《反电信网络诈骗法(草案二次审议稿)征求意见.docx》由会员分享,可在线阅读,更多相关《反电信网络诈骗法(草案二次审议稿)征求意见.docx(15页珍藏版)》请在第壹文秘上搜索。
1、反电信网络诈骗法(草案二次审议稿)征求意见(2022年6月24日)十三届全国人大常委会第三十五次会议对中华人民共和国反电信网络诈骗法(草案二次审议稿)进行了审议。现将中华人民共和国反电信网络诈骗法(草案二次审议稿)予以公布,社会公众可以直接登录中国人大网()或国家法律法规数据库()提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明反电信网络诈骗法草案二次审议稿征求意见)。征求意见截止日期:2022年7月23日。中华人民共和国反电信网络诈骗法(草案)(二次审议稿)目录第一章总则第二章电信治理第三章金融治理第四章互联网治理第五章综合
2、治理措施第六章法律责任第七章附则第一章总则第一条为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,根据宪法,制定本法。第二条本法所称电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触方式,诈骗公私财物的行为。第三条打击治理中华人民共和国境内的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动,适用本法。境外的组织、个人针对中华人民共和国境内实施电信网络诈骗活动的,或者为他人实施针对境内的电信网络诈骗活动提供产品、服务等帮助的,依照本法有关规定处理和追究责任。第四条反电信网络诈骗工作坚持以人民为
3、中心,统筹发展和安全;坚持系统观念、法治思维,注重源头治理、综合治理;坚持齐抓共管、群防群治,全面落实打防管控各项措施,加强社会宣传教育防范;坚持精准防治,保障正常生产经营活动和群众生活便利。第五条反电信网络诈骗工作应当依法进行,维护公民和组织的合法权益。有关部门和单位、个人应当对在反电信网络诈骗工作过程中知悉的国家秘密、商业秘密和个人隐私予以保密。第六条国务院建立反电信网络诈骗工作机制,统筹协调打击治理工作。地方各级人民政府负责本行政区域内反电信网络诈骗工作,确定反电信网络诈骗目标任务和工作机制,组织开展综合治理。公安机关组织协调反电信网络诈骗工作,金融、电信、网信、市场监管等有关主管部门承
4、担监管主体责任,依照职责负责本行业领域反电信网络诈骗工作。电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任,建立反电信网络诈骗内部控制机制和安全责任制度,加强新业务涉诈风险安全评估。第七条有关部门、单位在反电信网络诈骗工作中应当密切协作,实现跨行业、跨地域协同配合、快速联动,加强专业队伍建设,有效打击治理电信网络诈骗活动。第八条地方各级人民政府和有关部门应当加强反电信网络诈骗宣传,普及法律知识,提高公众对各类新型电信网络诈骗方式的识骗能力和防骗意识。教育行政、市场监管、民政等有关部门和村民委员会、居民委员会,应当结合电信网络诈骗受害群体的分布等特征,有针对性地开
5、展反电信网络诈骗宣传教育防范进学校、进企业、进社区、进农村、进家庭等活动。单位、个人应当加强电信网络诈骗防范意识,履行基本审慎义务,协助、配合有关部门依照本法规定开展反电信网络诈骗工作。第二章电信治理第九条电信业务经营者应当依法落实电话用户真实身份信息登记制度。基础电信企业和移动通信转售企业应当承担对代理商落实电话实名制管理责任,在协议中明确代理商实名制登记的责任和有关违约处置措施。第十条办理电话卡不得超出国家有关规定限制的数量。对经识别存在异常办卡情形的,电信业务经营者有权加强核查或者拒绝办卡。国务院电信主管部门组织建立电话用户开卡数量核验机制和风险信息共享机制,并为用户查询名下电话卡信息提
6、供便捷渠道。第十一条电信业务经营者对监测识别的涉诈异常电话卡用户应当重新进行实名核验,根据风险等级采取有区别的、相应的核验措施。对未按规定核验或者核验未通过的,电信业务经营者可以限制、暂停有关电话卡功能。第十二条电信业务经营者建立物联网卡用户风险评估制度,评估未通过的,不得向其销售物联网卡;严格登记物联网卡用户身份信息;采取有效技术措施限定物联网卡开通功能、使用场景和适用设备。单位用户从电信业务经营者购买物联网卡再将载有物联网卡的设备销售给其他用户的,应当核验和登记用户身份信息,并将销量、存量及用户实名信息传送给号码归属的电信业务经营者。电信业务经营者对物联网卡的使用建立监测预警机制。对存在异
7、常使用情形的,应当采取暂停服务、重新核验身份和使用场景或者其他合同约定的处置措施。第十三条电信业务经营者应当规范真实主叫号码传送和电信线路出租,对改号电话进行封堵拦截和溯源核查。电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送,真实、准确向用户提示来电号码所属国家或者地区,对网内和网间虚假主叫、不规范主叫进行识别、拦截。第十四条任何单位和个人不得非法制造、销售、提供或者使用下列设备、软件:(一)电话卡批量插入设备;(二)具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备、软件;(三)批量账号、网络地址自动切换系统,批量接收提供短信验证、语音验证的平台;(四)其他专
8、门或者主要用于实施电信网络诈骗等违法犯罪的设备、软件。电信业务经营者、互联网服务提供者应当采取技术措施,及时识别、阻断前款规定的非法设备、软件接入网络,并向公安机关和相关行业主管部门报告。第三章金融治理第十五条银行业金融机构、非银行支付机构为客户开立银行账户、支付账户等支付工具及提供支付服务,和与客户业务关系存续期间,应当建立客户尽职调查制度,依法识别受益所有人,采取相应风险管理措施,防范银行账户、支付账户等被用于电信网络诈骗活动。第十六条开立银行账户、支付账户不得超出国家有关规定限制的数量。对经识别存在异常开户情形的,银行业金融机构、非银行支付机构有权加强核查或者拒绝开户。中国人民银行、国务
9、院银行业监督管理机构组织有关清算机构建立跨机构开户数量核验机制和风险信息共享机制,并为客户提供查询名下银行账户、支付账户的便捷渠道。银行业金融机构、非银行支付机构应当按照国家有关规定提供开户情况和有关风险信息。相关信息不得用于风险防控以外的其他用途。第十七条银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制。金融、电信、市场监管、税务等有关主管部门建立开立企业账户相关信息共享查询系统,提供联网核查服务。市场监管部门应当对企业实名登记履行身份信息核验职责;依照规定对登记事项进行监督检查,对可能存在虚假登记、涉诈异常的企业重点监督检查,依法撤销登记的,依照前款的规定及时共享信
10、息;为银行业金融机构、非银行支付机构进行客户尽职调查和依法识别受益所有人提供便利。第十八条银行业金融机构、非银行支付机构应当对银行账户、支付账户等支付工具及支付服务加强监测,建立完善涉电信网络诈骗特征的异常账户监测模型;中国人民银行统筹建立跨银行业金融机构、非银行支付机构的反洗钱统一监测系统,会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。对监测识别的异常账户、可疑交易,银行业金融机构、非银行支付机构应当根据风险情况,采取核实交易情况、延迟支付结算、重新核验身份、限制或者终止有关业务等必要的防范措施。银行业金融机构、非银行支付机构依照第一款规定开展异常账户和
11、可疑交易监测时,可以依法收集异常客户互联网协议地址、网卡地址、支付受理终端信息等必要的交易信息、设备位置信息。上述信息未经客户授权,不得用于风险防控以外的其他用途。第十九条银行业金融机构、非银行支付机构应当按照国家有关规定,完整、准确传输直接提供商品或者服务的商户名称、收付款客户名称及账号等交易信息,保证交易信息的真实、完整和支付全流程中的一致性。第二十条国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度,明确有关条件、程序和救济措施。紧急止付、快速冻结、资金返还由公安机关决定,银行业金融机构、非银行支付机构应当予以配合。第四章互联网治理
12、第二十一条电信业务经营者、互联网服务提供者在与用户签订协议或者确认提供服务时,应当依法要求用户提供真实身份信息,用户不提供真实身份信息的,不得提供下列服务:(一)提供互联网接入服务;(二)提供虚拟专用网络、网络代理等网络地址转换服务;(三)提供互联网域名注册、服务器托管、空间租用、云服务、内容分发服务;(四)提供信息、应用和软件发布服务,或者提供即时通讯、网络交易、网络游戏、网络直播发布、广告推广服务。第二十二条互联网服务提供者对监测识别的涉诈异常账号应当采取重新核验、限制功能、暂停服务等处置措施。互联网服务提供者应当根据公安机关、电信主管部门要求,对涉案电话卡、涉诈异常电话卡所关联注册的有关
13、互联网账号进行核验,根据风险情况,采取限期改正、限制功能、暂停使用、关闭账号、禁止重新注册等处置措施。第二十三条设立移动互联网应用程序应当按照国家有关规定向电信主管部门办理许可或者备案手续。为应用程序提供封装、分发服务的,应当登记并核验应用程序开发运营者的真实身份信息,核验应用程序的功能、用途。电信、网信、公安等部门和电信业务经营者、互联网服务提供者应当加强对分发平台以外途径下载传播的涉诈应用程序重点监测、及时处置。第二十四条提供域名解析、域名跳转、网址链接转换服务的,应当按照国家有关规定,核验域名注册、解析信息和互联网协议地址的真实性、准确性,限制域名跳转次数,记录并留存所提供相应服务的日志
14、信息,支持实现对跳转、解析、转换记录的溯源。第二十五条任何单位和个人不得为他人实施电信网络诈骗提供下列支持或者帮助:(一)出售、提供个人信息;(二)提供互联网接入、服务器托管、网络存储、通讯传输、线路出租、域名解析等网络资源服务;(三)提供信息发布或者搜索、广告推广、引流推广等网络推广服务;(四)提供应用程序、网站等网络技术、产品的制作、维护服务;(五)提供支付结算服务,或者帮助他人通过虚拟货币交易等方式洗钱;(六)其他为电信网络诈骗提供各类支持或者帮助的行为。互联网服务提供者应当建立监测防范制度,对前款规定的涉诈支持、帮助活动进行监测、拦截和处置。第二十六条公安机关办理电信网络诈骗案件依法调
15、取证据的,互联网服务提供者应当及时提供技术支持和协助。互联网服务提供者在依照本法规定对互联网账号异常使用监测、涉诈支持、帮助活动监测和其他涉诈信息、活动监测中发现的可疑犯罪线索、风险信息等,应当依照规定,根据涉诈风险程度情况移送公安、网信、电信等部门。第五章综合治理措施第二十七条个人信息处理者应当依照中华人民共和国个人信息保护法等法律规定,规范个人信息处理,加强个人信息保护,建立个人信息被用于电信网络诈骗的防范机制。履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点监管和保护。公安机关办理利用个人信息实施电信网络诈骗案件,应当同时查证个人信息来源,依法追究相关人员和单位责任。第二十八条电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者应当对从业人员和用户开展反电信网络诈骗宣传,在有关业务活动中对防范电信网络诈骗作出提示,对非法买卖、出租、出借本人有关产品、服务被用于电信网络诈骗的法律责任作出警示。新闻、广播、电视、文化、互联网信息服务等单位,应当有针对性地面向社会开展反电信网络诈骗宣传教育防范。第二十九条任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、银行账户、支付账户、互联网账号等;不得为非法买卖、出租、出借的上述卡、账户、账号等提供实名核验帮助。对经设区的市级以上公安
