为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、《中华人民共和国刑法修正案(十二)(草案)》公开征求意见
【合规资讯】
7月26日,《中华人民共和国刑法修正案(十二)(草案)》公开征求意见。该修正案共七条修改意见,主要补充涉及行贿和民营企业内部人员腐败的相关规定。草案强调进一步加大对行贿犯罪的惩治力度,包括针对多次行贿、向多人行贿,国家工作人员行贿等六类的从重处罚情形,并调整了行贿罪的起刑点和刑罚档次,与受贿罪相衔接。同时,草案加强了对单位受贿和单位行贿犯罪的惩处力度。值得注意,现行刑法规定了国有公司、企业相关人员非法经营同类营业罪、为亲友非法牟利罪、徇私舞弊低价折股、出售国有资产罪,这次修改在上述条文中各增加一款,将现行对国有公司、企业等相关人员适用的犯罪扩展到民营企业相关人员。(资讯分类:境内,反腐败;资讯来源:中国人大网)
【合规提示】
建议民营企业重点关注反商业贿赂、反腐败合规管理,针对重点环节、重点岗位、重点业务开展相应的合规风险排查与治理工作。一是重点关注财务报销流程的风险管控,加强单据凭证的审查,保证财务报销信息的真实性、准确性、合规性和可追溯性;二是针对销售等高风险岗位人员,一方面加强反商业贿赂的合规培训与案例警示,另一方面配套制定合规行为规范指引,明确员工业务场景中的“可为”与“不可为”;三是民营企业应建立有效的审计监督体系,畅通违规举报渠道,及时发现和识别有关商业贿赂的违规风险,尽早开展相关的合规整治和风险应对工作。
二、中国人民银行就《中国人民银行业务领域数据安全管理办法(征求意见稿)》公开征求意见
【合规资讯】
7月24日,中国人民银行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》,旨在加强中国人民银行业务领域数据安全管理。该《办法》共分为八章五十七条,主要涵盖数据分类分级要求、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任等方面。(资讯分类:境内,数据和隐私保护,金融业;资讯来源:中国人民银行)
【合规提示】
企业在境内开展中国人民银行业务领域数据相关处理活动的,建议从以下方面开展数据合规管理工作:一是建立数据分类分级制度规程,严格落实网络安全等级保护和风险评估等义务;二是压实数据安全责任,建立数据安全问责处罚制度和数据处理安全管理制度,制定数据安全培训计划;三是建立健全数据安全防护体系,针对收集、存储、使用、加工、传输、提供、公开和删除各环节,采取安全保护管理和技术措施;四是建立数据处理活动安全风险监测和告警机制,制定数据安全事件定级判定标准和应急预案,强化风险评估和审计等工作。
三、金融监管总局就《银行保险机构操作风险管理办法(征求意见稿)》公开征求意见
【合规资讯】
7月28日,金融监管总局就《银行保险机构操作风险管理办法(征求意见稿)》(以下简称《办法》)公开征求意见,旨在进一步完善银行保险机构操作风险监管规则,提升银行保险机构的操作风险管理水平。《办法》共分为六章五十条,主要涵盖风险治理和管理责任、风险管理基本要求、风险管理流程和方法、监督管理等方面。(资讯分类:境内,金融监管,金融业;资讯来源:金融监管总局)
【合规提示】
建议银行保险机构根据《办法》要求,从以下方面做好操作风险管控工作:一是建立健全公司操作风险管理基本制度,完善操作风险偏好和传导机制,设立操作风险的管理信息系统,并培育良好的操作风险管理文化;二是明确公司内部各岗位的管理职责分配,建立多层次的风险管理机制,细化董监高职责,并落实业务管理、风控计量、内部审计三道部门防线的具体职责范围;三是完善操作风险管理流程和管理工具,建立操作风险情况和重大操作风险事件报告机制,接受监管机构对风险管理体系的检查评估,并持续改进。
执法动态
一、交通运输部约谈多家网约车平台
【合规资讯】
7月26日,交通运输新业态协同监管部际联席会议办公室对滴滴出行、高德打车、T3出行等多家网约车平台、聚合平台公司进行约谈。约谈指出,当前网约车行业发展总体平稳有序,合规率持续提升,市场秩序进一步规范,但仍有部分网约车平台、聚合平台公司存在企业主体责任落实不到位、随意调整运营规则、侵害乘客和从业人员合法权益、扰乱市场公平竞争秩序等问题,存在不稳定风险隐患,甚至个别平台公司出现了运营安全事故。约谈要求平台公司优化提升服务水平,杜绝不正当竞争行为,畅通利益诉求渠道,加强与司机群体的沟通协商,保障乘客和从业人员权益。(资讯来源:境内,交通运输、仓储和邮政业;资讯来源:新华社)
【合规提示】
建议网约车平台、聚合平台公司严格依照《网络预约出租汽车经营服务管理暂行办法》《国务院办公厅关于深化改革推进出租汽车行业健康发展的指导意见》等相关要求,加强网约车运营合规管理。一是网约车平台公司作为运输服务的提供者,应当履行承运人的安全管理义务,建立健全经营管理制度、安全生产管理制度和服务质量保障制度;二是公司应加强对服务车辆和驾驶员的资质与准入管理,并对服务全过程进行监督管理,明确依法经营、诚信服务的基本要求;三是公司应当优化投诉处理流程,对于投诉举报开展调查处置,做好乘客服务评价记录,将服务评价和违规投诉记录纳入网约车驾驶员的考核与评价机制。
二、广州公安网警发布2022年网络安全十大典型案例
【合规资讯】
7月26日,广州市公安局网络警察支队发布“2022年广州市网络安全十大典型案例”,涉及多项违法行为,包括:未履行数据安全保护义务导致存在数据泄露风险、未按规定开展等级保护测评、非法售卖个人信息、未及时修复网站漏洞、超范围收集公民个人信息等。(资讯分类:境内,网络安全;资讯来源:广州市公安局)
【合规提示】
各企业开展数据处理活动应当依照《网络安全法》《数据安全法》《信息安全等级保护管理办法》等法律法规的规定进行。建议相关企业从以下方面做好合规管理工作:一是明确数据安全负责人和管理机构,建立健全数据安全工作体系,加强数据处理关键岗位管理,组织开展数据安全教育培训;二是完善企业经营过程中各类数据的管理和保护工作,根据法律法规对数据进行分类分级并设立不同的保护机制,结合自身业务特性启动等级保护的相关工作事宜;三是加强数据安全技术建设,对企业数据资产进行全面梳理与排查,建立健全数据库防火墙,规范并严格记录数据访问,强化数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全保护措施;四是制定本企业数据安全事件应急预案并定期开展应急演练,加强风险监测,在发生数据安全事件后及时进行处置,按要求及时向行业监管部门报告并及时修复漏洞。
域外动态
一、加拿大发布关于降低生成式人工智能风险指南
【预警资讯】
近日,加拿大网络安全中心(CCCS)发布了使用生成式人工智能的网络安全指南。该文件包含定义、生成式人工智能在医疗保健和软件开发等领域的各种应用,以及该人工智能技术的风险,如错误信息和虚假信息、网络钓鱼、数据隐私问题、有偏见的内容等。该指南还为公司和个人在使用生成式人工智能时如何降低风险水平提供了建议。(资讯分类:境外,网络安全,信息传输、软件和信息技术服务业;资讯来源:加拿大网络安全中心)
【预警提示】
为了降低生成式人工智能的使用风险,建议部署或提供人工智能系统的企业采取以下措施:一是建立健全人工智能使用政策,加强对人工智能生成内容的管理,并设立完善的数据安全工作体系,避免数据泄露;二是规范数据处理活动,选择安全可信的数据集来源,健全数据来源的核实验证机制,使用多元化及有代表性的训练数据;三是明确人工智能风险负责人与关键岗位人员的职责,加强数据处理关键岗位管理,定期组织开展数据安全教育培训;四是构建风险防范机制,建立充分的风险管理系统,对人工智能生成内容进行识别、分析,避免生成错误信息、虚假信息及有偏见的内容等。
二、跨国金融公司因风控缺陷被英美罚款共近4亿美元
【预警资讯】
当地时间7月24日,某欧洲跨国金融公司同意就其旗下信贷公司与某对冲基金之间的交易中涉及的不当行为向英国和美国监管机构支付共计3.88亿美元罚款。美联储表示,该金融公司信贷子公司的信用风险管理存在严重缺陷,在与某对冲击基金交易中存在严重过失,并在该对冲基金破产后未能及时反应,导致数十亿美元损失和金融市场动荡。(资讯分类:境外,金融监管,金融业;资讯来源:美国联邦储备委员会)
【预警提示】
建议商业银行从以下方面作好风控工作:一是建立健全内部控制体系,设立完备的风险管理政策,实行业务全流程的风险控制,确保风控措施符合法律法规及监管要求,平衡风险防控与商业回报,并培育良好的风控文化;二是完善内部各机构的风险职责分配,落实业务部门、风控部门、内部审计部门独立的防控职责,并重视对风险管理的资源投入,定期对员工进行风险预防培训;三是统筹推进内控、风险和合规管理的监督评价工作,制定定性与定量结合的监督认定标准,并不断规范监督评价工作程序、标准和方法;四是制定风险应急预案并定期开展演练,严格遵守相关法规,出现风险及时报告监管部门,并尽可能通过市场化手段处置风险事件。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号