商业犯罪险深度指南：ISO Forms A–H、社交工程、资金转移欺诈、自愿分离除外

ISO Crime Coverage Forms：A — Employee Theft 员工盗窃；B — Forgery/Alteration 伪造/变造；C — Inside Premises (Money/Securities) 场所内金钱/有价证券盗窃；D — Inside Premises (Robbery/Safe Burglary/Other) 场所内抢劫/保险柜盗窃；E — Outside Premises 场所外；F — Computer/Funds Transfer Fraud 计算机/资金转移欺诈；G — Money Orders/Counterfeit 假汇票/假币；H — Premises 场所综合。

Discovery vs Loss-Sustained：Form A（Discovery）— 保障保单有效期内发现的损失，无论损失何时发生；Form B（Loss-Sustained）— 保障保单有效期内发生的损失，且在发现期内发现。选择影响保障边界。

员工定义：临时工（Temp）、季节工（Seasonal）、租赁员工（Leased）是否算「员工」影响 Employee Theft 保障。需确认保单定义。

社交工程欺诈（Social Engineering Fraud）：BEC、CEO 欺诈、供应商冒充（Vendor Impersonation）、客户冒充（Client Impersonation）— 欺诈者诱使员工自愿转账。此类损失增长迅速，是关键现代保障。

自愿分离除外（Voluntary Parting Exclusion）：标准犯罪险常将「自愿将财产交给他人」除外。社交工程中，员工是「自愿」按指示转账的，故标准保单可能拒赔。这就是为何需要Social Engineering Endorsement批单— 明确承保此类「自愿」但受骗的转账。

发票操纵（Invoice Manipulation）：欺诈者篡改或伪造供应商发票，诱使支付至虚假账户。与供应商冒充类似，需确认保单是否承保。

资金转移欺诈（Funds Transfer Fraud）：欺诈者诱使你通过电子方式向虚假账户转账— 如伪造的汇款指令、虚假供应商付款。通常涉及「自愿」操作，故与 Voluntary Parting 相关。

计算机欺诈（Computer Fraud）：未经授权通过计算机系统转移资金— 如黑客入侵、恶意软件。不涉及员工「自愿」操作，通常标准犯罪险可保。

两者重要区分：BEC/社交工程多为 Funds Transfer Fraud（员工受骗操作）；黑客直接入侵多为 Computer Fraud。保障范围可能不同。

既往盗窃除外（Prior Theft Exclusion）：若雇主已知某员工有盗窃行为仍留用，后续损失可能不保。

Faithful Performance vs Fidelity：忠诚险（Fidelity）专注员工不诚实；商业犯罪险范围更广。

金融债券（Financial Institution Bonds）：银行、信用社等金融机构使用，类似商业犯罪险但针对金融业规范。

政府犯罪险（Government Crime Policy）：政府实体专用。

ERISA 犯罪保障：ERISA 要求养老金计划等有 Fidelity Bond。与商业犯罪险有重叠，需协调避免缺口或重复。

风险管理：双人控制（Dual Controls）— 大额转账需两人授权；对账（Reconciliation）— 定期核对；审计追踪（Audit Trails）— 保留操作记录；访问控制（Access Controls）— 权限管理。这些措施可降低风险，部分核保人可能要求。