中華人民共和國反電信網絡詐騙法
(2022年9月2日第十三屆全國人民代表大會常務委員會第三十六次會議通過)
目錄
第一章 總則
第二章 電信治理
第三章 金融治理
第四章 互聯網治理
第五章 綜合措施
第六章 法律責任
第七章 附則
第一章 總則
第一條 為了預防、遏制和懲治電信網絡詐騙活動,加強反電信網絡詐騙工作,保護公民和組織的合法權益,維護社會穩定和國家安全,根據憲法,制定本法。
第二條 本法所稱電信網絡詐騙,是指以非法占有為目的,利用電信網絡技術手段,通過遠程、非接觸等方式,詐騙公私財物的行為。
第三條 打擊治理在中華人民共和國境內實施的電信網絡詐騙活動或者中華人民共和國公民在境外實施的電信網絡詐騙活動,適用本法。
境外的組織、個人針對中華人民共和國境內實施電信網絡詐騙活動的,或者為他人針對境內實施電信網絡詐騙活動提供產品、服務等幫助的,依照本法有關規定處理和追究責任。
第四條 反電信網絡詐騙工作堅持以人民為中心,統籌發展和安全;堅持系統觀念、法治思維,注重源頭治理、綜合治理;堅持齊抓共管、群防群治,全面落實打防管控各項措施,加強社會宣傳教育防范;堅持精準防治,保障正常生產經營活動和群眾生活便利。
第五條 反電信網絡詐騙工作應當依法進行,維護公民和組織的合法權益。
有關部門和單位、個人應當對在反電信網絡詐騙工作過程中知悉的國家秘密、商業秘密和個人隱私、個人信息予以保密。
第六條 國務院建立反電信網絡詐騙工作機制,統籌協調打擊治理工作。
地方各級人民政府組織領導本行政區域內反電信網絡詐騙工作,確定反電信網絡詐騙目標任務和工作機制,開展綜合治理。
公安機關牽頭負責反電信網絡詐騙工作,金融、電信、網信、市場監管等有關部門依照職責履行監管主體責任,負責本行業領域反電信網絡詐騙工作。
人民法院、人民檢察院發揮審判、檢察職能作用,依法防范、懲治電信網絡詐騙活動。
電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者承擔風險防控責任,建立反電信網絡詐騙內部控制機制和安全責任制度,加強新業務涉詐風險安全評估。
第七條 有關部門、單位在反電信網絡詐騙工作中應當密切協作,實現跨行業、跨地域協同配合、快速聯動,加強專業隊伍建設,有效打擊治理電信網絡詐騙活動。
第八條 各級人民政府和有關部門應當加強反電信網絡詐騙宣傳,普及相關法律和知識,提高公眾對各類電信網絡詐騙方式的防騙意識和識騙能力。
教育行政、市場監管、民政等有關部門和村民委員會、居民委員會,應當結合電信網絡詐騙受害群體的分布等特征,加強對老年人、青少年等群體的宣傳教育,增強反電信網絡詐騙宣傳教育的針對性、精準性,開展反電信網絡詐騙宣傳教育進學校、進企業、進社區、進農村、進家庭等活動。
各單位應當加強內部防范電信網絡詐騙工作,對工作人員開展防范電信網絡詐騙教育;個人應當加強電信網絡詐騙防范意識。單位、個人應當協助、配合有關部門依照本法規定開展反電信網絡詐騙工作。
第二章 電信治理
第九條 電信業務經營者應當依法全面落實電話用戶真實身份信息登記制度。
基礎電信企業和移動通信轉售企業應當承擔對代理商落實電話用戶實名制管理責任,在協議中明確代理商實名制登記的責任和有關違約處置措施。
第十條 辦理電話卡不得超出國家有關規定限制的數量。
對經識別存在異常辦卡情形的,電信業務經營者有權加強核查或者拒絕辦卡。具體識別辦法由國務院電信主管部門制定。
國務院電信主管部門組織建立電話用戶開卡數量核驗機制和風險信息共享機制,并為用戶查詢名下電話卡信息提供便捷渠道。
第十一條 電信業務經營者對監測識別的涉詐異常電話卡用戶應當重新進行實名核驗,根據風險等級采取有區別的、相應的核驗措施。對未按規定核驗或者核驗未通過的,電信業務經營者可以限制、暫停有關電話卡功能。
第十二條 電信業務經營者建立物聯網卡用戶風險評估制度,評估未通過的,不得向其銷售物聯網卡;嚴格登記物聯網卡用戶身份信息;采取有效技術措施限定物聯網卡開通功能、使用場景和適用設備。
單位用戶從電信業務經營者購買物聯網卡再將載有物聯網卡的設備銷售給其他用戶的,應當核驗和登記用戶身份信息,并將銷量、存量及用戶實名信息傳送給號碼歸屬的電信業務經營者。
電信業務經營者對物聯網卡的使用建立監測預警機制。對存在異常使用情形的,應當采取暫停服務、重新核驗身份和使用場景或者其他合同約定的處置措施。
第十三條 電信業務經營者應當規范真實主叫號碼傳送和電信線路出租,對改號電話進行封堵攔截和溯源核查。
電信業務經營者應當嚴格規范國際通信業務出入口局主叫號碼傳送,真實、準確向用戶提示來電號碼所屬國家或者地區,對網內和網間虛假主叫、不規范主叫進行識別、攔截。
第十四條 任何單位和個人不得非法制造、買賣、提供或者使用下列設備、軟件:
(一)電話卡批量插入設備;
(二)具有改變主叫號碼、虛擬撥號、互聯網電話違規接入公用電信網絡等功能的設備、軟件;
(三)批量賬號、網絡地址自動切換系統,批量接收提供短信驗證、語音驗證的平臺;
(四)其他用于實施電信網絡詐騙等違法犯罪的設備、軟件。
電信業務經營者、互聯網服務提供者應當采取技術措施,及時識別、阻斷前款規定的非法設備、軟件接入網絡,并向公安機關和相關行業主管部門報告。
第三章 金融治理
第十五條 銀行業金融機構、非銀行支付機構為客戶開立銀行賬戶、支付賬戶及提供支付結算服務,和與客戶業務關系存續期間,應當建立客戶盡職調查制度,依法識別受益所有人,采取相應風險管理措施,防范銀行賬戶、支付賬戶等被用于電信網絡詐騙活動。
第十六條 開立銀行賬戶、支付賬戶不得超出國家有關規定限制的數量。
對經識別存在異常開戶情形的,銀行業金融機構、非銀行支付機構有權加強核查或者拒絕開戶。
中國人民銀行、國務院銀行業監督管理機構組織有關清算機構建立跨機構開戶數量核驗機制和風險信息共享機制,并為客戶提供查詢名下銀行賬戶、支付賬戶的便捷渠道。銀行業金融機構、非銀行支付機構應當按照國家有關規定提供開戶情況和有關風險信息。相關信息不得用于反電信網絡詐騙以外的其他用途。
第十七條 銀行業金融機構、非銀行支付機構應當建立開立企業賬戶異常情形的風險防控機制。金融、電信、市場監管、稅務等有關部門建立開立企業賬戶相關信息共享查詢系統,提供聯網核查服務。
市場主體登記機關應當依法對企業實名登記履行身份信息核驗職責;依照規定對登記事項進行監督檢查,對可能存在虛假登記、涉詐異常的企業重點監督檢查,依法撤銷登記的,依照前款的規定及時共享信息;為銀行業金融機構、非銀行支付機構進行客戶盡職調查和依法識別受益所有人提供便利。
第十八條 銀行業金融機構、非銀行支付機構應當對銀行賬戶、支付賬戶及支付結算服務加強監測,建立完善符合電信網絡詐騙活動特征的異常賬戶和可疑交易監測機制。
中國人民銀行統籌建立跨銀行業金融機構、非銀行支付機構的反洗錢統一監測系統,會同國務院公安部門完善與電信網絡詐騙犯罪資金流轉特點相適應的反洗錢可疑交易報告制度。
對監測識別的異常賬戶和可疑交易,銀行業金融機構、非銀行支付機構應當根據風險情況,采取核實交易情況、重新核驗身份、延遲支付結算、限制或者中止有關業務等必要的防范措施。
銀行業金融機構、非銀行支付機構依照第一款規定開展異常賬戶和可疑交易監測時,可以收集異常客戶互聯網協議地址、網卡地址、支付受理終端信息等必要的交易信息、設備位置信息。上述信息未經客戶授權,不得用于反電信網絡詐騙以外的其他用途。
第十九條 銀行業金融機構、非銀行支付機構應當按照國家有關規定,完整、準確傳輸直接提供商品或者服務的商戶名稱、收付款客戶名稱及賬號等交易信息,保證交易信息的真實、完整和支付全流程中的一致性。
第二十條 國務院公安部門會同有關部門建立完善電信網絡詐騙涉案資金即時查詢、緊急止付、快速凍結、及時解凍和資金返還制度,明確有關條件、程序和救濟措施。
公安機關依法決定采取上述措施的,銀行業金融機構、非銀行支付機構應當予以配合。
第四章 互聯網治理
第二十一條 電信業務經營者、互聯網服務提供者為用戶提供下列服務,在與用戶簽訂協議或者確認提供服務時,應當依法要求用戶提供真實身份信息,用戶不提供真實身份信息的,不得提供服務:
(一)提供互聯網接入服務;
(二)提供網絡代理等網絡地址轉換服務;
(三)提供互聯網域名注冊、服務器托管、空間租用、云服務、內容分發服務;
(四)提供信息、軟件發布服務,或者提供即時通訊、網絡交易、網絡游戲、網絡直播發布、廣告推廣服務。
第二十二條 互聯網服務提供者對監測識別的涉詐異常賬號應當重新核驗,根據國家有關規定采取限制功能、暫停服務等處置措施。
互聯網服務提供者應當根據公安機關、電信主管部門要求,對涉案電話卡、涉詐異常電話卡所關聯注冊的有關互聯網賬號進行核驗,根據風險情況,采取限期改正、限制功能、暫停使用、關閉賬號、禁止重新注冊等處置措施。
第二十三條 設立移動互聯網應用程序應當按照國家有關規定向電信主管部門辦理許可或者備案手續。
為應用程序提供封裝、分發服務的,應當登記并核驗應用程序開發運營者的真實身份信息,核驗應用程序的功能、用途。
公安、電信、網信等部門和電信業務經營者、互聯網服務提供者應當加強對分發平臺以外途徑下載傳播的涉詐應用程序重點監測、及時處置。
第二十四條 提供域名解析、域名跳轉、網址鏈接轉換服務的,應當按照國家有關規定,核驗域名注冊、解析信息和互聯網協議地址的真實性、準確性,規范域名跳轉,記錄并留存所提供相應服務的日志信息,支持實現對解析、跳轉、轉換記錄的溯源。
第二十五條 任何單位和個人不得為他人實施電信網絡詐騙活動提供下列支持或者幫助:
(一)出售、提供個人信息;
(二)幫助他人通過虛擬貨幣交易等方式洗錢;
(三)其他為電信網絡詐騙活動提供支持或者幫助的行為。
電信業務經營者、互聯網服務提供者應當依照國家有關規定,履行合理注意義務,對利用下列業務從事涉詐支持、幫助活動進行監測識別和處置:
(一)提供互聯網接入、服務器托管、網絡存儲、通訊傳輸、線路出租、域名解析等網絡資源服務;
(二)提供信息發布或者搜索、廣告推廣、引流推廣等網絡推廣服務;
(三)提供應用程序、網站等網絡技術、產品的制作、維護服務;
(四)提供支付結算服務。
第二十六條 公安機關辦理電信網絡詐騙案件依法調取證據的,互聯網服務提供者應當及時提供技術支持和協助。
互聯網服務提供者依照本法規定對有關涉詐信息、活動進行監測時,發現涉詐違法犯罪線索、風險信息的,應當依照國家有關規定,根據涉詐風險類型、程度情況移送公安、金融、電信、網信等部門。有關部門應當建立完善反饋機制,將相關情況及時告知移送單位。
第五章 綜合措施
第二十七條 公安機關應當建立完善打擊治理電信網絡詐騙工作機制,加強專門隊伍和專業技術建設,各警種、各地公安機關應當密切配合,依法有效懲處電信網絡詐騙活動。
公安機關接到電信網絡詐騙活動的報案或者發現電信網絡詐騙活動,應當依照《中華人民共和國刑事訴訟法》的規定立案偵查。
第二十八條 金融、電信、網信部門依照職責對銀行業金融機構、非銀行支付機構、電信業務經營者、互聯網服務提供者落實本法規定情況進行監督檢查。有關監督檢查活動應當依法規范開展。
第二十九條 個人信息處理者應當依照《中華人民共和國個人信息保護法》等法律規定,規范個人信息處理,加強個人信息保護,建立個人信息被用于電信網絡詐騙的防范機制。
履行個人信息保護職責的部門、單位對可能被電信網絡詐騙利用的物流信息、交易信息、貸款信息、醫療信息、婚介信息等實施重點保護。公安機關辦理電信網絡詐騙案件,應當同時查證犯罪所利用的個人信息來源,依法追究相關人員和單位責任。
第三十條 電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者應當對從業人員和用戶開展反電信網絡詐騙宣傳,在有關業務活動中對防范電信網絡詐騙作出提示,對本領域新出現的電信網絡詐騙手段及時向用戶作出提醒,對非法買賣、出租、出借本人有關卡、賬戶、賬號等被用于電信網絡詐騙的法律責任作出警示。
新聞、廣播、電視、文化、互聯網信息服務等單位,應當面向社會有針對性地開展反電信網絡詐騙宣傳教育。
任何單位和個人有權舉報電信網絡詐騙活動,有關部門應當依法及時處理,對提供有效信息的舉報人依照規定給予獎勵和保護。
第三十一條 任何單位和個人不得非法買賣、出租、出借電話卡、物聯網卡、電信線路、短信端口、銀行賬戶、支付賬戶、互聯網賬號等,不得提供實名核驗幫助;不得假冒他人身份或者虛構代理關系開立上述卡、賬戶、賬號等。
對經設區的市級以上公安機關認定的實施前款行為的單位、個人和相關組織者,以及因從事電信網絡詐騙活動或者關聯犯罪受過刑事處罰的人員,可以按照國家有關規定記入信用記錄,采取限制其有關卡、賬戶、賬號等功能和停止非柜面業務、暫停新業務、限制入網等措施。對上述認定和措施有異議的,可以提出申訴,有關部門應當建立健全申訴渠道、信用修復和救濟制度。具體辦法由國務院公安部門會同有關主管部門規定。
第三十二條 國家支持電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者研究開發有關電信網絡詐騙反制技術,用于監測識別、動態封堵和處置涉詐異常信息、活動。
國務院公安部門、金融管理部門、電信主管部門和國家網信部門等應當統籌負責本行業領域反制技術措施建設,推進涉電信網絡詐騙樣本信息數據共享,加強涉詐用戶信息交叉核驗,建立有關涉詐異常信息、活動的監測識別、動態封堵和處置機制。
依據本法第十一條、第十二條、第十八條、第二十二條和前款規定,對涉詐異常情形采取限制、暫停服務等處置措施的,應當告知處置原因、救濟渠道及需要提交的資料等事項,被處置對象可以向作出決定或者采取措施的部門、單位提出申訴。作出決定的部門、單位應當建立完善申訴渠道,及時受理申訴并核查,核查通過的,應當即時解除有關措施。
第三十三條 國家推進網絡身份認證公共服務建設,支持個人、企業自愿使用,電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯網賬號,可以通過國家網絡身份認證公共服務對用戶身份重新進行核驗。
第三十四條 公安機關應當會同金融、電信、網信部門組織銀行業金融機構、非銀行支付機構、電信業務經營者、互聯網服務提供者等建立預警勸阻系統,對預警發現的潛在被害人,根據情況及時采取相應勸阻措施。對電信網絡詐騙案件應當加強追贓挽損,完善涉案資金處置制度,及時返還被害人的合法財產。對遭受重大生活困難的被害人,符合國家有關救助條件的,有關方面依照規定給予救助。
第三十五條 經國務院反電信網絡詐騙工作機制決定或者批準,公安、金融、電信等部門對電信網絡詐騙活動嚴重的特定地區,可以依照國家有關規定采取必要的臨時風險防范措施。
第三十六條 對前往電信網絡詐騙活動嚴重地區的人員,出境活動存在重大涉電信網絡詐騙活動嫌疑的,移民管理機構可以決定不準其出境。
因從事電信網絡詐騙活動受過刑事處罰的人員,設區的市級以上公安機關可以根據犯罪情況和預防再犯罪的需要,決定自處罰完畢之日起六個月至三年以內不準其出境,并通知移民管理機構執行。
第三十七條 國務院公安部門等會同外交部門加強國際執法司法合作,與有關國家、地區、國際組織建立有效合作機制,通過開展國際警務合作等方式,提升在信息交流、調查取證、偵查抓捕、追贓挽損等方面的合作水平,有效打擊遏制跨境電信網絡詐騙活動。
第六章 法律責任
第三十八條 組織、策劃、實施、參與電信網絡詐騙活動或者為電信網絡詐騙活動提供幫助,構成犯罪的,依法追究刑事責任。
前款行為尚不構成犯罪的,由公安機關處十日以上十五日以下拘留;沒收違法所得,處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足一萬元的,處十萬元以下罰款。
第三十九條 電信業務經營者違反本法規定,有下列情形之一的,由有關主管部門責令改正,情節較輕的,給予警告、通報批評,或者處五萬元以上五十萬元以下罰款;情節嚴重的,處五十萬元以上五百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:
(一)未落實國家有關規定確定的反電信網絡詐騙內部控制機制的;
(二)未履行電話卡、物聯網卡實名制登記職責的;
(三)未履行對電話卡、物聯網卡的監測識別、監測預警和相關處置職責的;
(四)未對物聯網卡用戶進行風險評估,或者未限定物聯網卡的開通功能、使用場景和適用設備的;
(五)未采取措施對改號電話、虛假主叫或者具有相應功能的非法設備進行監測處置的。
第四十條 銀行業金融機構、非銀行支付機構違反本法規定,有下列情形之一的,由有關主管部門責令改正,情節較輕的,給予警告、通報批評,或者處五萬元以上五十萬元以下罰款;情節嚴重的,處五十萬元以上五百萬元以下罰款,并可以由有關主管部門責令停止新增業務、縮減業務類型或者業務范圍、暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:
(一)未落實國家有關規定確定的反電信網絡詐騙內部控制機制的;
(二)未履行盡職調查義務和有關風險管理措施的;
(三)未履行對異常賬戶、可疑交易的風險監測和相關處置義務的;
(四)未按照規定完整、準確傳輸有關交易信息的。
第四十一條 電信業務經營者、互聯網服務提供者違反本法規定,有下列情形之一的,由有關主管部門責令改正,情節較輕的,給予警告、通報批評,或者處五萬元以上五十萬元以下罰款;情節嚴重的,處五十萬元以上五百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站或者應用程序、吊銷相關業務許可證或者吊銷營業執照,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:
(一)未落實國家有關規定確定的反電信網絡詐騙內部控制機制的;
(二)未履行網絡服務實名制職責,或者未對涉案、涉詐電話卡關聯注冊互聯網賬號進行核驗的;
(三)未按照國家有關規定,核驗域名注冊、解析信息和互聯網協議地址的真實性、準確性,規范域名跳轉,或者記錄并留存所提供相應服務的日志信息的;
(四)未登記核驗移動互聯網應用程序開發運營者的真實身份信息或者未核驗應用程序的功能、用途,為其提供應用程序封裝、分發服務的;
(五)未履行對涉詐互聯網賬號和應用程序,以及其他電信網絡詐騙信息、活動的監測識別和處置義務的;
(六)拒不依法為查處電信網絡詐騙犯罪提供技術支持和協助,或者未按規定移送有關違法犯罪線索、風險信息的。
第四十二條 違反本法第十四條、第二十五條第一款規定的,沒收違法所得,由公安機關或者有關主管部門處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足五萬元的,處五十萬元以下罰款;情節嚴重的,由公安機關并處十五日以下拘留。
第四十三條 違反本法第二十五條第二款規定,由有關主管部門責令改正,情節較輕的,給予警告、通報批評,或者處五萬元以上五十萬元以下罰款;情節嚴重的,處五十萬元以上五百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站或者應用程序,對其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款。
第四十四條 違反本法第三十一條第一款規定的,沒收違法所得,由公安機關處違法所得一倍以上十倍以下罰款,沒有違法所得或者違法所得不足二萬元的,處二十萬元以下罰款;情節嚴重的,并處十五日以下拘留。
第四十五條 反電信網絡詐騙工作有關部門、單位的工作人員濫用職權、玩忽職守、徇私舞弊,或者有其他違反本法規定行為,構成犯罪的,依法追究刑事責任。
第四十六條 組織、策劃、實施、參與電信網絡詐騙活動或者為電信網絡詐騙活動提供相關幫助的違法犯罪人員,除依法承擔刑事責任、行政責任以外,造成他人損害的,依照《中華人民共和國民法典》等法律的規定承擔民事責任。
電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者等違反本法規定,造成他人損害的,依照《中華人民共和國民法典》等法律的規定承擔民事責任。
第四十七條 人民檢察院在履行反電信網絡詐騙職責中,對于侵害國家利益和社會公共利益的行為,可以依法向人民法院提起公益訴訟。
第四十八條 有關單位和個人對依照本法作出的行政處罰和行政強制措施決定不服的,可以依法申請行政復議或者提起行政訴訟。
第七章 附則
第四十九條 反電信網絡詐騙工作涉及的有關管理和責任制度,本法沒有規定的,適用《中華人民共和國網絡安全法》、《中華人民共和國個人信息保護法》、《中華人民共和國反洗錢法》等相關法律規定。
第五十條 本法自2022年12月1日起施行。