公司支付寶賬戶20多萬元大額資金不翼而飛，這是怎么回事？隨著多筆可疑轉(zhuǎn)賬被查出，某公司發(fā)現(xiàn)，竟是離職員工下的“黑手”。近日，上海市金山區(qū)人民法院（以下簡稱金山區(qū)人民法院）開庭審理了一起盜刷公司支付寶賬戶的盜竊案。

2023年1月底，被告人丁某因賭博輸錢導致家庭經(jīng)濟拮據(jù)，偶然想起之前因業(yè)務(wù)需要掌握著原工作單位的兩個支付寶賬戶密碼，嘗試登錄成功后便起意盜竊，多次秘密登錄該公司支付寶賬戶，將賬戶內(nèi)資金轉(zhuǎn)出至其本人支付寶賬戶，并將錢款用于個人揮霍。

直至2024年4月初，公司支付寶賬戶密碼被更換，丁某才停止盜刷行為。經(jīng)統(tǒng)計，被告人丁某共盜轉(zhuǎn)公司支付寶資金101筆，金額總計人民幣235810元。

2024年11月，被告人丁某被公安機關(guān)抓獲，到案后如實供述了上述事實。案發(fā)后，丁某通過家屬代為退賠被害單位全部損失并取得諒解。

金山區(qū)人民法院審理后認為，被告人丁某以非法占有為目的，盜竊單位財物，數(shù)額巨大，其行為已構(gòu)成盜竊罪。同時認定被告人丁某具有坦白、認罪認罰、全額退賠并取得諒解等從輕、從寬處理情節(jié)，最終依據(jù)相關(guān)法律規(guī)定作出一審判決，判決被告人丁某犯盜竊罪，判處有期徒刑三年四個月，并處罰金人民幣一萬元。一審宣判后，被告人未提起上訴，公訴機關(guān)未抗訴，判決現(xiàn)已生效。

金山法院刑事審判庭四級高級法官朱敏、刑事審判庭法官助理張明繼認為，本案中，離職員工憑借其在職期間掌握的公司支付寶密碼實施盜刷行為，并具有小額多筆、總額巨大的特點，暴露出企業(yè)支付管理存在重大疏漏。企業(yè)經(jīng)營者應(yīng)充分認識到，支付安全管理是保障資金安全的核心防線，管理不善將直接導致資金風險失控。法官建議企業(yè)建立“權(quán)隨崗走”動態(tài)管理機制，員工離職時，必須第一時間完成包括支付賬戶密碼、操作權(quán)限在內(nèi)的所有權(quán)限注銷或重置，避免出現(xiàn)“人走權(quán)留”的管理真空。此外，企業(yè)還可建立支付賬戶安全定期評估制度，對長期未更新的支付密碼強制要求更換，利用技術(shù)手段設(shè)置異常交易實時預警。只有將支付密碼管理納入制度化、規(guī)范化軌道，切實增強資金安全風險防范意識，才能從源頭杜絕他人利用權(quán)限漏洞侵害企業(yè)財產(chǎn)權(quán)益。