违规办理密码重置业务引发的操作风险

违规办理密码重置业务引发的操作风险一、案例介绍网点柜员办理密码重置业务，此客户为该网点员工亲戚，业务办理在非现金区进行。

柜员在客户本人未到场的情况下，由网点员工代客户办理了密码重置，且签名处均由网点员工代客户签属客户姓名。

密码重置后，网点员工又在现金区代客户将存单以他人姓名转存，销户取现时，存单均由网点员工代客户签属客户姓名。

二、案例分析（一）根据《个人金融业务操作规程》关于密码重置的要求，办理密码重置业务柜员须审核以下内容：密码重置处理是否为存款人本人办理、所提供的存款人身份证件是否真实、有效。

此规定明确要求办理密码重置业务需由存款人本人办理，而非现金区柜员在明知客户本人未在场，由网点员工代客户办理的情况下，仍对业务进行错误处理。

（二）根据《个人金融业务操作规程》关于存单销户的规定中：大额取款应审核客户身份证件真实有效并摘录相关信息，若代理人办理，还需审核代办人身份证件真实有效并摘录相关信息。

而网点在密码重置后的销户转存业务中，现金区的柜员在明知办理人非客户本人的情况下，支取了大额存款，未录入代理人信息。

（三）在密码重置业务以及其后的销户转存业务中，网点员工代客办理密码重置、代客户签名，并对业务进行现场授权，严重违反了银行的有关规定。

三、案例启示（一）办理密码重置、大额取现业务均属于高风险业务，经办柜员及网点负责人以情面代替制度，置规章制度于不顾，违规办理挂失等业务，虽后期进行了整改，但此类违规行为极易给银行造成资金和法律风险隐患。

（二）网点柜员风险防范意识薄弱，处理业务随意，以习惯、信任或感情代替制度规定，究其原因，主要是柜员甚至是有些管理者往往“习惯成自然”，认为以往类似业务也没出什么差错、事故、案件，但却忽略了一个网点业务工作常识，这就是风险往往就可能发生在你随意和违规的业务操作中。

（三）代客办理密码重置、代客户签名，并对业务进行现场授权，均属于明令禁止的行为。

网点要通过各种形式的学习教育活动，认真组织员工认真学习制度、严格遵守制度、一丝不苟执行制度。

密码法违法案例解读密码法是指用来保护信息安全的法律法规，旨在保护个人和组织的信息安全，预防违法犯罪活动的发生。

然而，有些人或企业在使用密码技术时违反了密码法的相关规定，导致信息泄露或其他安全问题的出现。

本文将通过解读几个违法案例，帮助读者更好地理解密码法的重要性和严守密码法的必要性。

违法案例一：某公司使用弱口令某公司为了方便员工记忆和管理，使用了过于简单的密码作为登录凭证。

这种行为违反了密码法对于密码强度的要求。

密码强度不仅仅是为了保护用户的个人隐私，更是为了防止黑客通过暴力破解等手段获取公司机密信息，导致资产损失、商业竞争力下降等问题。

违法案例二：某官员未妥善保管密码某官员在使用电子邮件和社交媒体时，将密码设置得过于简单而且容易猜测。

更糟糕的是，该官员还将密码直接书写在桌上的便签纸上。

这种行为不仅违反了密码法对于密码安全的要求，还给他人带来了窃取敏感信息、虚拟身份盗用等风险。

作为担任重要职务的官员，应该给公众树立好榜样，提高自己和他人的信息安全意识。

违法案例三：某银行泄露用户密码某银行的员工将用户密码和账户信息泄露给了黑客，以获取利益。

这种行为不仅违反了密码法对于保密义务的要求，还严重侵害了用户的权益。

密码法的出台正是为了加强保密工作，防止类似事件的发生。

银行作为承担着保护用户财产的重要机构，应该加强对员工的内部监控和安全培训，采取有效措施防止内部人员滥用权限。

违法案例四：某公司未及时更换默认密码某公司购买了一批网络设备，但并未更换设备的默认密码。

黑客通过暴力破解方法登陆了这些设备，对公司的网络系统进行攻击，造成业务中断和重要数据泄露等严重后果。

密码法规定，使用密码的单位和个人应该定期更换密码，并采取有效措施保护密码的安全性。

公司应该提高对网络设备的安全意识，妥善保管设备密码，并合理配置网络安全设备，以提升信息安全防护能力。

总结起来，密码法对于保护信息安全起着重要作用，平衡了个人方便性和信息安全之间的关系。

修改单位客户信息触发高风险事件的案例
一、案例介绍
网点因单位客户信息修改业务引发的高风险事件多达5笔，触发此类高风险事件的原因包括：单位账户重置密码业务时，授权委托书无法人授权签章、无法人和代理人身份证复印件、联网核查记录、法人授权书；单位客户基本信息维护业务时，营业执照到期日录入与原证件不一致，机内信息单位代码证号、营业执照号码与所附依据不符，未对委托人身份进行联网核查等情况。

二、案例分析
上述风险事件，业务操作依据不充分或未对所附依据进行认真的审核和录入，反映相关操作人员对规章制度掌握不全面，未严格按制度执行，存在较大风险隐患。

账户密码是为有效保障客户资金安全而设置的，是银行账户管理的一项重要内容。

网点经办员没有充分认识到账户密码重置业务潜在的风险，说明柜员风险防范意识淡薄，缺乏自我保护意识和风险防范意识。

这类风险事件，一旦让犯罪分子钻了空子，客户资金和银行信誉将受到威胁、损失。

三、案例启示
（一）加强业务培训。

通过学习操作流程明确制度，充分掌握每项业务的风险点，提高风险识别能力，杜绝有章不循、以习惯、信任代替制度的随意操作行为，自觉执行各项制度，有效防范风险事件的产生。

（二）加强事中控制。

现场管理、远程授权人员切实起到监督与管理的双重作用，及时制止不合规行为，督促柜员严格按照操作流程办理业务，提高业务审核的准确率，才能真正发挥把关堵口作用。

（三）强化警示教育。

网点要加强风险管理，注意对风险事件的整改，对发生的同类风险事件，要加强与柜员沟通，查找原因，及时纠正。

客户修改密码不能代办的案情启示
一、案例经过
客户来银行柜台办理存折密码挂失业务，柜员发现客户递进来的二代居民身份证的相片和他本人不太像，便叫业务主管进行辨认，主管见此客户低着头，在柜员要他签字的特殊业务凭证上签名，奇怪的是他是边看原来的一张凭证上的字便写名字，就连喊几声此客户的名字，都不见此人答应，就更加怀疑此人不是本人，这时柜员通过“联网核查公民身份信息系统"进行客户身份识别，发现系统中放大的身
份证与本人根本就不是一个人，就对客户说，你不是存折本人，请叫本人来办理密码重置业务，主管问客户和存折本人到底是什么关系，客户仍然不做声，马上拿起存折就走了。

二、案例分析
按照银行规章制度，密码重置必须由存款人本人办理，并提供银行卡、存折或存单和本人有效身份证件。

此案中客户怀着侥幸的念头，企图蒙混过关，但被银行工作人员识破，有效避免了非客户本人办理密码重置业务所引发的风险隐患。

三、案例启示
挂失是银行高风险的业务，由于密码挂失重置业务不收取手续费，客户动不动就进行密码重置，导致此类折(卡)主人是不是同一个人，严格按照业务规章制度和业务操作规程办理此类业务，而且要多长一个心眼，业务特别多，所以银行工作人员在办理此类业务时，要特别
仔细审查办理挂失客户的有效身份证件与挂失的存发生疑问时要多问几个为什么，防止客户钻柜员工作不细心的空子，有效控制业务风险，将挂失隐患消灭在萌芽状态之中。

客户办理业务证件不合规的案例一、案例经过客户持“军官证”到网点办理延时重置密码业务，因监督员在审核过程中未见核保单，对此延时重置密码业务下发查询书。

网点核实后答复：由于客户本人持军官证办理重置密码，按规定只能办理延时重置密码，客户本人办理无需提供核保单。

然而在评定过程中通过调阅凭证影像发现客户办理密码挂失及延时重置密码业务时所提供的证件并非“军官证”，而是“离休干部荣誉证”。

因客户所提供证件不合规，且客户使用其他证件办理延时重置密码业务无核保单，最终被评定为风险事件。

二、案例分析客户办理密码挂失业务时柜员、现场审核人员均未发现客户所持证件不合规，在授权过程中柜员未上传该客户证件封皮影像，致使远程授权人员未审核证件种类，而是默认为特殊业务凭证上填写的“军官证”，顺利通过远程授权。

密码挂失7日后客户办理延时重置密码业务时柜员、现场审核人员及远程授权仍未对客户证件的有效性提出质疑，客户成功办理重置密码且于重置密码当日大额取款，形成风险。

该客户提供的证件不合规，且客户使用身份证以外的其他证件办理密码重置业务未进行核保，柜员及现场管理人员对业务制度规定不熟悉，业务授权流于形式，最终导致风险事件的发生。

三、案例启示（一）加强学习，切实提高员工的业务素质。

柜员通过加强业务学习，掌握相关业务规定，有效提高业务技能，严格执行制度规定，防范操作风险。

（二）柜员在受理业务过程中应对客户提供资料、身份证明的真实性、合规性、完整性严格审核。

经办人员在办理业务时应严格执行制度规定，上传远程业务资料应完整齐全，避免因未按流程操作导致的风险事件。

（三）管理人员及授权人员应认真履职，严格审核凭证要素及相关资料的真实性、合规性。

现场管理人员要加强风险防范意识，加强柜面业务的督查，切实起到事中控制的作用。

柜员违规受理修改个人客户信息业务的案例
一、案例经过
近日，远程授权中心在授权业务中受理一笔某网点柜员做修改个人客户信息的业务，系统内为户口簿户号，要求修改证件类型、证件号码，经授权人员认真审核发现经办人为未满16周岁的未成年人来办理业务，网点还未发现，经电话沟通后续还想做密码重置业务，为此对此笔业务予以撤销处理。

二、案例分析
（一）《民法通则》中未满16周岁为无民事行为能力人，《个人金融业务操作规程》规定未满16周岁不能自己办理业务应由监护人代为办理。

（二）该业务柜员及现场审核人员未认真审核经办人证件，办理业务手续未按制度规定进行审核，业务操作形成风险，如果远程授权人员未及时发现客户证件不满16周岁，使该笔业务办理成功事后势必会给银行带来信誉风险。

三、案例启示
（一）支行网点要加强员工的业务培训工作，提高员工业务技能和工作责任心，注重工作细节，熟练掌握各项业务操作流程，把风险控制在第一道关。

（二）提高现场管理人员履职能力，加强重要业务重要风险环节的控制能力，严格按照操作流程处理每一笔业务，尽职审核，严格把关，切实起到事中控制风险的作用，避免不必要的风险产生。

实时密码重置处理有误的案例
一、案例经过
某日，客户“尹某”持本人身份证及未成年人“段某”户口簿到网点办理1笔“段某”10万元的定期存单实时密码重置后，即将定期存单本息款项全额转存为代理人半年期定期存款。

经查，客户提供的户口簿上“户主或与户主关系”栏代理人与被代理人均被手工涂改，涂改无签发机关签章证明，无法确认两者的监护关系，网点凭户口簿办理实时密码重置无制度依据。

二、案例分析
关于密码实时重置我行明确规定：营业网点受理客户密码重置申请时，对于通过联网核查公民身份信息系统验证确认客户居民身份证真实有效，客户为存款人本人的，可为客户办理密码重置业务，新密码实时生效；对于通过联网核查公民身份信息系统验证无法确认客户居民身份证真实有效需进一步调查核实的，或客户使用其他有效证件办理密码重置的，新密码暂不生效，应通过密码重置—延时生效办理。

柜员由于不了解流程或制度规定，对使用非身份证件且证件存在暇疵的情况下误为客户办理实时密码重置，业务处理与制度要求不符。

三、案例启示
（一）加强柜员培训及实时重置密码业务办理，对于通过联网核查公民身份信息系统验证，确认客户居民身份证真实有效，客户为存款人本人，方可办理实时重置密码业务。

（二）严格按照《业务操作规程》规定办理每一笔业务，提高业务规范操作执行力，杜绝违规操作，严防重大风险事件的发生。

违规允许代理实时密码重置的案例一、案例经过业务运营风险管理系统展现一笔触发“当天个人结算帐户重置帐户密码即发生异常支付”的风险事件。

经核查，该业务为网点客户当日投标急需办理转帐汇款，因本人在外地，无法来网点现场，委托其女儿代其办理转帐汇款，因其女儿记错帐户密码导致输入密码次数超限，必须办理帐户密码重置。

因事态紧急，客户再三请求，网点在客户本人无法亲自办理帐户密码重置的情况下，经办柜员（与客户女儿是同学）只得用手机与客户本人进行了联系，在问明情况并征得本人同意后，由其女儿代为重置，并在当日办理转帐汇款业务，且汇款业务交易内容未录入代理人身份证件信息，相关业务凭证签名均由其女儿代签客户本人名。

该业务最终定性为风险事件。

二、案例分析（一）根据《储蓄管理条例》相关规定，个人结算帐户密码重置，必须客户本人凭有效身份证件在柜面办理。

该网点在客户本人无法亲自办理帐户密码重置的情况下，口头委托其女儿代为重置，操作无依据，属违规办理业务，一旦出现纠纷银行势必承担风险。

（二）网点在明知客户本人无法办理帐户密码重置的情况下，相关密码重置及汇款业务由其女儿代为办理并代签客户本人姓名，导致客户签名不真实，留下风险隐患，暴露出网点柜员存在“明知不可为而为之”的违规行为。

（三）在违规办理代理实时重置密码后，为规避风险监控和授权，在大额汇款业务中存在有意未按代理人代办业务操作流程，摘录并核实代理人身份、并留存上传代理人有效身份证件。

三、案例启示（一）该类风险事件的发生，在一定的程度上反映了网点业务操作存在相当的随意性，有章不循，甚至以人情代替制度。

虽然替客户着想，为客户提供更好的服务是银行的服务宗旨，但更好的服务都必须建立在有效防范风险的基础之上。

（二）柜员风险防范意识淡薄，网点现场业务监管不力。

未真正认识业务操作中存在的潜在风险。

网点应形成良好的风险防控氛围，正确处理业务营销、客户服务与风险管理之间的关系，严格依章办理，按规操作，防止偶发事件演变为习惯操作。

不规范办理密码实时重置业务的案例
一、案例经过
远程授权部门在审核一笔密码实时重置业务时，发现此笔业务有疑问，逐与网点现场管理人员联系，认为客户持经公证的声明书办理密码实时重置业务不合适，要求网点对此笔业务进行进一步确认。

远程授权部门出于对该业务的敏感度和警惕性，又及时向营业部法律部门进行请示，得到的答复是：此业务应通过法律程序办理财产继承公证书，而不能只对声明书进行公证。

二、案例分析
案例中的经办柜员对客户持声明书进行公证后办理密码实时重置业务，确属于风险较高的特殊业务，应谨慎受理，当不明白的时候，可以向上级部门及有关部门进行请教，不可盲目地去办理。

一旦该账户存在经济纠纷，银行将无法置身事外，被动地卷入纠纷之中。

三、案例启示
（一）密码实时重置业务属于风险较高的业务，不可避免地带来了更多的风险种类，因此柜员在日常的工作中要树立高度的风险防范意识，提高综合业务知识，及时发现并纠正差错，防范风险隐患事件的发生，而达到自我保护的本能和合规操作意识。

（二）现场管理人员应认真履职，严格审核凭证要素及相关资料的真实性、合规性。

要加强风险防范意识，加强柜面业务的督查，切实起到事中控制的作用。

（三）远程授权岗位是网点授权业务操作风险的最后一道防线，授权柜员应及时把关，堵住可能发生的事件，使操作风险在事中得到有力控制，确保银行及客户资金的安全。

单位账户重置密码引发风险事件的案例
一、案例经过
XX年11月9日，某网点柜员办理一笔“往来户信息调整”交易，为单位提出申请要求重置账户密码。

监测人员调阅该柜员凭证影像发现，当日该柜员在办理业务时未发生出售空白重要凭证业务，但在11月9日前的业务中存在出售空白重要凭证现象。

经网点核查：此笔业务重置密码后做销户处理，柜员误认为不需要出售凭证可以重置密码，故违反了印，押，证三分管的规定，超范围办理业务。

最终该笔业务被评定为风险事件。

二、案例分析
《银行空白重要凭证管理实施细则》明确规定：出售空白重要凭证岗位柜员不得兼办与空白重要凭证构成支付要素的账户密码的预留、重置等业务及支付密码系统的操作。

该笔风险事件的发生，柜员不了解流程与制度规定是主要原因，但现场管理人员未认真把关也是该笔风险事件形成的重要原因。

单位账户重置密码业务属银行重要业务，因为账户密码是保护客户资金安全的一道有效的防火墙，而印，押，证三分管制度是避免内部人员道德风险的“硬要求”。

三、案例启示
（一）现场管理人员应熟悉、了解每个柜员业务办理范围，杜绝柜员超范围办理业务，切实防范柜员操作风险。

（二）网点负责人应做好各项制度规定培训工作，特别是新入行的柜员，应帮助他们熟练掌握各项制度规定，把握业务风险点，有章可循地办理每一笔业务，并将风险防范意识贯穿于业务每一个操作环节。

有效防范代理重置密码的案例一、案例经过一客户到网点柜台申请办理信用卡密码重置业务，受理柜员在核查客户身份时，感觉系统中的影像与客户虽然挺像、但有些胖，遂产生一些怀疑，于是进行询问，客户对身份证上的号码和地址均回答准确。

为进一步核实客户身份，受理柜员请大堂值班经理前来协助确认。

当询问系统影像与客户不太一样时，客户说她原来瘦，现在胖了，询问手机号码，客户提供了一个号码。

受理柜员通过身份证号查出了银行系统留存的一个号码，结果两个号码不一样，客户说银行查出的号码是她以前用的，现在换号了，询问她原来的号码，她也回答正确，没有发觉任何明显漏洞。

大堂值班经理决定拨打系统内查出来的号码作最后确认，当电话接通后询问是否是客户时，对方回答是，大堂值班经理亮明身份后，对方又否认了她的身份。

这时，柜台前的这位客户终于承认了她不是客户本人，她是客户本人的妹妹，她姐姐工作忙委托她来的。

大堂值班经理再次拨打电话也证实这一点，客户承认是她委托她妹妹去银行的，并对自己的行为表示了歉意。

二、案例分析这是一起严格坚持制度、堵截了一起代替客户办理密码重置业务的典型案例，防范了风险隐患。

虽然经过核实确认了并非一起恶意诈骗案件，前来办理业务的人员是客户本人委托前来的，但是今后一旦产生其他后果，客户有可能以非本人办理的密码重置而产生法律纠纷，损害银行声誉。

三、案例启示（一）加强员工案件防范的教育和学习。

提高案防意识和警惕性，同时加强员工的自我保护意识，防止因麻痹大意给“不法分子”以可乘之机，有效地将风险防范于未然。

（二）严格规范身份证件审核流程。

认真履行客户身份证识别义务，避免出现非客户本人办理必需是本人办理的业务或虚假证件办理开户等风险事件的发生。

（三）加强大堂值班经理的现场履职，认真审核业务的真实性。

强化现场的事中控制风险的能力，提高履职水平，督促柜员严格按各项制度规定和操作流程办理业务，严防事故和风险隐患，杜绝违规操作行为的发生，为客户和银行筑牢安全防线。

银行风控研究小组定期存款被司法扣划的案例一、案例经过一客户持定期一本通存折前来支取定期存款。

经办柜员审核客户身份证件、存折真实有效后为客户支取，但系统却反馈“无此记录”！柜员进入存折补登，发现折内存款已于X日在X网点柜台支取。

客户大惊失色，并质疑银行系统安全性。

柜员连忙先安抚好客户，并马上报告当班业务主管。

当班业务主管经再次核查检验客户存折真实有效，客户身份证件真实有效是本人，并详细询问客户得知，存折是客户一直保管着，没有办理过挂失业务等手续，业务主管经查系统核实，该定期账户确实没有挂失登记并且凭证编号与系统记载无误。

业务主管凭经验估计客户的存款可能是非正常扣款，于是查询司法扣划登记簿，果然不出所料，登记簿中记载客户定期存款是于X日由X网点执行X司法机关扣划时支取了。

二、案例分析已被司法扣划的存折还在客户本人手中，客户本人前来支取时，因客户不知情或记不清或其他原因前来支取，如果银行未按规定处理扣划，银行将面临声誉风险和赔偿损失。

三、案例启示（一）规范办理特殊业务。

司法冻结、扣划业务必须严格遵守操作规程办理，处理时录入内容要齐全、规范，处理结果要清晰，防止出现纠纷。

（二）加强档案的建设、管理。

对永久保管的会计档案要分类摆放、专人管理、防止损伤。

（三）加强对员工教育、强化文明服务。

组织员工学习、讨论各种案例，提高员工的风险意识以及规范操作的自觉性，教育员工遇到“疑难杂症”业务，应立刻上报请示，积极主动的帮助客户解决问题。

故意规避反交易的案例一、案例经过网点柜员在为客户办理银行卡取款业务时，一时疏怱，误办理成银行卡存款业务，发现错误后，该柜员为规避反交易，该柜员交易支取部分金额，又要求客户至其他柜员处支取差额金额的办法处理完此笔业务。

柜员为规避反交易，造成存款无真实交易背景，采取分笔支取平帐。

此笔业务确认为风险事件。

二、案例分析柜员由于操作失误，将客户取款业务误操作成存款业务，造成短时间库存帐实不符，柜员应按正确的操作规定进行反交易，但是该柜员为逃避考核处罚，不按照正常的业务流程处理业务，为掩盖差错采用绕道的违规方式来弥补，采取分笔支取平帐行为规避反交易，使风险事件的性质发生了根本改变。

因柜员未按流程办理业务引发风险事件的案例
一、案例经过
网点柜员为客户办理卡帐户密码重置业务时，由代理人代办并签名为客户本人姓名，违反了“账户重置密码业务必须本人办理”的规定，被确认为风险事件。

二、案例分析
个人金融业务明确规定：个人账户重置密码业务必须由本人办理。

在本案例中，该柜员在为客户办理卡帐户密码重置业务时，置此规定于不顾，任其主观臆愿，随意操作，由代理人代客户办理并签名为客户本人，会给银行带来无法估量的业务风险隐患。

三、案例启示
（一）营业网点负责人要通过晨会、班后会，加强对柜员进行个人业务操作流程和相关制度规定的学习和培训，使柜员真正了解和掌握各业务操作中的风险点，引导柜员要高度树立合规经营理念、风险责任意识和自我保护意识。

（二）现场管理要及时了解和掌握临柜人员对个人特殊业务操作的信息动态，将各种违规操作行为和可能发生的风险隐患，起到事前控制的作用，坚决杜绝因柜员违规操作而导致各类风险事件的发生。

（三）柜员要注重掌握和熟知各种业务操作流程的制度和规定，树立高度的工作责任心和合规操作意识，保证每笔业务的真实性、完整性和合规性。

同时，进一步提高自己的业务综合素质，更好地为客户服务。

一起成功堵截冒名办理密码重置业务的案例分析
一、案例经过
日前，一名客户到我行办理银行卡密码重置业务，柜员受理后，认真对该客户与所持身份证进行比对，发现脸型虽有些相仿，但还是有些差别，就通过核查系统认真核对，该客户发现柜员有些疑惑，就催促柜员快点办理，在应答柜员询问时，其坚称是本人，并对身份证出生日期、住址对答如流，柜员立即向当班行长进行了报告。

当班行长经过认真核对后，询问客户家庭电话，该客户回答不出，才不得承认了不是持卡人并以有事为由要回证件迅速离开了网点。

避免了一起假冒他人身份办理密码重置业务的外部风险事件的发生，从源头上堵截了外部欺诈案件的发生，有效防范了操作风险。

二、案例分析
这一起案例表明该客户清楚银行制度规定，抱着侥幸思想，采取了一些针对性措施（记下身份证件上记载的信息），企图蒙混过关，一旦成功就会给客户资金和银行声誉带来损失，形成法律风险和经济案件。

在受理此类业务时，银行员工一定要确保客户身份和经办业务的真实合法。

三、案例启示
（一）此次成功防范外部风险事件再次提醒诉我们，在日趋复杂的社会形式下，银行员工要时刻保持风险防范的警惕性，认真执行业务操作规程，切实防范各类针对银行的外部风险。

（二）受理相关重点业务时，经办柜员和业务主管要严格按照《业务操作指南》中提示的风险点进行重点审核，坚持身份证件与本人、身份证件与联网核查、联网核查结果与本人进行三对照，确保经办每笔业务的真实合规。

（三）对业务处理中有疑问的一定要先排除后办理，除坚持证件核对和联网核查外，还要通过其他信息进行印证（如核对家庭电话、出生阴历、生肖等），严防各种外部欺诈事件的发生，维护客户资金安全，保障我行各项业务的健康发展。

异常办理单位结算帐户密码变更的案例一、案例经过一客户前来网点办理结算账户密码变更业务。

受理柜员按照制度要求对该客户的身份及申请资料的真实性、完整性、合规性进行认真仔细的审核，发现其它手续都符合要求，只是该笔业务并非是开户许可证正本上所记载的法定代表人本人办理，属于代理行为，于是受理柜员要求该客户出具《单位结算账户业务授权书》。

该客户在向柜员索要了空白授权书后，自行在柜台上进行填写、签字并加盖印章。

客户的这一反常行为引起了受理柜员的警觉，他立即将这一情况向网点负责人进行了汇报。

网点负责人在了解具体情况后，马上与该单位的法定代表人进行了电话核实，结果是该单位的法定代表人并不清楚前来进行账户密码变更的代理人是谁，只是说他人在外地，不能亲自到银行办理，他将本单位的结算账户业务全权委托给了某会计公司代理。

该网点负责人得知这一情况后，本着对客户自身利益和资金安全高度负责的态度向该法定代表人仔细的讲解该行变更单位结算账户密码的制度要求，并告知银行结算账户密码是保护单位资金安全的第一道防线，必须本人或本人亲自委托的代理人到银行办理，稍有疏漏，就有可能造成单位银行账户的资金损失和为今后该单位的结算业务埋下安全隐患，并告诉他办理单位结算账户密码变更安全快捷、手续简单，只要符合要求很快就能完成。

建议他从外地回来后亲自前来银行办理或亲自委托代理人办理。

该法定代表人听后经过一阵思考，欣然接受该网点负责人的建议，当场电话通知代理人员取消了该笔代理业务。

二、案例分析单位结算账户密码是银行对客户购买空白重要凭证，进行结算交易的重要控制措施，变更和重置单位结算账户密码是对客户能否购买空白重要凭证的又一次身份认证，客户的身份核实以及授权代理的真实性是保证客户资金安全的重要手段，一旦出现手续不全或核实不到位就有可能造成客户的资金损失，从而形成银行的准风险或风险事件。

当前，各项经济活动日渐频繁，涉及到单位结算账户的业务逐渐增加，特别是注册资金较少的开户单位，具体经办人员大多是雇佣的临时人员，业务素质参差不齐，人员变化频繁，有的单位甚至将银行业务授权给会计公司全权代理。

柜员密码设置不严密引发的案例
一、案例简介
业务运营风险管理中心在监测中发现一起由于前台经办员在办理业务时发生账务差错，经核查差错责任柜员号与业务操作柜员号不是同一人的现象。

形成的原因为：甲柜员在进入操作系统做业务时，通过身份认证与集中授权平台登录时，在证书登录中误选乙柜员的通行证号，而输入认证密码时，由于两人的密码设置过于简单，碰巧设置的一样，于是出现甲柜员误使用乙柜员认证号进行业务操作的现象发生。

二、案例分析
虽然此笔差错的形成带有偶然性,但是却有很大的风险隐患,柜员权限密码的使用必须执行保密制度,因为一时的疏忽极易给不法分子留下犯罪的机会,给银行和操作柜员带来不必要的损失。

三、案例启示
（一）每个员工只能申请一个统一认证系统柜员号并且柜员号必须专人专用。

（二）各专业部门应按照“事权划分、岗位牵制”的原则，严格进行柜员权限控制与管理。

并指导柜员规范使用统一认证系统，确保运行安全。

（三）柜员在领取柜员号时立即登录系统修改原有的初始密码，且柜员应妥善保管密码，并定期更换。

未认真核查客户身份存风险的案例网点柜员为客户办理大额存款及密码重置业务，凭证签名显示均为账户本人；此后该账户又办理大额转账业务，凭证签名显示为代理人办理并签字。

存款、重置密码、转账三笔业务的客户签名不同，但笔迹疑似相同。

经核查发现：客户持活期存折及存款人身份证件办理大额存款续存业务，经办柜员未严格审核客户身份，将办理业务的客户视同存款本人办理业务，未录入客户（代理人）信息，打印凭证客户（代理人）签名为活期存折账户本人；接着客户（代理人）要将活期存款转为定期，当时客户（代理人）忘记存折密码，柜员违规为客户（代理人）办理了非本人账户密码重置业务后，又为客户（代理人）办理了大额转账业务。

在柜员受理大额存款业务及密码重置业务时，现场负责人未在柜台前履行现场审核业务的真实性职责。

这是一起柜员、现场负责人风险防范意识淡薄、责任心不强，业务操作关键风险环节连续失控，发生违规操作的典型案例，主要违规事实如下：一就是违背了银行有关大额存款业务“应当严苛审查存款人身份”的风险掌控管理规定。

二是办理密码重置业务违反了银行有关规定：重置密码业务“严禁他人代办”的风险控制管理规定。

三就是柜员未对客户亲笔签名与客户身份展开录入，现场业务主管未对业务的真实性、客户身份、客户提供更多的资料、列印的业务凭证与机内信息等展开录入审查，而是盲目盖章通过，从经办至审查均违背了办理银行各项业务“对客户身份、凭证要素、业务的真实性等展开审查”最基本的制度规定。

上述柜员、现场负责人的违规行为，均存在一定风险隐患，尤其是由代理人办理重置密码后又进行大额转帐，一旦客户否认交易，极易引发纠纷并对银行造成不利影响。

一、把不好第一道第一关。

柜员就是所有业务风险的第一道防线，对业务的真实性、合规性、完整性正数首要责任，尤其对风险很大业务的办理更必须仔细认真。

密码重置一定必须严格按规章制度办理，且不容随意操作方式、遗留下后患。

客户亲笔签名与所核对的凭证就是客户和银行之间构成合约关系后对该笔交易事实的证实，也就是日后出现纠纷时法院判决的依据。

修改个人客户信息引发的案例一、案例经过客户与其儿子持存折和身份证来网点办理活期存折密码重置业务，经查询后，系统显示身份证号码末位数为711，而其携带的身份证号码位数为822，两者不符。

柜员在客户未出具公安机关证明的情况下，为客户修改了身份证件信息，引发了风险事件。

二、案例分析按照相关文件规定，由客户申请的证件类型、证件号码、姓名、性别等重要客户信息修改业务时，除了需由本人持存单、卡和有效身份证件申请，还应提供公安机关出具的《居民身份证变更证明》或户口簿（注明变更内容）；并填写内容完整的《业务申请书》申请办理。

这是一笔违反制度规定办理客户信息变更的风险事件，反映了柜员风险防范意识和自我保护意识淡薄，业务操作的随意性较强，发生后续经济或法律纠纷的可能性较大。

三、案例启示（一）进一步强化柜员的风险意识、责任意识和自我保护意识。

加强柜员业务学习和风险警示教育，使其深刻认识严格执行规章制度的重要性，增强柜员的风险防范意识和能力；引导柜员严格执行规章制度，规范操作，切实将风险防范渗透到实际业务操作中。

（二）进一步强化柜员的遵章守纪意识。

主机系统建立的个人客户信息是银行确认和识别客户身份的主要依据，对其进行调整必须由客户本人到场办理，这是银行防范风险的重要手段。

本案例中，由于柜员对业务规定掌握不到位，导致该防范措施失控，给银行安全营运埋下隐患。

（三）进一步强化现场管理人员的履职能力。

本案例中，现场审核人员履职失位，未充分发挥监督监控作用，让事中控制流于形式，对特殊业务审核不严谨也是导致风险事件的重要原因。

现场审核人员只有有效控制各个业务流程中的风险环节，才能真正起到有效防范各类操作风险的作用，真正做到把案件事故消灭在萌芽状态。

银行严禁柜台违规行为防范案件风险的工作意见银行业金融机构（以下简称银行机构）柜台业务操作环节发生多起重大恶性案件，涉案金额数以亿计，造成巨额资金损失，形成重大声誉风险。

此类案件作案手段简单却屡屡得逞，反映出银行机构柜员管理和柜台业务操作控制存在重大问题，柜台业务操作风险已成为银行业案件频发的高危区域。

为遏制因柜员违规操作引发的重大恶性案件风险，对柜台业务操作特提出以下意见：一、各银行机构要加强柜台业务的风险控制，强化柜员和授权人员的合规操作，严禁以下行为的发生。

（一）柜员卡使用方面，不得存在以下行为：1.复制、盗用、超权持有操作卡、授权卡、密码（或口令等）；2.将个人名章、操作卡、授权卡、密码（或口令等）交他人使用，或使用他人个人名章、操作卡、授权卡、密码（或口令等）办理业务。

（二）重要物品保管、使用方面，不得存在以下行为：违反领用、登记、交接、作废和销毁制度将本人保管的业务印章、有价单证、重要空白凭证等重要物品交给他人保管、使用。

（三）办理具体柜台业务方面，不得存在以下行为：1.柜员办理本人业务；2.不按规定核对预留印鉴或支付密钥办理业务；3.代客户签名、设置/重置/输入密码；4.代客户申请、购买、签收、保管重要空白凭证和支付设备（如网银U盾或令牌、密码信封、支付密码器等）；5.代客户保管客户存单、卡、折、有价单证、票据、印鉴卡、身份证件等重要物品；6.代客户申请、启用、操作网上银行、手机银行、电话银行业务；7.委派会计（授权经理）对网点负责人干预授权工作不抵制，或对柜员违规操作行为不制止、不纠正，或授意、指使、强令柜台人员违规操作；8.柜员对明知是违规办理的业务不抵制、不报告。

（四）办理开户、变更、挂失等业务方面，不得存在以下行为：1.受理企业账户开户、更换或挂失补办印鉴、法定代表人变更时，不核对企业证明文件原件，不核查单位法定代表人、授权经办人身份；2.受理个人账户开户（卡）申请或开通网银时，不按规定核实申请人意愿和身份信息。

道德因素引发的风险事件案例一、案例经过近日，某网点柜员为企业客户办理“往来户信息调整交易”，该交易触发了“特殊重要交易”监测模型。

经核查人员进一步核实，该柜员为客户办理支付单密码重置业务，由于工作疏忽未对企业法人身份证件进行联网核查。

银行下发查询后，该支行业务人员未积极采取正确补救措施，而是用开户资料中企业法人身份证件联网核查证明代替，由于联网核查时间不符，将代理人联网核查打印时间信息剪贴到法人身份证件联网核查证明上，并追加影像，该笔风险事件级别定为“道德因素”。

二、案例分析（一）原始凭证是证明交易或事项发生合法有效的依据，必须保证其真实性、完整性及合法性。

（二）柜员未对法人身份证件信息进行联网核查，即为客户办理支付密码单密码重置业务，柜员违反制度及操作规定。

（三）发现错误后不采取正确的方法弥补，而是为了掩饰操作失误采取伪造、变造业务凭证的方法，用以往的联网核查证明代替，并将他人联网核查时间剪贴到该核查证明上，未真正核实客户证件信息的真伪，使我行面临资金损失、法律风险和声誉风险。

（四）由于错误的纠错方式，造成该风险事件性质的改变，由操作因素转变为道德因素，原本为柜员工作疏忽，现转变为主观故意行为。

三、案例启示（一）柜员要加强业务学习，认真落实上级行风险管理要求，严格按照法规制度办理每一笔业务，通过规范操作行为防止风险事件的发生。

（二）现场审核人员要认真履行职责，严格控制事中风险，为柜员严格把关，对客户提交的相关资料要认真复审，减少风险事件的发生。

（三）支行核查岗人员要严肃、认真履行职责，对省行下发的查询书要认真进行核查并准确回复，严禁掩盖事实真相、弄虚作假，正确指导网点业务人员后续整改工作。

（四）加强银行结算账户资料管理，账户开户资料专人保管，严禁非工作需要私自调出资料移做它用。