《反電信網絡詐騙法》(草案)全文發布,公開征求意見
第十三屆全國人大常委會第三十一次會議對《中華人民共和國反電信網絡詐騙法(草案)》進行了審議。
現將《中華人民共和國反電信網絡詐騙法(草案)》予以公布,社會公眾可以直接登錄中國人大網(www.npc.gov.cn)或國家法律法規數據庫(flk.npc.gov.cn)提出意見,也可以將意見寄送全國人大常委會法制工作委員會(北京市西城區前門西大街1號,郵編:100805。信封上請注明反電信網絡詐騙法草案征求意見)。
征求意見截止日期:2021年11月21日。
草案全文
目錄
第一章 總則
第二章 通信治理
第三章 金融治理
第四章 互聯網治理
第五章 其他防范措施
第六章 法律責任
第七章 附則
第一章 總則
第一條 為了預防、遏制和懲治電信網絡詐騙活動,加強反電信網絡詐騙工作,保護公民合法權益,維護社會穩定和國家安全,制定本法。
第二條 本法所稱電信網絡詐騙,是指以非法占有為目的,利用電話、短信、互聯網等電信網絡技術手段,通過遠程、非接觸方式,騙取公私財物的行為。
第三條 打擊治理中華人民共和國境內的電信網絡詐騙活動或者中華人民共和國公民在境外實施的電信網絡詐騙活動,適用本法。
境外的組織、個人針對境內實施電信網絡詐騙活動,或者為他人實施電信網絡詐騙活動提供產品、服務,損害中華人民共和國國家或者公民利益的,可以依照本法有關規定處理和追究責任。
第四條 反電信網絡詐騙工作堅持以人民為中心,統籌發展和安全;堅持系統觀念、法治思維,注重源頭治理、綜合治理;堅持齊抓共管、群防群治,加強社會宣傳教育防范,全面落實打防管控各項措施;堅持精準防治,防止對正常生產經營活動、群眾生活便利造成不當影響。
第五條 地方各級人民政府對本行政區域內反電信網絡詐騙工作負責,確定反電信網絡詐騙目標任務和工作機制,組織開展綜合治理和防范宣傳。
公安部門組織協調反電信網絡詐騙工作,金融、通信、互聯網等行業主管部門依照職責負責本行業反電信網絡詐騙工作,承擔行業監管主體責任。
電信業務經營者、銀行業金融機構和非銀行支付機構、互聯網服務提供者承擔安全主體責任,建立反電信網絡詐騙內部風險防控機制和安全責任制度。
第六條 國務院建立打擊治理電信網絡詐騙工作機制,統籌協調打擊治理工作。有關部門應當密切配合,實現跨行業、跨地域協同配合、快速聯動,有效防范電信網絡詐騙活動。
第二章 通信治理
第七條 電信業務經營者應當依法落實電話用戶真實身份信息登記制度。
基礎電信企業和移動通信轉售企業應當對代理商落實電話實名制實施監督管理,在協議中明確代理商實名制登記的責任和有關違約處置措施。
第八條 辦理電話卡一般不得超出國家有關規定限制的數量。對經識別存在異常辦卡情形的,電信業務經營者有權延長辦理期限或者拒絕辦卡。
國家電信主管部門組織建立電話用戶開卡情況信息共享機制和管理平臺,并為用戶提供查詢名下電話卡的便捷渠道。
第九條 電信業務經營者對監測識別的涉詐高風險電話卡應當重新進行實名核驗,根據風險等級采取有區別的、相應的核驗措施。對未按規定核驗或者核驗未通過的,電信業務經營者可以限制、暫停有關電話卡功能。
第十條 電信業務經營者建立物聯網卡用戶風險評估制度,評估未通過的,不得向其銷售物聯網卡;嚴格登記物聯網卡用戶身份信息,采取有效技術措施限定物聯網卡開通功能、使用場景和適用設備。
單位用戶從電信業務經營者購買物聯網卡再銷售給其他用戶的,應當核驗和登記購卡用戶身份信息,并將銷量、存量及用戶實名信息傳送給號碼歸屬的基礎電信企業。
電信業務經營者對物聯網卡的使用建立監測預警機制。對存在異常使用情形的,應當采取暫停服務、重新核驗身份和使用場景或者其他合同約定的處置措施。
第十一條 電信業務經營者應當規范真實主叫號碼傳送和電信線路出租,對改號電話進行封堵攔截和溯源核查。
電信業務經營者應當嚴格規范國際通信業務出入口局主叫號碼傳送,對網內和網間虛假主叫及不規范主叫進行識別、攔截。
第十二條 任何單位和個人不得非法制造、銷售、提供或者使用可以實現下列功能的設備、軟件:
(一)移動電話卡批量插入設備;
(二)改變主叫號碼、虛擬撥號、互聯網電話違規接入公用電信網絡等功能的軟件或者設備;
(三)批量賬號、網絡地址自動切換系統;
(四)其他專門或者主要用于實施電信網絡詐騙等違法犯罪的設備、軟件。
電信業務經營者、互聯網服務提供者應當采取技術措施,及時識別、阻斷前款規定的非法設備、軟件接入網絡,并向公安機關和相關行業主管部門報告。
第三章 金融治理
第十三條 銀行業金融機構、非銀行支付機構為客戶開立銀行賬戶、支付賬戶,應當建立客戶盡職調查制度,識別并核實客戶身份,了解開戶目的和風險狀況,采取相應風險管理措施,防止銀行賬戶、支付賬戶被用于電信網絡詐騙活動。
與客戶業務關系存續期間,銀行業金融機構、非銀行支付機構應當持續關注并審查客戶狀況及交易情況,了解客戶利用賬戶洗錢的風險,根據風險狀況及時采取相應的盡職調查和風險管理措施,依法識別受益所有人。
第十四條 開立銀行賬戶、支付賬戶一般不得超出國家有關規定限制的數量。對經識別存在異常開戶情形的,銀行業金融機構、非銀行支付機構有權延長辦理期限或者拒絕開戶。
中國人民銀行、國務院銀行業監督管理機構會同有關部門建立跨機構開戶核驗機制和風險共享機制。
第十五條 銀行業金融機構、非銀行支付機構應當建立開立企業賬戶異常情形的風險防控機制。金融、通信、市場監管、稅務等有關主管部門建立開立企業賬戶相關信息共享查詢系統,提供聯網核查服務。
市場監管部門應當對企業實名登記履行身份核驗職責,依照規定對登記事項進行監督檢查,為銀行業金融機構、非銀行支付機構進行客戶盡職調查提供便利。
第十六條 銀行業金融機構、非銀行支付機構應當對銀行賬戶、支付賬戶的使用加強監測,建立完善涉電信網絡詐騙特征的異常賬戶監測模型;中國人民銀行統籌建立跨銀行業金融機構和非銀行支付機構的反洗錢統一交易監測系統,會同國務院公安部門完善與電信網絡詐騙犯罪資金流轉特點相適應的反洗錢可疑交易報告制度。
對監測識別的異常賬戶、可疑交易,銀行業金融機構、非銀行支付機構應當根據風險情況,采取核實交易情況、延遲支付結算、重新核驗身份、限制或者中止有關業務等必要的防范措施。
第十七條 國務院公安部門會同有關部門建立完善電信網絡 詐騙涉案資金緊急止付、快速凍結和資金返還制度,明確有關條件、程序和救濟措施。緊急止付、快速凍結、資金返還由公安機關決定,銀行業金融機構、非銀行支付機構應當予以配合。
第四章 互聯網治理
第十八條 互聯網服務提供者在與用戶簽訂協議或者確認提供服務時,應當依法要求用戶提供真實身份信息,用戶不提供真實身份信息的,不得提供下列相關服務:
(一)提供互聯網接入服務;
(二)提供虛擬專用網絡、網絡代理等網絡地址轉換服務;
(三)提供互聯網域名注冊、主機托管、空間租用、云服務、內容分發服務;
(四)提供信息、應用和軟件發布服務,或者提供即時通信、網絡支付、網絡交易、網絡游戲、網絡直播、廣告推廣服務。
第十九條 互聯網服務提供者對監測識別的異常賬號應當采取重新核驗、限制功能、暫停服務等處置措施。
互聯網服務提供者應當根據公安機關、電信主管部門要求, 對涉案電話卡、涉詐高風險電話卡所關聯注冊的有關互聯網賬號 采取關停等處置措施。
第二十條 網信、工信、公安等部門應當建立健全移動互聯網應用程序備案機制。
為應用程序提供封裝、分發服務的,應當登記并核驗應用程序開發運營者的真實身份信息,核驗應用程序的功能、用途,支持實現對封裝、分發的全程溯源。
網信、工信、公安等部門和電信業務經營者、互聯網服務提供者應當加強對分發平臺以外途徑下載傳播的涉詐應用程序重點監測、及時處置。
第二十一條 提供域名解析、域名跳轉、網址鏈接轉換服務的,應當核驗域名注冊、解析信息和互聯網協議地址的真實性、準確性,記錄并留存所提供相應服務的日志信息,支持實現對跳轉、解析、轉換記錄的溯源。
第二十二條 任何單位和個人不得明知他人實施電信網絡詐騙,為其提供以下支持或者幫助:
(一)出售、提供個人信息;
(二)提供互聯網接入、服務器托管、網絡存儲、通訊傳輸、線路出租、域名解析等網絡資源服務;
(三)提供內容分發、廣告推廣、引流推廣、搜索引擎等網絡推廣服務;
(四)提供應用程序、網站等網絡技術、產品的制作、維護服務;
(五)提供支付結算服務,或者幫助他人通過虛擬貨幣交易等方式洗錢;
(六)其他為電信網絡詐騙提供各類支持或者幫助的行為。
互聯網服務提供者應當建立監測防范制度,對前款規定的涉詐產業進行監測、攔截和處置。
第二十三條 司法機關辦理電信網絡詐騙案件依法調取證據的,互聯網服務提供者應當及時提供數據查詢、證據調取等支持。
互聯網服務提供者在依照本法規定對互聯網賬號異常使用監測、涉詐產業監測、涉詐信息、活動監測中發現的可疑犯罪線索、風險信息等,應當依照規定移送公安、網信、工信等部門。
第五章 其他防范措施
第二十四條 個人信息處理者應當依照《中華人民共和國個人信息保護法》等法律法規規定,規范個人信息處理,加強個人信息保護,建立防范個人信息被用于電信網絡詐騙的工作機制。
履行個人信息保護職責的部門、單位對物流信息、購物信息、貸款信息、醫療信息等可能被電信網絡詐騙利用的重要信息實施重點監管和保護。公安機關辦理利用個人信息實施電信網絡詐騙案件,應當同時查證個人信息來源,依法追究相關人員和單位責任。
第二十五條 地方各級人民政府及其有關部門應當加強反電信網絡詐騙宣傳,普及法律知識,提高公眾對各類電信網絡詐騙的鑒別能力和安全防范意識。
村民委員會、居民委員會和教育、民政、市場監管等有關部門,應當結合電信網絡詐騙受害群體的分布等特征,有針對性地開展防范電信網絡詐騙違法犯罪知識進學校、進企業、進社區、進農村等宣傳活動。
第二十六條 任何單位和個人不得非法買賣、出租、出借電話卡、物聯網卡、銀行賬戶、支付賬戶、互聯網賬號;不得為非法買賣、出租、出借的上述卡、賬戶、賬號提供實名核驗幫助。
對實施前款行為的單位和個人及相關組織者,可以采取限制其有關卡、賬戶、賬號功能、暫停新業務等懲戒措施。對懲戒措施有異議的,可以提出申訴。具體辦法由國務院公安部門會同國務院有關主管部門規定。
第二十七條 國家支持電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者研究開發有關電信網絡詐騙反制技術措施,用于監測、識別和處置涉詐信息、活動。
國家金融、通信、互聯網行業主管部門和公安部門等應當統籌推進跨行業、企業技術措施建設,推進涉電信網絡詐騙樣本信息數據共享。
對依據本法有關技術措施,針對異常情形采取的限制、暫停服務等處置措施,有關單位、個人可以向作出決定或者采取措施的有關部門、單位提出申訴。有關部門、單位應當建立完善申訴渠道,對提出的申訴及時核查,核查通過的,應當及時解除有關措施。
第二十八條 公安機關應當建立預警勸阻系統,對預警發現的潛在受害人,根據情況及時采取相應勸阻措施。
對因電信網絡詐騙遭受重大生活困難的受害人,有關方面應當依照規定給予救助。
第二十九條 經國務院打擊治理電信網絡詐騙工作機制決定或者批準,國家金融、通信、互聯網行業主管部門和公安部門對電信網絡詐騙活動嚴重的特定地區,可以采取相應的風險防范措施。
第三十條 國家外交、公安等部門積極穩妥推進國際執法司法合作,與有關國家和地區建立快速聯絡工作機制,共同推進跨境電信網絡詐騙犯罪打擊治理。
第六章 法律責任
第三十一條 電信業務經營者、金融機構、互聯網服務提供者知道或者應當知道他人利用其產品、服務實施電信網絡詐騙活動,未采取必要措施的,或者未依照本法規定履行義務,造成電信網絡詐騙損失擴大的,根據過錯程度等情況依法承擔相應民事責任。
有關單位、個人提起民事訴訟時,可以向人民法院申請公安機關協助提供有關情況和證據,公安機關應當予以幫助。
第三十二條 電信業務經營者有下列情形之一的,由有關主管部門責令改正,根據造成的后果情況,給予警告、通報批評,或者處一萬元以上十萬元以下罰款;情節嚴重的,處十萬元以上一百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:
(一)未建立健全反電信網絡詐騙內控機制或者未有效落實機制,經有關主管部門提出整改要求,拒不整改的;
(二)未履行電話卡、物聯網卡實名制登記職責的;
(三)未履行對電話卡、物聯網卡的風險監測和相關處置職責的;
(四)未對物聯網用戶進行風險評估,或者未限定物聯網卡的可訪問互聯網協議地址、端口及適配的硬件設備的;
(五)未依法采取措施對改號電話、虛假主叫或者具有相應功能的非法設備進行監測處置的。
第三十三條 銀行業金融機構、非銀行支付機構有下列情形之一的,由有關主管部門責令改正,根據造成的后果情況,給予警告、通報批評,或者處一萬元以上十萬元以下罰款;情節嚴重的,處十萬元以上一百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:
(一)未建立健全反電信網絡詐騙內控機制或者未有效落實機制,經有關主管部門提出整改要求,拒不整改的;
(二)未履行盡職調查義務和有關風險管理措施的;
(三)未履行對異常賬戶、可疑交易的風險監測和相關處置義務的。
第三十四條 互聯網服務提供者有下列情形之一的,由有關主管部門責令改正,根據造成的后果情況,給予警告、通報批評,或者處一萬元以上十萬元以下罰款;情節嚴重的,處十萬元以上一百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:
(一)未建立健全反電信網絡詐騙內控機制或者未有效落實機制,經有關主管部門提出整改要求,拒不整改的;
(二)未依法履行網絡服務實名制職責的;
(三)未核驗域名注冊、解析信息和互聯網協議地址的真實性、準確性,或者未記錄并留存所提供相應服務的日志信息的;
(四)未登記核驗移動互聯網應用程序開發運營者的真實身份和聯系方式,為其提供應用程序封裝、分發服務的;
(五)未建立互聯網賬號、應用程序、涉詐產業,或者其他電信網絡詐騙信息、活動的監測、識別和處置機制的;
(六)拒不依法為查處電信網絡詐騙犯罪提供支持和協助,或者未按規定移送有關犯罪線索、風險信息的。
第三十五條 違反本法第十二條、第二十二條規定,非法制造、銷售、提供或者使用專門或者主要用于電信網絡詐騙的設備、軟件的,或者從事相關涉詐產業的,沒收違法所得,由有關主管部門或者公安機關處違法所得一倍以上十倍以下罰款,沒有違法所得的,處二十萬元以下罰款;情節嚴重的,由公安機關并處十日以下拘留。
第三十六條 違反本法第二十六條第一款規定的,沒收違法所得,由公安機關處五千元以下罰款;情節較重的,處五日以下拘留,可以并處五千元以上五萬元以下罰款。
第三十七條 違反本法規定,構成犯罪的,依法追究刑事責任。
任何個人、單位實施電信網絡詐騙活動,或者幫助他人實施電信網絡詐騙活動的,依法追究刑事責任;尚不構成犯罪的,依法給予行政處罰。
第七章 附則
第三十八條 反電信網絡詐騙工作適用本法。有關管理和責任制度,本法沒有規定的,適用 《中華人民共和國網絡安全法》、《中華人民共和國個人信息保護法》、《中華人民共和國反洗錢法》等相關法律法規規定。其他法律對相應行為有更重處罰規定的,從其規定。
第三十九條 本法自 年 月 日起施行。
草案說明
一、制定本法的必要性
一是貫徹落實黨中央決策部署的重要舉措。當前電信網絡詐騙活動多發高發,嚴重危害人民群眾利益和社會和諧穩定。習近平總書記高度重視打擊治理電信網絡詐騙犯罪工作,多次作出重要指示批示。制定反電信網絡詐騙法是落實黨中央決策部署、打擊遏制電信網絡詐騙的重要舉措。
二是堅持以人民為中心,統籌發展和安全的必然要求。近年來,電信網絡詐騙犯罪活動形勢嚴峻,在刑事犯罪案件中占據很大的比重。犯罪分子利用新型電信網絡技術手段,鉆管理上的漏洞,利用非法獲取個人信息、網絡黑灰產業交易等實施精準詐騙,組織化、鏈條化運作,跨境跨地域實施,嚴重危害人民群眾獲得感、幸福感、安全感。電信網絡詐騙犯罪已經成為當前發案最高、損失最大、群眾反響最強烈的突出犯罪,需要進一步完善制度,堅決打擊治理,維護人民群眾切身利益。
三是反電信網絡詐騙工作實踐的迫切需要。從實踐情況看,反電信網絡詐騙工作綜合治理、源頭治理方面的制度措施不夠充分,金融、通信、互聯網等行業治理存在薄弱環節,需要進一步建立完善各方面責任制度,形成協同打擊治理合力;實踐中一些好的做法和政策文件需要上升為法律規定;現有法律規定總體上較為分散,不夠明確,針對性不強,各方面對于加強法律制度建設的需求較為迫切。
二、起草的過程和總體思路
為貫徹落實黨中央決策部署,完善反電信網絡詐騙法律制度建設,法制工作委員會會同有關方面積極開展研究起草工作。一是深入調查研究,到各有關行業主管部門、互聯網企業、電信企業,以及浙江、云南、江蘇、北京等地調研;商請有關部門提供統計數據分析和案例;系統梳理現有政策文件、總結實踐經驗;委托有關方面對國外電信網絡管理制度、反電信網絡詐騙法律制度等進行研究。二是廣泛聽取意見,多次召開座談會聽取中央有關部門、企業和地方的意見,聽取部分全國人大代表意見,將草案征求意見稿印發中央有關部門和部分省(市)等征求意見。三是會同公安部、工信部、中國人民銀行、中央網信辦等就立法中的主要問題深入研究論證,形成共識。
制定反電信網絡詐騙法的總體思路是,貫徹落實習近平總書記關于打擊治理電信網絡詐騙工作的重要指示批示精神,貫徹習近平法治思想,堅持以人民為中心,統籌發展和安全,堅持精準防治和問題導向,強化系統觀念、注重源頭治理、綜合治理,加強預防性法律制度建設,為打擊遏制電信網絡詐騙活動提供法治支撐。立法工作中注意把握以下幾點:一是立足綜合治理、源頭治理和依法治理,側重前端防范。關于電信網絡詐騙違法犯罪分子的法律責任,刑法已做出多次修改完善,治安管理處罰法也有相關規定。本法主要是按照完善預防性法律制度的要求,針對電信網絡詐騙發生的信息鏈、資金鏈、技術鏈、人員鏈等各環節加強防范性制度措施建設。二是“小快靈”、“小切口”,對關鍵環節、主要制度作出規定,條文數量不求太多,增強立法的針對性、實用性和有效性。三是急用先行。本法是一部系統綜合、針對性強的專項法律,對實踐中迫切需要的制度安排作出規定,其他相關立法針對電信網絡詐騙也可從各自角度細化相關規定,專項立法與相關立法相互配套、共同推進。
三、草案的主要內容
草案共三十九條,主要內容包括:
一是反電信網絡詐騙工作的基本原則。強調堅持系統觀念,注重源頭治理、綜合治理,全面落實打防管控各項措施;規定各部門職責、企業職責和地方政府職責;加強協同聯動工作機制建設。(草案第四條、第五條、第六條)
二是完善電話卡、物聯網卡、金融賬戶、互聯網賬號有關基礎管理制度。落實實名制,規定電話卡、互聯網服務真實信息登記制度,建立健全金融業務盡職調查制度(草案第七條、第十三條、第十八條);對辦理電話卡、金融賬戶的數量和異常辦卡、開戶情形進行限制,防范開立企業賬戶風險(草案第八條、第十四條、第十五條);有針對性地完善物聯網卡銷售、使用監測制度(草案第十條)。
三是支持研發電信網絡詐騙反制技術措施,統籌推進跨行業、企業統一監測系統建設,為利用大數據反詐提供制度支持。規定金融、通信、互聯網等領域涉詐異常情形的監測、識別和處置,包括高風險電話卡、異常金融賬戶和可疑交易、異常互聯網賬號等,規定相應救濟渠道;規定金融、通信、互聯網行業主管部門統籌推進相關跨行業、企業的統一監測系統建設,推進涉詐樣本信息數據共享;要求互聯網企業移送監測發現的嫌疑線索。(草案第九條、第十六條、第十九條、第二十三條、第二十七條)
四是加強對涉詐相關非法服務、設備、產業的治理。治理改號電話、虛假主叫和涉詐非法設備;加強涉詐APP(移動互聯網應用程序)、互聯網域名監測治理;打擊治理涉電信網絡詐騙相關產業。(草案第十一條、第十二條、第二十條、第二十一條、第二十二條)
五是其他措施方面,建立涉案資金緊急止付、快速凍結和資金返還制度;防范個人信息被用于電信網絡詐騙;有針對性加強宣傳教育;對潛在受害人預警勸阻和開展被害人救助(草案第十七條、第二十四條、第二十五條、第二十八條);加強治理跨境電信網絡詐騙活動,規定特定風險防范措施和國際合作(草案第二十九條、第三十條)。
六是明確法律責任,加大懲處力度。加大懲處非法買賣、出租、出借電話卡、物聯網卡、金融賬戶、互聯網賬號行為,實施懲戒措施;對違反本法規定依法追究刑事責任以及實施、幫助實施電信網絡詐騙活動的法律責任作出銜接性規定(草案第二十六條、第三十六條、第三十七條);規定金融、電信、互聯網企業違反本法規定制度措施的處罰;對有關企業因重大過錯導致電信網絡詐騙損失或者造成損失擴大的,規定依法承擔相應民事責任(草案第三十一條、第三十二條、第三十三條、第三十四條)。
