监管视域下电信企业反诈核验处置义务辨析

文 | 中国信息通信研究院工业和信息化法律服务中心 冯康妮

电信服务是通信技术发展的产物，与人们生产生活的关系越来越紧密，但是在带给人们便利的同时，也存在被不法分子利用从事诈骗等违法活动的风险。为有效预防、遏制和惩治电信网络诈骗活动，2022年9月，十三届全国人大常委会通过了《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》），对反电信网络诈骗工作作出专门规定，对行业管理提出更高要求。一方面，电信企业应当根据《反电信网络诈骗法》的要求严格落实反诈责任；另一方面，受制于技术条件等现实复杂因素，企业对涉诈行为的识别处置也引发用户关注。对此，本文以《反电信网络诈骗法》为主线，梳理电信企业履行反诈义务的总体规定和核验处置过程中引发争议的情形，在此基础上对电信企业采取的核验处置措施的合法合理性进行剖析，并提出完善工作的建议。

一、电信企业的主要反诈义务

对于电信企业应履行的反诈义务，从《反电信网络诈骗法》的条文结构看，法律总则作了原则规定，明确电信企业应当“落实建立反电信网络诈骗内部控制机制和安全责任制度”及“落实新业务涉诈风险安全评估义务”，并以此为统领，以反诈工作涉及的领域和措施性质为界分，在“电信治理”及“互联网治理”等部分分章作出具体规定，在综合措施部分对电信企业提出其他要求。

（一）实名制管理

《反电信网络诈骗法》第九条和第二十一条明确，电信企业在提供电信和互联网相关服务时，应当落实实名制规定，要求用户提供真实身份信息，并要求基础电信企业和移动通信转售企业承担对代理商落实实名制的管理责任，通过双方协议加强管理。

（二）涉诈异常电话卡的核验处置

电话卡是电信网络诈骗的核心传播载体（如用于诈骗呼叫、验证码接收），因此，对电话卡加强全生命周期管理、对涉诈异常电话卡及时处置，是落实反诈责任的源头手段之一。《反电信网络诈骗法》第十一条对此明确规定，电信企业对监测识别的异常电话卡用户应当要求其重新实名核验，核验措施需要根据“风险等级”区别对待；如未核验或核验未通过，电信企业可采取“限制、暂停有关电话卡功能”的处置措施。

（三）物联网卡的安全管理

随着信息技术蓬勃发展，物联网业务呈现爆发式增长，物联网卡发展迅猛、规模庞大，但也出现被不法分子用于实施电信网络诈骗的情况。对此，《反电信网络诈骗法》第十二条要求电信企业履行物联网卡的安全管理义务。同时，工业和信息化部发布了物联网卡管理相关文件，进一步细化电信企业义务，包括建立物联网卡用户风险评估制度及使用监测预警机制，对物联网卡用户身份信息进行登记，对异常使用采取处置措施等。

（四）规范真实主叫号码传送

近年来，不法分子通过改号、虚假主叫等方式对电信用户实施电信网络诈骗事件时有发生。《反电信网络诈骗法》第十三条要求电信企业应当规范真实主叫号码传送和电信线路出租，对改号电话应当进行封堵拦截及溯源核查；加强跨境通信管理，严格规范国际通信业务出入口局主叫号码传送、提示、识别、拦截网内和网间的虚假、不规范主叫。

（五）非法设备和软件识别阻断

设备和软件是不法分子实施电信网络诈骗的重要工具。《反电信网络诈骗法》第十四条对非法制造、买卖、提供、使用禁止性设备和软件作出规定，要求电信企业采取技术措施及时识别、阻断非法设备和软件接入网络，并及时向有关部门报告。

（六）黑灰产业监测识别处置

涉及电信网络诈骗的网络黑灰产业主要指利用网络技术和网络资源，为电信网络诈骗犯罪活动提供信息、技术、工具、资源等帮助，并从中非法谋求经济利益的犯罪产业。一方面，电信企业应当加强应用程序分发平台以外下载传播的涉诈应用监测力度并及时处置；另一方面，电信企业应当履行合理注意义务，对利用电信和互联网业务从事涉诈支持、帮助的活动进行监测识别和处置。

除上述义务外，电信企业还应承担履行反诈技术开发、反诈宣传警示提醒、处置措施释明及救济保障等义务。

二、电信企业反诈核验处置措施引发的争议和问题

《反电信网络诈骗法》虽对电信企业应当履行的反诈义务作出规定，但相关规定仍显得较为原则化，企业在具体执行过程中缺乏统一标准，与法律规定衔接困难，而电信用户基于自身权益考虑，对法律规定、企业措施的理解存在认知差异，诸多因素导致企业采取措施过程中引发与用户的纠纷，有的用户甚至选择诉诸行政机关解决，进而衍生出行政争议。

（一）引发行政争议的情况和原因

《反电信网络诈骗法》对电信企业应当履行的反诈义务作出全面而详细的规定。在诸多职责中，履行涉诈异常电话卡核验处置义务与电信用户权益关系最为紧密。在实践中，电信企业采取的核验处置措施，对于电信用户使用电信服务而言，客观上导致了电信服务受限乃至中断等后果。而《中华人民共和国电信条例》（以下简称《电信条例》）第四十条规定，电信业务经营者在电信服务中，不得“无正当理由拒绝、拖延或者中止对电信用户的电信服务”。因此，有的被采取处置类措施导致电信服务受影响的用户认为，自身电话号码并无涉诈问题，对企业采取的处置类措施存在疑问，涉嫌无正当理由中止电信服务，违反上述规定，向电信主管部门举报要求查处，引发行政争议。

一是从验证方式上看，电信企业发现用户出现异常行为后，用户需要配合开展履行实名核验义务。在实践中，实名认证时间成本较高，电信企业如未给予线上核验渠道，则需要用户到线下营业厅进行现场身份核验，这在一定程度上影响了用户工作生活正常开展。

二是从处置结果上看，一旦电信用户没有配合履行实名核验义务或实名核验未通过，电信企业则可以直接限制、暂停电信用户电话卡的部分功能。电话及短信等通信服务在社会生产生活中扮演重要角色，互联网账号等目前广泛使用的交互工具，亦需要依托电信用户电话号码实现登录、支付等重要功能。若电信企业无充分理由关停相关电信服务，可能涉嫌无正当理由中止电信服务，违反《电信条例》相关规定。

三是从措施精准度上看，电信企业在落实反诈职责的过程中，还需要遵守《中华人民共和国宪法》第四十条规定的保障用户通信秘密的义务，不得监测用户通信内容。因此，电信企业一般通过用户使用电信服务的外在表现形式等方式对诈骗信息作出判断，采取技术手段开展对用户涉诈行为监测识别，如发现存在涉诈异常行为的电话卡，将通知用户及时进行核验。这种判断无法保证精准识别用户是否实质为不法分子，存在误判的可能，影响合法用户的电信服务使用，从而引发争议。

四是从制度规范上看，《反电信网络诈骗法》第十一条规定，电信业务经营者要求用户配合履行实名核验义务后，“对未按规定核验或者核验未通过的，电信企业可以限制、暂停有关电话卡功能”。这一规定中如何判断用户“未按规定核验”尚未有明确细化规则。一些电信企业向用户发送了要求进行实名核验的提醒信息后，如何在合理时间内判定用户未按规定核验尚无统一标准。在实践中，一些电信企业发送提醒信息后在极短时间内即对用户采取了限制措施，引起用户不满。但如果给予过长核验时间，将给不法分子继续实施诈骗留下空间，反诈的目的则成空谈。在快捷有效核验处置的时间要求与减少对用户影响的服务保障要求之间，有的企业并未处理好二者关系，这是引起用户关注，继而带来纠纷的重要原因。

（二）核验处置措施相关的其他问题

在电信主管部门的监管过程中，电信企业在采取相关处置措施过程中还存在以下问题。

一是电信企业使用的反诈监测识别模型应用场景较为多样，且当前电信诈骗方式较为多变，电信企业尚未建立反诈监测识别模型备案及合规评估机制。

二是不同部门监管思路与执法标准因监管实际不同而不同。电信企业除按电信主管部门要求履行反诈义务外，亦需配合其他有关部门的要求采取核验处置措施。在各部门执法标准不一致的情况下，容易产生法律风险。

三是用户在被采取核验处置措施的过程中，电信企业易存在申诉受理核查不及时，采取措施原因释明不够清晰以及核查时效过长等内部问题，这也是引发用户与企业纠纷及后续行政争议的重要原因。

三、对电信企业核验处置措施和争议化解的再认识

针对电信企业履行《反电信网络诈骗法》义务，采取核验处置措施中产生的争议，需要结合实现《反电信网络诈骗法》立法目的、保护电信用户权益、兼顾行业监管执法实践等方面进行综合考量，准确认识和认定具体案件中电信企业核验处置措施的合法性、合理性，推动争议有效化解。

（一）核验与处置是紧密关联的必要措施

以《反电信网络诈骗法》为主的相关法律法规要求对涉诈异常电话卡进行重新实名核验，系因该号码被监测识别后，即处于用户真实身份不明的状态，存在被不法分子利用其从事违法犯罪活动的嫌疑。用户对核验过程中采取的处置措施产生行政争议，其实质是对《反电信网络诈骗法》第十一条所规定的核验及处置措施如何理解适用与电信企业存在一定分歧。对此，在实名核验通过前，电信企业较为迅速地采取暂停涉诈异常电话卡的部分使用功能，应属于电信企业根据不同的风险等级所采取的带有处置性质的核验衍生的预防保护措施，其目的系预防、遏制不法分子在核验期间内继续利用该电话卡实施电信网络诈骗，使广大用户免受财产损失，并未与《反电信网络诈骗法》的立法目的不符。如用户电话号码核验结果未明确前，电信企业未采取一定程度的预防保护机制，则该电话号码仍无法排除被不法分子利用的极大可能，亦难以避免用户及社会公众的合法权益遭受更大损失。从法益保护的角度出发，该类处置性的限制功能措施系核验措施的必要组成部分，并非核验不通过的一定后果。这一观点也得到部分司法机关的裁判认可。

（二）核验处置措施应当限定在合理范围

合理性是电信企业采取核验处置措施的重要要求，但需根据具体情形进行判断。首先，需要判断电信企业采取的核验处置措施是否属于履行反诈法定义务的正当情形。一方面，电信企业依据《反电信网络诈骗法》采取的核验措施，是否能够达到有效预防、遏制和惩治电信网络诈骗活动的目的，且并未明显不合理地干扰企业正常生产经营活动和用户的生活便利。例如，如果电信企业能够对用户的不同涉诈异常情况采取单停或双停等有区分性的核验处置措施，并提供充分的事实依据及证据材料支撑，此时可以认为电信企业所采取的核验处置措施在合理范围之内。另一方面，电信企业是否明确告知用户核验方式并给予便利，例如是否告知线上、线下等可选择的核验途径。如电信企业告知用户可选择多种途径核验复机，可认为其考虑了对用户权益保障，核验处置措施在合理范围之内。

（三）电信用户有配合反诈措施执行的义务

《反电信网络诈骗法》除对以电信企业为主的经营主体作出义务性规定外，亦规定公民的禁止性行为。在电信诈骗治理的法律框架下，公民、电信企业、电信主管部门均应当承担相应的义务。由此，协助配合反电信网络诈骗工作是我国公民的义务，履行该义务意味着在电信主管部门及电信企业等相关主体根据法律规定对涉诈异常电话卡采取预防保护类的处置措施时，用户需要予以一定的理解和容忍。“两害相权取其轻”，该类措施虽然临时、短暂地限制了用户的通信权利，但保障了用户人身财产等其他更为重要的合法权益。且如用户能够及时合法履行核验义务，该类措施也将很快解除，及时恢复电信服务的使用。需要指出的是，电信企业在采取措施过程中，应当按照上述的合理性要求，履行好措施释明及救济告知等义务，保障用户的相关权益。

四、保障电信企业依法规范履行反诈义务的建议

落实好《反电信网络诈骗法》的规定义务，需要发挥电信企业关键作用，正确处理好采取反诈措施与保护用户权益之间的关系，更需要经营主体、监管部门、电信用户等共同推进，形成适应当前反诈新形势新要求，措施更加合法、规范、高效的工作格局。

（一）促进核验处置规则形成统一机制

促进电信企业间逐步形成统一的用户“未按规定核验”的判断标准，进一步明确用户在接到核验通知后的核验方式。鼓励电信企业不断完善线上核验技术，减少用户核验时间成本。在逐步形成一致性的核验处置规则过程中，引导用户进一步理解反诈工作开展的合法性与合理性，齐心协力筑起反诈长城的社会共识。

（二）建立健全反诈模型评估备案机制

建立健全电信企业自主监测识别模型评估及备案相关工作机制。电信企业对其自主研发的自主监测识别模型开展合规风险评估，并定期进行更新完善维护工作。电信主管部门可定期组织对电信企业使用的监测识别模型进行技术及合规审查，进一步保障电信企业采取核验处置措施的合法性与精准性。

（三）构建监管部门间反诈协同治理机制

推动构建反诈工作各监管部门间的协同治理机制，加强反诈信息数据共享。针对影响大、可能存在舆情风险的电信网络诈骗治理问题，可以建立重大信息共享机制，保证反诈工作重大信息及时沟通交流，促进电信网络诈骗的全流程治理。

（四）完善涉诈用户投诉举报及申诉机制

《反电信网络诈骗法》第三十二条明确要求保障被处置对象享有的申诉权利，为其畅通救济渠道。从保障用户救济权利出发，建议电信企业完善内部有关涉诈事项的投诉、举报及申诉制度，及时为涉诈用户完成核查、核验的相关事项。同时，配合电信主管部门及其他监管部门的要求，提供被处置对象的具体情况及后续处理结果，助力电信网络诈骗治理及争议化解。

（本文刊登于《中国信息安全》杂志2025年第7期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。