为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、民政部、国家消防救援局联合印发《养老机构消防安全管理规定》
【合规资讯】
7月20日,民政部 国家消防救援局联合印发《养老机构消防安全管理规定》(以下简称《规定》)。《规定》共七方面二十四条内容,要求落实消防安全主体责任、规范场所安全设置、确保设施正常运行、严格消防安全日常管理、做好安全隐患自查自改、提升应急处置能力、加强消防安全教育培训。本规定自2023年8月1日起施行,有效期5年。(资讯分类:境内,安全生产,居民服务、修理和其他服务业;资讯来源:国家消防救援局)
【合规提示】
建议各类养老机构应加强自身消防安全管理,将消防安全内容纳入本单位负责人及其员工年度培训计划,并重点开展以下工作:一是健全完善消防安全管理制度,明确消防安全责任人。加强消防设施管理与定期检查,确保完好有效;二是严格用电、用火、用气等消防安全日常管理。制定实操性强的应急疏散预案,定期组织开展针对性疏散逃生演练,提升应急处置能力;三是加强对养老机构消防安全动态检查和过程监督。养老机构应当按照建筑、消防等法律法规和强制性标准,合规开展服务活动,确保具备法律法规规定的消防安全条件。
二、国家药监局修订《药品检查管理办法(试行)》
【合规资讯】
7月21日,国家药监局发布《关于修订<药品检查管理办法(试行)>部分条款有关事宜的通知》。《药品检查管理办法(试行)》修订后共十章六十九条,主要修改完善了第三章检查程序和第九章检查结果的处理等有关条款,对现场检查结论的评定标准及综合评定结论的评定标准加以明确。(资讯分类:境内,产品质量,制造业;资讯来源:国家药监局)
【合规提示】
本次修订对检查方案的内容提出了具体要求,检查方案将根据企业的具体情况制定,检查方案将更具有效性。检查结论方面删除了原办法中“基本符合要求”的分类,检查结果的评定更明确。建议药品相关企业根据法律法规的规定做好药品质量管理与自查,建立健全药品全生命周期质量安全风险管控。存在待整改项的企业应根据评定结果及时完成整改,通过完善内部合规管理制度及质量管理标准等提升自身药品质量安全水平。
三、两部门联合印发《关于促进网络安全保险规范健康发展的意见》
【合规资讯】
近日,工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新等5方面共10条具体意见,包括:完善网络安全保险政策制度、健全网络安全保险标准规范、建立覆盖网络安全保险服务全生命周期的标准体系、规范承保等重点行业领域的安全风险评估要求等。(资讯分类:境内,金融监管,金融业;资讯来源:工业和信息化部)
【合规提示】
建议业务涉及网络安全保险的企业:一是密切关注网络安全保险领域相关政策、标准的生效实施和更新情况,参照相关标准建立和完善承保前网络安全风险量化评估,承保中网络安全监测,以及售后服务等管理机制,逐步规范承保、核保、理赔等主要环节和基本流程;二是积极探索开展网络安全风险量化评估,围绕电信和互联网行业典型事件,以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究,探索建立网络安全风险量化评估模型,加强网络安全风险影响规模预测、经济损失分析;三是加强对网络安全风险的监测能力。建议开展网络安全保险全生命周期风险监测,覆盖事前、事中、事后等重要环节;充分利用安全技术手段,针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测,及时发现网络安全风险隐患,提升网络安全风险监测预警、应急处置能力。
执法动态
一、全国医药领域腐败问题集中整治工作视频会议在京召开
【合规资讯】
近日,国家卫生健康委会同教育部、公安部、审计署、国务院国资委、市场监管总局、国家医保局、国家中医药局、国家疾控局、国家药监局,联合召开视频会议,部署开展为期1年的全国医药领域腐败问题集中整治工作。会议强调,要以“零容忍”态度坚决惩处腐败,针对医药领域生产、供应、销售、使用、报销等重点环节和“关键少数”,坚持标本兼治、纠建并举,坚持较真碰硬、宽严相济,深入开展医药行业全领域、全链条、全覆盖的系统治理,进一步形成高压态势,一体推进“不敢腐、不能腐、不想腐”。为畅通问题线索途径,“互联网+”行风评议平台同步在国家卫生健康委网站上线。(资讯分类:境内,反腐败;资讯来源:国家卫生健康委员会)
【合规提示】
建议医药企业将反腐败作为重点专项合规事项,建立健全反腐败合规体系,并着重从以下方面做好合规管理:一是制定反腐败合规声明,传达管理层对反腐败的重视,明确对员工的合规要求,提升员工在日常业务中的贿赂和腐败合规风险意识;二是制定和完善企业反贿赂合规制度,建立健全针对与政府官员、医疗卫生专业人士及专业机构的互动交流、款项支付及费用报销、礼品及招待、采购交易、商业赞助、公益捐赠等重点事项的管理规范与工作指引,建立恰当的内部控制体系,确保财务条目清晰且完整,没有隐瞒或掩饰任何交易的真实性质、时间安排;三是对于合作伙伴众多,供应链违规风险较高的企业,应当建立并完善合作伙伴准入尽职调查、廉洁合同条款的签订、“黑名单”等合规管理制度,以及要求员工在与第三方开展业务时对尽职调查范围内的目标和第三方开展尽职调查,了解并遵守适用与政府人员交往的规则;四是定期对公司反腐败流程、制度和控制措施的设计有效性、执行有效性、结果有效性进行审计,追究违反了反贿赂反腐败规定与相关法律法规的员工个人责任。
二、某科技公司因虚假撤销等级保护测评备案被罚
【合规资讯】
近日,广州市公安局通报全国首起对虚假撤销等级保护测评备案作出行政处罚的案件。在该案件中,某科技有限公司运营的“**智慧办公管理软件”(以下简称“信息系统”)于2020年7月被定级为三级等级保护系统并取得备案证明,却在依然正常投入使用的情况下撤销等级保护测评备案,在2021年度、2022年度均未依法开展三级系统的等级保护测评,未履行网络安全等级保护测评的法定职责。广州警方对该虚假撤销备案的违法行为给予警告的行政处罚,并责令限期改正。(资讯分类:境内,网络安全,信息传输、软件和信息技术服务业;资讯来源:广州市人民政府)
【合规提示】
信息系统运营、使用单位应当制定并完善内部网络安全等级保护管理制度和操作规程,依法确定信息系统网络安全保护等级,采取相应技术保护措施,充分履行网络安全保护义务。一是在相关信息系统建设完成后,运营、使用单位应当选择符合相关法律法规、标准规定条件的测评机构,定期对信息系统安全等级状况开展等级测评,并在规定的时间期限内到所在地设区的市级以上公安机关办理备案手续;二是在相关信息系统投入运营或开始运行后,相关运营、使用单位应定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查(第三级信息系统应当每年至少进行一次自查;第四级信息系统应当每半年至少进行一次自查;第五级信息系统应当依据特殊安全需求进行自查);三是经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案并积极进行整改;依照相关规定需要重新确定信息系统等级的,应当重新办理备案手续。未按要求对信息系统进行网络安全等级保护测评和备案的,不得将相关信息系统投入运营或使用。
域外动态
一、美联储委员会宣布对德国某银行采取两项执法行动
【预警资讯】
美国联邦储备委员会宣布对德国某银行、其纽约分行及其他美国附属机构采取两项执法行动。因认为该银行违反了与美联储委员会分别于2015 年和 2017 年签署的有关制裁合规及反洗钱控制的同意令,并且存在不安全、不健全的做法。美国联邦储备委员会发布了一项新的同意令,并处以 1.86 亿美元的罚款。该银行在 2015 年和 2017 年的同意令下没有取得足够的补救进展,并且在相关反洗钱内部控制和治理流程中存在缺陷。该项新的同意令要求该银行优先完成委员会先前同意令中的几项关键要求。(资讯分类:境外,反洗钱,金融业;资讯来源:美国联邦储备委员会)
【预警提示】
建议在美国经营的金融机构对客户进行全面尽职调查,根据反洗钱监管要求对客户身份进行识别;对合作方进行风险评估,对大额及可疑交易及时进行报告,并采取相应的风险管控措施;更新技术手段以强化数据处理和分析能力,推进反洗钱领域的高效管理。
二、美国某公司同意就侵犯儿童隐私赔2500万美元
【预警资讯】
近日,美国司法部与美国联邦贸易委员会宣布美国某公司同意接受一项永久禁令和2500万美元的民事罚款,以解决其语音助手产品涉嫌侵犯儿童隐私的问题。该公司被指控存在主要三方面的违法行为:一是该公司在默认情况下无限期保留儿童的语音记录,违反了美国儿童在线隐私保护规则(COPPA规则)的要求;二是该公司对用户采用欺骗性陈述。其语音助手产品用户请求删除儿童的语音记录,而事实上该公司在某些情况下未能响应用户的要求,删除所有此类信息;三是该公司对其语音助手产品用户的地理位置信息和语音记录采取了不公平的隐私保护措施,在某些情况下未满足用户的删除请求,也未告知消费者没有删除数据的事实。(资讯分类:境外,数据和隐私保护;资讯来源:美国司法部)
【预警提示】
COPPA 规则要求针对13岁以下儿童的在线服务和网站需告知儿童父母收集的个人信息范围,并在收集和使用儿童个人信息之前获得可验证的父母同意。建议涉及相关业务的网站或在线服务商,在收集儿童个人信息时,发布符合COPPA的隐私政策,明确完整地描述如何处理在线收集的13岁以下儿童的个人信息;在收集儿童个人信息之前,将信息操作惯例直接告知家长;并采取合理措施保护儿童个人信息的安全。尽量减少收集信息的范围,及时响应用户要求删除此类信息的需求。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号