企业合规风险提示与预警信息（20231120-20231126）

　　为贯彻落实中央关于企业合规建设的重要部署，加快推进企业合规示范区建设，深圳市司法局官网推出“合规”专栏，搭建合规智库信息发布平台，为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务，助力企业增强合规风险抵御能力，为深圳市“走出去”企业保驾护航。

　　新规速递

　　一、国家发展改革委等部门发布关于加快建立产品碳足迹管理体系的意见

　　【合规资讯】

　　11月22日，国家发展改革委联合工业和信息化部、市场监管总局、住房城乡建设部、交通运输部等部门发布了《关于加快建立产品碳足迹管理体系的意见》。《意见》共分为四部分，重点任务包括：制定产品碳足迹核算规则标准、加强碳足迹背景数据库建设、建立产品碳标识认证制度、丰富产品碳足迹应用场景、推动碳足迹国际衔接与互认。（资讯分类：境内，科学研究和技术服务业，生态环保；资讯来源：国家发展改革委）

　　【合规提示】

　　建议生产型企业关注如下几点：一是研发绿色低碳产品，打造产品低碳竞争力。研究和管理自身产品在生命周期各环节的碳排放情况，改进工艺流程和促进节能降碳，加强与供应商的合作，加大对于碳足迹较低产品的采购力度，尽量降低研发产品碳排放。二是制定企业内部降碳管理体系。将碳足迹管理的要求进行宣贯与培训，通过供应链实现碳足迹流程化的管理，针对能源资源消耗和原材料使用等重点环节开展绿色评价；三是加快开展碳排放核算工作，严格记录产品全生命周期中的碳足迹信息，应采用现有国际标准和科学的碳核算方法进行碳足迹测算，确保数据的真实性、准确性和规范性。

　　二、交通运输部、公安部、应急管理部发布《道路旅客运输企业安全管理规范》

　　【合规资讯】

　　11月11日，交通运输部、公安部、应急管理部发布《道路旅客运输企业安全管理规范》。《规范》共七章八十三条，主要内容包括：安全生产基础保障、安全生产职责、安全生产制度、安全操作规程、安全风险管控与隐患排查治理、安全生产绩效管理等。（资讯分类：境内，交通运输、仓储和邮政业；资讯来源：交通运输部、公安部、应急管理部）

　　【合规提示】

　　建议客运企业：一是明确全员安全生产主要责任人和安全生产管理机构职责，强化安全风险管理和隐患排查治理；二是建立企业安全生产制度，包括安全生产基础档案管理、生产安全事故应急处置、生产安全事故责任、应急救援等。完善对于客运驾驶员、客运车辆、运输组织的管理，形成安全生产操作规程；第三是强化安全生产风险管控，制定和健全人防、物防、技防等重大风险管控措施，根据主管部门规定进行800公里以上客运班线的安全风险评估，每日关注运营客运线路情况。

　　三、国家金融监管总局发布《银行业金融机构国别风险管理办法》

　　【合规资讯】

　　11月25日，国家金融监管总局发布《银行业金融机构国别风险管理办法》。《管理办法》共五章四十三条，主要内容包括：明确国别风险敞口计量口径、国别风险准备计提管理、国别风险管理职责划分、国别风险转移相关限定性要求等。（资讯分类：境内，金融业，金融监管； 资讯来源：国家金融监管总局）

　　【合规提示】

　　建议银行业金融机构：一是完善国别风险管理体系，将其纳入全面风险管理体系。加强对董事会和高管的监控，针对现有的国别风险管理政策和程序进行补充，形成对于国别风险的识别、计量、监测和控制格局，完善内部控制和审计；二是建立监控国别风险的管理信息系统，通过国别风险识别以及可疑交易、客户的监测，针对不同业务进行计量，输出国别风险评估报告。增加对于风险评级的认定，监测国别风险的限额执行情况，为内部管理和监管报送要求提供决策依据；三是配合银行业监督管理机构完成国别风险检查工作，按照非现场监管报表的相关要求提前准备关于风险暴露和准备计提的材料，并向监管机构报告内部国别风险管理政策和程序。

　　执法动态

　　一、最高人民法院发布第38批指导性案例

　　【合规资讯】

　　11月21日，最高人民法院发布第38批指导性案例。该批案例包括5件长江保护专题案例，案例涉及跨行政区划非法采砂、非法捕捞水产品、偷排废水、非法处置危险废物等违法行为。相关指导性案例明确了跨行政区划非法采砂刑事案件的集中管辖及生态环境损害赔偿规则；提出了以科学方法实现增殖放流方式修复生态环境责任，以及主动修复生态环境可从轻处罚规则；确定了生态环境行政主管部门对跨区域倾倒危险废物防控治理的属地责任规则。（资讯分类：境内，生态环保；资讯来源：最高人民法院）

　　【合规提示】

　　建议企业：一是逐步建立完善的生态环境保护规则库。根据自身的业务范围，整理国家和地方出台的相关环境保护法律法规、行业标准等。按照排放管理、废物处理、生物多样性保护等不同的主题或领域进行分类整理，为企业的生态环境治理提供有力支持和参考；二是建立健全生态环保责任承担机制。通过发布承诺函和官方公告，并要求高层管理人员签署生态环境保护责任书和承诺函，明确禁止非法采砂、跨行政区域倾倒危险废物等环境违法行为，明确生态环境侵权追责问责机制；三是将生态环境治理作为企业价值评估的考量因素。将环境影响情况、资源消耗情况、废物排放管理等指标纳入企业价值评估的框架中。

　　二、国务院安委办、应急管理部公布2023年第二批安全生产行刑衔接典型执法案例

　　【合规资讯】

　　11月20日，国务院安委办、应急管理部公布2023年第二批安全生产行刑衔接典型执法案例。该批案例涉及伪造和买卖国家机关证件，仿冒国家安全生产考试平台，非法生产和销售危险化学品等违法行为，有助于企业有效开展自查自纠，排除重大生产安全隐患。（资讯分类：境内，安全生产；资讯来源：应急管理部）

　　【合规提示】

　　建议从事危险化学品经营的企业：一是认真审查生产经营相关的资质证明材料，核查实际经营的化学品与资质证明中载明的化学品类型和序号是否一致，资质证明中的公司信息是否发生变化，许可证是否仍在有效期限内；二是完善企业安全管理制度和措施，明确加工、存储等环节的规范操作程序和安全设施要求。就储存环节而言，规定定期检查和维护防火设施、通风系统、泄漏控制装置和爆炸防护设备，对危险化学品的存储条件进行客观评估，记录所有进出库的危险化学品类型、数量、日期和用途等信息；三是加强对特种作业人员的证件管理，强化对特种作业操作证件的核查和验证，如检查证件的二维码是否链接到官方平台，定期进行证件信息的更新与比对，以确保员工的特种作业证件真实有效。

　　三、某上市公司因虚增或虚减营收及利润受到证监会行政处罚

　　【合规资讯】

　　11月20日，某上市公司就收到中国证监会江苏监管局下发的《行政处罚事先告知书》发布公告。《行政处罚事先告知书》认定公司在2017年至2020年年度报告中存在虚增或虚减公司营业收入和利润的情况，责令该公司改正并处以150万元罚款，对直接责任人员给予警告并处以罚款。（资讯分类：境内，金融业，金融监管；资讯来源：深圳证券交易所）

　　【合规提示】

　　建议上市公司：一是及时更新和修订信息披露管理制度，以满足证券监管的最新要求，并结合公司的经营发展需求，转化为具体的操作手册或者指引；二是强化对实际控制人、控股股东、董事、监事、高管等关键人员的管理约束，通过内部管理文件明确特定主体的信息披露要求、信息披露流程和法律责任，并加强对于关联交易、违规担保、资金占用、虚列营业收入、重大诉讼等典型违规事由的内部培训和宣传教育；三是健全会计核算和财务审计制度，定期核实和检验财务报表、会计凭证、银行对账单和合同文件，及时识别销毁财务凭证、伪造会计帐簿、编制虚假财务会计报告等违法违规行为。

　　境外动态

　　一、英国再保险公司因违反FCPA被美国司法部处罚

　　【预警资讯】

　　当地时间11月20日，两家英国再保险公司因共谋参与贿赂多个厄瓜多尔政府官员的计划，违反美国《反海外腐败法》（FCPA），被美国司法部（DOJ）处罚并与司法部签订了一份为期三年的延期起诉协议 (DPA)。本案中两家英国再保险公司，通过在弗罗里达州举行的会议、从弗罗里达州发送的电子邮件等渠道，利用电汇的手段，通过中介、雇员等将贿赂款项汇入包含弗罗里达州在内的多个州所开设的账户内，以实现贿赂计划。（资讯分类：境外，金融业，反腐败；资讯来源：美国司法部）

　　【预警提示】

　　建议企业：一是加强内部反腐败管控，在符合隐私和数据保护的前提下，对通讯工具、商业工具等工作设备中的交流记录进行严格审查；二是关注境外业务所在地对于贿赂行为的认定，遵从当地法律的特殊规定。

　　二、澳洲财务咨询公司因未履行披露义务和违规收费被罚1200万澳币

　　【预警资讯】

　　当地时间11月23日，某澳大利亚财务咨询公司被澳大利亚联邦法院判定处罚1200万澳币，因其向未服务的客户收取费用，并且未履行披露费用的义务，违反澳大利亚《公司法》第962P条要求，即不得向已终止服务合约的客户进行持续性扣款；《澳大利亚证券和投资委员会法》第12DB(1)条要求，即不得作出虚假或误导性的陈述，声称服务具有特定的标准、质量、价值或等级等。（资讯分类：境外，金融业，金融监管；资讯来源：澳大利证券和投资委员会）

　　【预警提示】

　　建议企业:一是向客户按时、及时提供费用披露声明，落实相关法律法规对于企业向客户披露费用的要求，例如披露频率、时间、费用计算方式、费用收取标准以及对应服务条款等；二是注意费用披露声明的细节，禁止利用误导性信息收取客户费用，不得出现夸大服务内容、服务质量、服务标准或不平等的强制性收费条款等；三是在没有提供服务的情况下，不得向客户收取费用，不得预先收取未确定服务事项的服务费，不得收取已经结束合约的客户服务费，避免误收服务费。

　　三、纽约医疗中心因泄露患者资料被罚8万美元

　　【预警资讯】

　　当地时间11月20日，美国卫生与公众服务部（HHS）宣布与纽约某医疗中心达成赔偿协议，该医疗机构此前未经书面授权向美联社披露了三名新冠患者受保护的患者健康信息，包括患者的 COVID-19 诊断书、当前的医疗状况、医疗预测、生命体征及其治疗计划，违反了美国《健康保险携带和责任法案》（HIPAA）。（资讯分类：境外，卫生和社会工作，数据和隐私保护； 资讯来源：美国卫生与公众服务部）

　　【预警提示】

　　建议医疗服务行业企业：一是关注个人信息保护法中知情权的要求，处理个人信息应当在事先充分告知的前提下取得个人同意，当个人信息处理的重要事项发生变更时，应当重新向个人告知并取得同意，且确保同意书中告知个人拥有撤回同意的权利；二是及时更新制定符合HIPAA隐私规则的书面政策和程序，对员工进行相关培训，确保员工创建、接收、维护或传输的所有患者电子信息的机密性、完整性和可用性；三是建立完善的数据信息保护系统，以防范信息泄露风险，避免发生患者个人信息被盗并用于提交虚假医疗补助或医疗保险索赔等医疗身份盗窃事件。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。