中华人民共和国反电信网络欺诈法
2023-11-15
北京,9月2日,新华社
中华人民共和国反电信网络欺诈法
(根据2022年9月2日第十三届全国人民代表大会常务委员会第三十六次会议)
目录
第一章 总则
第二章 电信整治
第三章 金融治理
第四章 互联网整治
第五章 综合对策
第六章 法律义务
第七章 附则
第一章 总则
第一条 为防止、抵制和惩罚电信诈骗活动,根据宪法制定本法,加强反电信诈骗,保护公民和组织的合法权益,维护社会稳定和国家安全。
第二条 本法所称电信诈骗,是指利用电信网络通过远程、非接触等形式,以非法占有为目的,欺骗公私财产的行为。
第二条 本法所称电信诈骗,是指利用电信网络通过远程、非接触等形式,以非法占有为目的,欺骗公私财产的行为。
第三条 本法适用于打击中华人民共和国或者中华人民共和国公民在境外开展的电信诈骗活动。
境外机构和本人对中华人民共和国地区实施电信欺诈活动,或者帮助他人提供电信欺诈活动的质量和服务的,依照本法有关规定处理责任。
第四条 反电信诈骗坚持以人为本,统筹发展安全;坚持系统观念和法治思维,注重源头治理和环境整治;坚持多管齐下、群防群治,落实防控相应措施,完善社会主题教育预防;坚持精准预防,确保正常生产经营活动和群众生活便利。
第五条 依法开展反电信诈骗工作,维护公民和组织的合法权利。
有关部门、单位和本人应当对反电信欺诈操作过程中知道的国家机密、商业机密、个人信息和个人信息保密。
第六条 国务院制定反电信诈骗工作计划,统筹打击治理工作。
地方各级人民政府组织协调本行政区域内的反电信诈骗工作,明确反电信诈骗的目标任务和工作机制,改善环境。
公安部门牵头负责反电信诈骗工作。金融、电信、网络信息、市场管理等相关部门按照职责履行监管主体义务,承担行业领域的反电信诈骗工作。
人民检察院发挥审理检察职能的作用,按照规定预防和处罚电信诈骗活动。
电信业务经营者、银行金融机构、非银行支付机构、互联网服务提供商承担防治责任,建立反电信欺诈内部控制机制和安全责任制,完善新业务欺诈风险安全评估。
第七条 有关部门和单位应密切配合反电信欺诈工作,完成跨行业、跨区域协调、快速联动,完善专业团队建设,合理打击电信欺诈活动的治理。
第八条 各级人民政府和有关部门应当加强反电信欺诈的宣传,普及有关法律和知识,提高公众对各种电信欺诈方法的反欺诈意识和欺诈意识。
教育行政、市场管理、民政等有关部门、村委会、社区居委会应当结合电信欺诈受害者的特点,加强对老年人、青少年等群体的宣传教育,提高反电信欺诈主题教育的准确性、反电信欺诈主题教育进入学校、企业、社区、农村、家庭等活动。
各单位要加强内部防范电信网络诈骗,教育工作人员防范电信网络诈骗;要增强电信诈骗的安全意识。企业和本人应当按照本法的要求,协助和配合有关部门进行反电信欺诈。
第二章 电信整治
第九条 电信业务经营者应当按照规定执行电话用户身份信息登记制度。
基础电信企业和移动通信转售公司应当对代理人履行电话用户实名制度的管理义务,并在协议中明确代理人实名制度登记的职责和相关违约处置措施。
第十条 办理电话卡不得超过国家有关规定的限制总数。
经鉴定有异常开卡的,电信业务经营者有权提高审核或拒绝开卡。国务院电信主管部门制定了实际鉴定方法。
国务院电信主管部门建立了电话用户办卡总数验证制度和风险信息共享机制,为客户查看手机卡信息提供了便捷的途径。
第十一条 电信业务经营者应重新进行实名验证,并根据安全风险采取不同相应的验证对策。未按规定核实或者核实不合格的,电信业务经营者可以限制或者暂停相关手机卡的功能。
第十二条 电信业务经营者应创建物联网卡客户风险评估体系。未通过评估的,不得出售物联网卡;严格备案物联网卡用户身份信息;采取相应的工程措施限制物联网卡的开放、应用场景和可用设备。
如果企业用户从电信业务运营商那里购买物联网卡,然后将物联网卡的设备出售给其他用户,他们应该验证和注册用户的身份信息,并将销售、总量和用户的真实姓名信息传递给电信业务运营商的号码。
创建电信业务运营商对物联网卡应用的预测预警系统。有异常应用的,应当采取暂停服务、重新核实身份、适用场景或者其他合同约定的处置措施。
第十三条 电信业务经营者应当标准化真正的号码传输和电信线路租赁,封堵和追溯改号手机。
电信业务经营者应严格执行国际通信业务出入口局的主要呼叫号码传输,真实、准确地提醒用户,呼叫号码属于国家或地区,自动识别和阻止网络和网络之间的虚假呼叫和不合规呼叫。
第十四条 任何单位和个人不得非法制造、交易、给予或使用以下设备和软件:
(一)批量插入手机卡设备;
(二)设备、软件具有变更主电话号码、虚拟拨号、互联网电话非法连接公共电信网络等功能;
(3)自动选择批量账户和IP地址的系统,批量接受短信验证和语音验证的渠道;
(四)其他用于执行电信诈骗等违法犯罪的设备和软件。
电信业务经营者和互联网服务提供商应采取工程措施,立即识别和阻止前款规定的非法设备和软件访问网络,并向公安机关和有关行业主管部门报告。
第三章 金融治理
第十五条 银行金融机构、非银行支付机构为客户开立银行账户、支付账户、提供电子支付服务,建立客户尽职调查制度,按照规定识别受益人,采取有效的风险管理措施,预防银行账户、支付账户等电信诈骗活动。
第十六条 开立银行账户和支付账户不得超过国家有关规定限制的总数。
第十六条 开立银行账户和支付账户不得超过国家有关规定限制的总数。
银行业金融机构和非银行支付机构有权提高审查或拒绝开户。
中国人民银行和国务院银行业监督管理机构组织相关清算机构建立跨组织开户总数验证制度和风险信息共享机制,为客户查看银行账户和支付账户提供便捷的途径。银行金融机构和非银行支付机构应当按照国家有关规定提供开户情况和有关风险信息。相关资料不得用于反电信诈骗以外的目的。
第十七条 银行金融机构和非银行支付机构应当建立公司账户异常情况的风险防控机制。金融、电信、市场管理、税收等相关部门建立公司账户相关资源共享查询系统,提供网络验证服务。
市场主体登记机关应当依法对企业实名登记履行身份信息验证职责;按照规定对登记事项进行监督检查,对可能出现虚报备案、欺诈异常的公司进行关键监督管理,依照规定撤销登记的,按照前款规定立即共享信息;帮助银行金融机构和非银行支付机构进行客户尽职调查,并根据规定识别受益人。
第十八条 银行金融机构和非银行支付机构需要改进和测试银行账户、支付账户和电子支付服务,建立和完善异常账户和可疑交易测试系统,符合电信欺诈活动的特点。
中国人民银行将全面建立跨银行金融机构和非银行支付机构的反洗钱统一检测系统,完善符合国务院公安机关电信网络诈骗犯罪资金流通特点的反洗钱可疑交易报告制度。
对于异常账户和可疑交易的检测和识别,银行金融机构和非银行支付机构应采取必要的预防措施,如核实交易情况、再次核实身份、延迟支付清算、限制或中断相关业务等。
当银行金融机构和非银行支付机构按照第一款规定进行异常账户和可疑交易测试时,可以收集必要的交易数据和设备定位信息,如异常客户的互联网协议地址、网卡地址、支付审判终端信息等。未经客户授权,上述信息不得用于反电信诈骗。
第十九条 银行金融机构和非银行支付机构应当按照国家有关规定,详细、准确地传输直接提供商品或服务的商户名称、支付客户名称和账户,确保交易数据的实际、详细性与整个支付过程中的一致性。
第二十条 国务院公安机关会同有关部门建立健全电信欺诈资金及时检查、紧急停止支付、快速冻结、立即解冻、资金退还制度,建立相关标准、程序和救济措施。
公安部门依照规定决定采取上述措施的,应当配合银行金融机构和非银行支付机构。
第四章 互联网整治
第二十一条 电信业务经营者和互联网服务提供商为用户提供以下服务。与客户签订合同或者决定提供帮助时,应当依法规定客户提供身份信息。客户未提供身份数据的,不提供帮助:
(一)提供网络接入服务;
(二)提供网络代理等网络地址转换服务;
(三)互联网域名注册、主机托管、空间租赁、云服务、内容分发服务;
(四)提供数据和软件发布服务,或提供即时通讯、网上交易、网络游戏、网络直播发布、广告服务。
第二十二条 互联网服务提供商应重新核实涉及欺诈的异常账户,并按照国家有关规定采取限制和暂停服务的措施。
根据公安部门和电信主管部门的规定,互联网服务提供商应核实注册的相关互联网账户,并根据风险情况采取限期纠正、限制功能、停止使用、关闭账户、严禁重新注册等处置措施。
第二十三条 移动互联网应用程序应当按照国家有关规定向电信主管部门办理许可或者备案手续。
第二十三条 移动互联网应用程序应当按照国家有关规定向电信主管部门办理许可或者备案手续。
为应用程序提供包装和分发服务的,应记录并核实应用程序开发人员的真实身份信息,并核实应用程序的功能和用途。
公安、电信、网络信息等部门、电信业务运营商和互联网服务提供商应加强对分销平台外下载和传输的欺诈相关应用软件的重点监控和及时处置。
第二十四条 提供域名分析、域名跳转、网站链接变换服务,根据国家有关规定,验证域名注册、分析信息和互联网协议地址的实际、准确性、标准域名跳转、记录和保留提供相应服务的日志信息,并完成分析、跳转和变更记录的可追溯性。
第二十五条 任何单位和个人不得为他人实施电信欺诈活动提供以下适用或协助:
(一)销售,给个人资料;
(二)帮助他人以虚拟货币交易的形式洗钱;
(3)其他支持或帮助电信诈骗活动的行为。
按照国家有关规定,电信业务经营者和互联网服务提供者应当履行有效的注意义务,实时监测、识别和处理以下业务涉及欺诈的应用,协助活动:
(一)提供网络接入、主机托管、网络存储、通信传输、线路租赁、域名分析等网络资源服务;
(二)提供信息发布或检索、广告投放、引流推广等网络推广服务;
(三)提供应用软件、网站等网络技术、商品生产、维护服务;
(四)提供电子支付服务。
第二十六条 互联网服务提供商在办理电信网络诈骗案件时,应当立即提供支持和协助。互联网服务提供商根据本法要求实时监控欺诈信息和活动,发现欺诈犯罪线索和风险信息的,应当按照国家有关规定移交公安、金融、电信、网络信息等部门。
当互联网服务提供商根据本法要求实时监控欺诈信息和活动时,发现欺诈犯罪线索和风险信息的,应当按照国家有关规定移交公安、金融、电信、网络信息等部门。有关部门应当建立和完善信息反馈,并及时通知移交企业。
第五章 综合对策
第二十七条 公安部门应当建立和完善打击电信欺诈的工作计划,完善专业团队和专业技术建设,各警察和地方公安机关应当密切配合,按照规定合理处罚电信欺诈活动。
公安部门收到电信诈骗报警或者发现电信诈骗的,应当依照《中华人民共和国刑事诉讼法》的规定立案调查。
第二十八条 金融、电信、网络信息部门应当按照其职责,对银行金融机构、非银行支付机构、电信业务经营者和互联网服务提供商的本法要求进行监督检查。依法规范有关监督管理活动。
第二十九条 个人信息处理人应当按照《中华人民共和国个人信息保护》等法律、法规,规范个人信息处理,提高个人信息安全,建立个人信息用于电信欺诈的预防机制。
执行个人信息安全职责的单位和单位应当重点保护可能被电信欺诈使用的物流细节、交易数据、贷款信息、医疗信息和婚介信息。处理电信网络诈骗案件的公安机关,应当同时核实犯罪使用的个人信息的来源,并追究有关人员和单位的义务。
第三十条 电信业务经营者、银行金融机构、非银行支付机构、互联网服务提供商需要对从业者和用户进行反电信欺诈宣传,提醒相关业务内容防止电信网络欺诈,立即提醒用户行业新的电信欺诈方式,警告非法买卖、租赁、借用自己的相关卡、账户、账户等电信诈骗的法律责任。
新闻、广播、电视、文化、互联网信息服务等单位应在全国范围内开展反电信欺诈主题教育。
新闻、广播、电视、文化、互联网信息服务等单位应在全国范围内开展反电信欺诈主题教育。
任何单位和个人都有权举报电信欺诈活动,有关部门应当依法妥善处理,并按照规定奖励和保护提供有效数据的举报人。
第三十一条 任何单位和个人不得非法买卖、租赁、借用手机卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账户等,不得提供实名验证协助;不得伪造他人身份或编造上述卡、账户、账户等代理关系。
部门、个人或者有关规划人员经设区市级以上公安部门评估,因电信诈骗活动或者关系犯罪受到刑事处罚的,可以按照国家有关规定计入信用记录,采取限制其相关卡、账户、账户等服务,停止非柜台业务,停止新业务,限制接入等措施。对认定和对策有异议的,有关部门应当建立健全投诉方式、信用修复和救助制度。具体措施由国务院公安机关会议和有关主管部门要求。
第三十二条 国家支持电信业务经营者、银行金融机构、非银行支付机构和互联网服务提供商研发相关电信欺诈反击技术,检测和识别、动态泄漏堵塞和处理欺诈相关异常信息和活动。
国务院公安机关、金融管理部门、电信部门和国家网络信息部门应负责行业反击项目措施建设,促进电信欺诈样本信息共享,完善欺诈客户信息交叉验证,建立欺诈异常信息、活动监控识别、动态泄漏和处置机制。
根据本法第十一条、第十二条、第十八条、第二十二条和前款的规定,对欺诈异常情况采取限制、暂停服务的,应当通知处理原因、救助渠道和必须提交的信息,处理目标可以向决定或者采取措施的单位、企业提出上诉。作出决定的单位和单位应当建立健全的投诉方式,及时受理和审查投诉,并及时消除有关对策。
第三十三条 中国推进网络身份验证公共服务建设,适用于本人、公司、电信业务经营者、银行金融机构、非银行支付机构、互联网服务提供商的欺诈异常手机卡、银行账户、支付账户、互联网账户,可通过国家网络身份验证公共服务再次验证用户身份。
第三十四条 公安部门应当与金融、电信、网络信息部门、银行金融机构、非银行支付机构、电信业务经营者、互联网服务提供商建立预警说服系统,并根据情况及时采取有效的说服对策。电信网络诈骗案件应当加强赃物追回,完善涉案资金处理制度,立即归还受害人的合法财产。遇到重大生活困难的受害人,符合我国有关援助要求的,有关方应当按照规定给予援助。
第三十五条 经国务院反电信欺诈工作计划确定或许可,公安、金融、电信等部门可以按照国家有关规定采取必要的临时风险防范措施。第三十六条 监管机构可以决定禁止前往电信诈骗活动严重地区的人员出国参加电信诈骗活动。
因电信诈骗行为受到刑事处罚的,设区的市级以上公安部门可以决定自处罚结束之日起六个月至三年内禁止其出国,并通知监督机构实施。
第三十七条 国务院公安机关将与外交部门加强国际执法司法合作,与相关国家、地区、国际组织建立合理的合作机制,通过组织国际警察合作,提高信息传递、证据调查、侦察追捕、赃物合作水平,有效打击跨境电信欺诈。
第六章 法律依据
第三十八条 涉嫌犯罪的机构、规划、执行、参与电信诈骗活动或者帮助电信网络诈骗活动的,依法追究刑事责任。
前款不构成犯罪的,由公安机关处十日以上十五日以下拘留;没收违法所得,处一倍以上十倍以下罚款,没有违法所得或者不足一万元的,处十万元以下罚款。
第三十九条 电信业务经营者违反本法规定,有下列情形之一的,由有关主管部门责令改变。情节较轻的,给予警告、批评,或者处五万元以上五十万元以下的罚款;情节严重的,处五十万元以上五百万元以下的罚款,有关主管部门应当责令暂停业务、停止生产整改、注销有关营业执照或者吊销执照,对直接负责的主管人员和其他直接负责的人员,罚款一万元以上二十万元以下:
(一)未落实国家有关规定明确的反电信诈骗内部控制机制的;
(二)未履行手机卡、物联卡实名制登记职责的;
(三)未履行手机卡、物联网卡的监测鉴定、预测预警及相关处理职责的;
(四)未对物联卡客户进行风险评估,或不限制物联网卡的开放功能,适用场景和可用机器;
(五)未采取措施对改号手机、虚报主叫或者取得相应作用的非法设备进行实时监控处置的。
第四十条 银行业金融机构、非银行支付机构违反本法规定,有下列情形之一的,由有关主管部门责令改变。情节较轻的,给予警告、批评,或者处五万元以上五十万元以下的罚款;情节严重的,处五十万元以上五百万元以下的罚款,有关主管部门应当责令停止新业务,减少业务类型或者经营范围,停止业务,停止生产整改,注销有关营业执照或者吊销执照,对直接负责的主管人员和其他直接责任人员,处以一万元以上二十万元以下罚款:
(一)未落实国家有关规定明确的反电信诈骗内部控制机制的;
(二)未履行尽职调查义务及相关风险管理措施的;
(三)未履行异常账户和可疑交易的风险监测及相关处理义务的;
(四)未按规定详细准确传输相关交易数据的。
第四十一条 电信业务经营者、互联网服务提供商违反本法规定,有下列情形之一的,由有关主管部门责令改变。情节较轻的,给予警告、通知批评,或者处五万元以上五十万元以下的罚款;情节严重的,处五十万元以上五百万元以下的罚款,有关主管部门应当责令暂停业务、停产整顿、关闭网站或者应用软件、注销有关营业执照或者吊销执照,并对直接负责的主管人员和其他直接责任人员负责,罚款一万元以上二十万元以下:
(一)未落实国家有关规定明确的反电信诈骗内部控制机制的;
(二)未履行网络服务实名制职责,或者未核实涉案、涉诈手机卡关系注册的互联网账号;
(三)未按照国家有关规定,验证域名注册、信息分析和互联网协议地址的实际和准确性,跳转标准域名,或记录并保留提供相应服务的日志数据;
(四)未登记核实移动互联网应用软件开发运营商的真实身份信息或未核实应用程序的功能和用途,为其提供应用软件包装和分发服务;
(5)未履行监控、识别和处理涉及欺诈的互联网账户和应用软件,以及其他电信欺诈信息和活动;
(六)未按规定支持和协助查处电信网络诈骗罪,或者未按规定移交有关违法犯罪线索和风险信息的。
第四十二条 违反本法第十四条、第二十五条第一款规定的,没收违法所得,由公安机关或者有关主管部门处五十万元以下罚款;情节严重的,由公安机关拘留十五日以下。
第四十三条 违反本法第二十五条第二款的规定,由有关主管部门责令改变。情节较轻的,给予警告、批评,或者处五万元以上五十万元以下的罚款;情节严重的,处五十万元以上五百万元以下的罚款,有关主管部门应当责令停止业务、停止生产整改、关闭网站或者应用软件,并对直接负责的主管人员和其他直接负责人处以1万元以上20万元以下的罚款。
第四十四条 违反本法第三十一条第一款规定的,没收违法所得,由公安机关处一倍以上十倍以下的罚款,处二十万元以下的罚款;情节严重的,十五日以下拘留。
第四十五条 反电信诈骗工作相关部门、企业工作人员、、,或者有其他违反本法规定,涉嫌犯罪的,依法追究刑事责任。
第四十六条 机构、规划、执行、参与电信诈骗活动或者为电信网络诈骗活动提供一定帮助的违法犯罪者,除依照规定承担刑事责任和行政责任外,对他人造成损害的,依照《中华人民共和国民法》等法律的规定承担民事责任。电信业务经营者、银行金融机构、非银行支付机构、互联网服务提供商违反本法规定造成他人损害的,依照《中华人民共和国民法》等法律的规定承担民事责任。
第四十七条 人民检察院在履行反电信诈骗职责时,可以依法向人民提起公益诉讼,损害国家主权和社会公共利益。
第七章 附则
第四十九条 本法没有明确反电信诈骗涉及的相关管理和责任制的,可以使用《中华人民共和国网络安全法》、《中华人民共和国个人资料保护》、《中华人民共和国反洗钱法》等有关法律法规。 第五十条 自2022年12月1日起实施本法。