2022年9月2日，十三屆全國(guó)人大常委會(huì)第三十六次會(huì)議表決通過(guò)了《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》，自2022年12月1日起施行。

　　回顧立法進(jìn)程，《反電信網(wǎng)絡(luò)詐騙法》歷經(jīng)三次審稿，從最初39條，到二審稿46條，到正式稿50條，已圍繞綜合治理、源頭治理和全鏈條治理重點(diǎn)，形成了以多部門(mén)各司其職并協(xié)同打擊治理電信網(wǎng)絡(luò)詐騙活動(dòng)為目的的相對(duì)完善全面的一部專(zhuān)門(mén)法律。

　　● 2021年10月19日，《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法（草案）》提請(qǐng)十三屆全國(guó)人大常委會(huì)初次審議。初審稿明確了反電詐工作的基本原則，完善了各主體相關(guān)基礎(chǔ)合規(guī)管理制度，構(gòu)建了初步的法律責(zé)任體系。

　　● 2022年6月21日，《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法（草案二審稿）》提請(qǐng)十三屆全國(guó)人大常委會(huì)第三十五次會(huì)議二次審議。草案二審稿在進(jìn)一步總結(jié)反詐工作經(jīng)驗(yàn)基礎(chǔ)上，著力加強(qiáng)預(yù)防性法律制度構(gòu)建，強(qiáng)化壓實(shí)各方面的主體責(zé)任和社會(huì)責(zé)任，并增加保密管理和隱私保護(hù)等板塊。

　　● 2022年8月30日，《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法（草案三審議稿）》提請(qǐng)十三屆全國(guó)人大常委會(huì)第三十六次會(huì)議審議，草案三審稿對(duì)有關(guān)方面提出的“加大對(duì)電信網(wǎng)絡(luò)詐騙違法犯罪人員的懲戒力度”“充實(shí)完善宣傳教育防范方面的規(guī)定”“加強(qiáng)宣傳教育和相關(guān)信息共享”等意見(jiàn)建議作出回應(yīng)。

　　從草案到正式稿出臺(tái)，用時(shí)不到一年，這一立法速度體現(xiàn)了主管部門(mén)打擊電信網(wǎng)絡(luò)詐騙行動(dòng)的堅(jiān)決急迫態(tài)度。全國(guó)人大常委會(huì)法工委刑法室主任王愛(ài)立在答記者問(wèn)時(shí)表示，《反電信網(wǎng)絡(luò)詐騙法》在立法技術(shù)上是“小快靈”，體現(xiàn)“小切口”，對(duì)關(guān)鍵環(huán)節(jié)、主要制度作出規(guī)定，建起四梁八柱，條文數(shù)量不求太多，立法進(jìn)程快，體現(xiàn)急用先行，將進(jìn)一步豐富全國(guó)人大常委會(huì)的立法形式。

　　《反電信網(wǎng)絡(luò)詐騙法》第二條規(guī)定：“本法所稱電信網(wǎng)絡(luò)詐騙，是指以非法占有為目的，利用電信網(wǎng)絡(luò)技術(shù)手段，通過(guò)遠(yuǎn)程、非接觸等方式，詐騙公私財(cái)物的行為”。

　　● 境外針對(duì)境內(nèi)實(shí)施詐騙的行為：境外的組織、個(gè)人針對(duì)中華人民共和國(guó)境內(nèi)實(shí)施電信網(wǎng)絡(luò)詐騙活動(dòng)的，或者為他人針對(duì)境內(nèi)實(shí)施電信網(wǎng)絡(luò)詐騙活動(dòng)提供產(chǎn)品、服務(wù)等幫助的，依照本法有關(guān)規(guī)定處理和追究責(zé)任。

　　明確電信、金融、網(wǎng)絡(luò)機(jī)構(gòu)為反詐主體。本部法律不僅涉及國(guó)務(wù)院公安部門(mén)、金融管理部門(mén)、電信主管部門(mén)和國(guó)家網(wǎng)信部門(mén)等，也涉及公安機(jī)關(guān)、人民檢察院、人民法院等單位，更涉及電信業(yè)務(wù)經(jīng)營(yíng)者、銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者。共同反詐要求上述部門(mén)和單位應(yīng)從各自職能出發(fā)，在統(tǒng)籌協(xié)調(diào)、建立工作機(jī)制、風(fēng)險(xiǎn)防控等方面密切協(xié)作，實(shí)現(xiàn)跨行業(yè)、跨地域協(xié)同配合、快速聯(lián)動(dòng)，加強(qiáng)專(zhuān)業(yè)隊(duì)伍建設(shè)，有效打擊治理電信網(wǎng)絡(luò)詐騙活動(dòng)。

　　《反電信網(wǎng)絡(luò)詐騙法》共七章50條，包括總則、電信治理、金融治理、互聯(lián)網(wǎng)治理、綜合措施、法律責(zé)任、附則等。該法針對(duì)電信網(wǎng)絡(luò)詐騙的各環(huán)節(jié)進(jìn)行了針對(duì)性制度設(shè)計(jì)，特別是要求電信企業(yè)、銀行、支付機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)等在反詐工作中要承擔(dān)風(fēng)險(xiǎn)防控責(zé)任，建立內(nèi)部控制制度和安全責(zé)任制度。例如，銀行要履行反洗錢(qián)、反詐職責(zé)，建立盡職調(diào)查制度，對(duì)涉詐異常銀行卡、可疑交易等進(jìn)行監(jiān)測(cè)處置；電信企業(yè)要對(duì)涉詐異常電話卡、改號(hào)電話、GOIP（虛擬撥號(hào)設(shè)備）等非法設(shè)備等進(jìn)行監(jiān)測(cè)處置；互聯(lián)網(wǎng)企業(yè)要對(duì)涉詐互聯(lián)網(wǎng)賬號(hào)、App、網(wǎng)絡(luò)黑灰產(chǎn)進(jìn)行監(jiān)測(cè)處置，要按照國(guó)家規(guī)定，履行合理注意義務(wù)，防范其相關(guān)業(yè)務(wù)被用于實(shí)施電信網(wǎng)絡(luò)詐騙等等。

　　此外，該法區(qū)分主體進(jìn)行了細(xì)致的合規(guī)義務(wù)規(guī)定，整體體現(xiàn)為“3+1”格局（電信/金融/互聯(lián)網(wǎng)+綜合治理），如下表所示（本法為違反加粗標(biāo)紅部分的行為規(guī)定了嚴(yán)格的法律責(zé)任）：

　　《反電信網(wǎng)絡(luò)詐騙法》在第六章“法律責(zé)任”部分就行政處罰作出專(zhuān)門(mén)規(guī)定，并進(jìn)一步明確承擔(dān)民事責(zé)任和納入信用記錄。該法對(duì)從事電信網(wǎng)絡(luò)詐騙違法犯罪人員和關(guān)聯(lián)犯罪的人員從嚴(yán)懲處，并對(duì)未能履行風(fēng)險(xiǎn)防控責(zé)任和合規(guī)義務(wù)的電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者等主體規(guī)定了嚴(yán)格的行政處罰，設(shè)置了企業(yè)罰款最高五百萬(wàn)，以及直接負(fù)責(zé)的主管人員和其他直接責(zé)任人最高罰款二十萬(wàn)元的處罰基準(zhǔn)。綜合整部法規(guī)而言，相關(guān)的處罰措施還包括：

　　● 在刑法規(guī)定刑事責(zé)任的基礎(chǔ)上，對(duì)尚不構(gòu)成犯罪的，規(guī)定了專(zhuān)門(mén)的行政處罰，沒(méi)收違法所得、罰款和十五日以下拘留；

　　● 對(duì)從事電信網(wǎng)絡(luò)詐騙犯罪和關(guān)聯(lián)犯罪的人員，可以按照國(guó)家有關(guān)規(guī)定記入信用記錄，并規(guī)定了有關(guān)懲戒措施；

　　● 從事電信網(wǎng)絡(luò)詐騙違法犯罪人員，除依法承擔(dān)刑事責(zé)任、行政責(zé)任以外，造成他人損害的，還要依法承擔(dān)民事責(zé)任；

　　● 限制出境措施。對(duì)前往電信網(wǎng)絡(luò)詐騙活動(dòng)嚴(yán)重地區(qū)且出境活動(dòng)存在重大涉詐活動(dòng)嫌疑的，以及從事電信網(wǎng)絡(luò)詐騙活動(dòng)受過(guò)刑事處罰的人員，可以限制出境；

　　● 企業(yè)違法行為需承擔(dān)的行政責(zé)任包括：責(zé)令改正、警告、通報(bào)批評(píng)、罰款、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照、關(guān)閉網(wǎng)站或者應(yīng)用程序。

　　除開(kāi)法條文義本身，《反電信網(wǎng)絡(luò)詐騙法》也對(duì)其出臺(tái)前的個(gè)人信息保護(hù)的現(xiàn)有規(guī)定整合了新的規(guī)則和適用挑戰(zhàn)，我們?cè)囉懻撊缦拢?/p>

　　● 監(jiān)管主導(dǎo)建設(shè)風(fēng)險(xiǎn)信息共享工作機(jī)制：《反電信網(wǎng)絡(luò)詐騙法》明確國(guó)務(wù)院電信主管部門(mén)將組織建立電話用戶開(kāi)卡數(shù)量核驗(yàn)機(jī)制和風(fēng)險(xiǎn)信息共享機(jī)制，對(duì)異常辦卡情形進(jìn)行識(shí)別核驗(yàn)。該條內(nèi)容與第十六條金融治理方面建立跨機(jī)構(gòu)開(kāi)戶數(shù)量核驗(yàn)機(jī)制和風(fēng)險(xiǎn)信息共享機(jī)制極為類(lèi)似。在此之前，風(fēng)險(xiǎn)信息共享一直是機(jī)構(gòu)間的核心訴求，《反電信網(wǎng)絡(luò)詐騙法》建立了法定的個(gè)人信息對(duì)外提供場(chǎng)景，企業(yè)可以按照有關(guān)規(guī)定向工信部/人行銀保監(jiān)會(huì)清算機(jī)構(gòu)提供開(kāi)卡/開(kāi)戶情況和有關(guān)風(fēng)險(xiǎn)信息，解決企業(yè)本身的風(fēng)險(xiǎn)信息共享訴求；

　　● 新增個(gè)人信息收集的合法理由：第十八條明確“銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)開(kāi)展異常賬戶和可疑交易監(jiān)測(cè)時(shí)，可以收集異�？蛻艋ヂ�(lián)網(wǎng)協(xié)議地址、網(wǎng)卡地址、支付受理終端信息等必要的交易信息、設(shè)備位置信息”。需要注意的是，此前公布并于2022年11月1日實(shí)施的《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）收集個(gè)人信息基本要求》中明確規(guī)定“APP不應(yīng)收集不可變更的唯一設(shè)備識(shí)別碼”，而網(wǎng)卡地址（不可變更MAC地址）顯然屬于此列。雖然存在合規(guī)要求的沖突，但鑒于《反電信網(wǎng)絡(luò)詐騙法》作為法律的更高效力，企業(yè)仍可以出于反詐監(jiān)測(cè)的目的收集該類(lèi)信息。此外，企業(yè)還應(yīng)注意，未經(jīng)客戶授權(quán)，不得將上述信息用于反電信網(wǎng)絡(luò)詐騙以外的其他用途。

　　● 部分個(gè)人信息類(lèi)別可能受到加集安全保護(hù)：要求履行個(gè)人信息保護(hù)職責(zé)的部門(mén)、單位對(duì)可能被電信網(wǎng)絡(luò)詐騙利用的物流信息、交易信息、貸款信息、醫(yī)療信息、婚介信息等實(shí)施重點(diǎn)保護(hù)。此前國(guó)家郵政局、公安部、國(guó)家網(wǎng)信辦三部門(mén)已實(shí)施了為期半年的郵政快遞領(lǐng)域個(gè)人信息安全治理專(zhuān)項(xiàng)行動(dòng)，而海南省也于今年3月開(kāi)展 “婚戀相親類(lèi)”移動(dòng)應(yīng)用程序違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作。我們認(rèn)為，隨著《反電信網(wǎng)絡(luò)詐騙法》的宣傳和落地，上述五類(lèi)個(gè)人信息安全的專(zhuān)項(xiàng)治理將成為近期監(jiān)管重點(diǎn)領(lǐng)域。

　　● 個(gè)人信息來(lái)源合法性需加強(qiáng)合規(guī)管控：第二十九條規(guī)定，公安機(jī)關(guān)辦理電信網(wǎng)絡(luò)詐騙案件時(shí)應(yīng)當(dāng)同時(shí)查證犯罪所利用的個(gè)人信息來(lái)源。若涉詐活動(dòng)所使用的個(gè)人信息來(lái)源不合法，則上游信息供應(yīng)方明知他人利用信息網(wǎng)絡(luò)實(shí)施詐騙，為其犯罪行為提供非法獲取的個(gè)人信息的，同時(shí)涉及幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪和侵害公民個(gè)人信息罪；而涉詐犯罪人員使用非法獲取的公民個(gè)人信息實(shí)施電信網(wǎng)絡(luò)詐騙犯罪，依據(jù)《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問(wèn)題的意見(jiàn)》，依法數(shù)罪并罰。

　　因?yàn)殡娦啪W(wǎng)絡(luò)詐騙的資金離不開(kāi)銀行賬戶，銀行作為“金融守門(mén)人”防范利用金融系統(tǒng)非法轉(zhuǎn)移資金是反電信網(wǎng)絡(luò)詐騙工作的重要環(huán)節(jié)，就此《反電信網(wǎng)絡(luò)詐騙法》針對(duì)銀行業(yè)金融機(jī)構(gòu)提出了一系列合規(guī)要求。為落實(shí)風(fēng)險(xiǎn)防控責(zé)任避免法律風(fēng)險(xiǎn)，銀行業(yè)企業(yè)需要做到：

　　1.及時(shí)完善相應(yīng)的內(nèi)部風(fēng)險(xiǎn)控制措施，及時(shí)與監(jiān)管部門(mén)溝通、跟進(jìn)完善風(fēng)控系統(tǒng)，確定風(fēng)險(xiǎn)控制等級(jí)和對(duì)應(yīng)措施。同時(shí)，強(qiáng)化網(wǎng)點(diǎn)業(yè)務(wù)對(duì)客戶身份核實(shí)、盡職調(diào)查的主體責(zé)任，嚴(yán)格落實(shí)監(jiān)管要求；

　　2.新業(yè)務(wù)涉詐風(fēng)險(xiǎn)安全評(píng)估：該項(xiàng)評(píng)估應(yīng)落實(shí)在業(yè)務(wù)上線前的審核流程中，新業(yè)務(wù)實(shí)施必須要前置涉詐風(fēng)險(xiǎn)安全評(píng)估，未通過(guò)風(fēng)險(xiǎn)評(píng)估的新業(yè)務(wù)不得實(shí)施。

　　3.開(kāi)展異常賬戶和可疑交易監(jiān)測(cè)時(shí)，可以收集異常客戶互聯(lián)網(wǎng)協(xié)議地址、網(wǎng)卡地址、支付受理終端信息等必要的交易信息、設(shè)備位置信息，但不得將上述信息用于其他目的，同時(shí)應(yīng)做好充分的安全保障措施；

　　4.完善對(duì)金融消費(fèi)者、企業(yè)的開(kāi)卡流程，在開(kāi)卡全流程中向客戶明示相關(guān)風(fēng)險(xiǎn)，明確監(jiān)管與法律要求，在申領(lǐng)協(xié)議、銀行卡使用合同條款擬定過(guò)程中以違約條款、風(fēng)險(xiǎn)告知書(shū)或承諾書(shū)的形式（如對(duì)于涉詐賬戶，銀行有權(quán)采取相應(yīng)的管控措施,由此造成的損失由行為人自行承擔(dān)），增加相應(yīng)的反詐風(fēng)控措施作為合同違約方需要承擔(dān)的民事責(zé)任，厘清持卡人的法定責(zé)任和義務(wù)，盡可能避免因采取風(fēng)險(xiǎn)措施而引發(fā)的投訴或爭(zhēng)議；

　　5.加強(qiáng)反詐宣傳，并結(jié)合人民銀行相關(guān)指導(dǎo)意見(jiàn)，減少客戶非必要開(kāi)卡需要，以服務(wù)便民為基本原則，提供合理的解決方案。對(duì)于不合理的開(kāi)卡需求，如未能滿足身份核驗(yàn)的要求，應(yīng)當(dāng)拒絕開(kāi)戶；

　　6.由于本法明確了銀行金融機(jī)構(gòu)未履行風(fēng)險(xiǎn)監(jiān)測(cè)和相關(guān)處置義務(wù)的行政責(zé)任，因此商業(yè)銀行應(yīng)對(duì)監(jiān)測(cè)識(shí)別、風(fēng)控措施的執(zhí)行證據(jù)留痕和保存。同時(shí)，商業(yè)銀行也需要針對(duì)具體情況及時(shí)與公安機(jī)關(guān)、監(jiān)管部門(mén)進(jìn)行溝通、匯報(bào)，并按照規(guī)定準(zhǔn)確傳輸有關(guān)交易等信息；

　　7.在運(yùn)營(yíng)線上渠道產(chǎn)品、提供網(wǎng)絡(luò)銀行服務(wù)時(shí)，應(yīng)當(dāng)高度重視其作為互聯(lián)網(wǎng)服務(wù)提供者時(shí)可能存在的相關(guān)的風(fēng)險(xiǎn)，以及應(yīng)當(dāng)承擔(dān)的《反電信網(wǎng)絡(luò)詐騙法》第四章互聯(lián)網(wǎng)治理相關(guān)主體的責(zé)任。

　　[1] 風(fēng)險(xiǎn)等級(jí)劃分機(jī)制的建立成為普遍要求：《反電信網(wǎng)絡(luò)詐騙法》在各主體的監(jiān)測(cè)和處置義務(wù)部分都規(guī)定了“根據(jù)風(fēng)險(xiǎn)情況/等級(jí)，進(jìn)行相應(yīng)防范和處置措施”。我們理解要遵循該類(lèi)合規(guī)要求，企業(yè)應(yīng)完善反電信網(wǎng)絡(luò)詐騙內(nèi)部控制機(jī)制，在構(gòu)建涉詐監(jiān)測(cè)識(shí)別機(jī)制的同時(shí)建立配套的風(fēng)險(xiǎn)等級(jí)劃分機(jī)制（至少包括涉詐風(fēng)險(xiǎn)類(lèi)型、程度）和與各風(fēng)險(xiǎn)等級(jí)相映射的應(yīng)對(duì)機(jī)制；

　　[2] 限制開(kāi)卡數(shù)量：《反電信網(wǎng)絡(luò)詐騙法》第十條規(guī)定“辦理電話卡不得超出國(guó)家有關(guān)規(guī)定限制的數(shù)量”。對(duì)于該限制數(shù)量，人行、工信部等六部門(mén)于2016年聯(lián)合發(fā)布的《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》進(jìn)行了明確：“電信企業(yè)立即開(kāi)展一證多卡用戶的清理，對(duì)同一用戶在同一家基礎(chǔ)電信企業(yè)或同一移動(dòng)轉(zhuǎn)售企業(yè)辦理有效使用的電線張的，該企業(yè)不得為其開(kāi)辦新的電話卡”，即全國(guó)范圍內(nèi)同一運(yùn)營(yíng)商的用戶只能辦理五張手機(jī)卡。