为贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、《商业银行和理财公司个人养老金业务管理暂行办法(征求意见稿)》公开征求意见
【合规资讯】
11月4日,中国银保监会起草并公布了《商业银行和理财公司个人养老金业务管理暂行办法(征求意见稿)》(以下简称《暂行办法》),现向社会公开征求意见。《暂行办法》共六章六十二条,主要内容包括:一是总则。明确了《办法》制定目的、个人养老金业务的相关定义、行业平台功能和监管主体等;二是商业银行个人养老金业务。明确了个人养老金业务范围,对个人养老金资金账户、个人养老金产品等提出具体要求。其中,商业银行个人养老金业务范围主要包括:(1)资金账户业务;(2)个人养老储蓄业务;(3)个人养老金产品代销业务,包括代销个人养老金理财产品、个人养老金保险产品、个人养老金公募基金产品等,国务院金融监管机构另有规定的除外;(4)个人养老金咨询业务;(5)银保监会规定的其他个人养老金业务。三是理财公司个人养老金业务。规定了个人养老金理财产品类型,以及理财公司等参与机构应满足的要求;四是信息报送。对商业银行、理财公司向行业平台报送信息和向监管部门报告情况等提出要求;五是监督管理及附则。对商业银行、理财公司、理财产品实施名单制管理和持续监管。(资讯来源:中国银保监会)
【合规提示】
商业银行、个人养老金产品发行机构和销售机构应根据有关规定,建立健全业务管理制度和操作规程,包括但不限于个人养老金资金账户服务、产品管理、销售管理、合作机构管理、信息披露、信息保密和消费者权益保护等,完善内部考核体系,构建便捷高效的投诉处理渠道,将相关要求嵌入个人养老金业务全流程管理体系,将个人养老金业务风险管理纳入商业银行全面风险管理体系,确保业务经营符合法律法规及相关监管规定。商业银行发现个人养老金实施中存在违规行为、相关风险或者其他问题的,应及时向监管部门报告并依规采取措施。商业银行被停止开展新的个人养老金业务期间,应当做好存量业务缴费、产品转换、数据报送、个人养老金领取等服务。理财公司被移出名单后,应当暂停已发行个人养老金理财产品的申购,不得新增个人养老金理财产品业务。
二、国家药监局就《药品网络销售禁止清单(征求意见稿)》公开征求意见
【合规资讯】
11月2日,为进一步完善药品网络销售监管有关政策,明确药品网络销售范围,国家药监局组织起草并公布了《药品网络销售禁止清单(征求意见稿)》(以下简称《禁售清单》),现向社会公众公开征求意见。根据《禁售清单》,拟禁止网络销售的药品包括以下两大类:一是政策法规明确禁止销售的药品,如疫苗、血液制品、麻醉药品、精神药品、医疗用毒性药品、放射性药品、药品类易制毒化学品、医疗机构制剂、中药配方颗粒等。二是其他禁止通过网络零售的药品,具体包括(1)注射剂(降糖类药物除外);(2)含麻黄碱类复方制剂(不包括含麻黄的中成药,下同)、《关于进一步加强含可待因复方口服溶液、复方甘草片和复方地芬诺酯片购销管理的通知》(食药监办药化监〔2013〕33号)《食品药品监管总局办公厅关于进一步加强含麻醉药品和曲马多口服复方制剂购销管理的通知》(食药监办药化监〔2014〕111号)所列的品种以及右美沙芬;(3)《兴奋剂目录》所列的蛋白同化制剂和肽类激素(胰岛素除外);(4)用药风险较高的品种,如地高辛、丙吡胺、奎尼丁、哌唑嗪、左奥硝唑、头孢泊肟酯等四十余种药品。(资讯来源:国家药监局综合司)
【合规提示】
药品网络销售企业应当按照经过批准的经营方式和经营范围经营,不得销售禁止通过网络销售或零售的药品。若药品网络销售企业为药品上市许可持有人的,仅能销售其取得药品注册证书的药品;未取得药品零售资质的,不得向个人销售药品。此外,药品网络销售企业还应:(1)建立健全安全制度,包括建立并实施药品质量安全管理、风险控制、药品追溯、储存配送管理、不良反应报告、投诉举报处理等制度;(2)履行向药品监督管理部门报告企业相关信息的义务,包括企业名称、网站名称、应用程序名称、IP地址、域名、药品生产许可证或者药品经营许可证等信息;(3)履行药品网络销售证照公示义务,在网络主页面持续公示生产经营许可证信息,还应展示依法配备的药师或者其他药学技术人员的资格认定等信息;(4)严格落实网络销售信息保存要求,应完整保存供货企业资质文件、电子交易等记录,销售处方药的药品网络零售企业还应当保存处方、在线药学服务等记录,相关记录保存期限不少于5年,且不少于药品有效期满后1年。
三、香港联交所刊登新《合作行为指引说明》并修订《规则执行制裁声明》
【合规资讯】
近日,香港交易及结算所有限公司(香港交易所)全资附属公司香港联合交易所有限公司(联交所)刊发新的《合作行为指引说明》及经修订的《规则执行制裁声明》(以下简称《制裁声明》)。《合作行为指引说明》旨在阐明联交所对被调查的上市发行人与联交所合作的预期,包括适时回应联交所的重要性,并列举何谓持份者与联交所合作的良好行为例子以及可能带来的好处,同时载有可被视为不合作行为的例子(例如迟交陈述或证据)及可能造成的后果。在新颁布的《合作行为指引说明》中阐明了在厘定适当制裁时可能考虑的其中两个主要因素包括:(1) 相关方是否全面协助及配合联交所的调查; (2) 是否及早决定不就其受到的纪律指控作出抗辩。而更新的《制裁声明》更新了港交所纪律委员会或上市复核委员会在厘定制裁时须考虑的总原则及主要因素,旨在协助委员会厘定及施加制裁,以及就上市发行人的内部监控提供更详细指引。(资讯来源:香港交易所)
【合规提示】
当联交所对上市发行人、董事及其他相关方可能违反《上市规则》的行为进行调查时,建议相关人士全面协助及配合联交所的调查,包括但不限于:(1)就涉嫌违规或失当行为提供真实及完整的资料。包括就提供证据及资料做适时安排,尽早采取积极措施以保存相关证据,充分披露一切相关资料,协助向有相关往来的个人/实体索取相关证据;(2)采取积极的态度,表现出愿意优先处理及投放资源调查相关事项和回应联交所查询。包括在专业第三方的协助下,积极主动地就联交所关注的相关事项及时进行独立的内部调查,尽早并主动向联交所汇报违规或失当行为等;(3)愿意为违规和/或失当行为承担责任,并在初期便以书面形式承认违规和/或失当行为、描述相关事件的时序、指出事情涉及的所有相关方及各自的责任、阐明发生违规的原因,以及已经采取或将要采取的补救措施(例如加强内部控制);(4)与联交所商谈和解以尽早推进有关程序。此外,执行董事和非执行董事,无论共同作为董事会,还是个人作为董事,都应当公开发声,确保公司上市合规,积极关心公司事务,应对公司业务有全面理解,让董事会受惠于其技能、专业知识,并对公司的决策行使独立判断。
执法动态
一、国家网信办集中查处一批侵犯个人信息权益的违法违规App
【合规资讯】
11月3日,国家网信办依法查处135款违法违规APP,其中55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题,并依法予以下架处置;80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题,并依法责令限期1个月完成整改,逾期未完成整改的,依法予以下架处置。(资讯来源:国家互联网信息办公室)
【合规提示】
建议APP运营者制定并在官网中公布隐私政策,完整列举收集个人信息的业务功能及收集个人信息的目的、类型、方式,如存在委托第三方进行个人信息处理的行为,需通过隐私政策或其他方式向用户明示委托第三方的个人信息收集使用行为。收集使用个人信息的目的、方式、范围发生变化时,企业应当及时更新隐私政策或以推送消息、邮件、弹窗、红点提示等方式提醒用户阅读发生变化的条款。同时,APP运营者应严格遵循隐私政策需征得用户明示同意的合规要求,为用户提供主动选择同意、或显著提醒用户阅读后同意隐私政策的选项,对于通过勾选框形式征得同意的,不默认勾选同意。此外,APP运营者还应提供有效、简便易操作的注销用户账号途径,例如在应用中设置便捷的交互页面提供在线注销功能,且注销入口易于访问,注销状态易于查询,不得设置不合理的注销条件,建议企业制定并公开账号注销条款,明示账号注销的条件、后果、方法、流程等信息。
二、商务部海关总署等决定对高压水炮类产品实施出口管制
【合规资讯】
11月1日,商务部、海关总署、国家国防科技工业局发布2022年第31号关于对高压水炮类产品实施出口管制的公告,自2022年12月1日起,满足以下所有特性的高压水炮(海关商品编号:8424899920),以及为此专门设计的主要部件及配套设备,未经许可,不得出口:(一)最大射程大于等于100米;(二)额定流量大于等于540立方米/小时;(三)额定压力大于等于1.2兆帕。从事上述高压水炮类产品出口的经营者,须经商务部登记。未经登记,任何单位和个人不得出口。有关登记条件、材料、程序等事项依照《敏感物项和技术出口经营登记管理办法》执行。
(资讯来源:海关总署)
【合规提示】
建议企业对自身经营物项进行合规筛查,判断所经营物项是否被列入出口管制清单或实施临时管制,对经营物项进行梳理和科学分类,判断是否属于相关进出口管制法律法规管辖的范围。企业应当科学设计审查程序,根据出口管制相关法律法规、出口管制清单等,针对每一笔交易做好风险审查工作。企业签订交易合同后,如涉及管制物项,需要按法律法规的相关规定向国家出口管制管理部门提交相应材料,并申请出口许可证,依法需要取得相关管制物项出口经营资格的,应当取得相应资格。如企业无法确定相关货物、技术和服务是否属于管制物项,建议向国家出口管制管理部门提出咨询。拟出口的货物、技术和服务为管制物项的,企业依法获得相应的出口许可证前,不能出口发货,获得相应许可证后,企业应当严格遵守国家有关出口管制法律、法规、规章和许可证的要求出口受管制物项。
三、广东高院发布个人信息保护典型案例
【合规资讯】
10月31日,广东省高级人民法院发布一批个人信息保护典型案例,其中包括2个刑事、4个民事案件,涵盖严厉打击侵犯公民个人信息犯罪、防止个人信息“过度收集”、保障行使个人信息查阅复制权、规范网络平台依法使用个人信息等内容。具体违法情形包括网络科技公司贩卖公民个人信息,物流人员出售个人信息,商家服务遭差评擅自公布消费者个人信息,网贷平台向第三方提供其掌握的欠款人个人信息,网络平台未经用户许可监测、读取手机剪贴板信息。(资讯来源:广东省高级人民法院)
【合规提示】
建议互联网平台企业加强数据合规管理体系建设,开展常态化的个人信息保护教育培训,强化经营管理人员保护个人信息的意识,提升个人信息保护水平。企业不得任意公开或未经同意向第三方传输企业收集、保管的个人信息,不得实施其他侵害个人信息权益,侵害用户隐私权的行为。物流公司等在提供服务的过程中可能获取大量公民个人信息的,企业应当建立对员工合规履职的监督和审计机制,防范个别员工为个人非法利益出售用户的个人信息。建议相关企业结合实际的业务功能和场景所需,遵循最小必要原则收集用户个人信息,在用户未触发相关业务功能时不得提前申请与当前业务功能无关的权限,不得读取和收集授权范围外的个人信息,权限申请获得授权后应当在实现业务功能所必需的最低合理频率范围内采集个人信息。
四、广东省互联网信息办公室开通数据出境安全评估申报通道
【合规资讯】
11月1日,广东省互联网信息办公室正式开通数据出境安全评估申报通道,接收本省数据处理者提交的申报材料,广东省内的数据处理者因业务确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》、国家互联网信息办公室《数据出境安全评估申报指南(第一版)》的规定,通过广东省互联网信息办公室申报数据出境安全评估。(资讯来源:广东省互联网信息办公室)
【合规提示】
建议广东省内的企业关注自身业务中是否涉及向境外提供数据的场景,即企业是否存在以下情形:(1)将在境内运营中收集和产生的数据传输、存储至境外;(2)收集和产生的数据存储在境内,但境外的机构、组织或者个人可以查询、调取、下载、导出企业在境内运营中收集和产生的数据;(3)其他数据出境行为。建议企业梳理业务活动中数据跨境流动的典型场景,明确管控的数据对象,识别外部合规需求,有针对性地开展数据跨境风险评估和数据跨境风险治理。设置个人信息、重要数据、核心数据等特殊类型数据跨境流动筛查、拦截机制,落实个人信息保护影响评估、数据出境安全自评估、数据出境安全申报、签订个人信息出境标准合同、取得个人信息保护认证等合规管控要求。
域外动态
一、美国企业对特定自动伸缩车辆踏板及其组件提起337调查申请
【预警资讯】
当地时间10月31日,某美国公司依据《美国1930年关税法》第337节规定,向美国国际贸易委员会(International Trade Commission, ITC)提出申请,指控对美出口、在美进口或在美销售的特定自动伸缩车辆踏板及其组件(Certain Automated Rectractable Vehicle Steps and Components Thereof)侵犯其专利权,请求发起337调查,并发布普遍排除令或有限排除令和禁止令。美国、中国共5家企业涉案。(资讯来源:贸易救济专业委员会)
【预警提示】
建议企业在面对美国337调查时积极主动应诉,在ITC程序中用尽行政救济,如果对行政法官在初裁中作出的对己方不利的认定不服,应首先向ITC提出复审,否则可能被视为放弃提起复审的权利,从而无法上诉至美国联邦巡回上诉法院。若337调查的申请人在向ITC提起调查请求的同时在美国联邦地区法院提起平行诉讼,建议企业请求联邦地区法院中止平行诉讼。虽然ITC关于专利事项的裁决不能作为既判事项约束法院,但联邦法院法官通常会尊重ITC行政法官对于是否侵权的事实认定,因此企业应着力在ITC程序中证明自身产品不存在侵权事实,或申请宣告对方的专利权无效。此外,建议企业充分了解“337 调查”的制度构成、适用条件、法律后果以及调查程序,结合涉案的具体情况 ,谋求对自己最有利的应对思路和具体措施。强化知识产权保护意识,采取必要的预防措施,如在产品制造、出口前进行必要的专利检索,注意绕开现有专利权覆盖的范围,回避可能构成的等同侵权,审查专利实施、进口的授权许可的有效性等。若涉及国外企业委托加工、制造的产品,建议企业与委托人或进口商明确进口商品相关权利授权的责任主体,及因权利瑕疵承担法律责任主体。
二、某大宗商品巨头就英国关于其贿赂西非官员的指控达成和解
【预警资讯】
当地时间11月3日,某大宗商品巨头表示,在对英国指控的贿赂西非官员以获取原油准入优惠的指控认罪后,将支付2.81亿英镑的罚款和费用。公司表示已经就英国的调查提供了高度合作,并修改了其道德和监管合规计划。(资讯来源:华尔街日报)
【预警提示】
建议企业建立和完善内部反贿赂合规管理体系,制定道德和监管合规计划及适用于全体员工的反贿赂反腐败合规政策,指导员工识别、规避、报告涉嫌贿赂和腐败的行为,向全体员工和管理层传达预防、发现、补救合规风险的原则和控制措施。建议加强对业务部门的反贿赂合规培训,向各个业务部门和单位宣导反贿赂合规管理的最佳实践,确保员工根据自己的角色和职责定期接受合规培训,要求各财务环节责任人员制作并保持准确的账簿和记录,建立恰当的内部控制系统。企业应当重点防范与政府官员和公共部门实体合作时的商业贿赂风险,要求员工在代表本企业与政府或公职人员展开直接或间接往来,产生专业服务费和开具现金费用发票前,需得到合规管理部门和主管人员的批准,禁止员工和代本企业行事的第三方出于加速服务或绕过必要的业务流程的目的,向个人或者任何人或实体提供、安排或授权任何形式的疏通费。建议企业在公开的政策声明中规定员工进行合规举报的途径,制定反贿赂违规调查流程和整改预案。
三、美国某通讯公司子公司就终止服务费指控达成和解
【预警资讯】
当地时间11月3日,美国某通讯公司子公司向联邦法院提交和解协议,将支付1亿美元和解美国联邦贸易委员会(Federal Trade Commission, FTC)的指控,指控称该公司为客户取消互联网电话服务设置重重障碍,并收取意外的终止服务费。本案为FTC与被指控对客户寻求取消订阅或服务设置高障碍的公司在执法中达成的最大和解。公司将被要求获得消费者对服务的明确同意,并简化其取消服务程序。FTC称,消费者每月的订阅费从5美元到50美元不等,而企业每月的订阅费用则可能达到数千美元。(资讯来源:美国联邦贸易委员会)
【预警提示】
建议企业在发送商业性信息时,明示其真实身份和联系方式,并向消费者提供显著、简便、免费的拒绝继续接收的方式。消费者明确表示拒绝的,应当立即停止发送,不得更换名义后再次发送。企业采取自动展期、自动续费等方式提供服务的,应当在消费者接受服务前和自动展期、自动续费等日期前,以显著方式提醒消费者注意,由消费者自主选择;在服务期间内,应当为消费者提供显著、简便的随时取消或者变更的选项,不得收取不合理费用。建议企业审查用户订阅和取消网络服务形式的合规性,不得默认勾选订阅服务,避免为用户取消互联网服务设置过多障碍,简化取消订阅的程序。
【声明】
1. 本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号