admin
北京,9月2日,新华社
中华人民共和国反电信网络诈骗法
(2022年9月2日第十三届全国人民代表大会常务委员会第三十六次会议通过)
目录
第一章 总则
第二章 电信治理
第三章 金融治理
第四章 互联网治理
第五章 综合措施
第六章 法律责任
第七章 附则
第一章 总则
第一条 为预防、遏制和惩治电信网络诈骗,根据宪法制定本法,加强反电信网络诈骗,保护公民和组织的合法权益,维护社会稳定和国家安全。
第二条 本法所称电信网络诈骗,是指利用电信网络技术手段,以非法占有为目的,通过远程、非接触等方式诈骗公私财产的行为。
第二条 本法所称电信网络诈骗,是指利用电信网络技术手段,以非法占有为目的,通过远程、非接触等方式诈骗公私财产的行为。
第三条 本法适用于打击中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国诈骗活动。
境外组织和个人在中华人民共和国境内实施电信网络诈骗活动,或者为他人在境内实施电信网络诈骗活动提供产品和服务的,依照本法有关规定处理和追究责任。
第四条 反电信网络诈骗坚持以人为本,统筹发展安全;坚持系统观念和法治思维,注重源头治理和综合治理;坚持联合管理、群众预防和群众治理,全面落实预防和控制措施,加强社会宣传教育预防;坚持治,确保正常生产经营活动和群众生活便利。
第五条 依法进行反电信网络诈骗,维护公民和组织的合法权益。
有关部门、单位和个人应当对反电信网络欺诈过程中知道的国家秘密、商业秘密、个人隐私和个人信息保密。
第六条 国务院建立反电信网络诈骗机制,协调打击治理。
地方各级人民政府组织领导本行政区域内的反电信网络欺诈,确定反电信网络欺诈的目标、任务和工作机制,开展综合治理。
公安机关牵头负责反电信网络诈骗,金融、电信、网络信息、市场监管等相关部门按照职责履行主要监管职责,负责行业内反电信网络诈骗。
人民法院、人民检察院发挥审判检察职能,依法防范和处罚电信网络诈骗。
电信业务经营者、银行金融机构、非银行支付机构、互联网服务提供商承担风险防治责任,建立反电信网络欺诈内部控制机制和安全责任制,加强新业务欺诈风险安全评估。
第七条 有关部门和单位应密切配合反电信网络欺诈工作,实现跨行业、跨区域协调、快速联动,加强专业团队建设,有效打击电信网络欺诈活动的治理。
第八条 各级人民政府和有关部门应当加强反电信网络欺诈的宣传,普及有关法律和知识,提高公众对各种电信网络欺诈反欺诈意识和欺诈意识。
教育行政、市场监督、民政等有关部门、村民委员会、居民委员会应结合电信网络欺诈受害者群体的分布,加强老年人、青少年群体的宣传教育,提高反电信网络欺诈宣传教育的针对性、准确性,开展反电信网络欺诈宣传教育进入学校、企业、社区、农村、家庭等活动。
各单位要加强内部防范电信网络诈骗,对工作人员开展防范电信网络诈骗教育;个人要增强防范电信网络诈骗的意识。单位和个人应当协助和配合有关部门按照本法规定进行反电信网络欺诈。
第二章 电信治理
第九条 电信业务经营者应当依法全面落实电话用户真实身份信息登记制度。
基础电信企业和移动通信转售企业应当对代理商实行电话用户实名制管理责任,并在协议中明确代理商实名制登记责任及相关违约处置措施。
第十条 电话卡的数量不得超过国家有关规定的限制。
电信业务经营者有权加强核查或拒绝办卡。具体识别办法由国务院电信主管部门制定。
国务院电信主管部门组织建立电话用户数量验证机制和风险信息共享机制,为用户查询电话卡信息提供便捷渠道。
第十一条 电信业务经营者应根据风险水平采取不同的、相应的验证措施,重新验证监控识别的异常电话卡用户。未按规定验证或者验证不合格的,电信业务经营者可以限制或者暂停电话卡功能。
第十二条 电信业务经营者应当建立物联网卡用户风险评估制度。未通过评估的,不得出售物联网卡;严格登记物联网卡用户身份信息;采取有效的技术措施功能、使用场景和适用设备。
单位用户从电信业务经营者购买物联网卡,然后向其他用户销售物联网卡网卡的设备的,应当对用户身份信息进行验证和登记,并将销售、库存和用户实名信息传递给电信业务经营者。
建立物联网网卡使用监控预警机制。有异常使用的,应当采取暂停服务、重新验证身份、使用场景或者其他合同约定的处置措施。
第十三条 电信业务经营者应规范真实主叫号码传输和电信线路租赁,封堵、拦截和追溯更改电话。
电信业务经营者应严格规范国际通信业务出入口局主叫号码的传输,真实准确地向用户提示电话号码的国家或地区,识别和拦截网络和网络之间的虚假主叫和非标准主叫。
第十四条 任何单位和个人不得非法制造、销售、提供或使用以下设备和软件:
(一)电话卡批量插入设备;
(二)具有改变主电话号码、虚拟拨号、互联网电话非法接入公共电信网络等功能的设备和软件;
(3)批量账号和网络地址自动切换系统,提供短信验证和语音验证的批量接收平台;
(四)其他用于实施电信网络诈骗等违法犯罪的设备和软件。
电信业务经营者和互联网服务提供商应采取技术措施,及时识别和阻止前款规定的非法设备和软件访问网络,并向公安机关和有关行业主管部门报告。
第三章 金融治理
第十五条 银行金融机构、非银行支付机构为客户开立银行账户、支付账户,提供支付结算服务,与客户业务关系,建立客户尽职调查制度,识别受益人,采取相应的风险管理措施,防止银行账户、支付账户用于电信网络欺诈活动。
第十六条 开立银行账户和支付账户不得超过国家有关规定的限制。
第十六条 开立银行账户和支付账户不得超过国家有关规定的限制。
银行金融机构和非银行支付机构有权加强核查或拒绝开户。
中国人民银行和国务院银行业监督管理机构组织相关清算机构建立跨机构账户数量验证机制和风险信息共享机制,为客户查询银行账户和支付账户提供便捷的渠道。银行金融机构和非银行支付机构应当按照国家有关规定提供开户和风险信息。除反电信网络诈骗外,不得使用相关信息。
第十七条 银行业金融机构和非银行支付机构应当建立开立异常企业账户的风险防控机制。金融、电信、市场监管、税务等相关部门建立企业账户相关信息共享查询系统,提供网络验证服务。
市场主体登记机关应当依法履行企业实名登记的身份信息验证职责;按照规定对登记事项进行监督检查,对可能存在虚假登记、欺诈异常的企业进行重点监督检查当按照前款的规定及时共享信息;方便银行金融机构和非银行支付机构进行尽职调查,依法识别受益人。
第十八条 银行金融机构和非银行支付机构应加强对银行账户、支付账户和支付结算服务的监控,建立和完善符合电信网络欺诈活动特点的异常账户和可疑交易监控机制。
中国人民银行协调建立跨银行金融机构和非银行支付机构的反洗钱统一监控制度,与国务院公安部门合作,完善适合电信网络欺诈犯罪资金流通特点的反洗钱可疑交易报告制度。
银行金融机构和非银行支付机构应当根据风险情况,采取必要的预防措施,如核实交易情况、重新核实身份、延迟支付结算、限制或暂停相关业务。
当银行金融机构和非银行支付机构按照第一款规定进行异常账户和可疑交易监控时,可以收集互联网协议地址、网卡地址、支付验收终端信息等必要的交易信息和设备位置信息。未经客户授权,上述信息不得用于反电信网络诈骗以外的其他用途。
第十九条 银行业金融机构和非银行支付机构应当按照国家有关规定,完整、准确地传输直接提供商品或者服务的商户名称、收客户名称、账户等交易信息,确保交易信息的真实性、完整性和支付全过程的一致性。
第二十条 国务院公安部门会同有关部门建立健全电信网络欺诈涉及的资金即时查询、紧急停止支付、快速冻结、及时解冻和资金返还制度,明确有关条件、程序和救济措施。公安机关依法决定采取上述措施的,应当配合银行金融机构和非银行支付机构。
第四章 互联网治理
第二十一条 电信业务签订协议或确认提供服务时,电信业务户签订协议或者确认服务时,要求用户依法提供真实身份信息。不得提供服务:
(一)提供互联网接入服务;
(二)提供网络代理等网络地址转换服务;
(三)提供互联网域名注册、服务器托管、空间租赁、云服务、内容分发服务;
(四)提供信息、软件发布服务或即时通讯、网络交易、网络游戏、网络直播发布、广告推广服务。
第二十二条 互联网服务提供商应重新检查监控和识别的欺诈异常账户,并按照国家有关规定采取限制功能、暂停服务等措施。
互联网服务提供商应主管部门的要求,互联网服务提供商应核实涉及电话卡和欺诈异常电话卡注册的相关互联网账户,并采取限期纠正、限制功能、暂停使用、关闭账户、禁止重新注册等措施。
第二十三条 移动互联网应用程序的设立应当按照国家有关规定向电信主管部门办理许可或者备案手续。
第二十三条 移动互联网应用程序的设立应当按照国家有关规定向电信主管部门办理许可或者备案手续。
为应用程序提供包装和分发服务的,应当对应用程序开发者的真实身份信息进行登记和核实,核实应用程序的功能和用途。
公安、电信、网络信息等部门、电信业务经营者和互联网服务提供商应加强对分销平台以外下载和传播的欺诈相关应用程序的重点监控和及时处理。
第二十四条 提供域名分析、域名跳转、网站链接转换服务,应按照国家有关规定验证域名注册、分析信息和互联网协议地址的真实性和准确性,规范域名跳转,记录并保留提供相应服务的日志信息,支持分析、跳转、转换记录的可追溯性。
第二十五条 任何单位和个人不得为他人实施电信网络诈骗活动提供以下支持或帮助:
(一)销售,提供个人信息;
(二)通过虚拟货币交易帮助他人洗钱;
(3)其他支持或帮助电信网络诈骗活动的行为。
电信业务经营者和互联网服务提供者应当按照国家有关规定履行合理的注意义务,监控、识别和处理使用以下业务从事欺诈支持的活动:
(一)提供互联网接入、服务器托管、网络存储、通信传输、线路租赁、域名分析等网络资源服务;
(二)提供信息发布或搜索、广告推广、引流推广等网络推广服务;
(三)提供应用程序、网站等网络技术和产品的生产和维护服务;
(四)提供支付结算服务。第二十六条 互联网服务提供理电信网络诈骗案件取得证据的,互联网服务提供商应当及时提供技术支持和协助。
第二十六条 互联网服务提供理电信网络诈骗案件取得证据的,互联网服务提供商应当及时提供技术支持和协助。
互联网服务提供商按照本法规定监控有关欺诈信息和活动,发现有关欺诈犯罪线索和风险信息的,应当按照国家有关规定移送公安、金融、电信、网络信息等部门。有关部门应当建立和完善反馈机制,及时通知移送单位。
第五章 综合措施
第二十七条 公安机关应当建立和完善打击电信网络欺诈的工作机制,加强专门团队和专业技术的建设警察和地方公安机关应当密切配合,依法有效处罚电信网络欺诈活动。
公安机关接到电信网络诈骗报告或者发现电信网络诈骗,
应当依照《中华人民共和国刑事诉讼法》的规定立案侦查。
第二十八条 金融、电信、网信部门依照职责对银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者落实本法规定情况进行监督检查。有关监督检查活动应当依法规范开展。
第二十九条 个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息被用于电信网络诈骗的防范机制。
履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。公安机关办理电信网络诈骗案件,应当同时查证犯罪所利用的个人信息来源,依法追究相关人员和单位责任。
第三十条 电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者应当对从业人员和用户开展反电信网络诈骗宣传,在有关业务活动中对防范电信网络诈骗作出提示,对本领域新出现的电信网络诈骗手段及时向用户作出提醒,对非法买卖、出租、出借本人有关卡、账户、账号等被用于电信网络诈骗的法律责任作出警示。
新闻、广播、电视、文化、互联网信息服务等单位,应当面向社会有针对性地开展反电信网络诈骗宣传教育。
任何单位和个人有权举报电信网络诈骗活动,有关部门应当依法及时处理,对提供有效信息的举报人依照规定给予奖励和保护。
第三十一条 任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账号等,不得提供实名核验帮助;不得假冒他人身份或者虚构代理关系开立上述卡、账户、账号等。
对经设区的市级以上公安机关认定的实施前款行为的单位、个人和相关组织者,以及因从事电信网络诈骗活动或者关联犯罪受过刑事处罚的人员,可以按照国家有关规定记入信用记录,采取限制其有关卡、账户、账号等功能和停止非柜面业务、暂停新业务、限制入网等措施。对上述认定和措施有异议的,可以提出申诉,有关部门应当建立健全申诉渠道、信用修复和救济制度。具体办法由国务院公安部门会同有关主管部门规定。
第三十二条 国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术,用于监测识别、动态封堵和处置涉诈异常信息、活动。
国务院公安部门、金融管理部门、电信主管部门和国家网信部门等应当统筹负责本行业领域反制技术措施建设,推进涉电信网络诈骗样本信息数据共享,加强涉诈用户信息交叉核验,建立有关涉诈异常信息、活动的监测识别、动态封堵和处置机制。
依据本法第十一条、第十二条、第十八条、第二十二条和前款规定,对涉诈异常情形采取限制、暂停服务等处置措施的,应当告知处置原因、救济渠道及需要提交的资料等事项,被处置对象可以向作出决定或者采取措施的部门、单位提出申诉。作出决定的部门、单位应当建立完善申诉渠道,及时受理申诉并核查,核查通过的,应当即时解除有关措施。
第三十三条 国家推进网络身份认证公共服务建设,支持个人、企业自愿使用,电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者对存在涉诈异常的电话卡、银行账户、支付账户、互联网账号,可以通过国家网络身份认证公共服务对用户身份重新进行核验。
第三十四条 公安机关应当会同金融、电信、网信部门组织银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者等建立预警劝阻系统,对预警发现的潜在被害人,根据情况及时采取相应劝阻措施。对电信网络诈骗案件应当加强追赃挽损,完善涉案资金处置制度,及时返还被害人的合法财产。对遭受重大生活困难的被害人,符合国家有关救助条件的,有关方面依照规定给予救助。
第三十五条 经国务院反电信网络诈骗工作机制决定或者批准,公安、金融、电信等部门对电信网络诈骗活动严重的特定地区,可以依照国家有关规定采取必要的临时风险防范措施。第三十六条 对前往电信网络诈骗活动严重地区的人员,出境活动存在重大涉电信网络诈骗活动嫌疑的,移民管理机构可以决定不准其出境。
因从事电信网络诈骗活动受过刑事处罚的人员,设区的市级以上公安机关可以根据犯罪情况和预防再犯罪的需要,决定自处罚完毕之日起六个月至三年以内不准其出境,并通知移民管理机构执行。
第三十七条 国务院公安部门等会同外交部门加强国际执法司法合作,与有关国家、地区、国际组织建立有效合作机制,通过开展国际警务合作等方式,提升在信息交流、调查取证、侦查抓捕、追赃挽损等方面的合作水平,有效打击遏制跨境电信网络诈骗活动。
第六章 法律责任
第三十八条 组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供帮助,构成犯罪的,依法追究刑事责任。
前款行为尚不构成犯罪的,由公安机关处十日以上十五日以下拘留;没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足一万元的,处十万元以下罚款。
第三十九条 电信业务经营者违反本法规定,有下列情形之一的,由有关主管部门责令改正,情节较轻的,给予警告、通报批评,或者处五万元以上五十万元以下罚款;情节严重的,处五十万元以上五百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对其直接负责的主管人员和其他直接责任人员,处一万元以上二十万元以下罚款:
(一)未落实国家有关规定确定的反电信网络诈骗内部控制机制的;
(二)未履行电话卡、物联网卡实名制登记职责的;
(三)未履行对电话卡、物联网卡的监测识别、监测预警和相关处置职责的;
(四)未对物联网卡用户进行风险评估,或者未限定物联网卡的开通功能、使用场景和适用设备的;
(五)未采取措施对改号电话、虚假主叫或者具有相应功能的非法设备进行监测处置的。
第四十条 银行业金融机构、非银行支付机构违反本法规定,有下列情形之一的,由有关主管部门责令改正,情节较轻的,给予警告、通报批评,或者处五万元以上五十万元以下罚款;情节严重的,处五十万元以上五百万元以下罚款,并可以由有关主管部门责令停止新增业务、缩减业务类型或者业务范围、暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对其直接负责的主管人员和其他直接责任人员,处一万元以上二十万元以下罚款:
(一)未落实国家有关规定确定的反电信网络诈骗内部控制机制的;
(二)未履行尽职调查义务和有关风险管理措施的;
(三)未履行对异常账户、可疑交易的风险监测和相关处置义务的;
(四)未按照规定完整、准确传输有关交易信息的。
第四十一条 电信业务经营者、互联网服务提供者违反本法规定,有下列情形之一的,由有关主管部门责令改正,情节较轻的,给予警告、通报批评,或者处五万元以上五十万元以下罚款;情节严重的,处五十万元以上五百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照,对其直接负责的主管人员和其他直接责任人员,处一万元以上二十万元以下罚款:
(一)未落实国家有关规定确定的反电信网络诈骗内部控制机制的;
(二)未履行网络服务实名制职责,或者未对涉案、涉诈电话卡关联注册互联网账号进行核验的;
(三)未按照国家有关规定,核验域名注册、解析信息和互联网协议地址的真实性、准确性,规范域名跳转,或者记录并留存所提供相应服务的日志信息的;
(四)未登记核验移动互联网应用程序开发运营者的真实身份信息或者未核验应用程序的功能、用途,为其提供应用程序封装、分发服务的;
(五)未履行对涉诈互联网账号和应用程序,以及其他电信网络诈骗信息、活动的监测识别和处置义务的;
(六)拒不依法为查处电信网络诈骗犯罪提供技术支持和协助,或者未按规定移送有关违法犯罪线索、风险信息的。
第四十二条 违反本法第十四条、第二十五条第一款规定的,没收违法所得,由公安机关或者有关主管部门处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足五万元的,处五十万元以下罚款;情节严重的,由公安机关并处十五日以下拘留。
第四十三条 违反本法第二十五条第二款规定,由有关主管部门责令改正,情节较轻的,给予警告、通报批评,或者处五万元以上五十万元以下罚款;情节严重的,处五十万元以上五百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站或者应用程序,对其直接负责的主管人员和其他直接责任人员,处一万元以上二十万元以下罚款。
第四十四条 违反本法第三十一条第一款规定的,没收违法所得,由公安机关处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足二万元的,处二十万元以下罚款;情节严重的,并处十五日以下拘留。
第四十五条 反电信网络诈骗工作有关部门、单位的工作人员滥用职权、玩忽职守、徇私舞弊,或者有其他违反本法规定行为,构成犯罪的,依法追究刑事责任。
第四十六条 组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供相关帮助的违法犯罪人员,除依法承担刑事责任、行政责任以外,造成他人损害的,依照《中华人民共和国民法典》等法律的规定承担民事责任。电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者等违反本法规定,造成他人损害的,依照《中华人民共和国民法典》等法律的规定承担民事责任。
第四十七条 人民检察院在履行反电信网络诈骗职责中,对于侵害国家利益和社会公共利益的行为,可以依法向人民法院提起公益诉讼。
第四十八条 有关单位和个人对依照本法作出的行政处罚和行政强制措施决定不服的,可以依法申请行政复议或者提起行政诉讼。
第七章 附则第四十九条 反电信网络诈骗工作涉及的有关管理和责任制度,本法没有规定的,适用《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国反洗钱法》等相关法律规定。第五十条 本法自2022年12月1日起施行。
