國家金融監督管理總局稽查局近期下發兩期案情通報，分別涉及金融機構員工利用客戶預留手機號管理漏洞盜竊客戶資金及金融機構員工違規開卡提高額度被不法分子用于洗錢犯罪。因此，要提高對案防工作重要性的認識，深入踐行合規文化理念，有效防范案件風險。

一、金融機構員工利用客戶預留手機號管理漏洞盜竊客戶資金（《案情通報〔2024〕第 9 期）

    近期國家金融監督管理總局福建監管局成功處置一起銀行員工利用系統漏洞盜竊客戶資金的犯罪案件。該案件作案時間持續長、作案目標特定性明確、作案手法隱蔽 復雜、侵害客戶人數眾多，暴露出個別銀行科技風險管理薄弱、賬戶信息管理不到位、員工異常行為不敏感等突出問題，應引起各銀行機構充分關注。

（一）基本案情

    2023 年，某銀行發生一起客戶經理利用系統漏洞盜竊客戶資金的刑事案件。經排查，該名客戶經理在近 3 年時間內累計盜竊客戶資金達百萬元，涉及賬戶超 400 戶。一名客戶親屬發現，該客戶在去世后仍有刷卡消費記錄，向公安機關報案，案件暴露。主要作案手法：犯罪分子利用內部管理系統重要客戶信息未脫敏、可批量導出的漏洞，大量竊取客戶基本信息，并從中選取年齡較大或死亡、不常使用賬戶、未綁定預留手機號的客戶作為侵害對象；通過竊取其他柜員賬號，辦理柜面業務操作，將私自購買的虛擬手機號綁定客戶銀行卡后，再將賬戶綁定到第三方支付平臺，以小額 虛假消費方式轉賬套現，侵占資金。

（二）暴露的風險及問題

    1.客戶信息泄露隱患大，給犯罪分子篩選目標創造可乘之機。一是重要客戶信息未脫敏，涉案系統未對存款客戶名稱、賬戶余額、聯系電話等重要客戶信息進行脫敏處理，并可無需授權批量導出。二是系統訪問控制不嚴，未按照最小必要原則，對客戶信息訪問、下載權限進行合理限制。三是系統操作日志未記錄訪問、下載等操作信息，難以用于日常 審計和問題追溯。

    2.客戶預留手機號管理不到位，給犯罪分子實施犯罪留下作案空間。一是柜面系統存在系統漏洞，個別交易操作可直接新增客戶預留手機號，無需身份證核驗、人臉識別等功能以及二次復核、后督檢查等措施，對客戶身份真實性和辦理意愿進行核實。二是預留手機號實名認證不到位，未對手機號進行強制實名認證。三是客戶信息系統未將新增客戶預留手機號納入關鍵信息管理，導致犯罪嫌疑人可通過非核心系統進行關鍵信息變更，客戶預留手機號信息的唯一性和不易篡改性大打折扣。

    3.基層機構科技風險管理粗放，給犯罪分子持續作案提供了外部環境。一是系統用戶口令管理粗放，涉案系統中，有近一半用戶的密碼為同一數字初始弱密碼，系統啟用后始終未修改。二是系統權限變更不及時，該行未根據人員變動情況，及時做好系統用戶權限變更，對調離、退休員工用戶未及時做好清退。三是員工異常行為不敏感，犯罪分子任職客戶經理期間，中午經常獨自加班，并不時竄崗至柜面，網點負責人及同事均未引起重視。經抽查，一個月內，其利用中午非營業期間發起個人客戶信息維護交易達 82 筆，且多涉及跨地區客戶，存在明顯異常。

（三）防控對策

    1.強化責任落實，防范客戶敏感信息泄露。各機構要落實客戶信息保護責任制，依法收集、使用和對外提供客戶信息。加強客戶信息的全生命周期管理，通過授權管理、訪問控制、數據脫敏、安全審計等多種措施，強化客戶敏感信息的查詢、下載和保存的管控。提升監測預警能力，重點關注短時密集查詢、非營業時間批量查詢等異常操作。

    2.強化系統施治，加強客戶預留手機號碼等關鍵信息管理。各機構要強化關鍵客戶信息錄入管理，采取身份認證、復核授權、系統預警等多種手段，確保客戶身份和辦理意愿的真實性。探索建立電話卡、銀行卡實名信息交叉核驗機制，提高客戶預留手機號碼核查能力。

    3.強化宣傳教育，維護數字弱勢群體合法權益。各機構要重視保護老年人、殘疾人、農村偏遠地區人群等數字弱勢 群體的賬戶合法權益。加強宣傳教育，提醒客戶綁定預留手機、變更初始賬戶密碼、注銷睡眠賬戶等。積極探索異常交易電話回訪等方式，防范客戶資金被竊風險。

二、防范銀行員工違規開卡提高額度被不法分子用于洗錢犯罪風險（《案情通報》〔2024〕第 9 期）

（一）基本情況

    2023 年 6 月以來，廈門市轄內某銀行 3 名在職員工利用職權之便，在明知開辦并提高額度的銀行賬戶將被用于網絡犯罪轉移贓款活動的情況下，伙同該行 1 名離職人員，先后多次為洗錢團伙違規開辦新卡、開通大額網上轉賬額度并從中獲利。該 3 名銀行員工因犯“幫助信息網絡犯罪活動罪” 被公安機關刑事拘留。除該涉案銀行外，廈門市轄內另有其他銀行的多名員工被公安機關傳喚，部分員工在未能做好盡職調查的情況下，為他人違規辦理開卡并提高轉賬額度業務，雖未非法獲利不構成刑事犯罪，但被犯罪分子利用，造成資金被轉移的不良后果。

（二） 暴露出的問題

     1.內控機制失效，業務盡調、審批流于形式。涉案銀行員工伙同他人內外勾結，制造虛假材料、虛假盡職調查表等材料并提交審批，其余被傳喚的未涉案銀行員工雖未非法獲利，但也在未實地走訪、盡職調查的情況下，違規為他人開立賬戶并辦理提高額度操作，網點審批負責人未能對銀行客戶經理所提供的材料進行嚴格審核審批，導致涉案銀行為犯罪嫌疑人開立賬戶，并將日轉賬額度違規提高至 300 萬以上，為不法分子實施詐騙提供便利。

    2.風險管控不力，事中監測存在疏漏。涉案銀行員工在長達 6 個月的時間內，開立 20 余個銀行賬戶轉移電信網絡詐騙贓款，但該行始終未能監測到異常交易情況并及時進行管控，在履行對異常賬戶、可疑交易的風險監測和處置義務上存在疏漏，相關風險管控措施未落實到位。

    3.員工管理不到位，案防意識薄弱。涉案銀行對員工的合規、警示教育不足；涉案人員法律意識淡漠，明知開辦并提高額度的銀行賬戶將被用于網絡犯罪轉移贓款活動，仍與他人內外勾結，在利益驅使下突破道德和合規底線。

（三）防范對策建議

    1.完善流程控制，強化監督審計。一是建立健全柜面開戶、提高額度等關鍵環節的全流程管控制度機制，明確盡職調查、資料提交、審核審批、柜面辦理等業務操作流程，嚴防內部人員利用制度漏洞進行違規操作。二是完善重要業務事前事中事后的全流程監督審核機制，有效壓實一線網點業務審查監督主體責任，嚴格審核業務真實性和操作合規性，及時發現并有效防范化解風險隱患。三是進一步完善離職人員審計機制，加強對重點離職人員審計力度，摸清“風險”底數，及時“排雷”,防止“一走了之”。

    2.加強賬戶監控，優化監測預警。 一是嚴格落實風險 管理主體責任，持續優化異常交易監測預警機制，進一步完善與電信網絡詐騙犯罪資金流轉特點相適應的反洗錢可疑交易報告制度，強化賬戶動態監測，不斷提高異常交易行為識別和攔截能力。二是充分發揮反欺詐、防電信詐騙等多系統聯動機制，對觸發一個或多個可疑交易特征的，及時采取核實交易、重新核驗身份、延遲支付結算、限制或中止有關業務等必要的防范管控措施。三是持續開展銀行異常賬戶倒查和延伸排查，及時識別異常賬戶的客戶身份特征、賬戶行為特征、資金交易特征，完善開戶真實性風險防控機制。

    3.根植合規文化，夯實員工管理。一是針對性強化員工反詐業務培訓，提升臨柜人員對客戶身份的識別以及應對各種潛在威脅的能力。二是持續深化員工教育培訓，引導員工樹立合規經營理念，嚴守法律底線，切實增強風險防范的敏感性和警惕性，及時發現風險苗頭，主動采取風險管控措施。三是以員工行為管理為切入點，建立完善異常行為監控預警機制，綜合運用日常觀察、談心談話、外部走訪、業務檢查等傳統方式以及系統模型、大數據等新型技術手段，排查監測員工異常行為，對員工違規失范行為及時予以糾錯糾偏和警示教育。四是對發現的員工違規違紀行為，持續加大問責力度，及時進行問責通報，增強警示和震懾作用。