企业合规风险提示与预警信息（1212-1218）

　　为贯彻落实中央关于企业合规建设的重要精神，推动企业持续加强合规管理，深圳市司法局官网推出“合规”专栏，搭建合规智库信息发布平台，为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务，助力企业增强合规风险抵御能力，为深圳市“走出去”企业保驾护航。

　　新规速递

　　一、中国人民银行就《金融基础设施监督管理办法（征求意见稿）》公开征求意见

　　【合规资讯】

　　12月14日，中国人民银行就《金融基础设施监督管理办法（征求意见稿）》（以下简称《办法》）公开征求意见。《办法》旨在明确金融基础设施监督管理总体制度框架，健全金融基础设施准入管理，推动构建国内国际双循环的新发展格局，促进金融更好服务实体经济。《办法》分为六章，共四十六条，明确了六类金融基础设施准入与监督管理的细化安排，包括总则、设立和准入、运营要求、监督管理、法律责任、附则。（资讯来源：中国人民银行）

　　【合规提示】

　　《办法》要求金融基础设施强化运营要求及风险管理，建议相关主体：（1）设立风险管理委员会，建立健全稳健的风险管理框架，确保能够识别、度量、监测和管理相关风险；（2）建立完善的内控制度，重点防范自身与金融基础设施的参与者之间，以及金融基础设施的不同参与者之间的利益冲突；（3）加强信息安全管理，承担信息安全管理主体责任，建立和完善有效的内部数据安全管理制度和问责办法，对金融基础设施参与者的业务数据信息、相关资料，以及提供服务过程中产生的其他数据信息进行保密，确保数据信息不被非法窃取及非法使用；（4）建立完善的技术系统及管理机制，完善数据安全保护和数据备份措施，设立系统故障应急处理机制和灾难备份机制；（5）做好文档与数据保存工作，妥善保存金融基础设施服务的相关记录、原始凭证和数据信息，以及与内部管理、业务经营有关的各项信息。

　　二、两高发布办理危害生产安全刑事案件司法解释

　　【合规资讯】

　　12月15日，最高人民法院、最高人民检察院联合发布《关于办理危害生产安全刑事案件适用法律若干问题的解释（二）》（以下简称《解释》），进一步明确相关法律适用标准，依法惩治危害生产安全犯罪，维护公共安全，保护人民群众生命安全和公私财产安全，为经济社会高质量发展提供有力司法保障。

　　《解释》共12条，2022年12月19日起施行。《解释》明确规定了强令、组织他人违章冒险作业罪的行为方式，以及危险作业罪的犯罪主体范围、客观方面构成要件的具体认定等内容，进一步强化了对强令、组织他人违章冒险作业罪和危险作业罪的从严打击，为各级司法机关准确适用上述罪名有效惩治危害生产安全犯罪提供明确依据。（资讯来源：最高人民法院）

　　【合规提示】

　　《解释》强调了对安全评价中介组织人员犯罪的依法惩治。建议承担资产评估、验资、验证、会计、审计、法律服务、保荐、安全评价、环境影响评价、环境监测等职责的中介组织，进一步完善合规与内控机制：（1）规范资质管理，确保在核定业务范围从事安全技术服务活动，杜绝伪造、转让或者租借资质、资格证书或者冒用他人在评估报告上签名等违规行为；（2）完善项目人员管理，根据公司业务项目相关法律法规，梳理项目人员专业结构配备要求，合法合规地为项目配备专业人员；（3）建立项目管理制度，完善从签订项目合同到项目验收全流程管理，规范专业人员审慎地开展评估、验证等工作，完善项目评估报告的多层级审核机制，确保评估报告的真实与完整；（4）加强对项目人员的合规培训，向项目人员强调遵守执业准则，恪守职业道德，客观、如实地反映服务项目各事项，并对中介服务结果承担法律责任。

　　三、工信部印发《工业和信息化领域数据安全管理办法（试行）》

　　【合规资讯】

　　近日，工信部印发《工业和信息化领域数据安全管理办法（试行）》（以下简称《办法》），共八章四十二条，主要内容包括界定工业和信息化领域数据和数据处理者概念，明确监管范围和监管职责；确定数据分类分级管理、重要数据识别与备案相关要求；针对不同级别的数据，围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节，提出相应安全管理和保护要求等七个方面，自2023年1月1日起施行。（资讯来源：工业和信息化部）

　　【合规提示】

　　根据《办法》，建议工业和信息化领域数据处理者：（1）开展数据识别备案，按照相关标准规范识别重要数据，形成本单位具体目录并进行备案，并根据目录对重要数据与核心数据实施比一般数据更加严格的保护；（2）加强内部管理，建立数据安全工作体系，明确数据安全负责人，加强数据处理关键岗位管理，构建重要数据处理登记审批机制，强化数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全保护措施；（3）制定本企业数据安全事件应急预案并定期开展应急演练，在发生数据安全事件后及时进行处置，并按要求及时向行业监管部门报告；（4）根据数据分级分类情况定期实施风险评估，可以自行或委托第三方评估机构开展，及时发现整改风险问题，并按照要求向本地区行业监管部门报告风险评估情况。

　　四、市监总局就工业产品生产销售单位落实质量安全主体责任的相关规定征求意见

　　【合规资讯】

　　12月9日，市场监管总局发布关于公开征求《工业产品生产单位落实质量安全主体责任监督管理规定（征求意见稿）》《工业产品销售单位落实质量安全主体责任监督管理规定（征求意见稿）》意见的通知（以下分别简称《生产安全责任规定》《销售安全责任规定》）。

　　《生产安全责任规定》《销售安全责任规定》均包括19条内容，明确了立法目的、适用范围和对工业产品生产单位、销售单位的基本要求；规定了工业产品生产单位、销售单位要建立健全产品质量管理制度，落实产品质量安全责任制，依法配备质量安全总监和质量安全员，并明确其主要负责人、质量安全总监和质量安全员的岗位职责。（资讯来源：市场监管总局）

　　【合规提示】

　　工业产品生产单位和销售单位应当落实质量安全主体责任，由长期以来被动接受监管向主动自我约束转变，使诚信自律、守法经营成为其决策层、管理层和全体员工的行为习惯，并将生产质量安全合格产品作为其落实质量安全主体责任必须坚守的底线。建议工业产品生产单位和销售单位按照前述规定的要求：（1）建立工业产品质量安全风险防控动态管理机制，制定《工业产品质量安全风险管控清单》；（2）按规定建立质量安全生产管理制度，配备、培训、考核质量安全总监、质量安全员，并将质量安全员、质量安全总监、主要负责人的权利义务纳入企业安全生产制度文件中；（3）要求质量安全员每日进行质量安全检查，妥善保存检查记录，要求质量安全总监每周至少组织一次风险隐患排查并形成治理报告；（4）要求主要负责人每月至少听取1次质量安全总监管理工作情况汇报，对当月工业产品质量安全日常管理、风险隐患排查治理等情况进行总结，对下个月重点工作作出调度安排。建议企业将上述合规要求纳入经济责任制考核指标中，对违反合规要求的责任主体严格追责问责。

　　五、国家药监局综合司发布《药品标准管理办法（征求意见稿）》

　　【合规资讯】

　　12月14日，国家药监局综合司发布《药品标准管理办法（征求意见稿）》（以下简称《办法》）。《办法》框架和内容按照药品标准全生命周期管理的主线，明确药品标准规划、立项、制定、修订、批准、颁布、实施、废止以及监督管理等标准管理工作内容。《办法》正文共九章四十六条，分为总则、管理职责、规划与立项、制定与修订、批准与颁布、实施与废止、地方药品标准、监督管理及附则等章节。（资讯来源：国家药监局）

　　【合规提示】

　　药品上市许可持有人、药品生产企业应当落实企业主体责任，及时评估、完善药品标准，提高药品质量。国家药品标准颁布后，药品上市许可持有人、药品生产企业应当及时对其生产药品及其注册标准对国家药品标准的适用性进行评估，及时修订与国家药品标准有关要求不符的或检验项目不适用的药品注册标准。建议药品生产企业：遵循可预期的良好质量标准和业务良好实践，严格把控药品生产质量，确保药品标准和质量标准在不同地区工厂、部门的执行有效性；建立可普遍适用的合规风险管控和质量管理体系，定期对合规管理运行的有效性开展外部审计，组织整改审计中发现的问题并总结合规管理经验、提升合规管理水平。

　　执法动态

　　一、两高发布危害生产安全犯罪典型案例

　　【合规资讯】

　　12月15日，最高人民法院、最高人民检察院在总结以往司法办案的经验做法基础上，发布6件危害生产安全犯罪典型案例，分别是：杨某锵等重大责任事故、伪造国家机关证件、行贿案，李某、王某华、焦某东等强令违章冒险作业、重大责任事故案，江苏天某安全技术公司、柏某等提供虚假证明文件案，高某海等危险作业案，李某远危险作业案，赵某宽、赵某龙危险作业不起诉案。（资讯来源：最高人民法院）

　　【合规提示】

　　建议企业重视生产经营安全问题，将外部安全生产法律法规和其他合规要求内化为企业内部的规章制度与操作规范，重点关注许可资质、建设手续、人员资质等要求，不得无证施工、随意改扩建、随意加层、擅自改变建筑物功能结构布局、雇佣无资质人员。企业应当加强针对重点岗位和高风险岗位员工的合规培训，教育对生产、作业负有组织、指挥或者管理职责的人员，不断提升合规意识和合规管理水平，若管理人员出于追求高额利润等目的，明知存在事故隐患，违背生产、作业人员的主观意愿，强令生产、作业人员违章冒险作业，应当严格追责问责。建议经营危险化学品的企业关注并遵循危险化学品许可制度的要求，取得相应证照，对操作人员进行专业培训，使用专业设备并在安全存储条件下保存危险化学品。建议开展安全评价服务的中介机构依法取得资质资格后认真履行安全评价职责，配备一定数量的、具备评估经验的安全评价师开展现场调研，落实对目标公司的跟踪核查，全面、深入检查后再行出具有事实依据的安全评估报告，如实披露目标企业的重大风险和事故隐患。

　　二、最高检发布药品安全公益诉讼典型案例

　　【合规资讯】

　　12月14日，最高人民检察院发布了一批药品安全公益诉讼典型案例。这批典型案例紧盯药品生产、销售、使用、宣传、寄递等各环节的安全问题，包含药品生产质量、非法经营、虚假宣传等多类问题。（资讯来源：最高人民检察院）

　　【合规提示】

　　建议企业梳理自身在药品生产流通环节中的具体业务行为，识别不同环节下的医药监管要求。药品生产环节中，应当遵守药品生产质量管理规范，建立健全药品生产质量管理体系，按照国家药品标准和经药品监督管理部门核准的生产工艺进行生产，保证药品生产全过程持续符合法定要求，生产、检验记录应当完整准确，不得编造。药品生产企业应当对药品进行质量检验，建立药品出厂放行规程，明确出厂放行的标准、条件。符合标准、条件的，经质量受权人签字后方可放行，不符合国家药品标准的，不得出厂。药品经营环节中，药品包装应当适合药品质量的要求，方便储存、运输和医疗使用，按照规定印有或者贴有标签并附有说明书。从事药品经营活动，应当符合人员资质、相应场所或设备设施、质量管理、内部规章制度等合规要求，应当从药品上市许可持有人或者具有药品生产、经营资格的企业购进药品，建立并执行进货检查验收制度，验明药品合格证明和其他标识，保存真实、完整的购销记录。药品使用环节中，医疗机构及其他药品使用机构应当坚持安全有效、经济合理的用药原则，遵循药品临床应用指导原则、临床诊疗指南和药品说明书等合理用药，对医师处方、用药医嘱的适宜性进行审核。药品宣传环节中，药品广告内容应当真实、合法，以国务院药品监督管理部门核准的药品说明书为准，不得含有虚假的内容。

　　三、某制药公司涉嫌反垄断被罚

　　【合规资讯】

　　12月13日，某制药公司披露称，公司于2022年12月9日收到辽宁省市场监督管理局下发的《行政处罚告知书》，该局认为公司于2018年11月至2019年6月期间滥用在中国左卡尼汀原料药市场的支配地位，实施了以不公平的高价销售左卡尼汀原料药行为，违反《中华人民共和国反垄断法》，构成滥用市场支配地位以不公平的高价销售商品行为。根据修改前的《反垄断法》以及《中华人民共和国行政处罚法》规定，拟对公司处2018年度中国境内销售额百分之二的罚款，共计1.33亿元。（资讯来源：巨潮资讯网）

　　【合规提示】

　　建议原料药生产经营企业关注国务院反垄断委员会发布的关于原料药领域的反垄断指南，和其他持续更新的政策性文件。具有或可能具有市场支配地位的原料药经营者，应重点避免实施以不公平的高价销售原料药、拒绝与交易相对人交易、限定交易相对人只能与其交易、搭售商品或者在交易时附加不合理交易条件、对条件相同的交易相对人实行差别待遇等等滥用市场支配地位的行为。以不公平高价的垄断行为为例，建议企业避免以明显高于其他经营者在相同或者相似市场条件下销售同种原料药或者可比较原料药的价格，以及相关期间的成本变化的价格，销售原料药；避免以明显高于同一经营者在其他相同或者相似市场条件区域销售原料药的价格销售；在市场环境稳定、成本（进价）未受显著影响的情况下，避免超过合理幅度提高原料药销售价格；在成本（进价）增长的情况下，避免使得销售原料药的提价幅度明显高于成本增长幅度。企业应当建立健全价格控制和管理制度体系，明确成本与售价管理的组织架构，在销售价格变动前开展合规性评估和垄断风险评估，履行必要的审查和申报手续。

　　域外动态

　　一、《欧盟-美国数据隐私框架的充分性决定（草案）》发布

　　【预警资讯】

　　当地时间12月12日，欧盟委员会启动了通过《欧盟-美国数据隐私框架充分性决定（草案）》（以下简称“充分性决定草案”）的进程，充分性决定草案的结论为，欧盟委员会在评估美国法律框架后认为可以提供与欧盟相当的保障措施，即美国能够对从欧盟转移到美国公司的个人数据提供足够的保护。充分性决定通过后，欧盟实体可以自由向美国公司传输个人数据，无需制定额外的数据保护措施。（资讯来源：欧盟委员会）

　　【预警提示】

　　充分性决定是欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR）项下数据跨境流动的工具之一。企业还可以选择标准合同条款（Standard Contractual Clauses, SCCs）作为数据跨境流动的工具。建议企业梳理自身业务流，判断是否涉及个人信息跨境传输问题，根据欧盟SCCs和中国个人信息保护标准合同的适用场景、域外效力，选择适当的传输工具，判断是否选择签订SCCs或《个人信息保护标准合同》，作为个人信息跨境传输机制。如涉及欧盟境内实体将数据传输给欧盟境外实体的场景，建议检查是否已经与境外接收方签订了旧版SCCs，关注新旧版本SCCs过渡期的规定，在旧版SCCs失效前按照新版SCCs要求与境外接收方重新签署合同。跨国企业内部不同子公司、分支机构间跨境传输数据时，可以考虑通过欧盟SCCs的Docking条款加入新缔约方，简化数据跨境传输合同的复杂程序。拟选择签订个人信息跨境传输合同实现数据传输的企业，应当妥善履行SCCs或标准合同项下的评估义务，数据传输和接收双方应当配合完成个人信息跨境传输影响评估，包括数据跨境传输的事实情况、境外接收方采取的技术和管理措施履行合同义务的能力、个人信息出境活动可能产生的风险、当地个人信息保护政策法规对遵守合同条款的影响等。

　　二、丹麦某银行涉嫌欺诈被美国司法部罚款

　　【预警资讯】

　　当地时间12月13日，美国司法部（The United States Department of Justice, DOJ）发布公告称，总部位于丹麦的某银行就客户和反洗钱控制措施对美国银行进行诈骗，以方便境外的高风险客户进入美国金融系统，非居民客户通过该银行转移大量资金而几乎不受到监督。该银行认罪并同意支付逾20亿美元以了结调查。（资讯来源：美国司法部）

　　【预警提示】

　　建议银行业金融机构和按照规定应当履行反洗钱义务的特定非金融机构，依法采取预防、监控措施，建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度，落实反洗钱管理。在尽职调查方面，遵循“了解你的客户”的原则，识别并核实客户及其受益所有人身份，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的尽职调查措施。在与客户业务存续期间，应当采取持续的尽职调查措施。针对洗钱或者恐怖融资风险较高的情形，金融机构应当采取相应的强化尽职调查措施，必要时应当拒绝建立业务关系或者办理业务，或者终止已经建立的业务关系。企业应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料及交易记录，确保足以重现每笔交易，以提供客户尽职调查、监测分析交易、调查可疑交易活动以及查处洗钱和恐怖融资案件所需的信息；不得为身份不明的客户提供服务或者与其进行交易，不得为客户开立匿名账户或者假名账户，不得拒绝提供调查材料或者故意提供虚假材料。

　　【声明】

　　1. 本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2. 本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4. 企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。