专家热议构建全民反诈法治体系：压实各方责任 保障公民合法财产

12月1日，《反电信网络诈骗法》正式实施，这部法律在内容上构建了全民反诈、全社会反诈、预防电信诈骗犯罪的新格局，为依法有效反诈奠定了坚实的法治基础。

在《反电信网络诈骗法》正式实施之际，“全民反诈 共筑金融安全防线”高峰论坛暨南财集团“《反电信网络诈骗法》普法宣传月”活动启动仪式于线上召开。论坛由国家反诈中心指导，由南方财经全媒体集团和中央财经大学法学院联合主办。

圆桌讨论环节由南方财经法律研究院学术委员会主任卜祥瑞主持。

中国工商银行吉林省分行党委委员、副行长白颖，中央财经大学法学院教授、博士生导师郭华，百行征信有限公司法律与合规部负责人刘芳，天翼数科反诈与数据运营中心总经理侯金鑫，北京星来律师事务所主任王珺参加论坛的圆桌讨论环节并发言。

构建全民反诈法治体系

《反电信网络诈骗法》12月1日开始实施，这部法律在内容上构建了全民反诈、全社会反诈、预防电信诈骗犯罪的新格局，为依法有效反诈奠定了坚实的法治基础。

在全民反诈法治体系的建构方面，郭华表示，电信网络诈骗属于非接触性犯罪的新形态，它存在于虚拟场景中，使得诈骗隐蔽化、便捷化、无辜化、被迫化、增量化日趋严重。

“基于这种情况，反电信网络诈骗需要从由国家机关重点打击转向全民防范，通过宣传普及，特别是从原来的政法机关打击和强调公众防骗‘两头’解决问题思路，转化为治理诈骗可利用虚拟空间，形成全方位全覆盖的反诈法治体系。”郭华表示。

郭华指出，全民反诈的法治体系旨在强调政府动员全社会力量构建电信网络诈骗群防群治体系，整合和协调行业资源反诈职责，指导金融、通信、互联网等相关行业履行反诈职责职能，控制和降低电信网络诈骗高发、频发，维护广大群众的合法财产权益。

“法治体系不仅是对多链条、多层级、多环节的利用电信犯罪的全链条治理，也是对上、中、下游黑灰产业渗透电信网络诈骗犯罪各环节的综合治理，更是构建相关行业、机构、组织和群体反电信网络诈骗犯罪的源头治理。”郭华补充道。

在具体执行层面，侯金鑫认为，《反电信网络诈骗法》明确了反诈工作的牵头单位，压实各方责任，这让跨行业的反诈联防联控工作落地更高效。

“诈骗分子从接触受害人，到信任洗脑，再到实施诈骗，这一过程中链条是比较长的，会横跨多个行业、多个平台。这就导致单靠一家企业的数据很难建立起有效的异常用户识别模型，因此特别需要跨行业的反诈跨联防联控。此前，这类联防联控机制中的参与者，职责是相对模糊的，反诈法的实施进一步明确了各单位的职责，这会有效提升反诈工作效率。”侯金鑫表示。

侯金鑫进一步表示，随着各类欺诈手段不断升级，企业为了更准确地识别出涉诈交易，会不断提升反诈模型的准确度，但势必也会带来一些“误伤”。《反电信网络诈骗法》进一步明确了相关企业对异常用户的处置手段，有助于企业给用户提供更加合理的解释口径。侯金鑫在发言时呼吁，希望广大用户能够更多地理解当前电信网络诈骗犯罪的严峻形势，对反诈工作给予更多的支持。

恪守个人信息保护使命

当前征信已经成为个人的“金融身份证”。于征信行业而言，个人信息、个人信息处理活动、个人信息保护工作会对老百姓的工作、生活带来不同程度的影响。而猖獗的电信网络诈骗往往会影响到居民个人相关信息。

具体到征信行业，刘芳指出，反欺诈是征信服务的一大类，尤其在今天传统信贷业务线上化的过程中，放贷机构对于贷款申请人是否存在欺诈嫌疑的识别变得更为重要。

刘芳表示，征信机构可以发挥数据共享中枢的作用，汇聚、融合各类数据，通过规则、评分等产品形态为银行提供实时征信服务，助力银行防范信贷欺诈风险。同时，作为征信机构，在使用各类数据的过程中也要恪守个人信息保护使命。

“我们会加强信息主体各项权利的保护，包括知情权、异议权等，如果一些信息存在错误或偏差，我们也会提供便利的渠道，让信息主体能够有事后救济的方式，也在防范风险和保护个人信息权利中取得平衡。”刘芳表示。

值得关注的是，在金融领域，网络电信诈骗花样层出不穷、不断翻新，严重危害金融消费者的财产安全。作为构筑反诈阵线的重要一环，商业银行与金融消费者有着紧密的联系。白颖在论坛上介绍了工商银行吉林省分行的实践。

白颖表示，金融消费者权益保护是监管部门十分重视的内容，金融知识宣传和教育更是商业银行应当扎实落实的社会责任。金融机构要扎实、有效开展反诈宣传，就应当坚持“以人民为中心”，用心、用情原创，真正地将宣教素材带给金融消费者。

郭华表示，全民反诈法治措施强调政法部门打击诈骗犯罪的一贯措施，如断卡行动等。针对电信诈骗网络技术化、远程化、非接触化、跨国境化等的犯罪方式，还应当倚重治理为诈骗活动提供技术支持和参与服务的黑灰产业，从而减少诈骗得以利用的渠道以及犯罪的机会，并消除犯罪得以实现的条件，继而减少被害的可能性。

企业应注意涉诈风险

在圆桌讨论的最后环节，王珺分析了金融机构、互联网企业的合规义务。

王珺分析，涉诈人员的犯罪行为一般来说会分为四个步骤，即获取个人信息，开卡、开户、开账号，使用账号发送信息，获取转移资金。其中每一个环节，都涉及金融机构、互联网企业的合规风险与义务。

譬如，在获取个人信息的阶段，企业要关注的风险有侵犯公民个人信息、非法侵入计算机信息系统等违法犯罪行为，需要完善信息保护措施。此外值得关注的还有拒不履行信息网络安全管理义务罪，实务当中已有相关案例。如果互联网企业或者互联网服务提供者没有履行信息安全方面的义务，会面临主管机关的行政处罚，如果主管部门要求责令改正而企业没有及时改正或是拒不改正并且造成严重后果，就有可能面临拒不履行信息网络安全管理义务罪的刑事法律风险。

又如，在最后一个阶段，即获取转移资金的阶段，企业容易陷入帮助他人通过虚拟货币交易洗钱的行政及刑事风险。企业对应合规义务的重点和难点都在于过程监控，具体可以参照反洗钱法有关规定，更需要结合互联网环境下新的犯罪手段制定具有针对性的识别和反制方法。

“理论上讲，每一个阶段企业都有可能为诈骗行为提供帮助，成为共犯，当然实务中认定相关行为人为帮信罪的会比较多，主要是基于两个方面的原因。一是犯罪集团可能比较庞大，犯罪的正犯抓不到，相关犯罪事实也不好认定，那么法律上把其他的提供帮助的从犯认定为帮信罪。二是出于‘罪责刑一致’的原则。”王珺表示。

王珺认为，合规的永恒主题就是公司与个人行为的隔离，要避免公司面临刑事法律风险从而影响生产经营。如果企业在合规建设的过程当中，能够把刑事法律风险和相关责任考虑进去，就会使得企业合规管理体系更加完备，抵御风险的能力也会更强。