为贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、中纪委等部门建立行贿人名单管理制度
【合规资讯】
10月17日,中央纪委副书记、国家监委副主任肖培在党的二十大新闻中心记者招待会上表示,要探索实行行贿人名单管理制度,运用纪律、法律、行政、经济手段,通过限制企业资质市场准入等,让行贿人付出应有代价。会上提到惩治行贿的五类重点包括:多次行贿、巨额行贿、向多人行贿;党员干部、国家机关工作人员搞行贿;在国家重点工作、重大工程、重大项目中搞行贿;在组织人事、执法司法、帮扶救灾、教育医疗等领域搞行贿;实施重大商业行贿。实行行贿人名单管理制度。(资讯来源:法治网)
【合规提示】
建议企业建立健全反贿赂合规体系:一是制定反贿赂反腐败政策与声明,提升员工在日常业务中的贿赂和腐败合规风险意识;二是要求员工在与第三方开展业务时对尽职调查范围内的所有目标和第三方开展尽职调查,了解并遵守适用于政府合同和与政府官员交往的规则;三是规范员工仅在合法且仅出于企业政策授权和批准的情况下可以向第三方提供礼品和款待、赞助和慈善捐赠,此类支出应准确记录在公司账簿和记录中;四是应保持准确、完整、及时的账簿与记录,建立恰当的内部控制体系,确保财务条目清晰且完整,没有隐瞒或掩饰任何交易的真实性质、时间安排;五是定期对企业反贿赂反腐败制度、流程、政策和控制措施的设计有效性、执行有效性、结果有效性进行审计,追究违反反贿赂反腐败相关法律法规与政策规定的员工个人责任。
二、中国银保监发布《企业集团财务公司管理办法(2022)》
【合规资讯】
近日,银保监会修订了《企业集团财务公司管理办法》(以下简称《办法》),自2022年11月13日起施行。《办法》主要修订内容包括:一是调整准入标准和扩大对外开放。《办法》从申请人资产总额、营业收入、利润总额要求等方面提高了财务公司设立门槛,引导企业集团理性申设财务公司。明确外资跨国集团可直接发起设立外资财务公司为其在中国境内的成员单位提供金融服务,落实对外开放政策要求。二是优化业务范围和实施分级监管。《办法》进一步强化财务公司主责主业,专注服务集团内部,回归服务实体经济本源。同时,区分财务公司对内基础业务和对外专项业务,实施业务分级监管,给予市场主体正向激励,引导经营状况较好的财务公司改进金融服务质量,更好服务实体经济。三是增设监管指标和加强风险监测预警。《办法》优化和增加财务公司承兑汇票、集团外负债、贷款比例等监管指标,引导财务公司储备足够的流动性资产,严格控制对外业务总额,加强对财务公司对外业务风险的监测、识别和预警。四是加强公司治理和股东股权监管。《办法》增加公司治理和股东股权监管要求,明确股东、实际控制人和集团不得干预财务公司业务经营,加强具有财务公司特色的公司治理建设,提升财务公司法人独立性。五是完善风险处置和退出机制。《办法》增加财务公司终止及制定恢复处置计划相关内容,明确财务公司破产的前置审批规定,以及避免破产重整期财务公司风险扩散外溢的相关监管措施。(资讯来源:中国银保监会)
【合规提示】
建议相关财务公司按照《办法》要求落实以下事项:一是建立涵盖各项业务、全公司范围的风险管理体系,充分识别和评估经营中面临的各类风险,对信用风险、市场风险、流动性风险、操作风险、声誉风险等进行持续的监控;二是建立健全覆盖各个业务领域的信息管理系统,加强对业务和管理活动的系统自动控制;三是加强股东股权管理,防范风险传导,一方面建议建立对股东及其实际控制人涉及财务公司的违规行为的监督、响应和报告机制,另一方面应定期对主要股东资质情况、履行承诺事项情况、落实公司章程或协议条款等情况进行评估,并及时将评估报告报送银保监会派出机构;四是加强关联交易管理,制定完善关联交易管理制度,明确审批程序和标准、内外部审计监督、信息披露等内容;五是建立指标科学完备、流程清晰规范的绩效考评机制、建立稳健的薪酬管理制度,设置合理的绩效薪酬延期支付和追索扣回机制等。此外,相关集团母公司应当按照《办法》要求建立符合财务公司特点的管理体系,明确财务公司在集团资金集中管理中的职责权限,在战略规划、经营计划、风险内控、用人机制、绩效考评、职工薪酬等方面,对财务公司实行差异化管理,支持财务公司更好地服务实体经济、防控金融风险。
三、证监会修订完善上市公司股份回购等规则
【合规资讯】
中国证监会10月14日发布通知,为支持鼓励上市公司依法实施股份回购、董监高依法增持股份,就修订《上市公司股份回购规则》(以下简称《回购规则》)《上市公司董事、监事和高级管理人员所持本公司股份及其变动管理规则》(以下简称《管理规则》)公开征求意见。修订内容主要包括:一是优化上市公司回购条件。修订《回购规则》第二条,将上市公司为维护公司价值及股东权益所必需的回购触发条件之一,由“连续20个交易日内公司股票收盘价格跌幅累计达到30%”调整为“连续20个交易日内公司股票收盘价格跌幅累计达到25%”。二是放宽新上市公司回购实施条件。修订《回购规则》第七条,将新上市公司的回购实施条件,由“上市满一年”调整为“上市满六个月”。三是进一步明确回购与再融资交叉时的限制区间。为明确监管政策,修订《回购规则》第十二条,明确仅在再融资取得核准或者注册并启动发行至新增股份完成登记前,不得实施股份回购。四是优化禁止回购窗口期的规定。为降低窗口期过长的影响,修订《回购规则》第三十条,将季度报告、业绩预告或业绩快报的窗口期由“公告前十个交易日内”调整为“公告前五个交易日内”。五是优化禁止交易“窗口期”的规定,修订《管理规则》第十二条,将上市公司年度报告、半年度报告的“窗口期” 调整为“公告前十五日内”,将季度报告、业绩预告、业绩快报的“窗口期”调整为“公告前五日内”。(资讯来源:中国证监会)
【合规提示】
建议上市公司跟进《回购规则》及《管理规则》修订进展,认真研究对于上市公司回购股份的触发条件、回购实施条件、禁止回购“窗口期”、禁止交易“窗口期”等相关规定进行调整的具体内容。建议上市公司:一方面按照新规则及时梳理公司合规义务,修订公司章程、相关内部管理制度、满足触发条件时的响应机制等;另一方面,充分利用政策性便利,根据相关规则因时制宜通过股份回购维护公司价值,利用更加包容性和便利性的回购制度结合实际经营需要常态化推行回购型员工持股/股权激励。与此同时,建立健全相关制度机制将《回购规则》对新上市公司中小投资者利益的保护落到实处。最后,上市公司可根据《回购规则》对于“窗口期”更加贴合目前市场需求的界定,为公司实施股份回购制定更为方便的时间安排。
四、全国信息安全标准化技术委员会发布14项网络安全国家标准
【合规资讯】
根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布,将于2023年5月1日起施行。此次公布的14项标准中,涵盖生物识别数据安全要求、个人信息安全工程指南、汽车数据处理安全要求、互联网信息服务数据安全要求等多个重要领域。在网络安全方面,包含《信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制》和《信息技术 安全技术 网络安全 第4部分:使用安全网关的网间通信安全保护》。在数据安全方面,不仅包含个人信息工程、步态识别数据、基因识别数据、声纹识别数据以及人脸识别数据等个人生物识别信息安全的相关标准,还包含即时通信服务、快递物流服务、网上购物服务、网络支付服务、网络音视频服务、网络预约汽车服务等领域的数据安全相关标准。(资讯来源:全国信息安全标准化技术委员会)
【合规提示】
14项标准涉及到了网络安全以及不同数据类型、业务领域下的数据安全要求。建议业务涉及收集、处理个人生物识别数据的企业,除应遵循授权同意、最小必要原则,数据主体权益保障,以及采取安全措施进行数据安全防护和个人信息保护等通用要求外,还应参照本批标准的相关内容,进一步梳理相关生物识别数据生命周期的关键处理环节,从数据的收集、存储、使用、委托处理、共享、转让和公开披露环节对其应遵循的要求进行明确并逐步细化落实,建立健全相关数据的保护策略与处理规则,完善数据本地存储策略,按要求开展出境前安全评估,强化对数据主体的知情和授权选择的保护程度等。业务涉及即时通信服务、快递物流服务、网上购物服务、网络支付服务、网络音视频服务、网络预约汽车服务的企业,应梳理企业与标准对相关领域的专门数据安全保护要求之间差距,并根据标准提供的行业最佳数据安全解决方案开展数据安全合规体系建设。
执法动态
一、两商业银行因未审慎经营贷款业务被罚
【合规资讯】
10月18日,银保监会官网公布的行政处罚信息显示,某商业银行中山分行因贷款业务严重违反审慎经营规则、贷款五级分类不准确,被罚款60万元,负相关经办责任、负管理责任的人员分别被予以警告。某商业银行东莞分行因贷款业务严重违反审慎经营规则被罚款80万元,负相关领导责任、负相关经办责任的人员分别被予以警告。(资讯来源:银保监会)
【合规提示】
建议银行业金融机构严格遵守审慎经营原则,遵守正常、关注、次级、可疑、损失的贷款五级分类要求,重视风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等方面的风险控制,将合规管理作为一项核心风险管理活动。建议银行业金融机构综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性,通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营,董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
二、某塑胶行业上市公司因环保问题受行政处罚
【合规资讯】
10月20日,某塑胶行业上市公司发布公告称,公司收到生态环境局行政处罚决定书,执法人员在对公司开展大气专项执行检查中查明,公司生产厂房的3楼调漆间、烘箱的废气收集管道未完全安装到位;且未按照排污许可证规定开展注塑工序废气、喷涂废气、厂界废气自行监测,因而对公司予以处罚。(资讯来源:巨潮资讯网)
【合规提示】
企业事业单位和其他生产经营者建设对大气环境有影响的项目,应当依法进行环境影响评价、并公开环境影响评价文件;向大气排放污染物的,应当符合大气污染物排放标准,遵守重点大气污染物排放总量控制要求。建议企业:首先,应当按照环境保护法律法规的要求,建立健全环保合规管理制度体系,在日常生产与经营管理的过程中持续进行环保合规管理;其次,应按照证监会与所在证券交易所的要求,对污染防治设施的建设和运行、排污情况、环境影响评价与许可、突发环境事件应急预案、环境行政处罚情况等信息及时、准确地进行披露;再次,企业可以通过供应商行为手册,督促供应链上下游企业遵守环境保护相关法律法规,进而提升全产业链及企业自身的绿色形象。
域外动态
一、印度反垄断监管机构对某美国公司开出反垄断罚单
【预警资讯】
当地时间10月20日,印度竞争委员会(Competition Commission of India,CCI)对某美国公司处以约133.8亿卢比罚款,原因是该公司滥用了在Android移动设备生态系统多个市场中的支配地位。印度竞争委员会认为,该公司通过协议确保用户继续在移动设备上使用其搜索服务,促进了公司广告收入的不间断增长,帮助公司进一步投资和改进其服务,以排除竞争者。除了施以罚款,印度竞争委员会要求该美国公司允许安卓系统用户卸载其预装的旗下软件,还告知美国公司不能与智能手机制造商达成任何促使其“只卖”安卓系统设备或“只用”该公司软件的协议。(资讯来源:印度竞争委员会)
【预警提示】
建议互联网平台企业按照公平、合理、无歧视的原则与平台内经营者开展合作,不得利用资金、技术、规模等优势要求平台内经营者只能与自己交易,而不能与其他平台进行交易。建议互联网平台企业在与平台用户、平台内经营者拟定使用协议或合作协议条款时加强合规性审核,避免滥用市场支配地位、限制用户或经营者选择权的条款内容,不得针对非独家合作的平台内经营者设置更加严厉的处罚措施,不得利用独家与非独家平台内经营者在平台内的不同经营条件实现限制交易,不得强制用户使用或安装自营软件。建议互联网平台企业谨慎实施利用平台服务促进自身业务增长的行为,不得通过优先展示自营服务、捆绑搭售的方式实现对平台内自营服务的优待。在用户信息收集方面,平台企业不得利用平台服务优势强制收集非必要的用户信息,以排除、限制其他竞争者。建议企业遵循可适用法律法规对于个人信息收集与处理的要求,在最小必要的范围内收集、处理用户个人信息,并履行告知义务。
二、法国国家信息与自由委员会对人脸识别系统公司处以罚款
【预警资讯】
当地时间10月20日,法国国家信息与自由委员会(CNIL)对美国某人脸识别系统公司处以2000万欧元的罚款。根据CNIL的调查,该公司从包括社交网络在内的许多网站收集照片,以搜索引擎的形式销售对其人物图像数据库的访问权,该公司特别向执法机构提供这项服务,以识别犯罪者或犯罪受害者。CNIL认为,该公司在没有法律依据的情况下收集和使用生物特征数据,且未有效响应数据主体的权利请求。(资讯来源:法国国家信息与自由委员会)
【预警提示】
建议企业处理敏感个人信息、面部生物识别信息前进行个人信息保护影响评估,个人信息保护影响评估应当包括:(1)个人信息的处理目的、处理方式等是否合法、正当、必要;(2)对个人权益的影响及安全风险;(3)采取的保护措施是否合法、有效并与风险程度相适应。收集和处理敏感个人信息必须具有特定的目的和充分的必要性,并采取严格的保护措施,告知数据主体相关信息:(1)个人信息处理者的名称和联系方式;(2)处理目的、处理方式,处理的个人信息种类、保存期限;(3)查阅、复制、更正、补充其个人信息的方式和程序,请求删除个人信息的方式 和程序,撤回授权同意等个人权利行使的方式和程序;(4)企业处理相关信息的必要性;(5)对个人权益的影响等事项。建议企业优先选用非自动采集人脸图像的人脸识别设备,并向个人提供除人脸识别外其他身份验证的方式,确保当个人选择其他身份验证方式时不被自动识别设备采集人脸图像。
三、美国两家工厂被批非法雇佣童工
【预警资讯】
美国一工会投资集团日前批评该国亚拉巴马州两家工厂雇佣童工。这两家工厂均为某韩国汽车企业在美国的零部件供应商。据外国媒体今年7月的调查,其中一家金属冲压工厂雇佣多达50名童工,年龄最小的只有12岁。(资讯来源:新华网)
【预警提示】
建议企业遵守可适用的所有国家和地区有关最低工作年龄的法律法规要求,不使用童工,依法使用未成年工,在员工入职时核查身份证件等入职资料的真实性,做好档案留存工作。此外,企业还应当遵守自由择业、工作时间、薪资福利、人道待遇、非歧视、自由结社等劳工权益保障要求,尽力打造健康与安全的职业环境。企业在做好自身劳动合规的前提下,通过《供应商社会责任行为准则》等形式将劳动合规观念传递给合作伙伴,建立完善的供应链合规管理体系。具体而言,企业可以针对供应链中各环节劳动保护情况的尽职调查,对主要供应商进行现场访谈,要求供应商签署合规承诺函,指派第三方中介机构审核供应商工厂的劳动保护情况,并独立出具供应商合规调查报告,确保供应商遵守可适用的劳动合规要求。
四、美国通报召回部分存在安全隐患玩具产品
【预警资讯】
当地时间10月20日,美国通报召回某些类别中国原产的问题产品,分别为蝴蝶网套装、动作人物玩具套装和玩具枪。召回蝴蝶网套装、动作人物玩具套装的原因为组件中邻苯二甲酸盐和铅含量超过了联邦标准,如果被幼儿摄入有一定毒性,可能导致不良的健康问题;召回玩具枪的原因为手柄上的锂离子电池组可能会过热并点燃,从而造成火灾隐患。处理措施均为退款。(资讯来源:深圳市标准技术研究院)
【预警提示】
建议企业在产品上市前认真评估所有产品和成分的安全性,使用完善的风险评估机制来了解相关危害及潜在风险,确保在按照预期用途使用时,产品和包装对消费者和环境来说是安全的,确保业务运营对员工、居民和环境来说是安全的,遵守产品安全及商标方面所有可适用法律法规的要求,为利益相关方提供产品及包装安全相关的真实信息。建议企业采取科学方法评估产品中某种成分引发不良反应的可能性,考虑儿童、老年人等特殊群体可能受到的影响,根据世界各地监管机构及科学家建议的保守假设,基于所获得的数据,确定所含成分对目标群体及环境的安全阈值。企业还应当根据产品的实际用途、可能的使用场景、最严重的风险后果等,评估产品潜在的安全风险,及产品生产、使用、处置全生命周期内的环境影响。
【声明】
1. 本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号