重罚3.2亿，这5家金融机构收巨额罚单！

• 针对民生银行违规为房地产企业缴纳土地出让金提供融资、为“四证”不全的房地产项目提供融资等多项违法违规行为，中国银保监会依法对该行罚没合计10782.94万元，并对8名责任人员给予警告并处罚款5万元的行政处罚。

• 针对浙商银行通过违规发售理财产品实现本行资产虚假出表、同业投资接受金融机构回购承诺等多项违法违规行为，中国银保监会依法对该行罚款10120万元，并对7名责任人员给予警告直至警告并处罚款30万元的行政处罚。

• 针对广发银行面向不合格个人投资者发行理财产品投资权益性资产、向关系人发放信用贷款等多项违法违规行为，中国银保监会依法对该行罚没合计9283.06万元，并对1名责任人员给予警告并处罚款5万元的行政处罚。

• 针对华夏银行内控制度执行不到位、生产系统存在重大风险隐患并引发较为严重后果等多项违法违规行为，中国银保监会依法对该行罚款110万元，并对1名责任人员（已被判处刑罚）给予终身禁业的行政处罚，对6名责任人员给予警告直至警告并处罚款10万元的行政处罚。

• 针对华融公司违规收购个人贷款、违规收购金融机构非不良资产等多项违法违规行为，中国银保监会依法对该公司罚款2040万元，并对2名责任人员给予警告并处罚款5万元的行政处罚。本次行政处罚主要基于我会前期对华融公司部分商业化业务现场检查发现的违法违规行为，赖小民严重违法违纪案涉及的相关事实由有权机关另案处理。

原创声明 | 本文作者为金融监管研究院 研究员 黄哲、院长 孙海波。欢迎个人转发，谢绝媒体、公众号或网站未经授权转载。

本文所有处罚案例及风险点都来自法询监管政策数据库，★手机微信登录 法规智库www.banklaw.com；点击右上角注册(手机号、单位部门信息)，工作人员会联系您开通试用后，即可查看所有完整法规文件和处罚案例。法询数据库助手微信17721278814；此外我们提供专业个性化监管政策数据库系统开发和后续内容维护，咨询服务，可联系孙海波本人微信13918326644；

因篇幅限制，本文仅列举前60个风险点，如需完整版以及所列举的完整处罚案例，购买法询数据库会员，注册可登录www.banklaw.com

本文数据基于法询数据库2万余个银保监会对银行业金融机构的行政处罚。本文案例分析集中在银行业日常业务操作中的重点风险点及相应防控措施。

本文以银行业十大日常操作领域中受到监管部门处罚案例为样本，选取2017年至2020年2万余监管处罚案例，依据处罚热点总结出银行业重点风险点，认清重要风险点的基础上制定对应的风险防控措施。

笔者希望通过2万余处罚案例分析，为银行业从业人员展示重点风险点。本文从十大领域切入，以案例说风险点和风险防控措施，梳理出100个重要风险点及对应防控措施，为银行业经营者日常风险防控工作，提供积极帮助。注意本文列举的处罚案例中的处罚金额部分属于多项违规事项总的处罚金额，并不是单项违规的处罚总额。

笔者对近3年多监管处罚案例展开分析，2017年-2020年银监会针对银行业信贷业务开出6003张罚单，梳理发现14大风险点及对应风险防范措施。

近3年多，由于银行工作人员对客户所提交的办理融资的基础资料真实性核查不严，各地银监局接连开出8张罚单。此处风险点给客户基础资料造假留下空间，使银行在未掌握客户真实情况及实际风险的情况下，为不具备贷款条件或者还款能力的借款人办理融资，并给债权债务关系带来法律上的瑕疵，给借款人、担保人恶意逃债留下空间。

1）贷前调查执行双人调查制度（即“双人四眼”制度），参加调查的两个客户经理要在调查报告上签字，确认所调查的内容的真实性。

2）双人核实企业提交的贷款资料，所有复印资料须与原件核对一致，并加盖“与原件核对一致”骑缝章。

3）双人开展客户访谈，核查客户答复是否与贷款资料内容一致。

4）双人开展现场调查，查看企业实际经营情况是否与贷款资料以及客户访谈内容一致。

2020年初，平安银行汽车金融事业部将贷款调查的核心事项委托第三方完成，受到属地监管深圳银保监局处罚。银行委托第三方向开展贷款调查，难以核实客户是否基于本人意愿向银行提出融资需求。有可能产生假借满足融资条件的他人名义套取融资；或担保人非基于本人意愿为借款人提供担保，所签订的担保协议未表达真实担保意愿。

1）严格坚持见客谈话制度，现场核实抵押人、保证人的担保意愿，银行工作人员现场见证合同的签署过程。不得将贷款调查核心事项委托第三方。

2）严格坚持见客谈话制度，认真核实借款人身份资料。

3）银行可设立专门的签约室，要求当事人本人携带身份证件至签约室，采取录音、录像等手段当面见证当事人签署信贷合同和协议。

2017年以来各地银监局开出4张罚单。银行工作人员未对客户的关联方进行调查搜集并报告，未披露企业与存在交易往来、资金往来的相关企业及担保、被担保企业之间的关联关系，容易造成银行融资面临关联风险，突破关联度指标、影响贷款偿还或担保无效等。

1）查询企业工商登记信息，对查询出的存在投资、人员关系的关联企业如在同一机构融资必须作为关联企业管理。

2）建立关联信息管理系统，集成行内数据信息、人民银行征信信息、银监会披露信息等多维客户关联信息，有效识别与客户存在股东、投资、人员、担保、资金往来等关联关系的所有企业。

3）银行识别出关联关系后，标注上关联标识，对集团关联客户实行统一授信。

贷前调查，第二还款来源，抵质押物调查对银行防范信用风险约束借款人按时按约还贷起到积极作用。银行工作人员未尽职对抵质押物展开尽职调查导致担保落空或者折损抵押物的变现能力。近3年，各地银保监局接连开出16张罚单，其中进出口银行厦门分行6个从业人员受到禁止从事银行业工作终身的顶格处罚。

1）在贷前对抵质押物进行充分调查，查明抵质押物现状，是否有出租、查封等权利瑕疵。

2）在办理抵质押登记时，应向建设（房地产）等主管部门查询抵押物是否存在租赁备案登记、查封等事宜。

3）对抵押物上门双人核实，核实抵质押的真实状况与权利证书是否一致。

4）贷前对抵押物进行实地调查时，应充分查明抵押物现状，并通过拍照或摄像等适当方式固定证据，作为信贷档案资料归档保管。

本文所有处罚案例及风险点都来自法询监管政策数据库，★手机微信登录 法规智库www.banklaw.com；点击右上角注册(手机号、单位部门信息)，工作人员会联系您开通试用后，即可查看所有完整法规文件和处罚案例

银行贷款审批人员超权限审批业务，容易造成高风险行业或领域业务量增加，使监管指标突破警戒线，出现信用风险的概率增加。2017年以来，各地监管局开出15张罚单。

1）落实授权、转授权工作，通过总行授权、转授权限制贷款审批人员业务权限。

2）升级改造银行信息系统，在系统中按行级、人员、职位、资质、业务品种、担保方式等多个维度设置对应的审批权限，对超出审批权限的业务，系统刚性控制无法完成审批流程。

3）加强对下级行的管理、培训，开展权限内已审批业务的复审工作，一旦发现此类问题，严加惩处。

2017年2月，中信银行泰州分行由于抵押物价值高估，受到属地监管二十万元行政处罚。部分客户经理不尽职进行评估资料的收集，随意进行评估参数的调整造成价值评估不真实。主要表现为评估价值偏高，抵押物实际价值不能覆盖银行贷款本息，造成融资第二还款来源落空。2017年以来，各地监管局开出8张罚单。

1）行内制作抵押物评估内部参考评估表。将抵押物评估价值与同一区域类似抵押物评估价值进行对比，控制评估价值的差异度。

2）对部分专业度较高的抵押物（如贵金属、专业设备等），建议引入外部专业评估机构出具评估意见，银行内部再参照外部评估价值认定抵押物最终价值。

3）加强对外部专业评估机构的准入和管理，避免客户或银行工作人员与外部评估机构串通高抬抵押物评估值，确保评估价值的合理性。

4）对同一区域的类似抵押物出台评估指导价，对抵押物评估价值与评估指导价值相差太大的进行高度关注。

近3年多，银行业由于放款前未落实调查、审查、审批环节所提出的前提条件，就对客户发放融资受到监管处罚16例。此风险点易造成客户在高风险状态下即获得本行信贷资金，造成信贷客户风险管理的失控。

1）在放款环节，由专人仔细审阅授信审批意见，查看是否存在要求贷款资金发放前必须落实的前置条件，如有，可要求信贷人员提供相关证明材料，以证明意见已获得有效落实，若存在应落实未落实的审批意见，则必须中止放款流程。

2）开发放款审核系统，对审批意见提出附加条件的业务系统刚性控制必须经过放款核准流程，采用集中放款模式，客户经理将落实前提条件的资料提交放款核准人员审查，审核通过后方可提款，否则由系统对提款进行刚性控制。

2017年以来，由于贷款用途监管不严，银行业受到监管部门处罚累计383次。主要表现为贷后管理人员未跟踪贷款资金流向，导致贷款资金未按约定用途使用，部分资金流向股市、房市等领域。造成银行信贷资金脱离用途监管，存在银行贷款被骗取资金、借款人违规挪用银行资金等风险。

其中贷款用途管理不严，贷款资金流入股市处罚案例44个。

贷款用途管理不严，贷款资金流入房市处罚案例82个。

1）严格执行贷款受托支付管理规定，对达到受托支付金额标准的贷款必须采用受托支付方式。

2）加强贷款资金流向跟踪，严防贷款资金流入股市或被违规使用，对采用受托支付的，应详细记录资金流向，对采用自主支付的，应及时收妥借款人提供的所购商品、服务发票、收据和贷款资金使用证明材料，核实原件留存复印件。

银行信贷档案管理工作不规范，未能按照档案管理要求保管和调阅，导致重要信贷资料的泄漏或丢失。上海、贵州和云南监管局对信贷档案管理不规范开出3张罚单。

1）建立独立的信贷档案管理系统，设立专门的档案管理岗位，加大对信贷档案资料管理力度，确保信贷档案的齐全、完整、有效。

2）建立严格的档案借阅管理制度，规定信贷档案原则上不准外借，确因工作需要须借出的，必须严格履行外借审批手续。

3）对因工作失误造成信贷档案缺失，造成重大损失和风险的，要严格予以惩处。

“假按揭”贷款由来已久，早在2006年成立不久的中国银监会，为防范和控制“假按揭”贷款专门发文即银监发〔2006〕71号文，《关于防范“假按揭”个人住房贷款的通知》。通知提出6条指导意见，时隔近10多年，随着信贷领域的制度逐步完善和科技信息系统的更新，银行业内控和风险防范能力得到提升。但从近3年案例分析，银行业由于“假按揭”受到监管处罚仍有52个。

详细法规及处罚案例的查询参见法询数据库www.banklaw.com

近3年多处罚案例，从处罚对象上看，除了部分中小商业银行，部分国有大行、股份制商业银行也成为处罚对象。假按揭业务主要是开发商为套取资金，蓄意组织人员，伪造或编制贷款资料骗取银行贷款；或者中介公司为借款申请人伪造符合银行要求的虚假材料，帮助借款申请人获取银行贷款。此风险点造成贷款批量违约、借款合同无效、抵押合同无效、抵押物价格虚高、抵押物无法处置等风险。

1）严格客户身份核查，重点关注开发商集中推荐借款申请人、多名借款人联系电话或地址相近或重复的、借款申请人来自同一单位、家族或地区等情况。

2）严格核验购房首付款，重点关注首付款由开发企业统一代缴情况。

3）定期监测按揭项目是否存在批量违约或批量还款等现象,如同一还款账户批量还款情况。

4）严把按揭项目审批关。严格坚持见客谈话制度，认真做好客户身份核查。

5）高度重视产权抵押登记环节的合规性、有效性。

银行未对委托贷款的委托人、借款人进行严格准入，造成委托资金来源不合法、委托资金投向不合规。近3年多，各地监管部门开出37张罚单。此风险点造成银行违规接受委托资金来源，违反监管政策，以及委托贷款资金违规流入股市、期市或用于股权、债权、房产投资等违规用途。

1）银行客户经理对委托贷款资金来源及用途进行严格调查，确保委贷双方合规性。

2）客户经理严格调查委托贷款资金用途，委托贷款发放后加强贷后管理，追踪资金去向。

由于个人消费贷款用途管控不严，各地监管接连开出16张罚单。

银行对个人消费贷款客户提供的用途证明材料真实性审查不严，贷后管理人员未跟踪贷款资金流向，导致贷款资金未按约定用途使用。此风险点造成银行信贷资金脱离用途监管，存在银行贷款被骗取资金、借款人违规挪用银行资金等风险。

1）严格审核用途的合理性，消费贷款应限于借款人本人、配偶或直系亲属消费所用，禁止用于其他第三人消费。

2）对贷款金额30万元以上的个人消费贷款采用受托支付方式。

3）加强贷款资金流向跟踪，严防贷款资金流入股市或被违规使用，对采用受托支付的，应详细记录资金流向，对采用自主支付的，应及时收妥借款人提供的所购商品、服务发票、收据和贷款资金使用证明材料，核实原件留存复印件。

银行在发放房地产开发贷款后，未就房产销售款开立专门监管账户，未对销售回笼款进行封闭管理，未在房产销售收入总额达到贷款金额时全额收回房地产开发贷款，有的甚至在按揭贷款发放后仍未收回房地产开发贷款。此风险点造成房地产开发企业房产销售资金脱离监管，增加房产商挪用贷款项目销售收入用于其他项目开发，导致贷款项目贷款到期无法按期归还的风险。

近3年多处罚案例，银行业由于房地产贷款支付和贷后管理不到位，资金被挪用受到各地监管处罚7例。

1）银行要求借款人在贷款行开立项目资金监管专用账户，对专户资金的使用进行逐笔审核。

2）切实贯彻项目贷款资金受托支付和实贷实付要求，按照工程进度发放贷款，严禁超过项目建设进度发放贷款。

3）严格按照项目销售进度收回贷款，项目销售率达到20%时须按照一定比例收回贷款，项目面积销售达到50%时贷款收回额应不低于贷款发放金额的50%，面积销售达到80%前必须收回全部贷款本息。

房地产开发企业开立商品房预售资金监管账户存在账号与之前办理《商品房预售证》时预发放的资金账户不一致，户名不符合“房地产开发企业名称+《商品房预售证》记载的项目名称”等问题；监管银行办理商品房预售资金支付业务，未根据监管部门要求审核相应支付依据。此处风险表现为商品房预售资金账户开户环节账号户名不符合要求，支付环节未严格审核支付依据，可能造成监管资金被挪作他用，损害消费者的合法权益。

浙商银行员工由于对商品房预售资金支用不到位受到监管处罚1例。

1）按监管部门发布的商品房预售资金监管办法要求办理商品房预售资金账户的开销户及资金支付业务。

2）监管银行通过房管部门相关网站查询房地产公司的预售证信息与银行的开户信息是否一致，严格按照监管部门要求办理资金支付业务。

银行未对开户申请资料及开户申请书的真实性、完整性、合规性进行认真审查，导致新开立银行结算账户的真实性和合规性存疑。此风险点为客户的虚假开户行为提供了空间，可通过伪造相关证明文件或授权委托书方式，欺骗银行开立单位结算账户。虚假账户一旦开立，其后该账户发生的所有支付结算行为的合法性均将受到质疑。

由于开户资料审核不严，银保监局开出4张罚单。

1）银行客户部门和运营部门要密切配合，严格按照《人民币银行结算账户管理办法》及实施细则等相关规章制度办理单位结算账户开户业务，认真审核各类开户资料原件及复印件，确保开户行为的真实性、合规性。

2）通过面签或公证等方式确认开户授权委托书的真实性，如通过面签形式审核，必须留存视频影像资料。

3）利用联网核查、工商、税务、银行业监督管理部门等政府信息公开网站，对相关开户资料的真实性进行审核。

4）严格执行开户证明文件原件的审核要求，不得以审核复印件或影印件代替，对开户资料采取双人复核制度。

5）必要时可采取上门验证方式。

《关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》（银监办发〔2015〕97号）要求银行业金融机构应坚持“了解你的客户”原则，加强开户真实性审核，包括开户文件和印鉴的真实性、开户申请人意愿的真实性和开户办理人身份的真实性等；对客户实行分类管理，对于重点关注客户和异地客户开户应坚持上门核实。

银行未充分了解异地客户开户的真实性和合规性，在未通过上门核实等方式确认其开户意愿及信息真伪的情况下，即予开户。此风险点可引发不法分子利用异地开立结算账户，进行诈骗、洗钱等违法犯罪活动的风险，可能危害银行和存款人的资金安全。

农行荆州分行由于异地客户开户未上门核实受到属地监管处罚1例。

1）建议将异地开户资料的真实性审查上收至营业机构管辖行的客户部门，由客户部门双人履行。

2）双人亲见授权面签并出具书面核实报告，尽可能留存相关影像作为依据。或委托异地分行客户部门以上门见证方式进行核实。

银行未认真审核查询、冻结、扣划执行人员身份信息及相关通知书等材料，违规办理查询、冻结、扣划业务。此处风险点容易造成不法分子伪造司法文书等材料，侵犯存款人的合法权益，造成客户资金风险和银行操作风险。

2017年以来，9家机构与个人受到银保监局的行政处罚。

1）建议银行将司法查询、冻结、扣划等特殊业务集中作业，规范操作。

2）扣划资金转入非法院或财政账户的，银行必须登录有权机关网页或与有权机关电话核实相关资料的真实性。

3）银行经办人员认真审核查询、冻结、扣划执行人员的身份信息及相关通知书等材料，将扣划的资金直接划入司法文书指定的账户，不得支取现金。

本文所有处罚案例及风险点都来自法询监管政策数据库，★手机微信登录 法规智库www.banklaw.com；点击右上角注册(手机号、单位部门信息)，工作人员会联系您开通试用后，即可查看所有完整法规文件和处罚案例。

2017年，邮政储蓄银行昆明市珥季路支行行长授权柜台人员违规办理存单挂失，致使该支行发生擅自转存客户存款资金的案件，被云南银监局处以取消高级管理人员终身任职资格，禁止终身从事银行业工作的顶格行政处罚。由于存单挂失业务不当，受到监管处罚1例。

银行办理存单折挂失业务时，未核实客户身份信息或未及时发起挂失交易，造成客户资金风险。此处风险点表现为存单折挂失中未核实客户身份信息或未及时发起挂失交易，可能造成客户资金转入不法分子控制的账户，引起客户资金损失风险。

1）通过联网核查客户身份的真实性，或通过户口簿、护照、驾驶执照等进行辅助验证并留存辅助证明材料复印件，或通过系统预留的客户电话直接与存款人联系，验证无误后方可办理挂失处理业务。

2）认真审核客户提供的挂失资料，在能够确认客户身份的情况下，可立即办理挂失手续；当场不能确认客户身份的，应进一步调查核实，在核实确认客户身份后为其办理。

3）会计主管对挂失处理业务进行实时审批。

4）将挂失处理业务的授权集中到总行或市分行授权中心集中办理，规范作业。

现金业务是传统银行业柜面操作风险来源之一，近年来随着小型清分机、点钞机等机具设备的引入，现金冠字码识别技术，为现金业务风险防范提供了利器。近年来，由于现金管理不合规，各地监管局对银行业开出14张处罚罚单，大部分集中在2017年度。

笔者通过法询数据库梳理现金业务风险点和风险防控措施，现金业务收款与记账不规范、现金业务未做到一笔一清、大额取现业务未审核或未认真审核客户有效身份证件、上门收款业务中钱箱交接手续不规范。

银行柜面办理现金收入业务，未清点完毕就进入业务系统办理入账；或现金付出业务中，未做到先记账后付款，导致账实不符。

此处风险点主要表现为容易出现柜面现金差错，特别是柜面无折/卡续存、代理存、取款时，因柜员操作失误引起抹账，容易引起客户纠纷。

1）制定现金业务操作流程，加强柜员操作培训，规范柜员现金收付款操作。

2）通过监控或实地检查方式，监督柜员执行情况。银行运营部后台监控中心加大事后监督纠错力度。

3）现金柜口配置现金收付设备，通过与业务系统对接，转人工控制为系统控制，有效降低现金收入付出业务的差错风险。

柜员在办理现金存取款业务时，同时接入或办理多笔业务，未做到一笔一清。

此处风险点主要表现为容易导致柜面出现现金差错，一旦出现长短款就无法溯源；也容易产生凭证、存折打印错误等问题，引起客户纠纷或投诉。

1）业务办理前，与客户核对账户户名和业务种类，现金业务做到一笔一清。

2）在维持网点现场秩序的基础上，按客户逐笔办理业务，并加强日常监督检查。

柜面在办理大额现金支取业务时，未要求取款人出示身份证件，或未认真审核客户的有效身份证件，可能会导致存款人存款被冒领。

此处风险点主要表现为给犯罪分子留下冒领存款的可乘之机，利用一日内在多个网点多次取款，每次取款5万以下，或利用假身份证件，一次性支取5万以上的大额现金业务，将存款人的存款冒领。

1）对暂时无法实现系统提示的机构，对支取金额将近5万元的业务，先查询该账户，若该账户现金取款日累计超5万的，需要求客户出示身份证件并联网核查。

2）加强柜面身份核查工作和身份证件真假识别培训。

3）升级业务处理系统，对当日累计取现5万以上的业务进行提示，同时强制要求输入客户证件信息；加强柜面身份核查工作和身份证件真假识别培训。

银行办理上门收款业务，上门收款单位与第三方公司的上门服务人员（或银行工作人员）之间、第三方公司的上门服务人员和银行机构之间钱箱交接时身份确认或交接手续不规范，导致钱箱被盗。银行机构未在监控下对钱箱内现金进行清点，导致现金缺失。

此处风险点主要表现为上门收款业务交接手续中未做到严格的身份核查，存在犯罪分子冒领钱箱的风险；交接手续不规范，导致钱箱个数不符的风险；未在监控下清点现金，容易给行内员工制造窃取上门收款单位现金的机会。

1）上门收款单位、第三方公司上门服务人员和银行工作人员之间使用交接器进行身份认证和钱箱个数确认。

2）对未使用交接器办理交接的银行，可通过纸质登记簿来办理交接登记，通过身份证以及预先提供的照片来确认交接人员，交接以及开箱清点必须在监控下进行。

3）上门收款单位在缴款箱上锁后使用锁片进行卡封。银行机构双人与第三方公司上门服务人员办理钱箱交接，交接手续以及清点全程在监控下完成。

银行违规大额资金转账受到属地监管6次处罚。银行办理大额转账汇划业务应与单位客户联系查证。此处风险表现为柜面受理大额转账汇划业务申请，实际非存款人真实意愿，而银行未联系查证，导致相关业务产生纠纷。

1）对大额转账汇划业务，与客户电话核实，对预留联系人亲自办理的情况加强现场身份核对，核实记录留存备查。

2）建议银行使用录音电话与单位预留联系人核实，并将相关功能嵌入交易系统，核实后打印凭证，记录核实结果。

银行业代办业务过程中，未履行应尽的客户身份识别义务，受到银保监会处罚，个别银行从业人员由于后果严重受到警告、从业禁止等监管处罚。2017以来，各地监管局开出5张罚单。

代理人伪造法人签字，提供虚假法人授权书，代办单位结算账户开户、变更等业务，或者代理开立个人账户，未有效核实代理人和被代理人身份证件，16周岁以下公民代办业务未有效核实监护人和被代理人身份证件，存在非真实意愿的代办，账户可能被用于欺诈、洗钱的违法犯罪活动。

代办业务，柜员仅核实代理人（监护人）或被代理人的证件，未有效核实双证及其他规定资料，将存在虚假开户，账户被利用实施诈骗、洗钱的可能，也可能使存款人的资金安全受到威胁，给银行带来资金损失和声誉风险。

1）客户经理通过上门核实等方式确认授权书的真实性。

2）单位开户、关键要素变更必须提供证明文件原件、法人身份证原件，针对个人客户严格执行核实双证的规定。

3）通过热线查证核实单位或个人的开户意愿。

4）严格执行《人民币银行结算账户管理办法》及实施细则等相关规章制度，开户业务及账户关键要素变更环节必须提供证明文件原件及身份证件原件，管理部门定期或不定期抽查联网核查报表和监控录像，规范前台操作。

柜员未使用客户身份证件原件进行联网核查，未认真核对核查结果，导致身份核实流于形式，未起到相应作用。2017年，湘西银监分局开出1张罚单。

此处风险点表现为柜员未严格执行相关制度进行联网核查操作，无法确认客户的真实身份信息，不法分子利用虚假身份证件办理业务。

1）银行操作人员关注身份证件的核查记录，比对照片及相关信息，后台监管部门定期核对身份核实报表，监控柜员是否有漏做情况。

2）用身份证件原件进行联网核查，同时对客户现场拍照留存比对后才能进行相关业务操作。后台监管部门定期核对身份核实报表，监控柜员是否有漏做情况。

对账管理是内控重要环节和案件防控主要手段。法询数据库系统监管处罚案例发现，近3年多时间，部分商业银行由于对账不规范、违规对账受到监管处罚18例。

金融监管研究院梳理对账业务风险点与风险防控措施，分为客户签约信息不准确导致收不到对账单、对账“混岗”操作、对账单回执未按规定审核验印、后台集中对账模式下账单交接手续不齐全、对账业务外包中客户信息保密。

客户与银行签约的对账单投递地址不准确、联系方式有误，或投递地址、联系方式等信息变动未及时更新，导致客户收不到对账单或收到了非本单位（本人）的对账单，或按投递地址（联系方式）送达时，因联系不上客户本人，由他人代为接收。

此风险点主要表现为内部作案人员恶意修改对账单投递地址，或银行未能有效审核外部作案人员恶意递交的客户信息修改申请，导致客户信息被错误修改，客户收不到对账单无法完成对账，未能及时发现错账、资金被挪用或盗用等风险。

1）银行在办理新开账户或修改客户信息时，严格按照制度要求规范操作，审核客户身份，确保客户信息正确完整。对因客户信息有误导致客户收不到对账单或收到了非本单位（本人）对账单的，及时联系，修改完善客户信息。

2）对账单地址信息必须以客户真实地址为基础（即营业执照所示的地址信息），若客户要求送达非营业执照所示地址，则要求客户出具有效证明，如公函、协议等。

3）与未能有效对账（包括无法生成、退回及未回收账单）的客户及时取得联系，采用电话、上门等方式，核实确认客户信息，并请客户到银行网点修改、完善客户信息。

银行在日常对账工作中，因人员紧张、劳动组合安排不当或系统岗位控制缺陷等原因，导致“对账岗”与“前台账务处理岗”混岗操作，前台账务处理人员兼任对账单制作、发出、回收等环节的工作，使对账失去风险防控的作用。

此风险点主要表现为给内部作案人员留下调换对账单、修改对账单内容或修改对账结果的可乘之机，通过篡改发出对账单或对账单回执的相关信息，以达到掩盖其挪用（盗用）资金等非法目的，导致案件无法及时被发现。

1）短期内无法实行后台集中对账的，前台账务处理人员不得兼任对账单制作、发送、回收等环节的工作。特殊情况下需要上门对账时，应安排由前台账务处理人员以外的工作人员双人上门办理。

2）采用后台集中对账管理模式，统一生成、印制、寄送、回收对账单，将后台对账岗与前台账务处理岗相分离，设定为不相容岗位，严禁混岗操作。

客户在对账单回执上加盖的印章有误，银行未按规定审核验印，或银行未及时对发现的不符账项进行核实确认处理，导致对账结果不真实，未能及时发现资金风险等隐患。

此风险点主要表现为客户在对账单回执上的签章为非约定的印章，而银行未仔细核验对账单回执签章，即认为对账结果真实有效；或银行未对发现的不符账项进行及时处理，未核实不符原因，错失发现潜在风险或案件线索的机会，银行方亦可能因工作失误导致客户资金损失而承担相应的法律责任。

1）银行要加强与客户的沟通联系，明确告知客户对账单回执的签章要求，使客户能准确完整地加盖约定的对账单回执印章。

2）银行加强对账单回收管理，通过系统自动验印等方式，对对账单回执上加盖的印章核验，确保对账结果真实有效。

3）针对发现不符账项的账户，加强系统控制，设置“警示”标志，落实专人核实查找不符账项原因，逐笔核实未达账项或错账，跟踪处理结果，并对该账户资金交易开展重点检查。

银行采用后台集中模式办理对账即设置对账中心，将对账单回执通过外包服务商或银行网点收集后提交后台集中对账处理机构时，无交接手续或交接手续不齐全，容易引起对账单丢失、责任不明确等问题，使客户对账受到影响。

此处风险点表现为银行与外包服务商之间、外包服务商与客户之间账单的传递签收手续不齐全，造成账单的丢失、误递。外包服务商将回收对账单交给银行前台账务处理人员，导致不相容岗位“一手清”等风险，弱化了集中对账的作用和效果。

1）建议安排专人专岗，保证数据交接、退信处理等安全、及时。

2）修改或增加对账合作协议条款，增加对账单回收滞后（退信重寄）、开封、对账单原件遗失等问题的约束性条款。

3）明确对账单交接手续，指定专人负责对账单的回收、清点工作，及时核对对账单回收情况，建立交接登记簿，做好相关登记与交接。

银行将对账单数据交接给外包服务商用于制作投递时，数据未经加密处理或交接流转环节手续不严密导致客户信息泄露。

此处风险点表现为客户对账单由外包方打印封装并邮递时，外包人员在传送数据、申请打印对账单过程中，非法获取对账单上的客户重要信息，银行方可能由此承担客户信息泄露的法律风险和声誉风险。

1）银行与外包方签订对账客户信息保密协议，明确保密条款、泄密法律责任及相应赔付标准。

2）银行改进对账数据保密技术和流程，引进先进技术提高对账数据包的加密水平。

3）对于采用人工方式传递对账数据存储介质的，要建立并严格落实双人现场传递、现场验收打印、封装等制度规定，严密对账数据包交接登记手续，严防客户信息泄露。

4）定期开展对外包服务商管理能力、财务稳健性、服务质量及对其他银行外包服务尽职情况的调查，防范外包业务风险。

近年来，部分银行与票据中介合作，离行离柜大量办理无真实贸易背景票据贴现，默许票据中介冒用交易对手名义参与票据交易，非法牟利，扰乱市场秩序。某城商行同业市场部上海营销分部发生票据买入返售业务重大案件，涉及票据金额9.87亿元，形成风险敞口7.87亿元。此案件中该行员工张某某勾结票据中介。

2018年以来随着银保监会进一步深化整治银行业市场乱象工作的开展，各地银保监局相继开出7张罚单。

票据中介活跃在票据市场，深度介入票据业务各个环节，有的联合银行以开立“异地同业户”形式违规票据交易，扰乱市场秩序。此处风险点主要表现为银行人员与票据中介勾结，离行离柜大量办理无真实贸易背景票据贴现业务，并利用“同业户”违规开展票据转贴现。部分银行业金融机构委托中介办理票据业务，甚至出租、出借账户和印鉴。

1）票据的交接、拆包、验票和入库过程在电子监控下进行。

2）细化业务操作流程，强化制度执行力，防范员工“有章不循”。

3）加强员工异常行为排查，对重点岗位、重点人员的管理，关注“八小时”以外员工动向。

4）严禁机构和员工参与各类票据中介和资金掮客活动。

5）职责分离，形成有效的岗位制约和监督管理机制，强化事前、事中、事后三道防线。设立违规行为举报制度，对发现的违规行为从严问责。

6）要严格规范账户特别是异地账户的开立和使用管理，不得出租、出借账户，严禁“倒打款”行为。

7）严防银行票据资金被套取、挪用，违规参与民间借贷或非法集资。

8）要合理确定业务规模和发展速度，按照业务实质建立完善的绩效考核机制，确保信贷资金有效服务实体经济，防止将票据业务作为调节经营指标和业绩收入的工作，造成银行资金空转。

票据法中规定票据的签发、取得和转让，应当遵循诚实信用的原则，具有真实的交易关系和债权债务关系。早在1995年法律就明确票据交易关系真实性是票据合法流通的前提条件，由于票据具有融资和支付双重功能，且交易、流通、融资相对便利，引发众多监管处罚案例。仅2020年由于贸易背景真实性审核不严，监管开出13张罚单。近三年各地监管累计开出136张罚单。

银行工作人员对贸易背景真实性审核不严，导致客户虚构贸易背景套取银行融资。对于票据融资业务，未对其贸易背景真实性进行严格审核。此处风险点主要表现为容易被企业用于骗取银行资金，使银行产生资金和声誉损失。

1）对客户经理在调查环节必须调查的能证明票据贸易背景真实性的资料进行详细规定。

2）对发票、合同等权属凭证与实物进行匹配核对，确保物权真实、完整、有效。

3）进一步掌握企业实际生产经营情况，以结合票据业务进一步验证融资需求的真实性与合理性。

4）通过查询国税网站,核对企业是否具备一般纳税人等相关资格,以核实贸易融资规模与企业规模、经营情况匹配度。

5）在增值税发票（记账联）或税务发票（记账联）原件正面注明“已于何时在何家金融机构办理贴现”。

银行工作人员对票据要素审核不到位，如对于不得修改事项有修改的、必须记载事项不全的、出票人签章不真实的、票据背书不连续的、票据过期等情况，银行受理时未发现，导致资金损失。

此处主要风险点表现为员工审核能力差，导致受理无效票据、瑕疵票据，致使客户或银行资金损失。

2017年以来，票据交易背书和签章审核不到位涉及监管处罚案例5例。

2017年华夏银行上海分行未对票据真实性审核签章，受到属地监管处罚。

1）集中办理票据业务，由专业资深人员通过专业仪器进行双人鉴别、审核。

2）建立有效的票据审核机制；加强对相关岗位人员票据业务培训，提升票据业务专业能力。

转贴现业务资金划转账户不合规，且资金逆交易流程划付。主要风险点表现为一是账户管理不到位。对于直接接入电票系统办理电票业务的，转入行未将资金划入票据转出行在中国人民银行开立的存款准备金账户，或票据转出行在本银行开立的账户；对于通过被代理方式办理电票业务的，未使用在代理行开立的、与电子商业汇票业务关联的同业账户办理资金收付，易造成资金体外循环。二是资金划付流程不合规，存在票据买入后立即卖出且将票据卖断款支付前述买断款的“倒划款”情况。

2018年各地银保监局对转贴现业务资金支付不审慎开出7张罚单。

1）明确专门部门负责交易资金账户的监测和管理。

2）办理转贴现业务时，转入行应将资金划入票据转出行在中国人民银行开立的存款准备金账户，或票据转出行在本银行开立的账户，防止资金体外循环。

3）通过被代理方式办理电子商业汇票业务的金融机构，可以使用在代理行开立的、与电子商业汇票业务关联的同业账户办理资金收付。严禁资金逆交易流程划付。

4）电票转贴现客户已开通线上清算功能的，必须采用票款对付DVP方式通过人行大额支付号进行清算，原则上仅与能直接接入电票系统办理电票业务的客户交易。确有需要进行线下清算时，须写明线下清算的原因并报有权审批人审批，同时做好资金账户的合规性审核。

银行与不符合准入资格的机构开展票据业务。该风险点主要表现为一是未认真做好客户尽职调查，未严格审核客户身份和资料真实性，造成经办人身份和授权有效性无法得到确认。二是与未获得票据转贴现或回购业务授权的交易对手开展票据业务。三是与准入名单以外的客户进行交易。四是与超授信或无授信的客户开展交易。2018年自贡银行由于同业票据交易对手审查不严收到1张属地监管罚单。

1）银行业金融机构要加强银行承兑汇票业务统一授权管理。原则上支行或一线经营单位仅负责票据承兑和直贴业务，转贴现、买入返售、卖出回购等业务由总行或经授权的分行专门部门负责办理。

2）银行应对买入返售（卖出回购）的交易对手由法人总部进行集中统一的名单制管理，定期评估交易对手信用风险，动态调整交易对手名单，不得与交易对手名单之外的机构开展买入返售（卖出回购）票据等同业业务。

3）加强客户调查，培育良好的客户群体，防止不法分子恶意提供虚假材料和信息。严格审核经办人经办委托书、身份证、授权书等相关内容及签章的完整有效性，确保交易和经办人委托手续真实有效。

4）要求交易对手除提供营业执照、金融许可证、法人代表身份证等资料外，需提供票据转贴现或回购业务的授权书，以证明其交易资质。特别是对于票据回购等同业业务，需严格审核交易对手是否符合《中国银监会办公厅关于规范商业银行同业业务治理的通知》（银监办发[2014]140号）中关于“同业专营”的管理规定。

5）银行应将低风险业务全口径纳入统一授信范围，要认真履行尽职调查、审核、审批职责，严格按照业务权限、交易对手准入清单和同业授信额度开展同业票据业务。将准入名单纳入业务系统，由系统进行刚性管控，防范审核不到位的操作风险。

已交易贴现的票据未及时背书，委托收款票据未作“委托收款”背书，质押未作“质押”背书。此处风险点主要表现为银行员工将未背书的票据进行恶意背书并挪用票据款项，导致客户和银行资金损失 。

2017年兴业银行宁波分行票据交易未背书转让受到1次监管处罚。

1）健全票据保管机制，加强员工培训。

2）完善票据保管的硬件设施，实现双人保管。

3）严格遵守《票据法》、《票据管理实施细则》、《支付结算办法》中对于背书的及时性和规范性要求。

4）实行票据背书的复查审核。

交易对手未能取得总行/分行业务授权，开展同业存放、存放同业交易。该风险点主要表现为存出银行为分支机构时，未能取得总/分行相应业务授权，越权开展存放同业业务，存入银行未能及时发现或未能及时取得存款银行提供的业务授权证明文件，即与其开展交易。

2018年浦发银行海口分行未经授权和审批，以存放同业业务名义开展委托定向投资，受到海南银保监局7张处罚单，其中两人被禁止从事银行工作。

1）在存放业务开展前，要求交易对手提供相关授权文件，证明其确已取得业务开展授权。

2）建立严格的交易对手准入制度，在业务开展前，要求交易对手提供相关授权文件，并向其授权人核实。

银行未将同业业务纳入统一授信管理，或超授信开展业务。该风险点主要表现为一是未经授信即开展同业业务。二是没有足额扣占授信。三是授信不足时随意占用其他行授信。四是超授信额度开展业务。

近3年多，由于统一授信管理不合规各地银保监局连续19张罚单。

1）不得无授信或超授信开展业务。

2）将交易对手纳入统一授信管理，授信优先占用交易对手授信，足额占用交易对手有效授信。

3）授信扣占应纳入系统，由系统进行刚性控制，不得无授信或超授信开展业务。

同业投资业务往往涉及投资同业客户所创设的SPV给融资人放款，业务人员未妥善挑选合作的同业客户。此风险点可能会因同业客户自身原因而影响到项目放款效率，增加项目额外风险，甚至导致经济纠纷。

2019年华瑞银行由于同业准入名单管理不到位，收到1张罚单。

1）根据各同业客户业务类型，建立相应的白名单准入机制。

2）根据不同资产业务选择领域内擅长的合作对手。

3）如遇项目涉及非白名单客户，则进行单笔单报审批。

4）所有项目均需安排在优质高效的托管银行，尽可能避免同业机构所产生的通道风险。

银行未对交易对手提供的基础资料的真实性、有效性、合规性进行审查，可能与不具有业务资质的交易对手开展业务。该风险点主要表现为银行未尽职调查交易对手基本情况，未能在业务开展前要求交易对手提供能够证明其已取得相关业务办理资质证明文件，如营业执照、同业业务授权书等。

2019年、2020年各地银保监局开出4张罚单。

1）要求交易对手提供相关文件，证明其已取得合规业务资质。

2）建立严格的交易对手准入制度，对交易对手进行名单制管理，并由系统刚性管控。

3）在业务开展前，要求交易对手提供办理业务的资格证明文件，对交易对手开展同业业务的合规性进行评估。

因开户银行未能严格审核开户材料、落实开户流程，导致账户资金安全面临风险。该风险点主要表现为开户银行未能严格按照监管机构的账户管理规定以及《关于加强银行业金融机构人民币同业银行结算账户管理的通知》要求，严格审核存款银行开户材料，落实首次开户法定代表人面签、总行大额系统查询查复等条件，即为存款银行开立账户，使存款银行账户资金安全留下安全隐患。

2018年，工商银行廊坊开发区支行违规开立同业账户，收到10张罚单，其中1张机构罚单，9张个人罚单。

1）根据存款银行开户目的，认真区分同业银行结算性账户及投融资账户。

2）按照监管机构的账户管理规定以及《关于加强银行业金融机构人民币同业银行结算账户管理的通知》号要求，严格审核存款银行开户材料，落实首次开户法定代表人面签、总行大额系统查询查复等条件后为存款银行开立账户。

同业投资业务往往涉及特定交易结构，资金投放不受银监监管，导致业务不符合银行信贷资金的管理办法。此处风险点可能会因资金用途不合规，导致违反监管规定。

2017年以来，各地银保监分局累计开出22张罚单。

1）项目放款前，根据内、外部监管规定要求，未发生违规事项的才能下柜投放。

2）业务报送至放款的全流程中，比照内外部监管规定，确保项目交易结构、资金用途未发生违规事项，再进行下一步审批或放款流程。

银行未按规定时间和频率与同业往来机构对账，未能准确掌握同业存款余额变动情况。此风险点主要表现为在对账工作中，未按规定的频率办理对账，应发出的对账单未发出，或为应付考核将不应设置为“不对账”的账户设置为“不对账”，或由银行内部人员代客回签对账单回执，人为变相提高对账单回收率，导致客户无法准确掌握其账户资金变动情况，未能及时发现错账或风险隐患。未按规定与同业对账，发生重复入账、遗漏入账或未及时入账等情况，导致本行账目与同业账户实际资金不符。

由于同业对账不规范的处罚主要集中在2017年，各地监管局开出5张罚单。

1）加强“不对账”账户的审批和管理。

2）可采取提升客户体验、降低对账成本等措施，提升客户采用电子对账的意愿，提高对账效率。

3）加强系统对电子对账单回执发送地址的监控和检查。

4）加强员工风险教育，杜绝违规代客行为。

5）严格考核，确保同业对账质量。

同业投资档案管理工作不规范，未能妥善保管重要业务资料、签署的法律文书或抵质押物凭证，导致重要资料的泄漏或丢失。此风险点容易造成银行在涉及法律诉讼或向借款人追偿债权时，由于重要信贷资料遗失造成证据缺失，使银行在追偿债权过程中处于不利地位。

同业投资档案管理不规范处罚集中在2019年度，吉林银保监累计开出4张罚单。

1）制定档案管理办法，设立档案管理专岗，确保档案管理安全。

2）设立专门的档案管理岗位，确保项目档案的完整和有效，对因工作失误造成档案缺失，如后果严重的，要严格予以惩处。

同业投资项目风险归类有误，导致拨备比例计提错误。此风险点容易导致未能真实反应银行的经营水平和资产质量。近3年来，各地监管开出18张罚单。

1）银行制定资产风险计提与拨备管理办法。

2）根据不同资产业务类型及时正确调整拨备和计提比例，务必对经营中可能已经构成的风险和损失做好准备，以真实反映企业承担的风险和成本，利于管理层决策。

理财融资业务不符合产品准入要求，如内部信用评级未达到标准等。此处风险点主要表现为银行未尽职调查融资客户背景，导致信用评级不达标的融资客户通过银行发售理财产品得到了资金，投资失败几率较大，本金受损。

2017年以来由于融资业务管理不尽职，银行业收到4张罚单。

1）银行应做好客户的尽职调查，确保客户符合准入要求。

2）建立严格的准入制度，在投前、投中和投后环节层层审核把关，确保理财融资业务流程管控合规。

银行网点理财产品营销文本没有按照外部监管及总分行规定进行产品介绍、风险提示，甚至可能存在违规宣传的行为。该风险点主要表现为网点违规印刷理财相关宣传资料或进行宣传活动，强调收益表现，忽视提示产品风险，导致客户盲目投资。

山东监管局加大宣传材料监管力度，2018年、2019年连续开出2张罚单。

1）建立理财产品营销文本的统一管理体制。

2）通过统一发布、逐级审批、跟踪监控的方式强化管理。

3）规范网点广告宣传布置，营业厅范围内只允许放置总行或分行统一印制的广告宣传物品。

4）加强检查力度，采用不定期巡查或暗访等方式，切实强化防控。

银行未能在理财产品募集、运作期充分披露产品风险及投资配置等情况，导致客户不了解产品风险而盲目投资。该风险点主要表现为信息披露不及时导致客户对理财产品运作情况不了解，若投资未达到预期收益或失利，容易引发投诉和群体事件。

2018年以来，各地监管局对理财信息披露充分开出8张罚单。

1）在募集期间，充分、清晰并准确地揭示理财产品存在的风险及资产配置情况，全面地揭示产品风险，说明最不利的投资情形与结果。

2）在官方网站或网点公布产品风险及投资配置等情况，让客户及时了解产品信息，销售人员及时跟踪所销售的产品募集、运作期的情况，及时与客户沟通相关情况。

理财产品销售人员在销售时夸大收益，隐瞒风险。此处风险点主要表现为若投资未达到预期收益或失利，易导致群体事件及声誉风险。

深圳银保监局和湖北银保监局对销售话术各开出1张罚单，累计开出2张罚单。

1）严禁销售人员对客户做出盈亏承诺，或与客户以口头或书面形式约定利益分成或亏损分担。加大对违规销售行为的处罚力度。

2）严格执行销售制度，加强销售人员业务培训，通过规范销售话术和销售流程进行约束。产品介绍，应真实、准确、全面地向客户披露产品风险特征等。

3）强化网点负责人的销售巡查，通过定期或不定期抽查网点录音录像监控等方式对销售流程进行规范性检查，防止误导销售。

网点机构从事销售业务的相关人员未取得相关对应业务的销售从业资格或者资格已逾期，具体包括销售人员未取得具备理财产品销售资格的资质，或者相关资格证件已逾期。该风险点主要表现为销售人员无从业资质进行业务销售，风险表现为两方面，一方面是销售人员的销售行为本身就违反了相关办法和法规，存在违规销售风险，造成内部检查和外部监管的处罚；另一方面不具备专业资格的销售人员无法有效描述和准确介绍产品内容以及风险揭示，易引起客户投诉。

2018年，湖北银保监局开出1张罚单。

1）理财销售人员获得相关业务上岗资格。普及理财产品资质培训。

2）强化理财产品销售的“持证上岗”，要求网点销售人员必须严格按照总分行要求取得相应的销售资质，并在营业网点展示相关从业资格证书或者在销售时向客户出示销售资质。

3）人力资源部负责行内员工的从业资格管理并将从业资格证书纳入员工统一管理范畴，指定专门部门定期对理财销售人员的资格时效及培训情况进行检查。

非保本浮动收益型理财产品向客户违规承诺保本或保证收益。此处风险点主要表现为客户所购非保本收益型产品，但客户经理违规向客户承诺保本或保收益，若投资未达到预期收益或失利，导致群体事件及声誉风险。

2018年以来，各地银保监局开出5张罚单。注意这里的处罚金额是多项违规事项总的处罚金额，并不是单单误导销售处罚金额。

1）严禁销售人员对客户做出盈亏承诺，或与客户以口头或书面形式约定利益分成或亏损分担。

2）建立完善的销售人员考核和奖惩制度，加强销售人员培训。应真实、准确、全面地向客户披露产品风险特征等。

3）做好销售网点“双录”工作，定期抽调录音录像监控，对销售行为进行检查。

银行存在强制搭售、捆绑销售理财产品的风险。此处风险点主要表现为部分客户经理让客户购买理财产品作为发放贷款的条件之一，捆绑销售理财产品，若投资未达到预期收益或失利，导致群体事件及声誉风险。

由于理财捆绑销售，各地银监分局开出2张罚单。

1）加强检查力度，采用不定期巡查或暗访等方式，抽调销售录音录像进行核查，切实强化此风险点的防控。

2）建立科学的考核制度，禁止强制搭售、捆绑销售理财产品。

理财业务代客操作一是违规代客户在业务协议、业务凭证等文本上签名。二是违规代客户填写凭证、理财协议等相关业务资料。三是违规代客户抄录风险提示语句。四是违规代客保管各类理财协议。

此处风险点主要表现为客户出于对银行员工的信任，把理财产品的购买全权交由银行工作人员，甚至将卡、密码、U盾都交给银行工作人员，小则投资失败客户投诉，大则发生挪用或侵占等刑事案件。

代客操作的罚单集中在2019、2020年，各地银保监分局开出9张罚单。

1）购买决策由客户自主决定，销售人员不得强迫客户购买。

2）销售人员应要求客户本人抄录个人理财类产品相关风险声明及提示，严禁代替客户抄录的情况发生，避免由非客户真实意愿表达而导致日后发生客户投诉及法律纠纷。

3）在网点由销售人员销售的个人理财类产品应现场与客户当面办理，并在客户交付资金时出具办理凭证由客户确认。

4）加强日常员工行为排查，通过录像监控等方式对代客操作行为进行排查，从严从重处理，同时在网点通过宣传折页或滚动屏幕等方式对客户进行相关风险揭示。

理财销售人员年累计培训时间未达到银监会规定的20个小时的要求。此处风险点主要表现为未执行外部监管要求，影响专业服务能力和客户销售体验。

2019年，福建银保监局对民生银行福州分行开出1张罚单。

1）定期开展销售人员培训，确保年累计培训时间达到监管要求。

2）严格执行销售人员培训考核制度，利用系统登记等自动化方式对培训时长进行统计和管理，并将其纳入员工绩效考核管理。

银行未在产品销售专区配备录音录像系统对销售过程进行全程同步录音录像。此处风险点主要表现为未在销售专区配备录音录像系统或录音录像资料未能保留到产品到期，导致发生客户投诉时，银行无法查实投诉事项是否属实，明确银行责任，增大声誉风险。

近3年多时间，监管部门对“双录”违规事由开出18张罚单。

1）所有销售专区均配备录音录像系统，录音录像资料能完整客观、清晰可辨地记录营销推介、相关风险和关键信息提示，客户确认和反馈等重点环节。

2）录像资料回放应清晰辨别银行员工和客户的面部特征，录音应可明确辨识员工和消费者语言表述。

3）录音录像资料至少保留到产品到期兑付后6个月，发生纠纷的要保留到纠纷最终解决后。

4）日常加强对录音录像录制和保存的管控。

5）加强对销售过程录音录像记录和保存情况的检查，以及对设备供应商的管理，更新技术及库存容量，确保录音录像质量以及保存时长。

银行销售人员违规向银行客户销售未经银行批准的自有理财及代销业务产品。此处风险点表现为销售人员违规向银行客户销售未经银行批准的自有理财及代销业务产品，且向客户谎称为销售的是银行理财或代销产品，客户出现资金亏损或其他利益受损后以销售人员为银行员工为由投诉至银行，造成声誉风险。

2019年，厦门银保监局对5位原光大银行厦门分行员工开出5张罚单。

1）在营业网点建立个人产品信息查询平台，或在营业厅及官方网站醒目位置公布本行销售的全部在售及存续期内的产品，并严格区分自有产品和代销产品，告知客户可及时查询、核实产品信息。

2）应由总行或分行统一管理理财及代销产品的宣传材料，并在销售前如实行客户提供。

3）严格禁止营业网点及销售人员私自印制理财及代销产品宣传材料。

4）日常加强对销售人员的不当行为监控，并加强职业道德操守培养和法律警示教育。在营业网点发布已离职销售人员的离职告知书，告知客户。

笔者梳理法询数据库近3年多处罚案例，由于代理保险业务不规范受到监管处罚案例12个。依据法询数据库大数据系统，梳理6个代理保险风险点和风险防范措施。

商业银行代理机构未取得《保险兼业代理许可证》，而开展代理保险业务，本身销售行为就不合规，存在风险。该风险点主要表现为机构未取得《保险兼业代理许可证》，急于开展保险代理业务，可能造成无权代理或越权代理，稍有瑕疵即可能陷入被动局面，面临资金风险和法律风险。

1）代理机构取得《保险兼业代理许可证》并确保其有效性。

2）建立电子化证照管理系统，及时提示许可证到期信息，并在监管规定的时限内办理换证。

代理销售人员向客户销售与自身财务周期配置不符的保险产品，并夸大收益，投资回报达不到客户预期，将导致银行声誉风险。该风险点主要表现为银行在销售保险时，只注重介绍保险公司产品收益而不提提示风险，客户购买后发现收益过低想提前支取时，损失本金，投诉至银行。

1）严格执行监管部门的相关规定，加强销售人员培训管理，销售人员须对客户进行充分的产品解释、风险揭示。

2）建立严格的代理销售制度，并适时抽查监督。定期抽调录音录像，对销售行为进行检查。

客户购买保险产品时，在被保险人不知情的情况下，由投保人代替被保险人（未成年人除外）在投保单上签字。该风险点主要表现为在保险合同有效期内，如被保险人出险，在向保险公司理赔时可能会受到影响。同时投保人代替被保险人签字，也会存在投保人道德风险的可能。

1）投保人、被保险人都需要面签文件。

2）认真核对投保人、被保险人、受益人相关证件，坚持投保人、被保险人、受益人面签制度，严格禁止销售人员代替客户抄录语句、签名。

3）保险公司对销售机构所售保险产品必须做到100%电话回访，妥善保管电话回访记录，确保电话回访质量。

商业银行没有按照监管部门的要求，与保险公司签订了代理销售协议，并严格按照协议约定的地区、产品、费率开展代理销售。该风险点主要表现为代理机构或代销人员销售的保险产品不在商业银行与保险公司的协议约定目录之内。

1）严格按照商业银行与保险公司约定的产品目录进行销售。

2）在内部设立代销保险公司以及代销产品的审核机制，通过相关系统控制，对经过内部批准的代销产品进行名录设置，并严格限制以非系统方式出单。

商业银行未按照监管部门的要求，制订重大风险投诉事件应急处理预案，并就投诉处理的流程和责任划分原则与保险公司进行约定。该风险点主要表现为发生客户投诉后，商业银行与保险公司职责不清，相互推诿，未能及时妥善地处理客户投诉。

1）商业银行与保险公司制订重大风险投诉应急处理预案，并就投诉处理的流程和责任划分原则与保险公司进行约定。

2）商业银行与保险公司制订详细的风险投诉事件应急处理预案，并定期对代理人员进行培训，发生风险事件后严格按照预案操作。

代理网点未按照管理要求，将空白保险单等重要空白凭证入库保管，未按要求办理领用登记。该风险点主要表现为未按照管理要求，将空白保险单等重要空白凭证入库保管，或未按要求办理领用登记。

1）严格按照监管部门和商业银行操作管理要求，将空白保险单等重要空白凭证入库保管，并按要求办理领用登记，失效单证及时交回保险公司。

2）代理网点按监管部门和商业银行操作管理要求，将空白保险单等重要空白凭证库保管，并按要求办理领用登记，失效单证及时交回保险公司。

2017年以来，银行业代销基金处罚案例不多，2018年6月中信银行宁波分行由于代销基金未进行双录受到宁波银监局1次处罚，罚款20万元。

金融监管研究院梳理代销基金业务6个风险点和相应风险防控措施。

银行未对合作的基金管理公司进行严格的尽职调查。该风险点主要表现为银行未尽职调查基金公司背景，导致管理能力低，业绩不良的管理公司通过银行代销基金，这类基金投资风险较大，客户易受损失。

1）相关部门在客户准入前做好充分的尽职调查，建立严格的准入制度。

2）建立基金准入评价机制或总对总签约，签约前经过严格的尽职调查。

银行基金销售人员未取得基金销售资质，向客户销售基金产品。该风险点主要表现为基金销售人员未取得销售资格从业证书，向客户销售基金产品，本身销售行为就不合规。

1）基金销售资质，作为上岗必备资质，严禁无资质工作人员代理基金产品。

2）实行基金业务上岗资格管理制度，在销售相关类型产品前接收该类产品的相应培训，定期参加每年的后续教育培训。

银行销售人员在产品销售时，夸大或者片面宣传基金。该风险点主要表现为销售人员在产品销售时，违规使用安全、保证、承诺、保险、避险、有保障、高收益、无风险等可能使投资人认为没有风险或预测基金证券投资业绩的词汇；违规承诺保本，违规承诺收益或者承担损失等。

1）加强检查力度，采用不定期巡查或暗访等方式，加强员工异常行为排查力度，做到“早发现、早预警、早处置”，防止事态扩大。

2）规范销售人员销售话术，将销售行为合规性列入绩效考核制度中，定期抽调录音录像对销售行为进行检查。

在银行基金产品销售系统之外通过手工方式销售基金。该风险点主要表现为向客户销售基金产品，在银行基金产品销售系统之外通过手工方式销售基金，损害消费者权益，产生合规性风险。

1）加强检查力度，禁止员工通过手工方式销售基金。

2）通过系统设定和控制，基金产品仅能通过基金销售系统销售，无法通过手工方式销售基金。

采取现金回扣等方式销售产品。该风险点主要表现为机构为提高基金销售业绩，采取大额抽奖、现金等方式对客户进行促销。

1）加大员工行为排查；禁止采取抽奖、现金返还等方式对客户进行促销。

2）严禁采取现金回扣等方式销售产品。加强检查力度，采用不定期巡查或暗访等方式，切实强化此风险点的防控。

客户购买产品时，风险揭示书、业务回单等相关凭证上有关需客户填写的相关要素填写不正确、不完整等。该风险点主要表现为操作人员对审单重视程度不够，风险防范意识差，凭证式要素缺少、客户签字漏签。

1）系统操作换人授权（审核凭证要素），并建立事后监督机制。

2）加强监督制约机制，将事后补置改为事前审核，事中控制。通过业务学习，提高柜面人员业务水平，定期考核，建立健全检查制度。

贵金属交易存在交易金额大、现金交易比例高等特点，近3年来，商业银行代理销售贵金属公司的贵金属、白银等，由于内控不规范受到5次监管处罚。

金融监管研究院梳理代销贵金属业务4个风险点和相应风险防控措施。

银行营业网点在客户购买交易性贵金属时，未进行客户身份证件信息核查或向未到达法定年龄标准的客户销售，违反出售实名制要求及投资人法定年龄要求。该风险点主要表现为投资人年龄不达投资要求，独立判断能力与风险承受能力往往不足，贵金属投资风险较高，不适于向其销售。

1）购买贵金属时，加强身份核查。

2）系统自动控制，购买贵金属时，系统设置联动核查功能，对相应交易进行控制。

实物贵金属销售后，系统出单块号与交付客户的证书块号不符，造成账实不符，存在风险隐患。该风险点主要表现为购买贵金属实物，在交付客户产品实物时未将证书交付给客户，或未将证书核对编号配套交给客户，由于不规范操作引起客户投诉，及库存实物与证书编号不符。

1）规范内部人员销售行为，并在大厅中进行相关风险提示。

2）加强柜员学习，强调关键操作环节。主管进行不定期巡查，检查操作规范性，查库时注意实物贵金属和证书的匹配性，确保账实相符。

营业网点营业终了未对贵金属尾箱库存进行清点，并与系统数据进行核对，可能造成账实不相符。该风险点主要表现为若有遗失贵金属实物的情况，不能及时发现，给查找和追回造成一定的困难。

1）柜员每日日终轧库，并在柜员间移交库箱，机构定期盘库。

2）营业终了，需双人会同清点，并与贵金属系统打印的明细进行核对。

3）定期核对贵金属系统（明细账）、核心系统（汇总账）与实物的数量和品种是否相符。

提货管理人USB-KEY或提供业务章及密码管理不善，导致实物金非法提取。该风险点主要表现为工作人员利用职务便利，加之USB-KEY或提供业务章及密码管理不善，擅自提取实物贵金属占为已有，使银行受损。

1）印章、USB-KEY及密码分设专人保管，定项代班，岗位分离。

2）严格执行USB-KEY和提货业务章的管理规定：USB-KEY申领后，初始密码须立即修改，提货经办人须定期修改USB-KEY密码，并做好相关记录。

随着银保监、央行对卡业务制度的丰富和完善、信息技术的提升，近3年借记卡处罚案例不多，共5个处罚案例，处罚事由均为违规办理借记卡。

金融监管研究院梳理常见借记卡业务4个风险点和相应风险防控措施。

同一代理人无合理理由大量或频繁代理办卡、由他人陪同申请开卡并存在明显指使行为、不同开卡人留存电话或联系方式相同。此处风险点主要表现为具有非法买卖银行卡特征及用于洗钱的嫌疑。

1）使用身份证或户口簿办卡的，银行必须对代理人和被代理人进行身份联网核查并留存影像资料。使用护照等其他身份证件的，银行应审慎办理。

2）代理多人办卡的，银行应全面了解和审查代理人的职业背景、代办目的和代办性质等，并据此判断个人代理多人办卡的理由是否正当，如理由明显不正当，不得为其办理借记卡。

3）严格核实代理行为是否为本人意愿，核实确切为非本人意愿的，拒绝为其办理业务。当场拨打预留的被代理人电话，对于联系电话无效、空号、无法接通或接通非本人的，应拒绝其代理业务。

4）在业务系统中完整记录代理人、被代理人信息。系统自动判断短期内代理人办理信息，如超出一定数量进行预警，原则上，个人一次性代理办理借记卡的数量不得超过3张。

不法分子持他人身份证来银行伪冒开户，并开通相关功能，柜员审核客户身份把关不严，导致开立虚假、假名等非实名制账户。此处风险点主要为不法分子利用盗窃等非法手段获取身份证，找面貌相像的人到银行进行伪冒办卡，并开通网上银行等相关功能，从而进行诈骗及洗钱等犯罪活动。通常采取集团作案，十分了解银行的办卡流程，甚至能掌握银行的一些识别方法，对银行的询问有相应回答的话术，很大程度上加大了银行人员识别客户身份的难度。

1）鉴别证件真伪，进行身份联网核查，通过询问证件信息，如出生日期、生肖等进一步确认客户身份，通过拨打客户手机，确认是否为留存本人手机。如为老客户开户，需优先通过系统内留存的电话进行核实。必要时可向发证部门核实。

2）加强柜员证件防伪识别，证照身份识别技巧培训，以防范伪冒开户风险。对柜面办理开户业务进行现场头像拍照，事后由专人进行头像与证件照片的比对核实，发现有可疑情况，进一步核实。

3）如发现伪冒开户的，将客户的证件信息录入系统，并进行标注，信息共享给全行柜员。客户再到其他网点进行办卡时，系统自动提示柜员进行关注，进一步核实客户身份，防止伪冒开户。

单位未经员工同意进行批量开户，或通过非正常方式提供非本单位员工信息进行批量开户。此处风险点主要表现为单位人员为了达到使用账户的目的——如分拆结售汇、推高网店交易量等，未经员工同意为单位员工进行批量开户或收集获取非本单位员工的资料信息进行加塞开户。

1）对单位集体开户用途进行真实性审核，必要时对单位进行加强型尽职调查。

2）严格审核批量办卡单位提供的协议、单位负责人和单位授权人身份证件、单位对经办人的授权委托书、开户人身份证件复印件和加盖单位公章的开卡清单，分析行业性质，对高风险或流动性较大的行业加强管控措施

3）网点柜面对单位提供的集体开户资料进行审核，是否存在多人留存相同手机号码的情况，并通过拨打留存的手机号与个人客户进行抽查核实，核实开立意愿。如发现异常情况不予开户。

4）集体开户必须激活后才能使用，激活必须客户本人持身份证至柜面办理，核实并留存客户身份影像资料。

通过自助发卡机伪冒办卡或者大量开立借记卡。此处风险点主要表现为开立借记卡账户，用于非法买卖银行卡及洗钱等犯罪行为。

1）自助发卡机业务必须由客户本人办理，不得代办。

2）自助发卡机业务操作采用“人+机具”模式，须由有权业务管理员进行客户身份审核，业务管理员在授权环节须审核屏幕显示的身份信息与客户身份证件是否一致（实时公安联网核查），客户身份证件是否为客户本人，客户现场照片是否真实有效等，同时与主机核查客户已在本行办理借记卡张数，用于数量控制。

3）严格执行同一客户在同一商业银行开立借记卡原则上不得超过4张的规定。

虚假申请分为线上虚假申请和线下虚假申请。线上虚假申请是不法分子通过互联网，利用他人身份申请办理信用卡。线下虚假申请是网点营销人员在对外营销或柜面受理办卡时，未确认是持身份证者本人填写申请表并签字，造成信用卡被人冒领冒用。

2017年以来由于虚假业务，各地监管局开出5张罚单。

（1）线上虚假申请

此处风险点主要表现为不法分子利用他人身份证件线上申请信用卡，导致非本人办卡使用，其后该卡所有交易均无法保证其合法性，造成银行资金受损，以致产生声誉风险。

1）加强客户身份核查，拒绝非本人办理信用卡。通过线上申请办卡的，必须在领卡启用环节实施“亲访亲签”，非本人不得办理。

2）执行初审电核制度，规范电核流程，并定期核查。

3）加强员工教育培训，提高员工资信核查能力，增强员工责任心和风险防范意识。

（2）线下虚假申请

此处风险点主要表现为持他人证件或伪冒他人证件申请信用卡，代填代签申请表，冒领冒用。或持卡人听信非法办卡中介“小广告”，提供个人信息供中介进行虚假办卡。

1）经办人员必须严格执行“亲访亲签”制度，必须亲见客户本人签名确认。

2）营销员进驻企业驻点营销时，必须亲临现场收集申请表及相关证明文件，确保公司真实存在，确认申请人是该公司正式员工且职务符合要求，确认申请表签名是本人签名。

3）执行初审电核制度，规范电核流程，并定期核查。

4）严格执行身份联网核查，如持卡人持军官证、武警证等作为申请证件的，必须进行上门核实。

持卡人总授信额度超过其正常还款能力，多家行累计高额授信致使持卡人无力还款，引发授信风险并引起投诉及媒体关注。该风险点主要表现为一是营销人员出于业绩考核，往往不对申请人资信情况认真审核，甚至夸大其资信情况，导致商业银行资信调查形同虚设。二是商业银行发卡授信时，仅考虑本行授信是否符合申请人还款能力，不考虑本行授信与他行已有授信叠加后是否已超出申请人还款能力。三是商业银行未能按持卡人真实消费需求进行授信。过高的信用卡授信反过来也诱使持卡人将资金挪作他用。四是频繁调升持卡人临时额度或允许持卡人使用临时额度办理分期，但在临时额度授信时未查询人行征信报告等资信信息，扩大授信风险。

总授信额度管理不合规的处罚集中在2019年和2020年，各地银保监局开出8张罚单。

1）在授信审批和额度调整时，要在本行核定的总授信额度基础上扣减申请人在他行已获累计信用卡授信总额。

2）加强调升固定授信额度和核给临时授信额度管理，调升固定授信额度和给予临时授信额度应符合授信管理和风险管控要求。

3）严格落实“亲访亲签”监管要求，认真核实持卡人身份、申请资料、收入水平的真实性和合理性。

4）建立科学、合理、均衡的信用卡营销激励机制，改变片面追求发卡量等规模性指标的业绩考核政策。

5）建立审慎的授信机制，将总授信额度控制在持卡人月收入的一定倍数内，并在发卡授信和额度调整时刚性扣减他行授信额度。

6）对持有多家商业银行信用卡或信用卡累积授信额度较高的客户拒绝发卡。

催收行为不规范，未保护消费者合法权益。此处风险点主要表现为一是商业银行在未取得持卡人授权的情况下，在催收过程中有意无意地向其家属等与债务无关的第三方透露信用卡逾期情况和逾期金额等信息，实施变相催收。二是催收全流程监控手段不完善，无法有效约束催收人员行为，部分催收人员使用私人手机致电或发送短信给欠款人，并进行辱骂、威胁。

2019年、2020年上海银保监对属地银行开出2张罚单。

1）严格执行《中国银监会关于印发银行业消费者权益保护工作指引的通知》（银监发[2013]38号）第十二条“不得在未经银行业消费者授权或同意情况下向第三方提供个人金融信息”的相关要求，规范信用卡催收行为。

2）加强催收业务现场管理，不得对与债务无关的第三人进行催收，不得采用暴力、胁迫、恐吓或辱骂等不当催收行为。

3）在发卡时取得持卡人授权，信用卡领用合约中明确规定在信用卡出现逾期且无法联系持卡人的情况下，将与持卡人办卡时预留的其他联系人进行联系并告知相关信用卡欠款信息。

4）规范信用卡催收话术，不向债务无关第三人透露持卡人的信用卡欠款信息。

5）合理设定催收人员考核指标，严格催收职场管理。

6）提升对委外催收公司的稽核频次、抽检数量和处罚力度。

本文所有处罚案例及风险点都来自法询监管政策数据库，★手机微信登录 法规智库www.banklaw.com；点击右上角注册(手机号、单位部门信息)，工作人员会联系您开通试用后，即可查看所有完整法规文件和处罚案例

收单业务是收单机构与特约商户签订银行卡受理协议，在特约商户按约定受理银行卡并与持卡人达成交易后，为特约商户提供交易资金结算服务的业务。近3年多处罚案例显示各地监管局开出8张罚单，案由为收单业务管理不审慎。

商户与持卡人合谋，利用预授权交易规则套取发卡方额外信用资金。该风险点主要表现为一是在同一受理终端连续进行同卡号多笔预授权类交易，与正常预授权交易特征不符，商户存在欺诈合谋嫌疑。二是无预授权类业务需求的商户开通了预授权类交易权限，为欺诈分子实施欺诈提供了便利。三是离线预授权完成交易为通知类报文，发卡机构难以实时拒绝交易，可能面临较大的风险隐患。

1）加强商户入网审批，审慎开通商户预授权类交易功能，尤其是离线预授权交易功能，对于无实际业务需求的商户，不予开通；

2）对已开通离线预授权完成交易的存量商户开展排查，及时关闭无实际业务需求商户的离线预授权完成交易功能；

3）升级行内系统，预授权完成撤销交易增加余额检查，即预授权完成撤销交易只有在（卡内余额+预授权完成撤销金额）>=原预授权金额时，预授权完成撤销交易方可成功；

4）建议银联修改预授权交易规则，优化离线预授权完成交易等通知类交易；

5）利用欺诈侦测系统对预授权金额大但预授权完成金额小或同卡同商户2笔预授权时间间隔短的商户进行监控，发现违规及时处理。

商户利用POS机进行违法活动，如移机异地使用、违规套现等。该风险点主要表现为一是移机使用POS，且未及时向收单银行或机构申请的，引发市场无序竞争。二是扰乱发卡方交易检测，导致发卡方无法真实检测到客户交易场景，一旦发生纠纷，无法保障持卡人资金安全。三是增加伪卡盗刷及信息侧录风险。

1）加强商户教育，提升商户风险意识。

2）加强商户入网审批，特约商户及其法定代表人或负责人在人民银行指定的风险信息管理系统中存在不良信息的，应当谨慎或拒绝为该商户提供银行卡收单服务。

3）加大不良商户违规处罚力度。对于确认协同持卡人套现的商户，经警告无效后及时撤回POS机具，取消商户收单资格和保留追索权。

4）按照人民银行的要求，加强对移动POS商户的准入审核，针对特定行业如航空、交通罚款、上门收费、移动售货、物流配送及餐饮服务等确实有业务需求的商户方可准入申办移动POS机。

5）做好商户监测和定期巡查，对日常监测中存在异常交易的商户，采取调单、电话联系、上门拜访等措施了解交易情况并及时予以处理；

6）定期对商户进行巡查，了解商户近期交易情况。

持卡人预先反复在信用卡内存入溢缴款，与相关商户合谋或利用通过非正常渠道申请的POS机具，短时间内进行多笔大额消费套取信用卡积分，后兑换积分礼品或刷卡金，实现套利。该风险点主要表现为一是部分银行信用卡积分可直接兑换刷卡金，不法分子利用虚假交易套取大量积分后兑换成刷卡金，可再利用虚假交易实施违规套现。二是银行在监测到异常交易行为后采取的积分冻结、积分清零、卡片冻结等管控措施易引发纠纷。

2）完善异常交易监测规则，一旦监测到持卡人存在异常交易或异常积分兑换行为，通过短信等方式进行客户教育及打击预警，提示客户规范用卡行为，注意保留交易凭证备查。

3）合理设置并有效控制积分兑换限额，防范积分套利风险。

4）在充分履行客户告知义务的前提下，采取冻结卡片、冻结积分等风险管控措施。

5）通过持续客户教育提示客户规范用卡。

不法分子以购车消费为名，伪造或变造业务材料，申办分期付款业务，以虚假交易骗取银行资金，或以单一车辆为标的向多家商业银行申请汽车分期以实现购车零首付或套取银行信贷资金的目的。此处风险点主要表现为银行员工未能识别虚假交易，导致银行资金损失，或未发现持卡人在多家行申请汽车分期，导致持卡人信用风险敞口或资金被挪作他用。

由于虚假分期业务，银行业收到13次监管处罚。

1）严格执行“亲访亲签”、公民身份证联网核查相关流程，认真审核客户相貌特征与身份证照片及联网核查反馈的照片是否一致，当面核实身份信息，确认是“本人办理”。

2）审慎选择业务合作机构，确保业务真实性。通过落实合作机构的保证金缴存等措施，防范欺诈风险。严格履行合作机构的清退机制。

3）严格客户资质审查与业务流程控制，严格权证抵押办理，加强抵押权证入库前的真实性审核，确保抵押登记真正落实。

4）留存发票原件或在发票原件加盖贷款印记，防止持卡人重复使用一张发票向多家银行申请汽车分期。

5）加强对合作机构的规范和约束，严格履行保证金制度。

6）严格审核发票、保单、销售合同等资料，确保发票开票方、合同销售方与资金划付对象的一致性，确保分期资金用途合规。

7）深化日常合法合规经营管理工作，加强监督检查，定期开展抵押及权证真实性排查。

8）强化员工的业务技能培训，提高对虚假证件的识别能力，避免因业务不熟引发违规事件。

银行工作人员未对客户的关联方进行调查搜集并报告，未披露企业与存在交易往来、资金往来的相关企业及担保、被担保企业之间的关联关系。此处风险点主要表现为造成银行融资面临多项关联风险，影响贷款偿还或担保无效等。

近3年多时间，各地银保监局开出3张罚单。

2）在识别出关联关系后，标注上关联标识，对集团关联客户实行统一授信。

银行审查审批人员未对集团关联企业多头授信情况进行严格审核，导致同在一家机构办理业务的多家关联公司均以单一企业名义出面向银行融资，造成集团关联授信失控。此处风险点主要表现为易造成集团整体实际融资过度，银行对集团整体融资失去掌控，可能出现融资无法回收风险。

2017年各地监管局加大处罚力度，连续开出36张罚单。

2）对在3家以上银行有融资余额，且融资余额合计在50亿元以上的企业，银行应建立联合授信机制。

3）对在3家以上的银行有融资余额，且融资余额合计在20-50亿元之间的企业，银行可自愿建立联合授信机制。

4）银行业金融机构向企业提供融资前，应查询该企业和企业所在集团联合授信机制的建立情况。

5）已建立联合授信机制的企业，银行业金融机构应在成为联合授信委员会成员银行后，方可在联合授信额度内向该企业提供融资。

6）审查审批人员通过银行内部系统、企业大事记、公司章程、审计财务报告等核查企业关联关系，并充分利用外部公开信息如企业工商信息查询系统、人行征信系统、网上搜索等查询企业的关联关系，并对相关资料深入进行对比分析，严格审查客户关联关系，将关联企业纳入统一授信管理，合理核定授信总额，从总体上控制集团的风险敞口。提高金融资源配置效率，有效防控重大信用风险。

银行审查审批人员未对企业通过关联交易虚构贸易背景进行融资套现的风险进行严格审核，未发现借款人通过多家关联企业之间的关联交易虚增销售收入套取银行融资。此处风险点表现为借款企业融资交易背景虚假，企业贷款资金用途不真实，贷款资金易被挪用，危及贷款资金安全。

2017年以来，各地银保监局累计开出13张罚单。

在业务授权制度中，制度存在缺失，没有涵盖全部业务范围，没有涵盖业务的全部流程，导致授权盲区，或无规范的授权标准，经办人员往往凭借自身的经验处理业务，无法在业务操作过程中有效地执行授权管理。此处风险点主要表现为给业务操作留下了风险隐患，容易使得作案分子有机可乘，遇授权制度未涵盖的业务、未涵盖的流程时，因缺少授权，经办人员随意操作，导致内控失效，引发银行资金损失。

近3年多时间，由于未建立完善的授权制度和规范的授权标准，银行业收到2张罚单。

3）制定授权分责制度，确定不同层级的授权范围，强化系统授权控制。

银行业务办理过程中，经办人员在未通过有权人审批同意的情况下，擅自办理业务，或虽通过有权人审批授权，但授权人员权限不符合相关制度规定，超权限办理。此处风险点主要表现为由于经办人、审批授权人员在办理银行业务时“擅自为谋”，超权限或未经有权人审批同意办理等，造成银行和客户资金损失。

近3年以来，监管部门加强对超授权、未经授权开展业务的处罚力度，连续开出63张罚单。

授权人员机械式盲目授权或审批签章，授权时漫不经心，流于形式，对授权事项的合规性、真实性以及交易准确性未认真审核,可能造成重大业务差错，或被不法分子利用。该风险点主要表现为银行工作人员违规操作或误操作导致交易差错时，授权人员没有做到认真验单、验屏、盘点实物而盲目授权，导致出现操作风险，以至所涉交易违法违规。

2017年以来由于授权审核不到，银行业收到2张罚单。

银行工作人员向客户融入或融出资金，并支付或收取利息；参与或组织他人参与民间融资、非法集资、地下钱庄非法活动。此处风险点主要表现为银行员工参与民间融资、非法集资、地下钱庄非法活动等，一旦资金链断裂，可能引发员工通过挪用、侵占银行或客户资金弥补自身损失的案件，或导致员工失联等案件风险，给银行带来声誉风险。如果员工在相关银行业务操作中存在违规问题，或涉及民间融资、非法集资、地下钱庄非法活动相关行为被判定为职务行为，则易导致民间融资、非法集资、地下钱庄非法活动关系人向银行转嫁风险。即使员工参与民间融资、非法集资、地下钱庄非法活动完全属其个人行为，但利益相关方往往会利用其银行员工身份，通过上访、借助媒体等方式向银行施压，企图让银行分担损失，对银行造成声誉风险及舆情压力。

2017年以来，各地监管加大处罚力度，连续看出21张罚单。

未经银行各级机构允许，私自向客户推荐、销售非本行发行、代销的投资理财类产品、保险、基金等，获取销售佣金、返点等经济利益；向客户出具伪造、变造、套打等虚假的本行投资理财、投资、保险协议（承诺函、单证），诈骗、挪用、侵占客户资金。此处风险点主要表现为员工私自销售非本行发行、代销的投资理财类产品，或归集过渡客户资金等，一旦投资理财有损失或未实现预期的收益，容易引起纠纷，员工的私自销售行为会被客户理解为职务行为，从而追究银行的责任，给银行带来资金、声誉、法律等多方面风险。同时，此类违规销售行为存在组织、参与非法集资的风险隐患。2017年以来，各地监管局开出19张罚单。

1）向客户加强宣传，及时做好欺诈风险提示，充分披露产品信息，提醒客户正确识别银行理财产品与飞单的区别。

2）关注客户支取钱款的用途；严把合作方和产品关。

3）严格落实理财产品销售“专区”、“双录”、“三公示”要求。

4）向客户作风险提示，告知客户只有在营业网点个人产品信息查询平台上收录的产品才合法有效。

5）开展理财销售人员的客户端IP地址排查。

6）落实“双录”要求，将销售人员、销售区域、销售设备与“双录”要求衔接。

7）用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

8）定期组织营业场所全域录音录像抽查，排查飞单隐患。

银行员工代客户保管重要物品，包括但不限于代客保管身份证明、存折（单）、银行卡、密码、印章、有价证券、结算凭证、网银证书等；代客理财或违规代客办理重要业务，包括但不限于代客户办理开立变更账户、预留更换印鉴、支付结算、挂失后续处理、电子银行签约、对账业务、办理信用卡等。此处风险点主要表现为员工冒用客户名义办理业务挪用资金、洗钱、以客户信用卡套现等犯罪目的。即使员工没有实施犯罪行为，也可能因员工与客户的私下代理关系产生纠纷，有损银行声誉。

近3年多，各地监管局开出31张罚单。

1）健全制度，明确员工不可携带有关客户物品的规定。

2）加大对从业人员风险意识教育，销售前应对客户充分揭示购买理财产品的风险，不得代客户填写风险评估问卷，不得在客户不在场的情况下代客户办理产品申购、赎回，严格控制销售环节。

3）各经营性机构在销售过程中不得代客户在交易凭证上签字，必须由客户本人抄录“风险确认”。

4）加强授权管理，防止员工“一手清”，加强复核监督制约。

5）实行整体移位法，对整个网点或部门员工在不提前告知的情况下，全部移离岗位，由检查人员临时接管业务。

6）开展给客户一封信活动，对客户进行风险提示，切勿将重要物品交银行员工保管。

7）开展客户座谈活动，向客户宣传、提示。

8）开展员工办公区域突击检查，检查是否存在违规代保管情况。

9）用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

10）行内安排后台管理人员通过不定期查看监控回放，对存在的员工违规代客行为及时通报处罚，避免类似违规行为的再次发生。

银行员工通过自身或家属、同事等关系人的账户与客户发生资金往来；或为客户提供资金归集和过渡、为客户垫资、协助客户拆分业务、出借外汇额度等。此处风险点主要表现为银行员工向客户借贷资金、出借个人账户、出借外汇额度、借钱给客户周转、或与客户有其他非正常资金往来，存在收付息交易、协助客户拆分业务，易诱发道德风险。

2017年，各地监管加大员工行为管理，连续开出54张罚单。

1）加强警示教育。

2）明确禁止性规定，严禁员工通过账户划转、现金方式过渡往来客户资金，或以个人账户协助客户拆分业务，严禁出借个人外汇额度。

3）开展有针对性的经常性检查。

4）用科技手段控制员工账户，一旦涉及违规交易，立即触发警报。

5）建立员工异常交易动态常态化监测，通过改进内部审计系统模型等方式，实现员工账户异常交易疑点核查及时化。

6）健全内外部举报通道，畅通投诉监督渠道。

7）定期开展员工家访。

8）用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

银行工作人员利用客户资料申请贷款或帮助客户弄虚作假骗取银行信用。此处风险点主要表现为银行员工骗取银行信用，造成银行资金风险。同时，因员工参与诈骗行为，形成诈骗案件，或员工明知资料虚假仍申办并发放信贷资金，形成违法发放贷款、违规出具金融票证等案件。在与中介机构合作的过程中，还出现中介机构为其提供的贷款客户进行批量造假的情况，导致贷款违约率畸高，给银行造成损失。

近3年多时间，各地监管连续开出42张行政处罚。

1）实行客户经理双人调查模式，共同完成授信调查工作。

2）严格项目准入和借款人准入制度，严格落实“面签、面谈、面测”，加强真实性审查。

3）实行双人核保制度。四是按监管要求规范与第三方机构合作贷款业务。

4）明确经办机构负责人为授信业务的主调查人，对客户、业务资料的真实、准确和有效性负责，并作为该笔业务调查工作的主责任人。

5）实行主审查人制度，主审查人对授信决策信息基础的可靠性、授信业务的合规性、风险揭示的充分性和授信方案的完备性负责。

6）实行信审会集体审议机制，采用“专业审查、集体审批和独立表决”的审议决策方式。

7）实行放款多道审核流程。

8）对合作的中介服务机构经审核后采取白名单准入制。

外部人员伪装成银行合作单位陪同客户前来银行办理相关资金业务，银行内部员工与外部人员勾结骗取客户信任，客户无法获知真实的交易信息及用途。此处风险点主要表现为银行内部员工与外部社会人员勾结，通过非法高息揽存，许诺客户除银行利息外还可获得其个人提供的高息，并且由银行员工默认或诱导客户认为该类业务属于银行业务或银行合作业务，诱使储户将资金存入指定账户，将储户资金转走。2018年，浙江民泰银行3位员工由于内外勾结收到禁止终身从事银行工作的处罚，罚单1张。

1）加强柜面业务授权管理，对于金额较大或特殊的业务，必须采取逐级授权模式。

2）银行机构加大对存取业务的管理力度，全面梳理完善柜面、现金等业务的风险控制，对可疑交易加大监测，严格落实大额账户定期对账制度，修改系统对重点客户、大额资金异动实施监测，严防存款业务操作风险隐患。

3）加强员工异常行为排查，关注与员工接触的外部人员，杜绝业务中介、资金掮客等人员。

4）关注员工加班情况，由管理人员定期审核加班情况，关注没有加班理由滞留单位、节假日来单位办理业务的客户经理。

银行员工私刻、盗用银行或客户印章。该风险点主要表现为员工利用私刻或盗用的印章对客户账户进行资金划转，非法侵占客户资金，伪造业务协议或合同等，易给银行带来严重的案件风险隐患及声誉风险。2018年以来，监管部门开出4张罚单。

1）建立健全印章使用管理制度。

2）加强检查，严控印章使用风险。

3）使用系统电子印章替代实物印章，实现加密、防盗、防私刻的作用。

4）建立银行印章管理系统进行封闭印章管理，严格授权，记录完整；探索使用自动化用印机，提高印章管理的系统自动化程度。

5）推广使用防伪印章，通过对印章的编号防伪、防伪线防伪、专有字体防伪等防伪技术，保证印章不会被私刻和盗用。

6）提高技防建设，印章保管和使用场所设置监控镜头，人工使用的物理印章必须存放在保险箱内。

银行员工利用职务便利，泄露商业机密和客户信息。此处风险点主要表现为削弱所在机构核心竞争力，损害客户利益，并引发声誉风险甚至法律风险。2018年以来各地监管局开出5张罚单。

1）加强保密宣传教育和保密检查，增强保密责任意识，传播必备的保密防范常识。

2）做好涉密岗位人员的资格审查、保密承诺书的签订及日常管理。

3）加强客户自身金融安全意识及谨慎保管银行回单、密码、资料等方面的宣传教育。

4）采用物理手段，隔离内外网。

5）建立独立的IT审计机构，培育专业的IT审计队伍，有效防范IT风险。

6）加强与公安部门的联动，遏制外部犯罪行为。一旦发现侵犯存款人个人信息和资金安全的案件信息，应及时移交公安部门，严厉打击不法分子通过非正常渠道获取客户信息进行欺诈或盗取资金的犯罪行为。

7）建立定期的系统测试与维护制度，及时发现并消除IT系统安全漏洞，监测黑客论坛，定期用恶意软件对系统进行测试。

银行工作人员利用职务便利，向授信企业或个人、中介机构等收取好处费，作为介绍贷款、加快办理贷款、优惠利率贷款等的回报；介绍亲属到授信企业工作获取工资；向授信企业借款或投资，收取高额回报。此处风险点主要表现为银行员工收受不正当好处，容易导致骗贷、欺诈等风险事件发生，影响银行资金安全和声誉风险。2019年江苏长江银行员工由于收取好处费收到1张罚单。

1）加强法制教育和思想道德工作，增强员工的自我约束能力。

2）落实《银行业金融机构从业人员行为管理指引》制度要求。

3）关注员工对信贷客户的过度热情状况。

4）向客户公开授信政策和业务办理流程。

5）定期与不定期开展案件风险排查和非现场监测，设立举报信箱。

6）将授信客户对客户经理廉洁自律反馈纳入授信放款流程，加强对客户经理外部监督。

7）关注员工与信贷客户人情交往情况、资金往来情况。

8）加强利率定价管理，严格落实利率定价制度。

9）把好信贷各环节风险防控。

10）对客户经理实行轮岗制，进行定期或不定期的交流和轮岗。

11）落实风险经理制，由风险经理对授信客户进行风险提示，向决策人提供决策依据。

12）关注客户经理亲属工作单位，是否存在在中介机构、小贷公司、担保公司等涉及本行利益关系工作单位工作，对涉及亲属关联关系的，需对管辖的信贷客户实行回避。

13）对客户经理办公场地实行双人或多人制，防止单人办公给联系提供方便。

14）升级信贷管理系统，增加客户反馈信息模块。使客户能及时对办理业务过程的服务情况及其他不合理状况进行信息反馈，由相关部门对反馈信息进行审查和回访。

15）用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

16）工及直系亲属账户资金往来和消费情况，加强账户监测预警。

17）会引入行风监督员，监督业务办理中吃、拿、卡、要等不合理现象。

18）工定期提供个人信用报告，对员工负债、担保等情况进行深入分析。

银行员工以投资、兼职等方式参与其他企业的经营、决策。此处风险点主要表现为银行员工从事与本行（社）有利害关系的第二职业、经商办企业或在企业兼职，未经批准在其他经济组织兼职；参与家族企业经营活动，利用职务便利为家族企业向客户融通资金、利用员工账户或控制他人账户进行频繁大额的资金汇划。内退或长期不在岗人员以个人名义注册公司、以参股方式经商办企业，引发道德风险，为自办企业提供便利，易引起声誉风险和案件风险。近3年多时间，各地监管高度重视，开出26张罚单。

1）加强员工合规教育，促进员工自觉遵守职业道德规范。

2）工考勤和请休假管理，定期对长期不在岗人员进行清理。

3）处理违反相关规定的员工。

4）定期自我申报，由员工个人对本人及家庭的大额担保及贷款、个人参股企业、出国出境、投资、房产以及家庭重大事项等进行自我申报，并抽查申报情况。

5）信贷客户股权结构，是否存在本行人员出资情况。

6）内外部排查，通过日常观察、问卷调查、谈心谈话、家访等方式，了解员工八小时内外的行为动态。开展外部走访，向工商管理部门查询员工有否存在经商办企业行为。

7）技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

8）员工定期提供个人信用报告，对员工负债、担保等情况进行深入分析。

银行员工参与赌博、非法博彩，涉及黑社会性质组织，涉毒，涉黄；与相关违法犯罪嫌疑人员有交往的行为等。此处风险点主要表现为员工因相关涉赌、涉黑、涉毒、涉黄违法犯罪行为形成犯罪动机，利用职务平台侵害银行或银行客户利益。由于员工的违法犯罪行为会影响员工的工作情绪和心态，导致工作受到严重影响，同时被公安机关处理后，由于其社会影响的恶劣，也相应会牵连影响银行声誉。2019年、2020年两家银保监局开出4张罚单。

1）发挥工会的作用，充分了解员工的性格和八小时外相关信息，使员工及员工家属能够感受到大家庭的温暖。

2）加强员工思想行为教育培训，建立员工思想行为动态管理台账，定期登记、更新。

3）每年至少两次到公安机关、社区核查是否有涉赌、涉黑、涉毒、涉黄不良记录。

4）关注员工的不良嗜好和不正常朋友圈。

5）每年至少两次对员工进行思想行为谈话，并进行家访，了解员工八小时外的相关信息。

6）用科技手段将严禁事项置于办公电脑桌面，实现严禁事项教育“天天见”。

本文所有处罚案例及风险点都来自法询监管政策数据库，★手机微信登录 法规智库www.banklaw.com；点击右上角注册(手机号、单位部门信息)，工作人员会联系您开通试用后，即可查看所有完整法规文件和处罚案例。