国家金融监督管理总局稽查局近期下发两期案情通报，分别涉及金融机构员工利用客户预留手机号管理漏洞盗窃客户资金及金融机构员工违规开卡提高额度被不法分子用于洗钱犯罪。因此，要提高对案防工作重要性的认识，深入践行合规文化理念，有效防范案件风险。

一、金融机构员工利用客户预留手机号管理漏洞盗窃客户资金（《案情通报〔2024〕第 9 期）

    近期国家金融监督管理总局福建监管局成功处置一起银行员工利用系统漏洞盗窃客户资金的犯罪案件。该案件作案时间持续长、作案目标特定性明确、作案手法隐蔽 复杂、侵害客户人数众多，暴露出个别银行科技风险管理薄弱、账户信息管理不到位、员工异常行为不敏感等突出问题，应引起各银行机构充分关注。

（一）基本案情

    2023 年，某银行发生一起客户经理利用系统漏洞盗窃客户资金的刑事案件。经排查，该名客户经理在近 3 年时间内累计盗窃客户资金达百万元，涉及账户超 400 户。一名客户亲属发现，该客户在去世后仍有刷卡消费记录，向公安机关报案，案件暴露。主要作案手法：犯罪分子利用内部管理系统重要客户信息未脱敏、可批量导出的漏洞，大量窃取客户基本信息，并从中选取年龄较大或死亡、不常使用账户、未绑定预留手机号的客户作为侵害对象；通过窃取其他柜员账号，办理柜面业务操作，将私自购买的虚拟手机号绑定客户银行卡后，再将账户绑定到第三方支付平台，以小额 虚假消费方式转账套现，侵占资金。

（二）暴露的风险及问题

    1.客户信息泄露隐患大，给犯罪分子筛选目标创造可乘之机。一是重要客户信息未脱敏，涉案系统未对存款客户名称、账户余额、联系电话等重要客户信息进行脱敏处理，并可无需授权批量导出。二是系统访问控制不严，未按照最小必要原则，对客户信息访问、下载权限进行合理限制。三是系统操作日志未记录访问、下载等操作信息，难以用于日常 审计和问题追溯。

    2.客户预留手机号管理不到位，给犯罪分子实施犯罪留下作案空间。一是柜面系统存在系统漏洞，个别交易操作可直接新增客户预留手机号，无需身份证核验、人脸识别等功能以及二次复核、后督检查等措施，对客户身份真实性和办理意愿进行核实。二是预留手机号实名认证不到位，未对手机号进行强制实名认证。三是客户信息系统未将新增客户预留手机号纳入关键信息管理，导致犯罪嫌疑人可通过非核心系统进行关键信息变更，客户预留手机号信息的唯一性和不易篡改性大打折扣。

    3.基层机构科技风险管理粗放，给犯罪分子持续作案提供了外部环境。一是系统用户口令管理粗放，涉案系统中，有近一半用户的密码为同一数字初始弱密码，系统启用后始终未修改。二是系统权限变更不及时，该行未根据人员变动情况，及时做好系统用户权限变更，对调离、退休员工用户未及时做好清退。三是员工异常行为不敏感，犯罪分子任职客户经理期间，中午经常独自加班，并不时窜岗至柜面，网点负责人及同事均未引起重视。经抽查，一个月内，其利用中午非营业期间发起个人客户信息维护交易达 82 笔，且多涉及跨地区客户，存在明显异常。

（三）防控对策

    1.强化责任落实，防范客户敏感信息泄露。各机构要落实客户信息保护责任制，依法收集、使用和对外提供客户信息。加强客户信息的全生命周期管理，通过授权管理、访问控制、数据脱敏、安全审计等多种措施，强化客户敏感信息的查询、下载和保存的管控。提升监测预警能力，重点关注短时密集查询、非营业时间批量查询等异常操作。

    2.强化系统施治，加强客户预留手机号码等关键信息管理。各机构要强化关键客户信息录入管理，采取身份认证、复核授权、系统预警等多种手段，确保客户身份和办理意愿的真实性。探索建立电话卡、银行卡实名信息交叉核验机制，提高客户预留手机号码核查能力。

    3.强化宣传教育，维护数字弱势群体合法权益。各机构要重视保护老年人、残疾人、农村偏远地区人群等数字弱势 群体的账户合法权益。加强宣传教育，提醒客户绑定预留手机、变更初始账户密码、注销睡眠账户等。积极探索异常交易电话回访等方式，防范客户资金被窃风险。

二、防范银行员工违规开卡提高额度被不法分子用于洗钱犯罪风险（《案情通报》〔2024〕第 9 期）

（一）基本情况

    2023 年 6 月以来，厦门市辖内某银行 3 名在职员工利用职权之便，在明知开办并提高额度的银行账户将被用于网络犯罪转移赃款活动的情况下，伙同该行 1 名离职人员，先后多次为洗钱团伙违规开办新卡、开通大额网上转账额度并从中获利。该 3 名银行员工因犯“帮助信息网络犯罪活动罪” 被公安机关刑事拘留。除该涉案银行外，厦门市辖内另有其他银行的多名员工被公安机关传唤，部分员工在未能做好尽职调查的情况下，为他人违规办理开卡并提高转账额度业务，虽未非法获利不构成刑事犯罪，但被犯罪分子利用，造成资金被转移的不良后果。

（二） 暴露出的问题

     1.内控机制失效，业务尽调、审批流于形式。涉案银行员工伙同他人内外勾结，制造虚假材料、虚假尽职调查表等材料并提交审批，其余被传唤的未涉案银行员工虽未非法获利，但也在未实地走访、尽职调查的情况下，违规为他人开立账户并办理提高额度操作，网点审批负责人未能对银行客户经理所提供的材料进行严格审核审批，导致涉案银行为犯罪嫌疑人开立账户，并将日转账额度违规提高至 300 万以上，为不法分子实施诈骗提供便利。

    2.风险管控不力，事中监测存在疏漏。涉案银行员工在长达 6 个月的时间内，开立 20 余个银行账户转移电信网络诈骗赃款，但该行始终未能监测到异常交易情况并及时进行管控，在履行对异常账户、可疑交易的风险监测和处置义务上存在疏漏，相关风险管控措施未落实到位。

    3.员工管理不到位，案防意识薄弱。涉案银行对员工的合规、警示教育不足；涉案人员法律意识淡漠，明知开办并提高额度的银行账户将被用于网络犯罪转移赃款活动，仍与他人内外勾结，在利益驱使下突破道德和合规底线。

（三）防范对策建议

    1.完善流程控制，强化监督审计。一是建立健全柜面开户、提高额度等关键环节的全流程管控制度机制，明确尽职调查、资料提交、审核审批、柜面办理等业务操作流程，严防内部人员利用制度漏洞进行违规操作。二是完善重要业务事前事中事后的全流程监督审核机制，有效压实一线网点业务审查监督主体责任，严格审核业务真实性和操作合规性，及时发现并有效防范化解风险隐患。三是进一步完善离职人员审计机制，加强对重点离职人员审计力度，摸清“风险”底数，及时“排雷”,防止“一走了之”。

    2.加强账户监控，优化监测预警。 一是严格落实风险 管理主体责任，持续优化异常交易监测预警机制，进一步完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度，强化账户动态监测，不断提高异常交易行为识别和拦截能力。二是充分发挥反欺诈、防电信诈骗等多系统联动机制，对触发一个或多个可疑交易特征的，及时采取核实交易、重新核验身份、延迟支付结算、限制或中止有关业务等必要的防范管控措施。三是持续开展银行异常账户倒查和延伸排查，及时识别异常账户的客户身份特征、账户行为特征、资金交易特征，完善开户真实性风险防控机制。

    3.根植合规文化，夯实员工管理。一是针对性强化员工反诈业务培训，提升临柜人员对客户身份的识别以及应对各种潜在威胁的能力。二是持续深化员工教育培训，引导员工树立合规经营理念，严守法律底线，切实增强风险防范的敏感性和警惕性，及时发现风险苗头，主动采取风险管控措施。三是以员工行为管理为切入点，建立完善异常行为监控预警机制，综合运用日常观察、谈心谈话、外部走访、业务检查等传统方式以及系统模型、大数据等新型技术手段，排查监测员工异常行为，对员工违规失范行为及时予以纠错纠偏和警示教育。四是对发现的员工违规违纪行为，持续加大问责力度，及时进行问责通报，增强警示和震慑作用。