电信网络诈骗犯罪的全球治理理念与机制研究

魏光禧

(重庆警察学院，重庆 401331)

2021年4月9日，习近平总书记就治理电信网络诈骗犯罪作出重要指示，强调“要注重源头治理、综合治理，全面落实金融、通信、互联网等行业监管主体责任，推进国际执法合作”[1]。随着互联网、大数据、区块链等信息技术的快速发展，全球治理体系深刻重塑，国际格局加速演变，复杂的国际社会环境成为了不法分子从事违法犯罪行为的温床。其中，电信网络诈骗犯罪已然成为当前发案率最高、危害最大的刑事犯罪类型。据统计，2020年全国公安机关破获的电信网络诈骗案件就高达25.6万件，稳居各类案件破获总数前列。犯罪分子利用跨境数据流动和跨境资金流动，实施跨境电信网络诈骗犯罪，形成全球化的电信网络诈骗犯罪产业链，进一步增加了犯罪打击和治理的难度。

电信网络诈骗犯罪产业链的全球性、弥散性，与狭隘国家主权的局限、政府资源的不足形成对比，促使人们认识到必须将电信网络诈骗犯罪问题作为一个系统，在全球治理的视域中加以考虑。全球治理这个概念是国际法治委员会主席、社会党国际主席勃兰特首次提出的，主要指建立多边规则和管理体系，促进全球互相依存和可持续发展。之后，这个概念被广泛应用，其内涵也不断丰富，但至今没有一个明确的定义。一般来说，全球治理就是通过有约束力的国际规制来解决全球性的冲突，如毒品、走私、诈骗、传染病等问题，以维护国际社会的正常秩序[2]。电信网络诈骗犯罪的全球治理，就是国家、国际组织、社会组织、私人主体联合实施的以电信网络诈骗预防、惩治、矫正等为内容的行为以及相关规则体系。随着全球化的深入发展，以电信网络诈骗犯罪为典型的新型犯罪不再局限于一国内部，犯罪的治理也不再是一国之力所能应对，全球性挑战需要国际社会各界通力合作来应对。已有的关于全球治理的研究大多聚焦于政治、经济、人权、反恐、环境、公共卫生等领域，电信网络诈骗犯罪全球治理的研究对于犯罪治理而言是一个新的视角。近年来，跨境电信网络诈骗犯罪不断增多，且难以有效根治。能否为这类犯罪的防治提供全新的解决思路和理论指导，成为当前理论和实务界共同关注的话题。

一、问题的提出

2019年3月，重庆市民W先生在某网站偶遇新加坡L女士。后者自称在新加坡某跨国公司从事金融理财工作，并提供大量在新加坡的生活靓照。两人相谈甚欢，感情逐渐升温。L女士告诉W先生，她有很多新加坡朋友在东南亚国家投资开办的合法博彩网站投注，因为知悉网站漏洞所以能够稳赚不赔。W先生刚开始迫于面子不好拒绝，于是投注了若干小笔资金，果然每次都能赚钱。4月13日，当W先生在L女士鼓动下，将大笔资金投注到该博彩网站后，再也无法登录网站，也无法联系该“网友”。中国警方侦查发现，该案为某电信网络诈骗犯罪集团所为，其窝点隐藏于柬埔寨西哈努克港。该团伙组织严密、分工精细、技术专业，通过“杀猪盘”等多种手段进行电信网络诈骗犯罪，先后诈骗1万余人，涉及我国28个省区市，诈骗金额近1亿元。中国警方立即通过驻柬警务联络官协调柬方警察，启动电信网络诈骗犯罪国际执法合作，组建中柬警方联合工作组，开展联合侦查工作。8月14日，中柬警方联合工作组顺利完成调查取证工作，并联合开展集中抓捕行动，共摧毁犯罪窝点4个，抓获犯罪嫌疑人150人，查封冻结银行账号近1200个，查获大量现金和话术本、账本、电脑、手机等[3]。之后，柬方将150名犯罪嫌疑人全部移送中国警方，并协助我国司法机关完成了起诉审判等司法程序。

在这一案件的侦破过程中，中国和柬埔寨两国的合作发挥了重要作用。一是中柬两国国际关系友好。近年来，中柬两国在政治、经贸、军事、文化、旅游等领域合作日益深化，“一带一路”高度契合了柬方的“四角战略”以及工业发展政策。这为中柬双方长期紧密合作，应对非传统领域安全问题营造了良好的国际环境。二是中柬两国警察联合开展执法。中柬两国开展了2019中柬执法合作年活动，并制定了联合执法方案。中方公安部、国家移民管理局以及地方公安机关与柬方内政部、国家警察总署、移民总局等联合开展执法，共同指挥执法活动。在本案处理过程中，中柬两国警察长期在一起研究案件特征，交流电信网络诈骗犯罪侦查经验和侦查技术，执法合作非常顺畅。三是动员国际社会力量参与。柬埔寨电信运营商较多，包括CamGSM、Mfone、TMIC、Viettel、Applifone、CADCOMMS、GT-Tell、Latelz、SOTELCO等，与中国电信运营商的连接方式比较复杂。据柬埔寨国家银行发布的报告显示，柬埔寨共有商业银行43家，其中本地银行7家、外资银行6家、外国银行子行17家、外国银行分行12家。本案涉及领域广，由于得到柬方电信运营商、银行以及相关监管机构的支持，并建立了常态化的协同治理机制，才能采取及时高效的应急处理措施，从源头上斩断这条电信网络诈骗犯罪产业链。

当然，我们也应该清醒地看到，电信网络诈骗已然成为发展最为迅猛的刑事犯罪类型，案件高发态势还未得到根本性遏制。低成本、高收益是该类案件高发的驱动力，必须从这个源头上思考电信网络诈骗的治理问题。电信网络诈骗以非法获取公民个人信息为前提，个人信息跨境流动问题的立法和执法不足，导致非法收集、获取、利用个人信息的成本极低，客观上为跨境电信网络诈骗提供了条件。中国已成为世界最大货物贸易国和第二大经济体，有着庞大的个人信息跨境流动量。根据海关总署统计分析，2021年，中国出口跨境电商交易规模将达到7.73万亿元。根据iiMedia Research数据显示，2019年中国进口跨境电商交易规模已达2.64万亿元，2020年达到3.07万亿元，2021年预计将达3.55万亿元。跨境电商交易带来物流、资金流、信息流的大量跨境流动，也给电信网络诈骗犯罪分子带来便利条件。我国对于个人信息跨境流动的规制起步相对较晚，2021年8月30日《中华人民共和国个人信息保护法》经十三届全国人大常委会第三十次会议表决通过，并自2021年11月1日起施行；目前还有其他的相关规定散见于各类法律法规和部门规章中；我国《网络安全法》也就关键信息基础设施的个人信息跨境传输从法律层面进行了规制，要求国家网信部门会同有关国家管理部门进行安全评估。个人信息跨境流动问题除了需要政府规制外，还依赖于行业的自我规制，包括审慎保管掌握的个人信息、采取足够的技术保护措施、安全规定和安全培训、尊重个人信息主体的知情权和决定权、个人信息滥用的惩罚等。个人信息跨境流动问题的解决，也离不开国际社会的协同治理。目前，尽管欧盟等对个人信息跨境流动实施了严格的监管，但就全球范围来讲还缺乏统一的条约规范和国际规则。

电信网络诈骗犯罪借助全球互联网，形成了全球化的“黑灰”产业链，包括跨境非法收集提供公民个人信息、手机卡、银行卡，跨境非法提供信息发送、网络通信、网站搭建、APP开发、洗钱套现服务等，单一国家的治理已经失灵。电信网络诈骗犯罪多为跨境非接触性犯罪，犯罪主谋、话务员、办卡人、负责取钱的“车手”“马仔”等均在不同国家或地区，这种物理上的隔离又会造成司法管辖权上的争议和障碍。而且，很多时候跨境电信网络诈骗中的单一环节在某一个国家并不构成犯罪，因此无法启动司法协助，可能造成犯罪分子逃脱惩罚。境外证据的收集与采信也是电信网络诈骗犯罪治理的难点。在没有授权的情况下，我国警察无法在境外收集证据。由于各国法律之间的差异，境外警察协助收集的证据也不一定能够被我国司法机关所采信，这涉及到证据审查的问题，比如非法证据排除规定等。

通讯流和资金流是电信网络诈骗的两条主动脉。在通讯流中，犯罪分子往往使用虚拟号码业务，没有话机终端，也没有装机地址，仅仅在电信网络运营商的平台上操作，实践中很难查找；资金流上，又包括银行卡、第三方支付工具、虚拟充值卡、“水房”等复杂的环节，也难以查清。对于任何一个国家的警察来讲，都存在经费保障有限、警力资源不足、信息资源障碍、协作制度不畅等问题，必须采取多方参与的合作治理。因此，有必要探索如何将国际社会中各种规制资源整合起来，构建国家、国际组织、非政府组织、私人主体等多主体参与的治理体系，形成电信网络诈骗犯罪的全球治理网络，从源头上铲除电信网络诈骗犯罪滋生的土壤[4]。

二、电信网络诈骗犯罪全球治理的基本框架

电信网络诈骗全球治理模式的基本内容可分为纵向和横向两个维度，纵向上包括国际、区域、地方、团体、公民等各个层次的治理，横向上包括全球治理的价值、对象、效果、原则、规范等多个方面的内容。多元主体是电信网络诈骗全球治理模式的主要特征，包括国家、国际组织、非政府组织、行业协会、企业、公民等。从治理主体的角度，可以分为国家中心治理和多中心治理[5]。国家中心治理是以主权国家为中心的治理模式，在电信网络诈骗全球治理中起主要作用。但是，国家中心治理也存在治理失灵的问题，它无法控制电信网络诈骗产业链上的所有规制资源。单纯的国家权威已经无法应对复杂多样的全球性犯罪。因此，需要引入更多元的规制主体，特别是非国家行为体。比如，当前国际组织在电信网络诈骗全球治理中的作用日益凸显。2016年，国际刑警组织就在亚洲协调指挥了代号为“曙光行动”的打击跨国电信网络诈骗犯罪专项行动，多个国家和地区参与，有效解决了犯罪分子频繁更换作案地点和IP地址的难题，共计抓获中国、韩国、印度、泰国等国籍的犯罪嫌疑人1500余人。2019年6月，国际刑警组织打击电信诈骗工作会议在重庆召开，为各国加强情报分享、优化合作模式、开展案件协作等合作提供了协商平台。

互联网经济飞速发展，大数据、云计算、区块链等技术催生的多样化问题早已超越了传统治理机制的能力范围。在应对电信网络诈骗犯罪上，有些国家存在“各人自扫门前雪”的问题，难以达成统一的国家间协议，无法组织起有效的措施。在传统的政府间治理机制之外，国际社会逐渐形成一些“自下而上”的治理机制。这些机制多为开放性的，组织松散、没有章程、没有固定的组织机构。这些机制引入私人主体力量，弥补政府的资源不足，形成了良好的公私合作关系。比如，2019年起，阿里巴巴、腾讯、百度等互联网企业就开始开展治理电信网络诈骗行动，完善电信网络诈骗防范治理体系，明确用户账户管理责任，建立违规账户依法关停、电信网络诈骗风险巡查、电信网络诈骗风险预警、快速响应处置等机制，并将治理电信网络诈骗工作情况纳入企业经营年报披露。阿里巴巴推出的反电信网络诈骗预警系统“明月镜”上线当年，就协助侦破电信网络诈骗案件3.1万起，在打击电信网络诈骗工作中发挥了重要作用。电信网络诈骗全球治理应该具有多层次的特性，运用政治、经济、法律、文化、网络等多种手段进行综合治理。治理主体的多元化和治理机制的多层次性互相耦合，为电信网络诈骗全球治理提供了全新的解决方案。只有这样，才能从根本上解决电信网络诈骗高发的难题，提升治理的效果。具体而言，应当从以下几个路径推动多元多层治理模式的形成。

一是促进治理主体的多元化。越来越多的电信网络诈骗犯罪超越了国界的限制，也超出了一个国家治理的能力范围。对电信网络诈骗犯罪的治理需要多元主体的参与，其中联合国、国际刑警组织、区域性国际组织、行业性国际组织、非政府组织、电信网络服务提供商、金融机构、社会公众等均可以发挥重要作用。比如，联合国可以在已有的《联合国打击跨国有组织犯罪公约》《网络犯罪公约》等国际条约的基础上，制定专门的《电信网络诈骗犯罪公约》，在国际条约框架内构建合作模式。区域性和行业性的国际组织可以通过国际协议结成打击电信网络诈骗犯罪的联盟，分享收集情报，协调有关行动。电信网络服务提供商、金融机构、社会公众等在电信网络诈骗犯罪治理中也应发挥重要作用，他们是防控电信网络诈骗犯罪的核心环节。政府应当明确私人主体的治理责任，不断培养私人主体的治理能力，对私人主体的治理进行再监管，使其与国家的治理形成互补。

二是推动治理机制的多元化。一方面，对现有机制进行调整，实现互动、协同和规范；另一方面，建立适应电信网络诈骗犯罪需要的新机制。在信息化时代，电信网络诈骗犯罪分子以电信网络为依托，在全球范围内谋取非对称优势。对电信网络诈骗犯罪的治理需要额外的高昂成本，无边界的规模超过了政府的应对能力，分散的网络控制权弱化了政府的权力，这些都使得传统犯罪治理机制失效。电信网络诈骗犯罪的治理必须贯彻系统观念，统筹发展与安全，采用网络治理，政府尤其是立法机关应当参与电信网络的标准、协议与规则制定，使犯罪在网络上无所遁形。现有的机制是以“自上而下”的“硬法”为基础的，虽然约束力比较强，但治理成本过高。因此，应当增加一些“软法”机制，使治理更加灵活有效。

三是实现治理理念的创新。这个新的理念就是“善治”，即平等、有效、共赢的治理。首先强调的就是治理主体之间地位平等、权利对等、互相尊重、平等协商。以往的治理多是处理传统安全问题，容易出现零和博弈观念，争夺“谁占领导支配地位、谁被领导支配”，有浓厚的冲突对立思维，这种观念在处理电信网络诈骗犯罪等非传统安全时，就显得不合时宜。其次，从治理效果上讲要有效。治理手段方法要灵活务实，同时治理成本要降低。最后，实现共同利益的最大化。最大限度地协调好不同主体之间的利益矛盾，使治理活动得到最大程度的认同和支持。

三、电信网络诈骗犯罪全球治理中的个人信息跨境流通问题

非法获取公民个人信息是有效实施电信网络诈骗犯罪的前提。电信网络诈骗犯罪具有非接触的特征，犯罪分子与被害人没有面对面的接触，之所以能够实施诈骗并使被害人陷入错误认识，是与犯罪分子掌握被害人个人信息密切相关的。特别是在“精准诈骗”“订制诈骗”中，公民的个人信息成为犯罪分子虚构事实的素材基础，被害人信以为真的原因往往是“诈骗分子说得那么真”。利用电信网络技术手段是电信网络诈骗犯罪区别于传统诈骗罪的不同点，其本质是诈骗犯罪在信息社会的新形态。电信网络诈骗犯罪也是一种信息犯罪，其实质是对公民信息的非法利用。当前，个人信息跨境流通缺乏有效的治理，非法获取个人信息的成本极低，这是电信网络诈骗犯罪低成本、高收益的根本原因之一，而这正是犯罪治理的关键点。从犯罪学上讲，犯罪分子只有在预期犯罪收益大于犯罪成本时，才会积极地实施犯罪。而要有效减少犯罪，就应当增加非法获取公民个人信息的成本，使犯罪成本高于犯罪收益。规制个人信息的非法跨境流通，破除电信网络诈骗犯罪的犯罪条件，是治理电信网络诈骗犯罪的重点。

一是完善个人信息跨境流动立法。我国《个人信息保护法》已经颁布实施，其中第三章专门规定了个人信息跨境提供的规则。《个人信息保护法》第38条到第40条规定，个人信息向境外流动需要满足通过国家网信部门组织的安全评估、经专业机构进行个人信息保护认证、与境外接收方订立合同并监督其达到我国的个人信息保护标准等条件，并明确了个人的知情权和同意权。但这些仅是原则性的规定，还应对不同主体、不同用途、不同信息类型的个人信息跨境流动进行更细致的规定。特别是要关注大数据、区块链等新型技术的发展，解决新技术新业态下个人信息保护问题。

二是推进行业自我规制，提高企业的保护责任。行业协会等行业组织可以根据行业特点，制定包括个人信息跨境流动的行业规制、行业协议、标准等，明确行业内各主体的个人信息保护义务。政府应当赋予行业组织一定的规制权，在必要的时候可以对引起电信网络诈骗犯罪的行为实施制裁或者惩罚性措施。企业对于保护客户的个人信息，防止客户个人信息被电信网络诈骗犯罪窃取具有法定义务。企业应该完善内控制度，规范收集、储存、利用个人信息的行为。

三是参与国际规则制定。随着中国越来越多地参与国际事务，融入国际经济合作，国际间交流日趋增多，在国际层面就个人信息跨境流动展开合作是必然的要求。一方面，应当参与国际平台上有关个人信息跨境流动规则的制定，并为之提供中国方案，特别是要考虑电信网络诈骗犯罪的治理需要。另外一方面，在RCEP、FTAAP等谈判中，要考虑个人信息跨境流动问题。现有的个人数据跨境流动机制主要有约束性公司规则(BCR)、CBPR 规则、隐私盾协议等。CBPR 规则由APEC制定，要求设立隐私执法机构(PEA)并融入跨境隐私执法安排(CPEA)，其个人信息法律保护标准比较合适我国，我国可以考虑加入[6]。

四是发展第三方认证，设立私人执法机制。我国对于个人信息跨境流动的执法较为薄弱，虽然公安机关、工业信息化管理部门、网络信息管理部门等都具有执法权，但当前依然存在执法资源不足、执法成本过高、执法效果不佳等问题。对此我国应当发展第三方认证，并赋予其一定的私人执法权，以分担政府的执法成本，形成保护个人信息的社会力量。这将有利于净化电信网络诈骗产生的社会土壤。

四、电信网络诈骗犯罪全球治理中的国际法、国内法问题

《联合国打击跨国有组织犯罪公约》《网络犯罪公约》《联合国反腐败公约》等国际公约为电信网络诈骗犯罪全球治理提供了国际法依据。但在实践中，由于犯罪侦查和审判通常都是依据犯罪行为发生地本国法律进行的，包括实体法和程序法，这就容易因为各国法律差异而导致在电信网络诈骗犯罪的判断上产生差异，无法达成国际间合作。电信网络诈骗犯罪是自然犯罪，在不同国家法律制度中至少都被认定为犯罪，可以通过遵循双重犯罪的原则来处理。影响最大的是非法获取个人信息、电子证据的合法性、犯罪所得等规定。全球化是当今世界的基本特征，关乎人类生命财产安全的问题逐渐超越了国界，导致形成了全球风险社会，特别是跨国犯罪越来越成为当今社会的普遍现象，仅凭一个国家的力量很难应对，需要通过国际社会的合作才能解决，因此必须有赖于国际法治。在电信网络诈骗犯罪全球治理中，为避免各个国家法律的冲突，需要通过国际合作制定国际规范，逐步塑造国际法治，形成公正、有效的全球治理模式。

电信网络诈骗犯罪的全球治理，既有赖于形式主义的国际法治，也需要发挥实证主义国际法治的重要作用。全球治理的前提是有法可依，国际社会以民主的方式参与国际立法，能够推动治理机制的法治化。电信网络诈骗犯罪以电信网络为载体，容易出现多个国家均有管辖权的争议，分开处理会造成变相放纵犯罪或者重复追究刑事责任的问题。对此，应当制定国际公约，从犯罪行为发生地、主要犯罪成员国籍、主要证据所在地、违法所得流向等方面考量，明确管辖权分配。同时，应当建立管辖权争议的个案合作机制，双方就个案进行谈判，确立管辖权方案以及相关的合作机制。另外，应当在国际公约中明确境外证据收集及采信规则，特别是对证据的合法性审查的规则，还可以授权以联合办案的形式共同进行现场勘查和证据收集。实证主义国际法治主要是指体现法治的核心价值，包括法律至上、权利平等、社会自治、保护人权等，这也是电信网络诈骗犯罪全球治理的根本遵循[7]。在国际法核心价值的指导下，形成打击电信网络诈骗犯罪的共识。

在电信网络诈骗犯罪的全球治理缺乏统一机制的情况下，国际法治与国内法治应当紧密联系、互相影响，统一于“善治”的共同目的。我国刑事司法制度建设要紧盯国际法治的动向，研究国际法治的核心价值、新兴观念和主流观点，根据全球治理中国际立法的规则、趋势和特征进行自我完善。同时，我国也应当积极参与双边多边协议制定，借助国际法治进程，反映国内的司法协助的诉求，服务我国电信网络诈骗犯罪治理需要。

一是完善电信网络诈骗犯罪全球治理的国际条约基础。我国在已签署《联合国打击跨国有组织犯罪公约》的基础上，还应进一步与有关缔约国签订《刑事司法协助公约》、执法合作协议等合作文件。即使与有关国家没有签订刑事司法合作协议，也可以根据《联合国打击跨国有组织犯罪公约》的规定和有关原则，在对方法律允许的范围内，协商提供电信网络诈骗犯罪刑事司法协助，比如特殊侦查手段、反洗钱协助等。电信网络诈骗犯罪手段不断变化，因此有必要对有关协议进行适时完善、更新，将更加有效的侦查手段纳入司法合作范围。

二是完善电信网络诈骗犯罪全球治理的双边合作法律基础。截至2020年6月，我国已与81个国家或地区签订了169项协议，包括司法协助、引渡、资产返还与分享等内容，还与56个国家或地区签订了金融情报交换协议，这些协议为电信网络诈骗犯罪执法合作提供了重要依据。双边合作协议还应该扩展到更大的范围，特别是个人信息跨境流动、反洗钱等方面。签订协议的主体也应该更加多元，包括国际组织、非政府组织、行业组织、企业等。

三是完善电信网络诈骗犯罪全球治理的重点区域执法合作基础。东南亚国家是我国电信网络诈骗犯罪的主要策源地。目前我国与该地区国家单独签订了一些执法合作协议，比如《中菲共和国联合声明》《中越关于加强合作打击电信诈骗犯罪谅解备忘录》等。但电信网络诈骗犯罪往往涉及多个国家，还应该签订区域合作协议，开展区域内共同执法，才能更具针对性、有效性地打击跨国电信网络诈骗犯罪。

四是完善电信网络诈骗犯罪全球治理的国内法基础。我国《刑事诉讼法》《国际刑事司法协助法》《反洗钱法》《引渡法》《公安机关办理刑事案件程序规定》《人民检察院刑事诉讼规则》等都对刑事司法协助进行了规定，但这些法律主要是针对国家与国家之间的，对于地方执法部门与国际组织、其他国家地方执法部门、企业之间的合作缺乏相应的法律规定，影响了执法合作的效率。特别是当地方执法部门需要开展境外联合侦查时，需要获得专门的授权，程序比较复杂。因此，有必要完善国内法，使其更加灵活、多元、高效，以适应电信网络诈骗犯罪全球治理的需要。

五、电信网络诈骗犯罪全球治理中的软法之治

全球治理理论的著名学者罗西瑙特别强调治理与政府统治的不同。他认为，政府统治是政府和警察力量支持的活动，而治理未必出自正式规定的职责，也不一定依赖强制力量使他人服从[8]。研究全球治理的另一位著名学者麦克格鲁也认为，全球治理不仅意味着国家和政府间组织制定的规则和规范，还包括跨国市民社会、非政府组织等其它组织和团体都追求的产生影响的目标和手段。一般认为，在电信网络诈骗全球治理中，存在着“硬法”和“软法”两种治理形式。“硬法”通常是指具有较强法律约束力的规范性文件，包括国际条约、国际惯例和国际法律原则等；而“软法”主要是指私人主体约定的规范或者章程等。从内容上讲，电信网络诈骗全球治理中的软法主要包括电信网络经营者、金融机构等组织的规范，以及对用户的监管和保护制度[9]。

电信网络是实施诈骗的关键环节，也是电信网络诈骗“软法之治”的重点内容。必须让电信网络经营者承担起从行业源头治理诈骗犯罪活动的责任和义务。全球电信网络经营者应当进行对接，建立全网举报通报、约谈整改、追责处罚的监督体系。电信网络经营者要在电信网络用户实名制的基础上，自发制定行业标准、企业标准等，实现对登记用户的精准监管。要建立基于主叫占比、被叫离散度、呼叫频率、通话时长、接入基站数、漫游国家地区以及开卡时间、套餐内容等指标的电信网络诈骗监测处置系统，提高对诈骗电话的自动监测处置能力。特别是基础电信网络企业，要在电信网络源头实施主叫号码鉴权，在网间拦截不规范主叫号码，在国际口拦截虚假的主叫号码。总之，就是要通过电信网络行业的技术标准、技术措施、行业规范、用户协议等“软法”，实现以网制网、以技管网，形成全球电信网络反诈骗系统，为全球电信网络用户筑起一道安全防线。

金融机构是堵截电信网络诈骗的第一道关口，在斩断电信网络诈骗资金流上具有不可替代的主体作用。金融机构有责任建立完善的内控制度，实施防控电信网络诈骗的技术措施，提高电信网络诈骗信息拦截能力。对此，可以采取在ATM机操作界面加装防诈骗提醒功能、安装银行反诈远程监控系统、完善网上银行对外支付程序、增加手机验证程序等措施，有效保障客户的资金安全。跨境电信网络诈骗分子一般都是通过网上银行、第三方支付平台或者洗钱机构，将被害人款项在不同国家之间不断转移支付。电信网络诈骗产业链中有专门的“车手”“水房”，在不同国家的银行账号间频繁拆解和划转资金，扣除约定的手续费后，将资金返还给诈骗分子指定的账号。通过国家间的协议开展刑事司法协助，可以调查资金流向，但程序复杂、耗时过长，不能适应电信网络诈骗中违法犯罪分子不断更换银行卡、迅速转款取现等特点。只有跨国金融机构才能够快速查清被骗款项的流向，及时追回被骗资金。而且，在大数据、区块链等技术支持下，金融机构掌握着大量诈骗集团洗钱信息情报。比如埃格蒙特集团(FIUs)就是全球影响力最大的金融情报组织，它能够为各成员单位在反洗钱情报共享、交换资金转移情报、交流合作等方面搭建平台[10]。我国可以考虑加强与跨国国际金融机构的有效合作，助力打击电信网络诈骗犯罪。

在电信网络诈骗全球治理中，“软法”和“硬法”不是非此即彼的关系，而是互相补充、互相促进的关系。换言之，“软法”不是要取代“硬法”的核心地位，而是弥补“硬法”的不足。国家间达成多边或者双边协议都非常困难，存在天然的滞后性，而“软法”则填补了“硬法”力所不及之处，实时维护着电信网络和金融领域的安全秩序，防范和阻断电信网络诈骗犯罪的发生。特别是在国际上不存在具有权威性的统一政府，各个国家的电信网络体系、金融政策、刑事制度等都存在不兼容不协调的地方，单单依靠强制手段难以达成共识，而柔性手段则更加容易取得认可。在电信网络诈骗的全球治理中，需要公共性的电信网络和金融监管标准、多元主体的通力合作、信息化的监管方式、体系化的监管合作路径，这些都有赖于“软法”作为基础和依据。我们要积极发挥软法在电信网络诈骗全球治理中的重要作用，同时也要积极推进软法规则的制定，贡献中国软法规则方案，促进国内立法与有关国际软法的衔接，提高中国在电信网络诈骗犯罪全球治理中的话语权。