为贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、网络安全服务认证实施意见征求意见稿向社会公布
【合规资讯】
7月21日,市场监管总局联合中央网信办、公安部研究起草了《关于开展网络安全服务认证工作的实施意见(征求意见稿)》(下称“《实施意见》”),并向社会征求意见。《实施意见》提出,将确定并适时调整网络安全服务认证目录,组建网络安全服务认证技术委员会,从事网络安全服务认证活动的认证机构应当依法设立,具备从事网络安全服务认证活动的专业能力,并经市场监管总局征求中央网信办、公安部意见后批准取得资质等9项意见。公众可通过电子邮件及信函的方式提出意见,征求意见的截止日期为2022年8月21日。(资讯来源:市场监管总局)
【合规提示】
网络安全服务认证是为贯彻落实《网络安全法》等法律法规要求,充分发挥质量认证工作在加强网络安全服务机构管理、提升网络安全服务质量等方面重要支撑作用的重要举措。建议相关网络运营者密切关注后续立法动态,并着重关注由市场监管总局会同中央网信办、公安部后续根据市场需求和产业发展状况确定的网络安全服务认证目录,例如检测评估、安全运维、安全咨询和等级保护测评等事项。建议企业对照《实施意见》,强化企业网络安全风险防范能力,重视合规要求并尽早开展相关工作。
二、商务部等27部门印发《关于推进对外文化贸易高质量发展的意见》
【合规资讯】
7月20日,经国务院批准,商务部等27部门印发《关于推进对外文化贸易高质量发展的意见》(以下简称《意见》),这是继2014年国务院印发《关于加快发展对外文化贸易的意见》(国发〔2014〕13号)后,对外文化贸易领域又一份重要指导性文件。
《意见》从七个方面提出28项具体任务举措,主要目标:(1)要实现对外文化贸易规模稳步增长,结构持续优化,高附加值文化服务出口在对外文化贸易中的比重稳步提升;(2)到2025年,建成若干覆盖全国的文化贸易专业服务平台,形成一批具有国际影响力的数字文化平台和行业领军企业,我国文化产品和服务竞争力进一步增长,文化品牌国际影响力进一步提高,文化贸易对中华文化走出去的带动作用进一步提升、对文化强国建设的贡献显著增强。(资讯来源:商务部)
【合规提示】
《意见》中可看出国家层面对于网络文学、网络视听、网络音乐、网络表演、网络游戏、数字电影、数字动漫、数字出版、线上演播、电子竞技等领域以及主题出版物、优秀广播影视节目、文艺演出、中华特色文化等产业的出口持积极鼓励态度。对外文化贸易中的法律合规挑战并不局限于知识产权、商事合同、争议解决等传统法律领域,亦面临运营资质、项目审批、进出境监管、税收、反洗钱等合规要求,企业可结合境内外经营实际,主动对接国际高水平经贸规则,进一步细化标准和要求,围绕文化领域开放建立健全适应新形势新需要的风险防范机制。
三、《中华人民共和国森林法实施条例(修订草案)》公开征求意见
【合规资讯】
7月20日,国家林业和草原局发布《中华人民共和国森林法实施条例(修订草案)》(以下简称“《草案》”),向公众征求意见。《草案》分为总则、森林权属、发展规划、森林保护、造林绿化、经营管理、监督检查、法律责任、附则9章,共65条。《草案》是对《森林法实施条例》的全面修订,作为2020年7月1日起施行的新《森林法》的重要配套法规,从整体上看,《草案》遵循坚持生态优先、保护优先等基本原则,细化落实了新《森林法》的相关规定,以实现与新《森林法》的紧密衔接。(资讯来源:林业和草原局)
【合规提示】
《草案》对新《森林法》涉及法律责任的内容进行了细化,建议相关企业重点关注如下内容:一是《草案》对盗伐林木、滥伐林木的含义分别进行了明确;二是《草案》对擅自改变林地用途违法行为,细分为擅自改变林地用途未造成林木毁坏的和擅自改变林地用途同时造成林木毁坏的两种情形,并规定了不同强度的法律责任;三是《草案》对超过本行政区域年林地定额审核同意占用林地设置了法律责任,在对有关人员依法给予处分的同时,由省级以上人民政府林业主管部门按照超出部分一定比例,从以后年度林地定额中扣减等。生产经营事项涉及林木砍伐的企业应当认真研读《草案》内容,根据当前业务合规情况进行评估并采取相应的合规策略,做好合规风险防控。
执法动态
一、某网约车平台企业被国家网信办处罚80.26亿元
【合规资讯】
7月21日,国家网信办依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对某平台企业处人民币80.26亿元罚款,对公司董事长兼CEO、总裁各处人民币100万元罚款。经查明,该公司共存在8方面共16项违法事实:一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。此前,网络安全审查还发现,该公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。(资讯来源:网信中国)
【合规提示】
提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当正确认识此次网信办对该网约车平台企业高额处罚事件,重视履行个人信息保护的主体责任,可以考虑从以下方面着手,逐步推进个人信息保护工作:第一,严格落实个人信息保护相关法律法规的要求,加强与监管部门的沟通,及时自查违法违规行为,并作出整改。第二,遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;尽快开展合规体系建设,以防范经营风险和刑事风险。第三,建议重要互联网平台服务提供者、收集和处理大量个人信息的平台企业定期发布个人信息保护社会责任报告,接受社会监督。
二、某信托公司因多项违规被罚860万元
【合规资讯】
7月21日,四川银保监局公布的行政处罚信息公开表显示,某信托公司存在以下十一项违法违规事实:(一)高管履职未经任职资格核准;(二)未按要求对高管绩效薪酬实行延期支付;(三)未全面真实反映风险状况;(四)未谨慎管理运用信托财产;(五)印章管理不规范、重要凭证及员工行为管理不到位;(六)集合资金信托计划突破合格投资者自然人人数限制;(七)将信托财产挪用于其他信托计划分配收益;(八)信息披露不充分;(九)通过股权投资方式变相为房地产开发项目提供债务性融资;(十)贷后管理不到位导致信托资金被挪用;(十一)为商业银行规避监管提供通道。决定对该信托公司罚款人民币860万元。(资讯来源:中国银保监会四川监管局)
【合规提示】
金融机构应以合规经营为基本理念,做好内部管理合规工作,在人才选任、绩效薪酬发放、印章和文件管理、员工不当行为监督等方面制定并发布政策文件,明确规定高管任职资格与资格评审程序,响应上级单位的要求修改绩效薪酬发放制度,细化印章管理、文件归档管理的基本要求,责任落实到人,畅通投诉和举报渠道,完善对员工不当行为的预警、识别和惩处机制。日常业务开展过程中,金融机构应当严格遵循监管要求,在投资者适当性管理、资金用途、信息披露、贷后管理、商业伙伴合规性筛查等重点领域和环节加大合规管理资源投入力度,加强合规审查和违规问责,压实合规管理责任。
三、某支付平台企业因12类违法行为被处罚款427万元
【合规资讯】
7月15日,中国人民银行营业管理部(北京)发布的处罚信息公示显示,某支付平台企业因12类违法行为被警告,并处罚款427万元。该公司涉及的12类违法行为包括了上传交易信息错误,未落实交易信息真实、完整、可追溯的要求;未严格落实客户身份实名制要求,未按规定开展法人开户意愿核实工作;未严格落实客户身份实名制要求,未按规定留存相关材料;违规设置收单结算账户;为金融企业或从事金融业务的企业开立支付账户;未对个人异常交易进行交易背景调查;违规进行非同名资金划转;未及时报告重大风险事件;未按规定对支付服务协议格式条款进行备案;未按规定履行客户身份识别义务;侵害消费者金融信息依法得到保护的权利;利用格式合同条款作出对金融消费者不公平、不合理的规定。(资讯来源:中国人民银行营业管理部)
【合规提示】
非银行支付机构应当遵守反洗钱和反恐怖融资有关规定,履行反洗钱和反恐怖融资义务。按照审慎经营要求,建立健全合规管理制度、内部控制制度、业务管理制度、风险管理制度、突发事件应急预案及用户合法权益保障措施。在企业内部建立合规管理的组织框架,明确各级别、各部门合规管理权责,提升合规运营能力。建议非银行支付机构在支付账户开立、使用、变更和注销的全流程落实客户身份持续识别、确保账户合法合规的主体责任;建立对异常交易、违规划转、其他重大风险事件的应急预案,对消费者金融信息采取充分的安全保障措施,迅速响应金融消费者的权利请求。
域外动态
一、俄罗斯反垄断局拟对某跨国科技公司处以罚款
【预警资讯】
当地时间7月19日,俄罗斯联邦反垄断局(FAS)表示,将对某跨国科技公司处以罚款,原因是该公司违反俄罗斯反垄断法,滥用其在应用商店市场的主导地位。FAS指出,该公司禁止应用开发者告诉应用内的客户,在其应用商店之外购买或使用替代支付方式的可能性,FAS将基于该公司在该国的营业额对其进行罚款,具体罚款金额在行政调查过程中确定。(资讯来源:凤凰网)
【预警提示】
企业对境外司法辖区常见的垄断行为和执法规则进行梳理,结合各司法辖区关于合规制度以及经营行为是否违反反垄断法等方面的具体要求,尤其是企业海外业务所涉司法辖区的特别要求,有针对性地建设反垄断合规体系,开展合规工作。建议企业综合运用反垄断风险识别和反垄断风险评估工具,通过境外反垄断合规资讯和预警系统排查反垄断工作盲点,确定各项反垄断合规工作的优先级和工作重点。对业务人员和各级责任人员进行风险评级,开展多层级、差异化的合规培训,明确业务流程中的合规报批和审核节点,防范反垄断合规风险。
二、欧盟委员会被诉违反GDPR
【预警资讯】
据报道,当地时间7月19日,因IP地址等个人信息被转移到美国,一位德国公民起诉欧盟委员会违反《通用数据保护条例》(GDPR),其认为欧盟执行官正在非法传输数据,且未能披露有关数据处理实践的足够信息。原告还认为,其在两次查询中要求欧盟委员会提供有关如何处理个人数据的信息,其中一项询问未得到完整答复,另一项没有答复,违反了数据保护法规定的知情权。(资讯来源:EURACTIV)
【预警提示】
数据跨境流动涉及不同国家及地区的数据安全政策,对有数据出境需求的企业而言增加了风险和不确定性,提出了更加细致的合规要求。具体而言,建议企业做好数据分级分类管理,根据数据的类型、密级及对应的监管规则确定数据跨境流动路径。若选择通过签订标准合同的方式约定个人信息跨境流动,建议个人信息处理者做好对合作伙伴的合规性筛查与监督工作,评估出境个人信息的数量、范围、类型、敏感程度,个人信息出境可能对个人信息权益带来的风险;评估境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境个人信息的安全;评估个人信息出境后泄露、损毁、篡改、滥用等的风险,个人维护个人信息权益的渠道是否通畅等;评估境外接收方所在国家或者地区的个人信息保护政策法规对标准合同履行的影响等。
三、荷兰央行对某加密货币交易所处以330万欧元罚款
【预警资讯】
当地时间7月18日,荷兰中央银行(DNB)表示,已对某大型加密货币交易所处以330万欧元的罚款,原因是它在荷兰提供服务而未在该国注册,DNB还表示该交易所违反了荷兰的反洗钱法。(资讯来源:路透社)
【预警提示】
中国人民银行在《关于进一步防范和处置虚拟货币交易炒作风险的通知》中明确,虚拟货币不具有与法定货币等同的法律地位。比特币、以太币、泰达币等虚拟货币具有非货币当局发行、使用加密技术及分布式账户或类似技术、以数字化形式存在等主要特点,不具有法偿性,不应且不能作为货币在市场上流通使用。开展法定货币与虚拟货币兑换业务、虚拟货币之间的兑换业务、作为中央对手方买卖虚拟货币、为虚拟货币交易提供信息中介和定价服务、代币发行融资以及虚拟货币衍生品交易等虚拟货币相关业务活动涉嫌非法发售代币票券、擅自公开发行证券、非法经营期货业务、非法集资等非法金融活动。建议金融机构和非银行支付机构加强业务合规性审查,在账户开立、资金划转和清算结算,抵质押品范围确定,保险业务品类与保险责任范围划定等重点环节落实合规风险识别和隐患排查机制,开展常态化的合规培训和政策宣导工作,提升全员合规意识。
四、美国参议院初步投票通过“芯片法案”
【预警资讯】
当地时间7月19日,美国参议院初步投票以64票对34票通过520亿美元的“芯片法案”,美国计划通过“芯片法案”对半导体厂商提供520亿美元的资金补助与税收减免,促进美国半导体制造业的进一步发展。(资讯来源:路透社)
【预警提示】
“芯片法案”体现了美国对半导体制造产业的重视,若该法案最终得以通过,可能对我国企业造成一定冲击。建议企业在海外布局时考虑不同国家和地区的贸易政策和监管措施,从保证自身供应链安全、总体的合规性和成本出发,提升企业的国际竞争力。供应链安全方面,建议有芯片采购需求的企业加强对上下游企业的尽职调查,审慎评估自身供应链合规风险,做好应急预案,评估替代方案的可行性;结合出口管制、经济制裁、国家安全等相关监管要求,动态调整贸易模式;重视供应链全流程的合规管理,建立健全风险识别、风险评估、风险处置机制,明确负责人统筹合规管理工作等。
【声明】
1. 本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号