为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、国家知识产权局发布《关于实用新型专利保护客体判断的指引》
【合规资讯】
11月3日,国家知识产权局发布 《关于实用新型专利保护客体判断的指引》。《指引》明确了实用新型专利保护客体的相关要求及判断要素、实用新型专利保护客体判断涉及产品的常见情形、实用新型专利保护客体判断涉及形状和/或构造的常见情形、实用新型专利保护客体判断涉及技术方案的常见情形、有关客体判断的实用新型专利申请和答复注意事项等方面内容。(资讯分类:境内,科学研究和技术服务业,知识产权保护;资讯来源:国家知识产权局)
【合规提示】
《指引》体现出实用新型专利申请强调质量的理念,建议企业从以下几方面提升实用新型专利申请质量。一是选择合适的专利类型。在开发新产品或技术时,评估其创新点,由专业知识产权律师或专利代理人确定适宜的专利类型(发明专利、实用新型专利、外观设计专利);二是在撰写或修改实用新型专利申请时,必须对权利要求中的独立权利要求及其从属权利要求给予精确描述,确保其具体、清晰且全面覆盖创新点;三是定期为技术人员提供专利法律和申请文书撰写方面的培训,提升其撰写专利申请的能力。
二、广东出台互联网平台经营者反垄断竞争合规指引
【合规资讯】
11月1日,广东省市场监管局发布《广东省互联网平台经营者竞争合规指引(反垄断)》(以下简称《指引》)。《指引》规定了互联网平台分类及分级、垄断协议、滥用市场支配地位、经营者集中、滥用行政权力排除、限制竞争、垄断行为法律风险、平台经营者主体责任清单7个专题,为互联网平台经营者开展反垄断合规管理提供指导建议。(资讯分类:境内,信息传输、软件和信息技术服务业,反垄断;资讯来源:广东省市场监管局)
【合规提示】
《指引》为企业制定合规策略和措施提供了实操框架,要求企业根据自身业务和特性,细化并完善管理制度。一是建立反垄断内部监控与报告机制。通过市场份额、市场控制力、竞争对手状况等多个角度,评估企业自身是否具有滥用市场支配地位、经营者集中、纵向或横向垄断协议、轴幅协议等敏感行为,同时应针对前述的敏感行为进行定期审查;二是在合并、收购或其他可能导致控制权变更的行为时,若达到申报标准,应当主动向反垄断执法机构申报经营者集中,并在批准前暂停相关集中行为;三是加强管理层和员工的合规承诺与培训。定期开展反垄断合规培训,培训内容包括识别和避免价格固定、市场划分等潜在的垄断行为、反垄断法的基础教育等,高层及员工需公开做出反垄断合规承诺。
三、国家金融监督管理总局发布《商业银行资本管理办法》
【合规资讯】
11月1日,国家金融监督管理总局发布《商业银行资本管理办法》(以下简称《资本办法》),自2024年1月1日起施行。《资本办法》主要内容包括:一是构建差异化资本监管体系,使资本监管与银行规模和业务复杂程度相匹配。二是全面修订风险加权资产计量规则,包括信用风险权重法和内部评级法、市场风险标准法和内部模型法以及操作风险标准法,提升资本计量的风险敏感性。三是要求银行制定有效的政策、流程、制度和措施。四是强化监督检查,优化压力测试,深化第二支柱应用。五是提高信息披露标准,强化相关定性和定量信息披露。(资讯分类:境内,金融业,金融监管; 资讯来源:国家金融监督管理总局)
【合规提示】
根据《资本办法》的内容,建议商业银行落实相应的合规要求。一是建立完善的信息披露管理体系和制度。明确信息披露工作流程,通过官方网站、公共平台等公开渠道向投资者和社会公众披露信息,保证披露内容的真实、准确、完整;二是明确风险治理结构。明确董事会、高管、监事会和有关部门在资本管理中的具体职责和权限,确保权责清晰、责任到人。并对前述人员进行定期的资本管理培训,对其履职效果进行评估。三是建立全面的风险识别和评估标准框架,该框架应涵盖信用、市场、操作、集中度、银行账簿利率、流动性、声誉等主要风险类别,并设立标准化的风险识别流程和指标,以便及时发现潜在的风险源。可以结合量化与定性分析,制定风险评估模型以及风险评估准则,并按监管及市场更新要求进行定期调整。
四、深交所发布基础设施REITs临时报告指引
【合规资讯】
10月27日,深交所发布《公开募集基础设施证券投资基金业务指引第5号——临时报告(试行)》(以下简称《临时报告指引》)。《临时报告指引》以“管资产”为核心,着力构建符合REITs特点及规律的信息披露体系,重点加强对REITs业绩表现、规范运作和底层资产运营情况相关事项的监管规范。(资讯分类:境内,金融业,金融监管;资讯来源:深圳证券交易所)
【合规提示】
根据《临时报告指引》,建议相关企业落实以下合规要求:一是设立专门的信息披露管理部门,明确其职责和操作流程,流程应包括审核发布规范、内幕信息管理、信息披露暂缓及豁免的管理机制;二是履行基金运作披露义务。严格遵守《临时报告指引》关于基金交易、财务及治理方面的披露规范,切实履行交易事项、对外借款情况、财务杠杆使用、损失发生、项目评估变动以及治理事项等基金运作事项的信息披露义务,确保在知道或应当知道相关事项后的2日内披露信息;三是加强对重大事项的监控与评估,针对《临时报告指引》中提到的重大关联交易、重大损失等需要披露的事项,建立监控系统,通过持续监控确保企业能够及时识别风险信号及其影响。
执法动态
一、国家安全部发现数百个涉外气象探测站实时向境外传输数据
【合规资讯】
10月31日,国家安全部调查发现数百个非法涉外气象探测站点实时向境外传输气象数据,这些气象探测站点广泛分布在全国20多个省份,有的探测项目受境外政府直接资助,部分观测点设立在军事单位、军工企业等敏感场所周边;有的布设在主要粮食产区,关联分析农作物生长和粮食产量;有的甚至长时间、高频次、多点位实时传输气象数据至外国官方气象机构,服务于外国国土安全和气象监测。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:国家安全部)
【合规提示】
建议设立气象探测站或者安装气象探测设备的企业,确保气象探测活动的合规性:一是在设立探测站点之前,遵守准入标准和程序,确保设立站点前获得必要的行政许可,不得在国防及军事设施区域、尚未对外开放地区、重点工程建设区域及其他涉及国家安全的区域设立涉外气象探测站点;二是对项目合作协议等文件进行合规审查。针对涉外合作项目,判断协议中是否涉及关键基础设施、敏感技术、重要数据或其他对国家安全具有重要影响的因素,重点评估合作项目涉及的领域和技术、国家安全保障义务和措施、保密限制和责任等具体条款的关键性和敏感性;三是谨慎开展数据收集和跨境传输活动。气象数据种类繁多,包括日常观测数据、卫星数据、雷达资料等,气象数据累计达到一定数量或超过一定范围,可能构成重要数据或者关键数据,影响我国军事安全、粮食安全和公共利益。
二、广东高院发布一批个人信息保护典型案例
【合规资讯】
10月31日,广东省高级人民法院发布一批个人信息保护典型案例。这些案例涉及互联网平台违规收集处理信息、算法运行错误侵权、未经同意发送商业短信、非法采集人脸图像、非法买卖个人信息等侵害个人信息权益的行为。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:广东省高级人民法院)
【合规提示】
建议企业切实履行个人信息保护义务,防范个人信息违规风险。一是准确把握个人信息的判断标准。使用数据屏蔽、数据泛化、数据加密等技术手段处理的数据,确保处理后的数据无法识别到具体个人;二是维护个人信息主体的合法权益。可以利用算法技术在合理范围内处理已经合法公开的个人信息,但需保证个人信息准确性。三是规范自身数据处理行为。高效利用各种信息为特定消费者提供个性化服务,但在未征得信息主体同意情况下,不得利用个人信息进行商业推广,亦不得泄露或者向第三方分享个人信息。
三、最高人民检察院发布安全生产检察公益诉讼典型案例
【合规资讯】
10月31日,最高人民检察院发布了12件安全生产检察公益诉讼典型案例。本次发布的典型案例涉及燃气、建设工程、交通运输、消防、矿山、危化品、工贸行业等多个行业领域。涉案违法行为包括瓶装液化石油气非法充装,互联网平台违法发布危害安全生产音视频信息,天然气管线违法下穿多条铁路线,未对凿挖的山体采取安全防护措施,使用“三无”船舶从事经营活动,未配备防护设施和设置警示标志等。(资讯分类:境内,生态环保;资讯来源:最高人民检察院)
【合规提示】
建议企业主动承担安全生产责任,筑牢安全生产第一道防线:一是建立全链条安全管理体系。制定详细的安全管理制度和操作规程,确保所有生产经营环节都有相应的安全措施和流程。同时,明确责任人和责任部门,避免责任不清、相互推诿的情况发生;二是排查生产安全隐患和制度漏洞。基于安全生产指引和指导案例,系统梳理各生产环节安全隐患突出问题,例如:是否依法配备并布设了危险预警设备、急救设施,是否建立了必要的生产安全管理制度等;三是采取针对性措施化解安全生产风险。根据生产安全隐患排查结果,逐项消除安全隐患,包括安装危险预警设备、配齐安全防护设施、设置安全警示牌等。定期对生产安全隐患解决和改善情况进行复查,确保改进措施的有效性和持续性。
四、最高检发布依法惩治串通招投标犯罪典型案例
【合规资讯】
11月3日,最高人民检察院发布检察机关依法惩治串通招投标犯罪典型案例。该批案例涉及的违法行为包括相同人员统一制作投标文件、挂靠多家企业进行围标、以梯队设置下浮率方式错开报价、贿赂评标专家、约定陪标公司放弃答辩等。(资讯分类:境内,反商业贿赂;资讯来源:最高人民检察院)
【合规提示】
建议企业规范自身招投标行为:一是组建企业内部招投标领导机构,明确主要职责包括审核招标项目、确定招标方式、拟定招标文件、组织公开招标活动、拟定合同文本等;二是健全内部竞标管理和审核制度。加强对投标、开标、评标等环节的管理,明确禁止相同人员统一制作投标文件、以梯队设置下浮率方式错开报价等串标行为,并规定相应的处罚措施;三是强化预审核机制。要求供应商提交必要的资质证明文件,并通过查阅公开数据库、参考信用评级机构的评估报告等方式,对供应商的资质、信誉、经验等进行全面评估,确保供应商的资质和条件与招投标项目的要求相匹配。
域外动态
一、美国证券交易委员会指控某软件公司欺诈、内部控制失败
【预警资讯】
当地时间11月1日,美国证券交易委员会(SEC)对某软件公司提起诉讼,起诉理由是该公司的数字安全保障措施不足,且未能及时披露这些问题。该公司首席信息安全官多次违反反欺诈披露和内部控制规定,多年来一直忽视有关安全漏洞的警告,且未披露该漏洞,导致该公司发生有史以来最严重的入侵事件。(资讯分类:境外,信息传输、软件和信息技术服务业,网络安全;资讯来源:美国证券交易委员会)
【预警提示】
为应对SEC 对市场参与者的广泛监管,建议企业:一是关注网络安全和隐私保护,持续保持运营弹性。通过部署完备的安全设施和设备、制定相关网络安全机制、开展网络攻击应对演习、加强员工网络安全培训等措施,保护客户数据、防止服务中断;二是强化监管系统的合规性和完整性。以系统分类和生命周期管理、第三方提供商管理、业务连续性和灾难恢复为重点,客观评估监管系统的完整性、弹性、可用性和安全性,内部控制设计的有效性。
二、美国发布人工智能安全行政命令
【预警资讯】
当地时间10月30日,美国总统发布了一项关于安全、可靠和值得信赖人工智能的行政令(“行政令”)。该行政令旨在为美国人工智能的发展和风险管理提供全面指导。行政令主要强调了人工智能安全和可靠的重要性,并为此制定了一系列新的标准和政策,包括制定人工智能安全和可靠新标准,增强对个人隐私的保护,促进公平和公民权利等。(资讯分类:境外,科学研究和技术服务业,数据和隐私保护;资讯来源:美国白宫)
【预警提示】
建议企业:一是遵守人工智能安全和可靠新标准。在产品开发的早期阶段就考虑安全性,与政府共享安全测试结果和重要信息的要求,确保人工智能产品在面向市场之前已经满足相关安全标准和要求;二是重视个人隐私保护。制定和实施严格的隐私保护政策,合法合规收集、使用和存储个人数据,以保证训练人工智能时妥善保护个人信息权益。并采用先进的技术手段,如差分隐私等,来保护用户数据;三是避免歧视和偏见问题。进行数据分析和模型训练,确保采集的数据具有多样性和代表性,避免对特定群体或个人的歧视性偏见。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号