中华人民共和国主席令
第一一九号
《中华人民共和国反电信网络诈骗法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十六次会议于2022年9月2日通过,现予公布,自2022年12月1日起施行。
中华人民共和国主席 习近平
2022年9月2日
中华人民共和国反电信网络诈骗法
(2022年9月2日第十三届全国人民代表大会常务委员会第三十六次会议通过)
目 录
第一章 总 则
第二章 电信治理
第三章 金融治理
第四章 互联网治理
第五章 综合措施
第六章 法律责任
第七章 附 则
第一章 总 则
第一条 为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,根据宪法,制定本法。
第二条 本法所称电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。
第三条 打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动,适用本法。
境外的组织、个人针对中华人民共和国境内实施电信网络诈骗活动的,或者为他人针对境内实施电信网络诈骗活动提供产品、服务等帮助的,依照本法有关规定处理和追究责任。
第四条 反电信网络诈骗工作坚持以人民为中心,统筹发展和安全;坚持系统观念、法治思维,注重源头治理、综合治理;坚持齐抓共管、群防群治,全面落实打防管控各项措施,加强社会宣传教育防范;坚持精准防治,保障正常生产经营活动和群众生活便利。
第五条 反电信网络诈骗工作应当依法进行,维护公民和组织的合法权益。
有关部门和单位、个人应当对在反电信网络诈骗工作过程中知悉的国家秘密、商业秘密和个人隐私、个人信息予以保密。
第六条 国务院建立反电信网络诈骗工作机制,统筹协调打击治理工作。
地方各级人民政府组织领导本行政区域内反电信网络诈骗工作,确定反电信网络诈骗目标任务和工作机制,开展综合治理。
公安机关牵头负责反电信网络诈骗工作,金融、电信、网信、市场监管等有关部门依照职责履行监管主体责任,负责本行业领域反电信网络诈骗工作。
人民法院、人民检察院发挥审判、检察职能作用,依法防范、惩治电信网络诈骗活动。
电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任,建立反电信网络诈骗内部控制机制和安全责任制度,加强新业务涉诈风险安全评估。
第七条 有关部门、单位在反电信网络诈骗工作中应当密切协作,实现跨行业、跨地域协同配合、快速联动,加强专业队伍建设,有效打击治理电信网络诈骗活动。
第八条 各级人民政府和有关部门应当加强反电信网络诈骗宣传,普及相关法律和知识,提高公众对各类电信网络诈骗方式的防骗意识和识骗能力。
教育行政、市场监管、民政等有关部门和村民委员会、居民委员会,应当结合电信网络诈骗受害群体的分布等特征,加强对老年人、青少年等群体的宣传教育,增强反电信网络诈骗宣传教育的针对性、精准性,开展反电信网络诈骗宣传教育进学校、进企业、进社区、进农村、进家庭等活动。
各单位应当加强内部防范电信网络诈骗工作,对工作人员开展防范电信网络诈骗教育;个人应当加强电信网络诈骗防范意识。单位、个人应当协助、配合有关部门依照本法规定开展反电信网络诈骗工作。
第二章 电信治理
第九条 电信业务经营者应当依法全面落实电话用户真实身份信息登记制度。
基础电信企业和移动通信转售企业应当承担对代理商落实电话用户实名制管理责任,在协议中明确代理商实名制登记的责任和有关违约处置措施。
第十条 办理电话卡不得超出国家有关规定限制的数量。
对经识别存在异常办卡情形的,电信业务经营者有权加强核查或者拒绝办卡。具体识别办法由国务院电信主管部门制定。
国务院电信主管部门组织建立电话用户开卡数量核验机制和风险信息共享机制,并为用户查询名下电话卡信息提供便捷渠道。
第十一条 电信业务经营者对监测识别的涉诈异常电话卡用户应当重新进行实名核验,根据风险等级采取有区别的、相应的核验措施。对未按规定核验或者核验未通过的,电信业务经营者可以限制、暂停有关电话卡功能。
第十二条 电信业务经营者建立物联网卡用户风险评估制度,评估未通过的,不得向其销售物联网卡;严格登记物联网卡用户身份信息;采取有效技术措施限定物联网卡开通功能、使用场景和适用设备。
单位用户从电信业务经营者购买物联网卡再将载有物联网卡的设备销售给其他用户的,应当核验和登记用户身份信息,并将销量、存量及用户实名信息传送给号码归属的电信业务经营者。
电信业务经营者对物联网卡的使用建立监测预警机制。对存在异常使用情形的,应当采取暂停服务、重新核验身份和使用场景或者其他合同约定的处置措施。
第十三条 电信业务经营者应当规范真实主叫号码传送和电信线路出租,对改号电话进行封堵拦截和溯源核查。
电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送,真实、准确向用户提示来电号码所属国家或者地区,对网内和网间虚假主叫、不规范主叫进行识别、拦截。
第十四条 任何单位和个人不得非法制造、买卖、提供或者使用下列设备、软件:
(一)电话卡批量插入设备;
(二)具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备、软件;
(三)批量账号、网络地址自动切换系统,批量接收提供短信验证、语音验证的平台;
(四)其他用于实施电信网络诈骗等违法犯罪的设备、软件。
电信业务经营者、互联网服务提供者应当采取技术措施,及时识别、阻断前款规定的非法设备、软件接入网络,并向公安机关和相关行业主管部门报告。
第三章 金融治理
第十五条 银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务,和与客户业务关系存续期间,应当建立客户尽职调查制度,依法识别受益所有人,采取相应风险管理措施,防范银行账户、支付账户等被用于电信网络诈骗活动。
第十六条 开立银行账户、支付账户不得超出国家有关规定限制的数量。
对经识别存在异常开户情形的,银行业金融机构、非银行支付机构有权加强核查或者拒绝开户。