涉及外部欺诈风险运营重要事项处理流程

一、 外部欺诈运营重要事项处理三原则

时效第一：反应迅速、处理迅速、上报迅速

全面关联：行内跨部门联动、行外、监管联动

掌握关键信息：掌握诈骗人信息（诈骗客户、账户、手机号、关联客户/账户信息等）、掌握诈骗载体信息（钓鱼网站、网络诈骗广告、诈骗电话等）、掌握诈骗涉及内部人员信息（客户经理、理财经理、交叉销售人员、保险业务员等）

二、 外部欺诈运营重要事项分类

按照重要事项针对的风险对象不同，将涉及外部风险的运营重要事项分为针对银行和针对客户的重要事项。对于单一事件的处理方法分为支行、分行和总行三个层级。

针对客户的重要事项包括客户遭遇电信欺诈、客户被骗通过钓鱼网站转出资金、客户银行卡密码被测录、客户被骗办理假信用卡等。

针对银行的重要事项包括：堵截假客户、堵截件/假开户资料、堵截假票据等。

三、 外部欺诈运营重要事项处理关键步骤

（一）针对客户的重要事项

1、客户遭遇电信欺诈、客户被骗通过钓鱼网站转出资金、客户银行卡密码被测录等重要事项的关键处理手段

支行：报警 → 查流水 → 止付账户(如有)→ 电话报告 → 配合调查

分行：控制账户 → 部门联动 → 检视操作 → 辖内共享 → 报告 → 上报关注名单 总行：控制可疑账户 → 部门联动

2、客户被骗办理假信用卡事项的关键处理手段

支行：报警 → 了解收款人信息 → 处理假卡 → 报告 分行：控制账户（如有）→ 辖内共享 → 报告 总行：报送信用卡中心 → 控制可疑账户（如有）

（二）针对银行的重要事项 1、堵截假客户

支行：拒绝办理业务 → 报告 → 报案（根据分行指示）

分行：辖内共享 → 报告总行 → 上报关注名单 → 部门联动 → 指导支行报案（根据保卫部意见） 总行：维护关注名单 → 报告总行保卫部（情节严重的） 2、堵截件、假开户资料

支行：拒绝办理业务 → 没收件/假资料 → 报告 → 报案（根据分行指示）

分行：辖内共享 → 报告总行 → 上报关注名单 → 部门联动 → 指导支行报案（根据保卫部意见） 总行：维护关注名单 → 报告总行保卫部（情节严重的） 3、堵截假票据

支行：拒绝办理业务 → 没收假票 → 报案 → 报告

分行：内部调查 → 部门联动 → 行外联动 → 辖内共享 → 报告 → 上报关注名单 总行：内部通报 → 维护关注名单

四、 处理流程的具体说明

处理流程是针对外部欺诈重要事项单一事件的具体说明。如同一类型事件在一段时期内发生较为频繁、影响较严重或出现新的特点，总行将总结整理事件相关特征，向分行通报风险提示，必要时联动总行相关部门提供支持，共同提出风控措施，并跟踪解决。

1 / 3

序号 针对银行/客户 重要事项类型 处理流程 事件描述 支行 1) 协助客户报警 安抚客户情绪，建议并协助客户报警。如需要，协助被骗客户办理账户口头挂失或正式挂失。 查账户流水 查询客户账户流水，对于诈骗账户开在本网点的，立即进行账户控制并报送分行。 电话紧急报告 对于紧急情况，向分行电话说明情况后，报送重要事项报告。 配合调查 配合当地机关调查案件。 1) 分行 账户控制 对于诈骗收款行为分行辖内支行的，指导支行对诈骗账户进行止付；如诈骗收款行跨分行，应与其它分行监控人员电话取得联系，通过邮件请其它分行协助对账户进行止付控制，同时抄送总行运营监控人员； 当收到我行其它分行协助调查的邮件，应立即对相关账户（包括收款账户和有交易往来的账户）进行调查和止付控制，并同时抄送总行运营监控人员。 部门联动 报告分行保卫部，根据保卫部建议指导支行报案； 报告分行零售条线知晓事件；如涉及我行被诉讼，还应报告分行法律部门、办公室等相关部门。 业务办理合规性检视 指导支行调取客户开户等业务相关资料，妥善保管业务资料，检视柜员业务办理的合规性以及相关风险是否向客户提示到位。 辖内共享 向辖内网点通报相关事项，指导网点关注可疑客户、疑似被骗客户以及诈骗分子的诈骗方式等。 报告重要事项 向总行报送重要事项报告，报告中除事件描述外，涉及电信欺诈的事项应包括被骗客户、被骗资金收款人的账户信息等重要信息；涉及钓鱼网站的事项应包括钓鱼网站具体地址等信息；涉及银行卡密码被测录的事项应包括资金被盗渠道等信息。 运营关注名单上报 向总行申请将事项涉及收款人客户纳入运营关注名单。 1) 总行 可疑账户分析控制 根据分行提供的被骗资金收款账户涉及的客户、账户和手机号码等信息，向科技提出数据采集需求，采集账户交易流水，对与收款账户有关联交易或其它可疑（与收款账户有相同身份证件号码、相同联系方式等）的我行账户，通知开户行相关分行，指导分行对客户进行甄别分析后，对账户进行止付，并将客户纳入运营关注名单。 与总行零售等相关部门联动，优化风控措施 转发电子银行部等零售相关部门，联合电子银行部、零售产品部门讨论、制定相应风控措施或系统优化方案，并跟踪落实。 1 客户遭遇电信欺诈 客户被欺诈，通过网银、ATM、柜面等渠道转至诈骗账户 2) 2) 2) 3) 1) 针对客户 2 客户被骗通过钓鱼网站转出资金 4) 客户被骗通过钓鱼网站将账户资金转至诈骗账户 3) 4) 2) 与总行科技、集团信息安全相关部门联动，及时对钓鱼网站进行处置 将分行上报钓鱼网站信息及时报送总行数据管理中心和集团信息安全部，并抄送相关部门阅知； 跟踪钓鱼网站处置解决方案以及完成情况。 可疑账户分析控制 对于诈骗收款行为我行的，按照以上方法进行账户分析和控制。 5) 1) 3 客户银行卡密码被测录 客户借记卡被克隆、密码被测录，账户资金通过ATM、网银等渠道被盗用 6) 2) 与总行零售相关部门联动 及时将重要事项报告转发总行零售相关部门，请其联系银联协助调查客户资金被盗取涉及IP地址、ATM地址等，并跟踪其处置结果。 可疑账户分析控制 对于诈骗收款行为我行的，按照以上方法进行账户分析和控制。

2 / 3

序号 针对银行/客户 重要事项类型 处理流程 事件描述 支行 1) 协助客户报警 告知客户该信用卡为假信用卡，建议并协助客户持卡报案。 了解诈骗收款人信息 向客户了解被骗资金收款行是否涉及我行。 没收假卡，交由警方处理，留存假信用卡复印件 向分行报送重要事项 拒绝为客户办理业务； 向分行报送重要事项报告； 根据分行指导，向当地机关报案。 1) 分行 账户控制（如有） 1) 对于诈骗收款行为我行的，按以上处理方法指导支行进行账户控制。 辖内共享 向辖内网点通报相关事项，指导网点关注疑似被骗客户以及诈骗2) 分子的诈骗方式等。 重要事项报告 向总行报送重要事项报告，报告中应包括假信用卡复印件以及假信用卡识别点。 辖内共享，内部快速通报 1) 分行内建立支行营业部经理微信群，当分行收到支行报告堵截信息，在1小时内在微信群享。 重要事项报告 与支行核实事项具体情况，向总行报送重要事项报告（零售业务2) 相关的，可按月汇总报送）。 运营关注名单上报 申请将涉及客户纳入运营关注名单。 部门联动 报告公司、零售条线，如涉及客户经理、理财经理、交叉销售人员（如保险业务员等），需通报相关部门了解； 情节严重的，报送分行保卫部，根据保卫部意见指导支行报当地机关。 内部调查 如涉及我行承兑的票据，对开票人在我行的开票行为、账户信息、交易情况进行调查。 部门联动 1) 报告公司、信贷条线，提示对持票人进行调查；涉及开票人调查的，建议业务条线协助上门调查。 行外联动 报告当地人行。 2) 辖内共享 向辖内网点通报假票据特征，指导网点识假、辨假技能。 重要事项报告 与支行核实事项具体情况，向总行报送重要事项报告。 运营关注名单上报 申请将涉及客户纳入运营关注名单。 总行 报送信用卡中心 将重要事项相关信息通知信用卡中心，并跟进信用卡中心的解决结果。 可疑账户分析控制（如有） 对于诈骗收款行为我行的，按照以上方法进行账户分析和控制。 运营关注名单维护 与分行确认事项具体情况后，将涉及客户纳入运营关注名单。 报告总行保卫部 情节严重的，报送总行保卫部。 针对客被骗办理客户被骗办理我行假信用2) 4 假信用卡 卡，被骗支付相关费用。 户 3) 4) 客户持非本人身份证件1) 办理开户、现金存取款、2) 转账等业务，支行核实身3) 份证件为真，但客户本人与证件不符。 1) 客户持假身份证件、假开2) 户资料办理开户等业务，3) 经支行核实，身份证件或4) 开户资料为假（包括组织机构代码证、营业执照、法人身份证件、经办人身份证件等）。 1) 2) 3) 4) 2) 3) 1) 5 堵截假客户 2) 6 堵截件、假开户资料 针对银行 拒绝为客户办理业务； 3) 没收虚件、虚假资料； 向分行报送重要事项报告； 根据分行指导，向当地机关4) 报案。 拒绝为客户办理业务； 没收虚假票据； 向当地机关报案； 向分行报送重要事项报告。 1) 2) 7 堵截假票据 客户持假银承办理质押等业务 3) 4) 5) 6) 内部通报分行 对于假票据的新制假特征（如有），将特征通报分行。 运营关注名单维护 与分行确认事项具体情况后，将涉及客户纳入运营关注名单。 3 / 3