。二是充分验展反诓骗、防电信诈骗等多辖档酮念头制，，，，对触发一个或多个可疑生意特征的，，，，实时接纳核实生意、重新核验身份、延迟支付结算、限制或中止有关营业等须要的提防管控步伐。。。。三是一连开展银行异常账户倒查和延伸排查，，，，实时识别异常账户的客户身份特征、账户行为特征、资金生意特征，，，，完善开户真实性危害防控机制。。。。

    3.根植合规文化，，，，夯实员工治理。。。。一是针对性强化员工反诈营业培训，，，，提升临柜职员对客户身份的识别以及应对种种潜在威胁的能力。。。。二是一连深化员工教育培训，，，，指导员工树立合规谋划理念，，，，严守执法底线，，，，切实增强危害提防的敏感性和小心性，，，，实时发明危害苗头，，，，自动接纳危害管控步伐。。。。三是以员工行为治理为切入点，，，，建设完善异常行为监控预警机制，，，，综合运用一样平常视察、谈心谈话、外部走访、营业检查等古板方法以及系统模子、大数据等新型手艺手段，，，，排查监测员工异常行为，，，，对员工违规失范行为实时予以纠错纠偏和警示教育。。。。四是对发明的员工违规违纪行为，，，，一连加大问责力度，，，，实时举行问责转达，，，，增强警示和震慑作用。。。。