中国信贷风险专题分析报告2015年第04期—顶风作案：商业银行柜面业务操作风险案例集萃

顶风作案：商业银行柜面业务操作风险案例集萃

? 商业银行柜面业务操作风险形势分析 ? 商业银行柜面传统业务操作案例精解 ? 商业银行新兴中间业务操作风险案例精解 ? 商业银行柜面业务操作风险防控

本期专题：顶风作案：商业银行柜面业务操作风险案例集萃

正文目录

第一章 商业银行柜面业务操作风险形势分析 ........................................................... 4

一、巴塞尔协议下的商业银行柜面操作风险 .................................................... 4

（一）操作风险的表现形式及特点 ............................................................ 4

（二）柜面操作风险限定及特征 ................................................................ 5 二、当前商业银行柜面操作风险的成因分析 .................................................... 5

（一）柜面操作风险认知存在偏差和错误 ................................................ 5

（二）柜面人员质和量存在问题 ................................................................ 6 （三）柜面业务制度设计和执行不足 ........................................................ 7 三、商业银行柜面操作风控的新挑战 ................................................................ 8

（一）内外部经营环境的新挑战 ................................................................ 8

（二）严格的监管标准的新挑战 ................................................................ 8 （三）业务创新与经营转型的新挑战 ........................................................ 8

第二章 商业银行柜面传统业务操作案例精解 ......................................................... 10

一、储蓄业务操作风险 ...................................................................................... 10

（一）存款丢失风险及案例分析 .............................................................. 10

（二）存款挂失风险及案例分析 .............................................................. 13 （三）协助执行风险及案例分析 .............................................................. 17 二、结算业务操作风险 ...................................................................................... 21

（一）支票提现纠纷及案例分析 .............................................................. 21

（二）账户管理费纠纷及案例分析 .......................................................... 23 三、会计出纳业务操作风险 .............................................................................. 25

（一）现金被盗案例分析 .......................................................................... 25

（二）操作失误案例分析 .......................................................................... 26

第三章 商业银行新兴中间业务操作风险案例精解 ................................................. 30

一、银行卡业务操作风险 .................................................................................. 30

（一）银行卡盗刷案 .................................................................................. 30

（二）银行卡存款失踪案 .......................................................................... 32 二、电子银行业务操作风险 .............................................................................. 34

（一）网上银行纠纷案 .............................................................................. 34

（二）电话银行纠纷案 .............................................................................. 41

1

三、理财业务操作风险 ...................................................................................... 44

（一）银行委托理财纠纷案 ...................................................................... 44

（二）虚假宣传理财产品案 ...................................................................... 47

第四章 柜面业务操作风险防控 ................................................................................. 50

一、现阶段商业银行柜面操作风险防控手段 .................................................. 50

（一）岗位方面控制机制 .......................................................................... 50

（二）稽核、检查方面控制机制 .............................................................. 50 （三）集约化、IT升级技术创新方面 ..................................................... 51 （四）人员管理、激励约束手段 .............................................................. 51 二、当前商业银行柜面操作风险内控手段存在的问题 .................................. 52

（一）管理职责相对分散，难以形成合力 .............................................. 52

（二）考核评价机制不利于合规培育 ...................................................... 52 （三）风险评估和评价无法满足精细化管理要求 .................................. 53 （四）柜面业务制度的繁杂影响执行效果 .............................................. 53 （五）风险监测系统的数据分析能力欠缺 .............................................. 53 三、商业银行柜面操作风险内控手段的改进建议 .......................................... 54

(一)整合管理资源 ...................................................................................... 54

(二)构建多元化的激励机制 ...................................................................... 55 (三)建立风险量化评估体系 ...................................................................... 55 (四)系统梳理规章制度 .............................................................................. 55 (五)优化柜面操作风险监测系统 .............................................................. 56 (六)持续流程银行建设 .............................................................................. 56

2

前言

近期，银行业内存款失踪类案例高发，揭示我国银行业柜面业务操作风险不容忽视，此外银行柜面操作风险已经成为商业银行基层营业机构日常运营中面临的最大最直接的风险。实践证明，柜面操作风险的失控给银行的管理、效益以及声誉带来了巨大的负面影响，因此，柜面操作风险管理越来越引起银行基层营业机构的重视。

同时柜面操作风险事件由于难以在事前充分预期，并且具有较强的内生性，加大了商业银行对柜面操作风险管理的难度，因此，加强柜面操作风险管理，是商业银行在经营管理过程中面临的一项重要的挑战。

本文分四章，从商业银行柜台业务操作风险的当前形势分析，到商业银行柜面业务操作风险真实案例详解，结合当前储蓄业务、结算业务、出纳业务、银行卡业务、电子银行业务、理财业务方面的案例披露暴露出来的柜面操作风险类型，并附以对策建议，全方位研究分析银行面临的柜面业务操作风险。最后从理论高度，研究了现存银行业内柜面操作风险的控制机制，以及存在的问题，并给予了对应的改进建议。

敬请关注本期专题：《商业银行柜面业务操作风险案例集萃》。

3

第一章 商业银行柜面业务操作风险形势分析

一、巴塞尔协议下的商业银行柜面操作风险 （一）操作风险的表现形式及特点

根据巴塞尔银行监管委员会的定义，操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》将操作风险分为由人员、系统、流程和外部事件所引发的四类风险，并将其归纳为七种表现形式。

1、内部欺诈。有机构内部人员参与的诈骗、盗用资产、违反法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在员工账户上进行内部交易等。

2、外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。

3、聘用员工做法和工作场所安全性引起的风险事件。由于不履行合同或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违反雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。

4、客户、产品及业务做法引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用秘密的客户信息、银行账户上的不正确的交易行为、洗钱、销售未授权产品等。

5、实物资产损坏。由于灾难性事件或其他事件引起的有形资产的损坏或损失，例如恐怖事件、地震、火灾、洪灾等。

6、业务中断和系统失灵，例如软件或者硬件错误、通信问题以及设备老化。 7、涉及交割及流程管理的风险事件。交易失败、过程管理出错、与合作伙伴或卖方的合作失败。例如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。

从上述操作风险的表现形式可以看出，相对于其他类型风险，操作风险具有内生性、广泛性、复杂性的特点。

4

（二）柜面操作风险限定及特征

本文所提及的柜面操作风险，是指在商业银行柜面业务中，因不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。根据商业银行柜面业务操作风险所呈现的整体形态与变化机理，柜面操作风险的特征可归纳为以下三点。

1、高频低率性。经验数据表明，柜面业务操作风险事件主要是高频率、低概率事件。“高频率”是指柜面操作风险事件发生的频率高，常常是普遍存在、屡查屡犯，诸如授权流于形式、不相容岗位混岗等；“低概率”是指虽然事件频繁发生，但单个事件风险损失的概率较小，具有风险“点概率”为零的特征。从损失事件数量和损失两个维度看，损失较小的事件发生的数量较大，而损失较大事件发生的数量很小。因此，柜面操作风险事件较易被人忽视，甚至熟视无睹、视而不见、习以为常。

2、累积倍增性。虽然单个事件风险损失的概率较小，但当业务流程上连续出现违规和失误时，发案的概率即成倍上升，而且这种发案还具有随机性、突发性和不易预计等特点，所以一旦发生，往往带来巨额损失，危害很大。因此，对于柜面操作风险事件的处臵应及时、果断、有力，切不可拖延。

3、人为操作性。由于柜面交易与销售是无法完全实现电脑程序“机控”的，柜面操作风险中最常见、最基础的风险还是人为风险，即人员操作不当或失败以及职业道德缺失而导致的风险。巴塞尔银行监管委员会的调查也表明，国外银行发生的操作风险事件中，尽管从风险类型来看，外部欺诈的数目比较多，但由于内部流程管理不慎而导致的损失仍是最大的。因此，人员管理是柜面操作风险管理的核心，而人的复杂陛决定了柜面操作风险管理是一个持之以恒的动态过程。

柜面操作风险的上述特征表明，柜面操作风险事件由于难以在事前充分预期，并且具有较强的内生性，加大了商业银行对柜面操作风险管理的难度，因此，加强柜面操作风险管理，是商业银行在经营管理过程中面临的一项重要的挑战。

二、当前商业银行柜面操作风险的成因分析 （一）柜面操作风险认知存在偏差和错误 1、对操作风险认识偏差

（1）操作风险不重要。与信贷风险、政策风险、信用风险等风险相比，柜面业务操作风险造成的经济损失相对较低，会被认为操作风险不重要，从而对操作

5

风险的管理不够重视。

（2）操作风险造成的损失较小。很多人认为柜面操作风险就是日常业务流程处理上的小纰漏，造成的损失比较低。但事实上，操作风险对外造成的影响却很深远，尤其对商业银行的品牌形象毁损巨大。

2、对操作风险认识错误

（1）操作风险即为操作性风险。将柜面操作风险的发生全部归咎于柜面人员操作不当，重视对基层一线人员的操作风险管理，忽视了高层人员的管理。

（2）重事后管理，轻事前防范。业务调查、监测、评价等事前、事后控制较为薄弱，风险控制过度依靠于业务办理的事中过程控制。

（二）柜面人员质和量存在问题 1、相关业务人员素质较低

（1）柜而人员职业道德素质低。部分柜员缺乏职业道德不能廉洁自律，会个人的私欲而用职务之便做出违规违法的行为；领导阶层过分追求业务指标，忽视风险管理，无视规章制度的存在，这些行为都会给银行造成风险。

（2）柜面人员业务素质较低。部分银行从业人员文化水平偏低，业务知识和技能薄弱，知识和年龄结构不合理，不能适应现代银行业业务发展的需求。

（3）操作风险管理的专业人员严重缺乏。操作风险成因比较复杂，需要业务熟练、具备操作风险管理基础理论知识、掌握操作风险最新发展趋势的操作人员。但一直以来，国内商业银行忽视了操作风险的管理，呆滞操作风险管理的专业人员严重缺乏。

2、相关业务人员数量较少

（1）相关操作人员数量与业务量不匹配。在综合柜员制下，柜员独立为客户提供服务的业务品种增多、业务量增大、劳动强度超限，稍有疏忽便可能出现差错形成风险。同时岗位轮换或强制休假制度在实际工作中执行不到位，导致经办人员“操作疲劳”对风险事项的识别能力下降从而产生风险。

（2）人员流动性强。近年来，柜面大量的熟练员工都被充实到客户经理的队伍，致使前台留下的都是新员工或年龄偏大不适应其他岗位的员工；同时新入行的员工虽然学历较高，但工作能力不能很快达到业务要求，如此循环往复，柜台成为新员工的培训基地，经办人员业务知识和操作技能欠缺，也是造成操作风险的一个重要原因。

6

（三）柜面业务制度设计和执行不足 1、制度设计不完善

（1）原有制度相对分散、缺少整体统筹。目前柜面业务种类不断增多，但相应的各项业务规章制度分散在各类业务条线的管理办法、操作规章和会计核算制度中，制度过多、过散，查找困难，柜员学习和执行这些制度有一定的难度，在实际操作中极不规范，潜伏风险。

（2）各层面内控制度参差不齐。现在很多商业银行尚未建立起战略层面、基本制度层面和操作层面等不同层面的内控制度，大多由各业务条线的业务管理办法或操作手册代替，造成制度对风险的控制力达不到要求；制度的规定大多过于笼统不能很好的指导业务实践；有时关于同一业务不同部门制定的规章互不衔接甚至互相冲突，造成基层执行混乱。

2、制度执行力不强

（1）内控关键措施执行不到位。部分商业银行或由于人员不足或由于不重视等原因并未建立或尚未严格执行如关键岗位强制休假、不相容岗位相分离等对控制操作风险有很好效果的内控措施。

（2）规章制度落实不到位。多是情况下案件发生时因为操作中存在有章不循、有令不行、有禁不止，未按照相关业务及管理规定操作或办理业务，基本制度的执行力缺乏，制度得不到有效落实所致。

（四）系统问题 1、系统设计存在缺陷

（1）系统更新慢于制度更新。随着新业务发展，新制度紧跟实施，但业务系统不能随时联动更新，造成系统与制度的契合度不够。

（2）系统检测重结果轻过程。系统对操作结果的检查、核对的控制力度比较大，面对过程操作的实质性风险控制不够。

2、系统应用存在的问题

（1）业务系统繁多。银行柜面操作设计核心操作系统、集中业务系统、外挂系统以及外部监管部门辅助查询、报备系统等，给银行柜员业务操作管理派生出较大的成本和风险。

（2）系统操作流程更新频繁。新版本及升级版本的不断投产，流程频繁整合，柜员在实际工作中并不能及时得到培训，只能在操作中走一步算一步，这样很容

7

易在操作中产生风险。

三、商业银行柜面操作风控的新挑战

当前复杂多变的内外部经营环境，日趋严格的监管标准，激烈的同业竞争，使得商业银行的经营难度不断加大，内控管理也面临着更大的风险与挑战，对柜面操作风险的内控管理也不例外。

（一）内外部经营环境的新挑战

近年来，受国际金融危机的冲击，世界经济的复苏充满了较多的不确定性，国际、国内经济运行波动不定。我国又正处于经济快速发展和社会转型期，经济急剧增长而社会法制环境建设相对滞后、资金需求旺盛而资金供给能力有限的矛盾突出，民间借贷泛滥，使得商业银行成为部分梦想赚取超额回报的“投资人”转嫁资金风险的主要目标。此外，面临外部诸多不良诱惑，银行个别员工职业道德的缺失又从内部推动了案件风险的积聚，加大了商业银行案件风险防控工作的压力。为化解和防范柜面操作风险的威胁，商业银行只有建立与其经营规模、柜面业务范同和风险特点相适应的内部控制体系，才能有效应对复杂多变的柜面操作风险，从而促进商业银行各项业务健康持续发展。

（二）严格的监管标准的新挑战

近些年，为了促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，我国监管机构陆续发布了多项内部控制体系建设与实施的监管要求和指引，尤其是财政部等五部委发布的《企业内部控制基本规范》及其配套指引，强调了“全面、全员、全程”的控制理念，并从内控环境、风险评估、控制活动、信息与沟通以及内部监督五个方面，对企业建立和实施有效的内部控制提出了系统性要求和规范。为了适应日趋严格的外部监管要求，商业银行需要对包括柜面业务在内的操作风险建立起更加严密高效的内控体系，才能有效增强对柜面操作风险的抵御能力。

（三）业务创新与经营转型的新挑战

随着市场竞争的加剧，为了更好地适应客户多元化、个性化的价值需求，商业银行加快了在产品、服务、流程方面的创新步伐。同时，商业银行还通过促进经营模式的转型，积极应对利率市场化、金融脱媒等加速推进带来的新挑战。不

8

论是业务创新还是经营转型，都会使柜面业务出现新的情况和新的问题，而柜面渠道由于涉及的人员、系统、流程比较繁杂，历来都是银行操作风险的积聚之地，只有同步跟进柜面操作风险的内控体系建设，才能在创新和转型的同时避免产生新的风险，从而保证创新和转型的价值，并将其转化为核心竞争力，确保商业银行在激烈的市场竞争中拥有相对的优势。

综上所述，加强柜面操作风险管理，既是商业银行经营管理的内在要求，也是落实外部监管的客观约束。基于此，改进柜面操作风险的内控手段，是商业银行加强柜面操作风险内控管理的必然选择。

9

法院认为，张荣到储蓄银行办理存款业务并取得银行交付的存单，双方之间形成了储蓄存款合同关系。张荣持合法有效存单，要求银行按约支付存款及相应利息，符合法律规定和合同约定。银行拒绝向张荣支付存款及利息，构成违约，应当承担相应的民事责任。于是银行败诉，赔偿客户存款、利息及相关费用。 该案反映银行在办理挂失业务的过程中，应当依据身份证审查挂失办理人是存款人还是代办人，但本案中银行未能严格审查，未能正确识别挂失人并非存款人或代办人以及补办人非客户本人，造成至今无法查证找到真正的挂失人及补办人。尤其，银行规定“挂失期满后办理补领新存单(折)、卡或支取存款手续，只能由原存款人办理而不能代理”，而银行提供的支取存款手续，也表明银行未正确识别取款人，在办理挂失业务时未尽到谨慎审查义务，应承担一定违约责任。

【对策建议】银行存款挂失及提取内控建设要点

银行综合业务操作规程挂失业务规定：“如储户本人不能前往办理，可委托他人代为办理挂失手续，被委托人须出示其有效身份证明。但挂失期满后办理补领新存单(折)、卡或支取存款手续，只能由原存款人办理而不能代理。”作为银行方也应该严格按照业务操作规程，正确识别储户及代办人，银行方工作无疑存在漏洞。针对该类问题，我们认为应关注以下两方面：

（1）存单挂失及提取业务操作要点

首先，要严把“存单挂失”关，考虑存款人办理“存单挂失”时可能出现的各种特殊情况，为维护储户的正当利益，储蓄网点在受理“存单挂失”时，对挂失人应给予充分的同情、理解和信任，在当时无法提供所需证件的情况下，为防止存款被冒领，应及时为其办理口头挂失。但是，在办理正式挂失手续时，储蓄网点不仅要对其所提供的证件进行严格审查，核对存单密码，而且对大额存款应安排人员对挂失人的家庭住址、工作单位、户口所在地等情况进行调查核实，挂失人不是本地的，由常住人口为其提供证明或担保。

其次，要严把“提前支取”关，提前支取是导致存款被骗的关键环节。根据目前的规定，存款人办理挂失７天后就可办理“提前支取”。为避免存款被骗，经办人员在执行这一规定时一定要慎之又慎，在没有足够证据证明“存单挂失”真实性的情况下，尽管已办理了挂失手续，但也不能为其办理提前支取。如果“提前支取”后续存，该笔存款的存期不应比原来存单的存期短，同时还应做好登记，以备查考。

（2）制度建设及监督培训

首先，完善内控制度，出台专门性内部规章。建议必须不断完善内控制度，出

15

台专门性内部规章，就挂失范围、挂失的条件、临时挂失（以口头、电话、电报、信函等方式申请的挂失）、代理挂失（委托代理、法定代理和指定代理）、存单（折）挂失业务的处理、特殊业务处理（个人支票、印鉴、密码等挂失）、撤销挂失、挂失凭证的管理、挂失登记簿的保管及农信社就挂失问题面临的相关法律责任等细节性问题作出书面规定，进一步抑制挂失带来的风险，保证业务办理安全、高效、规范。

其次，加强员工培训，提高执行能力。加强对员工尤其是新员工的培训，不仅要进行操作培训，还应有侧重点的加强法律法规的培训，从而在办理储蓄挂失业务中使每位员工能够秉着对自己负责、对客户负责、对单位负责的态度，严格遵循《储蓄管理条例》、《关于执行〈储蓄管理条例〉的若干规定》、《中国银监会关于进一步加强银行卡服务和管理有关问题的通知》、《个人存款账户实名制规定》等相关法律法规，提高执行能力，及时对客户挂失业务采取措施，做到不违章操作，不违规办理，坚决杜绝凭感觉办事、凭经验办事、凭习惯办理业务的现象，全身心投入，提高工作效率，尽力避免客户误解和投诉。

最后，强化监督检查，保证挂失业务的合规性。强化对一线综合柜员的监督检查，完善监督体系，进一步明确授权（审批）人员、监控中心人员、事后监督人员、业务管理人员和稽核人员的职责分工，避免职能重合和督查真空，改进检查监督方法，如审查必需当天做完，以便有问题能及时发现，从而不断提高挂失业务的合规性，从根本上解决当前柜员违规办理个人存款挂失业务引发的问题。

3、口头挂失中的风险

关于储户在进行口头、电函挂失时是否需要按照书面挂失的要求提供证件及帐户资料的问题。我们再次重申《储蓄管理条例》第三十一条规定“储户遗失存单、存折或者预留印鉴的印章的，必须立即持本人身份证明，并提供储户的姓名、开户时间、储蓄种类、金额、帐号及住址等有关情况。向其开户的储蓄机构书面申请挂失。在特殊情况下，储户可以用口头或者函电形式申请挂失，但必须在五天内补办书面申请挂失手续。”《若干规定》第三十七条规定：“储户的存单、存折如有遗失，必须立即持本人居民身份证明，并提供姓名、存款时间、种类、金额、帐号及住址等有关情况，书面向原储蓄机构正式声明挂失止付。如储户不能办理书面挂失手续，而用电话、电报、信函挂失则必须在挂失五天之内补办书面挂失手续，否则挂失不再有效。”

由此可见《储蓄管理条例》和《若干规定》仅规定了在特殊情况下储户可以用口头或者函电形式申请挂失，但对于口头或者函电挂失是否需要按照书面挂失的要求提供储户的身份及帐户资料则未作出规定。对此，司法实践中可能产生两种截然不同的理解：a认为口头挂失是在特殊或紧急情况下发生的，申请人不必按

16

照书面挂失的要求提供身份及帐户资料，而且法律关于申请人须在口头或者函电挂失后五天内补办书面挂失手续，否则挂失将自动失效的规定，在一定程度上避免或限制了第三人错误，或恶意申请挂失可能对真正的储户可能造成的损害。 b认为在书面申请挂失的场合，银行有机会面对申请人本人，通过对照身份证，对其身份进行核验，以审查其是否确属储户本人，而在口头或函电挂失的场合则无此条件。

在第一种场合，申请人尚须依法提供开户时间、储蓄种类、金额、帐号及住址等有关资料；第二种场合更不能例外。可见如果我们在办理业务时图快或是疏忽大意而对口头或函电挂失申请降低审查要求，将为第三人恶意申请挂失，侵害储户的合法权益提供可乘之机借此银行将面临侵权之诉。

综上，我们建议：第一，在办理储蓄挂失业务中每位员工都应摆平心态，摒着对自己负责、对客户负责、对单位负责的态度，加强学习法律法规。严格遵循《储蓄管理条例》、《关于执行〈储蓄管理条例〉的若干规定》，不违章操作，不违规办理全身心投入、杜绝失误。

第二，加强与储户联系。特别是挂失储户，尽可能的预留存款者本人联系电话和地址，强化对客户身份的甄别观念，防范资金诈骗，避免因作假而产生挂失风险。

第三，建议各银行机构都出台专门性内部规章《关于挂失业务操作细则》就口挂、密挂、书挂、书密挂、解挂、挂失补开、代理挂失，无民事行为能力的挂失处理、授权代理、挂失收费，密挂收费的合理性、挂失登记簿的保管，银行卡挂失以及银行就挂失问题面临的相关法律责任等细节性问题作出书面规定，进一步抑制挂失带来的风险。保证业务安全、高效、规范。风险不可能完全消除但可以降低。我们对储蓄挂失业务尽可能要做到有章可循，有据可依，制订章程，统一操作。

（三）协助执行风险及案例分析

近年来随着民事、经济纠纷案件的相应增多，以及人民法院清理陈年积案的执行力度加大，商业银行协助司法机关查询、冻结、扣划存款的执行工作日益频繁，如果稍有协助不当，就有可能成为处罚对象或承担法律责任，甚至会触犯刑法而受到刑事处罚，商业银行因协助不当而受到处罚的案例常见于媒体与报端。商业银行尤其是各营业机构负责人和柜台业务人员务必高度重视，加强这方面法律法规的学习培训，提高协助执行的工作能力。例如近年，分别有吉安和徐州各一家银行因拒不协助法院工作被处以罚款。

17

【案件陈诉】银行拒不履行法定协助义务，被处以巨额罚款

案例一：2014年1月，江西省吉安市中级人民法院以协助执行义务人中国银行某县支行拒不协助扣划并转移被执行人银行存款致使案件执行不能为由，对该行罚款95万元。

2013年5月31日，吉安中院在执行吉安县某小额贷款公司申请执行江西某纸业公司借款合同纠纷一案时，向中国银行股份有限公司某县支行发出扣划裁定书和协助扣划存款通知书，要求从该账户上扣划910万元至该院指定帐户。该行工作人员以需经过行领导同意为由，拒绝将查询回执交给执行人员。该院虽与之交涉，并告知相关法律后果，中行某支行仍拒不履行扣划义务，也不交出查询回执。 该院多次要求中行某支行追回被转移的款项，都遭到无理拒绝。近日，该院对中行某支行拒不协助法院执行，故意拖延时间，转移被执行人财产，擅自改写查询结果，导致案件执行不能的行为，作出对其罚款95万元的决定，并限令其在限期内追回转移的款项。

案例二：2013年5月15日，徐州市铜山区法院对拒不协助法院查询存款的徐州某商业银行送达了罚款决定书，处50万元罚款。

铜山法院在受理一起金融借款合同纠纷后，原告申请诉前保全，经审查法院裁定对被告300万元的财产予以诉前保全。经查被告在徐州某商业银行开办了现金账户，但是在法官携带了《协助查询通知书》等相关材料到该行查询账户时，银行的工作人员却以《协助查询通知书》上没有骑缝章为由拒绝协助查询。法官向工作人员释明法律文书不需要加盖骑缝章后，仍遭到了银行工作人员的拒绝。鉴于该行拒不协助法院查询存款的行为，铜山法院依据《中华人民共和国民事诉讼法》第一百一十四条第一款第二项、第一百一十无条的规定，对该银行罚款50万元。

【案件分析】银行协助法院工作不顺畅的分析

大多数金融机构都能够积极配合法院办案，但是也存在少数银行因为自己的私利、法律意识淡薄、工作人员业务不熟练等原因造成银法合作不顺畅。

1、利益驱使

随着金融市场竞争的日趋激烈，经济欠发达地区的金融机构间施展各种手段争取客户，扩大存储，并普遍规定了揽存任务，揽存量的多少直接影响到部门的效益和个人的收入。为此，金融机构往往担心法院的查询、冻结、扣划会对今后的揽储带来不利的影响，从而使得金融机构在履行协助义务时陷入两难境地。于是有的金融机构在实践中自觉不自觉地推行起了法律实用主义、利已主义，只想享

18

受法律赋予的权利，不愿履行法律规定的义务。一方面通过法律的救济收回了大量的呆滞贷款，其合法权益得到了维护;另一方面按法律规定要求其协助法院执行其他案件时，却又从自身的利益出发，为留住客户，违法地拒绝或变相拒绝履行协助义务。

2、银行工作人员法制观念不强

有些金融机构的工作人员没有认识到协助法院执行，是法律要求金融机构必须履行的法定义务，更是国家赋予金融机构的法律职责。有的工作人员对自己应当履行的协助义务及不履行协助义务应承担的法律后果缺乏正确的认识，导致无视法律规定，我行我素。实质上是有的金融机构的领导没有引起重视，整体法制观念不强的结果。

3、银行工作人员业务不熟练

有些时候即使银行主观上想要积极主动的协助法院工作，也会因为工作人员业务不熟练的原因造成协助不顺畅。当银行执行时经常发现：一是银行工作人员询问法院是否有权扣划存款；二是冻结或者扣划的业务代码不清楚，经常一边打电话询问上级主管部门，一边进行操作，这无形之间加大了被执行人转移存款的风险；三是对于法院执行时所需手续不明确，有时除正常手续外银行协助人员还向法院执行人员索要身份证，有时银行协助人员连民事裁定书都不要就办理了冻结、扣划手续。

【风险分析】银行不协助法院工作的法律后果

依据我国民事诉讼法规定，银行和信用合作社和其他有储蓄业务的单位接到人民法院协助执行通知书后，拒不协助查询、冻结或划拨存款的，法院可对该单位或其主要负责人、直接负责人予以罚款等。从内容上看，银行协助执行义务体现在协助查询、协助冻结和协助划拨三个方面。在银行履行协助执行义务时，所涉及的均属单一性的债权债务对应关系，即银行对被执行人负债，被执行人对判决债权人负债。债权人基于生效的法律文书享有代替债务人受领银行给付的权利，银行所履行的协助执行义务实则对应于债权人所享有的代位权。代位权是一种法定债权，即无论当事人是否约定，债权人都享有此种权能。债权一旦产生就自然包含了代位权，债权消灭，代位权也随之消灭。由于法院已经通过生效的法律文书对债权人与债务人之间的权利义务关系进行了判断，而债务人银行账户的存在又直接表明了在债务人与次债务人即银行之间存在的债权债务关系，所以银行所履行的协助执行义务，实际上是以直接行使的方式实现的债权人的代位权。银行作为信用制度高度发达的产物，简化了债权人代位权的行使，直接起到了保全债权的功能，所以，银行的协助执行义务实际上是银行作为次债务人而伴生的保全债权的义务。银行等办理储蓄业务的单位拒绝协助法院执行或者擅自划拨法院已

19

最终，法院判决银行承担50%的赔偿责任，保险公司承担20%的责任，另外30%的损失，则由老周自己承担。

【风险分析】柜面操作主观违约风险引关注

银联信认为，案中银行由于没有严格按照柜面交易合规流程来办理业务，属于主观违约，导致了当前的法律诉讼风险。

我们认为，本案中张某当时凭他此前办理保险时留下的身份证复印件，就把1006万元巨款给转走了。按照有关规定，柜面交易一次超过5万元，银行就需要查看开户人的身份证原件。因此本案可见柜台员工属于明显的简化操作流程的违规行为，隶属于主观违规型。主观违规是指员工在熟知流程或制度规定的前提下随意简化操作流程等违规行为。这类风险事件数量不多，但也带来了一定的风险。如违反实名制的相关规定，为客户办理大额存款业务，以及在业务操作中当与服务存在矛盾时，一时无法解决而发生不合规的做法。

法院认为，转走这笔钱的银行，工作人员在明知张某没有周某身份证原件的情况下，违规配合他利用老周的身份证复印件将款项全部转至张某个人账户上，导致老周的损失，银行应该承担相当一部分责任和我们观点一致。

综上，当前银行柜面的违规操作风险仍需多加关注。此外除了主观违规型，银行同时应该关注操作失误型、内部欺诈型、外部欺诈型、技术风险等柜面风险。

【风控建议】银行柜面业务操作风险辨识及防控 1、如何判断各行柜面业务的操作风险大小

银行的风险和利润是同一枚硬币的正反两面，彼此不能分离。所以在对柜面业务存在的操作风险进行辨别之后，就要对这类风险进行风险估计及评价。柜面业务操作风险，属于银行可控范围内的内生风险。从有记录的损失事件数目和金额分布地区来看，操作风险不一定只发生在经济发达的分支机构所在地区，但肯定会发生在管理薄弱、风险控制意识不强的网点。银行可以从以下三点简单判断： 首先，岗位人员是否不足、流动是否频？实际在岗员工数量与业务量不匹配，导致“操作疲劳”，对风险事项的识别能力下降。其次，人员流动频繁，新员工素质不适应业务要求。

其次，管理者流动是否频繁、约束考核机制是否健全？若内部管理者短时间内频繁轮岗，那么管理者与员工之间的沟通了解就会成为薄弱环节，难以达到良好的合作效果。又或者约束和鼓励机制不健全，柜面员工考核办法不科学。商业银行在经过转型后，更重视规模指标和进度指标，重心从服务转移到营销，这种导

45

向必将造成柜员把主要精力用于营销而忽视业务质量，潜在风险日渐积累。最后，规定制度执行力度怎么样？有法不依，那么法规制度将形同虚设，执行力度不同也会带来业务办理上的困难。

2、柜面业务的操作风险防控

在识别出柜面业务的风险点并进行了相关评估之后，我们就应采取相应的对策，以将该风险带来的损失降到最低。

（1）健全风险管理机制

首先，通过建立健全柜面业务考核评价系统，对网点、柜员的柜面风险防控管理、风险防范措施和效果进行及时的跟踪考核，把柜员的业务量、营销业绩与风险管理水平作为对柜员综合考评的依据，并与柜员的个人奖励和岗位提升挂钩。其次，加大对差错率高网点的业务指导力度，有针对性的提出指导意见，并且通过网点之间的经验交流互相学习，以逐步提高差错率高网点的核算质量。再次，强化柜面风险管理工作，对柜面岗位设臵和人员配臵进行合理的安排，严格要求不相容岗位职责相互分离。最后，加强监督检查职责，使员工之间真正的做到自查互查有机结合，提高员工的自觉性。

（2）提高重视程度、加强教育培训

首先，高度重视柜面业务风险的防范。基层网点负责人应该加强管制，在日常工作中要严格管理，定期抽查录像，使各项规章制度有效落实，违规行为得到及时纠正和制止。

其次，深入开展内控合规教育，提高员工风险防控意识。认真组织学习各项规章制度，坚决杜绝以习惯代替制度，以感情代替规章，以信任代替纪律的陋习，严格按照规章制度办理业务，不断强化员工风险防控意识，从思想、经营理念、全面风险管理、职业道德和行为习惯上培育良好的风险控制文化，形成一种风险管理人人有责的内控氛围。

最后，积极关注外部风险欺诈事件，提高风险防控技能。积极关注外部风险事件新特征、新动向，总结防范经验与措施，提出防范要点和手段。通过加强培训、风险提示等方式，提高一线员工自我保护意识和防线防范技能，有效抵御外部欺诈风险。

（3）加大电子银行推出力度，转移柜面操作风险

电子银行产品的特性决定了其具有转移柜面业务操作风险功能。加大电子银行推广力度，可以减少柜面业务操作风险的发生，自然，电子银行的签约也要注意

46

风险防控。

（二）虚假宣传理财产品案

其实理财业务领域当前高发的案件还是理财产品营销过程违规案。例如工商银行成都滨江支行卷入代销理财产品兑付风波暴露出的便是销售初期的违规营销问题。

【案件概述】工行代销理财产品面临兑付危机

2014年6月份，工商银行成都滨江支行被推到大众视野，陷入华融川镁矿业投资基金代销违规门。其中，6月13日，购买了华融川镁矿业投资基金的李先生决定再去工行成都滨江支行讨个说法，而4天前他和50多名投资者曾冒雨在此进行了长时间的集体示威。到了6月19日，工商银行成都滨江支行门口，依然有数十位投资人举着写有“工行，还我血汗钱”等字样的横幅围坐在银行门口。而将这些投资者卷入旋涡的产品是华融川镁矿业基金I期和II期，约定期限到期后，仍无法兑付。同时，这些投资者又时工行该支行的高端客户，他们通过公工行买的该产品，并且投资者也表示工行当初没有指明该产品并非工行自有产品，也未对外公布或表示华融川镁矿业基金I期理财产品未按期兑付的问题。而目前该产品已经出现兑付问题，投资者普遍认为应由代销人工行支付。

据悉，到期承兑金额3.4亿，100多位投资者投资。承兑期更是从2013年12月1日、到2014年的1月底、再到2014年3月31日，最后又到2014年的5月31日。如今又过去了近一个月还是无法兑付。资料显示，华融川镁矿业基金I期产品于2012年9月发行，II期2013年4月左右发行。认购门槛为100万元起，面向高端客户。期限均为约定期限2年（1年投资期限1年延续期）。该产品发行方是深圳市昕正华宇股权投资基金管理公司，该产品的监管、托管银行是工商银行成都滨江支行。

【案件分析】多方采取补救方案，均未实现兑付

根据华融川镁矿业基金II期的产品投资概要说明书显示，这款产品投资的企业为呼和浩特市川镁矿业有限责任公司，项目属于内蒙古省内川镁矿业大型优质煤矿项目。其中，I期资金收购除衡纬商贸外其他自然人股东所持的70%股权，II期基金收购衡纬商贸所持有的川镁矿业公司的20%股权，并对川镁矿业进行生产准备性债权投资。两期基金成立，合计将持有川镁矿业90%股权。同时，为控制风险，深圳市世银联融资担保集团对该基金产品提供担保。

华融川镁矿业投资基金I期产品的发行期限从2012年9月至12月，按照约定1年期满后，由基金回购方衡纬商贸进行回购。但是到期后，由于资金短期调配的

47

问题，不能如期兑付。虽然川镁矿业及集团关联方资产庞大，但要在短时间内拿出几亿元现金，确实很难，即使信托公司也没办法这么快拿出这么多现金。 基金发行方深圳市昕正华宇股权投资基金管理有限公司承诺在2013年12月1日前全部兑付完毕。但由于衡纬商贸在回购资金后续安排上出现一些不可预见的因素，造成目前暂时不能实施回购的情况。无奈下，昕正华宇股权投资基金在2014年1月底承诺，回购方将在2014年3月31日前解决资金问题。否则将由深圳市世银联融资担保、中川国际矿业分别履行担保、股权回购等义务。到了2014年3月31日，兑付仍无法实现。昕正华宇告诉投资者，因投资项目开发、生产的需要，按照合伙协议的约定，公司决定本基金一年到期后实行一年延续期。

如今，警方已介入调查该纠纷案件。锦江分局督院街所民警在场见证下，衡纬商贸承诺，5月21日，衡纬商贸承诺于5月31日下午5点之前汇款5000万元到成都川镁基金委托兑付账户。在承诺函上，一位衡纬商贸工作人员签下字据，“本人作为成都分公司工作人员，全力督促公司把资金划入成都账户，如期按照公平比例计算分配的原则，全体合伙人共同兑付。”

【风险分析】工行客户经理存违规销售问题

工行理财产品客户经理在销售环节存在违规行为。工行滨江支行销售上述理财产品时，未明确表示改产品是该行代销的其它机构理财产品，反而表示是工行的理财产品，误导消费者。目前，消费者对银行代销的其它理财产品还存在信息不对称、信任等问题，但是投资者对银行信用普遍认可，对银行自己开发并销售的理财产品信任度极高。而针对该项风险较大的理财产品，工行客户经理未尽到信息披露与风险提示等责任，并存在误导销售等问题。

购买前是工行客户经理拿说明书推荐，说是工行的理财产品，如何好，只卖这些客户，只有大银行才有等，而对风险不是只字不提，就是蓄意隐藏风险或对风险把握不足。2014年4月，工行工作人员表示，该产品只在工行私人银行部和滨江支行小范围限量售卖，仅针对工行高端客户，经过他们一年多的调研，是没有问题的。然而，此前一期已经出现兑付问题，但是工行并未对投资者表明。 近年来，随着理财产品爆发式增长，多个地区多家银行随之接连曝出理财产品纠纷。代销银行理财产品出现到期无法兑付的问题，会对银行的声誉产生不良影响。

【案件进展】工行与投资者达成协议，处理本次理财产品兑付危机

投资人代表向中国工商银行滨江支行、基金公司进行三方会谈，达成以下条款：一是工行滨江支行作为深圳华融川镁股权投资基金企业(有限合伙)(简称川镁矿

48

业基金一期和二期)的代销方和资金托管方，承诺与基金公司协商兑付到期投资人的资金本息，并给出具体的兑付时间和方案；二是要求基金公司出具到期客户的名单及应兑付的金额；三是工行四川省分行及营业部作为滨江支行的上级领导部门，按照信访条例内部自查整个基金销售环节具体细节和资金流向并按时对所有投资人出具书面调查结果。

【对策建议】加强理财产品销售的合规管理

避免理财产品销售不规范引发客户投诉，建议银行机构从团队建设、从业资格、客户评估、风险提示等方面入手，不断加强理财产品销售合规管理。

第一，建立专业理财团队。为规范个人理财产品销售行为，提升客户服务体验，组建专门的理财经理团队，在每家网点配备至少一名理财经理，负责理财产品的咨询和具体销售。

第二，严格把控从业人员准入关。按照“严格准入、认证上岗、资格年检”的原则管理理财经理，理财经理不仅要取得AFP、CFP证书，还必须通过民生银行总行统一的理财从业资格考试认证。此外，每两年接受一次系统内年检，才能持续上岗。

第三，建立客户评估机制。在理财产品销售前，要求理财经理针对客户的风险偏好、投资风险认知能力以及承受能力，以问卷形式进行专项评估，使客户了解自身所能承受的投资风险级别。

第四，做好风险提示工作。在客户完成风险承受评估后，各网点专职理财经理还会对客户进行充分、清晰、准确的风险揭示，对风险等级高于评估中客户风险承受度的理财产品，原则上不建议客户购买，使客户在充分了解产品的前提下购买产品。

49

冻结的款项等行为不仅构成妨害民事诉讼的行为，而且构成了对债权人的侵害，应当承担相应的民事责任。

另外，修订后的《民事诉讼法》对于拒不协助执行的单位，法院对其罚款金额由1-30万元提高到5-100万元，对责任人的罚款上限由1万元提高到10万元，这将使得金融机构违法协助执行将面临更重的处罚。因此，银行如果在法院给出正当理由的情况下，仍拒不协助在经济上会蒙受更大的损失。

【防范建议】加强银行与法院的合作才是双赢的结果

之前的数据显示，温州的不良贷款已经出现了双降趋势，很大一部分原因就是在法院的帮助下，银行的不良贷款能够尽快地核销或进入破产程序。法院的帮助缓解了温州地区不良贷款的压力。由此可见，银行与法院双向合作才是双赢的结果。银行应该采取措施改变与法院协助不顺畅的情况。

1、加强联系。银行应进一步加强与法院、监管部门联系，认真落实法律规定的相关要求，充分发挥联动机制的作用，保证法院便捷、迅速地依法查询、冻结、划拨被执行人的存款，尽快执结案件，使申请执行人及时实现生效法律文书确定的权利。对有的金融机构不协助执行，干扰、影响人民法院执行工作的，人民法院应及时发出司法建议函，与金融主管、监管部门取得联系，提请金融主管、监管部门及时追究有关责任人员的责任。

2、加强监管。金融主管、监管部门应加强对各金融机构工作人员的职业道德及法制教育，加强对金融机构内不正确履行协助义务的违法行为的管理，特别是违法履行协助义务的责任追究。人民法院执行人员在银行协助执行过程中也要有意识地对有关人员进行宣传教育，使他们掌握银行协助法院执行的有关法律规定，认识到银行协助法院执行是自己应尽的法律义务，同时，更要让他们熟知不协助法院执行会带来的法律后果，特别是该受到何种处罚，促使其做到积极自觉地协助人民法院做好查询、冻结、划拨工作。

3、提高意识。金融机构工作人员要加强学习，提高认识，明确依法协助人民法院查封、冻结、扣划被执行人在金融机构的存款是金融机构的法定义务，也是金融机构的职责所在，要严格执行，并不得以内部规定需领导签字等为由拒不协助或消极协助。

20

二、结算业务操作风险

当前部分商业银行结算业务操作风险在所有业务操作风险中也是高发区域。支票类、汇票类、账户管理费等结算业务是案例多发区。

（一）支票提现纠纷及案例分析

根据《票据法》第八十二条的规定，支票是出票人签发的，委托办理支票存款业务的银行在见票时无条件支付确定的金额给收款人或者持票人的票据。支票广泛适用于企事业单位、其他组织、自然人之间在同城或票据交换地区的商品交易、劳务供应、消费及其他款项的结算。因为支票使用灵活，手续简单、便于款项结算等特点，多年来一直是银行结算业务的重要组成部份。临柜人员几乎每天都要受理支票业务，然而有些柜员只要业务量，不要质量，工作中时常忽略支票操作风险，产生经济纠纷案件，应引起重视。例如2013年的一起 “逾期支票”被兑现案中银行遭全额索赔。

1、案件回顾

2013年2月15日，横沥镇某餐饮公司发生盗窃案，该公司签发的一张支票在这起盗窃案中被盗走。当天，该公司向公安机关报案，称失窃支票一张，出票日期为2013年2月6日，付款期限为自出票之日起10天，金额为73100元。支票正面及被背书人处均盖有该公司财务专用章和法定代表人的两枚印章。第二天，涉案支票被持有身份证的姓名为周某祥的人以支取现金73100元的形式兑付。 餐饮公司多次跟银行协商未果，后将其告上法庭，要求全额赔偿损失。餐饮公司表示，2013年2月6日至2013年2月15日为该支票的有效日期，逾期不可兑现。但2013年2月16日即该支票失效之第二天，第三人周某祥竟可以到银行违法取走该支票所记载的全部现金。银行对该支票之效力以及取款人信息没有尽到基本的审查义务，导致其损失73100元，应予全额赔偿。

2、风险分析

支票业务主要存在以下几种风险：第一，持票人不确定性风险。来行办理支票业务的客户可以是出票人本人，也可以是收款人或其他票据权利人，持票人的多样性和不固定性，给临柜人员带来付款对象错误的潜在风险。

第二，支票的有效性风险。主要表现在以下三个方面：其一支票真伪的辨认。现在犯罪份子借助高科技手段直接伪造支票，可以达到以假乱真的地步，柜员是防不胜防。其二是支票要素的填写。如出票日期、付款人名称、金额等必须记载

21

事项欠缺记载、记载不全或不规范，容易造成支票无效。其三是支票签章的审核。目前柜面普遍使用折角核对印签，难以应对高技术伪造预留印章问题。其四是支票金额的确定，这主要是行为人变造支票金额，多数是通过加零或改写，将金额由小变大，从而引起风险。

第三，空头支票带来的风险。在实际工作中，支票出票人签发空头支票的现象屡禁不止，如果员工操作失误，将空头支票记载的款项支付或转帐，便陷入被动局面，易发风险。

第四，大额支票核准的风险。在受理大额支票时如不是单位会计来行办理，按规定要电话联系出票单位会计或负责人等来确定支票行为的真实性，因恶意串通或电话语音传输的差异性风险不应忽视。

第五，支票收回处理的风险。主要是结算单位未用完支票又购买，支票多、管理混乱，销户时不完全交回，柜员收回支票不剪角不装订等带来的风险隐患。

3、防范建议

首先，如何处理有疑点的票据？所谓有疑点的票据是指可能存在伪造、变造，有欺诈票款嫌疑的票据。银行在办理日常票据业务中，对有疑点的票据要分两种情况处理：一是对持票人提交的请求鉴别的票据，应积极受理，并认真审核票据真伪，持票人要求查询的，按规定收取查询费后及时查询。鉴别结果要及时通知持票人。二是对持票人提示付款的票据，发现有疑点的，不得将票据退给持票人，要立即向有关银行查询，以电话查询的，应录音或者记录，不得轻信持票人提供的电话号码。如果证实票据是伪造、变造或涉嫌其他犯罪的，要及时通知公安机关。本案例中窃贼用来兑现的支票属于有欺诈票款嫌疑的票据，因此银行可以按有疑点的票据处理。

其次，规范操作流程，严密支付手续。对于客户或同城票据交换系统提交的支票，必须按照《票据法》、《票据管理实施办法》、《支付结算办法》和《支付结算会计核算手续》的规定，对票据凭证、账户余额、票据记载事项、签章等要件进行严格审查。不仅要审查票据凭证是否合法有效，出票日期、收款人、金额鞥必要记载事项是否更改，其他记载事项有无更改。除此之外，对于现金支票还要审查用途是否符合现金管理条例，并办理相应的报批手续。对于不符合规定的支票，不得办理支付。

再次，实行客户预留密码、结算证或IC卡办理支票业务。针对“克隆”支票的大量出现，为防止一些不法分子伪造他人预留银行签章，银行在办理客户签发支票委托银行主动付款的，要按照当地人民银行的统一部署，采用预留密码、结算证或IC卡等方式对客户身份的真实性进行确认。

22

最后，利用科技手段，开发重要单证控制管理系统。对于售出支票，必须加盖账号和户名，以防范和化解风险。可以逐步在核算系统中建立重要空白凭证数据库，实现计算机系统对于账户和票据对应关系的自动识别。客户使用一份，系统自动销记一份，对于非本账户的票据，系统自动提示交易的非法性，从而控制丢失支票、盗用支票的风险。

（二）账户管理费纠纷及案例分析

近年来，银行内关于征收小额、大额、特殊账户管理费的纠纷案例不断涌现，不少案例中银行由于无告知或操作违规遭遇败诉。例如，某银行金卡账户被扣款，法院判决，认定在双方没有达成合意的情况下，银行无权单方面收取管理费。

【案件陈述】“终身免收账户管理费”的银行金卡被扣钱

2008年初，王先生收到一个银行客户经理的电话，该客户经理表示王先生在他们银行的个人资信很好，要送其一张金卡，终身免收账户管理费。王先生把家里地址告诉她，若干天后就收到金卡。几年用下来，没发现什么问题；但到去年4月，王先生意外发现从2012年6月起，银行每月从账户中扣取了150元的账户管理费，已收取11个月共计1650元。

【争议焦点】银行无告知收取金卡管理费

王先生认为，银行在没有任何事先通知的情况下，每月扣款且无任何告知，这种行为完全构成消费欺诈。进行多次投诉维权后，2013年5月王先生将银行告上法庭，提出停止收费、退还账户管理费等多项诉请。

银行方面认为，其于2009年12月发布通告，每月每张金卡账户管理费上调至150元，此收费仅对总资产不达标的持卡客户收取，该通告自2010年1月1日起正式实行，银行从未向王先生承诺终身免费的事实，请求驳回所有诉请。经协商，银行退还了已扣收的账户管理费。同时，一审法院判决银行应停止收取账户管理费，银行不服提起上诉。

【法官定性】银行收费无理

第一，银行是否有权收取账户管理费？银行：在资产不达标的情况下，按照金卡的通常标准交账户管理费，属于客户应尽义务。

法官：银行与王先生未就账户管理费的收取等事项，签订过任何书面协议。是否曾在电话中口头约定，双方说辞相异，且均未能提供证据。银行是主张行使

23

合同权利的一方，但不能证明双方对此达成合意，所以无权收费。第二，王先生长期用卡，是否证明他接受金卡的使用约定？银行：双方虽然没有明确的书面约定，但王先生长期使用金卡的行为已足以证明其同意接受金卡的使用约定。法官：王先生了解金卡的准入标准，并不代表其了解金卡的收费标准并接受银行的收费条件。虽然金卡属于收费卡，但不排除银行与个别客户作出不予收费的例外约定。银行在向涉讼金卡收取账户管理费之前，未曾有过账户管理费收取行为，因此王先生持有并使用金卡的行为也并不代表双方就账户管理费用标准形成合意。

【现象调查】四大收费项目客户满意度最低

在线金融搜索平台“融360”发布了一份信用卡用户满意度调查报告，历时1个月的在线调查，共收回有效调查问卷8万余份，结果显示，目前银行信用卡用户对全额罚息、溢缴款取现、短信通知费、取现手续费这几大收费项目的不满程度普遍较高。

在银行收费项目遭“吐槽”的同时，国家发改委、银监会也联合下发《关于印发商业银行服务政府指导价政府定价目录的通知》，要求商业银行自2014年8月1日起，降低和调整部分收费标准，并规定了部分免费服务项目。

【对策建议】收费须有明白账

贷款买房、缴纳电费、手机充值……银行服务成为日常生活中不可或缺的一部分。可是，办卡收费、挂失收费、查询收费，银行的收费项目也越来越多。去年年底，又有多家银行宣布，一些服务项目将告别“免费午餐”。在中国银行业协会调查的1076个银行服务产品和项目中，已有850项服务需要收费，占全部服务项目的八成。

作为服务性机构，商业银行对服务项目收取一定费用，并无不妥。但是，消费者感到不满的是，银行收费项目数量太多，消费者不仅难以看明白这些庞杂的价格信息，而且没有讨价还价的余地。作为服务性机构，客户的需求就是服务的方向，公开透明是最起码的要求。各商业银行主要是根据内部的计价模型和成本核算体系来确定收费价格的，相同的业务在不同银行、不同地区的价格相差较大。银行在提供收费服务时，应当让“收费即告知”成为基本的原则，让消费者有一本“明白账”。

更要紧的是，既然服务收费为银行提供了丰厚利润，在收费项目背后，对应的也须是更优质的服务。不断创新服务理念，提升服务水平，让消费者感觉到“物有所值”甚至“物超所值”，才能让银行中间业务成为可持续的增长点。

24

三、会计出纳业务操作风险 （一）现金被盗案例分析

现金被盗对于某些银行来说或许匪夷所思，因为银行每天下班前都要轧账。但由于管理漏洞重重，某些银行确实存在操作风险。例如某银行柜员空存盗取银行现金案件引发关注。

【案情简介】梦断彩票

建行德州平原支行一名年仅23岁的营业室综合柜员，在49天内从容盗用银行资金2180万元而未被察觉如果不是建行山东德州分行对所辖的德州市平原县支行（下称平原支行）进行突击检查，营业室综合柜员刁娜挪用、盗用银行资金逾2000万元一案，也许根本无人知晓。

彩票中特等奖的概率大约在千万分之一。以“七星彩”为例，购买全部排列组合（1000万种）需要2000万元，必然包含可以中得500万元的特等奖号码。这个概率，与刁娜“投资”彩票的成本收益比刚好吻合。

为了获取资金购买彩票，刁娜向李顺刚（刁娜男友李顺峰之兄）、周会玲（德州卫校体彩投注站业主）、冯丽丽（德州保龙仓体彩投注站业主）三人开立的四个账户虚存资金52笔，共计2126万元。

【手段分析】监守自盗

刁娜的手法有二：一为空存现金，二为直接盗取现金。所谓“空存现金”，即在没有资金进入银行的情况下，通过更改账户信息，虚增存款。由于存单本身是真实的，所以尽管事实上并没有资金入账，但还是可以将虚增的“存款”提取或者转账出来，成为自己可以支配的资金。

在实际操作中，刁娜将其中的1954万元分54次转入体彩中心账户，提现的172万元也均用于购买彩票。相对而言，直接盗取银行现金更为困难。因为银行每天下班前都要轧账。但由于管理漏洞重重，刁娜得以轻易得手。

调查表明，刁娜在作案期间，多次直接拿出现金，或在中午闲暇时直接交给柜台外的男友李顺峰，或下班后自行夹带现金离开，或将现金交其他柜员存入李顺刚账户；如此这般，盗取现金总计54万元。2012年9月17日，在刁娜购买彩票中得500万奖金时，她选择以“空取现金”（与空存现金相反）的方式归还了部分库款，但最终留给建行1680万元的现金空库；扣除公安部门追缴冻结的资金74万元之后，建行涉案风险资金为1606万元。

25

目前，刁娜、李顺峰已被正式批捕。周会玲、冯丽丽等其他人员是否直接涉案，公安机关还在侦察之中。

【原因探寻】预警失效

刁娜案事发前躲避了多次内部核查程序，但最终在第50天时露了马脚。2012年10月13日，建行德州分行计划财务部监控资金头寸时，发现平原支行现金库存达2152万元（大部分为空存现金，即有账无款），超过上级行核定现金库200万元近10倍。经突击检查，刁娜的案件才浮出水面。

此前的近50天里，该行每天的现金库存都严重超标。调查显示，刁娜作案期间，营业室日均库存现金达1540万元（最高时达2988万元），相当于正常现金备付率近8倍（最高时近15倍）。但如此严重的超标，并没有在当时引发银行的注意。

如果不是10月13日德州分行需要进行季度考核而监控到这一问题，可能刁娜的作案时间会更久，造成的损失也会更大。调查结果表明，由于建行德州分行、平原支行和营业室相关管理人员不认真履职甚至严重失职，使得刁娜轻松越过授权、查库、事后监督检查、库存现金限额管理控制和安全管理等“五道关口”和至少十二个业务环节的风险控制闸门，从容作案。

例如，营业室副主任尹光辉在刁娜作案期间查库六次，但每次都不实际盘查库款，只是登记《现金单证核查登记簿》，结论是“账实相符”。同样是刁娜作案期间的9月12日，德州分行会计业务检查组对平原支行营业室进行检查，刁娜仅以生病为由就逃避了库存的检查。

【对策建议】银行应强化业务及时监控

该案的爆发，对银行的制度设计和系统控制提出了更高的要求。督导组通过对刁娜案件和建行北京分行的实地调研，发现建行目前的数据集中系统（DCC）没有完全实现支持业务运行和即时风险监控这两项功能的同时在线控制。例如，此次刁娜案的现金库存近两个月超出正常水平近8倍，但该系统未实现预警，只能通过事后的稽核系统才能发现问题。因此，银行应构建“人控”与“机控”双重防线，从制度层面和技术层面加强异常业务预警，强化业务的即时监控，使违规行为无处可藏。

（二）操作失误案例分析

作为柜员面临繁重的业务，难免会操作失误，但是银行如何正确应对，减少合规风险，值得深思。例如某银行柜员失误400存款变4000，银行为追款冻结账户，

26

虽然最后没有直接损失，但是操作存在违规，面临诉讼风险。

【案件简介】员工失误致多付钱，银行冻结账户 1、柜员多按个0，银行居高临下要求还钱

2013年1月7日，王小姐到银行办理存款业务。当天在办理存款业务之前，并没有清点一共有多少钱。柜员清点之后确定是19100元，并与王小姐作了核实，但竟然多存了3600元。当天晚上，王小姐就接到银行的电话，称银行的账对不上，经过工作人员的反复核算和调看监控录像，发现是给王小姐户头上多存了3600元钱，把其中400元当4000元存给了她，并要求她第二天回银行退款。

2、银行冻结客户账户资金

事发第二天客户银行卡无法操作便去银行交涉，关于银行是否冻结了客户的账户资金各执一词。银行方面说，我们只是冻结了(她)账户上3600元那部分，肯定没有冻结她的账户。王小姐反驳了这样的说法，称自己在1月7日当天存款之后并没有使用过银行卡，第二天一插入ATM机就提示卡无法操作。可见，银行对客户账户内的资金进行了冻结。

【相似案例】银行霸道服务遭诟病

案例一：银行多给400元，冻结账户寻客户

2012年7月29日，武汉市民杨先生到银行取款，由于金额较大，从未清点过具体数目。后来，杨先生的妻子发现网银账户无法登录，杨先生找到银行询问原因，被告知他上次到银行取钱时，银行柜员多给他400元，由于找不到他，银行只好将他的账户冻结，该行已向杨先生道歉。

这又是一起银行犯错，却让储户承担后果的典型案例。“钱款当面点清，离柜概不负责。”银行柜台上摆放的这个告示牌，大概很多人都看到过，却不知晓其原来是双重规则，储户自身犯的错，要由储户自己承担，而银行犯的错，也要由储户承担。

案例二：银行多点1600元，客户据理不送还

2012年2月7日中午，宁波慈溪人阿琴(化名)去某银行取钱，要求卡中必须剩下21500元，其余部分都取出。

银行柜员清点后，说阿琴可以取走22400元。阿琴看取款凭证上显示：取款金额22400元，她签了字，拿着钱数也没数转身就走了。

27

下午，银行打来电话说：搞错了，本来应该给你22400元，但实际上给你的是24000元，多给了1600元。银行要求阿琴马上把多拿的1600元送回来。但阿琴认为当时自己拿了钱没数过，怎么知道是不是真的多拿了这些钱呢？而且她觉得自己并无过错，所以就没再理会银行的催讨。

【合规风险】银行能否私自冻结客户账号？

英国一台ATM机发生故障，在顾客取款时吐出双倍数额现金，事后银行称错在自己，顾客可以不用归还多余的钱。然而，国内有关银行服务方面存在各类问题，饱受公众诟病，不仅各种“霸王条款”大行其道，而且，对于储户的态度傲慢让人难以接受。

国内银行的态度，维护了自己的利益，却让储户很受伤，长远来看并不是好事。只是国内银行业仍处于垄断状态，导致银行享受着垄断所滋生的霸权。因此，要想改变这种不正常的状况，就要先从打破垄断入手，由市场竞争来推动服务质量的改善，并修改相关法律，使司法站在公正的立场上处理纠纷，扭转银行权责不分的局面。

同时，根据我国《商业银行法》规定，商业银行非法查询、冻结、扣划个人储蓄存款或单位存款的，对存款人或其他客户造成财产损害的，应承担支付迟延履行的利息及其他民事责任。

【案件分析】银行柜面操作风险的防范

操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。银行操作风险一般社会影响大，关注度高，其具有以下特点：

一是操作风险来源于日常营运，人为因素起关键作用，许多操作风险直接与人为操作有关，难以度量，难以管理。二是操作风险突发性、随机性强，难以预测，往往是在很短的时间内对银行稳健经营造成巨大不利冲击，甚至危及银行存亡。三是操作风险特别是内外部欺诈不仅带来财产损失，更会对银行声誉产生负面影响，如果处理不好可能引发挤提行为，可能导致区域性、系统性金融风险。 操作风险引起国际上的高度关注，国际先进银行和金融监管机构都在研究探索管理操作风险的最佳做法。我国商业银行操作风险最突出的领域主要有： 一是内控机制失效，有章不循，一些银行从业人员特别是高管人员缺乏较高的道德规范和职业操守，内审形同虚设，监守自盗现象时有发生。

二是内外勾结造成资金损失。银行员工和社会人员相互串通，勾结作案，通过

28

挪用银行资金虚开大额存单，违规办理贴现等手段骗取银行资金。

三是外部欺诈。通过提供虚假财务报表、收入证明套取银行信贷资金。特别是获取银行贷款后，擅自改变贷款用途，导致银行信贷资金违规进入股市、房市和民间借贷市场，蕴藏很大风险。

四是IT系统瘫痪，银行对信息科技系统的高度依赖和外包行为普遍化，使得IT系统风险是我国商业银行操作风险管理的重点之一。

商业银行应加强重点环节管控，增强整体合力。一是加强结算账户管理。明确岗位职责，按规定建立健全开销户登记制度。严格执行岗位分离制度，做到受理、审核、操作三分离。严禁客户经理及其他内部人员代办开立账户。二是强化现金管理。要求柜员严格执行双人管库、双人调款、双人上门收款、双人加钞制度，有效防范操作环节风险。三是加强业务运营风险管理。根据准风险事件核查监督发现“三高网点”和“三高柜员”，对办理的业务和其他异常交易情况进行密切关注、综合分析，适时确定重点关注网点和重点关注柜员。四是加强员工行为动态管理。针对金库等重要岗位，全面了解员工家庭情况，通过谈心走访，掌控员工工作内外的行为动态。对存在异常行为的员工，及时采取防控措施，防范风险隐患发生。

29

第三章 商业银行新兴中间业务操作风险案例精解

一、银行卡业务操作风险

近年来，银行卡业务的操作风险，主要体现在内部员工操作不规范和个别不法分子蓄意作案所引发的操作风险。根据风险产生环节，操作性风险可分为可控性风险与不可控性风险。

（一）银行卡盗刷案

在司法实践中，对银行卡盗刷案件，如果持卡人能提供充分证据证明本身无过错，盗刷是由于信息被盗卡片被克隆，银行本身又无法识别克隆卡，或者商家对差异签名未作鉴别，法院一般会判银行和商家全赔；如果持卡人用卡不慎导致信息泄露，而银行、商家也存在明显过失，一般会根据过错程度判决三方分担损失；如果持卡人无法证明银行和商户存在明显过错，而持卡人自身却过错明显的，则可能会判持卡人承担损失。

【案件一】银行卡里无缘无故少了10多万，银行担责

案发李亮在中国A银行股份有限公司武陟县支行办了一张借记卡，然而在2014年1月5日通过手机短信发现银行卡内的102000元现金被他人转走。

一筹莫展时，李亮选择了报警，经公安机关侦查，发现卡内现金102000元被不明身份人在该银行的ATM机上以转支的方式盗走。随即李亮将该银行告上了法庭，认为自己在该银行处开立银行账户，办理银行卡，已建立了储蓄存款合同关系。而银行卡在自己身上，银行卡密码也没有被他人窃取，他人却能通过伪造自己的银行卡在该行的自动取款机上将原告银行卡内的现金盗取，说明该行未尽到确保储户资金安全的义务，要求该银行承担违约责任，赔偿自己损失。 而该银行却认为，原告李亮在该行开户时所领取的银行卡有合约，上面明确载明，凡银行卡信息和密码交易相符的交易均视为本人交易。该银行认为，从调取的转账记录中可以得知，李亮卡内存款的转账，银行卡信息及密码交易相符，应视为李亮自己进行的交易。按照银行卡的管理办法及银行卡的约定来衡量，我行的经营场所、经营设施、网站及银行提供的服务不存在缺陷或漏洞，李亮银行卡的信息或密码被泄露以及造成的资金损失与我行无关，故原告李亮称我行违反安全保障义务没有法律依据。

30

法院审理后认为，原告李亮在中国A银行股份有限公司武陟县支行开办借记卡，双方存在合法有效的储蓄合同关系。双方应当遵守双方合同的约定及相关规定，行使各自的权利义务，即原告李亮应当妥善保管借记卡及密码，防止泄露;被告银行应当履行安全保障义务，保障储户资金的安全。在ATM机上进行取款、转款，交易密码和借记卡同时具备条件，才能办理。正确的交易密码是银行对外付款的必要条件，而本案所涉借记卡密码系原告本人设臵，本人保管，因此原告应对其密码泄露应承担一定责任。银行作为发卡行在其发给原告的借记卡仍掌握在原告手中的情况下，卡内存款被犯罪嫌疑人取走，未能尽到保障储户安全的义务，也应承担一定的责任。故最终法院判决被告银行承担90%的责任，向原告支付存款91800元，原告李亮应承担10%的责任。

【案件二】借记卡被“盗刷”，银行无责任

借记卡盗刷案并不是都由银行担主责。看下面案例：2008年9月10日，原告黄女士在被告某银行处申领了一张民生借记卡，背面签有“黄某”姓名，黄女士为该卡的消费设臵了密码。2013年2月，黄女士持有的上述借记卡在江西省的珠宝店消费5万元，该交易单据持卡人存根联上签署姓名为“黄某军”，该姓名不是黄女士的姓名。原告黄女士的手机于当天10：45左右收到被告号码为“95568”的客户服务热线发送的一条短信息，显示其账户于2月3日支出5万元，落款为某银行，当时黄女士未予理会。同年2月8日，黄女士向银行方更改该借记卡的交易密码并更换该借记卡。黄女士认为该笔消费是他人伪造其银行卡盗刷，其于4天后在消费时才发现该借记卡存款余额异常，黄女士与银行交涉未果，遂向龙湖区法院提起民事诉讼，要求银行赔偿其借记卡中的损失。

法官说法：关于本案是否属伪卡交易案件的问题。经查，涉案的交易单据存根联上所签署的姓名虽与原告黄女士持有的借记卡上记载的黄女士姓名不一致，但黄女士未能举证证明2013年2月3日上午涉案的借记卡所发生的交易并非原告黄女士本人或其授意他人实施的，即不能证明上述涉案时间原告黄女士不在交易现场且借记卡由其保管或持有。在接到被告发送的消费信息后，原告黄女士亦未在合理期限内及时采取措施，向被告银行方查询核实或向公安机关报案以查清事实。因此，认定本案属伪卡交易案件的依据不足，该笔交易所产生的后果应由原告黄女士自行承担。

【经验总结】银行是否担责的几个关键点

在司法实践中，对银行卡盗刷案件，如果持卡人能提供充分证据证明本身无过错，盗刷是由于信息被盗卡片被克隆，银行本身又无法识别克隆卡，或者商家对差异签名未作鉴别，法院一般会判银行和商家全赔；如果持卡人用卡不慎导致信息泄露，而银行、商家也存在明显过失，一般会根据过错程度判决三方分担损失；

31

如果持卡人无法证明银行和商户存在明显过错，而持卡人自身却过错明显的，则可能会判持卡人承担损失。

【风控措施】规避银行卡盗刷，困难重重 1、关注借记卡风险

类似的盗刷案件近期频频发生，并且涉及较大金额。与信用卡相比，借记卡上的金额更不可控，“信用卡一般都有透支额度，但借记卡有多少钱则完全取决于持卡人自己，这也就决定了借记卡的盗刷案件中，金额普遍大于信用卡。 并且，信用卡由于涉及到透支银行的资金，银行一般都会采取较多的风险控制措施防止盗刷；而借记卡则因为资金归持卡人自己所有，大多只有密码一道关口，如果持卡人密码保管不当造成盗刷，银行基本没有手段防范这样的风险。

2、银行需积极应对盗刷事件

银行在盗刷事件中应该扮演更为积极的角色，工作仍有改善的空间，如为挂失开通绿色通道，尽快冻结账户，确保资金不再流失，这对银行来说并不难做到。其次，一些银行也在尝试大额交易延时交易机制，即发生大额交易后，要持卡人收到短信并确认才确认交易，但目前采取这些方式的银行并不多。最后要依靠科技进步来逐步解决盗刷的问题，他认为随着智能芯片卡的普及，盗刷几率将会大大降低。

（二）银行卡存款失踪案

银行卡案例中除了盗刷案，还有存款莫名失踪的案例，此类案例中银行免不了赔偿损失。例如某案中老人8万存款不翼而飞，银行责任难逃。

【案件陈述】8万元银行存款“不翼而飞”

明明银行卡一直在身边，卡里的8万元存款却不翼而飞。郑州73岁的韦丙章老人6年前在郑州一家银行开户，办理了一折一卡，陆续积攒下9.5万元。2013年10月3日，韦丙章因要住院，从箱底翻出存折和银行卡。到郑州市这家银行取款2000元。可在柜台签取款单时，老人突然发现原本95926元的存款，余额无故变成了15926元，钱被转走了8万元。韦丙章当即要求银行打出了交易明细。银行工作人员称，因权限不够，从账面流水单看，这个情况银行也不知情。要韦丙章老人10月8日到该银行河南总行去详查。另据老人表示，存折和银行卡的密码只有自己一人知道，这给此事件蒙上了一层迷雾。

【各方观点】各执一词

32

在银行10月3日出具的“活期账户交易明细”中看到：2012年9月12日，韦丙章存款仍全额在账上。2012年9月17日，账上8万元存款从该银行某支行转入广州分行本部，后又被划拨到“上海银联电子支付服务有限公司”，标注“代缴”字样，转款方式为“银联无密码扣款”。韦丙章说，这张卡从来没有办过第三方的任何业务，比如贷款，或保险等。这张银行卡上的钱，除了存款和取款外，从来没有开通过其他任何业务。银行方面回应称自己无责任。

但是律师回应说，韦丙章在没有网上交易显示、没有第三方委托的情况下，将钱存入银行，并和银行签订存款合约。银行就须保障储户的资金安全。韦先生银行流水凭证显示，8万元是通过银行转入银行另外分行后交易的，银行该给出说法，并承担责任。此外，如果银行自己制作并发放的银行卡是能够轻易地被复制克隆，而且银行也无法识别由自己制作并发出的取款交易凭证的真伪，银行在保障储户储蓄存款安全的过程中则存在明显的过错，因此应该担全责。

实际上，这种案例并不罕见。2005年，陈女士到温州一银行办理了一张“乐当家白金卡”，使用多年，相安无事。当年3月，陈女士查询时发现卡内仅剩670.18元。经她再次查询，得知卡内的4万元分别于3月3日、3月4日两天，在杭州的ATM自动取款机上被人分15次取走，另还支付了取款手续费100多元。当年7月13日，温州当地法院判决银行赔偿陈女士的40114元损失及利息，并支付案件受理费。由此可见，出现此种案件银行也免不了会有损失。

【原因分析】银行内外共同作用的结果

客户和银行都不愿看到该种案件的发生，但是客观事实的发生也是内外因素共同作用的结果。

一是银行外部因素。银行外部因素包括有犯罪嫌疑人和客户本身。从犯罪嫌疑人的角度来说，金钱的诱惑的根本原因。出于对金钱的渴求，犯罪嫌疑人会不择手段，而随着金融安全防范意识和防范措施的加强，犯罪分子的作案手段也“与时俱进”，掌握高科技作案手段的窃贼是令人及其生畏的。再从客户本身来说，客户无意间会有泄密的举动，而可怕的是本身并没有意识到却已经被窃贼盯上。此外，随着网络通讯迅猛发展，更多潜在的不安全因素仍不被熟知，特别是上了年纪的储户。

二是银行本身。韦丙章在没有网上交易显示、没有第三方委托的情况下，将钱存入银行，并和银行签订存款合约。银行就须保障储户的资金安全。韦先生银行流水凭证显示，8万元是通过银行转入银行另外分行后交易的，此外，如果银行自己制作并发放的银行卡是能够轻易地被复制克隆，而且银行也无法识别由自己制作并发出的取款交易凭证的真伪，银行在保障储户储蓄存款安全的过程中则存在明显的过错。

33

【案件启示】提高储户储蓄存款的安全性

目前我国银行存款安全管理通行的内部控制方法主要有审批、结算、分管、审核、稽核、记账、对账、调账八种方法。下面主要从内部管理上给银行一些建议。

1、利用信息进行约束

要建立完善的信息通常渠道。建立健全银行内控信息系统，我国商业银行应尽快建立健全银行内控信息系统，保障银行实施内控丁作的信息需求。首先，商业银行信息系统的建市应定位于经营管理活动的全过程，覆盖银行业务活动的所有领域；其次．要充分利用现代化的信息处理和通讯技术。建立灵敏的信息收集、加强反馈系统，建立完整的信息反馈制度，使各项决策和业务经营活动建立在充分的信息支持的基础上，利用各种信息及时调整业务经营方针和发展策略，加强决策和经营管理活动的针对性和主动性；再次，要保证信息数据的相关性、可靠性、及时性和连续性；最后，要建立有效的信息交流渠道，确保相关信息的正确及时传达。

2、从权力制度上进行分权管理

我国在这些管理步骤上出现的问题是流于形式，致使银行内部控制出现弱化，现在基本上是一把手负责制，那么这个就直接造成了监管的弱化，同时也造成了内部控制的效率低下。因此，分权管理就显得很有必要，把一把手的权力一分为二，行事权，即为做事的权利，主要是对业务的处理上。而另一个权力则为监督权，监督权要臵于行使权之上，或者说不能低于行事权。当然这种分权，最主要的目的除了限制行事权之外，还有就是确保存款的安全性。但不是要建设一个像美国那样彻底分权的机构，希望建立的是一种可以制约的机制。

3、利用企业文化培养职业操守

此外，最关键的就是引入一种思想，这种思想深深植根于银行每一个员工当中，没错，就是企业文化。一个健康向上的企业文化是一个企业能够传承下去的唯一法门。利用企业文化培养职业操守能够减少违规操作案件的发生。

二、电子银行业务操作风险 （一）网上银行纠纷案

网上银行便以其便捷的优势迅速风靡世界，拓展了传统银行业务的范围。与此同时，网上银行又同时需要面对网络世界的各种风险因素。高度技术性、虚拟性、便捷性以及风险性的并存使网上银行成为一把“双刃剑”，在实践中挑战着现

34

行法律的相对不周延。因网上银行被盗而发生财产损失后，如何在银行和存款人之间妥适分配损失而发生的案件，就是网上银行“双刃剑”特征的一个明显例证。

我们选取近来多发的网上银行被盗后财产损失的案件作为经验材料，目的在于分析和探讨如何在现行法律制度框架下妥当确定此类案件中两方的责任分担，配臵举证责任，以期对基于周全利益衡量背景下的案件解决和案件当事人利益与不利益的均衡分配有所助益。

1、案例简介—损失承担和举证责任分配的法律症结

2012年，王某在某银行网站上办理非签约个人网上银行注册，申请在该网上银行进行登录、查询、缴费等功能操作。2006年12月9日，王某到银行对银行卡分别办理了柜台存款人网银签约及柜台网银账户追加手续。12月20日，发生网银转账1万元，同日，王某以其与网银绑定的银行卡被盗1万元为由向公安局报案。公安局侦查未果，王某认为其银行卡账户通过网上银行被支取的1万元系被他人盗取，银行网上银行系统存在漏洞，遂向法院起诉要求银行赔偿其经济损失。

这种网上银行被盗的案例，自网上银行兴起以来就屡见不鲜。例如福建省安溪县为治理诈骗而关闭全县自动柜员机案，2002年发生于中国农业银行永嘉支行的首例网上银行被盗案，2005年中国农业银行晋江营业部777万元被盗的国内最大网上银行被盗案等。通观这些案件，网上银行被盗发生财产损失后的责任认定和损失承担是案件的核心争点，而这一核心争点之有效解决的法律症结则又在于此类案件的举证责任分配。在相当程度上，可以说举证责任的不同分配直接预设了司法判决中对立两造的利益与不利益。

以上述案例为例，存款人王某对其网上银行存款被盗仅能做到最基本的受损事实主张，对于侵害行为人和具体的侵害事实以及银行网上银行系统的安全性等都无相关证据加以佐证和支撑；面对存款人的指控，银行可能抗辩是存款人自己支取了相关钱款，或者因存款人自身过错泄露了网上银行的交易信息或者相关认证密码导致侵害行为人有机可乘，主张损失应当由存款人承担。在此情况下，举证责任的分配如果仍然坚持“谁主张谁举证”的传统证据学原理，由存款人王某对银行网上银行系统存在漏洞等相关问题负举证责任，则极有可能使银行与存款人之间的利益状态处于极度失衡状态。相反，如果将此举证责任完全委诸银行，则亦有可能使存款人在日后的网上银行过程中，演变为“权利睡眠者”的角色，不履行最基本的审慎操作注意义务，使银行的网上银行业务处于极大的风险之中。在这样的认知基础上，如何在此类案件中妥适地在两造之间进行举证责任的分配，就是一个颇费思量的问题。

35

2、案例分析—网上银行被盗责任承担的法律分析

本案涉及某银行的网银系统是否存在漏洞、对该网银系统安全性能否进行鉴定的争议。目前的《电子银行业务管理办法》第八十九条规定：金融机构在提供电子银行服务时，因电子银行系统存在的安全隐患、金融机构内部违规操作和其他非客户原因造成的资金损失，由金融机构承担相应责任；因客户有意泄露交易密码，或者未按照服务协议尽到应尽的安全防范和保密义务造成损失的，由客户承担相应责任。尽管立法对法律责任承担有了划分，但是在举证责任和证据认定上仍存在难题。针对讼争的网上划款交易，在技术上是否具备鉴定网银系统当时处于正常运行状态并有效地验证了存款人的认证密码和认证码？如受制于技术、安全和经济等客观因素，本案较难具备对网银系统进行相应鉴定的条件，则双方如何举证才能达到证明优势？如待证事实真伪不明，即无法确定是网银系统因素还是因存款人自身过错造成的损失，举证责任又该如何分配？

（1）网上银行账户中钱款的性质认定

我国现行法律没有对存入银行的现金的归属作出明确界定，理论上对此问题也存在争议。但是，钱作为种类物，占有者则视为所有者。美国银行法认为：银行不是存款人的金钱的被寄托人，银行没有义务将存款人的金钱与另一存款人的金钱隔离保管。该国法律把银行与存款人的关系作为债权人与债务人的关系。银行是债务人，客户是债权人。英国银行法认为：银行与客户之间的合同具有这样的特征，即银行有权为自己的目的使用客户存入的钱，它向客户承担的义务是或者凭要求或者在规定的时间带利息返还与存入的款数额相等的金钱。英国上议院19世纪中叶的判例根据上述分析得出的结论是：银行与客户的关系基本上是借款人与债权人之间的借贷合同关系。在1884年Foley v. Hill案判例中，法官判决存入银行的钱已成为银行的钱，银行能作为自己的钱使用并能保留赚得的利润。[6]《法国民法典》第1893条规定：（消费借贷）由于借贷的结果，借用人成为借用物品的所有人，借用物不论以任何方式发生的损失，均由借用人负担。《意大利民法典》第1834条规定：（金钱储蓄）银行对存入已处的货币享有所有权，并在约定期间届满时或者存款人提出请求时，负有返还同种货币的义务。美国《电子资金划拨法》(Electronic Fund Transfers）中也规定：网上银行遭受损失，除非存款人没有在规定的时限内向银行报损，否则一般由银行对损失先行支付，然后再追究损害责任。

综上可知，诸多国家对存入银行的现金的法律认定为：钱在存款人和银行之间因存储合同而发生转移，则存入银行的钱视为所有者发生改变，银行成为钱的所有者，存款人享有的是对银行的债权，银行负有向存款人返还等同于本金数量

36

的钱款附加利息，返还的是种类物。既然存入银行的钱是种类物，银行中的钱款丢失后，损失只能由银行自担，不能转嫁于存款人。网上银行的钱未经特定账户所有人的授权而减少和银行中保险柜被盗抑或运钞车被劫一样，减少的钱款归于银行资金的灭失，不能将损失平摊到存款人，银行应当损失自负。与此同时，银行要保证合同当事方即存款人可以随时提取钱款，实现债权。

（2）银行应当承担被盗损失的法律分析

如上分析明确了银行与存款人之间的关系是债的关系，那么作为存款之所有人的银行理应履行相应的义务，承担因义务履行不能或不完全而产生的损失。

①银行的安全保障义务

第一，合同法原理的从给付义务。《合同法》第六十条规定了合同的全面履行和附随义务。附随义务是从诚实信用原则中产生的义务，是为了确保合同的实现并维护当事人的利益，依合同的性质、目的和商业习惯所负担的义务，属于从给付义务。从合同法原理的角度分析，存款人和银行之间的关系是合同关系，银行提供网上银行服务是主给付义务，保障资金安全和存款人的信息安全是从给付义务，主给付义务不履行，存款人可以向法院主张解除合同，从给付义务不履行，存款人可以向法院主张损害赔偿。

第二，网上银行法定义务和服务协议约定的义务。根据《商业银行法》第六条规定：“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”存款人在非因自己过错遭受财产损害时，银行应当承担赔偿责任。根据网上银行服务协议，银行在进行业务创新的时候，应当保证交易系统的安全，增加存款人对于银行创新业务的信赖。存款人申请网上银行业务时，与银行签订了网上银行服务协议，银行需要进行存款人身份识别，数字证书认定，以及需要采取一定的止损措施等保障交易安全。网上银行服务协议作为银行和存款人之间的基本合同，存款人在进行网上交易时，银行应当承担基本的安全保障义务，包括保障网络的硬件设施完备、安全，使存款人能够进行信赖交易，此过程中存款人的个人信息泄露、财产损失等，当由银行承担基本的损失赔偿责任。

第三，银行安全保障义务的扩张性解释。网上银行被盗，应扩张性地解释为银行未对客户尽到安全保障义务。将商业银行对存款人的保密义务从存款人个人信息扩展到安全、保密的交易环境，其依据的就是经营者对经营场所的安全保障义务，这已成为理论界和司法界的共识。之所以做扩张性解释，除了网上银行也应被视为银行的虚拟经营场所之外，还基于以下理论：①获利与风险相适原则。银行的金融活动及其衍生业务属于典型的营利行为，网上银行也是为了扩大其盈

37

利能力而开发的，是收取服务费用的，由此产生的损害属于风险经营，理应由银行承担。②危险控制理论。网上银行的技术开发归属银行，银行掌握服务设备和性能，具备专业知识和专业能力，通过赋予银行履行安全保障义务来防止损害的发生，这种救济具有可操作性，能把损害控制在最低限度。③社会成本最小化理论。网上银行被盗的概率相对于每个客户都是很小的，而对于银行系统却是相对较大的，法律如果要求每个客户在网上银行中对小概率的损害付出过高的注意成本，对于客户乃至整个社会利益而言是不经济的，会导致整个社会效率的降低。而银行可以通过技术改进和安全防范，付出远小于整个客户群的预防成本，就可以消除安全隐患。对于整个社会而言，扩张性地解释银行的安全保障义务是最有效率的。

②银行应当作为损失的第一承担者

第一，银行是不法行为人的直接侵害对象。存入银行的资金已经归属于银行，并以数据形式显示于网上银行系统中。不法分子通过各种手段探寻网上银行的漏洞，攫取不法利益。不法分子没有采取入室盗窃等传统手法行窃，而是利用网上银行系统疏漏，侵害的目标和对象已经从具体的个人转向了银行，针对的是网上银行系统中的表征实物资金的数据，挑战的是银行金融创新制度。刑法将涉及银行的犯罪行为作为普通犯罪中的加重情节，也证明了司法界对于银行作为受害对象的后果严重性的一致认可及对银行的加重保护。银行作为首要受害对象，应当对损失承担责任，并增强自我意识和加大自我保护力度，不宜将损失直接推诿给广大存款人承担。

第二，银行是第一责任承担者。基于上述分析，银行是第一受害对象，损失直接归属于银行，银行承担损失之后，可以向利用网上银行的系统或信息窃取资金的行为人追偿。而网上银行被盗具体表现为存款人账户的资金数据减少，根据《合同法》第一百二十一条：“当事人一方因第三人原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或约定解决”。银行在未能证明存款人的过错时，不能拒付资金，否则构成违约。

第三，银行具有多元的规避风险措施。银行作为金融业务中的占据优势地位的组织，具有更多的防护手段和避险机制，例如有足够的实力可以更新技术，加大防范；可以向保险公司投保，规避损失；甚至会提高银行服务佣金，变相分摊到广大存款人等，所以银行作为损失的第一承担者更为合理。

当然，如果是因为存款人的过错而导致的损失，则自然应该根据存款人的过错程度由其本人承担相应的损失后果。

38

（3）利益衡量背景下举证责任的分配

责任承担的分配正义在司法操作中体现为举证责任的归责原则，承担举证责任的一方如在不能证明的情况下，则当然承担败诉风险，对损失承担责任，网上银行损失的最大争议难点就在于银行和存款人双方都很难对侵害行为进行举证：银行难以举证存款人故意泄露网上银行的信息或认证密码，存款人很难举证自己没有泄露网上银行的信息；银行很难举证网上银行系统完备，不存在被攻击的可能性，存款人难以举证网上银行的系统技术漏洞等。那么举证责任的分配就陷入了两难的境地，也是司法处理首要解决的症结。如前所述，此类案件中举证责任的分配，如果是全A或全B的非此即彼的二元对立的决然分配，势必会使得银行与存款人之间的利益处于一种不均衡的状态。此时，应考虑借人利益衡量的相关理论对此类难题进行破解。

利益衡量理论是在批判概念法学的基础上兴起的法律适用方法，主张对法律的解释应当综合把握案件的实质，结合社会环境、经济状况、价值观念等，对双方当事人的利益关系作比较衡量，作出案件当事人哪一方应当受保护的判断，然后再从法律条文中寻找根据，以便使结论正当化或合理化。在此案中，重点在于银行与存款人哪方利益受到保护，哪方利益在权衡中被臵后。

从银行方面来讲，一方面，银行作为金融服务的提供者，有义务为客户提供安全稳定的金融服务。网上银行属于金融创新业务，银行在开发设臵网上银行系统及其安全防范等方面相对于存款人而言具有明显的信息和技术优势；另一方面，银行作为国民经济的重要支撑，其运作的有序稳妥既是其自身权利和利益的需要，也是经济社会稳定的需要，必须从法律层面对其正常的营业权利和秩序加以保障。

从存款人方面而言，一方面，其作为银行客户，自然有获得安全稳定的金融服务的当然权利；另一方面，其在网上银行办理后以及后续的操作过程中均负有审慎操作的注意义务，应尽量避免自己的银行密码等私密信息泄露。

综上，可知在举证责任分配时，应同时考量银行与存款人的权利与义务。 3、案件结论—网上银行被盗案中，银行应作为损失第一承担者，并负担举证责任

结合前述案例，存入网上银行的资金应归属于银行，银行应当保障分属于存款人账户的资金数据安全，银行作为金融产品的提供者掌握信息资料和技术，在交易中处于绝对优势地位，有防范风险的能力，而存款人不能对未做过的行为举证，因此由银行承担第一损失责任，并负担举证责任为宜。

39

本文来源：https://www.bwwdw.com/article/2pth.html