安全研究

安全公告 | 《中華人民共和國(guó)反電信網絡詐騙法 (草案)》
反電信網絡詐騙法(草案)征求意見

圖片

地址:http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff8081817ca2554e017ca63b3a2f0a05

目錄 

第一章 總則 

第二章 通信治理 

第三章 金融治理 

第四章 互聯網治理

第五章 其他防範措施

第六章 法律責任

第七章 附則

第一章 總則

第一條  爲了預防、遏制和懲治電信網絡詐騙活動,加強反電信網絡詐騙工作,保護公民合法權益,維護社會(huì)穩定和國(guó)家安全,制定本法。

第二條  本法所稱電信網絡詐騙,是指以非法占有爲目的,利用電話、短信、互聯網等電信網絡技術手段,通過(guò)遠程、非接觸方式,騙取公私财物的行爲。

第三條   打擊治理中華人民共和國(guó)境内的電信網絡詐騙活動或者中華人民共和國(guó)公民在境外實施的電信網絡詐騙活動,适用本法。

境外的組織、個人針對(duì)境内實施電信網絡詐騙活動,或者爲他人實施電信網絡詐騙活動提供産品、服務,損害中華人民共和國(guó)國(guó)家或者公民利益的,可以依照本法有關規定處理和追究責任。

第四條  反電信網絡詐騙工作堅持以人民爲中心,統籌發(fā)展和安全;堅持系統觀念、法治思維,注重源頭治理、綜合治理;堅持齊抓共管、群防群治,加強社會(huì)宣傳教育防範,全面(miàn)落實打防管控各項措施;堅持精準防治,防止對(duì)正常生産經(jīng)營活動、群衆生活便利造成(chéng)不當影響。

第五條  地方各級人民政府對(duì)本行政區域内反電信網絡詐騙工作負責,确定反電信網絡詐騙目标任務和工作機制,組織開(kāi)展綜合治理和防範宣傳。

公安部門組織協調反電信網絡詐騙工作,金融、通信、互聯網等行業主管部門依照職責負責本行業反電信網絡詐騙工作,承擔行業監管主體責任。

電信業務經(jīng)營者、銀行業金融機構和非銀行支付機構、互聯網服務提供者承擔安全主體責任,建立反電信網絡詐騙内部風險防控機制和安全責任制度。

第六條  國(guó)務院建立打擊治理電信網絡詐騙工作機制,統籌協調打擊治理工作。有關部門應當密切配合,實現跨行業、跨地域協同配合、快速聯動,有效防範電信網絡詐騙活動。

第二章 通信治理

第七條  電信業務經(jīng)營者應當依法落實電話用戶真實身份信息登記制度。

基礎電信企業和移動通信轉售企業應當對(duì)代理商落實電話實名制實施監督管理,在協議中明确代理商實名制登記的責任和有關違約處置措施。

第八條  辦理電話卡一般不得超出國(guó)家有關規定限制的數量。對(duì)經(jīng)識别存在異常辦卡情形的,電信業務經(jīng)營者有權延長(cháng)辦理期限或者拒絕辦卡。

國(guó)家電信主管部門組織建立電話用戶開(kāi)卡情況信息共享機制和管理平台,并爲用戶提供查詢名下電話卡的便捷渠道(dào)。

第九條  電信業務經(jīng)營者對(duì)監測識别的涉詐高風險電話卡應當重新進(jìn)行實名核驗,根據風險等級采取有區别的、相應的核驗措施。對(duì)未按規定核驗或者核驗未通過(guò)的,電信業務經(jīng)營者可以限制、暫停有關電話卡功能(néng)。

第十條  電信業務經(jīng)營者建立物聯網卡用戶風險評估制度,評估未通過(guò)的,不得向(xiàng)其銷售物聯網卡;嚴格登記物聯網卡用戶身份信息,采取有效技術措施限定物聯網卡開(kāi)通功能(néng)、使用場景和适用設備。

單位用戶從電信業務經(jīng)營者購買物聯網卡再銷售給其他用戶的,應當核驗和登記購卡用戶身份信息,并將(jiāng)銷量、存量及用戶實名信息傳送給号碼歸屬的基礎電信企業。

電信業務經(jīng)營者對(duì)物聯網卡的使用建立監測預警機制。對(duì)存在異常使用情形的,應當采取暫停服務、重新核驗身份和使用場景或者其他合同約定的處置措施。

第十一條  電信業務經(jīng)營者應當規範真實主叫(jiào)号碼傳送和電信線路出租,對(duì)改号電話進(jìn)行封堵攔截和溯源核查。

電信業務經(jīng)營者應當嚴格規範國(guó)際通信業務出入口局主叫(jiào)号碼傳送,對(duì)網内和網間虛假主叫(jiào)及不規範主叫(jiào)進(jìn)行識别、攔截。

第十二條  任何單位和個人不得非法制造、銷售、提供或者使用可以實現下列功能(néng)的設備、軟件:

(一)移動電話卡批量插入設備;

(二)改變主叫(jiào)号碼、虛拟撥号、互聯網電話違規接入公用電信網絡等功能(néng)的軟件或者設備;

(三)批量賬号、網絡地址自動切換系統;

(四)其他專門或者主要用于實施電信網絡詐騙等違法犯罪的設備、軟件。

電信業務經(jīng)營者、互聯網服務提供者應當采取技術措施,及時識别、阻斷前款規定的非法設備、軟件接入網絡,并向(xiàng)公安機關和相關行業主管部門報告。

第三章 金融治理

第十三條  銀行業金融機構、非銀行支付機構爲客戶開(kāi)立銀行賬戶、支付賬戶,應當建立客戶盡職調查制度,識别并核實客戶身份,了解開(kāi)戶目的和風險狀況,采取相應風險管理措施,防止銀行賬戶、支付賬戶被(bèi)用于電信網絡詐騙活動。

與客戶業務關系存續期間,銀行業金融機構、非銀行支付機構應當持續關注并審查客戶狀況及交易情況,了解客戶利用賬戶洗錢的風險,根據風險狀況及時采取相應的盡職調查和風險管理措施,依法識别受益所有人。

第十四條  開(kāi)立銀行賬戶、支付賬戶一般不得超出國(guó)家有關規定限制的數量。對(duì)經(jīng)識别存在異常開(kāi)戶情形的,銀行業金融機構、非銀行支付機構有權延長(cháng)辦理期限或者拒絕開(kāi)戶。

中國(guó)人民銀行、國(guó)務院銀行業監督管理機構會(huì)同有關部門建立跨機構開(kāi)戶核驗機制和風險共享機制。

第十五條  銀行業金融機構、非銀行支付機構應當建立開(kāi)立企業賬戶異常情形的風險防控機制。金融、通信、市場監管、稅務等有關主管部門建立開(kāi)立企業賬戶相關信息共享查詢系統,提供聯網核查服務。

市場監管部門應當對(duì)企業實名登記履行身份核驗職責,依照規定對(duì)登記事(shì)項進(jìn)行監督檢查,爲銀行業金融機構、非銀行支付機構進(jìn)行客戶盡職調查提供便利。

第十六條  銀行業金融機構、非銀行支付機構應當對(duì)銀行賬戶、支付賬戶的使用加強監測,建立完善涉電信網絡詐騙特征的異常賬戶監測模型;中國(guó)人民銀行統籌建立跨銀行業金融機構和非銀行支付機構的反洗錢統一交易監測系統,會(huì)同國(guó)務院公安部門完善與電信網絡詐騙犯罪資金流轉特點相适應的反洗錢可疑交易報告制度。

對(duì)監測識别的異常賬戶、可疑交易,銀行業金融機構、非銀行支付機構應當根據風險情況,采取核實交易情況、延遲支付結算、重新核驗身份、限制或者中止有關業務等必要的防範措施。

第十七條  國(guó)務院公安部門會(huì)同有關部門建立完善電信網絡詐騙涉案資金緊急止付、快速凍結和資金返還(hái)制度,明确有關條件、程序和救濟措施。緊急止付、快速凍結、資金返還(hái)由公安機關決定,銀行業金融機構、非銀行支付機構應當予以配合。

第四章 互聯網治理

第十八條  互聯網服務提供者在與用戶簽訂協議或者确認提供服務時,應當依法要求用戶提供真實身份信息,用戶不提供真實身份信息的,不得提供下列相關服務:

(一)提供互聯網接入服務;

(二)提供虛拟專用網絡、網絡代理等網絡地址轉換服務;

(三)提供互聯網域名注冊、主機托管、空間租用、雲服務、内容分發(fā)服務;

(四)提供信息、應用和軟件發(fā)布服務,或者提供即時通信、網絡支付、網絡交易、網絡遊戲、網絡直播、廣告推廣服務。

第十九條  互聯網服務提供者對(duì)監測識别的異常賬号應當采取重新核驗、限制功能(néng)、暫停服務等處置措施。

互聯網服務提供者應當根據公安機關、電信主管部門要求, 對(duì)涉案電話卡、涉詐高風險電話卡所關聯注冊的有關互聯網賬号 采取關停等處置措施。

第二十條  網信、工信、公安等部門應當建立健全移動互聯網應用程序備案機制。

爲應用程序提供封裝、分發(fā)服務的,應當登記并核驗應用程序開(kāi)發(fā)運營者的真實身份信息,核驗應用程序的功能(néng)、用途,支持實現對(duì)封裝、分發(fā)的全程溯源。

網信、工信、公安等部門和電信業務經(jīng)營者、互聯網服務提供者應當加強對(duì)分發(fā)平台以外途徑下載傳播的涉詐應用程序重點監測、及時處置。

第二十一條  提供域名解析、域名跳轉、網址鏈接轉換服務的,應當核驗域名注冊、解析信息和互聯網協議地址的真實性、準确性,記錄并留存所提供相應服務的日志信息,支持實現對(duì)跳轉、解析、轉換記錄的溯源。

第二十二條  任何單位和個人不得明知他人實施電信網絡詐騙,爲其提供以下支持或者幫助:

(一)出售、提供個人信息;

(二)提供互聯網接入、服務器托管、網絡存儲、通訊傳輸、線路出租、域名解析等網絡資源服務;

(三)提供内容分發(fā)、廣告推廣、引流推廣、搜索引擎等網絡推廣服務;

(四)提供應用程序、網站等網絡技術、産品的制作、維護服務;

(五)提供支付結算服務,或者幫助他人通過(guò)虛拟貨币交易等方式洗錢;

(六)其他爲電信網絡詐騙提供各類支持或者幫助的行爲。

互聯網服務提供者應當建立監測防範制度,對(duì)前款規定的涉詐産業進(jìn)行監測、攔截和處置。

第二十三條  司法機關辦理電信網絡詐騙案件依法調取證據的,互聯網服務提供者應當及時提供數據查詢、證據調取等支持。

互聯網服務提供者在依照本法規定對(duì)互聯網賬号異常使用監測、涉詐産業監測、涉詐信息、活動監測中發(fā)現的可疑犯罪線索、風險信息等,應當依照規定移送公安、網信、工信等部門。

第五章 其他防範措施

第二十四條  個人信息處理者應當依照《中華人民共和國(guó)個人信息保護法》等法律法規規定,規範個人信息處理,加強個人信息保護,建立防範個人信息被(bèi)用于電信網絡詐騙的工作機制。

履行個人信息保護職責的部門、單位對(duì)物流信息、購物信息、貸款信息、醫療信息等可能(néng)被(bèi)電信網絡詐騙利用的重要信息實施重點監管和保護。公安機關辦理利用個人信息實施電信網絡詐騙案件,應當同時查證個人信息來源,依法追究相關人員和單位責任。

第二十五條  地方各級人民政府及其有關部門應當加強反電信網絡詐騙宣傳,普及法律知識,提高公衆對(duì)各類電信網絡詐騙的鑒别能(néng)力和安全防範意識。

村民委員會(huì)、居民委員會(huì)和教育、民政、市場監管等有關部門,應當結合電信網絡詐騙受害群體的分布等特征,有針對(duì)性地開(kāi)展防範電信網絡詐騙違法犯罪知識進(jìn)學(xué)校、進(jìn)企業、進(jìn)社區、進(jìn)農村等宣傳活動。

第二十六條  任何單位和個人不得非法買賣、出租、出借電話卡、物聯網卡、銀行賬戶、支付賬戶、互聯網賬号;不得爲非法買賣、出租、出借的上述卡、賬戶、賬号提供實名核驗幫助。

對(duì)實施前款行爲的單位和個人及相關組織者,可以采取限制其有關卡、賬戶、賬号功能(néng)、暫停新業務等懲戒措施。對(duì)懲戒措施有異議的,可以提出申訴。具體辦法由國(guó)務院公安部門會(huì)同國(guó)務院有關主管部門規定。

第二十七條  國(guó)家支持電信業務經(jīng)營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者研究開(kāi)發(fā)有關電信網絡詐騙反制技術措施,用于監測、識别和處置涉詐信息、活動。

國(guó)家金融、通信、互聯網行業主管部門和公安部門等應當統籌推進(jìn)跨行業、企業技術措施建設,推進(jìn)涉電信網絡詐騙樣(yàng)本信息數據共享。

對(duì)依據本法有關技術措施,針對(duì)異常情形采取的限制、暫停服務等處置措施,有關單位、個人可以向(xiàng)作出決定或者采取措施的有關部門、單位提出申訴。有關部門、單位應當建立完善申訴渠道(dào),對(duì)提出的申訴及時核查,核查通過(guò)的,應當及時解除有關措施。

第二十八條  公安機關應當建立預警勸阻系統,對(duì)預警發(fā)現的潛在受害人,根據情況及時采取相應勸阻措施。

對(duì)因電信網絡詐騙遭受重大生活困難的受害人,有關方面(miàn)應當依照規定給予救助。

第二十九條  經(jīng)國(guó)務院打擊治理電信網絡詐騙工作機制決定或者批準,國(guó)家金融、通信、互聯網行業主管部門和公安部門對(duì)電信網絡詐騙活動嚴重的特定地區,可以采取相應的風險防範措施。

第三十條  國(guó)家外交、公安等部門積極穩妥推進(jìn)國(guó)際執法司法合作,與有關國(guó)家和地區建立快速聯絡工作機制,共同推進(jìn)跨境電信網絡詐騙犯罪打擊治理。

第六章 法律責任

第三十一條  電信業務經(jīng)營者、金融機構、互聯網服務提供者知道(dào)或者應當知道(dào)他人利用其産品、服務實施電信網絡詐騙活動,未采取必要措施的,或者未依照本法規定履行義務,造成(chéng)電信網絡詐騙損失擴大的,根據過(guò)錯程度等情況依法承擔相應民事(shì)責任。

有關單位、個人提起(qǐ)民事(shì)訴訟時,可以向(xiàng)人民法院申請公安機關協助提供有關情況和證據,公安機關應當予以幫助。

第三十二條  電信業務經(jīng)營者有下列情形之一的,由有關主管部門責令改正,根據造成(chéng)的後(hòu)果情況,給予警告、通報批評,或者處一萬元以上十萬元以下罰款;情節嚴重的,處十萬元以上一百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對(duì)其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:

(一)未建立健全反電信網絡詐騙内控機制或者未有效落實機制,經(jīng)有關主管部門提出整改要求,拒不整改的;

(二)未履行電話卡、物聯網卡實名制登記職責的;

(三)未履行對(duì)電話卡、物聯網卡的風險監測和相關處置職責的;

(四)未對(duì)物聯網用戶進(jìn)行風險評估,或者未限定物聯網卡的可訪問互聯網協議地址、端口及适配的硬件設備的;

(五)未依法采取措施對(duì)改号電話、虛假主叫(jiào)或者具有相應功能(néng)的非法設備進(jìn)行監測處置的。

第三十三條  銀行業金融機構、非銀行支付機構有下列情形之一的,由有關主管部門責令改正,根據造成(chéng)的後(hòu)果情況,給予警告、通報批評,或者處一萬元以上十萬元以下罰款;情節嚴重的,處十萬元以上一百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,對(duì)其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:

(一)未建立健全反電信網絡詐騙内控機制或者未有效落實機制,經(jīng)有關主管部門提出整改要求,拒不整改的;

(二)未履行盡職調查義務和有關風險管理措施的;

(三)未履行對(duì)異常賬戶、可疑交易的風險監測和相關處置義務的。

第三十四條  互聯網服務提供者有下列情形之一的,由有關主管部門責令改正,根據造成(chéng)的後(hòu)果情況,給予警告、通報批評,或者處一萬元以上十萬元以下罰款;情節嚴重的,處十萬元以上一百萬元以下罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對(duì)其直接負責的主管人員和其他直接責任人員,處一萬元以上二十萬元以下罰款:

(一)未建立健全反電信網絡詐騙内控機制或者未有效落實機制,經(jīng)有關主管部門提出整改要求,拒不整改的;

(二)未依法履行網絡服務實名制職責的;

(三)未核驗域名注冊、解析信息和互聯網協議地址的真實性、準确性,或者未記錄并留存所提供相應服務的日志信息的;

(四)未登記核驗移動互聯網應用程序開(kāi)發(fā)運營者的真實身份和聯系方式,爲其提供應用程序封裝、分發(fā)服務的;

(五)未建立互聯網賬号、應用程序、涉詐産業,或者其他電信網絡詐騙信息、活動的監測、識别和處置機制的;

(六)拒不依法爲查處電信網絡詐騙犯罪提供支持和協助,或者未按規定移送有關犯罪線索、風險信息的。

第三十五條  違反本法第十二條、第二十二條規定,非法制造、銷售、提供或者使用專門或者主要用于電信網絡詐騙的設備、軟件的,或者從事(shì)相關涉詐産業的,沒(méi)收違法所得,由有關主管部門或者公安機關處違法所得一倍以上十倍以下罰款,沒(méi)有違法所得的,處二十萬元以下罰款;情節嚴重的,由公安機關并處十日以下拘留。

第三十六條  違反本法第二十六條第一款規定的,沒(méi)收違法所得,由公安機關處五千元以下罰款;情節較重的,處五日以下拘留,可以并處五千元以上五萬元以下罰款。

第三十七條  違反本法規定,構成(chéng)犯罪的,依法追究刑事(shì)責任。

任何個人、單位實施電信網絡詐騙活動,或者幫助他人實施電信網絡詐騙活動的,依法追究刑事(shì)責任;尚不構成(chéng)犯罪的,依法給予行政處罰。

第七章 附則

第三十八條  反電信網絡詐騙工作适用本法。有關管理和責任制度,本法沒(méi)有規定的,适用 《中華人民共和國(guó)網絡安全法》、《中華人民共和國(guó)個人信息保護法》、《中華人民共和國(guó)反洗錢法》等相關法律法規規定。其他法律對(duì)相應行爲有更重處罰規定的,從其規定。

Copyright © 2019 All Rights Reserved Designed
杭州棧道網絡科技有限公司