作者：黄志承

前言：

2022年9月2日，第十三届全国人大常委会第三十六次会议通过了《中华人民共和国反电信网络诈骗法》，于2022年12月1日起施行。该法共七章五十条，立足各环节、全链条防范、治理电信网络诈骗，为反电信网络诈骗工作提供了有利法律支撑。

法律条文：

《反电信网络诈骗法》第四十一条：电信业务经营者、互联网服务提供者违反本法规定，有下列情形之一的，由有关主管部门责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款：

（一）未落实国家有关规定确定的反电信网络诈骗内部控制机制的；

（二）未履行网络服务实名制职责，或者未对涉案、涉诈电话卡关联注册互联网账号进行核验的；

（三）未按照国家有关规定，核验域名注册、解析信息和互联网协议地址的真实性、准确性，规范域名跳转，或者记录并留存所提供相应服务的日志信息的；

（四）未登记核验移动互联网应用程序开发运营者的真实身份信息或者未核验应用程序的功能、用途，为其提供应用程序封装、分发服务的；

（五）未履行对涉诈互联网账号和应用程序，以及其他电信网络诈骗信息、活动的监测识别和处置义务的；

（六）拒不依法为查处电信网络诈骗犯罪提供技术支持和协助，或者未按规定移送有关违法犯罪线索、风险信息的。

条文理解及适用

（一）落实内部控制机制

建立健全反电信网络诈骗内部控制机制是每个电信业务经营者、互联网服务提供者的义务，而且应当保障该机制有效运行。仅有机制框架而缺乏专人维护和维持运行，不能被认定为有效落实机制。

（二）履行网络服务实名制和核验职责

2021年6月，工信部和公安部联合发布《关于依法清理整治涉诈电话卡、物联卡以及关联互联网账号的通告》，要求电信企业、互联网企业严格落实网络信息安全主体责任，强化涉诈网络信息监测和风险防控。进行用户实名是服务提供者的基本职责，而对涉案、涉诈账号进行核验是强化审查责任的重要方式。

（三）核验域名注册、解析信息和协议地址的真实性、准确性，规范域名跳转，或记录并留存服务的日记信息

通过假网站、假域名发送钓鱼网站，诱导用户转移钱财是电信网络诈骗的主要方式。互联网服务提供者有义务对域名注册、解析信息进行核验，检查协议地址是否准确；而限制域名调整次数能够有效限制虚假网站的访问次数。

（四）履行对涉诈账号、应用程序及其他诈骗信息、活动的监测识别和处置义务

日益翻新的诈骗手段，需要电信业务经营者、互联网服务提供者以技术手段建立网络诈骗的反制机制，及时对涉诈账号、应用程序及其他诈骗信息、活动采取有效措施。

（五）情节严重的认定

“情节严重”的认定需要从造成后果的严重程度和改正情况等进行综合判断。由于电信业务经营者、互联网服务提供者未履行法条规定的六种网络安全管理义务，造成多人遭受电信网络诈骗或者被诈骗金额巨大的情况，可以认定为情节严重。此外，有关主管部门责令改正，但态度恶劣、消极应对，未能及时弥补漏洞，导致诈骗信息仍在传播的；有关主管部门多次责令改正，仍整改效果不佳、应付了事的，均可以认定为情节严重。

（六）行政和刑事处罚的衔接

    本条规定的行为情节严重的，可能涉及我国《刑法》第二百八十六条之一第一款的“拒不履行安全管理义务罪”和第二百八十七条之二第一款规定的“帮助信息网络犯罪活动罪”。主管部门在发现可能涉及相关犯罪时，案件将移送公安机关立案侦察。如构成刑事犯罪并被定罪处罚，主管部门可视情况依据本条进行行政处罚。