企业合规风险提示与预警信息（1010-1016）

　　为贯彻落实中央关于企业合规建设的重要精神，推动企业持续加强合规管理，深圳市司法局官网推出“合规”专栏，搭建合规智库信息发布平台，为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务，助力企业增强合规风险抵御能力，为深圳市“走出去”企业保驾护航。

　　新规速递

　　一、市场监管总局修订《关于规范市场监督管理行政处罚裁量权的指导意见》

　　【合规资讯】

　　近日，市场监管总局修订并印发《关于规范市场监督管理行政处罚裁量权的指导意见》（以下简称《指导意见》），要求各地市场监管部门结合实际认真贯彻落实，进一步规范行政处罚裁量权，做到严格规范公正文明执法。《指导意见》为全面落实新修订的行政处罚法，按照国务院有关文件要求，增加了规范行政处罚裁量权基准制定和管理的相关规定，从制度层面推动行政处罚裁量适当，确保处罚裁量基准于法有据；同时，结合当前市场监管执法实际需要，增加了行政处罚裁量权行使的公平公正原则、行政处罚裁量权基准的调整适用以及在行政处罚决定书中明确裁量权基准的适用情况等规定。《指导意见》自公布之日起施行。（资讯来源：市场监管总局）

　　【合规提示】

　　建议相关企业因违法违规被行政主管部门调查时，可参照《指导意见》新增的不予处罚、应当/可以从轻或者减轻处罚的情形，通过采取主动消除或者减轻违法行为危害后果、主动供述尚未被掌握的违法行为、积极配合监管部门查处违法行为等举措，争取从轻或减轻处罚；《指导意见》将“在重大传染病疫情等突发事件期间，有违反突发事件应对措施行为的”新增为从重处罚情形，相关企业应注意严格遵守和从严落实疫情防控各项要求。此外相关企业可认真研读和详细了解《指导意见》中对于行政裁量权规范行使的相关规定，尤其是行政处罚裁量基准的适用情况要在行政执法决定书中予以明确的要求，一方面对监管部门作出行政处罚的行为进行监督，另一方面因行政裁量权行使不当导致自身合法权益受到侵害时能够通过法律手段积极维护自身权益。

　　二、广东省市监局发布关于贯彻落实《市场监督管理严重违法失信名单管理办法》的通知

　　【合规资讯】

　　10月10日，广东省市场监督管理局发布《广东省市场监督管理局关于贯彻落实〈市场监督管理严重违法失信名单管理办法〉的通知（征求意见稿）》（以下简称《通知》）的公告，并向社会公开征求意见。《通知》为贯彻落实《市场监督管理严重违法失信名单管理办法》（以下简称《办法》），规范严重违法失信名单管理工作，主要从以下几个方面细化了相关管理要求：一是健全工作机制，以“谁处罚、谁列入、谁负责”为原则明确了信用监管、执法办案、业务等主体的管理职责，并规定了列入严重违法失信名单的审批程序；二是明确严重违法失信名单管理工作的工作范围包括列入、不予列入、提前移出、到期移出、不予移出、撤销移入、撤销移出等情形，以及规范了相关工作程序；三是明确了列入标准；四是明确了到期移出程序；五是作出了新旧办法过渡衔接相关规定；六是提出了加快推进信息化建设、加强各部门协同配合、加强宣传培训相关要求。（资讯来源：广东省市场监督管理局）

　　【合规提示】

　　建议相关企业严格遵守市场监管领域相关规定以及《办法》的有关要求，建立健全风险预警机制，全面梳理企业诚信经营方面的合规义务，排查相关风险和漏洞，尤其是对违法违规可能危害人民群众生命健康、造成重大财产损失、造成严重社会影响或被处以较重行政处罚的风险重点排查，如被列入严重失信名单，并被记入国家企业信用信息公示系统，在申请行政许可、资质、资格、委托承担政府采购项目、工程招投标等方面可能受到影响。此外，建议相关企业根据《通知》中的严重违法失信名单管理工作程序，完善公司内部风险应急预案，如被列入严重失信名单，应及时提起异议程序；被列入严重违法失信名单满一年后，已经自觉履行行政处罚决定中规定的义务、已经主动消除危害后果和不良影响、未再受到市场监管部门较重行政处罚的，应按照规定及时申请信用修复，及时消除不良影响。

　　执法动态

　　一、工信部通报38款APP侵害用户权益

　　【合规资讯】

　　10月13日，工信部发布《关于APP侵害用户权益整治“回头看”发现问题的通报（2022年第6批，总第26批）》，通报38款存在违规推送弹窗信息、APP过度索取权限等问题的APP。被通报的APP应在限定日期内完成整改，逾期不整改或整改不到位的，工信部将依法依规处置。（资讯来源：工信部）

　　【合规提示】

　　互联网弹窗信息推送服务，是指通过操作系统、应用软件、网站等，以弹出消息窗口形式向互联网用户提供的信息推送服务。APP运营者提供互联网弹窗信息推送服务的，应当遵守下列要求：（1）不得推送《网络信息内容生态治理规定》规定的违法和不良信息；（2）未取得互联网新闻信息服务许可的，不得弹窗推送新闻信息；（3）弹窗推送新闻信息的，应当严格依据国家互联网信息办公室发布的《互联网新闻信息稿源单位名单》执行；（4）提升弹窗推送信息多样性，科学设定新闻信息和垂直领域内容占比；（5）健全弹窗信息推送内容管理规范，完善信息筛选、编辑、推送等工作流程，加强弹窗信息内容审核；（6）以服务协议等明确告知用户弹窗信息推送服务的具体形式、内容频次、取消渠道等，保障用户权益；（7）不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型；（8）弹窗推送的广告信息，应当具有可识别性且可关闭；（9）不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息。

　　二、某资管公司因尽职调查不审慎被罚

　　【合规资讯】

　　10月10日，银保监会官网公布的行政处罚信息公开表显示，某资产管理股份有限公司分公司存在尽职调查不审慎，收购非金融机构不良资产的不良认定依据不足，或缺少真实交易背景等情形，该公司直接领导责任人员被处以警告并处罚款7万元。（资讯来源：银保监会）

　　【合规提示】

　　金融资产管理公司应当合规、审慎开展业务，资产管理公司收购非金融机构不良债权或资产，应以真实价值或实物存在为标的，严禁收购企业之间虚构的或尚未发生的应收账款等非真实存在的债权、资产，不得借收购不良债权、资产的名义为企业或项目提供融资。金融资产管理公司应当切实做好尽职调查工作，全面了解和收集与收购标的真实性、有效性、合法性及认定为不良资产相关的证明材料，包括但不限于：业务发生的基础合同及协议、贸易背景证明、双方企业会计报表、各交易方银行账户流水等资金收付凭证、债权债务关系确认书、资产性质证明等；同时，要对收购标的债权转让人、债务人、担保情况进行深入调查，全面收集相关征信信息、舆情信息以及是否涉及民间借贷等方面的材料。金融资产管理公司应确保尽职调查的独立性，不能单纯依赖于资产出让方、债务方等交易相关方提供的材料。

　　域外动态

　　一、美国劳工部提议修改独立合同工规则

　　【预警资讯】

　　当地时间10月13日，美国劳工部发布了一项规则提案，新规则将依靠“多因素经济现状测试”来确定员工是否真正自己在参与业务，并在此雇佣关系的各个方面受到雇主控制，如员工是否履行管理职责、员工是否在经济上依赖雇主工作、员工如何被监督、员工为他人工作的能力等。新规则如果获得批准，将改变劳动法对独立合同工的定义。（资讯来源：美国劳工部）

　　【预警提示】

　　建议企业在选择用工形式时审慎考虑劳动关系认定因素，合理确定企业与劳动者的权利义务，如用人单位依法制定的各项劳动规章制度适用于劳动者，劳动者受用人单位的劳动管理，从事用人单位安排的有报酬的劳动，且劳动者提供的劳动是用人单位业务的组成部分，则用人单位应当依法与劳动者签订劳动合同。建议企业关注新就业形态劳动者权益保障相关政策措施，加强与新就业形态劳动者之间的协商，保证新就业形态劳动者获得合理报酬。企业应当重视劳动人事合规管理，建立起规范化的劳动人事管理流程和制度，为员工提供畅通的申诉和建议渠道，不断优化管理措施。

　　二、快时尚品牌的母公司因数据泄露向纽约州支付罚款

　　【预警资讯】

　　当地时间10月12日，美国纽约州总检察长办公室（New York State Office of the Attorney General，OAG）对某电子商务零售商处以190万美元罚款，原因是该公司未能妥善处理泄露数千万消费者个人信息的数据泄露事件，未能在数据泄露后采取适当措施保护受影响的账户。（资讯来源：OAG）

　　【预警提示】

　　建议电子零售业企业及大量收集用户个人信息的平台企业提升个人信息保护意识，加强用户密码管理，使用足以抵御攻击的算法及系统工具防范网络攻击。加强对于敏感客户信息的保护力度，不得将交易的信用卡信息等敏感数据以纯文本形式存储在调试日志文件中。企业应当定期进行外部漏洞扫描，定期监控或审查审计日志以识别安全事件，制定全面的信息安全事件应急预案，制定不同等级的信息安全应急处理机制以应对网络攻击，并在应急预案中明确信息安全事件的处理流程，各主责部门的职责分工，在加强日常运行维护，解决网络和信息系统一般故障的同时，重点增强处理突发事故的反应和紧急响应能力。

　　三、欧盟委员会发布《欧盟-美国数据隐私框架问答》

　　【预警资讯】

　　近日，美国总统签署了一项关于“加强对美国信号情报活动的保障”的行政命令。行政命令将3月份宣布的原则性协议与司法部长颁布的条例一起纳入美国法律。行政命令引入了新的具有约束力的保障措施，以解决欧盟法院就《欧盟-美国数据隐私框架原则性协议》提出的所有问题，限制美国情报机构访问欧盟数据并建立数据保护审查法院。欧盟委员会计划提出充分性决定草案，启动通过程序，并就相关问题发布问答。（资讯来源：欧盟委员会）

　　【预警提示】

　　建议数据处理企业梳理集团公司在全球范围内的数据流动情况，识别数据跨境流动活动所适用的法律法规，在跨境传输个人信息前进行个人信息保护影响评估。如果数据处理者有下列情形：（1）向境外提供重要数据；（2）为关键信息基础设施运营者和处理100万人以上个人信息的；（3）自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的，则应当在由中国境内向境外提供数据前，通过所在地省级网信办向国家网信办申报数据出境安全评估，且应在申报前完成数据出境影响自评估。如企业数据出境活动不属于应当进行数据出境安全评估申报的，建议企业与境外接收方签订个人信息保护标准合同，或按照国家网信部门的规定经专业机构进行个人信息保护认证。

　　四、阿根廷对华取暖器启动反倾销调查

　　【预警资讯】

　　近日，阿根廷经济部贸易秘书处发布2022年第25号公告，应阿根廷企业的申请，决定对原产于中国的取暖器启动反倾销调查。（资讯来源：商务部）

　　【预警提示】

　　冬季来临，取暖器、电热毯等取暖设备领域的外贸企业应关注反倾销风险，建议企业：一是建立健全风险预警机制，关注出口国调查机构发布的反倾销执法报告，收集、了解我国商务部发布的预警信息，关注世界贸易组织发布的美国、欧盟、印度、阿根廷、巴西等国家和地区对华反倾销调查相关信息；二是建立健全公司财务系统与文档保存机制，及时、真实、完整地根据调查机关要求提供相关财务数据与书面单据；三是充分做好积极应对各种反倾销立案的准备，配合调查机关的调查，及时向专业律师寻求协助，并在时限内积极应诉；四是如果调查机关已经做出初步裁决存在倾销、损害，并且倾销与损害之间存在因果关系，企业可以合理利用价格承诺，主动承诺提高有关商品的出口价格或停止以倾销价格出口，避免缴纳反倾销税。

　　【声明】

　　1. 本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2. 本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4. 企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。