中華人民共和國反電信網路詐騙法
(2022年9月2日第十三屆全國人民代表大會常務委員會第三十六次會議通過)
目 錄
第一章 總 則
第二章 電信治理
第三章 金融治理
第四章 網際網路治理
第五章 綜合措施
第六章 法律責任
第七章 附 則
第一章 總 則
第一條 為了預防、遏制和懲治電信網路詐騙活動,加強反電信網路詐騙工作,保護公民和組織的合法權益,維護社會穩定和國家安全,根據憲法,制定本法。
第二條 本法所稱電信網路詐騙,是指以非法佔有為目的,利用電信網路技術手段,通過遠端、非接觸等方式,詐騙公私財物的行為。
第三條 打擊治理在中華人民共和國境內實施的電信網路詐騙活動或者中華人民共和國公民在境外實施的電信網路詐騙活動,適用本法。
境外的組織、個人針對中華人民共和國境內實施電信網路詐騙活動的,或者為他人針對境內實施電信網路詐騙活動提供産品、服務等幫助的,依照本法有關規定處理和追究責任。
第四條 反電信網路詐騙工作堅持以人民為中心,統籌發展和安全;堅持系統觀念、法治思維,注重源頭治理、綜合治理;堅持齊抓共管、群防群治,全面落實打防管控各項措施,加強社會宣傳教育防範;堅持精準防治,保障正常生産經營活動和群眾生活便利。
第五條 反電信網路詐騙工作應當依法進行,維護公民和組織的合法權益。
有關部門和單位、個人應當對在反電信網路詐騙工作過程中知悉的國家秘密、商業秘密和個人隱私、個人資訊予以保密。
第六條 國務院建立反電信網路詐騙工作機制,統籌協調打擊治理工作。
地方各級人民政府組織領導本行政區域內反電信網路詐騙工作,確定反電信網路詐騙目標任務和工作機制,開展綜合治理。
公安機關牽頭負責反電信網路詐騙工作,金融、電信、網信、市場監管等有關部門依照職責履行監管主體責任,負責本行業領域反電信網路詐騙工作。
人民法院、人民檢察院發揮審判、檢察職能作用,依法防範、懲治電信網路詐騙活動。
電信業務經營者、銀行業金融機構、非銀行支付機構、網際網路服務提供者承擔風險防控責任,建立反電信網路詐騙內部控制機制和安全責任制度,加強新業務涉詐風險安全評估。
第七條 有關部門、單位在反電信網路詐騙工作中應當密切協作,實現跨行業、跨地域協同配合、快速聯動,加強專業隊伍建設,有效打擊治理電信網路詐騙活動。
第八條 各級人民政府和有關部門應當加強反電信網路詐騙宣傳,普及相關法律和知識,提高公眾對各類電信網路詐騙方式的防騙意識和識騙能力。
教育行政、市場監管、民政等有關部門和村民委員會、居民委員會,應當結合電信網路詐騙受害群體的分佈等特徵,加強對老年人、青少年等群體的宣傳教育,增強反電信網路詐騙宣傳教育的針對性、精準性,開展反電信網路詐騙宣傳教育進學校、進企業、進社區、進農村、進家庭等活動。
各單位應當加強內部防範電信網路詐騙工作,對工作人員開展防範電信網路詐騙教育;個人應當加強電信網路詐騙防範意識。單位、個人應當協助、配合有關部門依照本法規定開展反電信網路詐騙工作。
第二章 電信治理
第九條 電信業務經營者應當依法全面落實電話用戶真實身份資訊登記制度。
基礎電信企業和行動通訊轉售企業應當承擔對代理商落實電話用戶實名制管理責任,在協議中明確代理商實名制登記的責任和有關違約處置措施。
第十條 辦理電話卡不得超出國家有關規定限制的數量。
對經識別存在異常辦卡情形的,電信業務經營者有權加強核查或者拒絕辦卡。具體識別辦法由國務院電信主管部門制定。
國務院電信主管部門組織建立電話用戶開卡數量核驗機制和風險資訊共用機制,併為用戶查詢名下電話卡資訊提供便捷渠道。
第十一條 電信業務經營者對監測識別的涉詐異常電話卡用戶應當重新進行實名核驗,根據風險等級採取有區別的、相應的核驗措施。對未按規定核驗或者核驗未通過的,電信業務經營者可以限制、暫停有關電話卡功能。
第十二條 電信業務經營者建立物聯網卡用戶風險評估制度,評估未通過的,不得向其銷售物聯網卡;嚴格登記物聯網卡用戶身份資訊;採取有效技術措施限定物聯網卡開通功能、使用場景和適用設備。
單位用戶從電信業務經營者購買物聯網卡再將載有物聯網卡的設備銷售給其他用戶的,應當核驗和登記用戶身份資訊,並將銷量、存量及用戶實名資訊傳送給號碼歸屬的電信業務經營者。
電信業務經營者對物聯網卡的使用建立監測預警機制。對存在異常使用情形的,應當採取暫停服務、重新核驗身份和使用場景或者其他合同約定的處置措施。
第十三條 電信業務經營者應當規範真實主叫號碼傳送和電信線路出租,對改號電話進行封堵攔截和溯源核查。
電信業務經營者應當嚴格規範國際通信業務出入口局主叫號碼傳送,真實、準確向用戶提示來電號碼所屬國家或者地區,對網內和網間虛假主叫、不規範主叫進行識別、攔截。
第十四條 任何單位和個人不得非法製造、買賣、提供或者使用下列設備、軟體:
(一)電話卡批量插入設備;
(二)具有改變主叫號碼、虛擬撥號、網際網路電話違規接入公用電信網路等功能的設備、軟體;
(三)批量賬號、網路地址自動切換系統,批量接收提供短信驗證、語音驗證的平臺;
(四)其他用於實施電信網路詐騙等違法犯罪的設備、軟體。
電信業務經營者、網際網路服務提供者應當採取技術措施,及時識別、阻斷前款規定的非法設備、軟體接入網路,並向公安機關和相關行業主管部門報告。
第三章 金融治理
第十五條 銀行業金融機構、非銀行支付機構為客戶開立銀行賬戶、支付賬戶及提供支付結算服務,和與客戶業務關係存續期間,應當建立客戶盡職調查制度,依法識別受益所有人,採取相應風險管理措施,防範銀行賬戶、支付賬戶等被用於電信網路詐騙活動。
第十六條 開立銀行賬戶、支付賬戶不得超出國家有關規定限制的數量。
對經識別存在異常開戶情形的,銀行業金融機構、非銀行支付機構有權加強核查或者拒絕開戶。
中國人民銀行、國務院銀行業監督管理機構組織有關清算機構建立跨機構開戶數量核驗機制和風險資訊共用機制,併為客戶提供查詢名下銀行賬戶、支付賬戶的便捷渠道。銀行業金融機構、非銀行支付機構應當按照國家有關規定提供開戶情況和有關風險資訊。相關資訊不得用於反電信網路詐騙以外的其他用途。
第十七條 銀行業金融機構、非銀行支付機構應當建立開立企業賬戶異常情形的風險防控機制。金融、電信、市場監管、稅務等有關部門建立開立企業賬戶相關資訊共用查詢系統,提供聯網核查服務。
市場主體登記機關應當依法對企業實名登記履行身份資訊核驗職責;依照規定對登記事項進行監督檢查,對可能存在虛假登記、涉詐異常的企業重點監督檢查,依法撤銷登記的,依照前款的規定及時共用資訊;為銀行業金融機構、非銀行支付機構進行客戶盡職調查和依法識別受益所有人提供便利。
第十八條 銀行業金融機構、非銀行支付機構應當對銀行賬戶、支付賬戶及支付結算服務加強監測,建立完善符合電信網路詐騙活動特徵的異常賬戶和可疑交易監測機制。
中國人民銀行統籌建立跨銀行業金融機構、非銀行支付機構的反洗錢統一監測系統,會同國務院公安部門完善與電信網路詐騙犯罪資金流轉特點相適應的反洗錢可疑交易報告制度。
對監測識別的異常賬戶和可疑交易,銀行業金融機構、非銀行支付機構應當根據風險情況,採取核實交易情況、重新核驗身份、延遲支付結算、限制或者中止有關業務等必要的防範措施。
銀行業金融機構、非銀行支付機構依照第一款規定開展異常賬戶和可疑交易監測時,可以收集異常客戶網際網路協議地址、網卡地址、支付受理終端資訊等必要的交易資訊、設備位置資訊。上述資訊未經客戶授權,不得用於反電信網路詐騙以外的其他用途。
第十九條 銀行業金融機構、非銀行支付機構應當按照國家有關規定,完整、準確傳輸直接提供商品或者服務的商戶名稱、收付款客戶名稱及賬號等交易資訊,保證交易資訊的真實、完整和支付全流程中的一致性。
第二十條 國務院公安部門會同有關部門建立完善電信網路詐騙涉案資金即時查詢、緊急止付、快速凍結、及時解凍和資金返還制度,明確有關條件、程式和救濟措施。
公安機關依法決定採取上述措施的,銀行業金融機構、非銀行支付機構應當予以配合。
第四章 網際網路治理
第二十一條 電信業務經營者、網際網路服務提供者為用戶提供下列服務,在與用戶簽訂協議或者確認提供服務時,應當依法要求用戶提供真實身份資訊,用戶不提供真實身份資訊的,不得提供服務:
(一)提供網際網路接入服務;
(二)提供網路代理等網路地址轉換服務;
(三)提供網際網路域名註冊、伺服器託管、空間租用、雲服務、內容分發服務;
(四)提供資訊、軟體發佈服務,或者提供即時通訊、網路交易、網路遊戲、網路直播發佈、廣告推廣服務。
第二十二條 網際網路服務提供者對監測識別的涉詐異常賬號應當重新核驗,根據國家有關規定採取限制功能、暫停服務等處置措施。
網際網路服務提供者應當根據公安機關、電信主管部門要求,對涉案電話卡、涉詐異常電話卡所關聯註冊的有關網際網路賬號進行核驗,根據風險情況,採取限期改正、限制功能、暫停使用、關閉賬號、禁止重新註冊等處置措施。
第二十三條 設立移動網際網路應用程式應當按照國家有關規定向電信主管部門辦理許可或者備案手續。
為應用程式提供封裝、分發服務的,應當登記並核驗應用程式開發運營者的真實身份資訊,核驗應用程式的功能、用途。
公安、電信、網信等部門和電信業務經營者、網際網路服務提供者應當加強對分發平臺以外途徑下載傳播的涉詐應用程式重點監測、及時處置。
第二十四條 提供域名解析、域名跳轉、網址連結轉換服務的,應當按照國家有關規定,核驗域名註冊、解析資訊和網際網路協議地址的真實性、準確性,規範域名跳轉,記錄並留存所提供相應服務的日誌資訊,支援實現對解析、跳轉、轉換記錄的溯源。
第二十五條 任何單位和個人不得為他人實施電信網路詐騙活動提供下列支援或者幫助:
(一)出售、提供個人資訊;
(二)幫助他人通過虛擬貨幣交易等方式洗錢;
(三)其他為電信網路詐騙活動提供支援或者幫助的行為。
電信業務經營者、網際網路服務提供者應當依照國家有關規定,履行合理注意義務,對利用下列業務從事涉詐支援、幫助活動進行監測識別和處置:
(一)提供網際網路接入、伺服器託管、網路存儲、通訊傳輸、線路出租、域名解析等網路資源服務;
(二)提供資訊發佈或者搜索、廣告推廣、引流推廣等網路推廣服務;
(三)提供應用程式、網站等網路技術、産品的製作、維護服務;
(四)提供支付結算服務。
第二十六條 公安機關辦理電信網路詐騙案件依法調取證據的,網際網路服務提供者應當及時提供技術支援和協助。
網際網路服務提供者依照本法規定對有關涉詐資訊、活動進行監測時,發現涉詐違法犯罪線索、風險資訊的,應當依照國家有關規定,根據涉詐風險類型、程度情況移送公安、金融、電信、網信等部門。有關部門應當建立完善反饋機制,將相關情況及時告知移送單位。
第五章 綜合措施
第二十七條 公安機關應當建立完善打擊治理電信網路詐騙工作機制,加強專門隊伍和專業技術建設,各警種、各地公安機關應當密切配合,依法有效懲處電信網路詐騙活動。
公安機關接到電信網路詐騙活動的報案或者發現電信網路詐騙活動,應當依照《中華人民共和國刑事訴訟法》的規定立案偵查。
第二十八條 金融、電信、網信部門依照職責對銀行業金融機構、非銀行支付機構、電信業務經營者、網際網路服務提供者落實本法規定情況進行監督檢查。有關監督檢查活動應當依法規範開展。
第二十九條 個人資訊處理者應當依照《中華人民共和國個人資訊保護法》等法律規定,規範個人資訊處理,加強個人資訊保護,建立個人資訊被用於電信網路詐騙的防範機制。
履行個人資訊保護職責的部門、單位對可能被電信網路詐騙利用的物流資訊、交易資訊、貸款資訊、醫療資訊、婚介資訊等實施重點保護。公安機關辦理電信網路詐騙案件,應當同時查證犯罪所利用的個人資訊來源,依法追究相關人員和單位責任。
第三十條 電信業務經營者、銀行業金融機構、非銀行支付機構、網際網路服務提供者應當對從業人員和用戶開展反電信網路詐騙宣傳,在有關業務活動中對防範電信網路詐騙作出提示,對本領域新出現的電信網路詐騙手段及時向用戶作出提醒,對非法買賣、出租、出借本人有關卡、賬戶、賬號等被用於電信網路詐騙的法律責任作出警示。
新聞、廣播、電視、文化、網際網路資訊服務等單位,應當面向社會有針對性地開展反電信網路詐騙宣傳教育。
任何單位和個人有權舉報電信網路詐騙活動,有關部門應當依法及時處理,對提供有效資訊的舉報人依照規定給予獎勵和保護。
第三十一條 任何單位和個人不得非法買賣、出租、出借電話卡、物聯網卡、電信線路、短信端口、銀行賬戶、支付賬戶、網際網路賬號等,不得提供實名核驗幫助;不得假冒他人身份或者虛構代理關係開立上述卡、賬戶、賬號等。
對經設區的市級以上公安機關認定的實施前款行為的單位、個人和相關組織者,以及因從事電信網路詐騙活動或者關聯犯罪受過刑事處罰的人員,可以按照國家有關規定記入信用記錄,採取限制其有關卡、賬戶、賬號等功能和停止非櫃面業務、暫停新業務、限制入網等措施。對上述認定和措施有異議的,可以提出申訴,有關部門應當建立健全申訴渠道、信用修復和救濟制度。具體辦法由國務院公安部門會同有關主管部門規定。
第三十二條 國家支援電信業務經營者、銀行業金融機構、非銀行支付機構、網際網路服務提供者研究開發有關電信網路詐騙反制技術,用於監測識別、動態封堵和處置涉詐異常資訊、活動。
國務院公安部門、金融管理部門、電信主管部門和國家網信部門等應當統籌負責本行業領域反制技術措施建設,推進涉電信網路詐騙樣本資訊數據共用,加強涉詐用戶資訊交叉核驗,建立有關涉詐異常資訊、活動的監測識別、動態封堵和處置機制。
依據本法第十一條、第十二條、第十八條、第二十二條和前款規定,對涉詐異常情形採取限制、暫停服務等處置措施的,應當告知處置原因、救濟渠道及需要提交的資料等事項,被處置對象可以向作出決定或者採取措施的部門、單位提出申訴。作出決定的部門、單位應當建立完善申訴渠道,及時受理申訴並核查,核查通過的,應當即時解除有關措施。
第三十三條 國家推進網路身份認證公共服務建設,支援個人、企業自願使用,電信業務經營者、銀行業金融機構、非銀行支付機構、網際網路服務提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、網際網路賬號,可以通過國家網路身份認證公共服務對用戶身份重新進行核驗。
第三十四條 公安機關應當會同金融、電信、網信部門組織銀行業金融機構、非銀行支付機構、電信業務經營者、網際網路服務提供者等建立預警勸阻系統,對預警發現的潛在被害人,根據情況及時採取相應勸阻措施。對電信網路詐騙案件應當加強追贓挽損,完善涉案資金處置制度,及時返還被害人的合法財産。對遭受重大生活困難的被害人,符合國家有關救助條件的,有關方面依照規定給予救助。
第三十五條 經國務院反電信網路詐騙工作機制決定或者批准,公安、金融、電信等部門對電信網路詐騙活動嚴重的特定地區,可以依照國家有關規定採取必要的臨時風險防範措施。
第三十六條 對前往電信網路詐騙活動嚴重地區的人員,出境活動存在重大涉電信網路詐騙活動嫌疑的,移民管理機構可以決定不準其出境。
因從事電信網路詐騙活動受過刑事處罰的人員,設區的市級以上公安機關可以根據犯罪情況和預防再犯罪的需要,決定自處罰完畢之日起六個月至三年以內不準其出境,並通知移民管理機構執行。
第三十七條 國務院公安部門等會同外交部門加強國際執法司法合作,與有關國家、地區、國際組織建立有效合作機制,通過開展國際警務合作等方式,提升在資訊交流、調查取證、偵查抓捕、追贓挽損等方面的合作水準,有效打擊遏制跨境電信網路詐騙活動。
第六章 法律責任
第三十八條 組織、策劃、實施、參與電信網路詐騙活動或者為電信網路詐騙活動提供幫助,構成犯罪的,依法追究刑事責任。
前款行為尚不構成犯罪的,由公安機關處十日以上十五日以下拘留;沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足一萬元的,處十萬元以下罰款。
第三十九條 電信業務經營者違反本法規定,有下列情形之一的,由有關主管部門責令改正,情節較輕的,給予警告、通報批評,或者處五萬元以上五十萬元以下罰款;情節嚴重的,處五十萬元以上五百萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:
(一)未落實國家有關規定確定的反電信網路詐騙內部控制機制的;
(二)未履行電話卡、物聯網卡實名制登記職責的;
(三)未履行對電話卡、物聯網卡的監測識別、監測預警和相關處置職責的;
(四)未對物聯網卡用戶進行風險評估,或者未限定物聯網卡的開通功能、使用場景和適用設備的;
(五)未採取措施對改號電話、虛假主叫或者具有相應功能的非法設備進行監測處置的。
第四十條 銀行業金融機構、非銀行支付機構違反本法規定,有下列情形之一的,由有關主管部門責令改正,情節較輕的,給予警告、通報批評,或者處五萬元以上五十萬元以下罰款;情節嚴重的,處五十萬元以上五百萬元以下罰款,並可以由有關主管部門責令停止新增業務、縮減業務類型或者業務範圍、暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:
(一)未落實國家有關規定確定的反電信網路詐騙內部控制機制的;
(二)未履行盡職調查義務和有關風險管理措施的;
(三)未履行對異常賬戶、可疑交易的風險監測和相關處置義務的;
(四)未按照規定完整、準確傳輸有關交易資訊的。
第四十一條 電信業務經營者、網際網路服務提供者違反本法規定,有下列情形之一的,由有關主管部門責令改正,情節較輕的,給予警告、通報批評,或者處五萬元以上五十萬元以下罰款;情節嚴重的,處五十萬元以上五百萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站或者應用程式、吊銷相關業務許可證或者吊銷營業執照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:
(一)未落實國家有關規定確定的反電信網路詐騙內部控制機制的;
(二)未履行網路服務實名制職責,或者未對涉案、涉詐電話卡關聯註冊網際網路賬號進行核驗的;
(三)未按照國家有關規定,核驗域名註冊、解析資訊和網際網路協議地址的真實性、準確性,規範域名跳轉,或者記錄並留存所提供相應服務的日誌資訊的;
(四)未登記核驗移動網際網路應用程式開發運營者的真實身份資訊或者未核驗應用程式的功能、用途,為其提供應用程式封裝、分發服務的;
(五)未履行對涉詐網際網路賬號和應用程式,以及其他電信網路詐騙資訊、活動的監測識別和處置義務的;
(六)拒不依法為查處電信網路詐騙犯罪提供技術支援和協助,或者未按規定移送有關違法犯罪線索、風險資訊的。
第四十二條 違反本法第十四條、第二十五條第一款規定的,沒收違法所得,由公安機關或者有關主管部門處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足五萬元的,處五十萬元以下罰款;情節嚴重的,由公安機關並處十五日以下拘留。
第四十三條 違反本法第二十五條第二款規定,由有關主管部門責令改正,情節較輕的,給予警告、通報批評,或者處五萬元以上五十萬元以下罰款;情節嚴重的,處五十萬元以上五百萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站或者應用程式,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款。
第四十四條 違反本法第三十一條第一款規定的,沒收違法所得,由公安機關處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足二萬元的,處二十萬元以下罰款;情節嚴重的,並處十五日以下拘留。
第四十五條 反電信網路詐騙工作有關部門、單位的工作人員濫用職權、玩忽職守、徇私舞弊,或者有其他違反本法規定行為,構成犯罪的,依法追究刑事責任。
第四十六條 組織、策劃、實施、參與電信網路詐騙活動或者為電信網路詐騙活動提供相關幫助的違法犯罪人員,除依法承擔刑事責任、行政責任以外,造成他人損害的,依照《中華人民共和國民法典》等法律的規定承擔民事責任。
電信業務經營者、銀行業金融機構、非銀行支付機構、網際網路服務提供者等違反本法規定,造成他人損害的,依照《中華人民共和國民法典》等法律的規定承擔民事責任。
第四十七條 人民檢察院在履行反電信網路詐騙職責中,對於侵害國家利益和社會公共利益的行為,可以依法向人民法院提起公益訴訟。
第四十八條 有關單位和個人對依照本法作出的行政處罰和行政強制措施決定不服的,可以依法申請行政復議或者提起行政訴訟。
第七章 附 則
第四十九條 反電信網路詐騙工作涉及的有關管理和責任制度,本法沒有規定的,適用《中華人民共和國網路安全法》、《中華人民共和國個人資訊保護法》、《中華人民共和國反洗錢法》等相關法律規定。
第五十條 本法自2022年12月1日起施行。
客戶服務
自助服務
建行客服
聯繫我們
列印
分享
