《中華人民共和國反電信網絡詐騙法 (草案)》全文公布

第十三屆全國人大常委會第三十一次會議對《中華人民共和國反電信網絡詐騙法（草案）》進行了審議。現將《中華人民共和國反電信網絡詐騙法（草案）》予以公布，社會公眾可以直接登錄中國人大網（www.npc.gov.cn）或國家法律法規數據庫（flk.npc.gov.cn）提出意見，也可以將意見寄送全國人大常委會法制工作委員會（北京市西城區前門西大街1號，郵編：100805。信封上請注明反電信網絡詐騙法草案征求意見）。

征求意見截止日期：2021年11月21日。

中華人民共和國反電信網絡詐騙法

(草案)

第一章 總 則

第一條 為了預防、遏制和懲治電信網絡詐騙活動,加強反電信網絡詐騙工作,保護公民合法權益,維護社會穩定和國家安全,制定本法。

第二條 本法所稱電信網絡詐騙,是指以非法占有為目的, 利用電話、短信、互聯網等電信網絡技術手段,通過遠程、非接觸方式,騙取公私財物的行為。

第三條 打擊治理中華人民共和國境內的電信網絡詐騙活動 或者中華人民共和國公民在境外實施的電信網絡詐騙活動,適用 本法。境外的組織、個人針對境內實施電信網絡詐騙活動,或者為 他人實施電信網絡詐騙活動提供產品、服務,損害中華人民共和 國國家或者公民利益的,可以依照本法有關規定處理和追究責任。

第四條 反電信網絡詐騙工作堅持以人民為中心,統籌發展和安全;堅持系統觀念、法治思維,注重源頭治理、綜合治理; 堅持齊抓共管、群防群治,加強社會宣傳教育防范,全面落實打 防管控各項措施;堅持精準防治,防止對正常生產經營活動、群 眾生活便利造成不當影響。

第五條 地方各級人民政府對本行政區域內反電信網絡詐騙 工作負責,確定反電信網絡詐騙目標任務和工作機制,組織開展 綜合治理和防范宣傳。公安部門組織協調反電信網絡詐騙工作,金融、通信、互聯 網等行業主管部門依照職責負責本行業反電信網絡詐騙工作,承擔行業監管主體責任。電信業務經營者、銀行業金融機構和非銀行支付機構、互聯 網服務提供者承擔安全主體責任,建立反電信網絡詐騙內部風險 防控機制和安全責任制度。

第六條 國務院建立打擊治理電信網絡詐騙工作機制,統籌 協調打擊治理工作。有關部門應當密切配合,實現跨行業、跨地域協同配合、快速聯動,有效防范電信網絡詐騙活動。

第二章 通信治理

第七條 電信業務經營者應當依法落實電話用戶真實身份信 息登記制度。基礎電信企業和移動通信轉售企業應當對代理商落實電話實 名制實施監督管理,在協議中明確代理商實名制登記的責任和有 關違約處置措施。

第八條 辦理電話卡一般不得超出國家有關規定限制的數 量。對經識別存在異常辦卡情形的,電信業務經營者有權延長辦 理期限或者拒絕辦卡。國家電信主管部門組織建立電話用戶開卡情況信息共享機制 和管理平臺,并為用戶提供查詢名下電話卡的便捷渠道。

第九條 電信業務經營者對監測識別的涉詐高風險電話卡應當重新進行實名核驗,根據風險等級采取有區別的、相應的核驗 措施。對未按規定核驗或者核驗未通過的,電信業務經營者可以 限制、暫停有關電話卡功能。

第十條 電信業務經營者建立物聯網卡用戶風險評估制度, 評估未通過的,不得向其銷售物聯網卡;嚴格登記物聯網卡用戶 身份信息,采取有效技術措施限定物聯網卡開通功能、使用場景 和適用設備。單位用戶從電信業務經營者購買物聯網卡再銷售給其他用戶 的,應當核驗和登記購卡用戶身份信息,并將銷量、存量及用戶 實名信息傳送給號碼歸屬的基礎電信企業。電信業務經營者對物聯網卡的使用建立監測預警機制。對存 在異常使用情形的,應當采取暫停服務、重新核驗身份和使用場 景或者其他合同約定的處置措施。

第十一條 電信業務經營者應當規范真實主叫號碼傳送和電 信線路出租,對改號電話進行封堵攔截和溯源核查。電信業務經營者應當嚴格規范國際通信業務出入口局主叫號 碼傳送,對網內和網間虛假主叫及不規范主叫進行識別、攔截。

第十二條 任何單位和個人不得非法制造、銷售、提供或者 使用可以實現下列功能的設備、軟件: (一)移動電話卡批量插入設備; (二)改變主叫號碼、虛擬撥號、互聯網電話違規接入公用 電信網絡等功能的軟件或者設備; (三)批量賬號、網絡地址自動切換系統; (四)其他專門或者主要用于實施電信網絡詐騙等違法犯罪 的設備、軟件。電信業務經營者、互聯網服務提供者應當采取技術措施,及 時識別、阻斷前款規定的非法設備、軟件接入網絡,并向公安機 關和相關行業主管部門報告。

第三章 金融治理

第十三條 銀行業金融機構、非銀行支付機構為客戶開立銀 行賬戶、支付賬戶,應當建立客戶盡職調查制度,識別并核實客 戶身份,了解開戶目的和風險狀況,采取相應風險管理措施,防 止銀行賬戶、支付賬戶被用于電信網絡詐騙活動。與客戶業務關系存續期間,銀行業金融機構、非銀行支付機 構應當持續關注并審查客戶狀況及交易情況,了解客戶利用賬戶 洗錢的風險,根據風險狀況及時采取相應的盡職調查和風險管理 措施,依法識別受益所有人。

第十四條 開立銀行賬戶、支付賬戶一般不得超出國家有關 規定限制的數量。對經識別存在異常開戶情形的,銀行業金融機 構、非銀行支付機構有權延長辦理期限或者拒絕開戶。中國人民銀行、國務院銀行業監督管理機構會同有關部門建 立跨機構開戶核驗機制和風險共享機制。

第十五條 銀行業金融機構、非銀行支付機構應當建立開立企業賬戶異常情形的風險防控機制。金融、通信、市場監管、稅 務等有關主管部門建立開立企業賬戶相關信息共享查詢系統,提 供聯網核查服務。市場監管部門應當對企業實名登記履行身份核驗職責,依照 規定對登記事項進行監督檢查,為銀行業金融機構、非銀行支付 機構進行客戶盡職調查提供便利。

第十六條 銀行業金融機構、非銀行支付機構應當對銀行賬 戶、支付賬戶的使用加強監測,建立完善涉電信網絡詐騙特征的 異常賬戶監測模型;中國人民銀行統籌建立跨銀行業金融機構和 非銀行支付機構的反洗錢統一交易監測系統,會同國務院公安部 門完善與電信網絡詐騙犯罪資金流轉特點相適應的反洗錢可疑交 易報告制度。對監測識別的異常賬戶、可疑交易,銀行業金融機構、非銀 行支付機構應當根據風險情況,采取核實交易情況、延遲支付結 算、重新核驗身份、限制或者中止有關業務等必要的防范措施。

第十七條 國務院公安部門會同有關部門建立完善電信網絡 詐騙涉案資金緊急止付、快速凍結和資金返還制度,明確有關條 件、程序和救濟措施。緊急止付、快速凍結、資金返還由公安機 關決定,銀行業金融機構、非銀行支付機構應當予以配合。

第四章 互聯網治理

第十八條 互聯網服務提供者在與用戶簽訂協議或者確認提 供服務時,應當依法要求用戶提供真實身份信息,用戶不提供真 實身份信息的,不得提供下列相關服務: (一)提供互聯網接入服務; (二)提供虛擬專用網絡、網絡代理等網絡地址轉換服務; (三)提供互聯網域名注冊、主機托管、空間租用、云服務、 內容分發服務; (四)提供信息、應用和軟件發布服務,或者提供即時通信、 網絡支付、網絡交易、網絡游戲、網絡直播、廣告推廣服務。

第十九條 互聯網服務提供者對監測識別的異常賬號應當采 取重新核驗、限制功能、暫停服務等處置措施。互聯網服務提供者應當根據公安機關、電信主管部門要求, 對涉案電話卡、涉詐高風險電話卡所關聯注冊的有關互聯網賬號 采取關停等處置措施。

第二十條 網信、工信、公安等部門應當建立健全移動互聯 網應用程序備案機制。為應用程序提供封裝、分發服務的,應當登記并核驗應用程 序開發運營者的真實身份信息,核驗應用程序的功能、用途,支 持實現對封裝、分發的全程溯源。網信、工信、公安等部門和電信業務經營者、互聯網服務提 供者應當加強對分發平臺以外途徑下載傳播的涉詐應用程序重點 監測、及時處置。

第二十一條 提供域名解析、域名跳轉、網址鏈接轉換服務 的,應當核驗域名注冊、解析信息和互聯網協議地址的真實性、 準確性,記錄并留存所提供相應服務的日志信息,支持實現對跳 轉、解析、轉換記錄的溯源。

第二十二條 任何單位和個人不得明知他人實施電信網絡詐 騙,為其提供以下支持或者幫助: (一)出售、提供個人信息; (二)提供互聯網接入、服務器托管、網絡存儲、通訊傳輸、 線路出租、域名解析等網絡資源服務; (三)提供內容分發、廣告推廣、引流推廣、搜索引擎等網 絡推廣服務; (四)提供應用程序、網站等網絡技術、產品的制作、維護 服務; (五)提供支付結算服務,或者幫助他人通過虛擬貨幣交易 等方式洗錢; (六)其他為電信網絡詐騙提供各類支持或者幫助的行為。互聯網服務提供者應當建立監測防范制度,對前款規定的涉 詐產業進行監測、攔截和處置。

第二十三條 司法機關辦理電信網絡詐騙案件依法調取證據 的,互聯網服務提供者應當及時提供數據查詢、證據調取等支 持。互聯網服務提供者在依照本法規定對互聯網賬號異常使用監 測、涉詐產業監測、涉詐信息、活動監測中發現的可疑犯罪線索、風險信息等,應當依照規定移送公安、網信、工信等部門。

第五章 其他防范措施

第二十四條 個人信息處理者應當依照 《中華人民共和國個 人信息保護法》等法律法規規定,規范個人信息處理,加強個人 信息保護,建立防范個人信息被用于電信網絡詐騙的工作機制。履行個人信息保護職責的部門、單位對物流信息、購物信 息、貸款信息、醫療信息等可能被電信網絡詐騙利用的重要信息 實施重點監管和保護。公安機關辦理利用個人信息實施電信網絡 詐騙案件,應當同時查證個人信息來源,依法追究相關人員和單 位責任。

第二十五條 地方各級人民政府及其有關部門應當加強反電 信網絡詐騙宣傳,普及法律知識,提高公眾對各類電信網絡詐騙 的鑒別能力和安全防范意識。村民委員會、居民委員會和教育、民政、市場監管等有關部 門,應當結合電信網絡詐騙受害群體的分布等特征,有針對性地 開展防范電信網絡詐騙違法犯罪知識進學校、進企業、進社區、 進農村等宣傳活動。

第二十六條 任何單位和個人不得非法買賣、出租、出借電 話卡、物聯網卡、銀行賬戶、支付賬戶、互聯網賬號;不得為非 法買賣、出租、出借的上述卡、賬戶、賬號提供實名核驗幫助。對實施前款行為的單位和個人及相關組織者,可以采取限制其有關卡、賬戶、賬號功能、暫停新業務等懲戒措施。對懲戒措 施有異議的,可以提出申訴。具體辦法由國務院公安部門會同國務院有關主管部門規定。

第二十七條 國家支持電信業務經營者、銀行業金融機構、 非銀行支付機構、互聯網服務提供者研究開發有關電信網絡詐騙 反制技術措施,用于監測、識別和處置涉詐信息、活動。國家金融、通信、互聯網行業主管部門和公安部門等應當統 籌推進跨行業、企業技術措施建設,推進涉電信網絡詐騙樣本信 息數據共享。對依據本法有關技術措施,針對異常情形采取的限制、暫停 服務等處置措施,有關單位、個人可以向作出決定或者采取措施 的有關部門、單位提出申訴。有關部門、單位應當建立完善申訴 渠道,對提出的申訴及時核查,核查通過的,應當及時解除有關措施。

第二十八條 公安機關應當建立預警勸阻系統,對預警發現 的潛在受害人,根據情況及時采取相應勸阻措施。對因電信網絡詐騙遭受重大生活困難的受害人,有關方面應 當依照規定給予救助。

第二十九條 經國務院打擊治理電信網絡詐騙工作機制決定 或者批準,國家金融、通信、互聯網行業主管部門和公安部門對 電信網絡詐騙活動嚴重的特定地區,可以采取相應的風險防范措施。

第三十條 國家外交、公安等部門積極穩妥推進國際執法司 法合作,與有關國家和地區建立快速聯絡工作機制,共同推進跨 境電信網絡詐騙犯罪打擊治理。

第六章 法律責任

第三十一條 電信業務經營者、金融機構、互聯網服務提供 者知道或者應當知道他人利用其產品、服務實施電信網絡詐騙活 動,未采取必要措施的,或者未依照本法規定履行義務,造成電 信網絡詐騙損失擴大的,根據過錯程度等情況依法承擔相應民事責任。有關單位、個人提起民事訴訟時,可以向人民法院申請公安 機關協助提供有關情況和證據,公安機關應當予以幫助。

第三十二條 電信業務經營者有下列情形之一的,由有關主 管部門責令改正,根據造成的后果情況,給予警告、通報批評, 或者處一萬元以上十萬元以下罰款;情節嚴重的,處十萬元以上 一百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、 停業整頓、吊銷相關業務許可證或者吊銷營業執照,對其直接負 責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下 罰款: (一)未建立健全反電信網絡詐騙內控機制或者未有效落實 機制,經有關主管部門提出整改要求,拒不整改的; (二)未履行電話卡、物聯網卡實名制登記職責的; (三)未履行對電話卡、物聯網卡的風險監測和相關處置職 責的; (四)未對物聯網用戶進行風險評估,或者未限定物聯網卡 的可訪問互聯網協議地址、端口及適配的硬件設備的; (五)未依法采取措施對改號電話、虛假主叫或者具有相應 功能的非法設備進行監測處置的。

第三十三條 銀行業金融機構、非銀行支付機構有下列情形 之一的,由有關主管部門責令改正,根據造成的后果情況,給予 警告、通報批評,或者處一萬元以上十萬元以下罰款;情節嚴重 的,處十萬元以上一百萬元以下罰款,并可以由有關主管部門責 令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業 執照,對其直接負責的主管人員和其他直接責任人員,處一萬元 以上二十萬元以下罰款: (一)未建立健全反電信網絡詐騙內控機制或者未有效落實 機制,經有關主管部門提出整改要求,拒不整改的; (二)未履行盡職調查義務和有關風險管理措施的; (三)未履行對異常賬戶、可疑交易的風險監測和相關處置 義務的。

第三十四條 互聯網服務提供者有下列情形之一的,由有關 主管部門責令改正,根據造成的后果情況,給予警告、通報批 評,或者處一萬元以上十萬元以下罰款;情節嚴重的,處十萬元 以上一百萬元以下罰款,并可以由有關主管部門責令暫停相關業 務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執 照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款: (一)未建立健全反電信網絡詐騙內控機制或者未有效落實 機制,經有關主管部門提出整改要求,拒不整改的; (二)未依法履行網絡服務實名制職責的; (三)未核驗域名注冊、解析信息和互聯網協議地址的真實 性、準確性,或者未記錄并留存所提供相應服務的日志信息的; (四)未登記核驗移動互聯網應用程序開發運營者的真實身 份和聯系方式,為其提供應用程序封裝、分發服務的; (五)未建立互聯網賬號、應用程序、涉詐產業,或者其他 電信網絡詐騙信息、活動的監測、識別和處置機制的; (六)拒不依法為查處電信網絡詐騙犯罪提供支持和協助, 或者未按規定移送有關犯罪線索、風險信息的。

第三十五條 違反本法第十二條、第二十二條規定,非法制 造、銷售、提供或者使用專門或者主要用于電信網絡詐騙的設 備、軟件的,或者從事相關涉詐產業的,沒收違法所得,由有關 主管部門或者公安機關處違法所得一倍以上十倍以下罰款,沒有 違法所得的,處二十萬元以下罰款;情節嚴重的,由公安機關并 處十日以下拘留。

第三十六條 違反本法第二十六條第一款規定的,沒收違法 所得,由公安機關處五千元以下罰款;情節較重的,處五日以下 拘留,可以并處五千元以上五萬元以下罰款。

第三十七條 違反本法規定,構成犯罪的,依法追究刑事責 任。任何個人、單位實施電信網絡詐騙活動,或者幫助他人實施 電信網絡詐騙活動的,依法追究刑事責任;尚不構成犯罪的,依 法給予行政處罰。

第七章 附 則

第三十八條 反電信網絡詐騙工作適用本法。有關管理和責 任制度,本法沒有規定的,適用 《中華人民共和國網絡安全法》、 《中華人民共和國個人信息保護法》、《中華人民共和國反洗錢法》 等相關法律法規規定。其他法律對相應行為有更重處罰規定的, 從其規定。

第三十九條 本法自 年 月 日起施行。