安全研究

安全公告 | 《中華人民(mín)共和國(guó)反電(diàn)信網絡詐騙法 (草(cǎo)案)》
反電(diàn)信網絡詐騙法(草(cǎo)案)征求意見(jiàn)

圖片

地址:http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff8081817ca2554e017ca63b3a2f0a05

目錄 

第一(yī)章 總則 

第二章 通(tōng)信治理 

第三章 金融治理 

第四章 互聯網治理

第五章 其他防範措施

第六章 法律責任

第七章 附則

第一(yī)章 總則

第一(yī)條  為(wèi)了預防、遏制和懲治電(diàn)信網絡詐騙活動,加強反電(diàn)信網絡詐騙工(gōng)作,保護公民(mín)合法權益,維護社會(huì)穩定和國(guó)家安全,制定本法。

第二條  本法所稱電(diàn)信網絡詐騙,是指以非法占有為(wèi)目的,利用電(diàn)話、短信、互聯網等電(diàn)信網絡技(jì)術(shù)手段,通(tōng)過遠(yuǎn)程、非接觸方式,騙取公私财物(wù)的行為(wèi)。

第三條   打擊治理中華人民(mín)共和國(guó)境内的電(diàn)信網絡詐騙活動或者中華人民(mín)共和國(guó)公民(mín)在境外實施的電(diàn)信網絡詐騙活動,适用本法。

境外的組織、個(gè)人針對境内實施電(diàn)信網絡詐騙活動,或者為(wèi)他人實施電(diàn)信網絡詐騙活動提供産品、服務,損害中華人民(mín)共和國(guó)國(guó)家或者公民(mín)利益的,可以依照(zhào)本法有關規定處理和追究責任。

第四條  反電(diàn)信網絡詐騙工(gōng)作堅持以人民(mín)為(wèi)中心,統籌發展和安全;堅持系統觀念、法治思維,注重源頭治理、綜合治理;堅持齊抓共管、群防群治,加強社會(huì)宣傳教育防範,全面落實打防管控各項措施;堅持精準防治,防止對正常生(shēng)産經營活動、群衆生(shēng)活便利造成不當影響。

第五條  地方各級人民(mín)政府對本行政區域内反電(diàn)信網絡詐騙工(gōng)作負責,确定反電(diàn)信網絡詐騙目标任務和工(gōng)作機(jī)制,組織開(kāi)展綜合治理和防範宣傳。

公安部門(mén)組織協調反電(diàn)信網絡詐騙工(gōng)作,金融、通(tōng)信、互聯網等行業(yè)主管部門(mén)依照(zhào)職責負責本行業(yè)反電(diàn)信網絡詐騙工(gōng)作,承擔行業(yè)監管主體責任。

電(diàn)信業(yè)務經營者、銀(yín)行業(yè)金融機(jī)構和非銀(yín)行支付機(jī)構、互聯網服務提供者承擔安全主體責任,建立反電(diàn)信網絡詐騙内部風險防控機(jī)制和安全責任制度。

第六條  國(guó)務院建立打擊治理電(diàn)信網絡詐騙工(gōng)作機(jī)制,統籌協調打擊治理工(gōng)作。有關部門(mén)應當密切配合,實現跨行業(yè)、跨地域協同配合、快速聯動,有效防範電(diàn)信網絡詐騙活動。

第二章 通(tōng)信治理

第七條  電(diàn)信業(yè)務經營者應當依法落實電(diàn)話用戶真實身份信息登記制度。

基礎電(diàn)信企業(yè)和移動通(tōng)信轉售企業(yè)應當對代理商落實電(diàn)話實名制實施監督管理,在協議中明确代理商實名制登記的責任和有關違約處置措施。

第八條  辦理電(diàn)話卡一(yī)般不得超出國(guó)家有關規定限制的數量。對經識别存在異常辦卡情形的,電(diàn)信業(yè)務經營者有權延長(cháng)辦理期限或者拒絕辦卡。

國(guó)家電(diàn)信主管部門(mén)組織建立電(diàn)話用戶開(kāi)卡情況信息共享機(jī)制和管理平台,并為(wèi)用戶提供查詢名下(xià)電(diàn)話卡的便捷渠道。

第九條  電(diàn)信業(yè)務經營者對監測識别的涉詐高(gāo)風險電(diàn)話卡應當重新進行實名核驗,根據風險等級采取有區别的、相(xiàng)應的核驗措施。對未按規定核驗或者核驗未通(tōng)過的,電(diàn)信業(yè)務經營者可以限制、暫停有關電(diàn)話卡功能(néng)。

第十條  電(diàn)信業(yè)務經營者建立物(wù)聯網卡用戶風險評估制度,評估未通(tōng)過的,不得向其銷售物(wù)聯網卡;嚴格登記物(wù)聯網卡用戶身份信息,采取有效技(jì)術(shù)措施限定物(wù)聯網卡開(kāi)通(tōng)功能(néng)、使用場景和适用設備。

單位用戶從(cóng)電(diàn)信業(yè)務經營者購買物(wù)聯網卡再銷售給其他用戶的,應當核驗和登記購卡用戶身份信息,并将銷量、存量及用戶實名信息傳送給号碼歸屬的基礎電(diàn)信企業(yè)。

電(diàn)信業(yè)務經營者對物(wù)聯網卡的使用建立監測預警機(jī)制。對存在異常使用情形的,應當采取暫停服務、重新核驗身份和使用場景或者其他合同約定的處置措施。

第十一(yī)條  電(diàn)信業(yè)務經營者應當規範真實主叫号碼傳送和電(diàn)信線路(lù)出租,對改号電(diàn)話進行封堵攔截和溯源核查。

電(diàn)信業(yè)務經營者應當嚴格規範國(guó)際通(tōng)信業(yè)務出入口局主叫号碼傳送,對網内和網間虛假主叫及不規範主叫進行識别、攔截。

第十二條  任何單位和個(gè)人不得非法制造、銷售、提供或者使用可以實現下(xià)列功能(néng)的設備、軟件(jiàn):

(一(yī))移動電(diàn)話卡批量插入設備;

(二)改變主叫号碼、虛拟撥号、互聯網電(diàn)話違規接入公用電(diàn)信網絡等功能(néng)的軟件(jiàn)或者設備;

(三)批量賬号、網絡地址自(zì)動切換系統;

(四)其他專門(mén)或者主要用于實施電(diàn)信網絡詐騙等違法犯罪的設備、軟件(jiàn)。

電(diàn)信業(yè)務經營者、互聯網服務提供者應當采取技(jì)術(shù)措施,及時識别、阻斷前款規定的非法設備、軟件(jiàn)接入網絡,并向公安機(jī)關和相(xiàng)關行業(yè)主管部門(mén)報(bào)告。

第三章 金融治理

第十三條  銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構為(wèi)客戶開(kāi)立銀(yín)行賬戶、支付賬戶,應當建立客戶盡職調查制度,識别并核實客戶身份,了解開(kāi)戶目的和風險狀況,采取相(xiàng)應風險管理措施,防止銀(yín)行賬戶、支付賬戶被用于電(diàn)信網絡詐騙活動。

與客戶業(yè)務關系存續期間,銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構應當持續關注并審查客戶狀況及交易情況,了解客戶利用賬戶洗錢(qián)的風險,根據風險狀況及時采取相(xiàng)應的盡職調查和風險管理措施,依法識别受益所有人。

第十四條  開(kāi)立銀(yín)行賬戶、支付賬戶一(yī)般不得超出國(guó)家有關規定限制的數量。對經識别存在異常開(kāi)戶情形的,銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構有權延長(cháng)辦理期限或者拒絕開(kāi)戶。

中國(guó)人民(mín)銀(yín)行、國(guó)務院銀(yín)行業(yè)監督管理機(jī)構會(huì)同有關部門(mén)建立跨機(jī)構開(kāi)戶核驗機(jī)制和風險共享機(jī)制。

第十五條  銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構應當建立開(kāi)立企業(yè)賬戶異常情形的風險防控機(jī)制。金融、通(tōng)信、市(shì)場監管、稅務等有關主管部門(mén)建立開(kāi)立企業(yè)賬戶相(xiàng)關信息共享查詢系統,提供聯網核查服務。

市(shì)場監管部門(mén)應當對企業(yè)實名登記履行身份核驗職責,依照(zhào)規定對登記事(shì)項進行監督檢查,為(wèi)銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構進行客戶盡職調查提供便利。

第十六條  銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構應當對銀(yín)行賬戶、支付賬戶的使用加強監測,建立完善涉電(diàn)信網絡詐騙特征的異常賬戶監測模型;中國(guó)人民(mín)銀(yín)行統籌建立跨銀(yín)行業(yè)金融機(jī)構和非銀(yín)行支付機(jī)構的反洗錢(qián)統一(yī)交易監測系統,會(huì)同國(guó)務院公安部門(mén)完善與電(diàn)信網絡詐騙犯罪資金流轉特點相(xiàng)适應的反洗錢(qián)可疑交易報(bào)告制度。

對監測識别的異常賬戶、可疑交易,銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構應當根據風險情況,采取核實交易情況、延遲支付結算(suàn)、重新核驗身份、限制或者中止有關業(yè)務等必要的防範措施。

第十七條  國(guó)務院公安部門(mén)會(huì)同有關部門(mén)建立完善電(diàn)信網絡詐騙涉案資金緊急止付、快速凍結和資金返還(hái)制度,明确有關條件(jiàn)、程序和救濟措施。緊急止付、快速凍結、資金返還(hái)由公安機(jī)關決定,銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構應當予以配合。

第四章 互聯網治理

第十八條  互聯網服務提供者在與用戶簽訂協議或者确認提供服務時,應當依法要求用戶提供真實身份信息,用戶不提供真實身份信息的,不得提供下(xià)列相(xiàng)關服務:

(一(yī))提供互聯網接入服務;

(二)提供虛拟專用網絡、網絡代理等網絡地址轉換服務;

(三)提供互聯網域名注冊、主機(jī)托管、空間租用、雲服務、内容分發服務;

(四)提供信息、應用和軟件(jiàn)發布服務,或者提供即時通(tōng)信、網絡支付、網絡交易、網絡遊戲、網絡直播、廣告推廣服務。

第十九條  互聯網服務提供者對監測識别的異常賬号應當采取重新核驗、限制功能(néng)、暫停服務等處置措施。

互聯網服務提供者應當根據公安機(jī)關、電(diàn)信主管部門(mén)要求, 對涉案電(diàn)話卡、涉詐高(gāo)風險電(diàn)話卡所關聯注冊的有關互聯網賬号 采取關停等處置措施。

第二十條  網信、工(gōng)信、公安等部門(mén)應當建立健全移動互聯網應用程序備案機(jī)制。

為(wèi)應用程序提供封裝、分發服務的,應當登記并核驗應用程序開(kāi)發運營者的真實身份信息,核驗應用程序的功能(néng)、用途,支持實現對封裝、分發的全程溯源。

網信、工(gōng)信、公安等部門(mén)和電(diàn)信業(yè)務經營者、互聯網服務提供者應當加強對分發平台以外途徑下(xià)載傳播的涉詐應用程序重點監測、及時處置。

第二十一(yī)條  提供域名解析、域名跳轉、網址鏈接轉換服務的,應當核驗域名注冊、解析信息和互聯網協議地址的真實性、準确性,記錄并留存所提供相(xiàng)應服務的日志(zhì)信息,支持實現對跳轉、解析、轉換記錄的溯源。

第二十二條  任何單位和個(gè)人不得明知他人實施電(diàn)信網絡詐騙,為(wèi)其提供以下(xià)支持或者幫助:

(一(yī))出售、提供個(gè)人信息;

(二)提供互聯網接入、服務器(qì)托管、網絡存儲、通(tōng)訊傳輸、線路(lù)出租、域名解析等網絡資源服務;

(三)提供内容分發、廣告推廣、引流推廣、搜索引擎等網絡推廣服務;

(四)提供應用程序、網站等網絡技(jì)術(shù)、産品的制作、維護服務;

(五)提供支付結算(suàn)服務,或者幫助他人通(tōng)過虛拟貨币交易等方式洗錢(qián);

(六)其他為(wèi)電(diàn)信網絡詐騙提供各類支持或者幫助的行為(wèi)。

互聯網服務提供者應當建立監測防範制度,對前款規定的涉詐産業(yè)進行監測、攔截和處置。

第二十三條  司法機(jī)關辦理電(diàn)信網絡詐騙案件(jiàn)依法調取證據的,互聯網服務提供者應當及時提供數據查詢、證據調取等支持。

互聯網服務提供者在依照(zhào)本法規定對互聯網賬号異常使用監測、涉詐産業(yè)監測、涉詐信息、活動監測中發現的可疑犯罪線索、風險信息等,應當依照(zhào)規定移送公安、網信、工(gōng)信等部門(mén)。

第五章 其他防範措施

第二十四條  個(gè)人信息處理者應當依照(zhào)《中華人民(mín)共和國(guó)個(gè)人信息保護法》等法律法規規定,規範個(gè)人信息處理,加強個(gè)人信息保護,建立防範個(gè)人信息被用于電(diàn)信網絡詐騙的工(gōng)作機(jī)制。

履行個(gè)人信息保護職責的部門(mén)、單位對物(wù)流信息、購物(wù)信息、貸款信息、醫(yī)療信息等可能(néng)被電(diàn)信網絡詐騙利用的重要信息實施重點監管和保護。公安機(jī)關辦理利用個(gè)人信息實施電(diàn)信網絡詐騙案件(jiàn),應當同時查證個(gè)人信息來源,依法追究相(xiàng)關人員(yuán)和單位責任。

第二十五條  地方各級人民(mín)政府及其有關部門(mén)應當加強反電(diàn)信網絡詐騙宣傳,普及法律知識,提高(gāo)公衆對各類電(diàn)信網絡詐騙的鑒别能(néng)力和安全防範意識。

村(cūn)民(mín)委員(yuán)會(huì)、居民(mín)委員(yuán)會(huì)和教育、民(mín)政、市(shì)場監管等有關部門(mén),應當結合電(diàn)信網絡詐騙受害群體的分布等特征,有針對性地開(kāi)展防範電(diàn)信網絡詐騙違法犯罪知識進學校、進企業(yè)、進社區、進農村(cūn)等宣傳活動。

第二十六條  任何單位和個(gè)人不得非法買賣、出租、出借電(diàn)話卡、物(wù)聯網卡、銀(yín)行賬戶、支付賬戶、互聯網賬号;不得為(wèi)非法買賣、出租、出借的上(shàng)述卡、賬戶、賬号提供實名核驗幫助。

對實施前款行為(wèi)的單位和個(gè)人及相(xiàng)關組織者,可以采取限制其有關卡、賬戶、賬号功能(néng)、暫停新業(yè)務等懲戒措施。對懲戒措施有異議的,可以提出申訴。具體辦法由國(guó)務院公安部門(mén)會(huì)同國(guó)務院有關主管部門(mén)規定。

第二十七條  國(guó)家支持電(diàn)信業(yè)務經營者、銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構、互聯網服務提供者研究開(kāi)發有關電(diàn)信網絡詐騙反制技(jì)術(shù)措施,用于監測、識别和處置涉詐信息、活動。

國(guó)家金融、通(tōng)信、互聯網行業(yè)主管部門(mén)和公安部門(mén)等應當統籌推進跨行業(yè)、企業(yè)技(jì)術(shù)措施建設,推進涉電(diàn)信網絡詐騙樣本信息數據共享。

對依據本法有關技(jì)術(shù)措施,針對異常情形采取的限制、暫停服務等處置措施,有關單位、個(gè)人可以向作出決定或者采取措施的有關部門(mén)、單位提出申訴。有關部門(mén)、單位應當建立完善申訴渠道,對提出的申訴及時核查,核查通(tōng)過的,應當及時解除有關措施。

第二十八條  公安機(jī)關應當建立預警勸阻系統,對預警發現的潛在受害人,根據情況及時采取相(xiàng)應勸阻措施。

對因電(diàn)信網絡詐騙遭受重大生(shēng)活困難的受害人,有關方面應當依照(zhào)規定給予救助。

第二十九條  經國(guó)務院打擊治理電(diàn)信網絡詐騙工(gōng)作機(jī)制決定或者批準,國(guó)家金融、通(tōng)信、互聯網行業(yè)主管部門(mén)和公安部門(mén)對電(diàn)信網絡詐騙活動嚴重的特定地區,可以采取相(xiàng)應的風險防範措施。

第三十條  國(guó)家外交、公安等部門(mén)積極穩妥推進國(guó)際執法司法合作,與有關國(guó)家和地區建立快速聯絡工(gōng)作機(jī)制,共同推進跨境電(diàn)信網絡詐騙犯罪打擊治理。

第六章 法律責任

第三十一(yī)條  電(diàn)信業(yè)務經營者、金融機(jī)構、互聯網服務提供者知道或者應當知道他人利用其産品、服務實施電(diàn)信網絡詐騙活動,未采取必要措施的,或者未依照(zhào)本法規定履行義務,造成電(diàn)信網絡詐騙損失擴大的,根據過錯(cuò)程度等情況依法承擔相(xiàng)應民(mín)事(shì)責任。

有關單位、個(gè)人提起民(mín)事(shì)訴訟時,可以向人民(mín)法院申請公安機(jī)關協助提供有關情況和證據,公安機(jī)關應當予以幫助。

第三十二條  電(diàn)信業(yè)務經營者有下(xià)列情形之一(yī)的,由有關主管部門(mén)責令改正,根據造成的後果情況,給予警告、通(tōng)報(bào)批評,或者處一(yī)萬元以上(shàng)十萬元以下(xià)罰款;情節嚴重的,處十萬元以上(shàng)一(yī)百萬元以下(xià)罰款,并可以由有關主管部門(mén)責令暫停相(xiàng)關業(yè)務、停業(yè)整頓、吊銷相(xiàng)關業(yè)務許可證或者吊銷營業(yè)執照(zhào),對其直接負責的主管人員(yuán)和其他直接責任人員(yuán),處一(yī)萬元以上(shàng)二十萬元以下(xià)罰款:

(一(yī))未建立健全反電(diàn)信網絡詐騙内控機(jī)制或者未有效落實機(jī)制,經有關主管部門(mén)提出整改要求,拒不整改的;

(二)未履行電(diàn)話卡、物(wù)聯網卡實名制登記職責的;

(三)未履行對電(diàn)話卡、物(wù)聯網卡的風險監測和相(xiàng)關處置職責的;

(四)未對物(wù)聯網用戶進行風險評估,或者未限定物(wù)聯網卡的可訪問互聯網協議地址、端口及适配的硬件(jiàn)設備的;

(五)未依法采取措施對改号電(diàn)話、虛假主叫或者具有相(xiàng)應功能(néng)的非法設備進行監測處置的。

第三十三條  銀(yín)行業(yè)金融機(jī)構、非銀(yín)行支付機(jī)構有下(xià)列情形之一(yī)的,由有關主管部門(mén)責令改正,根據造成的後果情況,給予警告、通(tōng)報(bào)批評,或者處一(yī)萬元以上(shàng)十萬元以下(xià)罰款;情節嚴重的,處十萬元以上(shàng)一(yī)百萬元以下(xià)罰款,并可以由有關主管部門(mén)責令暫停相(xiàng)關業(yè)務、停業(yè)整頓、吊銷相(xiàng)關業(yè)務許可證或者吊銷營業(yè)執照(zhào),對其直接負責的主管人員(yuán)和其他直接責任人員(yuán),處一(yī)萬元以上(shàng)二十萬元以下(xià)罰款:

(一(yī))未建立健全反電(diàn)信網絡詐騙内控機(jī)制或者未有效落實機(jī)制,經有關主管部門(mén)提出整改要求,拒不整改的;

(二)未履行盡職調查義務和有關風險管理措施的;

(三)未履行對異常賬戶、可疑交易的風險監測和相(xiàng)關處置義務的。

第三十四條  互聯網服務提供者有下(xià)列情形之一(yī)的,由有關主管部門(mén)責令改正,根據造成的後果情況,給予警告、通(tōng)報(bào)批評,或者處一(yī)萬元以上(shàng)十萬元以下(xià)罰款;情節嚴重的,處十萬元以上(shàng)一(yī)百萬元以下(xià)罰款,并可以由有關主管部門(mén)責令暫停相(xiàng)關業(yè)務、停業(yè)整頓、關閉網站、吊銷相(xiàng)關業(yè)務許可證或者吊銷營業(yè)執照(zhào),對其直接負責的主管人員(yuán)和其他直接責任人員(yuán),處一(yī)萬元以上(shàng)二十萬元以下(xià)罰款:

(一(yī))未建立健全反電(diàn)信網絡詐騙内控機(jī)制或者未有效落實機(jī)制,經有關主管部門(mén)提出整改要求,拒不整改的;

(二)未依法履行網絡服務實名制職責的;

(三)未核驗域名注冊、解析信息和互聯網協議地址的真實性、準确性,或者未記錄并留存所提供相(xiàng)應服務的日志(zhì)信息的;

(四)未登記核驗移動互聯網應用程序開(kāi)發運營者的真實身份和聯系方式,為(wèi)其提供應用程序封裝、分發服務的;

(五)未建立互聯網賬号、應用程序、涉詐産業(yè),或者其他電(diàn)信網絡詐騙信息、活動的監測、識别和處置機(jī)制的;

(六)拒不依法為(wèi)查處電(diàn)信網絡詐騙犯罪提供支持和協助,或者未按規定移送有關犯罪線索、風險信息的。

第三十五條  違反本法第十二條、第二十二條規定,非法制造、銷售、提供或者使用專門(mén)或者主要用于電(diàn)信網絡詐騙的設備、軟件(jiàn)的,或者從(cóng)事(shì)相(xiàng)關涉詐産業(yè)的,沒收違法所得,由有關主管部門(mén)或者公安機(jī)關處違法所得一(yī)倍以上(shàng)十倍以下(xià)罰款,沒有違法所得的,處二十萬元以下(xià)罰款;情節嚴重的,由公安機(jī)關并處十日以下(xià)拘留。

第三十六條  違反本法第二十六條第一(yī)款規定的,沒收違法所得,由公安機(jī)關處五千元以下(xià)罰款;情節較重的,處五日以下(xià)拘留,可以并處五千元以上(shàng)五萬元以下(xià)罰款。

第三十七條  違反本法規定,構成犯罪的,依法追究刑事(shì)責任。

任何個(gè)人、單位實施電(diàn)信網絡詐騙活動,或者幫助他人實施電(diàn)信網絡詐騙活動的,依法追究刑事(shì)責任;尚不構成犯罪的,依法給予行政處罰。

第七章 附則

第三十八條  反電(diàn)信網絡詐騙工(gōng)作适用本法。有關管理和責任制度,本法沒有規定的,适用 《中華人民(mín)共和國(guó)網絡安全法》、《中華人民(mín)共和國(guó)個(gè)人信息保護法》、《中華人民(mín)共和國(guó)反洗錢(qián)法》等相(xiàng)關法律法規規定。其他法律對相(xiàng)應行為(wèi)有更重處罰規定的,從(cóng)其規定。

Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司