五、理财业务

风险点1：融资业务管理不尽职（4张罚单）

理财融资业务不符合产品准入要求，如内部信用评级未达到标准等。此处风险点主要表现为银行未尽职调查融资客户背景，导致信用评级不达标的融资客户通过银行发售理财产品得到了资金，投资失败几率较大，本金受损。

2017年以来由于融资业务管理不尽职，银行业收到4张罚单。

★风险防控措施：

1、银行应做好客户的尽职调查，确保客户符合准入要求。

2、建立严格的准入制度，在投前、投中和投后环节层层审核把关，确保理财融资业务流程管控合规。

风险点2：宣传材料不合规（2张罚单）

银行网点理财产品营销文本没有按照外部监管及总分行规定进行产品介绍、风险提示，甚至可能存在违规宣传的行为。该风险点主要表现为网点违规印刷理财相关宣传资料或进行宣传活动，强调收益表现，忽视提示产品风险，导致客户盲目投资。

山东监管局加大宣传材料监管力度，2018年、2019年连续开出2张罚单。

★风险防控措施：

1、建立理财产品营销文本的统一管理体制。

2、通过统一发布、逐级审批、跟踪监控的方式强化管理。

3、规范网点广告宣传布置，营业厅范围内只允许放置总行或分行统一印制的广告宣传物品。

4、加强检查力度，采用不定期巡查或暗访等方式，切实强化防控。

风险点3：信息披露不充分（8张罚单）

银行未能在理财产品募集、运作期充分披露产品风险及投资配置等情况，导致客户不了解产品风险而盲目投资。该风险点主要表现为信息披露不及时导致客户对理财产品运作情况不了解，若投资未达到预期收益或失利，容易引发投诉和群体事件。

2018年以来，各地监管局对理财信息披露充分开出8张罚单。

★风险防控措施：

1、在募集期间，充分、清晰并准确地揭示理财产品存在的风险及资产配置情况，全面地揭示产品风险，说明最不利的投资情形与结果。

2、在官方网站或网点公布产品风险及投资配置等情况，让客户及时了解产品信息，销售人员及时跟踪所销售的产品募集、运作期的情况，及时与客户沟通相关情况。

风险点4：销售人员在销售时话术不当（2张罚单）

理财产品销售人员在销售时夸大收益，隐瞒风险。此处风险点主要表现为若投资未达到预期收益或失利，易导致群体事件及声誉风险。

深圳银保监局和湖北银保监局对销售话术各开出1张罚单，累计开出2张罚单。

★风险防控措施：

1、严禁销售人员对客户做出盈亏承诺，或与客户以口头或书面形式约定利益分成或亏损分担。加大对违规销售行为的处罚力度。

2、严格执行销售制度，加强销售人员业务培训，通过规范销售话术和销售流程进行约束。产品介绍，应真实、准确、全面地向客户披露产品风险特征等。

3、强化网点负责人的销售巡查，通过定期或不定期抽查网点录音录像监控等方式对销售流程进行规范性检查，防止误导销售。

风险点5：销售人员无资质（1张罚单）

网点机构从事销售业务的相关人员未取得相关对应业务的销售从业资格或者资格已逾期，具体包括销售人员未取得具备理财产品销售资格的资质，或者相关资格证件已逾期。该风险点主要表现为销售人员无从业资质进行业务销售，风险表现为两方面，一方面是销售人员的销售行为本身就违反了相关办法和法规，存在违规销售风险，造成内部检查和外部监管的处罚；另一方面不具备专业资格的销售人员无法有效描述和准确介绍产品内容以及风险揭示，易引起客户投诉。

2018年，湖北银保监局开出1张罚单。

★风险防控措施：

1、理财销售人员获得相关业务上岗资格。普及理财产品资质培训。

2、强化理财产品销售的“持证上岗”，要求网点销售人员必须严格按照总分行要求取得相应的销售资质，并在营业网点展示相关从业资格证书或者在销售时向客户出示销售资质。

3、人力资源部负责行内员工的从业资格管理并将从业资格证书纳入员工统一管理范畴，指定专门部门定期对理财销售人员的资格时效及培训情况进行检查。

风险点6：误导销售（5张罚单）

非保本浮动收益型理财产品向客户违规承诺保本或保证收益。此处风险点主要表现为客户所购非保本收益型产品，但客户经理违规向客户承诺保本或保收益，若投资未达到预期收益或失利，导致群体事件及声誉风险。

2018年以来，各地银保监局开出5张罚单。

★风险防控措施：

1、严禁销售人员对客户做出盈亏承诺，或与客户以口头或书面形式约定利益分成或亏损分担。

2、建立完善的销售人员考核和奖惩制度，加强销售人员培训。应真实、准确、全面地向客户披露产品风险特征等。

3、做好销售网点“双录”工作，定期抽调录音录像监控，对销售行为进行检查。

风险点7：捆绑销售（2张罚单）

银行存在强制搭售、捆绑销售理财产品的风险。此处风险点主要表现为部分客户经理让客户购买理财产品作为发放贷款的条件之一，捆绑销售理财产品，若投资未达到预期收益或失利，导致群体事件及声誉风险。

由于理财捆绑销售，各地银监分局开出2张罚单。

★风险防控措施：

1、加强检查力度，采用不定期巡查或暗访等方式，抽调销售录音录像进行核查，切实强化此风险点的防控。

2、建立科学的考核制度，禁止强制搭售、捆绑销售理财产品。

风险点8：代客操作（9张罚单）

理财业务代客操作一是违规代客户在业务协议、业务凭证等文本上签名。二是违规代客户填写凭证、理财协议等相关业务资料。三是违规代客户抄录风险提示语句。四是违规代客保管各类理财协议。

此处风险点主要表现为客户出于对银行员工的信任，把理财产品的购买全权交由银行工作人员，甚至将卡、密码、U盾都交给银行工作人员，小则投资失败客户投诉，大则发生挪用或侵占等刑事案件。

代客操作的罚单集中在2019、2020年，各地银保监分局开出9张罚单。

★风险防控措施：

1、购买决策由客户自主决定，销售人员不得强迫客户购买。

2、销售人员应要求客户本人抄录个人理财类产品相关风险声明及提示，严禁代替客户抄录的情况发生，避免由非客户真实意愿表达而导致日后发生客户投诉及法律纠纷。

3、在网点由销售人员销售的个人理财类产品应现场与客户当面办理，并在客户交付资金时出具办理凭证由客户确认。

4、加强日常员工行为排查，通过录像监控等方式对代客操作行为进行排查，从严从重处理，同时在网点通过宣传折页或滚动屏幕等方式对客户进行相关风险揭示。

风险点9：销售人员培训制度执行不到位（1张罚单）

理财销售人员年累计培训时间未达到银监会规定的20个小时的要求。此处风险点主要表现为未执行外部监管要求，影响专业服务能力和客户销售体验。

2019年，福建银保监局对民生银行福州分行开出1张罚单。

★风险防控措施：

1、定期开展销售人员培训，确保年累计培训时间达到监管要求。

2、严格执行销售人员培训考核制度，利用系统登记等自动化方式对培训时长进行统计和管理，并将其纳入员工绩效考核管理。

风险点10：未对销售过程进行“双录”（18张罚单）

银行未在产品销售专区配备录音录像系统对销售过程进行全程同步录音录像。此处风险点主要表现为未在销售专区配备录音录像系统或录音录像资料未能保留到产品到期，导致发生客户投诉时，银行无法查实投诉事项是否属实，明确银行责任，增大声誉风险。

近3年多时间，监管部门对“双录”违规事由开出18张罚单。

★风险防控措施：

1、所有销售专区均配备录音录像系统，录音录像资料能完整客观、清晰可辨地记录营销推介、相关风险和关键信息提示，客户确认和反馈等重点环节。

2、录像资料回放应清晰辨别银行员工和客户的面部特征，录音应可明确辨识员工和消费者语言表述。

3、录音录像资料至少保留到产品到期兑付后6个月，发生纠纷的要保留到纠纷最终解决后。

4、日常加强对录音录像录制和保存的管控。

5、加强对销售过程录音录像记录和保存情况的检查，以及对设备供应商的管理，更新技术及库存容量，确保录音录像质量以及保存时长。

风险点11：擅自销售非银行理财及产品（5张罚单）

银行销售人员违规向银行客户销售未经银行批准的自有理财及代销业务产品。此处风险点表现为销售人员违规向银行客户销售未经银行批准的自有理财及代销业务产品，且向客户谎称为销售的是银行理财或代销产品，客户出现资金亏损或其他利益受损后以销售人员为银行员工为由投诉至银行，造成声誉风险。

2019年，厦门银保监局对5位原光大银行厦门分行员工开出5张罚单。

★风险防控措施：

1、在营业网点建立个人产品信息查询平台，或在营业厅及官方网站醒目位置公布本行销售的全部在售及存续期内的产品，并严格区分自有产品和代销产品，告知客户可及时查询、核实产品信息。

2、应由总行或分行统一管理理财及代销产品的宣传材料，并在销售前如实行客户提供。

3、严格禁止营业网点及销售人员私自印制理财及代销产品宣传材料。

4、日常加强对销售人员的不当行为监控，并加强职业道德操守培养和法律警示教育。在营业网点发布已离职销售人员的离职告知书，告知客户。

六、代理业务

（一）代理保险（12张罚单）

笔者梳理近3年多处罚案例，由于代理保险业务不规范受到监管处罚案例12个。依据法询数据库大数据系统，梳理6个代理保险风险点和风险防范措施。

风险点1：代理机构无保险代理资质

商业银行代理机构未取得《保险兼业代理许可证》，而开展代理保险业务，本身销售行为就不合规，存在风险。该风险点主要表现为机构未取得《保险兼业代理许可证》，急于开展保险代理业务，可能造成无权代理或越权代理，稍有瑕疵即可能陷入被动局面，面临资金风险和法律风险。

★风险防控措施：

1、代理机构取得《保险兼业代理许可证》并确保其有效性。

2、建立电子化证照管理系统，及时提示许可证到期信息，并在监管规定的时限内办理换证。

风险点2：销售对象不符合客户风险偏好、财务状况及承受能力，并夸大收益

代理销售人员向客户销售与自身财务周期配置不符的保险产品，并夸大收益，投资回报达不到客户预期，将导致银行声誉风险。该风险点主要表现为银行在销售保险时，只注重介绍保险公司产品收益而不提提示风险，客户购买后发现收益过低想提前支取时，损失本金，投诉至银行。

★风险防控措施：

1、严格执行监管部门的相关规定，加强销售人员培训管理，销售人员须对客户进行充分的产品解释、风险揭示。

2、建立严格的代理销售制度，并适时抽查监督。定期抽调录音录像，对销售行为进行检查。

风险点3：代理保险业务投保人代替被保险人签字

客户购买保险产品时，在被保险人不知情的情况下，由投保人代替被保险人（未成年人除外）在投保单上签字。该风险点主要表现为在保险合同有效期内，如被保险人出险，在向保险公司理赔时可能会受到影响。同时投保人代替被保险人签字，也会存在投保人道德风险的可能。

★风险防控措施：

1、投保人、被保险人都需要面签文件。

2、认真核对投保人、被保险人、受益人相关证件，坚持投保人、被保险人、受益人面签制度，严格禁止销售人员代替客户抄录语句、签名。

3、保险公司对销售机构所售保险产品必须做到100%电话回访，妥善保管电话回访记录，确保电话回访质量。

风险点4：销售未签订保险代理关系的保单

商业银行没有按照监管部门的要求，与保险公司签订了代理销售协议，并严格按照协议约定的地区、产品、费率开展代理销售。该风险点主要表现为代理机构或代销人员销售的保险产品不在商业银行与保险公司的协议约定目录之内。

★风险防控措施：

1、严格按照商业银行与保险公司约定的产品目录进行销售。

2、在内部设立代销保险公司以及代销产品的审核机制，通过相关系统控制，对经过内部批准的代销产品进行名录设置，并严格限制以非系统方式出单。

风险点5：保险代理企业责任认定的风险

商业银行未按照监管部门的要求，制订重大风险投诉事件应急处理预案，并就投诉处理的流程和责任划分原则与保险公司进行约定。该风险点主要表现为发生客户投诉后，商业银行与保险公司职责不清，相互推诿，未能及时妥善地处理客户投诉。

★风险防控措施：

1、商业银行与保险公司制订重大风险投诉应急处理预案，并就投诉处理的流程和责任划分原则与保险公司进行约定。

2、商业银行与保险公司制订详细的风险投诉事件应急处理预案，并定期对代理人员进行培训，发生风险事件后严格按照预案操作。

风险点6：保险单证管理未到位

代理网点未按照管理要求，将空白保险单等重要空白凭证入库保管，未按要求办理领用登记。该风险点主要表现为未按照管理要求，将空白保险单等重要空白凭证入库保管，或未按要求办理领用登记。

★风险防控措施：

1、严格按照监管部门和商业银行操作管理要求，将空白保险单等重要空白凭证入库保管，并按要求办理领用登记，失效单证及时交回保险公司。

2、代理网点按监管部门和商业银行操作管理要求，将空白保险单等重要空白凭证库保管，并按要求办理领用登记，失效单证及时交回保险公司。

（二）代销基金（1张罚单）

2017年以来，银行业代销基金处罚案例不多，2018年6月中信银行宁波分行由于代销基金未进行双录受到宁波银监局1次处罚，罚款20万元。

风险点7：合作的基金管理公司未进行严格的尽职调查

银行未对合作的基金管理公司进行严格的尽职调查。该风险点主要表现为银行未尽职调查基金公司背景，导致管理能力低，业绩不良的管理公司通过银行代销基金，这类基金投资风险较大，客户易受损失。

★风险防控措施：

1、相关部门在客户准入前做好充分的尽职调查，建立严格的准入制度。

2、建立基金准入评价机制或总对总签约，签约前经过严格的尽职调查。

风险点8：销售人员无从业资格

银行基金销售人员未取得基金销售资质，向客户销售基金产品。该风险点主要表现为基金销售人员未取得销售资格从业证书，向客户销售基金产品，本身销售行为就不合规。

★风险防控措施：

1、基金销售资质，作为上岗必备资质，严禁无资质工作人员代理基金产品。

2、实行基金业务上岗资格管理制度，在销售相关类型产品前接收该类产品的相应培训，定期参加每年的后续教育培训。

风险点9：宣传不实

银行销售人员在产品销售时，夸大或者片面宣传基金。该风险点主要表现为销售人员在产品销售时，违规使用安全、保证、承诺、保险、避险、有保障、高收益、无风险等可能使投资人认为没有风险或预测基金证券投资业绩的词汇；违规承诺保本，违规承诺收益或者承担损失等。

★风险防控措施：

1、加强检查力度，采用不定期巡查或暗访等方式，加强员工异常行为排查力度，做到“早发现、早预警、早处置”，防止事态扩大。

2、规范销售人员销售话术，将销售行为合规性列入绩效考核制度中，定期抽调录音录像对销售行为进行检查。

风险点10：系统外销售

在银行基金产品销售系统之外通过手工方式销售基金。该风险点主要表现为向客户销售基金产品，在银行基金产品销售系统之外通过手工方式销售基金，损害消费者权益，产生合规性风险。

★风险防控措施：

1、加强检查力度，禁止员工通过手工方式销售基金。

2、通过系统设定和控制，基金产品仅能通过基金销售系统销售，无法通过手工方式销售基金。

风险点11：不正当营销

采取现金回扣等方式销售产品。该风险点主要表现为机构为提高基金销售业绩，采取大额抽奖、现金等方式对客户进行促销。

★风险防控措施：

1、加大员工行为排查；禁止采取抽奖、现金返还等方式对客户进行促销。

2、严禁采取现金回扣等方式销售产品。加强检查力度，采用不定期巡查或暗访等方式，切实强化此风险点的防控。

风险点12：凭证不全

客户购买产品时，风险揭示书、业务回单等相关凭证上有关需客户填写的相关要素填写不正确、不完整等。该风险点主要表现为操作人员对审单重视程度不够，风险防范意识差，凭证式要素缺少、客户签字漏签。

★风险防控措施：

1、系统操作换人授权（审核凭证要素），并建立事后监督机制。

2、加强监督制约机制，将事后补置改为事前审核，事中控制。通过业务学习，提高柜面人员业务水平，定期考核，建立健全检查制度。

（三）代理贵金属（5张罚单）

贵金属交易存在交易金额大，现金交易比例高等特点，近3年来，商业银行代理销售贵金属公司的贵金属、白银等，由于内控不规范受到5次监管处罚。

风险点13：营业网点未进行客户身份核查或向未成年人销售交易性贵金属

银行营业网点在客户购买交易性贵金属时，未进行客户身份证件信息核查或向未到达法定年龄标准的客户销售，违反出售实名制要求及投资人法定年龄要求。该风险点主要表现为投资人年龄不达投资要求，独立判断能力与风险承受能力往往不足，贵金属投资风险较高，不适于向其销售。

★风险防控措施：

1、购买贵金属时，加强身份核查。

2、系统自动控制，购买贵金属时，系统设置联动核查功能，对相应交易进行控制。

风险点14：实物贵金属及证书未配套交付客户

实物贵金属销售后，系统出单块号与交付客户的证书块号不符，造成账实不符，存在风险隐患。该风险点主要表现为购买贵金属实物，在交付客户产品实物时未将证书交付给客户，或未将证书核对编号配套交给客户，由于不规范操作引起客户投诉，及库存实物与证书编号不符。

★风险防控措施：

1、规范内部人员销售行为，并在大厅中进行相关风险提示。

2、加强柜员学习，强调关键操作环节。主管进行不定期巡查，检查操作规范性，查库时注意实物贵金属和证书的匹配性，确保账实相符。

风险点15：每日营业结束未进行账实核对

营业网点营业终了未对贵金属尾箱库存进行清点，并与系统数据进行核对，可能造成账实不相符。该风险点主要表现为若有遗失贵金属实物的情况，不能及时发现，给查找和追回造成一定的困难。

★风险防控措施：

1、柜员每日日终轧库，并在柜员间移交库箱，机构定期盘库。

2、营业终了，需双人会同清点，并与贵金属系统打印的明细进行核对。

3、定期核对贵金属系统（明细账）、核心系统（汇总账）与实物的数量和品种是否相符。

风险点16：提货管理人USB-KEY或提供业务章及密码管理不善

提货管理人USB-KEY或提供业务章及密码管理不善，导致实物金非法提取。该风险点主要表现为工作人员利用职务便利，加之USB-KEY或提供业务章及密码管理不善，擅自提取实物贵金属占为已有，使银行受损。

★风险防控措施：

1、印章、USB-KEY及密码分设专人保管，定项代班，岗位分离。

2、严格执行USB-KEY和提货业务章的管理规定：USB-KEY申领后，初始密码须立即修改，提货经办人须定期修改USB-KEY密码，并做好相关记录。

七、银行卡业务

（一）借记卡（5张罚单）

随着银保监、央行对卡业务制度的丰富和完善、信息技术的提升，近3年借记卡处罚案例不多，共5个处罚案例，处罚事由均为违规办理借记卡。

风险点1：个人代理开户风险

同一代理人无合理理由大量或频繁代理办卡、由他人陪同申请开卡并存在明显指使行为、不同开卡人留存电话或联系方式相同。此处风险点主要表现为具有非法买卖银行卡特征及用于洗钱的嫌疑。

★风险防控措施：

1、使用身份证或户口簿办卡的，银行必须对代理人和被代理人进行身份联网核查并留存影像资料。使用护照等其他身份证件的，银行应审慎办理。

2、代理多人办卡的，银行应全面了解和审查代理人的职业背景、代办目的和代办性质等，并据此判断个人代理多人办卡的理由是否正当，如理由明显不正当，不得为其办理借记卡。

3、严格核实代理行为是否为本人意愿，核实确切为非本人意愿的，拒绝为其办理业务。当场拨打预留的被代理人电话，对于联系电话无效、空号、无法接通或接通非本人的，应拒绝其代理业务。

4、在业务系统中完整记录代理人、被代理人信息。系统自动判断短期内代理人办理信息，如超出一定数量进行预警，原则上，个人一次性代理办理借记卡的数量不得超过3张。

风险点2：柜面伪冒开卡

不法分子持他人身份证来银行伪冒开户，并开通相关功能，柜员审核客户身份把关不严，导致开立虚假、假名等非实名制账户。此处风险点主要为不法分子利用盗窃等非法手段获取身份证，找面貌相像的人到银行进行伪冒办卡，并开通网上银行等相关功能，从而进行诈骗及洗钱等犯罪活动。通常采取集团作案，十分了解银行的办卡流程，甚至能掌握银行的一些识别方法，对银行的询问有相应回答的话术，很大程度上加大了银行人员识别客户身份的难度。

★风险防控措施：

1、鉴别证件真伪，进行身份联网核查，通过询问证件信息，如出生日期、生肖等进一步确认客户身份，通过拨打客户手机，确认是否为留存本人手机。如为老客户开户，需优先通过系统内留存的电话进行核实。必要时可向发证部门核实。

2、加强柜员证件防伪识别，证照身份识别技巧培训，以防范伪冒开户风险。对柜面办理开户业务进行现场头像拍照，事后由专人进行头像与证件照片的比对核实，发现有可疑情况，进一步核实。

3、如发现伪冒开户的，将客户的证件信息录入系统，并进行标注，信息共享给全行柜员。客户再到其他网点进行办卡时，系统自动提示柜员进行关注，进一步核实客户身份，防止伪冒开户。

风险点3：批量代理开户风险

单位未经员工同意进行批量开户，或通过非正常方式提供非本单位员工信息进行批量开户。此处风险点主要表现为单位人员为了达到使用账户的目的——如分拆结售汇、推高网店交易量等，未经员工同意为单位员工进行批量开户或收集获取非本单位员工的资料信息进行加塞开户。

★风险防控措施：

1、对单位集体开户用途进行真实性审核，必要时对单位进行加强型尽职调查。

2、严格审核批量办卡单位提供的协议、单位负责人和单位授权人身份证件、单位对经办人的授权委托书、开户人身份证件复印件和加盖单位公章的开卡清单，分析行业性质，对高风险或流动性较大的行业加强管控措施

3、网点柜面对单位提供的集体开户资料进行审核，是否存在多人留存相同手机号码的情况，并通过拨打留存的手机号与个人客户进行抽查核实，核实开立意愿。如发现异常情况不予开户。

4、集体开户必须激活后才能使用，激活必须客户本人持身份证至柜面办理，核实并留存客户身份影像资料。

风险点4：自助发卡机开卡风险

通过自助发卡机伪冒办卡或者大量开立借记卡。此处风险点主要表现为开立借记卡账户，用于非法买卖银行卡及洗钱等犯罪行为。

★风险防控措施：

1、自助发卡机业务必须由客户本人办理，不得代办。

2、自助发卡机业务操作采用“人+机具”模式，须由有权业务管理员进行客户身份审核，业务管理员在授权环节须审核屏幕显示的身份信息与客户身份证件是否一致（实时公安联网核查），客户身份证件是否为客户本人，客户现场照片是否真实有效等，同时与主机核查客户已在本行办理借记卡张数，用于数量控制。

3、严格执行同一客户在同一商业银行开立借记卡原则上不得超过4张的规定。

（二）信用卡

风险点5：虚假业务（5张罚单）

虚假申请分为线上虚假申请和线下虚假申请。线上虚假申请是不法分子通过互联网，利用他人身份申请办理信用卡。线下虚假申请是网点营销人员在对外营销或柜面受理办卡时，未确认是持身份证者本人填写申请表并签字，造成信用卡被人冒领冒用。

2017年以来由于虚假业务，各地监管局开出5张罚单。

1、线上虚假申请

此处风险点主要表现为不法分子利用他人身份证件线上申请信用卡，导致非本人办卡使用，其后该卡所有交易均无法保证其合法性，造成银行资金受损，以致产生声誉风险。

★风险防控措施：

（1）加强客户身份核查，拒绝非本人办理信用卡。通过线上申请办卡的，必须在领卡启用环节实施“亲访亲签”，非本人不得办理。

（2）执行初审电核制度，规范电核流程，并定期核查。

（3）加强员工教育培训，提高员工资信核查能力，增强员工责任心和风险防范意识。

2、线下虚假申请

此处风险点主要表现为持他人证件或伪冒他人证件申请信用卡，代填代签申请表，冒领冒用。或持卡人听信非法办卡中介“小广告”，提供个人信息供中介进行虚假办卡。

★风险防控措施：

（1）经办人员必须严格执行“亲访亲签”制度，必须亲见客户本人签名确认。

（2）营销员进驻企业驻点营销时，必须亲临现场收集申请表及相关证明文件，确保公司真实存在，确认申请人是该公司正式员工且职务符合要求，确认申请表签名是本人签名。

（3）执行初审电核制度，规范电核流程，并定期核查。

（4）严格执行身份联网核查，如持卡人持军官证、武警证等作为申请证件的，必须进行上门核实。

风险点6：总授信额度管理（8张罚单）

持卡人总授信额度超过其正常还款能力，多家行累计高额授信致使持卡人无力还款，引发授信风险并引起投诉及媒体关注。该风险点主要表现为一是营销人员出于业绩考核，往往不对申请人资信情况认真审核，甚至夸大其资信情况，导致商业银行资信调查形同虚设。二是商业银行发卡授信时，仅考虑本行授信是否符合申请人还款能力，不考虑本行授信与他行已有授信叠加后是否已超出申请人还款能力。三是商业银行未能按持卡人真实消费需求进行授信。过高的信用卡授信反过来也诱使持卡人将资金挪作他用。四是频繁调升持卡人临时额度或允许持卡人使用临时额度办理分期，但在临时额度授信时未查询人行征信报告等资信信息，扩大授信风险。

总授信额度管理不合规的处罚集中在2019年和2020年，各地银保监局开出8张罚单。

★风险防控措施：

1、在授信审批和额度调整时，要在本行核定的总授信额度基础上扣减申请人在他行已获累计信用卡授信总额。

2、加强调升固定授信额度和核给临时授信额度管理，调升固定授信额度和给予临时授信额度应符合授信管理和风险管控要求。

3、严格落实“亲访亲签”监管要求，认真核实持卡人身份、申请资料、收入水平的真实性和合理性。

4、建立科学、合理、均衡的信用卡营销激励机制，改变片面追求发卡量等规模性指标的业绩考核政策。

5、建立审慎的授信机制，将总授信额度控制在持卡人月收入的一定倍数内，并在发卡授信和额度调整时刚性扣减他行授信额度。

6、对持有多家商业银行信用卡或信用卡累积授信额度较高的客户拒绝发卡。

风险点7：催收管理（2张罚单）

催收行为不规范，未保护消费者合法权益。此处风险点主要表现为一是商业银行在未取得持卡人授权的情况下，在催收过程中有意无意地向其家属等与债务无关的第三方透露信用卡逾期情况和逾期金额等信息，实施变相催收。二是催收全流程监控手段不完善，无法有效约束催收人员行为，部分催收人员使用私人手机致电或发送短信给欠款人，并进行辱骂、威胁。

2019年、2020年上海银保监对属地银行开出2张罚单。

★风险防控措施：

1、严格执行《中国银监会关于印发银行业消费者权益保护工作指引的通知》（银监发[2013]38号）第十二条“不得在未经银行业消费者授权或同意情况下向第三方提供个人金融信息”的相关要求，规范信用卡催收行为。

2、加强催收业务现场管理，不得对与债务无关的第三人进行催收，不得采用暴力、胁迫、恐吓或辱骂等不当催收行为。

3、在发卡时取得持卡人授权，信用卡领用合约中明确规定在信用卡出现逾期且无法联系持卡人的情况下，将与持卡人办卡时预留的其他联系人进行联系并告知相关信用卡欠款信息。

4、规范信用卡催收话术，不向债务无关第三人透露持卡人的信用卡欠款信息。

5、合理设定催收人员考核指标，严格催收职场管理。

6、提升对委外催收公司的稽核频次、抽检数量和处罚力度。

（三）收单业务（8张罚单）

收单业务是收单机构与特约商户签订银行卡受理协议，在特约商户按约定受理银行卡并与持卡人达成交易后，为特约商户提供交易资金结算服务的业务。近3年多处罚案例显示各地监管局开出8张罚单，案由为收单业务管理不审慎。

风险点8：利用预授权规则套现

商户与持卡人合谋，利用预授权交易规则套取发卡方额外信用资金。该风险点主要表现为一是在同一受理终端连续进行同卡号多笔预授权类交易，与正常预授权交易特征不符，商户存在欺诈合谋嫌疑。二是无预授权类业务需求的商户开通了预授权类交易权限，为欺诈分子实施欺诈提供了便利。三是离线预授权完成交易为通知类报文，发卡机构难以实时拒绝交易，可能面临较大的风险隐患。

★风险防控措施：

1、加强商户入网审批，审慎开通商户预授权类交易功能，尤其是离线预授权交易功能，对于无实际业务需求的商户，不予开通；

2、对已开通离线预授权完成交易的存量商户开展排查，及时关闭无实际业务需求商户的离线预授权完成交易功能；

3、升级行内系统，预授权完成撤销交易增加余额检查，即预授权完成撤销交易只有在（卡内余额+预授权完成撤销金额）>=原预授权金额时，预授权完成撤销交易方可成功；

4、建议银联修改预授权交易规则，优化离线预授权完成交易等通知类交易；

5、利用欺诈侦测系统对预授权金额大但预授权完成金额小或同卡同商户2笔预授权时间间隔短的商户进行监控，发现违规及时处理。

风险点9：特约商户利用POS机进行违规活动

商户利用POS机进行违法活动，如移机异地使用、违规套现等。该风险点主要表现为一是移机使用POS，且未及时向收单银行或机构申请的，引发市场无序竞争。二是扰乱发卡方交易检测，导致发卡方无法真实检测到客户交易场景，一旦发生纠纷，无法保障持卡人资金安全。三是增加伪卡盗刷及信息侧录风险。

★风险防控措施：

1、加强商户教育，提升商户风险意识。

2、加强商户入网审批，特约商户及其法定代表人或负责人在人民银行指定的风险信息管理系统中存在不良信息的，应当谨慎或拒绝为该商户提供银行卡收单服务。

3、加大不良商户违规处罚力度。对于确认协同持卡人套现的商户，经警告无效后及时撤回POS机具，取消商户收单资格和保留追索权。

4、按照人民银行的要求，加强对移动POS商户的准入审核，针对特定行业如航空、交通罚款、上门收费、移动售货、物流配送及餐饮服务等确实有业务需求的商户方可准入申办移动POS机。

5、做好商户监测和定期巡查，对日常监测中存在异常交易的商户，采取调单、电话联系、上门拜访等措施了解交易情况并及时予以处理；

6、定期对商户进行巡查，了解商户近期交易情况。

风险点10：利用溢缴款实施积分套利

持卡人预先反复在信用卡内存入溢缴款，与相关商户合谋或利用通过非正常渠道申请的POS机具，短时间内进行多笔大额消费套取信用卡积分，后兑换积分礼品或刷卡金，实现套利。该风险点主要表现为一是部分银行信用卡积分可直接兑换刷卡金，不法分子利用虚假交易套取大量积分后兑换成刷卡金，可再利用虚假交易实施违规套现。二是银行在监测到异常交易行为后采取的积分冻结、积分清零、卡片冻结等管控措施易引发纠纷。

★风险防控措施：

1、在领用合约中对于信用卡溢缴款交易是否享受积分累计作出明确规定和限制。

2、完善异常交易监测规则，一旦监测到持卡人存在异常交易或异常积分兑换行为，通过短信等方式进行客户教育及打击预警，提示客户规范用卡行为，注意保留交易凭证备查。

3、合理设置并有效控制积分兑换限额，防范积分套利风险。

4、在充分履行客户告知义务的前提下，采取冻结卡片、冻结积分等风险管控措施。

5、通过持续客户教育提示客户规范用卡。

（四）分期业务

风险点11：虚假汽车分期业务（13张罚单）

不法分子以购车消费为名，伪造或变造业务材料，申办分期付款业务，以虚假交易骗取银行资金，或以单一车辆为标的向多家商业银行申请汽车分期以实现购车零首付或套取银行信贷资金的目的。此处风险点主要表现为银行员工未能识别虚假交易，导致银行资金损失，或未发现持卡人在多家行申请汽车分期，导致持卡人信用风险敞口或资金被挪作他用。

由于虚假分期业务，银行业收到13次监管处罚。

★风险防控措施：

1、严格执行“亲访亲签”、公民身份证联网核查相关流程，认真审核客户相貌特征与身份证照片及联网核查反馈的照片是否一致，当面核实身份信息，确认是“本人办理”。

2、审慎选择业务合作机构，确保业务真实性。通过落实合作机构的保证金缴存等措施，防范欺诈风险。严格履行合作机构的清退机制。

3、严格客户资质审查与业务流程控制，严格权证抵押办理，加强抵押权证入库前的真实性审核，确保抵押登记真正落实。

4、留存发票原件或在发票原件加盖贷款印记，防止持卡人重复使用一张发票向多家银行申请汽车分期。

5、加强对合作机构的规范和约束，严格履行保证金制度。

6、严格审核发票、保单、销售合同等资料，确保发票开票方、合同销售方与资金划付对象的一致性，确保分期资金用途合规。

7、深化日常合法合规经营管理工作，加强监督检查，定期开展抵押及权证真实性排查。

8、强化员工的业务技能培训，提高对虚假证件的识别能力，避免因业务不熟引发违规事件。

八、关联交易

风险点1：未有效识别关联方（3张罚单）

银行工作人员未对客户的关联方进行调查搜集并报告，未披露企业与存在交易往来、资金往来的相关企业及担保、被担保企业之间的关联关系。此处风险点主要表现为造成银行融资面临多项关联风险，影响贷款偿还或担保无效等。

近3年多时间，各地银保监局开出3张罚单。

★风险防控措施：

1、建立关联信息管理系统，集成行内数据信息、人民银行征信信息、银监会披露信息等多维客户关联信息，有效识别与客户存在股东、投资、人员、担保、资金往来等关联关系的所有企业。

2、在识别出关联关系后，标注上关联标识，对集团关联客户实行统一授信。

风险点2：集团关联授信失控（36张罚单）

银行审查审批人员未对集团关联企业多头授信情况进行严格审核，导致同在一家机构办理业务的多家关联公司均以单一企业名义出面向银行融资，造成集团关联授信失控。此处风险点主要表现为易造成集团整体实际融资过度，银行对集团整体融资失去掌控，可能出现融资无法回收风险。

2017年各地监管局加大处罚力度，连续开出36张罚单。

★风险防控措施：

1、审查审批时应至少在人行征信系统或工商注册系统中查询企业关联关系，对存在关联关系的企业应执行集团统一授信。

2、对在3家以上银行有融资余额，且融资余额合计在50亿元以上的企业，银行应建立联合授信机制。

3、对在3家以上的银行有融资余额，且融资余额合计在20-50亿元之间的企业，银行可自愿建立联合授信机制。

4、银行业金融机构向企业提供融资前，应查询该企业和企业所在集团联合授信机制的建立情况。

5、已建立联合授信机制的企业，银行业金融机构应在成为联合授信委员会成员银行后，方可在联合授信额度内向该企业提供融资。

6、审查审批人员通过银行内部系统、企业大事记、公司章程、审计财务报告等核查企业关联关系，并充分利用外部公开信息如企业工商信息查询系统、人行征信系统、网上搜索等查询企业的关联关系，并对相关资料深入进行对比分析，严格审查客户关联关系，将关联企业纳入统一授信管理，合理核定授信总额，从总体上控制集团的风险敞口。提高金融资源配置效率，有效防控重大信用风险。

风险点3：未严格审查关联交易套现风险（13张罚单）

银行审查审批人员未对企业通过关联交易虚构贸易背景进行融资套现的风险进行严格审核，未发现借款人通过多家关联企业之间的关联交易虚增销售收入套取银行融资。此处风险点表现为借款企业融资交易背景虚假，企业贷款资金用途不真实，贷款资金易被挪用，危及贷款资金安全。

2017年以来，各地银保监局累计开出13张罚单。

★风险防控措施：

1、银行对企业以关联企业之间交易为背景的融资需求，可核定一定的融资比例，如不超过关联交易金额的50%。

2、审查审批人员以实际的现金流推算借款人经营规模和经营业绩是否真实，并通过人行征信系统、工商、税务、海关等渠道信息进行核实，关注企业主要原材料采购价格、主要产品销售价格等，并与同业市场公允价格进行比较，严格审查关联交易背景的真实性。

九、授权管理

风险点1：未建立完善的授权制度和规范的授权标准（2张罚单）

在业务授权制度中，制度存在缺失，没有涵盖全部业务范围，没有涵盖业务的全部流程，导致授权盲区，或无规范的授权标准，经办人员往往凭借自身的经验处理业务，无法在业务操作过程中有效地执行授权管理。此处风险点主要表现为给业务操作留下了风险隐患，容易使得作案分子有机可乘，遇授权制度未涵盖的业务、未涵盖的流程时，因缺少授权，经办人员随意操作，导致内控失效，引发银行资金损失。

近3年多时间，由于未建立完善的授权制度和规范的授权标准，银行业收到2张罚单。

★风险防控措施：

1、组织全行修订和完善授权制度，增加授权分责制度，规范授权标准，对短期内无法通过系统授权控制的业务，需增加审批授权，以切实加强此风险点的控制。

2、建立完善的授权管理体系，定期组织全面修订和完善机构授权制度，确保授权制度涵盖全部业务和全部流程，不留授权死角。

3、制定授权分责制度，确定不同层级的授权范围，强化系统授权控制。

风险点2：未经审批授权擅自处理业务，或超权限授权（63张罚单）

银行业务办理过程中，经办人员在未通过有权人审批同意的情况下，擅自办理业务，或虽通过有权人审批授权，但授权人员权限不符合相关制度规定，超权限办理。此处风险点主要表现为由于经办人、审批授权人员在办理银行业务时“擅自为谋”，超权限或未经有权人审批同意办理等，造成银行和客户资金损失。

近3年以来，监管部门加强对超授权、未经授权开展业务的处罚力度，连续开出63张罚单。

★风险防控措施：

1、严格内部控制，强化有权人员对业务的审批控制，加强事后监督，加大对越权操作、超权限审批授权的处罚和问责力度，以增强警示作用。

2、建立严格的业务审批授权制度和规范的业务审批操作流程，形成合规经营、合规操作的良好氛围，并对业务操作进行事中、事后监控。

风险点3：授权人员对授权事项和交易未认真审核（2张罚单）

授权人员机械式盲目授权或审批签章，授权时漫不经心，流于形式，对授权事项的合规性、真实性以及交易准确性未认真审核,可能造成重大业务差错，或被不法分子利用。该风险点主要表现为银行工作人员违规操作或误操作导致交易差错时，授权人员没有做到认真验单、验屏、盘点实物而盲目授权，导致出现操作风险，以至所涉交易违法违规。

2017年以来由于授权审核不到，银行业收到2张罚单。

★风险防控措施：

1、完善授权体系，强化系统授权；严格授权人员选拔标准，加强业务培训；加大对授权业务的检查考核力度，建立考核激励机制。

2、具有健全的授权体系，明确的授权标准。针对不同的授权实现方式，分别明确相应的授权人员、形式、权责及管理要求，为授权人员行使授权职责提供政策和制度支持。

3、授权主管人员具备丰富的专业知识、较高的业务水平以及敏感的风险意识，能深刻把握产品交易风险点。

十、员工行为管理

风险点1：员工参与民间融资、非法集资、地下钱庄非法活动（21张罚单）

银行工作人员向客户融入或融出资金，并支付或收取利息；参与或组织他人参与民间融资、非法集资、地下钱庄非法活动。此处风险点主要表现为银行员工参与民间融资、非法集资、地下钱庄非法活动等，一旦资金链断裂，可能引发员工通过挪用、侵占银行或客户资金弥补自身损失的案件，或导致员工失联等案件风险，给银行带来声誉风险。如果员工在相关银行业务操作中存在违规问题，或涉及民间融资、非法集资、地下钱庄非法活动相关行为被判定为职务行为，则易导致民间融资、非法集资、地下钱庄非法活动关系人向银行转嫁风险。即使员工参与民间融资、非法集资、地下钱庄非法活动完全属其个人行为，但利益相关方往往会利用其银行员工身份，通过上访、借助媒体等方式向银行施压，企图让银行分担损失，对银行造成声誉风险及舆情压力。

2017年以来，各地监管加大处罚力度，连续看出21张罚单。

★风险防控措施：

1、注重案例警示教育，健全制度规章。

2、银行工作人员交叉走访客户。

3、落实轮岗和强制休假制度要求。

4、严格执行反洗钱相关要求，加强异常交易的监测预警。

5、建立内外部举报通道，畅通投诉监督渠道。

6、定期到法院网查询，了解员工涉及诉讼、案件情况。

7、用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

风险点2：员工违规销售非本行理财产品（19张罚单）

未经银行各级机构允许，私自向客户推荐、销售非本行发行、代销的投资理财类产品、保险、基金等，获取销售佣金、返点等经济利益；向客户出具伪造、变造、套打等虚假的本行投资理财、投资、保险协议（承诺函、单证），诈骗、挪用、侵占客户资金。此处风险点主要表现为员工私自销售非本行发行、代销的投资理财类产品，或归集过渡客户资金等，一旦投资理财有损失或未实现预期的收益，容易引起纠纷，员工的私自销售行为会被客户理解为职务行为，从而追究银行的责任，给银行带来资金、声誉、法律等多方面风险。同时，此类违规销售行为存在组织、参与非法集资的风险隐患。2017年以来，各地监管局开出19张罚单。

★风险防控措施：

1、向客户加强宣传，及时做好欺诈风险提示，充分披露产品信息，提醒客户正确识别银行理财产品与飞单的区别。

2、关注客户支取钱款的用途；严把合作方和产品关。

3、严格落实理财产品销售“专区”、“双录”、“三公示”要求。

4、向客户作风险提示，告知客户只有在营业网点个人产品信息查询平台上收录的产品才合法有效。

5、开展理财销售人员的客户端IP地址排查。

6、落实“双录”要求，将销售人员、销售区域、销售设备与“双录”要求衔接。

7、用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

8、定期组织营业场所全域录音录像抽查，排查飞单隐患。

风险点3：员工违规代客保管（31张罚单）

银行员工代客户保管重要物品，包括但不限于代客保管身份证明、存折（单）、银行卡、密码、印章、有价证券、结算凭证、网银证书等；代客理财或违规代客办理重要业务，包括但不限于代客户办理开立变更账户、预留更换印鉴、支付结算、挂失后续处理、电子银行签约、对账业务、办理信用卡等。此处风险点主要表现为员工冒用客户名义办理业务挪用资金、洗钱、以客户信用卡套现等犯罪目的。即使员工没有实施犯罪行为，也可能因员工与客户的私下代理关系产生纠纷，有损银行声誉。

近3年多，各地监管局开出31张罚单。

★风险防控措施：

1、健全制度，明确员工不可携带有关客户物品的规定。

2、加大对从业人员风险意识教育，销售前应对客户充分揭示购买理财产品的风险，不得代客户填写风险评估问卷，不得在客户不在场的情况下代客户办理产品申购、赎回，严格控制销售环节。

3、各经营性机构在销售过程中不得代客户在交易凭证上签字，必须由客户本人抄录“风险确认”。

4、加强授权管理，防止员工“一手清”，加强复核监督制约。

5、实行整体移位法，对整个网点或部门员工在不提前告知的情况下，全部移离岗位，由检查人员临时接管业务。

6、开展给客户一封信活动，对客户进行风险提示，切勿将重要物品交银行员工保管。

7、开展客户座谈活动，向客户宣传、提示。

8、开展员工办公区域突击检查，检查是否存在违规代保管情况。

9、用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

10、行内安排后台管理人员通过不定期查看监控回放，对存在的员工违规代客行为及时通报处罚，避免类似违规行为的再次发生。

风险点4：员工与客户发生资金往来（54张罚单）

银行员工通过自身或家属、同事等关系人的账户与客户发生资金往来；或为客户提供资金归集和过渡、为客户垫资、协助客户拆分业务、出借外汇额度等。此处风险点主要表现为银行员工向客户借贷资金、出借个人账户、出借外汇额度、借钱给客户周转、或与客户有其他非正常资金往来，存在收付息交易、协助客户拆分业务，易诱发道德风险。

2017年，各地监管加大员工行为管理，连续开出54张罚单。

★风险防控措施：

1、加强警示教育。

2、明确禁止性规定，严禁员工通过账户划转、现金方式过渡往来客户资金，或以个人账户协助客户拆分业务，严禁出借个人外汇额度。

3、开展有针对性的经常性检查。

4、用科技手段控制员工账户，一旦涉及违规交易，立即触发警报。

5、建立员工异常交易动态常态化监测，通过改进内部审计系统模型等方式，实现员工账户异常交易疑点核查及时化。

6、健全内外部举报通道，畅通投诉监督渠道。

7、用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

风险点5：骗取银行信用（42张罚单）

银行工作人员利用客户资料申请贷款或帮助客户弄虚作假骗取银行信用。此处风险点主要表现为银行员工骗取银行信用，造成银行资金风险。同时，因员工参与诈骗行为，形成诈骗案件，或员工明知资料虚假仍申办并发放信贷资金，形成违法发放贷款、违规出具金融票证等案件。在与中介机构合作的过程中，还出现中介机构为其提供的贷款客户进行批量造假的情况，导致贷款违约率畸高，给银行造成损失。

近3年多时间，各地监管连续开出42张行政处罚。

★风险防控措施：

1、实行客户经理双人调查模式，共同完成授信调查工作。

2、严格项目准入和借款人准入制度，严格落实“面签、面谈、面测”，加强真实性审查。

3、实行双人核保制度。四是按监管要求规范与第三方机构合作贷款业务。

4、明确经办机构负责人为授信业务的主调查人，对客户、业务资料的真实、准确和有效性负责，并作为该笔业务调查工作的主责任人。

5、实行主审查人制度，主审查人对授信决策信息基础的可靠性、授信业务的合规性、风险揭示的充分性和授信方案的完备性负责。

6、实行信审会集体审议机制，采用“专业审查、集体审批和独立表决”的审议决策方式。

7、实行放款多道审核流程。

8、对合作的中介服务机构经审核后采取白名单准入制。

风险点6：内外勾结从事违法违规行为（1张罚单）

外部人员伪装成银行合作单位陪同客户前来银行办理相关资金业务，银行内部员工与外部人员勾结骗取客户信任，客户无法获知真实的交易信息及用途。此处风险点主要表现为银行内部员工与外部社会人员勾结，通过非法高息揽存，许诺客户除银行利息外还可获得其个人提供的高息，并且由银行员工默认或诱导客户认为该类业务属于银行业务或银行合作业务，诱使储户将资金存入指定账户，将储户资金转走。2018年，浙江民泰银行3位员工由于内外勾结收到禁止终身从事银行工作的处罚，罚单1张。

★风险防控措施：

1、加强柜面业务授权管理，对于金额较大或特殊的业务，必须采取逐级授权模式。

2、银行机构加大对存取业务的管理力度，全面梳理完善柜面、现金等业务的风险控制，对可疑交易加大监测，严格落实大额账户定期对账制度，修改系统对重点客户、大额资金异动实施监测，严防存款业务操作风险隐患。

3、加强员工异常行为排查，关注与员工接触的外部人员，杜绝业务中介、资金掮客等人员。

4、关注员工加班情况，由管理人员定期审核加班情况，关注没有加班理由滞留单位、节假日来单位办理业务的客户经理。

风险点7：私刻、盗用印章（4张罚单）

银行员工私刻、盗用银行或客户印章。该风险点主要表现为员工利用私刻或盗用的印章对客户账户进行资金划转，非法侵占客户资金，伪造业务协议或合同等，易给银行带来严重的案件风险隐患及声誉风险。2018年以来，监管部门开出4张罚单。

★风险防控措施：

1、建立健全印章使用管理制度。

2、加强检查，严控印章使用风险。

3、使用系统电子印章替代实物印章，实现加密、防盗、防私刻的作用。

4、建立银行印章管理系统进行封闭印章管理，严格授权，记录完整；探索使用自动化用印机，提高印章管理的系统自动化程度。

5、推广使用防伪印章，通过对印章的编号防伪、防伪线防伪、专有字体防伪等防伪技术，保证印章不会被私刻和盗用。

6、提高技防建设，印章保管和使用场所设置监控镜头，人工使用的物理印章必须存放在保险箱内。

风险点8：泄露商业机密和客户信息（5张罚单）

银行员工利用职务便利，泄露商业机密和客户信息。此处风险点主要表现为削弱所在机构核心竞争力，损害客户利益，并引发声誉风险甚至法律风险。2018年以来各地监管局开出5张罚单。

★风险防控措施：

1、加强保密宣传教育和保密检查，增强保密责任意识，传播必备的保密防范常识。

2、做好涉密岗位人员的资格审查、保密承诺书的签订及日常管理。

3、加强客户自身金融安全意识及谨慎保管银行回单、密码、资料等方面的宣传教育。

4、采用物理手段，隔离内外网。

5、建立独立的IT审计机构，培育专业的IT审计队伍，有效防范IT风险。

6、加强与公安部门的联动，遏制外部犯罪行为。一旦发现侵犯存款人个人信息和资金安全的案件信息，应及时移交公安部门，严厉打击不法分子通过非正常渠道获取客户信息进行欺诈或盗取资金的犯罪行为。

7、建立定期的系统测试与维护制度，及时发现并消除IT系统安全漏洞，监测黑客论坛，定期用恶意软件对系统进行测试。

风险点9：收受好处费（1张罚单）  

银行工作人员利用职务便利，向授信企业或个人、中介机构等收取好处费，作为介绍贷款、加快办理贷款、优惠利率贷款等的回报；介绍亲属到授信企业工作获取工资；向授信企业借款或投资，收取高额回报。此处风险点主要表现为银行员工收受不正当好处，容易导致骗贷、欺诈等风险事件发生，影响银行资金安全和声誉风险。2019年江苏长江银行员工由于收取好处费收到1张罚单。

★风险防控措施：

1、加强法制教育和思想道德工作，增强员工的自我约束能力。

2、落实《银行业金融机构从业人员行为管理指引》制度要求。

3、关注员工对信贷客户的过度热情状况。

4、向客户公开授信政策和业务办理流程。

5、定期与不定期开展案件风险排查和非现场监测，设立举报信箱。

6、将授信客户对客户经理廉洁自律反馈纳入授信放款流程，加强对客户经理外部监督。

7、关注员工与信贷客户人情交往情况、资金往来情况。

8、加强利率定价管理，严格落实利率定价制度。

9、把好信贷各环节风险防控。

10、对客户经理实行轮岗制，进行定期或不定期的交流和轮岗。

11、落实风险经理制，由风险经理对授信客户进行风险提示，向决策人提供决策依据。

12、关注客户经理亲属工作单位，是否存在在中介机构、小贷公司、担保公司等涉及本行利益关系工作单位工作，对涉及亲属关联关系的，需对管辖的信贷客户实行回避。

13、对客户经理办公场地实行双人或多人制，防止单人办公给联系提供方便。

14、升级信贷管理系统，增加客户反馈信息模块。使客户能及时对办理业务过程的服务情况及其他不合理状况进行信息反馈，由相关部门对反馈信息进行审查和回访。

15、用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

16、会引入行风监督员，监督业务办理中吃、拿、卡、要等不合理现象。

风险点10：员工投资经商办企业或兼职（26张罚单）  

银行员工以投资、兼职等方式参与其他企业的经营、决策。此处风险点主要表现为银行员工从事与本行（社）有利害关系的第二职业、经商办企业或在企业兼职，未经批准在其他经济组织兼职；参与家族企业经营活动，利用职务便利为家族企业向客户融通资金、利用员工账户或控制他人账户进行频繁大额的资金汇划。内退或长期不在岗人员以个人名义注册公司、以参股方式经商办企业，引发道德风险，为自办企业提供便利，易引起声誉风险和案件风险。近3年多时间，各地监管高度重视，开出26张罚单。

★风险防控措施：

1、加强员工合规教育，促进员工自觉遵守职业道德规范。

2、加强员工考勤和请休假管理，定期对长期不在岗人员进行清理。

3、处理违反相关规定的员工。

4、分析信贷客户股权结构，是否存在本行人员出资情况。

5、运用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

风险点11：员工涉黄、赌、毒（4张罚单）    

银行员工参与赌博、非法博彩，涉及黑社会性质组织，涉毒，涉黄；与相关违法犯罪嫌疑人员有交往的行为等。此处风险点主要表现为员工因相关涉赌、涉黑、涉毒、涉黄违法犯罪行为形成犯罪动机，利用职务平台侵害银行或银行客户利益。由于员工的违法犯罪行为会影响员工的工作情绪和心态，导致工作受到严重影响，同时被公安机关处理后，由于其社会影响的恶劣，也相应会牵连影响银行声誉。2019年、2020年两家银保监局开出4张罚单。

★风险防控措施：

1、发挥工会的作用，使员工及员工家属能够感受到大家庭的温暖。

2、加强员工思想行为教育培训，建立员工思想行为动态管理台账，定期登记、更新。

3、运用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

• 谢谢你浏览本页内容，你的关注与支持是本站不断发展的最大动力！
• 如果你有什么意见或建议，请点击这里告诉我们。
• 本站有部分内容来源于网络，如果发现侵犯了您的权益，请点击这里联系我们，或是发送邮件到stuit#126.com（发送时请将#改为@），我们将及时予以删除或修改。
• 如果你觉得本页内容对你确实有所帮助，请点击页面右边浮窗中的分享按钮，将本页推荐给更多的朋友。本站将努力为你奉献更多有用的内容。
• 转载请注明：本文转载自银行风险管理网（http://stuit.cn/Risk/）谢谢合作！
• 本站刊载的法律法规、监管规定等均来源于相关政府机构的网站，但不能保证100%的准确性和更新的及时性，建议在引用前访问相应政府机构的官方网站，与其原始出处进行核对。