9月2日，十三届全国人大常委会第三十六次会议表决通过了《中华人民共和国反电信网络诈骗法》，全文包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。该法将自2022年12月1日起施行。绝大多数电信网络诈骗都是通过远程、非接触等方式实现的，而银行业金融机构、非银行支付机构为客户开立的银行账户、支付账户及提供的支付结算服务，就成为实施电信网络诈骗犯罪的重要载体，所以银行业金融机构理应成为反电信网络诈骗犯罪的先锋。

客户身份信息的泄密往往是电信网络诈骗能够成功的基础条件。为了成功实施诈骗，骗子是需要做一些“功课”的，如通过各种渠道窃取客户的基本信息。而为了获取客户诸如姓名、电话、住址等信息，最便捷的方式就是直接获取客户的身份证，再就是获取客户的银行卡、银行开户信息等。

最近，云南省的秦先生遭遇了电信网络诈骗。犯罪嫌疑人假冒秦先生的好友程某，以个人银行转账不方便为由请秦先生代其向领导转账89万元。为帮助朋友救急，秦先生立即从个人账户转账89万元到犯罪嫌疑人提供的所谓“领导”账户。之后，秦先生收到一份假冒的银行回执单。直到秦先生联系到真正的好友程某后，才发现自己遭遇了电信诈骗。

报警后，云南省反电信网络诈骗中心暨昆明市分中心接警止付组立即启动“三方通话反诈工作机制”，受害人秦某报警4分钟后，汇出的89万元被全部止付，没有流入犯罪嫌疑人的账户。接警止付组工作人员会第一时间将当事人提供的相关信息录入“国家反诈中心”平台，之后，犯罪嫌疑人用于实施电信诈骗的银行账户被冻结止付，即使钱款已经到达犯罪嫌疑人账户，犯罪嫌疑人也无法将其真正收入囊中。

这是电信网络反诈的一起成功案例。

银行业金融机构电信网络反诈，需要做好以下三方面工作：

一是银行业金融机构应当建立客户尽职调查制度，依法识别受益所有人。这是KYC(Know Your Customer)在反电信网络诈骗犯罪中的应用和体现。银行业金融机构要充分了解客户，对账户持有人强化审查，了解资金来源的合法性。不仅要求实行账户实名制，了解账户的实际控制人和交易的实际收益人，还要求对客户的身份、常住地址或企业所从事的业务进行充分了解，以杜绝不法分子侵入银行系统、实施电信网络诈骗犯罪的“入口”。

二是银行业金融机构、非银行支付机构应当加强账户监测和采取必要的措施。银行业金融机构要对银行账户、支付账户及支付结算服务加强监测，一旦发现交易异常账户，要采取延迟支付结算、限制或者中止有关业务等必要的防范措施。

三是银行业金融机构要加强金融知识普及，全力维护金融消费者权益。客户应该保护好自己的银行卡、账户信息。一种常见的电信网络诈骗手段就是不法分子通过设立假冒银行网站或APP，诱导用户进入假冒网站。一旦用户输入账号、密码，这些信息就有可能被不法分子窃取，账户里的存款可能被冒领。此外，不法分子通过发送含木马病毒邮件等方式，把病毒程序置入计算机内，一旦客户用这种“中毒”的计算机登录网上银行，其账号和密码就可能被不法分子窃取，造成资金损失。所以客户登录银行网站时要特别留意是不是登录假网址或者APP。尤其是老年客户，他们很容易在虚假网站和APP上中招。(袁婉君)

关键词： 银行业金融机构 反电信网络诈骗法 金融消费者权益 金融知识