【智库思享】完善细则和配套机制，全面有效实施反电诈法

文丨邓矜婷 中国人民大学国发院、刑事法律科学研究中心

十三届全国人大常委会第三十六次会议于2022年9月2日表决通过的《中华人民共和国反电信网络诈骗法》（以下简称《反电诈法》），将于2022年12月1日起施行。近年来，电信网络诈骗犯罪活动形势严峻，在刑事犯罪案件中占据很大比重，制定《反电诈法》是打击遏制电信网络诈骗活动多发高发态势、提高人民群众安全感的重要举措。《反电诈法》立足综合治理、源头治理和依法治理，在电信网络诈骗活动可能发生的各环节强调防范性制度措施的建设。它体现急用先行，对关键环节、主要制度作出规定，适应当前实践的迫切需要。它坚持问题导向和结果导向，有针对性、精准性地进行防范预警，做到精准防治。对于这样一部关乎人民群众切身利益的法律，人民群众对它如何在实际实施中发挥效能寄予了厚望。《反电诈法》的落地施行还需要进一步的制度和细则来支撑。

《反电诈法》明确了责任主体的防诈风险内控机制。该法律针对电信网络诈骗活动可能发生的各关键业务部门，设定了电信业务经营者、银行及其他支付机构和互联网服务提供者的主体责任，搭建起包含实名制、身份验证机制、异常识别和监测制度等在内的防诈风险内控机制。在具体实施中，还需要尽快完善实名制登记和身份验证制度。各市场责任主体应当制定有效的管理规范，落实用户实名登记、身份验证责任，并且明确进行实名登记、身份验证的相应程序。通过网络渠道发展新用户时，要制定相应的在线核验机制，以及加强对网络营销渠道的巡查、监督力度。行业监管和市场责任主体要定期对其下属部门或代理商进行巡查，建立监督和处置机制。基础电信企业要严格审查代理商资质，不得委托没有相应资质和能力的代理商进行实名登记工作，代理商具备相应资质和能力的，应当为其配发统一标识，对违法违规行为严重的代理商要取消其资格，通报相关网络交易平台经营者。

《反电诈法》在保证精准防治的基础上，立足于综合治理、源头治理，在电信、金融、互联网治理方面，都设置了数量限制、身份验证、异常识别、监测预警等措施，但这些措施在具体实施时还需要构建相应的配套机制予以支持。在异常识别和监测预警方面，要明确各行业对于异常情形的界定，对异常情形系统进行标准化建设，建立提供服务全过程中进行异常识别的具体内容和程序。还应当建立异常识别的用户反馈机制。设置用户举报投诉受理和反馈机制，通过接受用户举报投诉来监测识别涉诈异常账号。《反电诈法》第十一条还规定了电信业务经营者应该根据风险等级对监测识别的涉诈异常电话卡用户采取有区别的、相应的核验措施。其他市场责任主体可借鉴这一机制，设置有区别的涉诈风险等级以及相应的处置措施。

在信息共享机制方面，目前电信、银行等市场主体已经初步建立了行业内信息共享机制，但仍急需进一步完善。一是建立金融、电信、互联网等多部门信息共享机制，设立反诈信息管理专职机构或者专职联系人，及时发布和推送各部门监测识别过程中发现的涉诈账户、可疑账户、可疑线索、反诈动态等，使各部门在反诈工作中同频共振、信息共享，提高工作效率。二是搭建统一的线上查询平台，由金融、电信、互联网等有关主管部门共享有关信息，提供网络查询服务和风险提示信息，及时发现诈骗行为，实时预防、有效打击。

在协同行动机制方面，不但需要有关责任主体在反电诈活动中识别异常、及时处置，有时也需要防诈各个链条主体之间的相互配合、协同合作。一旦有关主体发现异常情形，可以通过及时通知涉及相关交易的银行系统，启动涉诈资金及时止付机制，制止损害结果的发生。构建有效的协同行动机制需要进一步明确每个责任主体的责任范围，确定合理的分工，以及解决跨部门、跨专业知识的复合型反诈人才短缺的问题。

此外，《反电诈法》在实施过程中，大量信息的共享、关键个人信息的收集都对反诈措施落实中的安全保障提出高要求。全面有效的安保机制必须构建，防止系统受到攻击导致个人信息泄露，造成不可挽回的损失。此外，错误的异常识别、错误限制措施的实施都需要配套快速纠错机制，才能尽可能降低精准防治可能带来的风险。

责编：蒋新宇申罡