10月23日,包括《反电信网络诈骗法》(草案)在内的多部法案全文公开征求意见。该法律草案此前已于10月19日至23日召开的第十三届全国人民代表大会常务委员会第三十一次会议审议。草案规定,公安部门组织协调打击电信网络诈骗工作,金融、通信、互联网等行业主管部门按照职责负责行业反电信网络诈骗工作,承担行业监管主体责任。草案支持研究制定打击电信网络诈骗的技术措施,统筹推进跨行业、跨企业的统一监管体系,为利用大数据打击诈骗提供制度支撑。提供金融、通信、互联网领域涉及欺诈的异常情况的监测、识别和处置,包括高危电话卡、异常金融账户和可疑交易、异常互联网账户等,并提供相应的服务。救济渠道;统筹推进跨行业跨企业统一监测体系建设,推进涉假样本信息数据共享;要求互联网企业对监测发现的可疑线索进行移交。草案还要求建立涉案资金紧急中止、速冻、返还制度;防止个人信息被用于电信和网络诈骗;有针对性地加强宣传教育;潜在受害人预警劝阻和受害人救助;加强对跨境电信网络诈骗活动的治理,明确具体的风险防范措施和国际合作。全文目录草案第一章总则第二章通信治理第三章金融治理第四章互联网治理第五章其他防范措施第六章法律责任第七章附则第一章总则第一条防范、遏制和惩戒电信和网络诈骗活动,加强反电信和网络诈骗工作,保护公民的合法权益,维护社会稳定和国家安全,制定本法。第二条本法所称电信网络诈骗,是指利用电话、短信、互联网等电信网络技术手段,以非法占有为目的,通过远程、非接触方式骗取公私财物的行为。方法。第三条打击和控制中华人民共和国境内的电信、网络诈骗活动和中华人民共和国公民在境外实施的电信、网络诈骗活动,适用本法。境外组织和个人在中国境内实施电信和网络诈骗活动,或者为他人实施电信和网络诈骗活动提供产品和服务,损害中华人民共和国国家和公民利益的,可以依法追究刑事责任。并依照本法有关规定追究责任。第四条反电信网络诈骗工作坚持以人民为中心、协调发展、安全保障;坚持制度观念、法制思维,着力源头治理、综合治理;坚持联防联控、群防群治,加强社会宣传教育和预防工作,全面落实各项防控措施。坚持精准防控,防止对正常生产经营活动和人民群众生活便民造成不应有的影响。第五条地方各级人民政府负责本行政区域内的反电信网络诈骗工作,确定反电信网络诈骗的目标任务和工作机制,组织开展综合治理和防范宣传。公安部门组织协调反电信网络诈骗工作,金融、通信、互联网等行业主管部门按照职责负责本行业反电信网络诈骗工作,承担责任行业监管主体。电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担安全主体责任,建立反电信网络诈骗内部风险防控机制和安全责任制。第六条国务院建立打击电信网络诈骗工作机制,协调开展打击电信网络诈骗工作。相关部门要密切配合,实现跨行业、跨地区协同、快速联动,有效防范电信和网络诈骗活动。第二章通信治理第七条电信业务经营者应当依法实行电话用户真实身份信息登记制度。基础电信企业、移动通信经销企业应当对代理商实名制实施情况进行监督管理,并在协议中明确代理商实名制登记责任和相关违约处理措施。第八条电话卡的发卡数量一般不得超过国家有关规定的限额。电信业务经营者经鉴定申请卡不正常的,有权延长办理期限或拒绝申请。国家电信主管部门组织建立电话用户开卡信息共享机制和管理平台,为用户查询名下电话卡提供便捷渠道。第九条电信业务经营者应当对监测发现的高风险诈骗电话卡再次进行实名认证,并根据风险等级采取差异化、相应的认证措施。对未按规定查验或者查验不合格的,电信业务经营者可以限制或者暂停相关电话卡功能。三、第十条电信业务经营者应当建立物联网卡用户风险评估制度。考核不合格的,不得向其销售物联网卡;严格登记物联网卡用户身份信息,采取有效技术措施限制物联网卡的激活功能、使用场景和适用设备。单位用户向电信业务经营者购买物联网卡后出售给其他用户的,应当对购卡用户身份信息进行核验登记,并将销售量、存量和用户实名信息传送至基础电信公司该号码所属的号码。电信业务经营者建立物联网卡使用监测预警机制。出现异常使用情况时,应采取暂停服务、重新验证身份和使用场景等合同约定的处置措施。第十一条电信业务经营者应当规范真实主叫号码的传输和电信线路的租赁,对已拨电话进行拦截、截听和溯源验证。电信业务经营者应当严格规范国际通信业务出入口的主叫号码传送,识别、拦截网内网间虚假来电和不正常来电。第十二条任何单位和个人不得非法制造、销售、提供、使用能够实现下列功能的设备和软件:(一)手机卡批量插入设备;(三)批量账号和网络地址自动切换系统;(四)其他专门或者主要用于实施电信网络诈骗等违法犯罪活动的设备、软件。电信业务经营者、互联网服务提供者应当采取技术措施,及时识别、阻断前款规定的违法设备、软件接入网络,并向公安机关和有关行业主管部门报告。第三章金融治理第十三条银行业金融机构和非银行支付机构为客户开立银行账户和支付账户,应当建立客户尽职调查制度,识别和核实客户身份,了解开户目的和风险状况,并采取相应措施。防止银行账户和支付账户被用于电信和网络诈骗的风险管理措施。在与客户的业务关系延续过程中,银行业金融机构和非银行支付机构应当持续关注和审查客户的状态和交易,了解客户使用账户洗钱的风险,并采取相应的尽职调查根据风险状况及时采取风险管理措施。确定受益所有人。第十四条开立银行账户和支付账户一般不得超过国家有关规定的数量。银行业金融机构和非银行支付机构发现存在开户异常情况的,有权延长办理期限或拒绝开户。中国人民银行、国务院银行业监督管理机构会同有关部门建立跨部门开户审核机制和风险分担机制。第十五条银行业金融机构和非银行支付机构应当建立对公账户开立异常情况的风险防控机制。财政、交通、市场监管、税务等有关主管部门应当建立企业开户相关信息共享和查询系统,提供在线核查服务。市场监管部门对企业实名登记履行身份验证职责,按照规定对登记事项进行监督检查,为银行业金融机构和非银行支付机构开展客户尽职调查提供便利。第十六条银行业金融机构和非银行支付机构应当加强对银行账户和支付账户的使用监控,针对电信网络诈骗的特点,建立健全异常账户监控模型;银行支付机构反洗钱统一交易监测系统会同国务院公安部门完善适应电信和网络诈骗资金流向特点的反洗钱可疑交易报告制度罪行。对监测发现的异常账户和可疑交易,银行业金融机构和非银行支付机构应根据情况采取核实交易状态、延迟支付结算、重新核实身份、限制或暂停相关业务等必要的防范措施。风险条件。第十七条国务院公安部门应当会同有关部门建立健全电信和网络诈骗案件涉案资金紧急中止、快速冻结、返还制度,明确相关条件、程序和程序。救济措施。紧急停付、快速冻结、退回资金由公安机关决定,银行业金融机构和非银行支付机构应当予以配合。第四章互联网治理第十八条互联网服务提供者与用户签订协议或者确认提供服务时,应当依法要求用户提供真实身份信息。用户未提供真实身份信息的,不得提供下列相关服务:(1)提供互联网接入服务;(2)提供虚拟专用网、网络代理等网络地址转换服务;(3)提供互联网域名注册、托管、空间租赁、云服务、内容分发服务;(4)提供信息、应用和软件发布服务,或者提供即时通讯、网络支付、网络交易、网络游戏、网络直播、广告推广等服务。第十九条互联网服务提供者应当对监测发现的异常账户采取重新验证、限制功能、暂停服务等措施。互联网服务提供者应当按照公安机关、电信主管部门的要求,采取关闭涉案电话卡和涉案高风险电话卡注册的相关互联网账户等措施。第二十条网信、工业和信息化、公安等部门应当建立健全移动互联网应用备案机制。为应用程序提供打包分发服务的,应当登记核实应用程序开发者和运营者的真实身份信息,验证应用程序的功能和用途,支持打包分发全程可追溯。网信、工业和信息化、公安等部门、电信业务经营者、互联网服务提供者对通过分发平台以外渠道下载传播的涉诈骗应用程序,要加强重点监控,及时处置。第二十一条提供域名解析、域名重定向、网站链接转换服务,应当核实域名注册、解析信息、互联网协议地址的真实性、准确性,记录、留存提供相应服务的日志信息,并支持Tracesource跳转、解析、转换记录的实现。第二十二条任何单位和个人不得故意为他人实施电信网络诈骗活动提供下列支持或者帮助:(一)出售或者提供个人信息的;(2)提供互联网接入、服务器托管、网络存储、通信传输(3)提供内容分发、广告推广、流量推广、搜索引擎等网络推广服务;(4)为应用程序、网站等网络技术和产品提供生产和维护服务;(5)提供支付结算服务,或通过虚拟货币交易帮助他人洗钱;(六)其他为电信网络诈骗提供各类支持或者帮助的行为。互联网服务提供者应当建立监测防范制度,对前款规定的欺诈相关行业进行监测、拦截和处置。第二十三条司法机关依法办理电信网络诈骗案件并取证的,互联网服务提供者应当及时提供数据查询、取证等支持。互联网服务提供者应当依照本法规定,向社会公开互联网账户异常使用监测中发现的可疑犯罪线索、风险信息等、涉诈骗行业、涉诈骗信息和活动。安全、网信、工业和信息化等部门。第五章其他防范措施第二十四条个人信息处理者应当依照?等法律法规,规范个人信息处理,加强个人信息保护,建立防止个人信息被用于电信、网络等目的的工作机制欺诈罪。履行个人信息保护职责的部门和单位应当重点监管和保护物流信息、购物信息、贷款信息、医疗信息等可能被电信和网络诈骗利用的重要信息。公安机关办理利用个人信息进行电信网络诈骗案件的,应当同时查明个人信息来源,依法追究有关人员和单位的责任。第二十五条地方各级人民政府及其有关部门应当加强反电信网络诈骗宣传,普及法律知识,提高公众识别各类电信网络诈骗案件的能力和安全防范意识。村民委员会、居委会、教育、民政、市场监管等有关部门要针对电信网络诈骗受害人分布等特点,有针对性地开展防范电信信息宣传工作。网络诈骗到学校、企业、社区等农村等地开展宣传活动。第二十六条任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、银行账户、支付账户、互联网账户;不得为非法买卖、出租、出借的上述卡、账户、账号提供实名认证协助。对实施前款行为的单位、个人和有关组织者,可以采取限制相关卡、账户、账户功能、暂停新业务等处罚措施。对处分措施有异议的,可以提出申诉。具体办法由国务院公安部门会同国务院有关主管部门制定。第二十七条国家支持电信业务经营者、银行业金融机构、非银行支付机构和互联网服务提供者研究制定打击电信和网络诈骗的技术措施,用于监测、识别和处置诈骗犯罪行为。信息和活动。国家金融、通信、互联网行业主管部门和公安部门要协调推进跨行业跨企业技术措施建设,推动电信网络诈骗相关样本信息数据共享。对依照本法采取的技术措施,有关单位和个人可以向作出决定或者采取措施的有关部门和单位提出申诉。有关部门和单位要建立健全申诉渠道,对提出的申诉及时进行审核,审核通过的,及时解除相关措施。第二十八条公安机关应当建立预警劝阻制度,对预警中发现的潜在受害人,应当根据情节及时采取相应的劝阻措施。对因电信网络诈骗导致生活困难较大的受害人,有关方面应当按照规定提供救助。第二十九条经国务院打击电信网络诈骗工作机制决定或者批准,国家金融、交通、互联网等主管部门和公安部门可以对电信网络诈骗活动发生的特定领域采取相应的风险防范措施。严肃的。第三十条国家外交、公安等部门积极稳妥推进国际执法司法合作,与有关国家和地区建立快速联络工作机制,共同推进打击跨境电信和网络诈骗犯罪活动。第六章法律责任第三十一条电信业务经营者、金融机构、互联网服务提供者知道或者应知道他人利用其产品和服务实施电信和网络诈骗活动,未采取必要措施,或者未遵守本法规定的。这个法律。因履行义务造成电信网络诈骗造成损失增加的,应当根据过错程度等情节,依法承担相应的民事责任。有关单位和个人提起民事诉讼,可以向人民法院申请公安机关协助提供有关情况和证据,公安机关应当予以协助。第三十二条电信业务经营者有下列情形之一的,由有关主管部门责令改正,给予警告、通报批评,或者处一万元以上十万元以下的罚款根据造成的后果;情节严重的,处10万元以上100万元以下罚款,并可以由有关主管部门责令停业、停业整顿、吊销相关营业执照或者吊销营业执照;有下列情形之一的,对直接负责的主管人员和其他直接责任人员,处1万元以上20万元以下罚款:(一)未建立健全反电信网络诈骗内部控制机制或者切实落实机制,相关主管部门要求整改后拒不整改;(三)未履行电话卡、物联网卡风险监测及相关处置职责的;(五)未依法采取措施对变更号码、虚假来电或具有相应功能的非法设备进行监测和处置的。第三十三条银行业金融机构和非银行支付机构有下列情形之一的,由有关主管部门责令改正、警告、通报批评,或者处以根据造成的后果处一万元以上十万元以下罚款;情节严重的,可以处10万元以上100万元以下的罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、吊销相关营业执照或者吊销业务对直接负责的主管人员和其他直接责任人员处1万元以上20万元以下罚款:(一)未建立健全反电信网络欺诈内部控制机制或者落实不力的,经有关主管部门要求改正,拒不改正的;(2))未履行尽职调查义务和相关风险管理措施;(三)未对异常账户和可疑交易履行风险监测和相关处置义务。第三十四条互联网服务提供者有下列情形之一的,由有关主管部门责令改正,并视后果给予警告、通报批评或者1万元以上罚款元但不超过10万元;情节严重的,处10万元以上100万元以下罚款,并可由有关主管部门责令停止相关业务、停业整顿、关闭网站、吊销相关营业执照。或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处1万元以上20万元以下罚款:(一)未建立健全防范电信网络诈骗的内部控制机制或者不健全的切实落实机制,相关主管部门要求整改后拒不整改的;(2)不是(3)未能验证域名注册、解析信息、互联网协议地址的真实性、准确性,或未记录、留存提供相应服务的日志信息;(四)未注册、验证移动互联网应用开发者、运营者的真实身份和联系方式,为其提供应用程序打包、分发服务的;(六)拒绝依法为查处电信网络诈骗犯罪活动提供支持和协助,或者不按要求移送相关犯罪线索和风险信息的。第三十五条违反本法第十二条、第二十二条规定,非法制造、销售、提供、使用专门或者主要用于电信、网络诈骗的设备、软件,或者从事与诈骗有关的相关行业的,没收违法所得,并由有关主管部门或者公安机关处以违法所得一倍以上十倍以下的罚款;没有违法所得的,处20万元以下罚款;情节严重的,由公安机关并处十日以下拘留。第三十六条违反本法第二十六条第一款规定的,由公安机关没收违法所得,并处五千元以下罚款;构成犯罪的,依法追究刑事责任。情节严重的,处五日以下拘留,可以并处五千元罚款。处5万元以上罚款。第三十七条违反本法规定,构成犯罪的,依法追究刑事责任。任何个人和单位实施电信、网络诈骗活动,或者帮助他人实施电信、网络诈骗活动的,依法追究刑事责任;构成犯罪的,依法追究刑事责任。尚不构成犯罪的,依法给予行政处罚。第七章附则第三十八条反电信网络诈骗工作适用本法。关于管理制度和责任制度,本法没有规定的,适用《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国反洗钱法》等有关法律、法规。其他法律对相应行为规定较重处罚的,从其规定。第三十九条本法自当年之日起施行。
