誰動了我的退保費

文/房曉穎

【典型案例】

誰動了我的退保費

文/房曉穎

2012年3月，上海一家住房置業擔保公司在內部抽查時發現：一些公積金擔保賬戶出現異常，網上顯示完成了內部退保手續，部分擔保費也已退至指定賬戶，但缺乏書面審查手續和材料。這筆擔保費共計25萬元，涉及13名用戶。公司懷疑是內部人所為，立即向警方報案。警方介入后，發現所有線索都指向了一個人——公司的退保業務員張凡。

一次失誤 一場報復

對于公積金擔保貸款，相信很多人不會陌生。買房過程中，有貸款需求的市民往往會啟用自己在公積金賬戶中的款項。貸款總有風險，因此對于公積金貸款也需提供擔保，A公司就是一家公積金管理中心認可的，能進行連帶責任保證的置業擔保公司。

根據《住房置業擔保管理試行辦法》，置業擔保公司向公積金貸款購房的借款人提供擔保的業務，貸款人在申請公積金貸款時支付擔保費，若提前結清貸款，可退還部分擔保費。

而就是這筆退保費成了張凡邪念所指的對象。

今年27歲的張凡，2006年大專畢業后，進入A公司市東分公司工作，先后在虹口、楊浦營業部擔任柜面受理操作員，負責公司公積金貸款、咨詢受理、退保等業務操作。在逐漸掌握了公司的內部流程和手續后，他憑借著勤懇踏實的工作態度和實實在在的業績，多次受到表揚。

2011年，張凡和女友步入婚姻殿堂。年輕的他感覺未來充滿了希望，父母生活無虞，妻子工作穩定，只要自己努力，一定能為家人創造更好的生活。那時，誰都以為2011年會是張凡新生活的起點，誰料竟成了罪與非罪的分水嶺。

同年11月，張凡因工作上的疏忽，被公司調到寶山營業部。原本一帆風順的他難以承受這樣的打擊，心情低落了好一陣，對于工作也不像過去那樣積極向上了。年底時，他在公司考核時倒數第一。

因此，當張某聽到公司內部有傳言稱要“辭退他”時，憤怒燒毀了他的理智：公司既然這么不尊重我，不理解我，那我也不會讓公司好過的！他的心里翻滾著強烈的報復欲望。此時，他想到了那筆退保費。

公積金退保材料要求齊全，程序復雜，一般由退保業務員憑用戶名、密碼登錄公司內部局域網才能進行操作。而且，公司內部規定，退保業務員必須每半個月更改一次密碼。公司退保也是將錢款退到客戶的指定賬戶上。

那張凡是如何將這筆錢變成自己的？

近水樓臺 步步為營

正常的退保流程是這樣的：個人或企業在貸款結清后，攜帶個人身份證、結清證明和退保收款賬戶等相關資料，到A公司在各區縣的營業部進行申請，公司通過內部局域網的退保業務操作系統，受理并打印出退保委托進賬協議，由客戶簽字確認，再通過系統二次復核后就可以統一劃賬至客戶指定賬戶內，隨后將每一份提交的紙質材料建檔以備事后抽查。

對業務流程的熟悉是至關重要的一步，對此張凡占足優勢。他熟悉退保流程的每一個環節，也掌握了公司的一些內部資料，包括內部管理上的一些漏洞。于是，一個計劃出爐了。

一般員工都知道，想要登錄公司內部退保系統，可以通過公司及相關營業部內的固定IP地址的電腦，但張凡知道還另有蹊徑。公司發給高管和部分部門負責人的某系統遠程登錄的用戶名和密碼，可以在其他地方登錄。他悄悄地在公司內部下載該系統客戶端，在自家的筆記本電腦上進行安裝。

但高管的用戶名和密碼從何而來？巧合的是，張凡在工作中偶然得到了一份文件，上面詳細記錄了公司一位高管的系統遠程操控用戶名和密碼。有了這些，他便可以在任何一臺連接互聯網的電腦上進行遠程操控。

即使這樣也無法實現退保款的轉移，因為高管平常不直接操作業務。細心的張凡發現，整個退保系統的操作，從受理、審核、復核到劃款結清退費等，均由受理退保的操作員一人完成。雖然公司規定每半個月更改一次密碼，但平常的朝夕相處使他毫不費力地猜出了操作員的密碼。

至于退保人提供的轉賬銀行賬戶，公司僅審核退保人姓名和銀行賬號上的姓名是否一致，銀行在劃款時也只根據賬號和姓名劃款。

一切按計劃進行，張某開始登錄退保系統，從公司系統內部查詢沒有辦理退保業務的客戶，并從中專門挑選了一些名字常見的退保人。通過QQ網聊，他購買到一些退保人同名的銀行借記卡。

突破防線 大肆作案

萬事俱備下，張凡終于要辦“大事”了。

2012年1月10日，張凡利用掌握的高管用戶名、密碼，通過某系統登錄公司內網，隨后用相關業務員的權限登錄退保系統并篡改客戶退保數據，將292.9元退到之前已辦好的名為范離的建行卡上。之后的幾天，張凡都在忐忑不安中度過，但一切如常，根本沒有人注意到這件事情。

這仿佛給他吃了一顆定心丸。1月16日，張凡又故伎重演，將一筆430元的保費退到范離的銀行卡內，另一筆1996.1元的保費退到丁藍的銀行卡內。眼見小打小鬧的舉動并未掀起任何波瀾，張凡的膽子越發大了起來，2月6日，他將一筆4萬余元的保費退到唐軍的建行卡內。

周圍依舊波瀾不興，張凡開始放手大干。據案發后調查統計，他從1月16日到3月12日，先后13次冒用置業擔保公司七家營業部八名員工的賬戶進行退保操作，再冒用客戶名義提出退保申請，從受理到審核一手包攬，最終成功通過公司財務審批后由銀行放款至其控制的銀行賬戶內，涉案金額共計25萬余元，其中，已被銀行成功放款的有15萬余元。

壞事終有敗露的一天。A公司報案后，3月24日，公安機關在張凡住處將其抓獲。到案后，他如實供述了自己的犯罪行為，并于當天退賠了全部贓款。7月15日，靜安區人民檢察院以其犯職務侵占罪向法院提起公訴，8月15日，一審法院判處張凡有期徒刑5年，并處沒收財產3萬元。日前，二審裁定維持原判。

檢察建議幫助堵漏建制

一念之差，鑄成大錯。張凡受到了教訓，但承辦該案的檢察官卻并不滿足于懲罰罪犯。這個教訓的背后，是涉案公司有空可鉆的管理漏洞。諸如公積金貸款退保環節網上操作依賴性強，書面審核不嚴；操作權限集中，密碼設置簡單，賬戶易被盜用；系統客戶端遠程操作系統管理松懈等種種問題。

經過檢察官實地調研、分析，靜安區人民檢察院向涉案公司制發了《檢察建議書》，提出若干針對性強的建議。

完善公積金退保環節的多人審核制度。將退保環節的不同流程，由不同的業務人員進行操作。如“受理、審核”與“復核、確認退款”相分離，分散職權，降低風險。

強化對系統客戶端遠程操作系統的安全管理。對安裝了系統客戶端的電腦，使用技術手段禁止下載該客戶端。并對用戶名和密碼嚴格管理，定期強制更新，防止盜用。

加強與銀行的溝通，對收款人身份予以審核。與銀行加強聯系，除核對收款人賬戶的姓名與退保人姓名是否一致外，進一步審核身份證號碼是否一致，以確保退款正確。

對業務人員需加強保密教育與管理。除要求業務人員定期更新賬戶密碼外，對密碼的保密性進行規定，如：不少于一定的位數，由字母、數字組成，字母區分大小寫等，強化業務人員的保密管理意識。

將法制教育融入公司的日常管理中。通過組織公司員工觀看法制宣傳片、旁聽庭審、學習與自身工作有關的基本法律知識等方式，防微杜漸，使員工接受全面的法制教育。

9月18日，涉案公司回復靜安區人民檢察院，他們已進一步規范公積金貸款退保業務的受理、復核、審批等操作環節，并加強了退費流程分崗操作，對退費金卡業務資料進行逐筆勾對，嚴格控制退保業務中特殊修改的權限、加強系統客戶的安全管理、密碼管理。在保證密碼安全的同時，也對公司員工進行了系列法制教育。

（文中人物系化名）