为贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、《反电信网络诈骗法》发布
【合规资讯】
9月2日,中华人民共和国第十三届全国人民代表大会常务委员会第三十六次会议通过了《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》)并予公布,自2022年12月1日起施行。《反电信网络诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。《反电信网络诈骗法》坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理电信网络诈骗,为反电信网络诈骗工作提供法律支撑。(资讯来源:新华社)
【合规提示】
《反电信网络诈骗法》是为专门规制电信网络诈骗行为制定的法律,针对预防、遏制和惩治电信网络诈骗活动提出了一系列要求与措施,特别是要求电信业务经营者、金融机构、互联网服务提供者严格遵循《反电信网络诈骗法》中规定的主体义务,建立全面的反电信诈骗内控机制、安全评估与责任制度。《反电信网络诈骗法》还要求相关企业结合个人信息保护等相关规定,注重从源头进行预防。金融机构应建立尽职调查制度,严格履行反洗钱、反诈职责。电信业务经营者与互联网服务提供者应建立防范个人信息被用于电信网络诈骗的管理机制,规范个人信息处理,加强个人信息保护;在有关业务活动中对防范电信网络诈骗作出提示;对本领域新出现的电信网络诈骗手段及时向用户作出提醒,建立及时对涉诈异常电话卡、改号电话、涉诈互联网账号、App、网络黑灰产等进行监测处置的机制。
二、《互联网弹窗信息推送服务管理规定》发布
【合规资讯】
近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称《规定》),自2022年9月30日起施行。《规定》适用于在中华人民共和国境内提供互联网弹窗信息推送服务,其中“互联网弹窗信息推送服务”是指通过操作系统、应用软件、网站等,以弹出消息窗口形式向互联网用户提供的信息推送服务。《规定》立足当前实际,紧盯弹窗新闻信息推送、弹窗信息内容导向、弹窗广告等重点环节,着力解决利用弹窗违规推送新闻信息、弹窗广告标识不明显、广告无法一键关闭、恶意炒作娱乐八卦、推送频次过多过滥、推送信息内容比例不合理、诱导用户点击实施流量造假等问题,进一步明确“互联网弹窗信息推送服务提供者”的信息内容管理主体责任和义务。(资讯来源:国家网信办)
【合规提示】
涉及互联网弹窗信息推送服务的企业,应对照《规定》的内容,履行下述合规义务:(1)强化互联网信息服务资质管理,依法获取互联网新闻信息服务许可;(2)落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度;(3)完善审核机制,配备与服务规模相适应的审核力量,加强弹窗信息内容审核;(4)提升弹窗推送信息多样性,科学设定新闻信息和垂直领域内容占比;(5)保障用户权益,以服务协议等明确告知用户弹窗信息推送服务相关信息,合理设置算法,规范广告推送;(6)设置便捷投诉举报入口,及时处理关于弹窗信息推送服务的公众投诉举报等。
三、深圳发布数字经济产业与人工智能产业促进条例
【合规资讯】
9月5日,《深圳经济特区数字经济产业促进条例》(以下简称《数字经济条例》)正式发布,并于2022年11月1日起施行。《数字经济条例》以数字经济核心产业促进为主线,对基础设施、数据要素、技术创新、产业集聚、应用场景、开放合作、支撑保障等七个方面的内容进行了规定。
9月8日,我国首部人工智能产业专项立法——《深圳经济特区人工智能产业促进条例》(以下简称《人工智能条例》)正式发布,并将于今年11月1日起实施。《人工智能条例》从技术角度对人工智能的概念作出了规定——利用计算机或者其控制的设备,通过感知环境、获取知识、推导演绎等方法,对人类智能的模拟、延伸或扩展。同时明确了人工智能产业的边界,将人工智能相关的软硬件产品研究、开发和生产、系统应用、集成服务等核心产业,以及人工智能技术在民生服务、社会治理、经济发展等各领域融合应用带动形成的相关产业都纳入人工智能产业范畴。为破解人工智能产品落地难问题,《人工智能条例》提出创新产品准入制度,对于国家、地方尚未制定标准但符合国际先进产品标准或者规范的低风险人工智能产品和服务,允许通过测试、试验、试点等方式开展先行先试。(资讯来源:深圳市人大常委会)
【合规提示】
建议数字经济核心产业链及人工智能领域的相关企业,充分研读和领会《数字经济条例》《人工智能条例》中的具体支持政策和相关精神,合法充分利用产业发展支撑政策,抓住利好机遇和优惠条件,促进企业高质量健康发展。与此同时,针对数字经济领域新技术层出不穷,新经济业态、新模式不断涌现的行业特点,相关企业也需特别关注新发布条例中创新的监管举措,尤其是知识产权侵权、健全市场准入、公平竞争审查等重点监管领域的监管措施,并应据此相应调整、建立健全企业管理制度,严格落实相关主体责任。
四、《数据安全和个人信息保护社会责任指南》(征求意见稿)公开征求意见
【合规资讯】
9月8日,中国网络安全产业联盟数据安全工作委员会组织制定的联盟技术规范《数据安全和个人信息保护社会责任指南》(征求意见稿)(以下简称《指南》)向社会公开征求意见。《指南》为推动组织实施《数据安全法》《个人信息保护法》等法律法规中关于社会责任的相关要求,借鉴国外立法和标准的研究,结合国内应用实践和技术规范编制组的科研成果,为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南技术规范。《指南》适用于处理数据的组织,还适用于第三方评价组织在履行数据安全和个人信息保护社会责任的水平。《指南》也可作为开展组织履行数据安全和个人信息保护社会责任水平的评估依据。(资讯来源:中国网络安全产业联盟)
【合规提示】
《指南》将数据安全和个人信息保护社会责任划分为五个主题和二十四个议题,分别从组织治理和内部管理、合规性、创新性和价值体现、公平运行、竞争与合作、消费者权益保护、公益参与和社会发展等方面提出数据安全和个人信息保护社会责任事项及优先事项。相关企业可参照《指南》有关企业合规性主要表现形式,分层次地开展数据安全与个人信息保护合规工作:首先,完善组织构建,为履行数据安全和个人信息保护工作提供充足的资源;其次,开展自我评估,建立健全相关制度、文档、策略、流程;最后,完成内审、第三方评估与审计、权威机构认证,并定期向社会披露包含数据安全和个人信息保护的社会责任履行情况等在内的相关信息。此外,企业可以参考《指南》附录中列出的数据安全和个人信息保护社会责任评价方法,将其作为组织履行数据安全和个人信息保护社会责任水平的自我评估依据。
执法动态
一、最高法等发布依法从严打击证券犯罪典型案例
【合规资讯】
9月8日,最高法、最高检、公安部、中国证监会联合发布依法从严打击证券犯罪典型案例,包括马某田等人违规披露、不披露重要信息、操纵证券市场案,郭某军等人违规披露、不披露重要信息案,姜某君、柳某利用未公开信息交易案,王某、李某内幕交易案,鲜某背信损害上市公司利益、操纵证券市场案。
2021年3月,中办、国办印发《关于依法从严打击证券违法活动的意见》明确提出充分发挥典型案件查处的警示教育作用,向证券市场传递零容忍明确信号,各级执法司法部门也充分发挥了职能作用,强化了打击证券违法的协作与配合。(资讯来源:最高人民检察院)
【合规提示】
建议上市公司:(1)持续加强内部合规体系建设,完善公司治理结构,健全合规制度,严格履行信息披露义务,定期梳理公司发展规划、经营方针、行业动态等战略相关信息,切实做到信息披露的真实、准确、完整、及时,充分保障全体股东的知情权;(2)加强与投资者的沟通和互动,通过开展多种形式的投资者关系活动,确保投资者知情权;(3)加强内幕信息保密管理,规范内幕信息知情人登记和报送行为;(4)在进行收购、重大资产重组、再融资等重大交易前,应做好合规审查评估,并做好交易决策和交易进程的记录保存工作。此外,建议上市公司完善危机处理机制,当因市场行为引发监管调查时,应与执法部门或司法机关进行积极沟通,对相关证券交易行为的合法性及合理性进行解释与说明,有效地预防、控制及化解风险。
二、某证券公司因独立财务顾问报告误导性陈述被没收业务收入并罚款
【合规资讯】
9月5日,某证券公司发布公告称,公司收到证监会《行政处罚事先告知书》。证监会认为,该证券公司作为某上市公司重大资产重组的独立财务顾问,履职过程中未勤勉尽责,导致出具的《独立财务顾问报告》存在误导性陈述,且后续在并购重组方发生较大变化对本次重组构成较大影响时未能予以高度关注,未按照规定及时向证监会报告。证监会拟决定:责令该证券公司改正违法行为,没收业务收入3150万元,并处以3150万元罚款;对直接负责的主管人员给予警告,并分别处以5万元罚款。(资讯来源:巨潮资讯网)
【合规提示】
证券服务机构为证券发行、上市、交易等证券业务活动制作、出具审计报告、资产评估报告、财务顾问报告、资信评级报告或者法律意见书等文件,应当勤勉尽责,对所依据的文件资料内容的真实性、准确性、完整性进行核查和验证。证券服务机构提供财务顾问服务时,应当遵守法律、行政法规、中国证监会的规定和行业规范,诚实守信,勤勉尽责,对上市公司并购重组活动进行尽职调查,对委托人的申报文件进行核查,出具专业意见,并保证其所出具的意见真实、准确、完整。证券服务机构作为财务顾问代表委托人向中国证监会提交申请文件后,应当配合中国证监会的审核,自申报至并购重组事项完成前,对于上市公司和其他并购重组当事人发生较大变化对本次并购重组构成较大影响的情况应当予以高度关注,并及时向中国证监会报告。
域外法讯
一、某社交平台软件因儿童隐私保护问题被罚
【预警资讯】
当地时间9月5日,爱尔兰数据保护委员会(Data Protection Commission,DPC)以违反欧盟通用数据保护条例(General Data Protection Regulation,GDPR)关于处理儿童个人数据的规定为由,对某社交平台软件公司处以4.05亿欧元的罚款。DPC自2020年开始调查该公司处理儿童个人数据的行为。根据新闻报道,调查的重点是被允许运营商业或创作者账户的13岁至17岁儿童用户,调查结果为公开儿童用户的电话号码和电子邮件地址违反了GDPR。(资讯来源:路透社)
【预警提示】
根据GDPR的规定,处理不满16周岁的儿童个人信息,需获得监护人同意或授权;对于年满13周岁的儿童个人信息处理情形,欧盟各成员国的法律可以降低年龄要求,数据控制者应当采取合理的努力,结合技术可行性,确保此类情形中对儿童负有监护责任的主体已经授权或同意。根据我国相关法律法规,14周岁以下儿童的个人信息属于个人敏感信息,收集个人敏感信息前,应征得个人信息主体的明示同意,并确保个人信息主体的明示同意是在其完全知情的基础上自主给出的、具体的、清晰明确的意愿表示。收集不满14周岁未成年人个人信息还应征得其监护人的明示同意,收集年满14周岁未成年人的个人信息前,应当征得未成年人或其监护人的明示同意。建议企业建立可适用个人信息和数据保护法律法规制度库,梳理业务开展国家和地区的可适用法律法规,建立数据收集和处理的全生命周期分类管理要求,重点关注所涉法域对未成年人个人信息保护的特殊要求。
二、某银行因涉嫌报复举报人被罚
【预警资讯】
近日,美国劳工部职业安全与健康管理局(Occupational Safety and Health Administration,OSHA)认为某银行涉嫌在一名高级经理向公司管理层报告了对不当行为的担忧后解雇该员工,对该银行罚款逾2200万美元。OSHA命令该银行向举报人支付一系列赔偿金,包括补发工资、利息、损失的奖金和福利以及补偿性赔偿。(资讯来源:美国劳工部职业安全与健康管理局)
【预警提示】
企业应当建立合规举报制度,设立违规举报平台,对外公布首席合规官及职责、举报电话、邮箱和信箱等报告途径,要求员工及代表公司开展业务的主体在有合理理由怀疑已经发生或担心将要发生违反可适用的法律法规、公司合规要求的行为时,向其上级管理者、法务部、合规委员会等有权受理合规举报的部门报告。公司应当在政策声明或员工手册中明确表示公司鼓励和保护报告可疑交易与违规行为的员工,应当采取必要措施确保负责调查和处理举报问题的部门及人员对举报人身份和举报事项严格保密,任何员工都不会因为举报违规行为而受到报复或处分。
三、欧盟委员会对某大型基因测试公司合并案作出禁止决定
【预警资讯】
当地时间9月6日,欧盟委员会宣布禁止某大型基因测试公司对某癌症早筛公司实施收购。欧盟委员会发言人称,该癌症早筛公司正在开发一种基于血液的早期癌症检测测试,收购方是目前唯一可靠的技术供应商,本次收购将使得收购方能够阻止依赖其技术的检测公司竞争对手使用其技术,从而限制了早期癌症检测测试公司之间的竞争。(资讯来源:欧盟委员会)
【预警提示】
欧盟并购监管的主要依据是《欧盟并购条例》(EU merger regulation,EUMR),根据商务部条法司的研究结果,2004年修订后的EUMR已不再将产生或加强市场支配地位作为判定并购交易违法的唯一标准,而是将其作为判定是否妨碍有效竞争的因素之一,以妨碍有效竞争作为限制合并的最终判定标准。EUMR规定,即使交易各方均为外国企业,只要拟议并购交易符合欧盟监管审查标准,则欧盟委员会对该交易享有管辖权,交易主体需在实施交易前向欧盟委员会申报并接受审查,若企业未经申报或申报后未经许可就实施交易,欧盟委员会将依据行为性质、严重程度和持续时间对企业处以罚款,罚款最高可达全球年度营业总额的10%。建议大型企业实施并购交易前评估本企业在全球范围内总营业额及欧盟境内各成员国营业额,判断拟议并购交易是否属于EUMR的管辖范围,若欧盟委员会对该交易提出质疑,企业可以采取的救济措施包括降低持股比例,减少业务或资产,在合理及平等的条件下向第三方提供知识产权许可等。
四、欧盟委员会发布关于外商直接投资和出口管制条例报告
【预警资讯】
近日,欧盟委员会向欧洲议会、欧洲理事会提交了《关于欧盟外国直接投资审查(the screening of Foreign Direct Investments,FDI screening)的第二份年度报告》和《关于(EU)2021/821实施条例情况的报告:建立管制两用物项出口、中介、技术援助、过境和转让的联盟制度》两份报告。报告内容显示,欧盟2021年最终投资者人数最多的五个国家中,中国位列第三;新的欧盟规则简化了程序,并使出口管制系统更加灵活、透明,加强了出口管制力度。据悉,欧盟委员会正在依据《网络监视和新兴技术条例》(the Regulation on cyber-surveillance and emerging technologies)开展专家工作,特别关注成员国执行和实施控制措施的情况。(资讯来源:欧盟委员会)
【预警提示】
外商投资方面,建议企业在赴欧投资前做好项目调研与可行性研究工作,充分了解投资项目所在国家的外商投资审查政策,针对监管政策、制度体系、发展趋势、审批手续进行尽职调查,按照项目所在地可适用的法律法规要求履行申报义务。出口管制方面,2021年《欧盟两用物项出口管制条例》(Regulation EU 2021/821,以下简称《条例》)主要修订内容包括:(1)调整了对网络监控物项和技术支持活动的管制措施;(2)允许成员国基于公共安全与人权事项调整管制清单;(3)在欧盟通用出口许可下新增两类许可;(4)扩大了一些术语及概念的定义;(5)允许成员国之间、成员国与欧盟委员会之间加强信息交易与执法协调;(6)强调建立内部合规计划等。建议企业建立持续有效、适当和相称的政策和内控程序,重视风险评估,采取与最终用户和最终用途出口两用物项相关的尽职调查措施,以满足《条例》定义的实施内部合规计划要求。
【声明】
1. 本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号