为贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、银保监会发布《银行保险机构消费者权益保护管理办法》
【合规资讯】
为维护公平公正的金融市场环境,切实保护银行业保险业消费者合法权益,促进行业高质量健康发展,中国银保监会制定并发布了《银行保险机构消费者权益保护管理办法》(以下简称《管理办法》),自2023年3月1日起施行。《管理办法》共8章57条,主要内容有:一是明确了总体目标、机构范围、责任义务、监管主体和工作原则;二是明确了消费者保护主体责任,系统性提出体制机制建设要求;三是进一步规范银行保险机构个人信息处理行为,保护消费者八项基本权利;四是明确加强行业监督管理,《管理办法》积极回应消费者和社会舆论反映强烈的“滥收费”“霸王条款”“砍头息”等问题,依法设立禁止性规定,精准树立监管“高压线”,加大行业处罚力度。(资讯来源:中国银保监会)
【合规提示】
建议银行保险机构:一是严格落实保护消费者合法权益的主体责任,明确要求董事会承担消费者保护工作的最终责任。二是构筑全方位的消费者权益保护工作体系,包括建立健全事前预防审查机制、规范销售过程的可回溯管理机制、约束合作行为的合作机构管控机制、妥善解决纠纷的投诉处理和纠纷多元化解机制、加强内部管理的考核与审计机制等。三是全面梳理实践中常见的典型问题,针对性地规范自身经营行为,重点规范产品设计、信息披露和销售行为,禁止误导性宣传、强制捆绑搭售、不合理收费等行为,保护消费者知情权、自主选择权和公平交易权等。四是加强消费者教育宣传,提升服务质量,规范营销催收行为,保护消费者受教育权和受尊重权,加强规范个人信息的收集、使用、传输、外部合作等行为,保护消费者信息安全权等。五是将消费者权益保护纳入公司治理、企业文化建设和经营发展战略,加强对企业高级管理人员和关键岗位人员的合规教育与培训,严厉问责违反法律法规、标准、企业内部规章制度的行为。
二、工业和信息化部就《关于进一步提升移动互联网应用服务能力的通知》公开征求意见
【合规资讯】
12月27日,工信部公开征求对《关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》(以下简称《通知》)的意见。《通知》的主要内容有:一是在提升全流程服务感知、保护用户合法权益方面,提出了规范安装卸载行为、优化服务体验、加强信息保护等相关要求;二是在提升全链条管理能力、营造健康服务生态方面,提出要落实应用程序(APP)开发运营者主体责任,强化平台分发管理,规范软件开发工具(SDK)应用服务,筑牢终端安全防线,夯实接入企业责任等要求;三是提出抓好组织落实、加强监督指导、强化技术手段、推动行业自律等方面的工作要求。(资讯来源:工业和信息化部信息通信管理局)
【合规提示】
移动互联网应用服务提供者应根据《通知》要求,重点提升全链条管理能力、保护消费者合法权益:一是落实APP开发运营者主体责任,完善内部管理机制,明确用户服务和权益保护的牵头部门和负责人,健全考核问责制度,将相关法规政策要求落实到产品研发、推广和运营各环节,不断提高合规水平。二是强化平台分发合规管理,包括严格APP上架审核,强化在架APP巡查,通过建立APP开发运营者信用评价、风险提示等机制完善分发管理机制。三是规范SDK应用服务,包括建立信息公示机制,优化功能配置,在产品使用全生命周期中加强服务协同等。四是筑牢终端安全防线,准确登记信息并加强信息核验,包括强化APP运行管理,加强APP行为记录提醒,提高APP风险预警能力等,设置对违规行为的处置规则,有效阻止侵害用户权益的违规行为。五是加强用户合法权益保护,包括规范安全卸载行为,设立客服热线、妥善处理用户投诉等积极响应用户诉求等。
三、银保监会就《关于规范信托公司信托业务分类有关事项的通知》公开征求意见
【合规资讯】
近日,银保监会起草了《关于规范信托公司信托业务分类有关事项的通知》(以下简称《通知》),并向社会公开征求意见。《通知》的主要内容:一是明确《通知》的起草目的和原则;二是明确信托业务分类标准和具体要求,将信托业务分为资产管理信托、资产服务信托、公益/慈善信托三大类,并在每一大类业务下细分信托业务子项;三是落实信托公司主体责任,要求信托公司按照信托业务新分类要求,严格把握信托业务边界,完善内部管理制度和内控机制,定期排查,严肃问责,确保按新分类标准规范开展信托业务;四是强化监管引领。(资讯来源:中国银保监会)
【合规提示】
信托公司从事各类信托业务应当立足受托人定位,确保信托目的合法合规,以受益人合法利益最大化为服务宗旨,履行勤勉尽责的受托责任。建议信托公司按照《通知》的精神:一是明确业务边界。信托公司应当对照信托业务新分类要求严格把握信托业务边界,积极拓展信托本源业务,不得以法律法规禁止的形式开展业务。二是提高分类质量。信托公司应当按照《通知》要求完善信托业务分类内部管理制度,结合监管要求和公司信托业务特点细化分类标准,按信托服务实质对信托业务进行全面、准确分类,并在公司内部组织信托业务分类专题培训,确保相关人员理解信托业务分类口径并准确分类,按照监管要求填报相关监管报表。三是完善内控组织。信托公司应当将信托业务分类工作纳入内部控制体系,明确归口管理部门以及业务部门、合规管理部门、内部审计部门等相关部门职责,完善相关信息系统,为确保信托业务分类质量提供必要的资源和保障。四是健全合规运行机制。建立定期监测排查机制,加强合规管理和数据核验,确保信托业务持续符合分类标准和监管要求,避免为其他机构或个人违法违规活动提供通道服务,建立追责问责机制,对重大差错予以严肃问责。
四、银保监会就修订《汽车金融公司管理办法》公开征求意见
【合规资讯】
12月29日,为加强汽车金融公司监管,推动行业高质量发展,银保监会修订形成了《汽车金融公司管理办法(征求意见稿)》(以下简称《征求意见稿》),并向社会公开征求意见。《征求意见稿》共7章68条,包括总则,机构设立、变更与终止,业务范围及经营规则,公司治理与内部控制,风险管理,监督管理,附则等。《征求意见稿》重点在风险管理、业务范围、公司治理等方面作出了较大的调整。(资讯来源:中国银保监会)
【合规提示】
近年来银保监会在公司治理、股权管理、消费者权益保护等方面的监管制度不断完善,建议汽车金融公司根据《征求意见稿》以及有关法律法规和监管规定,着重从公司治理与内控、风险管理等方面开展如下合规工作:一是建立和完善股权管理相关制度,加强股权管理,规范股东行为,明确董事、监事履职标准,加强高管层履职考核评价和履职问责,制定、完善关联交易管理制度,提升法人独立性。二是建立与业务规模和风险状况相匹配的全面风险管理体系,健全适应业务特点的风险治理架构、风险管理政策和程序,有效识别、计量、监测、控制或缓释各类风险。三是建立符合自身经营特点的内部控制机制,持续开展内控合规评价和监督,加强内部控制问题整改和责任追究,完善消费者权益保护工作机制,切实履行消费投诉处理工作主体责任。四是建立健全信息披露制度、公司财务和会计制度、内部审计体系和定期外部审计制度,规范产品和服务信息披露,依法保护消费者个人信息。五是建立与信息系统运行管理模式相匹配的信息科技风险管理体系,强化网络安全、数据安全、业务连续性、外包等领域的风险防控,保障信息系统安全、稳定运行。
五、商务部、海关总署发布2023年《两用物项和技术进出口许可证管理目录》公告
【合规资讯】
12月30日,根据《中华人民共和国出口管制法》和商务部、海关总署2005年第29号令《两用物项和技术进出口许可证管理办法》以及2023年《中华人民共和国进出口税则》,商务部和海关总署对《两用物项和技术进出口许可证管理目录》(以下简称《目录》)进行了调整,并将调整后的《目录》予以公布,自2023年1月1日起正式实施。进口经营者进口放射性同位素按《放射性同位素与射线装置安全和防护条例》和《两用物项和技术进出口许可证管理办法》有关规定,报生态环境部审批后,在商务部配额许可证事务局申领两用物项和技术进口许可证,凭证向海关办理进口手续。(资讯来源:商务部)
【合规提示】
建议出口经营者关注自身出口业务是否涉及调整后《目录》中的两用物项,如涉及,则应当根据要求申领许可证。此外,根据《商务部关于两用物项出口经营者建立出口管制内部合规机制的指导意见》,建议出口经营者持续完善出口管制合规体系:(1)拟定并发布由最高管理者或主要负责人签署的承诺性书面声明;(2)设立出口管制内部合规机制的组织机构,明确主管部门和人员职责;(3)根据自身组织规模、所处行业、经营方式等情况,对可能面临的出口管制风险进行全面评估,识别易发生违规风险的业务环节,匹配合规资源和审查内容;(4)确立审查程序,通过程序化、制度性管理,杜绝管制物项未经内部审查随意出口;(5)制定应急措施,设置内部举报途径和可疑事项调查流程,发现不符情形的,应采取紧急补救措施,并及时向政府部门报告;(6)开展教育培训,将出口管制培训列为员工绩效考核的指标;(7)定期对出口管制内部合规机制的合理性、可行性、有效性等进行审计,评估具体业务流程合规操作的规范性;(8)完整、准确保留与出口管制相关的文件,并明确相关贸易文件存档程序及保管要求;(9)编制出口管制内部合规机制管理手册,使员工能够通过手册及时了解并有效执行等。
执法动态
一、最高人民法院发布第35-36批指导性案例
【合规资讯】
12月28日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。12月30日,最高人民法院发布第36批共6件指导性案例,均为仲裁司法审查案例。该批案例明确了仲裁协议独立性原则的具体含义和法律效果、对《中华人民共和国仲裁法》“首次开庭前”的理解与适用、对“临时仲裁”“快速仲裁”等法律概念的理解等。(资讯来源:最高人民法院)
【合规提示】
建议企业关注个人信息保护典型案例的裁判要点,持续建立和完善个人信息保护合规管理体系:一是准确识别和判断应纳入合规管理范围的个人信息类型,使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息,服务提供者专门发给特定手机号码的数字、字母等单独或者其组合构成的验证码均属于公民个人信息,企业若收集或处理上述信息应当符合个人信息保护合规要求。二是加强收集、获取、对外提供、共享等个人信息处理环节的合法合规性审查,对关键环节和关键岗位的人员开展常态化的合规培训,告知企业全体员工,若未经公民本人同意或具有法律授权等个人信息保护法规定的理由,通过购买、收受、交换等方式获取在一定范围内已公开的公民个人信息进行非法利用,改变了公民公开个人信息的范围、目的和用途,不属于法律规定的合理处理。
二、市场监管总局对某数据库平台作出反垄断处罚
【合规资讯】
12月26日,市场监管总局依法对某数据库平台滥用市场支配地位行为作出行政处罚并责令其全面整改。经查,2014年以来,当事人为阻碍其他中文学术文献网络数据库服务平台发展,维持、巩固、强化自身市场地位,滥用在中国境内中文学术文献网络数据库服务市场的支配地位,限定学术期刊出版单位、高校只能与当事人进行交易,并采取多种奖惩手段保障行为实施;以不公平的高价销售中文学术文献网络数据库服务,获得高额垄断利润。市场监管总局责令该平台停止违法行为并对当事人处以2021年度中国境内销售额17.52亿元5%的罚款,计8760万元。(资讯来源:市场监管总局)
【合规提示】
建议企业诚实守信,公平竞争,倡导和培育良好的合规文化,在生产经营活动中严格守法,避免从事反垄断法相关规定禁止的垄断行为:一是完善产品定价和销售合规性审批流程,建立交叉验证机制,确保不以不公平的高价销售商品,销售价格不明显高于其他经营者在相同或相似市场条件下销售商品的可比价格,在成本基本稳定的情况下,不超过正常幅度提高销售价格。二是建立健全商业合作模式和经营模式合规性论证,不得直接限定或以设定交易条件等方式变相限定交易相对人只能与本企业交易,不得利用独家合作模式和“绑定效应”影响交易相对人的自主选择权。三是全面、有效开展反垄断合规管理工作,防范合规风险。企业可以向反垄断执法机构书面报告反垄断合规管理制度及实施效果,通过内外部合力提升反垄断合规水平。
三、国家能源局公布三起安全生产监管典型执法案例
【合规资讯】
12月28日,国家能源局公布三起安全生产监管典型执法案例,执法案例涉及的违法行为包括:未按照规定报送信息,未办理质量监督注册手续,未按规定对从业人员进行安全生产教育和培训,未按规定制定生产安全事故应急救援预案,未定期组织演练等。(资讯来源:国家能源局)
【合规提示】
建议企业按照安全生产的合规要求,加强安全生产管理,加大对安全生产资金、物资、技术、人员的投入保障力度:一是建立全员安全生产责任制,明确各岗位的责任人员、责任范围和考核标准等内容,加强对全员安全生产责任制落实情况的监督考核。二是对从业人员进行安全生产教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能,了解事故应急处理措施,知悉自身在安全生产方面的权利和义务。三是制定本单位生产安全事故应急救援预案,与所在地县级以上地方人民政府组织制定的生产安全事故应急救援预案相衔接,并定期组织演练。四是按照相关法律法规的要求妥善履行信息报送义务,办理质量监督注册手续。
四、市场监管总局等部门共同曝光一批医疗美容行业违法犯罪典型案例
【合规资讯】
12月30日,市场监管总局等部门共同曝光一批医疗美容行业违法犯罪典型案例,违法行为涉及销售未经批准生产的药品和医疗用品;未取得资质擅自开展医疗美容诊治执业活动;未取得医疗机构执业许可违法从事医疗美容经营活动;使用未依法注册的医疗器械、从非法渠道购进药品、销售标签不符合规定的化妆品;广告违法;利用医疗美容服务实施诈骗;逃避缴纳税款等。(资讯来源:市场监管总局)
【合规提示】
建议医疗美容行业的生产经营者关注近期频繁的执法动态,研读市场监管总局多次发布的典型案例,总结合规要点和合规管理重点要求:一是在开展药品生产、销售活动前,取得经所在地省、自治区、直辖市人民政府药品监督管理部门批准的药品生产、销售许可证,留存完整、准确的生产、检验记录,建立并执行进货检查验收制度。二是梳理开展医疗美容服务所必需的资质和许可,从事医疗美容经营活动的医疗机构应当取得执业许可,开展医疗美容诊治执业活动的人员应当取得《医师资格证书》《医师执业证书》。三是应当从具备合法资质的医疗器械注册人、备案人、生产经营企业购进医疗器械,并在购进医疗器械时查验供货者的资质和医疗器械的合格证明文件,建立进货查验记录制度。四是建立税务合规管理制度和风险控制措施,如实申报医疗美容服务等各项经营收入,依法履行纳税义务,定期开展税务缴纳合规性内部、外部审核工作。
域外动态
一、瑞士制药巨头拟达成反垄断和解
【预警资讯】
当地时间12月28日,瑞士制药巨头表示将支付2.45亿美元以了结指控其在美国存在反竞争行为的反垄断案件,该起诉讼源于公司与另一制药公司2011年达成的许可协议,被控为非法的“反向支付”协议,以推迟推出价格较低的高血压仿制药。(资讯来源:华尔街日报)
【预警提示】
建议企业评估自身在相关市场内所占的市场份额,根据企业是否具有市场支配地位,结合所在行业领域所有可适用的法律法规,调整经营及竞争策略:一是企业在与竞争对手或合作伙伴达成新的商业协议前应重视落实反垄断合规审查,开展全面有效的反垄断合规性论证和可行性研究,必要时可聘请外部法律顾问团队充分评估重大交易、重大协议的潜在法律风险。二是拥有知识产权的经营者在开展反垄断合规管理时应当关注知识产权的特性及对公平竞争的影响,谨慎签署反向支付协议,避免被认定为存在抑制创新、限制竞争的垄断行为。三是建议企业评估自身反垄断合规风险等级及后果严重性,结合风险等级制定专项合规计划,建立健全内部规章制度,做好反垄断合规培训与教育,在业务审批流程中加入反垄断审核节点,确保及时识别、应对、处置反垄断风险。
二、美司法部指控美国某药品分销商违规
【预警资讯】
当地时间12月29日,美国司法部(Department of Justice, 下称DOJ)指控某药品分销商及其两家子公司在过去十年间销售了数十亿单位处方阿片类药物,多次未能履行监控订单的义务,没有在收到可疑订单时通知联邦执法部门,导致阿片类药物滥用,助长了导致数十万人死亡的阿片类药物流行病。(资讯来源:美国司法部)
【预警提示】
企业集团总部根据内外部法律法规要求识别应当履行的合规管理义务后,应传达给所有子公司、分公司、分支机构、经销商、合作伙伴,及任何代表本企业开展业务的主体:一是按照可适用的法律法规要求履行信息报送和订单监控义务,及时处理应当收集、统计、分析的销售数据,要求分、子公司和经销商定期上报真实、完整的经营数据,统一报送给主管机构。二是在企业对外公示的合规政策、合规声明、合规承诺等文件中表达企业遵守合规要求,履行合规义务的明确态度,规定该政策或声明适用于前述与企业相关联或代表企业开展业务的主体,要求前述主体遵守外部法律法规及企业制定的合规政策、声明、手册等文件。三是积极履行企业社会责任,通过分析企业经营活动对经济、环境、社会等领域造成的直接和间接影响、取得的成绩及不足,加强与政府部门和执法机构的沟通,识别合规管理盲点,提升企业经营管理水平及综合竞争力。
三、某互联网公司因强制用户接受Cookies被法国数据监管机构处罚
【预警资讯】
近日,法国数据监管机构(CNIL)对某互联网公司处以6000万欧元的罚款,理由为该公司在未事先征得用户同意的情况下存储Cookies,且没有为拒绝接受Cookies设置与同意接受Cookies等效的解决方案,拒绝所有Cookies需要点击两次,接受它们只需点击一次,因此侵犯了用户的同意自由。(资讯来源:CNIL)
【预警提示】
建议企业在识别、存储、追踪用户行为等数据处理全流程中落实合规管理要求:一是向用户详细告知本网站使用的所有Cookies信息,包括但不限于使用Cookies的目的、存储的数据内容、存储期限、用户接受或拒绝使用Cookies的方式等。二是获得合法有效的用户同意,不得使用没有“拒绝”选项的Cookies弹窗,不得在Cookies选项中强调“同意”或“接受”,不得将“拒绝”选项放置于“接受”之后的第二层,不得为拒绝使用Cookies施加更繁琐的设置步骤,若采用复选框形式不得预先选中同意选项。三是应当根据域内外数据监管执法动态,适时调整企业内部数据合规管理规章制度、隐私政策、使用条款、声明等文件,完善网站、应用软件的交互设置,在获取用户同意、个人数据存储与删除、响应权利主体请求、数据共享等重点环节不断提升合规管理水平。
【声明】
1. 本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号