中華人民共和國反電信網絡詐騙法（草案二次審議稿）

第一章　總　則[編輯]

第一條　為了預防、遏制和懲治電信網絡詐騙活動，加強反電信網絡詐騙工作，保護公民和組織的合法權益，維護社會穩定和國家安全，根據憲法，制定本法。

第二條　本法所稱電信網絡詐騙，是指以非法占有為目的，利用電信網絡技術手段，通過遠程、非接觸方式，詐騙公私財物的行為。

第三條　打擊治理中華人民共和國境內的電信網絡詐騙活動或者中華人民共和國公民在境外實施的電信網絡詐騙活動，適用本法。

境外的組織、個人針對中華人民共和國境內實施電信網絡詐騙活動的，或者為他人實施針對境內的電信網絡詐騙活動提供產品、服務等幫助的，依照本法有關規定處理和追究責任。

第四條　反電信網絡詐騙工作堅持以人民為中心，統籌發展和安全；堅持系統觀念、法治思維，注重源頭治理、綜合治理；堅持齊抓共管、群防群治，全面落實打防管控各項措施，加強社會宣傳教育防範；堅持精準防治，保障正常生產經營活動和群眾生活便利。

第五條　反電信網絡詐騙工作應當依法進行，維護公民和組織的合法權益。

有關部門和單位、個人應當對在反電信網絡詐騙工作過程中知悉的國家秘密、商業秘密和個人隱私予以保密。

第六條　國務院建立反電信網絡詐騙工作機制，統籌協調打擊治理工作。

地方各級人民政府負責本行政區域內反電信網絡詐騙工作，確定反電信網絡詐騙目標任務和工作機制，組織開展綜合治理。

公安機關組織協調反電信網絡詐騙工作，金融、電信、網信、市場監管等有關主管部門承擔監管主體責任，依照職責負責本行業領域反電信網絡詐騙工作。

電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者承擔風險防控責任，建立反電信網絡詐騙內部控制機制和安全責任制度，加強新業務涉詐風險安全評估。

第七條　有關部門、單位在反電信網絡詐騙工作中應當密切協作，實現跨行業、跨地域協同配合、快速聯動，加強專業隊伍建設，有效打擊治理電信網絡詐騙活動。

第八條　地方各級人民政府和有關部門應當加強反電信網絡詐騙宣傳，普及法律知識，提高公眾對各類新型電信網絡詐騙方式的識騙能力和防騙意識。

教育行政、市場監管、民政等有關部門和村民委員會、居民委員會，應當結合電信網絡詐騙受害群體的分布等特徵，有針對性地開展反電信網絡詐騙宣傳教育防範進學校、進企業、進社區、進農村、進家庭等活動。

單位、個人應當加強電信網絡詐騙防範意識，履行基本審慎義務，協助、配合有關部門依照本法規定開展反電信網絡詐騙工作。

第二章　電信治理[編輯]

第九條　電信業務經營者應當依法落實電話用戶真實身份信息登記制度。

基礎電信企業和移動通信轉售企業應當承擔對代理商落實電話實名制管理責任，在協議中明確代理商實名制登記的責任和有關違約處置措施。

第十條　辦理電話卡不得超出國家有關規定限制的數量。

對經識別存在異常辦卡情形的，電信業務經營者有權加強核查或者拒絕辦卡。

國務院電信主管部門組織建立電話用戶開卡數量核驗機制和風險信息共享機制，並為用戶查詢名下電話卡信息提供便捷渠道。

第十一條　電信業務經營者對監測識別的涉詐異常電話卡用戶應當重新進行實名核驗，根據風險等級採取有區別的、相應的核驗措施。對未按規定核驗或者核驗未通過的，電信業務經營者可以限制、暫停有關電話卡功能。

第十二條　電信業務經營者建立物聯網卡用戶風險評估制度，評估未通過的，不得向其銷售物聯網卡；嚴格登記物聯網卡用戶身份信息；採取有效技術措施限定物聯網卡開通功能、使用場景和適用設備。

單位用戶從電信業務經營者購買物聯網卡再將載有物聯網卡的設備銷售給其他用戶的，應當核驗和登記用戶身份信息，並將銷量、存量及用戶實名信息傳送給號碼歸屬的電信業務經營者。

電信業務經營者對物聯網卡的使用建立監測預警機制。對存在異常使用情形的，應當採取暫停服務、重新核驗身份和使用場景或者其他合同約定的處置措施。

第十三條　電信業務經營者應當規範真實主叫號碼傳送和電信線路出租，對改號電話進行封堵攔截和溯源核查。

電信業務經營者應當嚴格規範國際通信業務出入口局主叫號碼傳送，真實、準確向用戶提示來電號碼所屬國家或者地區，對網內和網間虛假主叫、不規範主叫進行識別、攔截。

第十四條　任何單位和個人不得非法製造、銷售、提供或者使用下列設備、軟件：

（一）電話卡批量插入設備；

（二）具有改變主叫號碼、虛擬撥號、互聯網電話違規接入公用電信網絡等功能的設備、軟件；

（三）批量賬號、網絡地址自動切換系統，批量接收提供短信驗證、語音驗證的平台；

（四）其他專門或者主要用於實施電信網絡詐騙等違法犯罪的設備、軟件。

電信業務經營者、互聯網服務提供者應當採取技術措施，及時識別、阻斷前款規定的非法設備、軟件接入網絡，並向公安機關和相關行業主管部門報告。

第三章　金融治理[編輯]

第十五條　銀行業金融機構、非銀行支付機構為客戶開立銀行賬戶、支付賬戶等支付工具及提供支付服務，和與客戶業務關係存續期間，應當建立客戶盡職調查制度，依法識別受益所有人，採取相應風險管理措施，防範銀行賬戶、支付賬戶等被用於電信網絡詐騙活動。

第十六條　開立銀行賬戶、支付賬戶不得超出國家有關規定限制的數量。

對經識別存在異常開戶情形的，銀行業金融機構、非銀行支付機構有權加強核查或者拒絕開戶。

中國人民銀行、國務院銀行業監督管理機構組織有關清算機構建立跨機構開戶數量核驗機制和風險信息共享機制，並為客戶提供查詢名下銀行賬戶、支付賬戶的便捷渠道。銀行業金融機構、非銀行支付機構應當按照國家有關規定提供開戶情況和有關風險信息。相關信息不得用於風險防控以外的其他用途。

第十七條　銀行業金融機構、非銀行支付機構應當建立開立企業賬戶異常情形的風險防控機制。金融、電信、市場監管、稅務等有關主管部門建立開立企業賬戶相關信息共享查詢系統，提供聯網核查服務。

市場監管部門應當對企業實名登記履行身份信息核驗職責；依照規定對登記事項進行監督檢查，對可能存在虛假登記、涉詐異常的企業重點監督檢查，依法撤銷登記的，依照前款的規定及時共享信息；為銀行業金融機構、非銀行支付機構進行客戶盡職調查和依法識別受益所有人提供便利。

第十八條　銀行業金融機構、非銀行支付機構應當對銀行賬戶、支付賬戶等支付工具及支付服務加強監測，建立完善涉電信網絡詐騙特徵的異常賬戶監測模型；中國人民銀行統籌建立跨銀行業金融機構、非銀行支付機構的反洗錢統一監測系統，會同國務院公安部門完善與電信網絡詐騙犯罪資金流轉特點相適應的反洗錢可疑交易報告制度。

對監測識別的異常賬戶、可疑交易，銀行業金融機構、非銀行支付機構應當根據風險情況，採取核實交易情況、延遲支付結算、重新核驗身份、限制或者終止有關業務等必要的防範措施。銀行業金融機構、非銀行支付機構依照第一款規定開展異常

賬戶和可疑交易監測時，可以依法收集異常客戶互聯網協議地址、網卡地址、支付受理終端信息等必要的交易信息、設備位置信息。上述信息未經客戶授權，不得用於風險防控以外的其他用途。

第十九條　銀行業金融機構、非銀行支付機構應當按照國家有關規定，完整、準確傳輸直接提供商品或者服務的商戶名稱、收付款客戶名稱及賬號等交易信息，保證交易信息的真實、完整和支付全流程中的一致性。

第二十條　國務院公安部門會同有關部門建立完善電信網絡詐騙涉案資金即時查詢、緊急止付、快速凍結、及時解凍和資金返還制度，明確有關條件、程序和救濟措施。緊急止付、快速凍結、資金返還由公安機關決定，銀行業金融機構、非銀行支付機構應當予以配合。

第四章　互聯網治理[編輯]

第二十一條　電信業務經營者、互聯網服務提供者在與用戶簽訂協議或者確認提供服務時，應當依法要求用戶提供真實身份信息，用戶不提供真實身份信息的，不得提供下列服務：

（一）提供互聯網接入服務；

（二）提供虛擬專用網絡、網絡代理等網絡地址轉換服務；

（三）提供互聯網域名註冊、服務器託管、空間租用、雲服務、內容分發服務；

（四）提供信息、應用和軟件發布服務，或者提供即時通訊、網絡交易、網絡遊戲、網絡直播發布、廣告推廣服務。

第二十二條　互聯網服務提供者對監測識別的涉詐異常賬號應當採取重新核驗、限制功能、暫停服務等處置措施。

互聯網服務提供者應當根據公安機關、電信主管部門要求，對涉案電話卡、涉詐異常電話卡所關聯註冊的有關互聯網賬號進行核驗，根據風險情況，採取限期改正、限制功能、暫停使用、關閉賬號、禁止重新註冊等處置措施。

第二十三條　設立移動互聯網應用程序應當按照國家有關規定向電信主管部門辦理許可或者備案手續。

為應用程序提供封裝、分發服務的，應當登記並核驗應用程序開發運營者的真實身份信息，核驗應用程序的功能、用途。

電信、網信、公安等部門和電信業務經營者、互聯網服務提供者應當加強對分發平台以外途徑下載傳播的涉詐應用程序重點監測、及時處置。

第二十四條　提供域名解析、域名跳轉、網址鏈接轉換服務的，應當按照國家有關規定，核驗域名註冊、解析信息和互聯網協議地址的真實性、準確性，限制域名跳轉次數，記錄並留存所提供相應服務的日誌信息，支持實現對跳轉、解析、轉換記錄的溯源。

第二十五條　任何單位和個人不得為他人實施電信網絡詐騙提供下列支持或者幫助：

（一）出售、提供個人信息；

（二）提供互聯網接入、服務器託管、網絡存儲、通訊傳輸、線路出租、域名解析等網絡資源服務；

（三）提供信息發布或者搜索、廣告推廣、引流推廣等網絡推廣服務；

（四）提供應用程序、網站等網絡技術、產品的製作、維護服務；

（五）提供支付結算服務，或者幫助他人通過虛擬貨幣交易等方式洗錢；

（六）其他為電信網絡詐騙提供各類支持或者幫助的行為。

互聯網服務提供者應當建立監測防範制度，對前款規定的涉詐支持、幫助活動進行監測、攔截和處置。

第二十六條　公安機關辦理電信網絡詐騙案件依法調取證據的，互聯網服務提供者應當及時提供技術支持和協助。

互聯網服務提供者在依照本法規定對互聯網賬號異常使用監測、涉詐支持、幫助活動監測和其他涉詐信息、活動監測中發現的可疑犯罪線索、風險信息等，應當依照規定，根據涉詐風險程度情況移送公安、網信、電信等部門。

第五章　綜合治理措施[編輯]

第二十七條　個人信息處理者應當依照《中華人民共和國個人信息保護法》等法律規定，規範個人信息處理，加強個人信息保護，建立個人信息被用於電信網絡詐騙的防範機制。

履行個人信息保護職責的部門、單位對可能被電信網絡詐騙利用的物流信息、交易信息、貸款信息、醫療信息、婚介信息等實施重點監管和保護。公安機關辦理利用個人信息實施電信網絡詐騙案件，應當同時查證個人信息來源，依法追究相關人員和單位責任。

第二十八條　電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者應當對從業人員和用戶開展反電信網絡詐騙宣傳，在有關業務活動中對防範電信網絡詐騙作出提示，對非法買賣、出租、出借本人有關產品、服務被用於電信網絡詐騙的法律責任作出警示。

新聞、廣播、電視、文化、互聯網信息服務等單位，應當有針對性地面向社會開展反電信網絡詐騙宣傳教育防範。

第二十九條　任何單位和個人不得非法買賣、出租、出借電話卡、物聯網卡、銀行賬戶、支付賬戶、互聯網賬號等；不得為非法買賣、出租、出借的上述卡、賬戶、賬號等提供實名核驗幫助。

對經設區的市級以上公安機關認定的實施前款行為的單位、個人和相關組織者，以及因從事電信網絡詐騙活動受到刑事處罰的人員，可以採取限制其有關卡、賬戶、賬號等功能和停止非櫃面業務、暫停新業務、限制入網等措施。對上述認定和措施有異議的，可以提出申訴。具體辦法由國務院有關主管部門會同國務院公安部門規定。

第三十條　國家支持電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者研究開發有關電信網絡詐騙技術反制措施，用於監測識別、動態封堵和處置涉詐信息、活動。

國家網信、電信、金融管理和公安部門等應當統籌負責本行業領域技術反制措施建設，推進涉電信網絡詐騙樣本信息數據共享，建立有關涉詐信息、活動的監測識別、動態封堵和處置機制。

依據本法第十一條、第十二條、第十八條、第二十二條和前款規定，對異常情形採取限制、暫停服務等處置措施的，有關單位、個人可以向作出決定或者採取措施的有關部門、單位提出申訴。有關部門、單位應當建立完善申訴渠道，對提出的申訴及時核查，核查通過的，應當即時解除有關措施。

第三十一條　國家推進網絡身份認證公共服務建設，支持個人、企業自願使用，電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯網賬號，可以通過國家網絡身份認證公共服務對用戶身份重新進行核驗。

第三十二條　公安機關應當會同網信、電信和金融管理部門，以及電信業務經營者、互聯網服務提供者、銀行業金融機構、非銀行支付機構等組織建立預警勸阻系統，對預警發現的潛在被害人，根據情況及時採取相應勸阻措施。

對電信網絡詐騙案件應當加強追贓挽損，及時返還被害人的合法財產。對財產不能追回，因電信網絡詐騙遭受重大生活困難的被害人，符合國家有關救助條件的，有關方面依照規定給予救助。

第三十三條　經國務院反電信網絡詐騙工作機制決定或者批准，電信、金融、公安等部門對電信網絡詐騙活動嚴重的特定地區，可以採取相應的風險防範措施。

第三十四條　對來自電信網絡詐騙活動嚴重的特定地區人員或者前往電信網絡詐騙活動嚴重的特定地區人員，不具有合法、真實出境事由，出境活動存在重大涉詐嫌疑的，移民管理機構可以決定不准其出境。

因從事電信網絡詐騙活動受到刑事處罰的人員，移民管理機構可以決定自處罰完畢之日起六個月至三年不准其出境。

第一款規定的特定地區由國務院反電信網絡詐騙工作機制認定。

第三十五條　國務院公安部門等會同外交部門積極穩妥推進國際執法司法合作，與有關國家和地區建立有效合作機制，共同推進跨境電信網絡詐騙犯罪打擊治理。

第六章　法律責任[編輯]

第三十六條　電信業務經營者違反本法規定，有下列情形之一的，由有關主管部門責令改正，情節較輕的，給予警告、通報批評，或者處五萬元以上五十萬元以下罰款；情節嚴重的，處五十萬元以上五百萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對其直接負責的主管人員和其他直接責任人員，處一萬元以上二十萬元以下罰款：

（一）未建立健全反電信網絡詐騙內部控制機制或者未有效落實機制，經有關主管部門提出整改要求，拒不整改的；

（二）未履行電話卡、物聯網卡實名制登記職責的；

（三）未履行對電話卡、物聯網卡的監測識別、監測預警和相關處置職責的；

（四）未對物聯網卡用戶進行風險評估，或者未限定物聯網卡的開通功能、使用場景和適用設備的；

（五）未採取措施對改號電話、虛假主叫或者具有相應功能的非法設備進行監測處置的。

第三十七條　銀行業金融機構、非銀行支付機構違反本法規定，有下列情形之一的，由有關主管部門責令改正，情節較輕的，給予警告、通報批評，或者處五萬元以上五十萬元以下罰款；情節嚴重的，處五十萬元以上五百萬元以下罰款，並可以由有關主管部門責令停止新增業務、縮減業務類型或者業務範圍、暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對其直接負責的主管人員和其他直接責任人員，處一萬元以上二十萬元以下罰款：

（一）未建立健全反電信網絡詐騙內部控制機制或者未有效落實機制，經有關主管部門提出整改要求，拒不整改的；

（二）未履行盡職調查義務和有關風險管理措施的；

（三）未履行對異常賬戶、可疑交易的風險監測和相關處置義務的；

（四）未按照規定完整、準確傳輸有關交易信息的。

第三十八條　電信業務經營者、互聯網服務提供者違反本法規定，有下列情形之一的，由有關主管部門責令改正，情節較輕的，給予警告、通報批評，或者處五萬元以上五十萬元以下罰款；情節嚴重的，處五十萬元以上五百萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對其直接負責的主管人員和其他直接責任人員，處一萬元以上二十萬元以下罰款：

（一）未建立健全反電信網絡詐騙內部控制機制或者未有效落實機制，經有關主管部門提出整改要求，拒不整改的；

（二）未履行網絡服務實名制職責的；

（三）未按照規定核驗域名註冊、解析信息和互聯網協議地址的真實性、準確性，未限制域名跳轉次數，或者未記錄並留存所提供相應服務的日誌信息的；

（四）未登記核驗移動互聯網應用程序開發運營者的真實身份信息或者未核驗應用程序的功能、用途，為其提供應用程序封裝、分發服務的；

（五）未建立互聯網賬號、應用程序、涉詐支持、幫助活動，或者其他電信網絡詐騙信息、活動的監測識別和處置機制的；

（六）拒不依法為查處電信網絡詐騙犯罪提供技術支持和協助，或者未按規定移送有關犯罪線索、風險信息的。

第三十九條　違反本法第十四條、第二十五條規定，非法製造、銷售、提供或者使用專門或者主要用於電信網絡詐騙的設備、軟件的，或者從事相關涉詐支持、幫助活動的，沒收違法所得，由公安機關或者有關主管部門處違法所得一倍以上十倍以下罰款，沒有違法所得的，處五十萬元以下罰款；情節嚴重的，由公安機關並處十五日以下拘留。

第四十條　違反本法第二十九條第一款規定的，沒收違法所得，由公安機關處違法所得一倍以上十倍以下罰款，沒有違法所得的，處二十萬元以下罰款；情節嚴重的，並處十日以下拘留。

第四十一條　反電信網絡詐騙工作有關部門、單位的工作人員濫用職權、玩忽職守、徇私舞弊，或者有違反規定泄露國家秘密、商業秘密和個人隱私行為的，依法追究法律責任。

第四十二條　電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者違反本法規定，造成他人電信網絡詐騙損失，構成民事侵權的，依法承擔民事責任。

第四十三條　違反本法規定，構成犯罪的，依法追究刑事責任。任何單位、個人組織、策劃、實施電信網絡詐騙活動的，或

者為電信網絡詐騙活動提供幫助的，依法追究刑事責任；尚不構成犯罪的，依法給予治安管理處罰。

第四十四條　有關單位和個人對依照本法作出的行政處罰和行政強制措施決定不服的，可以依法申請行政複議或者提起行政訴訟。

第七章　附　則[編輯]

第四十五條　反電信網絡詐騙工作涉及的有關管理和責任制度，本法沒有規定的，適用《中華人民共和國網絡安全法》、《中華人民共和國個人信息保護法》、《中華人民共和國反洗錢法》等相關法律規定。

第四十六條　本法自　　年　月　日起施行。