
炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!
来源:行家券业
真公章盖了假账单,中信证券这起罚单戳穿了一个致命漏洞
两份剑指券商“一哥”中信证券的罚单,掀开了一起让人细思极恐的内控事件。
江西证监局查明:中信证券旗下营业部的员工李某,拿着公司真的业务专用章,盖在了自己伪造的客户对账单上。
章是真的,单子是假的。
这个操作,比我们熟知的“萝卜章”还要可怕。
六百年前,有一桩大案叫“空印”
在分析这起事件之前,我们先聊一段历史。
明朝洪武年间,朱元璋发现了一个令他震怒的官场潜规则:各地官员每年要去京城户部核对钱粮账目,但路途遥远,数字稍有对不上就得回原地重盖官印,往返折腾。于是,很多官员出发前会带上几本提前盖好官印的空白文书。到了京城,发现数字有出入,现场填一个就是了。
官印是真的,内容是后填的。这就是明初著名的“空印案”。
朱元璋的处理方式极其血腥——主印官员杀头,副手流放,牵连数万人。
为什么如此震怒?因为他看到了一条致命的逻辑:当真印章脱离了真实内容的约束,可以被私人随意填充时,皇权的信用体系就崩塌了。
回到今天这起罚单。那位员工没有私刻假章,而是绕过了所有审批,拿起真的营业部公章,盖在了自己编造的假对账单上。一个动作,让客户账户的真实情况被“合法”掩盖。
历史不会简单重演,六百年前的案子是官僚体系的制度性弊病,而今天这是一起个体犯罪。但风险的底层逻辑何其相似:当代表机构信用的公章,可以被个人在无监督状态下动用,它就成了一张等待被随意填写的“空白文书”。
比“萝卜章”更隐蔽的信任陷阱
过去我们见过不少券商违规案件,大多是“萝卜章”——私刻一枚假公章,盖在真合同上欺骗客户。
那种套路有解。假章刻得再精细,客户较真起来去银行验印,大概率能被识别出来。它是外部攻击,防线在企业门口。
但这次是截然不同的玩法。
员工不需要刻假章,不需要模仿任何人的笔迹。只需要找到那枚真的,拿起来,盖下去。一份以营业部名义出具的“官方对账单”就诞生了。
这起事件的可怕之处,不在于手法有多高明,而在于它利用了所有人对“真公章”的天然信任。
来,一起当一回“调查员”
罚单给出了结果,但没有告诉我们最关键的细节:这枚真章,到底是怎么被盖上去的?
这不只是出于好奇。不同情形背后暴露的问题,性质天差地别。我们不妨做一次推理互动:
情形A:双人共管失效。
按规定,重要印章必须双人保管,一人管章、一人管密码钥匙,单独一人无法用印。如果章被单人盖出,说明另一保管人或主动配合、或被绕过了。从罚单“业务专用章保管不善”的表述看,这可能是大概率情形。那问题是:双人监督,怎么就成了摆设?
情形B:用印流程存在盲区。
有些网点为了业务效率,在低风险业务上允许简化用印流程,比如让员工携带印章外出,或者某些常规文件盖章时监控缺位。如果员工利用了这种“效率优先”留下的口子,那暴露的就是制度设计本身的漏洞。
情形C:蓄意盗盖未被察觉。
员工趁保管人临时离开或下班后,偷取印章盖好再放回。这种情况更难防范,但它引出另一个问题:日常的印章盘点、监控巡查为什么没有第一时间发现异常?
你觉得哪种情形最可能?或者你在工作中见过哪种?这个问题没有标准答案,但每个选项都指向了一个机构风控的真实病灶。
同一块地方,四年踩了两次坑
还有一点值得注意:这已经不是中信证券在该区域第一次被罚了。
2022年3月,江西证监局对中信证券江西分公司出具了责令增加内部合规检查次数的决定,当时列出六大问题,包括合同文本领用登记几乎全部失控、柜台操作不合规导致客户资料缺失、负责人离岗期间OA系统审批流程依然在走……
四年过去了,同一个区域,同样是“失控”两个字——景德镇营业部因为印章和客户账户监控问题被点名。
这让人不得不追问:四年前的整改,到底改了些什么?是问题太顽固,还是整改停留在纸面上?
头部券商的基层网点,接连暴露同一性质的内控漏洞。这很难再用“个别员工道德风险”来解释,它指向的是更深层的问题:当业绩压力与合规成本冲突时,那条“红线”是不是被默默地往后退了几步?
解决问题的思路,需要升维
批评完了,说说怎么办。
很多人第一反应是“加强管理”“加重处罚”,这当然对,但不够。这起事件恰恰说明,当个人突破道德底线时,单纯依靠人防是脆弱的。我们需要用机制和技术,把“一个人能做的事”变成“一串人串谋才能做的事”。
第一,物理上用“智能印章”锁死风险。
所谓智能印章,就是把公章锁在特定的机器设备里。想盖章?先刷指纹或人脸识别,系统自动拍摄用印文件、记录用印人、定位用印地点,并实时上传后台让授权人远程审批。只有审批通过后,机器才会自动落下印章。
核心逻辑不是防坏人,而是把违规操作从“悄悄做”变成“串通一群人一起做”,大幅提高作案门槛和留痕概率。业内这类技术已经很成熟,为何迟迟没有在全部网点铺开,值得一问。
第二,流程上让“假单子”从一开始就失效。
客户为什么依赖纸质对账单?因为它“看起来”权威。但既然纸质文件可以被伪造,为何不建立数字化的直连验证通道?所有重要凭证,强制通过券商官方APP推送加密电子版,附上唯一校验码,客户随时可以在线验证真伪。
当伪造的纸质单据不再具备天然的可信度,作假的动力就会断崖式下跌。
这件事留给行业的真正考题
监管这次用了“双罚”:违规个人被监管谈话并记入诚信档案,影响职业生涯。涉事机构被责令改正,限期提交系统性整改方案。
传递的信号很明确:员工犯错,机构无法用“个人行为”四个字切割责任。
但这起事件拷问的不只是中信证券一家。
每一家金融机构都可以问自己三个问题:
第一,你家的印章,有没有可能被一个人单独拿出来盖上?
第二,你家的客户对账单,除了纸质版,有没有不可伪造的验证方式?
第三,你家的异常交易监控系统,能不能在员工第一次代客操作时就发出预警?
这三个问题,比任何口号都实在。
最后,一个小互动:把这篇文章转给你身边做合规、风控的朋友,问问他们——你们公司的印章,管得比这家营业部严吗?来评论区聊聊真实情况。
有些底线,需要所有人一起守住。
2025,风云突变
然而,命运在2025年拐了个弯。
2025年4月,国泰海通证券合并成立,成为新“国九条”实施以来的首单头部券商合并重组。原海通证券消失了——这家1988年诞生、历经三十余载风雨的老牌券商,被国泰君安吸收合并。
母体都没了,子公司哪还有独立的道理?
2025年7月25日,国泰海通董事会以通讯表决方式召开会议,审议同意国泰君安资管吸收合并海通资管。同日,国泰君安资管完成市场主体变更登记,更名为“上海国泰海通证券资产管理有限公司”。
公告一出,行业震动。
这是国内证券行业首例券商资管子公司合并重组。两家资管公司合并后,资产管理规模逼近7000亿元,稳居行业前列。国泰君安资管2024年末规模5884.30亿元;海通资管1069.82亿元,加起来6954.12亿元。
一加一,确实大于二。
合并战役,九个月
从2025年7月启动到2026年4月交割,整整九个月。
合并工作覆盖法人治理、市场渠道、产品体系、系统运行等前中后台全领域。最大的难点是产品迁移——涉及数千个账户与数万项系统变更,涵盖产品更名、转托管等多维度复杂工作。
国泰海通资管前中后台一体联动,遵循“业务不停、系统不断、客户无感”原则。最终实现了近4000只产品估值清算平稳运行、近30万笔指令结算准确无误。
还有一个棘手的问题:2025年正值行业参公大集合整改“大限”。海通资管的原10只参公大集合必须转型公募基金、切换管理人为国泰海通资管。结果不仅如期完成整改,还实现了管理规模从18亿元到154亿元的跨越式增长。
合并成效立竿见影。国泰海通2025年报披露,报告期末,资管公司管理规模7507亿元,同比增长553亿元;公募管理规模突破1100亿元,同比增长43%;营业收入突破23亿元,稳居行业第一。
消失,但不是消亡
海通资管消失了,但资产、业务和人员并没有消失。
全部员工由国泰海通资管整体承继。原海通资管副总经理叶明(主持工作),在合并后出任国泰海通资管副总裁、首席市场官;今年6月升任总裁。原国泰君安资管总经理陶耿,在2025年同时担任两家资管公司董事长,主导了整场合并。
公司没了,人还在;招牌换了,业务照转。
翻看中证协那两份名单,150家与149家的差异,恰好就是“上海海通证券资产管理有限公司”。它消失在Excel表格里,也消失在券业江湖的版图上。
2012年成立,2026年注销。十四年,刚好一个轮回。
从海通证券的资管部门,到独立子公司,再到千亿规模的行业翘楚,最后被吸收合并。海通资管走完了自己的路。它没有倒在市场竞争中,而是死于母公司的合并。
这或许是券商资管最体面的退场方式:不是破产清算,而是强强联合,成为更大平台的一部分。
江湖从此再无海通资管。
但江湖会记得,曾有一家从广东路689号走出来的资管公司,用十四年时间书写了千亿规模的传奇。
免责声明:本文内容均来自公开权威信息,仅为舆情指数评级客观呈现,不构成任何投资建议,不代表监管机构官方评价,不涉及任何产品推介。市场有风险,投资需谨慎。本文版权归账号所有,未经授权不得转载。