中华人民共和国反电信网络诈骗法 (草案) 第一章 总 则 第一条 为了预防、遏制和惩治电信网络诈骗活动,加强反 电信网络诈骗工作,保护公民合法权 益,维护社会稳定和国家安 全,制定本法。 第二条 本法所称电信网络诈骗,是指以非法占有为目的, 利用电话、短信、互联网等电信网络 技术手段,通过远程、非接 触方式,骗取公私财物的行为。 第三条 打击治理中华人民共和国境内的电信网络诈骗活动 或者中华人民共和国公民在境外 实施的电信网络诈骗活动,适用 本法。境外的组织、个人针对境内实施电信网络诈骗活动,或者 为 他人实施电信网络诈骗活动提供产品、服务,损害中华人民共和 国国家或者公民利益的,可 以依照本法有关规定处理和追究责任。 第四条 反电信网络诈骗工作坚持以人民为中心,统筹发展 和安全;坚持系统观念、法治思维,注 重源头治理、综合治理; 坚持齐抓共管、群防群治,加强社会宣传教育防范,全面落实打 防管控 各项措施;坚持精准防治,防止对正常生产经营活动、群 众生活便利造成不当影响。 第五条 地方各级人民政府对本行政区域内反电信网络诈骗 工作负责,确定反电信网络诈骗目 标任务和工作机制,组织开展 综合治理和防范宣传。公安部门组织协调反电信网络诈骗工作, 金融、通信、互联 网等行业主管部门依照职责负责本行业反电信网络诈骗工作,承担行业监管 主体责任。电信业务经营者、银行业金融机构和非银行支付机构、互联 网服务提供者承担安 全主体责任,建立反电信网络诈骗内部风险 防控机制和安全责任制度。 第六条 国务院建立打击治理电信网络诈骗工作机制,统筹 协调打击治理工作。有关部门应当 密切配合,实现跨行业、跨地 域协同配合、快速联动,有效防范电信网络诈骗活动。 第二章 通信治理 第七条 电信业务经营者应当依法落实电话用户真实身份信 息登记制度。基础电信企业和移动 通信转售企业应当对代理商落实电话实 名制实施监督管理,在协议中明确代理商实名制登记 的责任和有 关违约处置措施。 第八条 办理电话卡一般不得超出国家有关规定限制的数 量。对经识别存在异常办卡情形的, 电信业务经营者有权延长办 理期限或者拒绝办卡。国家电信主管部门组织建立电话用户开卡 情况信息共享机制 和管理平台,并为用户提供查询名下电话卡的便捷渠道。 第九条 电信业务经营者对监测识别的涉诈高风险电话卡应当重新进行实名核验,根据风险等 级采取有区别的、相应的核验 措施。对未按规定核验或者核验未通过的,电信业务经营者可以 限制、暂停有关电话卡功能。 第十条 电信业务经营者建立物联网卡用户风险评估制度, 评估未通过的,不得向其销售物联网 卡;严格登记物联网卡用户 身份信息,采取有效技术措施限定物联网卡开通功能、使用场景 和 适用设备。单位用户从电信业务经营者购买物联网卡再销售给其他用户 的,应当核验和登记购 卡用户身份信息,并将销量、存量及用户 实名信息传送给号码归属的基础电信企业。电信业务 经营者对物联网卡的使用建立监测预警机制。对存 在异常使用情形的,应当采取暂停服务、重 新核验身份和使用场 景或者其他合同约定的处置措施。 第十一条 电信业务经营者应当规范真实主叫号码传送和电 信线路出租,对改号电话进行封堵 拦截和溯源核查。电信业务经营者应当严格规范国际通信业务出入口局主叫号 码传送,对网内 和网间虚假主叫及不规范主叫进行识别、拦截。 第十二条 任何单位和个人不得非法制造、销售、提供或者 使用可以实现下列功能的设备、软 件: (一)移动电话卡批量插入设备; (二)改变主叫号码、虚拟拨号、互联网电话违规接入公用 电 信网络等功能的软件或者设备; (三)批量账号、网络地址自动切换系统; (四)其他专门或者主要用 于实施电信网络诈骗等违法犯罪 的设备、软件。电信业务经营者、互联网服务提供者应当采 取技术措施,及 时识别、阻断前款规定的非法设备、软件接入网络,并向公安机 关和相关行业 主管部门报告。 第三章 金融治理 第十三条 银行业金融机构、非银行支付机构为客户开立银 行账户、支付账户,应当建立客户 尽职调查制度,识别并核实客 户身份,了解开户目的和风险状况,采取相应风险管理措施,防 止 银行账户、支付账户被用于电信网络诈骗活动。与客户业务关系存续期间,银行业金融机构、 非银行支付机 构应当持续关注并审查客户状况及交易情况,了解客户利用账户 洗钱的风险,根 据风险状况及时采取相应的尽职调查和风险管理 措施,依法识别受益所有人。 第十四条 开立银行账户、支付账户一般不得超出国家有关 规定限制的数量。对经识别存在异 常开户情形的,银行业金融机 构、非银行支付机构有权延长办理期限或者拒绝开户。中国人民 银行、国务院银行业监督管理机构会同有关部门建 立跨机构开户核验机制和风险共享机制。 第十五条 银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制。 金融、通信、市场监管、税 务等有关主管部门建立开立企业账户相关信息共享查询系统,提 供 联网核查服务。市场监管部门应当对企业实名登记履行身份核验职责,依照 规定对登记事项进 行监督检查,为银行业金融机构、非银行支付 机构进行客户尽职调查提供便利。 第十六条 银行业金融机构、非银行支付机构应当对银行账 户、支付账户的使用加强监测,建 立完善涉电信网络诈骗特征的 异常账户监测模型;中国人民银行统筹建立跨银行业金融机构 和 非银行支付机构的反洗钱统一交易监测系统,会同国务院公安部 门完善与电信网络诈骗犯 罪资金流转特点相适应的反洗钱可疑交 易报告制度。对监测识别的异常账户、可疑交易,银行 业金融机构、非银 行支付机构应当根据风险情况,采取核实交易情况、延迟支付结 算、重新 核验身份、限制或者中止有关业务等必要的防范措施。 第十七条 国务院公安部门会同有关部门建立完善电信网络 诈骗涉案资金紧急止付、快速冻结 和资金返还制度,明确有关条 件、程序和救济措施。紧急止付、快速冻结、资金返还由公安机 关决定,银行业金融机构、非银行支付机构应当予以配合。 第四章 互联网治理 第十八条 互联网服务提供者在与用户签订协议或者确认提 供服务时,应当依法要求用户提供 真实身份信息,用户不提供真 实身份信息的,不得提供下列相关服务: (一)提供互联网接入服务; (二)提供虚拟专用网络、网络代理等网络地址转换服务; (三)提供互联网域名注册、主机托管、 空间租用、云服务、 内容分发服务; (四)提供信息、应用和软件发布服务,或者提供即时通信、 网络支付、网络交易、网络游戏、网络直播、广告推广服务。 第十九条 互联网服务提供者对监测识别的异常账号应当采 取重新核验、限制功能、暂停服务 等处置措施。互联网服务提供者应当根据公安机关、电信主管部门要求, 对涉案电话卡、涉诈 高风险电话卡所关联注册的有关互联网账号 采取关停等处置措施。 第二十条 网信、工信、公安等部门应当建立健全移动互联 网应用程序备案机制。为应用程序 提供封装、分发服务的,应当登记并核验应用程 序开发运营者的真实身份信息,核验应用程序的 功能、用途,支 持实现对封装、分发的全程溯源。网信、工信、公安等部门和电信业务经营者、 互联网服务提 供者应当加强对分发平台以外途径下载传播的涉诈应用程序重点 监测、及时处 置。 第二十一条 提供域名解析、域名跳转、网址链接转换服务 的,应当核验域名注册、解析信息 和互联网协议地址的真实性、 准确性,记录并留存所提供相应服务的日志信息,支持实现对跳 转、解析、转换记录的溯源。 第二十二条 任何单位和个人不得明知他人实施电信网络诈 骗,为其提供以下支持或者帮助: (一)出售、提供个人信息; (二)提供互联网接入、服务器托管、网络存储、通讯传输、 线路出 租、域名解析等网络资源服务; (三)提供内容分发、广告推广、引流推广、搜索引擎等网 络推 广服务; (四)提供应用程序、网站等网络技术、产品的制作、维护 服务; (五)提供支付结算服务, 或者帮助他人通过虚拟货币交易 等方式洗钱; (六)其他为电信网络诈骗提供各类支持或者帮助 的行为。互联网服务提供者应当建立监测防范制度,对前款规定的涉 诈产业进行监测、拦截和 处置。 第二十三条 司法机关办理电信网络诈骗案件依法调取证据 的,互联网服务提供者应当及时提 供数据查询、证据调取等支 持。互联网服务提供者在依照本法规定对互联网账号异常使用监 测、涉诈产业监测、涉诈信息、活动监测中发现的可疑犯罪线索、风险信息等,应当依照规定 移送公安、网信、工信等部门。 第五章 其他防范措施 第二十四条 个人信息处理者应当依照 《中华人民共和国个 人信息保护法》等法律法规规定, 规范个人信息处理,加强个人 信息保护,建立防范个人信息被用于电信网络诈骗的工作机制。履 行个人信息保护职责的部门、单位对物流信息、购物信 息、贷款信息、医疗信息等可能被电 信网络诈骗利用的重要信息 实施重点监管和保护。公安机关办理利用个人信息实施电信网络 诈骗案件,应当同时查证个人信息来源,依法追究相关人员和单 位责任。 第二十五条 地方各级人民政府及其有关部门应当加强反电 信网络诈骗宣传,普及法律知识,提 高公众对各类电信网络诈骗 的鉴别能力和安全防范意识。村民委员会、居民委员会和教育、 民政、市场监管等有关部 门,应当结合电信网络诈骗受害群体的分布等特征,有针对性地 开展 防范电信网络诈骗违法犯罪知识进学校、进企业、进社区、 进农村等宣传活动。 第二十六条 任何单位和个人不得非法买卖、出租、出借电 话卡、物联网卡、银行账户、支付 账户、互联网账号;不得为非 法买卖、出租、出借的上述卡、账户、账号提供实名核验帮助。 对实施前款行为的单位和个人及相关组织者,可以采取限制其有关卡、账户、账号功能、暂停 新业务等惩戒措施。对惩戒措 施有异议的,可以提出申诉。具体办法由国务院公安部门会同国 务院有关主管部门规定。 第二十七条 国家支持电信业务经营者、银行业金融机构、 非银行支付机构、互联网服务提供 者研究开发有关电信网络诈骗 反制技术措施,用于监测、识别和处置涉诈信息、活动。国家金 融、通信、互联网行业主管部门和公安部门等应当统 筹推进跨行业、企业技术措施建设,推进 涉电信网络诈骗样本信 息数据共享。对依据本法有关技术措施,针对异常情形采取的限制、暂 停 服务等处置措施,有关单位、个人可以向作出决定或者采取措施 的有关部门、单位提出申 诉。有关部门、单位应当建立完善申诉 渠道,对提出的申诉及时核查,核查通过的,应当及时解 除有关措施。 第二十八条 公安机关应当建立预警劝阻系统,对预警发现 的潜在受害人,根据情况及时采取相 应劝阻措施。对因电信网络诈骗遭受重大生活困难的受害人,有关方面应 当依照规定给予救 助。 第二十九条 经国务院打击治理电信网络诈骗工作机制决定 或者批准,