违规办理密码重置业务引发的操作风险

违规办理密码重置业务引发的操作风险一、案例介绍网点柜员办理密码重置业务，此客户为该网点员工亲戚，业务办理在非现金区进行。

柜员在客户本人未到场的情况下，由网点员工代客户办理了密码重置，且签名处均由网点员工代客户签属客户姓名。

密码重置后，网点员工又在现金区代客户将存单以他人姓名转存，销户取现时，存单均由网点员工代客户签属客户姓名。

二、案例分析（一）根据《个人金融业务操作规程》关于密码重置的要求，办理密码重置业务柜员须审核以下内容：密码重置处理是否为存款人本人办理、所提供的存款人身份证件是否真实、有效。

此规定明确要求办理密码重置业务需由存款人本人办理，而非现金区柜员在明知客户本人未在场，由网点员工代客户办理的情况下，仍对业务进行错误处理。

（二）根据《个人金融业务操作规程》关于存单销户的规定中：大额取款应审核客户身份证件真实有效并摘录相关信息，若代理人办理，还需审核代办人身份证件真实有效并摘录相关信息。

而网点在密码重置后的销户转存业务中，现金区的柜员在明知办理人非客户本人的情况下，支取了大额存款，未录入代理人信息。

（三）在密码重置业务以及其后的销户转存业务中，网点员工代客办理密码重置、代客户签名，并对业务进行现场授权，严重违反了银行的有关规定。

三、案例启示（一）办理密码重置、大额取现业务均属于高风险业务，经办柜员及网点负责人以情面代替制度，置规章制度于不顾，违规办理挂失等业务，虽后期进行了整改，但此类违规行为极易给银行造成资金和法律风险隐患。

（二）网点柜员风险防范意识薄弱，处理业务随意，以习惯、信任或感情代替制度规定，究其原因，主要是柜员甚至是有些管理者往往“习惯成自然”，认为以往类似业务也没出什么差错、事故、案件，但却忽略了一个网点业务工作常识，这就是风险往往就可能发生在你随意和违规的业务操作中。

（三）代客办理密码重置、代客户签名，并对业务进行现场授权，均属于明令禁止的行为。

网点要通过各种形式的学习教育活动，认真组织员工认真学习制度、严格遵守制度、一丝不苟执行制度。

密码法违法案例解读密码法是指用来保护信息安全的法律法规，旨在保护个人和组织的信息安全，预防违法犯罪活动的发生。

然而，有些人或企业在使用密码技术时违反了密码法的相关规定，导致信息泄露或其他安全问题的出现。

本文将通过解读几个违法案例，帮助读者更好地理解密码法的重要性和严守密码法的必要性。

违法案例一：某公司使用弱口令某公司为了方便员工记忆和管理，使用了过于简单的密码作为登录凭证。

这种行为违反了密码法对于密码强度的要求。

密码强度不仅仅是为了保护用户的个人隐私，更是为了防止黑客通过暴力破解等手段获取公司机密信息，导致资产损失、商业竞争力下降等问题。

违法案例二：某官员未妥善保管密码某官员在使用电子邮件和社交媒体时，将密码设置得过于简单而且容易猜测。

更糟糕的是，该官员还将密码直接书写在桌上的便签纸上。

这种行为不仅违反了密码法对于密码安全的要求，还给他人带来了窃取敏感信息、虚拟身份盗用等风险。

作为担任重要职务的官员，应该给公众树立好榜样，提高自己和他人的信息安全意识。

违法案例三：某银行泄露用户密码某银行的员工将用户密码和账户信息泄露给了黑客，以获取利益。

这种行为不仅违反了密码法对于保密义务的要求，还严重侵害了用户的权益。

密码法的出台正是为了加强保密工作，防止类似事件的发生。

银行作为承担着保护用户财产的重要机构，应该加强对员工的内部监控和安全培训，采取有效措施防止内部人员滥用权限。

违法案例四：某公司未及时更换默认密码某公司购买了一批网络设备，但并未更换设备的默认密码。

黑客通过暴力破解方法登陆了这些设备，对公司的网络系统进行攻击，造成业务中断和重要数据泄露等严重后果。

密码法规定，使用密码的单位和个人应该定期更换密码，并采取有效措施保护密码的安全性。

公司应该提高对网络设备的安全意识，妥善保管设备密码，并合理配置网络安全设备，以提升信息安全防护能力。

总结起来，密码法对于保护信息安全起着重要作用，平衡了个人方便性和信息安全之间的关系。

修改单位客户信息触发高风险事件的案例
一、案例介绍
网点因单位客户信息修改业务引发的高风险事件多达5笔，触发此类高风险事件的原因包括：单位账户重置密码业务时，授权委托书无法人授权签章、无法人和代理人身份证复印件、联网核查记录、法人授权书；单位客户基本信息维护业务时，营业执照到期日录入与原证件不一致，机内信息单位代码证号、营业执照号码与所附依据不符，未对委托人身份进行联网核查等情况。

二、案例分析
上述风险事件，业务操作依据不充分或未对所附依据进行认真的审核和录入，反映相关操作人员对规章制度掌握不全面，未严格按制度执行，存在较大风险隐患。

账户密码是为有效保障客户资金安全而设置的，是银行账户管理的一项重要内容。

网点经办员没有充分认识到账户密码重置业务潜在的风险，说明柜员风险防范意识淡薄，缺乏自我保护意识和风险防范意识。

这类风险事件，一旦让犯罪分子钻了空子，客户资金和银行信誉将受到威胁、损失。

三、案例启示
（一）加强业务培训。

通过学习操作流程明确制度，充分掌握每项业务的风险点，提高风险识别能力，杜绝有章不循、以习惯、信任代替制度的随意操作行为，自觉执行各项制度，有效防范风险事件的产生。

（二）加强事中控制。

现场管理、远程授权人员切实起到监督与管理的双重作用，及时制止不合规行为，督促柜员严格按照操作流程办理业务，提高业务审核的准确率，才能真正发挥把关堵口作用。

（三）强化警示教育。

网点要加强风险管理，注意对风险事件的整改，对发生的同类风险事件，要加强与柜员沟通，查找原因，及时纠正。

客户修改密码不能代办的案情启示
一、案例经过
客户来银行柜台办理存折密码挂失业务，柜员发现客户递进来的二代居民身份证的相片和他本人不太像，便叫业务主管进行辨认，主管见此客户低着头，在柜员要他签字的特殊业务凭证上签名，奇怪的是他是边看原来的一张凭证上的字便写名字，就连喊几声此客户的名字，都不见此人答应，就更加怀疑此人不是本人，这时柜员通过“联网核查公民身份信息系统"进行客户身份识别，发现系统中放大的身
份证与本人根本就不是一个人，就对客户说，你不是存折本人，请叫本人来办理密码重置业务，主管问客户和存折本人到底是什么关系，客户仍然不做声，马上拿起存折就走了。

二、案例分析
按照银行规章制度，密码重置必须由存款人本人办理，并提供银行卡、存折或存单和本人有效身份证件。

此案中客户怀着侥幸的念头，企图蒙混过关，但被银行工作人员识破，有效避免了非客户本人办理密码重置业务所引发的风险隐患。

三、案例启示
挂失是银行高风险的业务，由于密码挂失重置业务不收取手续费，客户动不动就进行密码重置，导致此类折(卡)主人是不是同一个人，严格按照业务规章制度和业务操作规程办理此类业务，而且要多长一个心眼，业务特别多，所以银行工作人员在办理此类业务时，要特别
仔细审查办理挂失客户的有效身份证件与挂失的存发生疑问时要多问几个为什么，防止客户钻柜员工作不细心的空子，有效控制业务风险，将挂失隐患消灭在萌芽状态之中。

客户办理业务证件不合规的案例一、案例经过客户持“军官证”到网点办理延时重置密码业务，因监督员在审核过程中未见核保单，对此延时重置密码业务下发查询书。

网点核实后答复：由于客户本人持军官证办理重置密码，按规定只能办理延时重置密码，客户本人办理无需提供核保单。

然而在评定过程中通过调阅凭证影像发现客户办理密码挂失及延时重置密码业务时所提供的证件并非“军官证”，而是“离休干部荣誉证”。

因客户所提供证件不合规，且客户使用其他证件办理延时重置密码业务无核保单，最终被评定为风险事件。

二、案例分析客户办理密码挂失业务时柜员、现场审核人员均未发现客户所持证件不合规，在授权过程中柜员未上传该客户证件封皮影像，致使远程授权人员未审核证件种类，而是默认为特殊业务凭证上填写的“军官证”，顺利通过远程授权。

密码挂失7日后客户办理延时重置密码业务时柜员、现场审核人员及远程授权仍未对客户证件的有效性提出质疑，客户成功办理重置密码且于重置密码当日大额取款，形成风险。

该客户提供的证件不合规，且客户使用身份证以外的其他证件办理密码重置业务未进行核保，柜员及现场管理人员对业务制度规定不熟悉，业务授权流于形式，最终导致风险事件的发生。

三、案例启示（一）加强学习，切实提高员工的业务素质。

柜员通过加强业务学习，掌握相关业务规定，有效提高业务技能，严格执行制度规定，防范操作风险。

（二）柜员在受理业务过程中应对客户提供资料、身份证明的真实性、合规性、完整性严格审核。

经办人员在办理业务时应严格执行制度规定，上传远程业务资料应完整齐全，避免因未按流程操作导致的风险事件。

（三）管理人员及授权人员应认真履职，严格审核凭证要素及相关资料的真实性、合规性。

现场管理人员要加强风险防范意识，加强柜面业务的督查，切实起到事中控制的作用。

柜员违规受理修改个人客户信息业务的案例
一、案例经过
近日，远程授权中心在授权业务中受理一笔某网点柜员做修改个人客户信息的业务，系统内为户口簿户号，要求修改证件类型、证件号码，经授权人员认真审核发现经办人为未满16周岁的未成年人来办理业务，网点还未发现，经电话沟通后续还想做密码重置业务，为此对此笔业务予以撤销处理。

二、案例分析
（一）《民法通则》中未满16周岁为无民事行为能力人，《个人金融业务操作规程》规定未满16周岁不能自己办理业务应由监护人代为办理。

（二）该业务柜员及现场审核人员未认真审核经办人证件，办理业务手续未按制度规定进行审核，业务操作形成风险，如果远程授权人员未及时发现客户证件不满16周岁，使该笔业务办理成功事后势必会给银行带来信誉风险。

三、案例启示
（一）支行网点要加强员工的业务培训工作，提高员工业务技能和工作责任心，注重工作细节，熟练掌握各项业务操作流程，把风险控制在第一道关。

（二）提高现场管理人员履职能力，加强重要业务重要风险环节的控制能力，严格按照操作流程处理每一笔业务，尽职审核，严格把关，切实起到事中控制风险的作用，避免不必要的风险产生。

实时密码重置处理有误的案例
一、案例经过
某日，客户“尹某”持本人身份证及未成年人“段某”户口簿到网点办理1笔“段某”10万元的定期存单实时密码重置后，即将定期存单本息款项全额转存为代理人半年期定期存款。

经查，客户提供的户口簿上“户主或与户主关系”栏代理人与被代理人均被手工涂改，涂改无签发机关签章证明，无法确认两者的监护关系，网点凭户口簿办理实时密码重置无制度依据。

二、案例分析
关于密码实时重置我行明确规定：营业网点受理客户密码重置申请时，对于通过联网核查公民身份信息系统验证确认客户居民身份证真实有效，客户为存款人本人的，可为客户办理密码重置业务，新密码实时生效；对于通过联网核查公民身份信息系统验证无法确认客户居民身份证真实有效需进一步调查核实的，或客户使用其他有效证件办理密码重置的，新密码暂不生效，应通过密码重置—延时生效办理。

柜员由于不了解流程或制度规定，对使用非身份证件且证件存在暇疵的情况下误为客户办理实时密码重置，业务处理与制度要求不符。

三、案例启示
（一）加强柜员培训及实时重置密码业务办理，对于通过联网核查公民身份信息系统验证，确认客户居民身份证真实有效，客户为存款人本人，方可办理实时重置密码业务。

（二）严格按照《业务操作规程》规定办理每一笔业务，提高业务规范操作执行力，杜绝违规操作，严防重大风险事件的发生。

违规允许代理实时密码重置的案例一、案例经过业务运营风险管理系统展现一笔触发“当天个人结算帐户重置帐户密码即发生异常支付”的风险事件。

经核查，该业务为网点客户当日投标急需办理转帐汇款，因本人在外地，无法来网点现场，委托其女儿代其办理转帐汇款，因其女儿记错帐户密码导致输入密码次数超限，必须办理帐户密码重置。

因事态紧急，客户再三请求，网点在客户本人无法亲自办理帐户密码重置的情况下，经办柜员（与客户女儿是同学）只得用手机与客户本人进行了联系，在问明情况并征得本人同意后，由其女儿代为重置，并在当日办理转帐汇款业务，且汇款业务交易内容未录入代理人身份证件信息，相关业务凭证签名均由其女儿代签客户本人名。

该业务最终定性为风险事件。

二、案例分析（一）根据《储蓄管理条例》相关规定，个人结算帐户密码重置，必须客户本人凭有效身份证件在柜面办理。

该网点在客户本人无法亲自办理帐户密码重置的情况下，口头委托其女儿代为重置，操作无依据，属违规办理业务，一旦出现纠纷银行势必承担风险。

（二）网点在明知客户本人无法办理帐户密码重置的情况下，相关密码重置及汇款业务由其女儿代为办理并代签客户本人姓名，导致客户签名不真实，留下风险隐患，暴露出网点柜员存在“明知不可为而为之”的违规行为。

（三）在违规办理代理实时重置密码后，为规避风险监控和授权，在大额汇款业务中存在有意未按代理人代办业务操作流程，摘录并核实代理人身份、并留存上传代理人有效身份证件。

三、案例启示（一）该类风险事件的发生，在一定的程度上反映了网点业务操作存在相当的随意性，有章不循，甚至以人情代替制度。

虽然替客户着想，为客户提供更好的服务是银行的服务宗旨，但更好的服务都必须建立在有效防范风险的基础之上。

（二）柜员风险防范意识淡薄，网点现场业务监管不力。

未真正认识业务操作中存在的潜在风险。

网点应形成良好的风险防控氛围，正确处理业务营销、客户服务与风险管理之间的关系，严格依章办理，按规操作，防止偶发事件演变为习惯操作。

不规范办理密码实时重置业务的案例
一、案例经过
远程授权部门在审核一笔密码实时重置业务时，发现此笔业务有疑问，逐与网点现场管理人员联系，认为客户持经公证的声明书办理密码实时重置业务不合适，要求网点对此笔业务进行进一步确认。

远程授权部门出于对该业务的敏感度和警惕性，又及时向营业部法律部门进行请示，得到的答复是：此业务应通过法律程序办理财产继承公证书，而不能只对声明书进行公证。

二、案例分析
案例中的经办柜员对客户持声明书进行公证后办理密码实时重置业务，确属于风险较高的特殊业务，应谨慎受理，当不明白的时候，可以向上级部门及有关部门进行请教，不可盲目地去办理。

一旦该账户存在经济纠纷，银行将无法置身事外，被动地卷入纠纷之中。

三、案例启示
（一）密码实时重置业务属于风险较高的业务，不可避免地带来了更多的风险种类，因此柜员在日常的工作中要树立高度的风险防范意识，提高综合业务知识，及时发现并纠正差错，防范风险隐患事件的发生，而达到自我保护的本能和合规操作意识。

（二）现场管理人员应认真履职，严格审核凭证要素及相关资料的真实性、合规性。

要加强风险防范意识，加强柜面业务的督查，切实起到事中控制的作用。

（三）远程授权岗位是网点授权业务操作风险的最后一道防线，授权柜员应及时把关，堵住可能发生的事件，使操作风险在事中得到有力控制，确保银行及客户资金的安全。

单位账户重置密码引发风险事件的案例
一、案例经过
XX年11月9日，某网点柜员办理一笔“往来户信息调整”交易，为单位提出申请要求重置账户密码。

监测人员调阅该柜员凭证影像发现，当日该柜员在办理业务时未发生出售空白重要凭证业务，但在11月9日前的业务中存在出售空白重要凭证现象。

经网点核查：此笔业务重置密码后做销户处理，柜员误认为不需要出售凭证可以重置密码，故违反了印，押，证三分管的规定，超范围办理业务。

最终该笔业务被评定为风险事件。

二、案例分析
《银行空白重要凭证管理实施细则》明确规定：出售空白重要凭证岗位柜员不得兼办与空白重要凭证构成支付要素的账户密码的预留、重置等业务及支付密码系统的操作。

该笔风险事件的发生，柜员不了解流程与制度规定是主要原因，但现场管理人员未认真把关也是该笔风险事件形成的重要原因。

单位账户重置密码业务属银行重要业务，因为账户密码是保护客户资金安全的一道有效的防火墙，而印，押，证三分管制度是避免内部人员道德风险的“硬要求”。

三、案例启示
（一）现场管理人员应熟悉、了解每个柜员业务办理范围，杜绝柜员超范围办理业务，切实防范柜员操作风险。

（二）网点负责人应做好各项制度规定培训工作，特别是新入行的柜员，应帮助他们熟练掌握各项制度规定，把握业务风险点，有章可循地办理每一笔业务，并将风险防范意识贯穿于业务每一个操作环节。