在《<反电信网络诈骗法>的解读及合规建议(上)》中,介绍了《反电诈法》的出台背景以及制度实现,回应了为什么在法律规制相对完善的情况下仍然需要制定《反电诈法》及《反电诈法》是通过怎样的制度安排实现对电信网络诈骗打击的目的。最后核心结论是,通过抓住关键环节上的关键市场主体作为反电诈守门人,并对反电诈守门人赋予一定义务来实现目的。
本文将进一步分析《反电诈法》具体对反电诈守门人提出了哪些合规要求,为什么要提出这些合规要求,以及反电诈守门人应怎样做才能落实《反电诈法》的合规义务。
一、《反电诈法》的结构梳理
我们将《反电诈法》中对反电诈守门人提出的义务及相应罚则梳理如下。
反电诈守门人有三类,一类是电信业务经营者,一类是银行业金融机构或非银行支付机构,第三类是互联网服务提供者。对三类反电诈守门人有通行义务也有针对各自领域的特别义务。
●通行义务主要有两个,一是三类主体作为个人信息处理者应尽的个人信息保护义务,二是实名认证义务,即禁止采取任何规避实名认证的义务。这两个义务,是三类主体在实践中都会涉及的通用问题,也都是要从源头进行治理的问题。
●特别义务中,虽然三类主体有所区别,但是规制手段却是相通的,即业务准入、日常风险监控、异常情况处置三种,只是在电信、金融及互联网领域,三种手段在具体措施上有各自的侧重点。
二、反电诈守门人合规义务的实践基础
《反电诈法》是根据新时期电信网络诈骗犯罪活动的特点,制定的非常有针对性的法律。可以说,《反电诈法》为反电诈守门人确定的每一项义务背后,都有实践中鲜活的案例作为支撑。因此,要想真正了解《反电诈法》规定的反诈守门人合规义务的来龙去脉,就必须要清楚网络诈骗活动的实践形态。
根据腾讯发布的《电信网络诈骗治理研究报告(2021年)》的总结,刷单返利、“杀猪盘”、贷款/代办信用卡及冒充电商物流客服等四种诈骗类型,分别位列2021年案发量的前四位,合计占比高达73.9%,是诈骗分子使用最多的诈骗套路。此外还有,冒充公检法及政府机关诈骗,冒充领导、熟人诈骗,虚假购物、服务诈骗,虚假征信诈骗,网络游戏产品虚假交易诈骗及网络婚恋、交友诈骗(非杀猪盘)等位列十大高发诈骗类型的第五至第十位。(参见腾讯,《电信网络诈骗治理研究报告(2021年)》,2022年2月)
从上述的总结中,我们也能看出电信网络诈骗犯罪类型繁多、套路很深,只有真正抓住这些诈骗活动中通用的关键环节,才能制定出有效的治理策略。
电信网络诈骗基本路径图解
不论是什么类型的电信网络诈骗,在诈骗分子和受害人之间一定是有信息流和资金流,否则就无法构成诈骗。
●电信网络诈骗的资金流,也依赖于银行业金融机构或者非银行支付机构,不论是受害人对外支付资金,还是诈骗分子将诈骗所得进行洗白,都离不开这两类机构。
这也是为什么这三类机构被确定为反电诈守门人,他们确实牢牢掌控着电信网络诈骗中的信息流和资金流。现在随着反电诈的持续升级,诈骗对抗技术也随之不断增强,为了绕开国内电信经营者的诸多限制,很多诈骗分子不惜跨境使用境外电信设施;为了绕开实名制的限制,通过众包平台利用真人来应对各平台的反舞弊措施;为了更精准筛选出“最佳”诈骗对象,已经形成了个人信息买卖的黑色链条;为了规避银行或者支付机构的反洗钱措施,甚至利用虚拟货币来洗钱。
在梳理了当前电信网络诈骗的基本流程之后,就能够更加清晰地总结出反电诈的重点。
●互联网服务提供者,在实践中不仅承担着连接诈骗分子与受害人的作用,而且有的平台能提供资金支付的功能,可以在平台上就实现诈骗的闭环,因此需要承担更多的责任。因此,互联网服务提供者不仅要防范账号被犯罪分子利用,还应注意平台上的用户不被诈骗。
●银行业金融机构或非银行支付机构主要是看住资金的异常流动,需要防范受害人对外支付,同时也要防止诈骗分子洗钱。