2022年9月2日，十三屆全國人大常委會第三十六次會議表決通過了《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》，自2022年12月1日起施行。

　　回顧立法進(jìn)程，《反電信網(wǎng)絡(luò)詐騙法》歷經(jīng)三次審稿，從最初39條，到二審稿46條，到正式稿50條，已圍繞綜合治理、源頭治理和全鏈條治理重點，形成了以多部門各司其職并協(xié)同打擊治理電信網(wǎng)絡(luò)詐騙活動為目的的相對完善全面的一部專門法律。

　　● 2021年10月19日，《中華人民共和國反電信網(wǎng)絡(luò)詐騙法（草案）》提請十三屆全國人大常委會初次審議。初審稿明確了反電詐工作的基本原則，完善了各主體相關(guān)基礎(chǔ)合規(guī)管理制度，構(gòu)建了初步的法律責(zé)任體系。

　　● 2022年6月21日，《中華人民共和國反電信網(wǎng)絡(luò)詐騙法（草案二審稿）》提請十三屆全國人大常委會第三十五次會議二次審議。草案二審稿在進(jìn)一步總結(jié)反詐工作經(jīng)驗基礎(chǔ)上，著力加強(qiáng)預(yù)防性法律制度構(gòu)建，強(qiáng)化壓實各方面的主體責(zé)任和社會責(zé)任，并增加保密管理和隱私保護(hù)等板塊。

　　● 2022年8月30日，《中華人民共和國反電信網(wǎng)絡(luò)詐騙法（草案三審議稿）》提請十三屆全國人大常委會第三十六次會議審議，草案三審稿對有關(guān)方面提出的“加大對電信網(wǎng)絡(luò)詐騙違法犯罪人員的懲戒力度”“充實完善宣傳教育防范方面的規(guī)定”“加強(qiáng)宣傳教育和相關(guān)信息共享”等意見建議作出回應(yīng)。

　　從草案到正式稿出臺，用時不到一年，這一立法速度體現(xiàn)了主管部門打擊電信網(wǎng)絡(luò)詐騙行動的堅決急迫態(tài)度。全國人大常委會法工委刑法室主任王愛立在答記者問時表示，《反電信網(wǎng)絡(luò)詐騙法》在立法技術(shù)上是“小快靈”，體現(xiàn)“小切口”，對關(guān)鍵環(huán)節(jié)、主要制度作出規(guī)定，建起四梁八柱，條文數(shù)量不求太多，立法進(jìn)程快，體現(xiàn)急用先行，將進(jìn)一步豐富全國人大常委會的立法形式。

　　《反電信網(wǎng)絡(luò)詐騙法》第二條規(guī)定：“本法所稱電信網(wǎng)絡(luò)詐騙，是指以非法占有為目的，利用電信網(wǎng)絡(luò)技術(shù)手段，通過遠(yuǎn)程、非接觸等方式，詐騙公私財物的行為”。

　　● 境外針對境內(nèi)實施詐騙的行為：境外的組織、個人針對中華人民共和國境內(nèi)實施電信網(wǎng)絡(luò)詐騙活動的，或者為他人針對境內(nèi)實施電信網(wǎng)絡(luò)詐騙活動提供產(chǎn)品、服務(wù)等幫助的，依照本法有關(guān)規(guī)定處理和追究責(zé)任。

　　明確電信、金融、網(wǎng)絡(luò)機(jī)構(gòu)為反詐主體。本部法律不僅涉及國務(wù)院公安部門、金融管理部門、電信主管部門和國家網(wǎng)信部門等，也涉及公安機(jī)關(guān)、人民檢察院、人民法院等單位，更涉及電信業(yè)務(wù)經(jīng)營者、銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者。共同反詐要求上述部門和單位應(yīng)從各自職能出發(fā)，在統(tǒng)籌協(xié)調(diào)、建立工作機(jī)制、風(fēng)險防控等方面密切協(xié)作，實現(xiàn)跨行業(yè)、跨地域協(xié)同配合、快速聯(lián)動，加強(qiáng)專業(yè)隊伍建設(shè)，有效打擊治理電信網(wǎng)絡(luò)詐騙活動。

　　《反電信網(wǎng)絡(luò)詐騙法》共七章50條，包括總則、電信治理、金融治理、互聯(lián)網(wǎng)治理、綜合措施、法律責(zé)任、附則等。該法針對電信網(wǎng)絡(luò)詐騙的各環(huán)節(jié)進(jìn)行了針對性制度設(shè)計，特別是要求電信企業(yè)、銀行、支付機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)等在反詐工作中要承擔(dān)風(fēng)險防控責(zé)任，建立內(nèi)部控制制度和安全責(zé)任制度。例如，銀行要履行反洗錢、反詐職責(zé)，建立盡職調(diào)查制度，對涉詐異常銀行卡、可疑交易等進(jìn)行監(jiān)測處置；電信企業(yè)要對涉詐異常電話卡、改號電話、GOIP（虛擬撥號設(shè)備）等非法設(shè)備等進(jìn)行監(jiān)測處置；互聯(lián)網(wǎng)企業(yè)要對涉詐互聯(lián)網(wǎng)賬號、App、網(wǎng)絡(luò)黑灰產(chǎn)進(jìn)行監(jiān)測處置，要按照國家規(guī)定，履行合理注意義務(wù)，防范其相關(guān)業(yè)務(wù)被用于實施電信網(wǎng)絡(luò)詐騙等等。

　　此外，該法區(qū)分主體進(jìn)行了細(xì)致的合規(guī)義務(wù)規(guī)定，整體體現(xiàn)為“3+1”格局（電信/金融/互聯(lián)網(wǎng)+綜合治理），如下表所示（本法為違反加粗標(biāo)紅部分的行為規(guī)定了嚴(yán)格的法律責(zé)任）：

　　《反電信網(wǎng)絡(luò)詐騙法》在第六章“法律責(zé)任”部分就行政處罰作出專門規(guī)定，并進(jìn)一步明確承擔(dān)民事責(zé)任和納入信用記錄。該法對從事電信網(wǎng)絡(luò)詐騙違法犯罪人員和關(guān)聯(lián)犯罪的人員從嚴(yán)懲處，并對未能履行風(fēng)險防控責(zé)任和合規(guī)義務(wù)的電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者等主體規(guī)定了嚴(yán)格的行政處罰，設(shè)置了企業(yè)罰款最高五百萬，以及直接負(fù)責(zé)的主管人員和其他直接責(zé)任人最高罰款二十萬元的處罰基準(zhǔn)。綜合整部法規(guī)而言，相關(guān)的處罰措施還包括：

　　● 在刑法規(guī)定刑事責(zé)任的基礎(chǔ)上，對尚不構(gòu)成犯罪的，規(guī)定了專門的行政處罰，沒收違法所得、罰款和十五日以下拘留；

　　● 對從事電信網(wǎng)絡(luò)詐騙犯罪和關(guān)聯(lián)犯罪的人員，可以按照國家有關(guān)規(guī)定記入信用記錄，并規(guī)定了有關(guān)懲戒措施；

　　● 從事電信網(wǎng)絡(luò)詐騙違法犯罪人員，除依法承擔(dān)刑事責(zé)任、行政責(zé)任以外，造成他人損害的，還要依法承擔(dān)民事責(zé)任；

　　● 限制出境措施。對前往電信網(wǎng)絡(luò)詐騙活動嚴(yán)重地區(qū)且出境活動存在重大涉詐活動嫌疑的，以及從事電信網(wǎng)絡(luò)詐騙活動受過刑事處罰的人員，可以限制出境；

　　● 企業(yè)違法行為需承擔(dān)的行政責(zé)任包括：責(zé)令改正、警告、通報批評、罰款、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照、關(guān)閉網(wǎng)站或者應(yīng)用程序。

　　除開法條文義本身，《反電信網(wǎng)絡(luò)詐騙法》也對其出臺前的個人信息保護(hù)的現(xiàn)有規(guī)定整合了新的規(guī)則和適用挑戰(zhàn)，我們試討論如下：

　　● 監(jiān)管主導(dǎo)建設(shè)風(fēng)險信息共享工作機(jī)制：《反電信網(wǎng)絡(luò)詐騙法》明確國務(wù)院電信主管部門將組織建立電話用戶開卡數(shù)量核驗機(jī)制和風(fēng)險信息共享機(jī)制，對異常辦卡情形進(jìn)行識別核驗。該條內(nèi)容與第十六條金融治理方面建立跨機(jī)構(gòu)開戶數(shù)量核驗機(jī)制和風(fēng)險信息共享機(jī)制極為類似。在此之前，風(fēng)險信息共享一直是機(jī)構(gòu)間的核心訴求，《反電信網(wǎng)絡(luò)詐騙法》建立了法定的個人信息對外提供場景，企業(yè)可以按照有關(guān)規(guī)定向工信部/人行銀保監(jiān)會清算機(jī)構(gòu)提供開卡/開戶情況和有關(guān)風(fēng)險信息，解決企業(yè)本身的風(fēng)險信息共享訴求；

　　● 新增個人信息收集的合法理由：第十八條明確“銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)開展異常賬戶和可疑交易監(jiān)測時，可以收集異�？蛻艋ヂ�(lián)網(wǎng)協(xié)議地址、網(wǎng)卡地址、支付受理終端信息等必要的交易信息、設(shè)備位置信息”。需要注意的是，此前公布并于2022年11月1日實施的《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序（APP）收集個人信息基本要求》中明確規(guī)定“APP不應(yīng)收集不可變更的唯一設(shè)備識別碼”，而網(wǎng)卡地址（不可變更MAC地址）顯然屬于此列。雖然存在合規(guī)要求的沖突，但鑒于《反電信網(wǎng)絡(luò)詐騙法》作為法律的更高效力，企業(yè)仍可以出于反詐監(jiān)測的目的收集該類信息。此外，企業(yè)還應(yīng)注意，未經(jīng)客戶授權(quán)，不得將上述信息用于反電信網(wǎng)絡(luò)詐騙以外的其他用途。

　　● 部分個人信息類別可能受到加集安全保護(hù)：要求履行個人信息保護(hù)職責(zé)的部門、單位對可能被電信網(wǎng)絡(luò)詐騙利用的物流信息、交易信息、貸款信息、醫(yī)療信息、婚介信息等實施重點保護(hù)。此前國家郵政局、公安部、國家網(wǎng)信辦三部門已實施了為期半年的郵政快遞領(lǐng)域個人信息安全治理專項行動，而海南省也于今年3月開展 “婚戀相親類”移動應(yīng)用程序違法違規(guī)收集使用個人信息專項治理工作。我們認(rèn)為，隨著《反電信網(wǎng)絡(luò)詐騙法》的宣傳和落地，上述五類個人信息安全的專項治理將成為近期監(jiān)管重點領(lǐng)域。

　　● 個人信息來源合法性需加強(qiáng)合規(guī)管控：第二十九條規(guī)定，公安機(jī)關(guān)辦理電信網(wǎng)絡(luò)詐騙案件時應(yīng)當(dāng)同時查證犯罪所利用的個人信息來源。若涉詐活動所使用的個人信息來源不合法，則上游信息供應(yīng)方明知他人利用信息網(wǎng)絡(luò)實施詐騙，為其犯罪行為提供非法獲取的個人信息的，同時涉及幫助信息網(wǎng)絡(luò)犯罪活動罪和侵害公民個人信息罪；而涉詐犯罪人員使用非法獲取的公民個人信息實施電信網(wǎng)絡(luò)詐騙犯罪，依據(jù)《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》，依法數(shù)罪并罰。

　　因為電信網(wǎng)絡(luò)詐騙的資金離不開銀行賬戶，銀行作為“金融守門人”防范利用金融系統(tǒng)非法轉(zhuǎn)移資金是反電信網(wǎng)絡(luò)詐騙工作的重要環(huán)節(jié)，就此《反電信網(wǎng)絡(luò)詐騙法》針對銀行業(yè)金融機(jī)構(gòu)提出了一系列合規(guī)要求。為落實風(fēng)險防控責(zé)任避免法律風(fēng)險，銀行業(yè)企業(yè)需要做到：

　　1.及時完善相應(yīng)的內(nèi)部風(fēng)險控制措施，及時與監(jiān)管部門溝通、跟進(jìn)完善風(fēng)控系統(tǒng)，確定風(fēng)險控制等級和對應(yīng)措施。同時，強(qiáng)化網(wǎng)點業(yè)務(wù)對客戶身份核實、盡職調(diào)查的主體責(zé)任，嚴(yán)格落實監(jiān)管要求；

　　2.新業(yè)務(wù)涉詐風(fēng)險安全評估：該項評估應(yīng)落實在業(yè)務(wù)上線前的審核流程中，新業(yè)務(wù)實施必須要前置涉詐風(fēng)險安全評估，未通過風(fēng)險評估的新業(yè)務(wù)不得實施。

　　3.開展異常賬戶和可疑交易監(jiān)測時，可以收集異常客戶互聯(lián)網(wǎng)協(xié)議地址、網(wǎng)卡地址、支付受理終端信息等必要的交易信息、設(shè)備位置信息，但不得將上述信息用于其他目的，同時應(yīng)做好充分的安全保障措施；

　　4.完善對金融消費(fèi)者、企業(yè)的開卡流程，在開卡全流程中向客戶明示相關(guān)風(fēng)險，明確監(jiān)管與法律要求，在申領(lǐng)協(xié)議、銀行卡使用合同條款擬定過程中以違約條款、風(fēng)險告知書或承諾書的形式（如對于涉詐賬戶，銀行有權(quán)采取相應(yīng)的管控措施,由此造成的損失由行為人自行承擔(dān)），增加相應(yīng)的反詐風(fēng)控措施作為合同違約方需要承擔(dān)的民事責(zé)任，厘清持卡人的法定責(zé)任和義務(wù)，盡可能避免因采取風(fēng)險措施而引發(fā)的投訴或爭議；

　　5.加強(qiáng)反詐宣傳，并結(jié)合人民銀行相關(guān)指導(dǎo)意見，減少客戶非必要開卡需要，以服務(wù)便民為基本原則，提供合理的解決方案。對于不合理的開卡需求，如未能滿足身份核驗的要求，應(yīng)當(dāng)拒絕開戶；

　　6.由于本法明確了銀行金融機(jī)構(gòu)未履行風(fēng)險監(jiān)測和相關(guān)處置義務(wù)的行政責(zé)任，因此商業(yè)銀行應(yīng)對監(jiān)測識別、風(fēng)控措施的執(zhí)行證據(jù)留痕和保存。同時，商業(yè)銀行也需要針對具體情況及時與公安機(jī)關(guān)、監(jiān)管部門進(jìn)行溝通、匯報，并按照規(guī)定準(zhǔn)確傳輸有關(guān)交易等信息；

　　7.在運(yùn)營線上渠道產(chǎn)品、提供網(wǎng)絡(luò)銀行服務(wù)時，應(yīng)當(dāng)高度重視其作為互聯(lián)網(wǎng)服務(wù)提供者時可能存在的相關(guān)的風(fēng)險，以及應(yīng)當(dāng)承擔(dān)的《反電信網(wǎng)絡(luò)詐騙法》第四章互聯(lián)網(wǎng)治理相關(guān)主體的責(zé)任。

　　[1] 風(fēng)險等級劃分機(jī)制的建立成為普遍要求：《反電信網(wǎng)絡(luò)詐騙法》在各主體的監(jiān)測和處置義務(wù)部分都規(guī)定了“根據(jù)風(fēng)險情況/等級，進(jìn)行相應(yīng)防范和處置措施”。我們理解要遵循該類合規(guī)要求，企業(yè)應(yīng)完善反電信網(wǎng)絡(luò)詐騙內(nèi)部控制機(jī)制，在構(gòu)建涉詐監(jiān)測識別機(jī)制的同時建立配套的風(fēng)險等級劃分機(jī)制（至少包括涉詐風(fēng)險類型、程度）和與各風(fēng)險等級相映射的應(yīng)對機(jī)制；

　　[2] 限制開卡數(shù)量：《反電信網(wǎng)絡(luò)詐騙法》第十條規(guī)定“辦理電話卡不得超出國家有關(guān)規(guī)定限制的數(shù)量”。對于該限制數(shù)量，人行、工信部等六部門于2016年聯(lián)合發(fā)布的《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》進(jìn)行了明確：“電信企業(yè)立即開展一證多卡用戶的清理，對同一用戶在同一家基礎(chǔ)電信企業(yè)或同一移動轉(zhuǎn)售企業(yè)辦理有效使用的電線張的，該企業(yè)不得為其開辦新的電話卡”，即全國范圍內(nèi)同一運(yùn)營商的用戶只能辦理五張手機(jī)卡。