企业合规风险提示与预警信息（1219-1225）

　　为贯彻落实中央关于企业合规建设的重要精神，推动企业持续加强合规管理，深圳市司法局官网推出“合规”专栏，搭建合规智库信息发布平台，为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务，助力企业增强合规风险抵御能力，为深圳市“走出去”企业保驾护航。

　　新规速递

　　一、生态环境部印发关于企业温室气体排放相关指南

　　【合规资讯】

　　12月19日，为进一步提升碳排放数据质量，完善全国碳排放权交易市场制度机制，增强技术规范的科学性、合理性和可操作性，生态环境部制定并公布了《企业温室气体排放核算与报告指南 发电设施》（以下简称《核算和报告指南）和《企业温室气体排放核查技术指南 发电设施》（以下简称《核查技术指南》），自2023年1月1日起施行。《核算报告指南》用于指导排放企业核算和报告发电设施相关排放数据和信息，《核查技术指南》用于指导核查机构对企业核算和报告发电设施相关排放数据和信息开展核查。（资讯来源：生态环境部办公厅）

　　【合规提示】

　　纳入全国碳排放权交易市场的发电行业重点排放单位（含自备电厂）应当根据《核算和报告指南》要求的工作程序和内容做好发电设施温室气体排放数据和信息核算和报告工作：一是压实企业主体责任，做好数据质量管理，按照各类数据测量和获取要求编制数据质量控制计划，并根据计划实施温室气体测量活动；定期报告温室气体排放数据及相关生产信息，存证必要的支撑材料。二是建立健全内部管理制度，理清数据管理流程，确保数据监测、报送、核算合规。三是加强监测管理，对照《核算和报告指南》将每个参数的监测/检测合规性进行梳理，尽早发现问题，查缺补漏，降低数据风险。四是定期公开温室气体排放报告相关信息，接受社会监督，相关信息涉及国家秘密和商业秘密，企业应依据《保守国家秘密法》和《反不正当竞争法》等有关法律法规向省级生态环境部门提供证明材料，删减相关涉密信息后公开其余信息。

　　二、最高人民法院发布《关于加强中医药知识产权司法保护的意见》

　　【合规资讯】

　　12月21日，最高人民法院发布《关于加强中医药知识产权司法保护的意见》（法发〔2022〕34号）（以下简称《意见》）。《意见》分三个部分，共16条: （1）引文及第一部分提出了加强中医药知识产权司法保护的总体要求，明确了指导思想和基本原则。（2）第二部分围绕强化中医药知识产权司法保护的审判职能，聚焦中医药主要领域和重点问题，为中医药知识产权司法实践提供明确指引。（3）第三部分围绕深化改革创新，健全中医药知识产权综合保护体系提出具体措施。（资讯来源：最高人民法院）

　　【合规提示】

　　近年来国家高度重视中医药知识产权的保护，建议中医药企业认真研究和领会《意见》精神：一是充分利用现有中医药知识产权保护相关法律政策，做好自身知识产权保护，综合运用专利、商标、地理标志、商业秘密等知识产权保护手段，构建严密高效的中医药知识产权保护网，加强中医药专利、商标规划和布局，重视中医药商业秘密、地理标志等的保护；二是做好知识产权合规建设和管理工作，建立健全知识产权保护组织架构，完善从原则性管理制度到特定类别知识产权的细化管理制度的制度体系，设立侵权风险预警机制和侵权维权诉讼响应机制，定期或不定期对知识产权的合规状况开展合规评价，在防止侵犯他人知识产权的同时保护企业自身知识产权。

　　三、《深圳证券交易所大湾区债券平台跨境债券挂牌业务试点指引》发布

　　【合规资讯】

　　12月16日，深圳证券交易所在大湾区债券平台开展跨境债券挂牌业务试点，制定并发布《深圳证券交易所大湾区债券平台跨境债券挂牌业务试点指引》（以下简称《指引》），自发布之日起施行。《指引》共二十一条，主要明确了大湾区债券平台的定位和服务内容、跨境债券发行人范围、跨境债券的投资者范围、跨境债券挂牌服务的相关安排、跨境债券基本要素信息展示相关要求、跨境债券信息披露安排、跨境债券的其他服务安排等十个方面的内容。（资讯来源：深圳证券交易所）

　　【合规提示】

　　根据《指引》，建议在深交所挂牌的跨境债券发行人：一是合法完成跨境债券发行；二是按照要求提交跨境债券挂牌申请书、跨境债券挂牌公告、发行人有权决策机构关于申请跨境债券挂牌的决议、发行人公司章程及营业执照(副本)或者注册证书复印件(如适用)、跨境债券募集说明书(发行通函)、财务报告和审计报告、增信措施文件(如有)、评级报告(如有)、发行结果公告等发行文件等深交所要求的申请材料；三是与深交所签订服务协议；四是履行持续信息披露义务，且在其他交易所同时挂牌（上市）的，应同步信息披露。

　　四、全国信安标委发布关于个人信息跨境处理活动安全认证相关规范

　　【合规资讯】

　　12月16日，为支撑个人信息保护认证实施，指导个人信息处理者规范开展个人信息跨境处理活动，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》（以下简称《实践指南》）。《实践指南》主要包括基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面的内容，旨在为认证机构对个人信息处理者的个人信息跨境处理活动开展认证提供依据，也为个人信息处理者规范个人信息跨境处理活动提供参考。（资讯来源：全国信息安全标准化技术委员会秘书处）

　　【合规提示】

　　建议开展个人信息跨境处理活动的个人信息处理者和境外接收方参照《实践指南》，建立健全数据合规体系：一是指定具备个人信息保护专业知识和相关管理工作经历的人员担任个人信息保护责任人，责任人应由相关组织的决策成员担任，承担明确目标、提供资源、指导工作与向上汇报等职责；二是设立个人信息保护机构，履行个人信息保护义务，制定个人信息跨境处理计划，组织开展个人信息保护影响评估，并对个人信息跨境活动全流程进行跟踪监督，防止未经授权的访问以及个人信息泄露、篡改、丢失等；三是签订具有法律约束力和可执行的文件，确保个人信息主体权益得到处分保障，值得关注的是，文件应当列明境外接收方承诺并遵守同一个人信息跨境处理规则，并承诺接受认证机构监督与我国法律的管辖；四是个人信息处理者应对拟向境外接收方提供个人信息的活动开展个人信息保护影响评估，形成评估报告，评估报告内容包括但不限于跨境处理个人信息的目的、范围、方式、规模，境外接收方承诺承担的责任义务，个人信息跨境处理后泄露、损毁、篡改、滥用等的风险等等，评估报告应至少保存3年。

　　执法动态

　　一、市场监管总局公布2022“铁拳”行动第八批典型案例

　　【合规资讯】

　　12月23日，市场监管总局公布2022民生领域案件查办“铁拳”行动典型案例（第八批），涉及食品非法添加、油品质量违法和加油站计量作弊、“神医”“神药”虚假违法广告、医疗美容领域虚假宣传、翻新“黑气瓶”和劣质燃气具、超期未检电梯、面向未成年人开展“无底线营销”等违法行为。（资讯来源：市场监管总局）

　　【合规提示】

　　建议食品生产经营企业依照法律、法规和食品安全标准从事生产经营活动，不得用非食品原料生产的食品或者添加食品添加剂以外的化学物质和其他可能危害人体健康物质的食品，或者用回收食品作为原料生产的食品；不得用超过保质期的食品原料、食品添加剂生产的食品、食品添加剂。医药企业从事药品研制、生产、经营、使用活动，应当遵守法律、法规、规章、标准和规范，保证全过程信息真实、准确、完整和可追溯。药品广告的内容应当真实、合法，以国务院药品监督管理部门核准的药品说明书为准，不得含有虚假的内容。建议其他民生领域市场经营者提高法律意识、合规意识、责任意识，加强对企业高级管理人员和关键岗位人员的合规教育与培训，加强内控审计和合规奖惩建设，严厉问责违反法律法规、标准、企业内部规章制度的行为，及时追回因员工违规行为给公司造成的损失。

　　二、某上市公司董事长违规减持遭罚

　　【合规资讯】

　　12月18日，某上市公司披露称，公司持股5%以上股东、董事长已于近日收到中国证券监督管理委员会北京监管局下发的《行政处罚决定书》，经查明，该公司董事长存在以下违法事实：在累计减持达到公司已发行股份的5%时，未依法履行报告和公告义务，且未停止交易，在累计减持达到公司已发行股份的 5%后至披露权益变动信息前，违法卖出公司股份。（资讯来源：巨潮资讯网）

　　【合规提示】

　　建议上市公司完善内幕信息保密制度，严格限定内幕信息知悉范围，在内幕信息传递环节，降低无关人员接触到内幕信息的可能性。在决策论证环节，相关人员应当注意采取保密措施，必要时签署保密协议或保密承诺，详细记录参加会议的所有人员。上市公司应按照《上市公司信息披露管理办法》的要求，从制度上明确公司相关部门、分公司、子公司的重大信息报告义务报告序和相应责任；明确董事、监事和高级管理人员对重大信息必须及时进行报告审议和披露的义务及保证所披露信息及时、准确真实完整的责任。建议上市公司建立健全与控股股东的沟通机制，及时披露控股股东重大信息，建立针对控股股东的重大信息书面问询机制，明确问询时点，规范问询内容和格式。当股价异动或出现市场传闻时，上市公司应及时主动地向控股股东和实际控制人进行信息问询，并做好相关记录。

　　域外动态

　　一、美国某公司因海外行贿被罚1.6亿美元

　　【预警资讯】

　　当地时间2022年12月19日，美国某航空航天制造公司同意向美国司法部（Department of Justice，下称DOJ）和证券交易委员会（Securities and Exchange Commission，下称SEC）支付1.6亿美元罚款，以解决其在巴西和阿尔及利亚的行为引起的违反《反海外腐败法》（Foreign Corrupt Practices Act，下称FCPA）的指控。该公司在SEC和DOJ对其的调查中积极配合，采取了包括加强道德与合规组织在内的一系列补救措施。该公司与DOJ签订了延期起诉协议，其必须：（1）支付总计约7900万美元的罚款和罚金；（2）没收该业务中获得不正当利润约1.05亿美元；（3）报告公司加强反腐败合规政策和控制的情况和实施情况。同时，SEC要求该公司停止违反FCPA的反贿赂、账簿和记录以及内部控制条款的行为，并支付约8100万美元的罚金和利息。（资讯来源：美国证券交易委员会）

　　【预警提示】

　　企业腐败贿赂行为不仅可能违反FCPA，还有可能违反我国有关行贿受贿的法律法规与政策文件。建议企业考虑从以下方面持续完善反腐败反贿赂合规管理：一是动态跟踪反腐败反贿赂外部法律法规的变化，对风险及时识别和升级，加强风险识别和预警，并根据业务流程与组织架构的不同，排查商业贿赂重点监控领域，如采购、销售、招投标、礼品和款待等领域；二是在企业内部建立行之有效的反商业贿赂合规管理制度与操作指引，将行贿受贿纳入禁止性行为，建立健全违规举报调查机制；三是加强对员工、子公司和商业伙伴的管理，必要时开展尽职调查，对可能出现商业贿赂的重点领域进行日常监测，制定日常监测的制度、流程和方法；四是定期组织开展反商业贿赂培训，帮助管理层、员工增强反贿赂风险意识和责任意识，了解自身的反贿赂职责和反贿赂合规管理流程，并将反商业贿赂纳入企业的追责与考核体系中。

　　二、美国某银行被责令支付37亿美元赔偿和罚款

　　【预警资讯】

　　当地时间12月20日，美国消费者金融保护局(Consumer Financial Protection Bureau, 下称CFPB)责令美国某银行支付约37亿美元，就其广泛管理不善导致不当房屋止赎和非法收回车辆的行为向消费者提供赔偿与支付罚款。CFPB表示，该银行必须向受影响的消费者支付超过20亿美元的赔偿金，并支付17亿美元的民事罚款。（资讯来源：美国消费者金融保护局）

　　【预警提示】

　　建议银行等金融机构应落实消费者保护主体责任，完善产品及服务合规管理流程，切实维护消费者合法权益：一是遵守监管规定，完善内部贷款抵押管理流程，严格区分机构自身资产与消费者资产，不得挪用、占用消费者资金；二是对规范销售产品或提供服务流程，不得强制捆绑、搭售产品或服务，不得强制或者变相强制提供服务、收取费用；三是产品和服务信息的专业术语进行解释说明，及时、真实、准确揭示风险，避免为普通消费者设计并提供多层嵌套、结构复杂的产品；四是保护消费者信息安全，建立消费者个人信息保护机制，对消费者个人信息实施全流程分级分类管控。

　　三、欧盟委员会向某社交平台服务公司发送滥用市场支配地位行为异议声明

　　【预警资讯】

　　当地时间12月19日消息，欧盟委员会表示已向某社交网络平台的母公司发出了“异议声明”，称该公司可能扭曲了在线分类广告市场的竞争，并滥用其市场主导地位，这违反了欧盟的反垄断法。欧盟委员会初步认定，该公司在整个欧洲的个人社交网络市场以及社交媒体在线展示广告的国家市场中占据主导地位。据悉，该公司主要通过两种方式滥用市场支配地位：一是将其在线分类广告服务与其主要的个人社交网络平台联系在一起；二是单方面对在其所属社交网络平台上投放广告的竞争性在线分类广告服务施加不公平的交易条件。

　　欧盟委员会还强调，这份异议声明并不代表最终的调查结果。如果最终认定该公司存在违法行为，可能对其处以高达其全球年营业额10%的罚款。（资讯来源：欧盟委员会）

　　【预警提示】

　　根据《欧共体条约》第82条，企业处于市场支配地位并不违法，但如果滥用市场支配地位则可能构成违法行为。企业应在发展的过程中关注自身在相关市场的份额，并建议处于市场支配地位的企业重点防范滥用市场支配地位风险：一是避免直接或间接地强买、强行定价或其他不公平贸易条件；二是不从事有损于消费者的限制生产、销售或技术发展的行为；三是不得在同等交易中对其他交易方实行不同交易条件，导致其在竞争中处于劣势；四是杜绝以另一方接受无论根据性质或商业用途都与合同内容无关的附加性义务作为签订合同的条件。此外，建议企业结合各司法辖区关于合规制度以及经营行为是否违反反垄断法等方面的具体要求，有针对性地建设反垄断管理体系，逐步完善内部反垄断管理组织及制度指引。

　　四、某游戏公司因侵犯儿童隐私等与FTC和解并支付超5亿美元

　　【预警资讯】

　　当地时间12月19日，美国联邦贸易委员会（Federal Trade Commission，下称FTC）发文称，与某游戏的开发公司达成协议，支付罚金与退款总计5.2亿美元。该公司被指控违反了《儿童在线隐私保护法》（Children’s Online Privacy Protection Rule，下称COPPA），并通过设计“黑暗模式”（dark pattern），欺骗数百万玩家在游戏内进行消费。

　　FTC 提交的拟议联邦法院命令中，要求该公司：（1）支付因违反 COPPA 规则的2.75 亿美元的罚款；（2）为儿童和青少年采用严格的隐私默认设置，确保语音和文本通信默认关闭；（3）支付2.45亿美元，以退还给遭受了不公正待遇的消费者；（4）删除游戏之前收集的儿童用户个人信息；（5）实施全面的隐私计划，并定期进行独立审计。（资讯来源：美国联邦贸易委员会）

　　【预警提示】

　　根据FTC的合规指引，受COPPA管辖的企业可以通过参考以下步骤开展相关工作：一是确定公司是否涉及收集13岁以下儿童个人信息的网站或在线服务业务；二是发布符合COPPA的隐私政策，如隐私政策必须清晰易读，检查业务是否相符；三是确保收集儿童个人信息前已通知监护人；四是收集儿童个人信息前已获得其监护人同意，且该同意留有事实依据方便后续确认，如通过电话或签署同意书的方式得到监护人本人确认；五是保证监护人对收集孩子个人信息保有永久性权利，如撤销权和删除已登记信息等；六是实施合理的程序保护儿童个人信息的安全。此外，建议企业关注我国发布的《儿童个人信息网络保护规定》，对产品和服务进行评估，识别是否涉及儿童个人信息处理活动，设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护。

　　【声明】

　　1. 本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2. 本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4. 企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。