一、《反电信网络诈骗法》出台背景

为预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作，保护公民和组织的合法权益，维护社会稳定和国家安全，2022年9月2日，十三届全国人大常委会第三十六次会议表决通过《中华人民共和国反电信网络诈骗法》（简称：《反诈法》）。

二、《反电信网络诈骗法》的立法宗旨

从《反诈法》总则中能够看出该法的立法宗旨突出以“防”为主，通过源头防控和治理将反电诈工作前置，同时明确了相关电信、金融、互联网等主体违反《反诈法》的法律责任，为《反诈法》的有效落实提供了抓手。

三、涉及金融机构主体的要点解读

《反诈法》共七章50个条文，涉及4大治理主体，将于2022年12月1日起施行。其中“金融治理”位于第三章，总共涉及6条内容。从建立客户关系、交易真实性及监控、反洗钱、风险共享、信息用途、资金补救等方面进行了法律规定。

第十五条  银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务，和与客户业务关系存续期间，应当建立客户尽职调查制度，依法识别受益所有人，采取相应风险管理措施，防范银行账户、支付账户等被用于电信网络诈骗活动。

【要点解读】

明确银行业金融机构、非银行支付机构在与客户建立业务关系前以及与客户业务关系存续期间，落实“KYC”原则，做好客户的尽职调查，建立相关的制度，依法识别受益所有人，防范银行账户、支付账户被不法分子当做实施不法行为的工具利用。

第十六条  开立银行账户、支付账户不得超出国家有关规定限制的数量。

对经识别存在异常开户情形的，银行业金融机构、非银行支付机构有权加强核查或者拒绝开户。

中国人民银行、国务院银行业监督管理机构组织有关清算机构建立跨机构开户数量核验机制和风险信息共享机制，并为客户提供查询名下银行账户、支付账户的便捷渠道。银行业金融机构、非银行支付机构应当按照国家有关规定提供开户情况和有关风险信息。相关信息不得用于反电信网络诈骗以外的其他用途。

【要点解读】

《中国银监会关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》（银监发〔2015〕48号）对银行业金融机构为个人客户开立的借记卡数量进行了相关规定“同一客户在同一商业银行开立借记卡原则上不得超过4张”，同时明确客户确有正当理由突破开卡数量的，商业银行要核实后酌情办理；另外根据《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知 》（银发〔2016〕261号）、（《关于改进个人银行账户分类管理有关事项的通知》银发〔2018〕16 号）等监管规定，对银行账户、支付账户的开户数量等进行了相关规范，同一个人在同一家法人银行只能开立1个Ⅰ类户，已开立Ⅰ类户，再新开户的，应当开立Ⅱ类户或Ⅲ类户；同一银行法人为同一个人开立II类户、III类户的数量原则上分别不得超过5个；非银行支付机构为个人开立支付账户的，同一个人在同一家支付机构只能开立1个Ⅲ类账户。

另外进一步要求银行、支付机构对异常开户的情形加强审核或者拒绝开户，体现了《反诈法》以“防”为主，源头治理宗旨。

明确了相关监管部门建立共享机制，打破信息孤岛，便于能够查询开户数量以及明确了开户风险信息的用途。

第十七条  银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制。金融、电信、市场监管、税务等有关部门建立开立企业账户相关信息共享查询系统，提供联网核查服务。

市场主体登记机关应当依法对企业实名登记履行身份信息核验职责；依照规定对登记事项进行监督检查，对可能存在虚假登记、涉诈异常的企业重点监督检查，依法撤销登记的，依照前款的规定及时共享信息；为银行业金融机构、非银行支付机构进行客户尽职调查和依法识别受益所有人提供便利。

【要点解读】

该条主要对企业开户情形的风险防控，要求金融、电信、市场监管、税务等部门建立共享查询系统，提供联网核查，打破信息孤岛，增强了企业开户源头的异常风险防控。市场登记机关做好主体身份信息核验，为银行、支付机构开立企业账户履行“KYC”进一步提供便利。

第十八条  银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测，建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。

中国人民银行统筹建立跨银行业金融机构、非银行支付机构的反洗钱统一监测系统，会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。

对监测识别的异常账户和可疑交易，银行业金融机构、非银行支付机构应当根据风险情况，采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等必要的防范措施。

银行业金融机构、非银行支付机构依照第一款规定开展异常账户和可疑交易监测时，可以收集异常客户互联网协议地址、网卡地址、支付受理终端信息等必要的交易信息、设备位置信息。上述信息未经客户授权，不得用于反电信网络诈骗以外的其他用途。

【要点解读】

第十六条、第十七条主要是从与客户建立业务关系的方面进行源头防控，第十八条从与客户建立关系且关系存续期间的监测以及采取的措施，明确银行业机构、支付机构做好账户的交易、支付结算监测以及建立相适应的反洗钱可疑交易报告制度，对于识别存在异常和可疑交易的账户，银行、支付机构可以采取的必要防范措施。

从保护个人信息的角度，体现了客户信息采集遵循的“最小、必要”原则，明确了对于业务关系存续期间采集和客户相关必要信息的用途。

第十九条  银行业金融机构、非银行支付机构应当按照国家有关规定，完整、准确传输直接提供商品或者服务的商户名称、收付款客户名称及账号等交易信息，保证交易信息的真实、完整和支付全流程中的一致性。

【要点解读】

明确银行业金融机构、支付机构等要在提供支付结算服务过程中，确保交易信息的完整性、真实性、一致性，若银行业金融机构、支付机构违法情节严重，根据《反诈法》第四十条，相关违法机构将面临吊销相关业务许可证或者吊销营业执照的风险。

第二十条   国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度，明确有关条件、程序和救济措施。

公安机关依法决定采取上述措施的，银行业金融机构、非银行支付机构应当予以配合。

【要点解读】

明确公安部门与相关部门对电信网络诈骗涉案资金的查询、拦截、解冻和资金返还等建立机制，并要求银行业金融机构、支付机构积极配合公安机关采取措施。