《中华人民共和国反电信网络诈骗法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十六次会议于2022年9月2日通过,现予公布,自2022年12月1日起施行。
中华人民共和国主席 习近平
2022年9月2日
目 录
第一章 总 则
第二章 电信治理
第三章 金融治理
第四章 互联网治理
第五章 综合措施
第六章 法律责任
第七章 附 则
第一条 为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,根据宪法,制定本法。
第二条 本法所称电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。
第三条 打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动,适用本法。
境外的组织、个人针对中华人民共和国境内实施电信网络诈骗活动的,或者为他人针对境内实施电信网络诈骗活动提供产品、服务等帮助的,依照本法有关规定处理和追究责任。
第五条 反电信网络诈骗工作应当依法进行,维护公民和组织的合法权益。
有关部门和单位、个人应当对在反电信网络诈骗工作过程中知悉的国家秘密、商业秘密和个人隐私、个人信息予以保密。
第六条 国务院建立反电信网络诈骗工作机制,统筹协调打击治理工作。
地方各级人民政府组织领导本行政区域内反电信网络诈骗工作,确定反电信网络诈骗目标任务和工作机制,开展综合治理。
公安机关牵头负责反电信网络诈骗工作,金融、电信、网信、市场监管等有关部门依照职责履行监管主体责任,负责本行业领域反电信网络诈骗工作。
人民法院、人民检察院发挥审判、检察职能作用,依法防范、惩治电信网络诈骗活动。
电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任,建立反电信网络诈骗内部控制机制和安全责任制度,加强新业务涉诈风险安全评估。
第七条 有关部门、单位在反电信网络诈骗工作中应当密切协作,实现跨行业、跨地域协同配合、快速联动,加强专业队伍建设,有效打击治理电信网络诈骗活动。
第八条 各级人民政府和有关部门应当加强反电信网络诈骗宣传,普及相关法律和知识,提高公众对各类电信网络诈骗方式的防骗意识和识骗能力。
各单位应当加强内部防范电信网络诈骗工作,对工作人员开展防范电信网络诈骗教育;个人应当加强电信网络诈骗防范意识。单位、个人应当协助、配合有关部门依照本法规定开展反电信网络诈骗工作。
第九条 电信业务经营者应当依法全面落实电话用户真实身份信息登记制度。
基础电信企业和移动通信转售企业应当承担对代理商落实电话用户实名制管理责任,在协议中明确代理商实名制登记的责任和有关违约处置措施。
对经识别存在异常办卡情形的,电信业务经营者有权加强核查或者拒绝办卡。具体识别办法由国务院电信主管部门制定。
国务院电信主管部门组织建立电话用户开卡数量核验机制和风险信息共享机制,并为用户查询名下电话卡信息提供便捷渠道。
第十一条 电信业务经营者对监测识别的涉诈异常电话卡用户应当重新进行实名核验,根据风险等级采取有区别的、相应的核验措施。对未按规定核验或者核验未通过的,电信业务经营者可以限制、暂停有关电话卡功能。
第十二条 电信业务经营者建立物联网卡用户风险评估制度,评估未通过的,不得向其销售物联网卡;严格登记物联网卡用户身份信息;采取有效技术措施限定物联网卡开通功能、使用场景和适用设备。
单位用户从电信业务经营者购买物联网卡再将载有物联网卡的设备销售给其他用户的,应当核验和登记用户身份信息,并将销量、存量及用户实名信息传送给号码归属的电信业务经营者。
电信业务经营者对物联网卡的使用建立监测预警机制。对存在异常使用情形的,应当采取暂停服务、重新核验身份和使用场景或者其他合同约定的处置措施。
第十三条 电信业务经营者应当规范真实主叫号码传送和电信线路出租,对改号电话进行封堵拦截和溯源核查。
电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送,真实、准确向用户提示来电号码所属国家或者地区,对网内和网间虚假主叫、不规范主叫进行识别、拦截。
第十四条 任何单位和个人不得非法制造、买卖、提供或者使用下列设备、软件:
(二)具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备、软件;
(三)批量账号、网络地址自动切换系统,批量接收提供短信验证、语音验证的平台;
电信业务经营者、互联网服务提供者应当采取技术措施,及时识别、阻断前款规定的非法设备、软件接入网络,并向公安机关和相关行业主管部门报告。
第十六条 开立银行账户、支付账户不得超出国家有关规定限制的数量。
对经识别存在异常开户情形的,银行业金融机构、非银行支付机构有权加强核查或者拒绝开户。
第十七条 银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制。金融、电信、市场监管、税务等有关部门建立开立企业账户相关信息共享查询系统,提供联网核查服务。
第十八条 银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。
中国人民银行统筹建立跨银行业金融机构、非银行支付机构的反洗钱统一监测系统,会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。
对监测识别的异常账户和可疑交易,银行业金融机构、非银行支付机构应当根据风险情况,采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等必要的防范措施。
第十九条 银行业金融机构、非银行支付机构应当按照国家有关规定,完整、准确传输直接提供商品或者服务的商户名称、收付款客户名称及账号等交易信息,保证交易信息的真实、完整和支付全流程中的一致性。
第二十条 国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度,明确有关条件、程序和救济措施。
公安机关依法决定采取上述措施的,银行业金融机构、非银行支付机构应当予以配合。
第二十一条 电信业务经营者、互联网服务提供者为用户提供下列服务,在与用户签订协议或者确认提供服务时,应当依法要求用户提供真实身份信息,用户不提供真实身份信息的,不得提供服务:
(三)提供互联网域名注册、服务器托管、空间租用、云服务、内容分发服务;
(四)提供信息、软件发布服务,或者提供即时通讯、网络交易、网络游戏、网络直播发布、广告推广服务。
第二十二条 互联网服务提供者对监测识别的涉诈异常账号应当重新核验,根据国家有关规定采取限制功能、暂停服务等处置措施。
互联网服务提供者应当根据公安机关、电信主管部门要求,对涉案电话卡、涉诈异常电话卡所关联注册的有关互联网账号进行核验,根据风险情况,采取限期改正、限制功能、暂停使用、关闭账号、禁止重新注册等处置措施。
第二十三条 设立移动互联网应用程序应当按照国家有关规定向电信主管部门办理许可或者备案手续。
为应用程序提供封装、分发服务的,应当登记并核验应用程序开发运营者的真实身份信息,核验应用程序的功能、用途。
公安、电信、网信等部门和电信业务经营者、互联网服务提供者应当加强对分发平台以外途径下载传播的涉诈应用程序重点监测、及时处置。
第二十五条 任何单位和个人不得为他人实施电信网络诈骗活动提供下列支持或者帮助:
电信业务经营者、互联网服务提供者应当依照国家有关规定,履行合理注意义务,对利用下列业务从事涉诈支持、帮助活动进行监测识别和处置:
(一)提供互联网接入、服务器托管、网络存储、通讯传输、线路出租、域名解析等网络资源服务;
(二)提供信息发布或者搜索、广告推广、引流推广等网络推广服务;
第二十六条 公安机关办理电信网络诈骗案件依法调取证据的,互联网服务提供者应当及时提供技术支持和协助。
第二十七条 公安机关应当建立完善打击治理电信网络诈骗工作机制,加强专门队伍和专业技术建设,各警种、各地公安机关应当密切配合,依法有效惩处电信网络诈骗活动。
公安机关接到电信网络诈骗活动的报案或者发现电信网络诈骗活动,应当依照《中华人民共和国刑事诉讼法》的规定立案侦查。
第二十八条 金融、电信、网信部门依照职责对银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者落实本法规定情况进行监督检查。有关监督检查活动应当依法规范开展。
第二十九条 个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息被用于电信网络诈骗的防范机制。
新闻、广播、电视、文化、互联网信息服务等单位,应当面向社会有针对性地开展反电信网络诈骗宣传教育。
任何单位和个人有权举报电信网络诈骗活动,有关部门应当依法及时处理,对提供有效信息的举报人依照规定给予奖励和保护。
第三十二条 国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术,用于监测识别、动态封堵和处置涉诈异常信息、活动。
第三十五条 经国务院反电信网络诈骗工作机制决定或者批准,公安、金融、电信等部门对电信网络诈骗活动严重的特定地区,可以依照国家有关规定采取必要的临时风险防范措施。
第三十六条 对前往电信网络诈骗活动严重地区的人员,出境活动存在重大涉电信网络诈骗活动嫌疑的,移民管理机构可以决定不准其出境。
因从事电信网络诈骗活动受过刑事处罚的人员,设区的市级以上公安机关可以根据犯罪情况和预防再犯罪的需要,决定自处罚完毕之日起六个月至三年以内不准其出境,并通知移民管理机构执行。
第三十八条 组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供帮助,构成犯罪的,依法追究刑事责任。
前款行为尚不构成犯罪的,由公安机关处十日以上十五日以下拘留;没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足一万元的,处十万元以下罚款。
(一)未落实国家有关规定确定的反电信网络诈骗内部控制机制的;
(三)未履行对电话卡、物联网卡的监测识别、监测预警和相关处置职责的;
(四)未对物联网卡用户进行风险评估,或者未限定物联网卡的开通功能、使用场景和适用设备的;
(五)未采取措施对改号电话、虚假主叫或者具有相应功能的非法设备进行监测处置的。
(一)未落实国家有关规定确定的反电信网络诈骗内部控制机制的;
(三)未履行对异常账户、可疑交易的风险监测和相关处置义务的;
(一)未落实国家有关规定确定的反电信网络诈骗内部控制机制的;
(二)未履行网络服务实名制职责,或者未对涉案、涉诈电话卡关联注册互联网账号进行核验的;
(三)未按照国家有关规定,核验域名注册、解析信息和互联网协议地址的真实性、准确性,规范域名跳转,或者记录并留存所提供相应服务的日志信息的;
(四)未登记核验移动互联网应用程序开发运营者的真实身份信息或者未核验应用程序的功能、用途,为其提供应用程序封装、分发服务的;
(五)未履行对涉诈互联网账号和应用程序,以及其他电信网络诈骗信息、活动的监测识别和处置义务的;
(六)拒不依法为查处电信网络诈骗犯罪提供技术支持和协助,或者未按规定移送有关违法犯罪线索、风险信息的。
第四十四条 违反本法第三十一条第一款规定的,没收违法所得,由公安机关处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足二万元的,处二十万元以下罚款;情节严重的,并处十五日以下拘留。
第四十五条 反电信网络诈骗工作有关部门、单位的工作人员滥用职权、玩忽职守、徇私舞弊,或者有其他违反本法规定行为,构成犯罪的,依法追究刑事责任。
电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者等违反本法规定,造成他人损害的,依照《中华人民共和国民法典》等法律的规定承担民事责任。
第四十七条 人民检察院在履行反电信网络诈骗职责中,对于侵害国家利益和社会公共利益的行为,可以依法向人民法院提起公益诉讼。
第四十八条 有关单位和个人对依照本法作出的行政处罚和行政强制措施决定不服的,可以依法申请行政复议或者提起行政诉讼。
第四十九条 反电信网络诈骗工作涉及的有关管理和责任制度,本法没有规定的,适用《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国反洗钱法》等相关法律规定。
《中华人民共和国反电信网络诈骗法》
