苏如飞

2022 年9 月2 日第十三届全国人大常委会第三十六次会议通过《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》），自2022 年12 月1 日起实施。该法注重源头治理与综合治理，对商业银行健全反电信网络诈骗内控制度，强化银行账户、外部欺诈、反洗钱等事项的合规管理提出更高要求。

（一）《反电信网络诈骗法》的相关背景

电信网络诈骗指的是以非法占有为目的，利用电信网络技术手段，通过远程、非接触的方式，诈骗公私财物的行为。当前我国电信网络犯罪形势严峻，在刑事案件犯罪当中占据很大比重，根据公安部数据显示，仅2021 年，全国公安机关就破获电信网络诈骗案44.1 万余起，抓获违法犯罪嫌疑人69 万余人，追缴返还被骗资金120 亿元。虽然近年来我国公安等执法机构对电信网络诈骗始终保持高压的执法态势，但移动互联网时代，以虚假信息进行欺诈作案成本极低，追责难度很大，全球的电信网络犯罪始终处于持续高发状态，特别是部分犯罪集团集中到境外如缅甸、菲律宾、老挝等东南亚国家远程对我国境内的组织和个人进行诈骗作案，更是极大增加了我国执法的难度。

电信网络诈骗涉及电信、金融、互联网等多个领域，呈现组织化、链条化、跨地域等特征，需要多部门协同发力，形成共治。2022 年4 月，对中共中央办公厅、国务院办公厅专门印发了《关于加强打击治理电信网络诈骗犯罪工作的意见》，对加强打击治理电信网络诈骗违法犯罪工作作出部署安排，提出坚持打防结合，防范为先。因此迫切需要出台专门的法律加强对电信网络诈骗的预防、遏制和惩治。

（二）《反电信网络诈骗法》的主要内容与特点

《反电信网络诈骗法》最早在2021 年10月19 日开始进行初次审议，在今年6 月份进行二审，并在9 月2 日第十三届全国人大常委会第三十六次会议三审通过，该法包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则共七章五十条，整体上法案具有如下特点：

一是突出预防，加强源头治理。电信网络诈骗主要依靠互联网手段，欺骗受害人转账，如果在电信、网络、支付环节进行管控，将极大地遏制犯罪的概率。因此《反电信网络诈骗法》在整体上突出前端预防，着力在信息链、资金链、人员链等环节构建预防性制度，分别在电信治理、金融治理、互联网治理三章强调银行金融机构、非银支付机构、电信业务经营者、互联网服务提供者必须要落实的反电信网络诈骗内部控制机制与风控措施等要求，并专门规定了对企业违法情节严重的，最高可处罚五百元以下罚款甚至吊销执照的处罚措施。

二是压实责任，强调协同治理。我国已经形成了加强行业监管、强化属地监管，群防群治的反电信网络诈骗良好实践路径。《反电信网络诈骗法》将我国良好实践上升为法律，强化了金融、电信等部门的协同联防机制建设，在立法上实现了反电信网络诈骗从“打击为主”向“打防管控”的升级，使电信、银行、网络等主体承担的协同治理责任更加明确。

三是强化追责，增强执法威慑。据最高人民检察院披露，2021 年帮助信息网络犯罪活动罪已成为我国刑事犯罪案件的高发罪名(仅次于危险驾驶和盗窃罪），但社会上还存在大量的为实施电信网络诈骗提供帮助，而没构成犯罪的违法行为如出租、出借电话卡与银行卡、互联网账号等，对此强化执法打击威慑尤为必要。《反电信网络诈骗法》进行了专门的规制，明确了对违规而尚未构成犯罪人员的行政拘留及罚款、对企业的最高五百万元罚款及停业整顿等措施。同时明确了检察机关可提起公益诉讼，相关被害人可根据《民法典》要求对方承担民事责任等规定，强化了追责力度。

在《反电信网络诈骗法》出台之前，我国通过加强银行卡与账户管理，建立健全电信网络诈骗紧急止付和快速冻结机制，引入延迟到账及当事人转账确认等机制，较好地从银行资金环节对电信网络诈骗行为进行了管控。本次《反电信网络诈骗法》在总结我国反诈实践基础上，系统化地对银行机构提出反电信网络诈骗风险管控要求，对银行反电信网络诈骗合规管理的相关影响主要体现在:

一是压实银行的风险防控责任。从电信网络诈骗犯罪来看，事后进行止付难度远比事前防范要大，因此《反电信网络诈骗法》强化了电信、金融、网络等机构的风险防控责任，要求银行等机构承担风险防控主体责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估。

二是强化金融治理合规义务。该法第三章金融治理规定了银行反电信网络诈骗的合规管控义务。尽职调查方面，要求在向客户提供账户及支付结算等服务时，建立客户尽职调查制度，依法识别受益所有人，防范银行账户被用于电信网络诈骗活动的风险；
风险管控方面，建立异常开户情形的风险防控机制，针对性地加强核查或拒绝开户；
可疑交易监测方面，建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制，并根据风险情况，采取核实交易、延迟支付结算等风控措施，做好可疑交易报告；
传输交易信息方面，要完整、准确传输商户及客户名称及账号等信息。

三是提高客户信息保护力度。要求银行建立个人信息被用于电信网络诈骗的防范机制，对可能被电信网络诈骗利用的贷款信息、交易信息实施重点保护。同时在可疑交易监测等活动当中收集的必要交易信息，不得用于反电信诈骗以外用途。

四是深化反电信网络诈骗宣传要求。银行等机构应当开展反电信网络诈骗宣传，在汇款等业务中对防范电信网络诈骗作出提示，对新出现的电信网络诈骗手段及时作出提醒，对非法提供银行卡及账户用于电信网络诈骗的法律责任进行警示。

五是强化协同联防机制措施落实。反电信网络诈骗需要社会各主体的综合治理，对银行参与社会治理的相关监管要求主要体现在与市场监管、税务等部门建立开立企业账户相关信息共享查询系统，提供核查服务；
配合执法机关实施电信网络诈骗涉案资金的查询、止付及解冻；
积极研究开发电信网络诈骗反制技术，建立反诈预警劝阻系统，采取相应劝阻措施。

《反电信网络诈骗法》以立法确认的多种综合治理措施，相关要求在我国商业银行已广泛实施。该法第四十条加大对金融机构未落实内控机制等情形的处罚力度，明确情节严重的最高罚款可达到五百万元并可吊销营业执照。建议商业银行提高合规意识，重点抓好如下方面工作：

一是健全反电信网络诈骗内部控制机制。《反电信网络诈骗法》突出对电信、金融、网络等部门的反电信网络诈骗内控机制建设要求。建议商业银行加强新法各项要求的分解，明确反电信网络诈骗相关的合规风险点，梳理机构安全责任，新业务欺诈风险评估，银行卡、账户管理等事项的制度和流程，逐一对标落实合规要求，持续健全内部控制机制。

二是加强反电信网络诈骗“资金链”风险管控。建议持续完善反电信网络诈骗的客户尽职调查制度，强化开立银行账户的刚性控制与异常账户监测，加强对电信网络诈骗活动特征的提炼，完善电信网络诈骗的反洗钱可疑交易监测模型。严格根据监管要求，抓好相关资金的冻结，在汇款、银行卡办理等业务流程中，加强反电信网络诈骗的宣传警示。

三是强化反电信网络诈骗“信息链”风险管控。建议商业银行根据《中华人民共和国个人信息保护》与本法等相关规定，严格抓好企业与个人客户信息保护的分类管理，采取加密、去标识化等安全措施，严格规定个人信息处理的操作权限，加强信息收集规范使用，防范客户信息被使用于电信网络诈骗。

猜你喜欢 合规诈骗管控 特别提醒：收到这条诈骗短信，千万不要点！！中老年保健(2022年5期)2022-11-25BIM技术在土建工程管控中的运用建材发展导向(2021年9期)2021-07-16EPC总承包项目的设计管控探讨建材发展导向(2021年9期)2021-07-16浅析现代项目管理中的违规行为管控航天工业管理(2020年6期)2020-08-11对企业合规风险管理的思考现代经济信息(2020年34期)2020-06-08外贸企业海关合规重点提示中国外汇(2019年20期)2019-11-25诈骗作文大王·低年级(2019年10期)2019-11-25GDPR实施下的企业合规管理中国外汇(2019年16期)2019-11-16信用证洗钱风险识别及管控中国外汇(2019年22期)2019-05-21远程诈骗学生天地(2018年19期)2018-09-07