涉及外部欺诈风险运营重要事项处理流程.docx

涉及外部欺诈风险运营重要事项处理流程外部欺诈运营重要事项处理三原则时效第一：反应迅速、处理迅速、上报迅速全面关联：行内跨部门联动、行外公安、监管联动掌握关键信息：掌握诈骗人信息（诈骗客户、账户、手机号、关联客户/账户信息等）、掌握诈骗载体信息（钓鱼网站、网络诈骗广告、诈骗电话等）、掌握诈骗涉及内部人员信息（客户经理、理财经理、交叉销售人员、保险业务员等）外部欺诈运营重要事项分类按照重要事项针对的风险对象不同，将涉及外部风险的运营重要事项分为针对银行和针对客户的重要事项。对于单一事件的处理方法分为支行、分行和总行三个层级。针对客户的重要事项包括客户遭遇电信欺诈、客户被骗通过钓鱼网站转出资金、客户银行卡密码被测录、客户被骗办理假信用卡等。针对银行的重要事项包括：堵截假客户、堵截假证件/假开户资料、堵截假票据等。外部欺诈运营重要事项处理关键步骤（一）针对客户的重要事项1、客户遭遇电信欺诈、客户被骗通过钓鱼网站转出资金、客户银行卡密码被测录等重要事项的关键处理手段支行：报警 → 查流水 → 止付账户(如有)→ 电话报告 → 配合调查分行：控制账户 → 部门联动 → 检视操作 → 辖内共享 → 报告 → 上报关注名单总行：控制可疑账户 → 部门联动2、客户被骗办理假信用卡事项的关键处理手段支行：报警 → 了解收款人信息 → 处理假卡 → 报告分行：控制账户（如有）→ 辖内共享 → 报告总行：报送信用卡中心 → 控制可疑账户（如有）（二）针对银行的重要事项1、堵截假客户支行：拒绝办理业务 → 报告 → 报案（根据分行指示）分行：辖内共享 → 报告总行 → 上报关注名单 → 部门联动 → 指导支行报案（根据保卫部意见）总行：维护关注名单 → 报告总行保卫部（情节严重的）2、堵截假证件、假开户资料支行：拒绝办理业务 → 没收假证件/假资料 → 报告 → 报案（根据分行指示）分行：辖内共享 → 报告总行 → 上报关注名单 → 部门联动 → 指导支行报案（根据保卫部意见）总行：维护关注名单 → 报告总行保卫部（情节严重的）3、堵截假票据支行：拒绝办理业务 → 没收假票 → 报案 → 报告分行：内部调查 → 部门联动 → 行外联动 → 辖内共享 → 报告 → 上报关注名单总行：内部通报 → 维护关注名单处理流程的具体说明处理流程是针对外部欺诈重要事项单一事件的具体说明。如同一类型事件在一段时期内发生较为频繁、影响较严重或出现新的特点，总行将总结整理事件相关特征，向分行通报风险提示，必要时联动总行相关部门提供支持，共同提出风控措施，并跟踪解决。序号针对银行/客户重要事项类型事件描述处理流程支行分行总行1针对客户客户遭遇电信欺诈客户被欺诈，通过网银、ATM、柜面等渠道转至诈骗账户协助客户报警安抚客户情绪，建议并协助客户报警。如需要，协助被骗客户办理账户口头挂失或正式挂失。查账户流水查询客户账户流水，对于诈骗账户开在本网点的，立即进行账户控制并报送分行。电话紧急报告对于紧急情况，向分行电话说明情况后，报送重要事项报告。配合调查配合当地公安机关调查案件。账户控制对于诈骗收款行为分行辖内支行的，指导支行对诈骗账户进行止付；如诈骗收款行跨分行，应与其它分行监控人员电话取得联系，通过邮件请其它分行协助对账户进行止付控制，同时抄送总行运营监控人员；当收到我行其它分行协助调查的邮件，应立即对相关账户（包括收款账户和有交易往来的账户）进行调查和止付控制，并同时抄送总行运营监控人员。部门联动报告分行保卫部，根据保卫部建议指导支行报案；报告分行零售条线知晓事件；如涉及我行被诉讼，还应报告分行法律部门、办公室等相关部门。业务办理合规性检视指导支行调取客户开户等业务相关资料，妥善保管业务资料，检视柜员业务办理的合规性以及相关风险是否向客户提示到位。辖内共享向辖内网点通报相关事项，指导网点关注可疑客户、疑似被骗客户以及诈骗分子的诈骗方式等。报告重要事项向总行报送重要事项报告，报告中除事件描述外，涉及电信欺诈的事项应包括被骗客户、被骗资金收款人的账户信息等重要信息；涉及钓鱼网站的事项应包括钓鱼网站具体地址等信息；涉及银行卡密码被测录的事项应包括资金被盗渠道等信息。运营关注名单上报向总行申请将事项涉及收款人客户纳入运营关注名单。可疑账户分析控制根据分行提供的被骗资金收款账户涉及的客户、账户和手机号码等信息，向科技提出数据采集需求，采集账户交易流水，对与收款账户有关联交易或其它可疑（与收款账户有相同身份证件号码、相同联系方式等）的我行账户，通知开户行相关分行，指导分行对客户进行甄别分析后，对账户进行止付，并将客户纳入运营关注名单。与总行零售等相关部门联动，优化风控措施转发电子银行部等零售相关部门，联合电子银行部、零售产品部门讨论、制定相应风控措施或系统优化方案，并跟踪落实。2客户被骗