为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、国家网信办、香港创新科技及工业局联合发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》
【合规资讯】
12月13日,国家互联网信息办公室、香港特区政府创新科技及工业局发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》(以下简称《指引》)。《指引》共15条,主要内容包括:适用范围内企业的合规义务,个人信息保护影响评估内容及备案要求,标准合同强调监管的相关原则,标准合同模板等。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:国家互联网信息办公室)
【合规提示】
建议具有数据跨境传输需求的企业:一是遵循《指引》适用的限制要求,在适用时注意个人信息处理者和接收方的地域范围(“广东九市”或者香港特别行政区)要求,按照企业注册地标准开展个人信息传输活动,明确进行跨境流动的个人信息为“非重要数据”;二是履行个人信息保护影响评估,企业在跨境提供个人信息前,应当实行针对个人信息主体的告知或者取得同意,针对个人信息处理者和接收方处理个人信息的目的和方式等进行审慎评估;三是使用个人信息跨境流动标准合同前,熟悉并明确标准合同所需内容,并与境外接收方及时进行商讨,如境外接收主体、争议解决方式和其他条款等。
二、市场监管总局发布关于改进电动汽车充电和车用电池方面的重要国家标准
【合规资讯】
12月13日,市场监管总局(国家标准委)批准发布一批重要国家标准,涉及生产生活、公共安全等多个领域。其中在改进电动汽车充电和车用电池方面,发布电动汽车传导充放电安全标准,电动汽车用锂离子动力电池包标准,燃料电池电动汽车3项标准,起停用铅酸蓄电池4项标准。(资讯分类:境内,制造业,安全生产、产品质量;资讯来源:市场监管总局)
【合规提示】
建议从事电动汽车充电和车用电池业务的相关企业:一是建立充电安全风险监测机制,针对电动汽车充电过程进行实时监控,识别可能出现的触电、部件过热、功能生效等安全风险,建立日常隐患和重大隐患报告程序,及时预警和回传充电过程中的风控信息。二是加强车用电池从交付到售后的管理,详细跟踪电池在交付使用、维修、退役、回收、报废等场景下的安全问题,保障车用电池使用过程中的安全性、环保性和可回收性等。
三、交通运输部等部门联合发布《关于加快推进现代航运服务业高质量发展的指导意见》
【合规资讯】
12月13日,交通运输部等部门联合发布《关于加快推进现代航运服务业高质量发展的指导意见》(以下简称《意见》),《意见》共3部分,主要任务包括:提升航运交易及信息服务能力,增强航运金融服务效能,强化航运保险服务保障,提升海事法律服务能力,强化航运人才保障,提高航运技术服务能力,完善航运中心服务功能,提升航运基础服务能力等。(资讯分类:境内,交通运输、仓储和邮政业;资讯来源:交通运输部)
【合规提示】
建议航运企业:一是完善航运风险管理体系,加大对航运融资、航运衍生品、船舶交易、大宗商品交易等业务的风险识别与管理,结合高发的海上货物运输风险等特点,完善内部航运业务风险管理标准,制定航运风险管理制度;二是利用航运贸易数字化平台管理航运交易信息,通过保存绿色船舶设计认证,记录检验管理情况、技术标准、船舶能耗,实现航运全链条的追踪管理;三是针对企业内部管理人员、航运业务人员和船员进行分级分类培训,例如针对管理层开展航运合规管理的培训,针对航运业务人员开展操作运营和应急处置的培训,针对船员开展权益保护和船上争议事件解决的培训等。
执法动态
一、国家知识产权局发布第二批知识产权代理行业“蓝天”专项整治行动警示案例
【合规资讯】
12月12日,国家知识产权局发布第二批“蓝天”专项整治行动警示案例,案例集中在专利代理方面,包括无资质专利代理、代理非正常专利申请、出租出借专利代理资质、接受利益冲突相关方委托、自行接受委托办理专利代理业务、未办登导致申请人权利丧失、行贿等违法行为。(资讯分类:境内,知识产权保护;资讯来源:国家知识产权局)
【合规提示】
建议企业:一是细化代理机构筛选标准和环节,通过全面审查代理机构的资质、专业人员的资质、过往代理情况、违法违规记录等,综合评估代理机构的资质,避免选用无代理资质、借用代理资质或者存在违法违规记录的代理机构;二是与代理机构签订内容明确的代理合同,合同内应写明代理机构的资质情况、代理范围、费用结构、保密条款等内容。其中,重点写明在代理过程中,代理机构因存在过错造成企业损失时,应当承担的法律后果;三是持续监督和审查代理行为的合规性,密切关注代理机构的服务质量和服务效果,定期要求代理机构提供相关进度材料,及时了解专利申请进展、审核结果等,确保代理机构按照合同约定和法律要求履行代理职责。
二、北京知识产权法院发布规制商标恶意注册十大典型案例
【合规资讯】
12月14日,北京知识产权法院召开新闻发布会,发布规制商标恶意注册十大典型案例。该批案例涉及不以使用为目的的恶意注册商标;明知他人在先使用商标,而在类似商品上抢注与之近似的商标;申请注册包含地理标志的商标,而无法证明指定使用商品来源于地理标志保护产品的保护范围;以不正当占用公共资源为目的,大量申请注册公共事件词汇、公共文化资源名称等商标;恶意跨类抢注他人网络环境下驰名商标等违法违规行为。(资讯分类:境内,知识产权保护;资讯来源:北京知识产权法院)
【合规提示】
建议相关企业:一是通过典型案例详细了解商标恶意注册的常见情形;二是重视申请前的商标检索工作,针对拟注册商标,重点检索在同类或类似商品、服务上是否存在相同或近似的商标,是否存在近似的驰名商标,以及与企业存在关联关系的自然人、法人、其他组织申请注册商标的数量、指定使用的类别、商标交易情况等,以便于主动避让和提高注册成功率;三是强化企业内部商标注册审核工作,结合企业正常生产经营需要、未来业务发展需要,综合评估商标储备、申请防御性商标的风险和影响,确保注册商标的行为应具有合理性、正当性。
三、广东高院发布依法严惩“套路贷”犯罪典型案例
【合规资讯】
12月15日,广东省高级人民法院发布一批依法严惩“套路贷”犯罪典型案例。案例内容涉及“套路贷”黑社会性质组织非法敛财,对车主、在校学生等群体实施非法“车贷”“校园贷”,以及侵害公民个人信息,通过虚假诉讼干扰司法秩序,采用暴力、“软暴力”催收等多种犯罪行为。(资讯分类:境内,金融监管;资讯来源:广东省高级人民法院)
【合规提示】
建议涉及贷款业务的企业:一是规范广告宣传行为,针对特定贷款业务,企业应使用真实、准确和清晰的语言,全面、如实、客观地介绍该业务的重要特性,不得进行误导性、虚假违法宣传;二是强化用户个人信息保护和管理,在收集环节,重点关注收集个人信息时是否获得用户同意,第三方数据来源是否合法,以及数据收集行为是否符合最小必要原则等。在共享环节,重点关注是否开展个人信息保护影响评估,是否明确告诉个人信息权益主体相关事项,以及是否在合同中规定数据接收方的责任和义务等;三是通过仲裁、诉讼等合法方式实现债权,不得通过非法限制他人人身自由、堵门阻工、拉闸限电、滋扰家属以及虚假诉讼等方式追讨债务。
四、金融监督管理总局深圳监管局连续公布超过30则行政处罚信息
【合规资讯】
12月15日,国家金融监督管理总局深圳监管局连续公布了超过30张行政处罚信息公开表(深金罚决字〔2023〕52号-86号),涉及多家银行、保险、信托机构等,其中有多张百万级“大单”,一批责任人被警告或罚款。其中,某银行总行因“未按规定承担小微企业押品评估费;未按规定承担房屋抵押登记费;未落实价格目录,向小微企业收取委托贷款手续费;小微企业规模划型依据不足”被国家金融监督管理总局深圳监管局罚款160万元。另一银行总行则因“考评机制不当,贷款业务操作不规范,小微企业划型不准确”被罚款170万元。(资讯分类:境内,金融监管;资讯来源:国家金融监督管理总局深圳监管局)
【合规提示】
建议从事金融业务的企业:一是将国家金融监管机构出台的法律法规内化为企业管理制度和操作指引,明确小微企业押品评估费、房屋抵押登记费、委托贷款手续费的收费标准和程序,严厉禁止擅自增加或收取不合理费;二是落实从业人员主体责任,规范从业人员的业务行为,通过明确具体业务节点的负责人,强调法律后果,宣传行政处罚警示案例等方式,提升从业人员的行为规范意识、客户权益保护意识和合规风险意识;三是建立健全内部风险评估机制,遵循审慎经营原则,定期不定期对贷款业务操作规范情况、小微企业划型的准确程度等重难点进行评估,避免出现贷前调查不尽职、贷后管理不到位、内部控制制度执行不到位等问题。
境外动态
一、欧盟同意设立新的反洗钱权力机构
【预警资讯】
当地时间12月13日,欧洲议会和欧盟理事会就建立一个新的反洗钱和反恐怖融资机构——欧盟反洗钱和反恐怖融资管理局 (AMLA) 达成协议,以确保有效执行欧盟反洗钱规则。新机构的成立有助于协调不同欧盟国家监管机构的行动,确保监管实践的一致性。协议包括统一欧盟各成员国的反洗钱和反恐怖融资主义的规则,旨在实现更一体规范的管理,该协议仍需获得欧洲议会和成员国的正式批准。(资讯分类:境外,金融业,反洗钱,反恐怖融资;资讯来源:欧洲议会)
【预警提示】
建议在欧盟境内从事金融行业的企业:一是对客户进行全面尽职调查,根据AMLA的要求,对客户身份进行识别,评估客户所在地区或者拟投资地区的风险等级,审查客户历史活动轨迹是否涉及违规融资;二是完善合作方风险评估机制,通过其审计报告和财务信息,识别可疑交易和反常融资行为,评估合作方的母公司、子公司、分支机构的经营情况、投资规律和交易频次,业务模式是否公开透明,是否间接参与洗钱活动;三是建立大额可疑交易上报制度,安装可疑交易自动预警系统,设置专人对审核大额可疑交易进行二次审核,跟进技术手段以强化数据处理和分析能力,更快速、科学地识别出可疑交易行为。
二、英国国防部因信息泄露被英国信息专员办公室罚款35万英镑
【预警资讯】
当地时间12月13日,英国国防部(MoD)因重大工作疏漏被数据监管部门处以35万英镑罚款。英国国防部发生严重工作失误,将260个本该保密的个人电子邮件地址,公开列在邮件的“收件人”栏,导致相关个人信息泄露。(资讯分类:境外,数据安全;资讯来源:英国信息专员办公室)
【预警提示】
建议企业:一是进行数据分类分级管理,根据不同的数据类型,数据保密等级,制定更加严格的数据分类分级管理制度,细分不同领域和部门的负责人员,避免出现数据分类混乱而导致泄露个人信息的情况;二是完善个人信息安全事件应对机制,投入技术资源加强数字化监测,设置严格的个人信息泄露预警触发机制,对加密信息设置多道关卡的审核,在人工审核和电子智能的配合下层层加强涉密信息的保护;三是设立数据安全管理组织框架,在数据分级中,对保密等级较高的数据设立专人管理;在风险预防中,对危险系数较大的业务,开展专项风险评估和整改工作;在数据储存中,明确数据留存期限,区分设置敏感信息和非敏感信息的发送权限和公布权限。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号