查看原文
其他

《反电信网络诈骗法》(草案)全文发布,公开征求意见

第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》进行了审议。

现将《中华人民共和国反电信网络诈骗法(草案)》予以公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)或国家法律法规数据库(flk.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明反电信网络诈骗法草案征求意见)。

征求意见截止日期:2021年11月21日。

草案全文

目录 

第一章 总则 

第二章 通信治理 

第三章 金融治理 

第四章 互联网治理

第五章 其他防范措施

第六章 法律责任

第七章 附则


第一章 总则


第一条  为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民合法权益,维护社会稳定和国家安全,制定本法。

第二条  本法所称电信网络诈骗,是指以非法占有为目的,利用电话、短信、互联网等电信网络技术手段,通过远程、非接触方式,骗取公私财物的行为。

第三条   打击治理中华人民共和国境内的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动,适用本法。

境外的组织、个人针对境内实施电信网络诈骗活动,或者为他人实施电信网络诈骗活动提供产品、服务,损害中华人民共和国国家或者公民利益的,可以依照本法有关规定处理和追究责任。

第四条  反电信网络诈骗工作坚持以人民为中心,统筹发展和安全;坚持系统观念、法治思维,注重源头治理、综合治理;坚持齐抓共管、群防群治,加强社会宣传教育防范,全面落实打防管控各项措施;坚持精准防治,防止对正常生产经营活动、群众生活便利造成不当影响。

第五条  地方各级人民政府对本行政区域内反电信网络诈骗工作负责,确定反电信网络诈骗目标任务和工作机制,组织开展综合治理和防范宣传。

公安部门组织协调反电信网络诈骗工作,金融、通信、互联网等行业主管部门依照职责负责本行业反电信网络诈骗工作,承担行业监管主体责任。

电信业务经营者、银行业金融机构和非银行支付机构、互联网服务提供者承担安全主体责任,建立反电信网络诈骗内部风险防控机制和安全责任制度。

第六条  国务院建立打击治理电信网络诈骗工作机制,统筹协调打击治理工作。有关部门应当密切配合,实现跨行业、跨地域协同配合、快速联动,有效防范电信网络诈骗活动。


第二章 通信治理


第七条  电信业务经营者应当依法落实电话用户真实身份信息登记制度。

基础电信企业和移动通信转售企业应当对代理商落实电话实名制实施监督管理,在协议中明确代理商实名制登记的责任和有关违约处置措施。

第八条  办理电话卡一般不得超出国家有关规定限制的数量。对经识别存在异常办卡情形的,电信业务经营者有权延长办理期限或者拒绝办卡。

国家电信主管部门组织建立电话用户开卡情况信息共享机制和管理平台,并为用户提供查询名下电话卡的便捷渠道。

第九条  电信业务经营者对监测识别的涉诈高风险电话卡应当重新进行实名核验,根据风险等级采取有区别的、相应的核验措施。对未按规定核验或者核验未通过的,电信业务经营者可以限制、暂停有关电话卡功能。

第十条  电信业务经营者建立物联网卡用户风险评估制度,评估未通过的,不得向其销售物联网卡;严格登记物联网卡用户身份信息,采取有效技术措施限定物联网卡开通功能、使用场景和适用设备。

单位用户从电信业务经营者购买物联网卡再销售给其他用户的,应当核验和登记购卡用户身份信息,并将销量、存量及用户实名信息传送给号码归属的基础电信企业。

电信业务经营者对物联网卡的使用建立监测预警机制。对存在异常使用情形的,应当采取暂停服务、重新核验身份和使用场景或者其他合同约定的处置措施。

第十一条  电信业务经营者应当规范真实主叫号码传送和电信线路出租,对改号电话进行封堵拦截和溯源核查。

电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送,对网内和网间虚假主叫及不规范主叫进行识别、拦截。

第十二条  任何单位和个人不得非法制造、销售、提供或者使用可以实现下列功能的设备、软件:

(一)移动电话卡批量插入设备;

(二)改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的软件或者设备;

(三)批量账号、网络地址自动切换系统;

(四)其他专门或者主要用于实施电信网络诈骗等违法犯罪的设备、软件。

电信业务经营者、互联网服务提供者应当采取技术措施,及时识别、阻断前款规定的非法设备、软件接入网络,并向公安机关和相关行业主管部门报告。


第三章 金融治理


第十三条  银行业金融机构、非银行支付机构为客户开立银行账户、支付账户,应当建立客户尽职调查制度,识别并核实客户身份,了解开户目的和风险状况,采取相应风险管理措施,防止银行账户、支付账户被用于电信网络诈骗活动。

与客户业务关系存续期间,银行业金融机构、非银行支付机构应当持续关注并审查客户状况及交易情况,了解客户利用账户洗钱的风险,根据风险状况及时采取相应的尽职调查和风险管理措施,依法识别受益所有人。

第十四条  开立银行账户、支付账户一般不得超出国家有关规定限制的数量。对经识别存在异常开户情形的,银行业金融机构、非银行支付机构有权延长办理期限或者拒绝开户。

中国人民银行、国务院银行业监督管理机构会同有关部门建立跨机构开户核验机制和风险共享机制。

第十五条  银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制。金融、通信、市场监管、税务等有关主管部门建立开立企业账户相关信息共享查询系统,提供联网核查服务。

市场监管部门应当对企业实名登记履行身份核验职责,依照规定对登记事项进行监督检查,为银行业金融机构、非银行支付机构进行客户尽职调查提供便利。

第十六条  银行业金融机构、非银行支付机构应当对银行账户、支付账户的使用加强监测,建立完善涉电信网络诈骗特征的异常账户监测模型;中国人民银行统筹建立跨银行业金融机构和非银行支付机构的反洗钱统一交易监测系统,会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。

对监测识别的异常账户、可疑交易,银行业金融机构、非银行支付机构应当根据风险情况,采取核实交易情况、延迟支付结算、重新核验身份、限制或者中止有关业务等必要的防范措施。

第十七条  国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金紧急止付、快速冻结和资金返还制度,明确有关条件、程序和救济措施。紧急止付、快速冻结、资金返还由公安机关决定,银行业金融机构、非银行支付机构应当予以配合。


第四章 互联网治理


第十八条  互联网服务提供者在与用户签订协议或者确认提供服务时,应当依法要求用户提供真实身份信息,用户不提供真实身份信息的,不得提供下列相关服务:

(一)提供互联网接入服务;

(二)提供虚拟专用网络、网络代理等网络地址转换服务;

(三)提供互联网域名注册、主机托管、空间租用、云服务、内容分发服务;

(四)提供信息、应用和软件发布服务,或者提供即时通信、网络支付、网络交易、网络游戏、网络直播、广告推广服务。

第十九条  互联网服务提供者对监测识别的异常账号应当采取重新核验、限制功能、暂停服务等处置措施。

互联网服务提供者应当根据公安机关、电信主管部门要求, 对涉案电话卡、涉诈高风险电话卡所关联注册的有关互联网账号 采取关停等处置措施。

第二十条  网信、工信、公安等部门应当建立健全移动互联网应用程序备案机制。

为应用程序提供封装、分发服务的,应当登记并核验应用程序开发运营者的真实身份信息,核验应用程序的功能、用途,支持实现对封装、分发的全程溯源。

网信、工信、公安等部门和电信业务经营者、互联网服务提供者应当加强对分发平台以外途径下载传播的涉诈应用程序重点监测、及时处置。

第二十一条  提供域名解析、域名跳转、网址链接转换服务的,应当核验域名注册、解析信息和互联网协议地址的真实性、准确性,记录并留存所提供相应服务的日志信息,支持实现对跳转、解析、转换记录的溯源。

第二十二条  任何单位和个人不得明知他人实施电信网络诈骗,为其提供以下支持或者帮助:

(一)出售、提供个人信息;

(二)提供互联网接入、服务器托管、网络存储、通讯传输、线路出租、域名解析等网络资源服务;

(三)提供内容分发、广告推广、引流推广、搜索引擎等网络推广服务;

(四)提供应用程序、网站等网络技术、产品的制作、维护服务;

(五)提供支付结算服务,或者帮助他人通过虚拟货币交易等方式洗钱;

(六)其他为电信网络诈骗提供各类支持或者帮助的行为。

互联网服务提供者应当建立监测防范制度,对前款规定的涉诈产业进行监测、拦截和处置。

第二十三条  司法机关办理电信网络诈骗案件依法调取证据的,互联网服务提供者应当及时提供数据查询、证据调取等支持。

互联网服务提供者在依照本法规定对互联网账号异常使用监测、涉诈产业监测、涉诈信息、活动监测中发现的可疑犯罪线索、风险信息等,应当依照规定移送公安、网信、工信等部门。


第五章 其他防范措施


第二十四条  个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律法规规定,规范个人信息处理,加强个人信息保护,建立防范个人信息被用于电信网络诈骗的工作机制。

履行个人信息保护职责的部门、单位对物流信息、购物信息、贷款信息、医疗信息等可能被电信网络诈骗利用的重要信息实施重点监管和保护。公安机关办理利用个人信息实施电信网络诈骗案件,应当同时查证个人信息来源,依法追究相关人员和单位责任。

第二十五条  地方各级人民政府及其有关部门应当加强反电信网络诈骗宣传,普及法律知识,提高公众对各类电信网络诈骗的鉴别能力和安全防范意识。

村民委员会、居民委员会和教育、民政、市场监管等有关部门,应当结合电信网络诈骗受害群体的分布等特征,有针对性地开展防范电信网络诈骗违法犯罪知识进学校、进企业、进社区、进农村等宣传活动。

第二十六条  任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、银行账户、支付账户、互联网账号;不得为非法买卖、出租、出借的上述卡、账户、账号提供实名核验帮助。

对实施前款行为的单位和个人及相关组织者,可以采取限制其有关卡、账户、账号功能、暂停新业务等惩戒措施。对惩戒措施有异议的,可以提出申诉。具体办法由国务院公安部门会同国务院有关主管部门规定。

第二十七条  国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术措施,用于监测、识别和处置涉诈信息、活动。

国家金融、通信、互联网行业主管部门和公安部门等应当统筹推进跨行业、企业技术措施建设,推进涉电信网络诈骗样本信息数据共享。

对依据本法有关技术措施,针对异常情形采取的限制、暂停服务等处置措施,有关单位、个人可以向作出决定或者采取措施的有关部门、单位提出申诉。有关部门、单位应当建立完善申诉渠道,对提出的申诉及时核查,核查通过的,应当及时解除有关措施。

第二十八条  公安机关应当建立预警劝阻系统,对预警发现的潜在受害人,根据情况及时采取相应劝阻措施。

对因电信网络诈骗遭受重大生活困难的受害人,有关方面应当依照规定给予救助。

第二十九条  经国务院打击治理电信网络诈骗工作机制决定或者批准,国家金融、通信、互联网行业主管部门和公安部门对电信网络诈骗活动严重的特定地区,可以采取相应的风险防范措施。

第三十条  国家外交、公安等部门积极稳妥推进国际执法司法合作,与有关国家和地区建立快速联络工作机制,共同推进跨境电信网络诈骗犯罪打击治理。


第六章 法律责任


第三十一条  电信业务经营者、金融机构、互联网服务提供者知道或者应当知道他人利用其产品、服务实施电信网络诈骗活动,未采取必要措施的,或者未依照本法规定履行义务,造成电信网络诈骗损失扩大的,根据过错程度等情况依法承担相应民事责任。

有关单位、个人提起民事诉讼时,可以向人民法院申请公安机关协助提供有关情况和证据,公安机关应当予以帮助。

第三十二条  电信业务经营者有下列情形之一的,由有关主管部门责令改正,根据造成的后果情况,给予警告、通报批评,或者处一万元以上十万元以下罚款;情节严重的,处十万元以上一百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对其直接负责的主管人员和其他直接责任人员,处一万元以上二十万元以下罚款:

(一)未建立健全反电信网络诈骗内控机制或者未有效落实机制,经有关主管部门提出整改要求,拒不整改的;

(二)未履行电话卡、物联网卡实名制登记职责的;

(三)未履行对电话卡、物联网卡的风险监测和相关处置职责的;

(四)未对物联网用户进行风险评估,或者未限定物联网卡的可访问互联网协议地址、端口及适配的硬件设备的;

(五)未依法采取措施对改号电话、虚假主叫或者具有相应功能的非法设备进行监测处置的。

第三十三条  银行业金融机构、非银行支付机构有下列情形之一的,由有关主管部门责令改正,根据造成的后果情况,给予警告、通报批评,或者处一万元以上十万元以下罚款;情节严重的,处十万元以上一百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对其直接负责的主管人员和其他直接责任人员,处一万元以上二十万元以下罚款:

(一)未建立健全反电信网络诈骗内控机制或者未有效落实机制,经有关主管部门提出整改要求,拒不整改的;

(二)未履行尽职调查义务和有关风险管理措施的;

(三)未履行对异常账户、可疑交易的风险监测和相关处置义务的。

第三十四条  互联网服务提供者有下列情形之一的,由有关主管部门责令改正,根据造成的后果情况,给予警告、通报批评,或者处一万元以上十万元以下罚款;情节严重的,处十万元以上一百万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对其直接负责的主管人员和其他直接责任人员,处一万元以上二十万元以下罚款:

(一)未建立健全反电信网络诈骗内控机制或者未有效落实机制,经有关主管部门提出整改要求,拒不整改的;

(二)未依法履行网络服务实名制职责的;

(三)未核验域名注册、解析信息和互联网协议地址的真实性、准确性,或者未记录并留存所提供相应服务的日志信息的;

(四)未登记核验移动互联网应用程序开发运营者的真实身份和联系方式,为其提供应用程序封装、分发服务的;

(五)未建立互联网账号、应用程序、涉诈产业,或者其他电信网络诈骗信息、活动的监测、识别和处置机制的;

(六)拒不依法为查处电信网络诈骗犯罪提供支持和协助,或者未按规定移送有关犯罪线索、风险信息的。

第三十五条  违反本法第十二条、第二十二条规定,非法制造、销售、提供或者使用专门或者主要用于电信网络诈骗的设备、软件的,或者从事相关涉诈产业的,没收违法所得,由有关主管部门或者公安机关处违法所得一倍以上十倍以下罚款,没有违法所得的,处二十万元以下罚款;情节严重的,由公安机关并处十日以下拘留。

第三十六条  违反本法第二十六条第一款规定的,没收违法所得,由公安机关处五千元以下罚款;情节较重的,处五日以下拘留,可以并处五千元以上五万元以下罚款。

第三十七条  违反本法规定,构成犯罪的,依法追究刑事责任。

任何个人、单位实施电信网络诈骗活动,或者帮助他人实施电信网络诈骗活动的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处罚。


第七章 附则


第三十八条  反电信网络诈骗工作适用本法。有关管理和责任制度,本法没有规定的,适用 《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国反洗钱法》等相关法律法规规定。其他法律对相应行为有更重处罚规定的,从其规定。

第三十九条  本法自 年 月 日起施行。


草案说明

一、制定本法的必要性

一是贯彻落实党中央决策部署的重要举措。当前电信网络诈骗活动多发高发,严重危害人民群众利益和社会和谐稳定。习近平总书记高度重视打击治理电信网络诈骗犯罪工作,多次作出重要指示批示。制定反电信网络诈骗法是落实党中央决策部署、打击遏制电信网络诈骗的重要举措。

二是坚持以人民为中心,统筹发展和安全的必然要求。近年来,电信网络诈骗犯罪活动形势严峻,在刑事犯罪案件中占据很大的比重。犯罪分子利用新型电信网络技术手段,钻管理上的漏洞,利用非法获取个人信息、网络黑灰产业交易等实施精准诈骗,组织化、链条化运作,跨境跨地域实施,严重危害人民群众获得感、幸福感、安全感。电信网络诈骗犯罪已经成为当前发案最高、损失最大、群众反响最强烈的突出犯罪,需要进一步完善制度,坚决打击治理,维护人民群众切身利益。

三是反电信网络诈骗工作实践的迫切需要。从实践情况看,反电信网络诈骗工作综合治理、源头治理方面的制度措施不够充分,金融、通信、互联网等行业治理存在薄弱环节,需要进一步建立完善各方面责任制度,形成协同打击治理合力;实践中一些好的做法和政策文件需要上升为法律规定;现有法律规定总体上较为分散,不够明确,针对性不强,各方面对于加强法律制度建设的需求较为迫切。

二、起草的过程和总体思路

为贯彻落实党中央决策部署,完善反电信网络诈骗法律制度建设,法制工作委员会会同有关方面积极开展研究起草工作。一是深入调查研究,到各有关行业主管部门、互联网企业、电信企业,以及浙江、云南、江苏、北京等地调研;商请有关部门提供统计数据分析和案例;系统梳理现有政策文件、总结实践经验;委托有关方面对国外电信网络管理制度、反电信网络诈骗法律制度等进行研究。二是广泛听取意见,多次召开座谈会听取中央有关部门、企业和地方的意见,听取部分全国人大代表意见,将草案征求意见稿印发中央有关部门和部分省(市)等征求意见。三是会同公安部、工信部、中国人民银行、中央网信办等就立法中的主要问题深入研究论证,形成共识。

制定反电信网络诈骗法的总体思路是,贯彻落实习近平总书记关于打击治理电信网络诈骗工作的重要指示批示精神,贯彻习近平法治思想,坚持以人民为中心,统筹发展和安全,坚持精准防治和问题导向,强化系统观念、注重源头治理、综合治理,加强预防性法律制度建设,为打击遏制电信网络诈骗活动提供法治支撑。立法工作中注意把握以下几点:一是立足综合治理、源头治理和依法治理,侧重前端防范。关于电信网络诈骗违法犯罪分子的法律责任,刑法已做出多次修改完善,治安管理处罚法也有相关规定。本法主要是按照完善预防性法律制度的要求,针对电信网络诈骗发生的信息链、资金链、技术链、人员链等各环节加强防范性制度措施建设。二是“小快灵”、“小切口”,对关键环节、主要制度作出规定,条文数量不求太多,增强立法的针对性、实用性和有效性。三是急用先行。本法是一部系统综合、针对性强的专项法律,对实践中迫切需要的制度安排作出规定,其他相关立法针对电信网络诈骗也可从各自角度细化相关规定,专项立法与相关立法相互配套、共同推进。

三、草案的主要内容

草案共三十九条,主要内容包括:

一是反电信网络诈骗工作的基本原则。强调坚持系统观念,注重源头治理、综合治理,全面落实打防管控各项措施;规定各部门职责、企业职责和地方政府职责;加强协同联动工作机制建设。(草案第四条、第五条、第六条)

二是完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度。落实实名制,规定电话卡、互联网服务真实信息登记制度,建立健全金融业务尽职调查制度(草案第七条、第十三条、第十八条);对办理电话卡、金融账户的数量和异常办卡、开户情形进行限制,防范开立企业账户风险(草案第八条、第十四条、第十五条);有针对性地完善物联网卡销售、使用监测制度(草案第十条)。

三是支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。规定金融、通信、互联网等领域涉诈异常情形的监测、识别和处置,包括高风险电话卡、异常金融账户和可疑交易、异常互联网账号等,规定相应救济渠道;规定金融、通信、互联网行业主管部门统筹推进相关跨行业、企业的统一监测系统建设,推进涉诈样本信息数据共享;要求互联网企业移送监测发现的嫌疑线索。(草案第九条、第十六条、第十九条、第二十三条、第二十七条)

四是加强对涉诈相关非法服务、设备、产业的治理。治理改号电话、虚假主叫和涉诈非法设备;加强涉诈APP(移动互联网应用程序)、互联网域名监测治理;打击治理涉电信网络诈骗相关产业。(草案第十一条、第十二条、第二十条、第二十一条、第二十二条)

五是其他措施方面,建立涉案资金紧急止付、快速冻结和资金返还制度;防范个人信息被用于电信网络诈骗;有针对性加强宣传教育;对潜在受害人预警劝阻和开展被害人救助(草案第十七条、第二十四条、第二十五条、第二十八条);加强治理跨境电信网络诈骗活动,规定特定风险防范措施和国际合作(草案第二十九条、第三十条)。

六是明确法律责任,加大惩处力度。加大惩处非法买卖、出租、出借电话卡、物联网卡、金融账户、互联网账号行为,实施惩戒措施;对违反本法规定依法追究刑事责任以及实施、帮助实施电信网络诈骗活动的法律责任作出衔接性规定(草案第二十六条、第三十六条、第三十七条);规定金融、电信、互联网企业违反本法规定制度措施的处罚;对有关企业因重大过错导致电信网络诈骗损失或者造成损失扩大的,规定依法承担相应民事责任(草案第三十一条、第三十二条、第三十三条、第三十四条)。


中国信息安全法律大会专家委员会发布《勒索攻击防治倡议》英文版

中国信息安全法律大会专家委员会发布《勒索攻击防治倡议》修订版

第七十八期网络安全政策法律动态半月刊(2021.10.1—2021.10.15)

征文启事 | 第十二届中国信息安全法律大会第1号通告

公安部:坚持以开展涉网犯罪专项打击为抓手,坚决维护网上公共秩序

公安部:“净网2020”专项行动全年侦办网络犯罪案件5.6万起


编辑:梁思雨

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存