为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、国务院发布《国务院关于经营者集中申报标准的规定》
【合规资讯】
1月26日,国务院发布《国务院关于经营者集中申报标准的规定》(以下简称《规定》)。《规定》共七条,主要内容包括:经营者集中的情形;经营者集中申报的营业额标准;反垄断执法机构在特定情形下的主动调查权;确定反垄断执法机构的实施评估机制等。(资讯分类:境内,公平竞争;资讯来源:国务院)
【合规提示】
建议企业:一是实施并购等行为时,注意在营业额达到《规定》设置的营业额门槛时,履行事先向反垄断执法机构申报的合规义务;二是关注《规定》对于“未达到申报标准”的补充规定,注意在参与市场竞争时若相关产品可能存在或有证据证明具有较高集中情形,且具有排除和限制竞争等效果的,应当开展反垄断评估;三是将经营者集中内容归入合规承诺要求中,同时完善反垄断合规手册内容,并制定经营者集中反垄断合规定期报告制度,实行常态化检查。
二、国家金融监管总局发布《关于做好经营性物业贷款管理的通知》
【合规资讯】
1月24日, 国家金融监管总局发布《关于做好经营性物业贷款管理的通知》(以下简称《通知》)。《通知》共三方面,主要内容包括:经营性物业贷款的界定;商业银行开展经营性物业贷款的合规义务;商业银行开展经营性物业贷款时的风险管理措施等。(资讯分类:境内,金融业,金融监管;资讯来源:国家金融监管总局)
【合规提示】
建议商业银行:一是根据承贷物业经营状况、评估价值,以及借款人及其集团公司的偿债能力、信用状况、担保方式等因素,合理确定经营性物业贷款额度。经营性物业贷款额度原则上不得超过承贷物业评估价值的70%。二是加强贷前、贷中、贷后的合规风险管理,在贷前和贷中审查借贷人的产权情况以及是否涉及第三方权利等,对承贷物业经营收支情况进行监测,防范贷后资金被挪用的风险。
三、深交所发布《深圳证券交易所债券发行业务指南第1号——公司债券(含企业债券)和资产支持证券发行上市挂牌业务指南(2024年修订)》
【合规资讯】
1月26日,深圳证券交易所发布《深圳证券交易所债券发行业务指南第1号——公司债券(含企业债券)和资产支持证券发行上市挂牌业务指南(2024年修订)》(以下简称《指南》)。《指南》共五大部分,主要内容包括:办理债券及资产支持债券等业务的准备;公司债券(含企业债券)发行业务的发行方式和流程;公司债券登记与上市挂牌规范;资产支持证券发行的方式和流程;深交所债券上市(挂牌)协议;企业应当遵循的债券发行上市义务等。(资讯分类:境内,金融业,金融监管;资讯来源:深圳证券交易所)
【合规提示】
建议企业:一是在遵循《深圳证券交易所公司债券发行承销规则》要求基础上,参考《指南》的最新规定,按公司债券发行、公司债券登记与上市挂牌、资产支持证券发行、证券登记、挂牌业务等进行报送并办理手续;二是拟发行债券是应当核查发行上市挂牌所需的要求,如:作出证券业协会备案事项的相关承诺,在实施资产支持专项时作出收款证明及责任承诺、与发行登记和挂牌相关的承诺等;三是发行后持续加强内部合规审查,定期跟踪和审查合规风险,及时关注监管变化和业务变化,不断更新合规风险库,通过内部治理防范业务风险。
执法动态
一、工信部通报31款侵害用户权益行为的APP(SDK)
【合规资讯】
1月22日,工信部通报2024年第一批,总第36批侵害用户权益行为的APP(SDK),共涉及30个应用程序,存在的问题包括:弹窗信息窗口“乱跳转”,误导用户;开屏信息窗口“乱跳转”,误导用户;信息窗口未提供关闭或退出标识;超范围收集个人信息;APP强制、频繁、过度索取权限;违规收集、使用个人信息;强制用户使用定向推送功能;SDK使用说明不完整。(资讯分类:境内,数据和隐私保护,信息传输、软件和信息技术服务业;资讯来源:工业和信息化部)
【合规提示】
建议企业:一是在收集个人信息的过程中,以“最小必要”原则为基本立场,参考《常见类型移动互联网应用程序必要个人信息范围规定》,按照实现产品或服务的业务功能所必需的最少类型、最少数量、最低频率、最低精度收集个人信息,不强制、频繁、过度索取权限,不超范围收集、使用个人信息;二是在通过大数据和算法推荐进行广告营销时,应标识明显清晰的“广告”标识,不以虚假的系统、提示或表示,欺骗、误导用户点击、浏览广告,以保证广告的可识别性。同时开屏信息和弹窗信息应当设置明显的关闭按钮,不强制开启弹窗或开屏广告;三是使用第三方广告SDK服务的,应在《隐私政策》中增加相应条款,在隐私政策中明确告知已接入具体SDK产品作为合作方为最终用户提供相关服务,披露具体SDK产品收集使用个人信息的目的、方式和范围等情况。
二、某医疗科技公司因再融资欺诈发行被深交所限制融资资格
【合规资讯】
1月22日,某医疗科技公司官网公告称公司及时任高管存在多项违规行为,包括公开发行文件编造重大虚假内容,年度报告存在虚假记载。鉴于上述违规事实,深交所给予该公司公开谴责,以及五年不接受其提交的发行上市申请文件的处分;给予公司时任高管公开谴责,以及公开认定十年内不适合担任上市公司董事、监事、高级管理人员的处分。(资讯分类:境内,金融监管;资讯来源:深圳证券交易所)
【合规提示】
建议上市公司:一是建立健全信息披露审核机制,设立监督机构或委员会,负责对信息披露审核流程和制度的执行情况进行监督和评估。监督机构应独立于审核人员和编写人员,确保信息披露的合规性和质量;二是设立首席合规官职位,由具备专业知识和合规经验的人员担任首席合规官,强化首席合规官作用,赋予其一票否决权,及时防范企业内部潜在的虚假信息披露行为;三是制定信息披露事务管理人员和重大信息报告义务人行为规范,强调管理人员应尽的注意义务,明确直接负责人、其他负责人的责任和处罚措施,禁止管理人员授意、参与、实施信息披露违法行为。
三、中国证监会深圳专员办对多家中介机构及其从业人员开具警示函
【合规资讯】
1月23日,中国证券监督管理委员会深圳证券监管专员办事处对两家中介机构及其从业人员开具警示函。经调查,上述中介机构在内部治理、质量控制、独立性、项目执业质量等方面存在重大问题,具体表现为项目独立性申报程序执行不到位、控制测试不到位、函证程序不到位、分析程序不到位、风险评估程序不到位、存在计算错误、档案记录管理不规范等。(资讯分类:境内,金融监管;资讯来源:中国证监会深圳专员办)
【合规提示】
建议企业:一是梳理相关行业内部治理指南、管理办法和企业内部管理细则的合规要求,形成可视化合规审查清单,细化评估内部治理制度建设情况和执行情况,及时发现内部治理问题,并形成差距分析报告;二是明确项目开展过程中对档案管理、风险管理、质量检查、项目复核的程序要求,将行为合规性和项目完成质量纳入员工考核范围;三是从内部检查和外部审计两个角度来加强治理和质量控制,建立明确的流程和标准,定期检查各项程序的执行记录,并聘请外部审计机构进行独立的评估和验证,协助中介机构改进和完善控制措施。
四、住建部通报房地产中介侵犯个人信息典型案例
【合规资讯】
1月22日,住房城乡建设部办公厅通报5起房地产中介行业侵犯公民个人信息违法违规典型案例,包括上海某地产经纪有限公司员工非法对外出售公司内部业主信息案、房地产经纪从业人员沈某某采取购买、收受、交换等方式非法获取公民个人信息案、中山市某房地产咨询有限公司员工非法购买公民个人信息、柯某利用“房利帮”网站非法获取、出售业主房源信息案、湖南省某房产经纪服务有限公司蔡某某私自留存业主信息开展业务案。(资讯分类:境内,房地产业、数据和隐私保护;资讯来源:住房城乡建设部办公厅)
【合规提示】
建议房地产中介企业:一是制定内部管理规定和操作流程,规定个人信息的使用范围和目的、个人信息保护的责任和义务,细化信息收集、存储、使用、处理和销毁等各个处理环节的内部管理要求;二是加强员工的个人信息保护意识和法律法规培训,使员工了解个人信息的重要性以及非法获取、使用、买卖个人信息的严重后果,培训内容包括个人信息保护政策、操作规范、安全防范知识等;三是通过严格限制权限管理、强化访问控制、开展信息审计、保存浏览使用记录等方式,提升数据合规管理能力,避免员工随意访问公司大数据信息平台,或者导出、外发业主的个人信息。
境外动态
一、美国投资公司因误导客户被SEC处罚150万美元
【预警资讯】
当地时间1月25日,美国证券交易委员会宣布对一家投资顾问公司提出指控,该公司在计算客户养老金时出现错误,并对数据错误的原因给出虚假的、误导性的解释,违反了《宾夕法尼亚州养老金法规》,被SEC处罚150万美元。(资讯分类:境外,金融监管;资讯来源:美国证券交易委员会)
【预警提示】
建议企业:一是遵守运营地的投资顾问服务法律和政策规定,投资顾问公司在计算客户投资回报率时应确保回报率计算方式和数额满足当地法规的要求;二是加强员工培训,当出现财务数据错误时,应当及时上报给审查部门和审计部门,核查错误原因,不得以虚假解释误导客户,避免引发更大的财务风险;三是健全追踪和查证机制,保证客户的财务数据在内部系统“留痕”,当出现计算失误时有利于迅速找到错误点,并及时纠正。
二、电商巨头因侵犯员工信息被法国数据保护机构罚款3200万欧元
【预警资讯】
当地时间1月23日,法国数据保护监管机构(CNIL)宣布对某电商巨头罚款3200万欧元,该公司设立的检测机制侵犯员工隐私信息,违反了《通用数据保护条例》(GDPR)。(资讯分类:境外,数据和隐私保护;资讯来源:法国数据保护监管机构)
【预警提示】
建议企业:一是建立数据安全管理组织架构,从管理制度、管理组织、人员管理、建设管理、运维管理、应急保障管理等全方位的制度体系,确保各环节有机衔接;二是在制定人事管理政策和制度的流程中,嵌入隐私保护审查流程,确保不存在超范围收集员工个人信息、未经员工同意收集个人信息等违规数据处理行为。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号