为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、国家金融监督管理总局发布《汽车金融公司监管评级办法》
【合规资讯】
2月19日,国家金融监督管理总局发布《汽车金融公司监管评级办法》(以下简称《办法》)。《办法》共五章,主要内容包括:汽车金融公司的分类监管;汽车金融公司的评级要素;汽车金融公司在监管评级过程中须遵循的义务;汽车金融公司监管评级结果及运用等。(资讯分类:境内,金融业,金融监管;资讯来源:国家金融监督管理总局)
【合规提示】
建议汽车金融企业:一是参考《办法》规定的评级标准以及对于信息科技风险管理体系的要求,梳理和评估公司信息系统运行现状通过信息化系统实现合规风险线上化管理、监测和干预,不断加强合规风险管理体系建设;二是在评级结果确定后,履行好配合监管机构开展监管活动的义务,及时向公司管理层、所属集团通报收到的评级结果、问题以及整改措施等;三是在日常经营过程中,严格进行合规记录保存。除妥善记录、保管、报送与监管评级相关的合规信息以外,建议公司全面、真实记载和保存与公司内部经营、治理结构、资本管理、风险管理、专业服务能力、消费者权益保护、信息科技管理等相关的资料。
二、国家发展改革委等部门发布铜、铅冶炼等2项行业清洁生产评价指标体系
【合规资讯】
2月19日,国家发展改革委等部门发布《铜冶炼行业清洁生产评价指标体系》《铅冶炼行业清洁生产评价指标体系》(以下简称《指标》)。两份《指标》主要内容包括:铜、铅冶炼行业清洁生产评价指标的适用范围;铜、铅冶炼行业清洁生产评价指标体系的内容;铜、铅冶炼企业清洁生产水平的评定;企业应当注意的清洁生产指标点等。(资讯分类:境内,制造业,安全生产,生态环保;资讯来源:国家发展改革委)
【合规提示】
建议铜、铅冶炼相关企业:一是建立和完善清洁生产相关的合规制度和方案,参考《指标》的具体内容,结合企业清洁生产的实际需求和问题现状,将有关清洁生产的义务、部门职责、步骤流程、评价、验收、部门考核等内容纳入内部文件之中;二是开展清洁生产审核和评价认证,可以自行组织或聘请外部机构,针对企业的清洁生产水平、生产工艺、节能情况、碳排放等进行审核评估,通过评估报告检查清洁生产的合规性情况,并对不符合项或待改善项进行调整;三是加强企业内部清洁生产的培训和宣教,开展国家对于清洁生产的要求、清洁生产评价体系、评价指标等内容的培训,加强针对清洁生产指标的落实及执行人员“关于指标核算”相关内容的培训。
三、人社部发布新就业形态劳动者相关三份文件
【合规资讯】
2月23日,人力资源和社会保障部办公厅部门发布《新就业形态劳动者休息和劳动报酬权益保障指引》《新就业形态劳动者劳动规则公示指引》《新就业形态劳动者权益维护服务指南》的通知(以下简称为两份《指南》和《文件》)。两份《指南》和《文件》主要内容包括:新就业形态劳动者工作时间和休息的规定;企业对于新就业形态劳动者的劳动报酬要求;新就业形态劳动者劳动规则公示要求;企业内部劳动纠纷化解机制等。(资讯分类:境内,信息传输、软件和信息技术服务业,劳动用工;资讯来源:人力资源和社会保障部)
【合规提示】
建议企业:一是完善新就业形态劳动者相关的内部管理机制,在制度文件中落实和补充新就业形态劳动者工作时间、工作量、每日最长工作时间、接单时间等内容,通过利用应用程序、台账管理等方式,实现工作记录可查询等;二是明确和清晰地规定新就业形态劳动者进入以及退出平台的规则、获得劳动报酬的规则、奖惩规则以及涉及自身利益的规则等,并按照《指引》的要求,公开公示规则、回收公众意见等;三是健全内部劳动纠纷解决机制,提供新就业形态劳动者遭遇问题时线上和线下进行申诉和沟通的途径,保障劳动者可以通过各类途径反映诉求并对平台劳动规则提出建议,平台应当畅通投诉渠道并及时回复问题,实现劳动权益受损的救济途径多元化等。
执法动态
一、最高检发布“依法惩治网络犯罪 助力网络空间综合治理”典型案例
【合规资讯】
2月23日,最高人民检察院发布“依法惩治网络犯罪 助力网络空间综合治理”典型案例,案例共8件,涉及在境外组建大型犯罪集团实施跨境电信网络诈骗;通过篡改官方发布的国家机关工作人员视频,制作并发布“反催收”短视频广告;利用网络非法买卖他人实名微信号;利用“境外黄色网站”传播含有他人个人信息的私密视频;通过网络手段“隔空猥亵”实施性侵害未成年人犯罪等违法犯罪行为。其中,在吕某某非法控制计算机信息系统案中,某科技公司IT高级工程师在离职后,通过远程登录科技公司服务器修改管理员密码,并删除共享服务器磁盘中的数据和操作日志,导致公司正常工作无法开展。(资讯分类:境内,数据和隐私保护;资讯来源:最高人民检察院)
【合规提示】
建议科创企业:一是增强数据信息保护和网络系统安全防范能力,采用最小权限原则,仅为员工提供必要的访问权限,避免赋予过高的权限,并建立适当的访问控制政策,如限制远程访问,禁止共享管理员账号和密码,实施账号锁定和监控机制等;二是完善员工离职管理并将具体流程嵌入到办公管理系统,包括提出离职申请、完成离职沟通、交接工作文档、结算工资福利、收回权限和禁用账号等,确保离职工作有序推进;三是细化离职人员审计要求,在员工离职前,通过查看日志、监控系统、检查文件访问记录等方式,确定员工在离职前不存在异常或可疑的行为,如异常大量下载公司管控的技术资料、私发技术资料到个人邮箱、异常打印保密文件资料等,以减少潜在的安全风险。
二、国家数据局等四部门联合开展全国数据资源情况调查;
【合规资讯】
2月19日,国家数据局综合司、中央网信办秘书局、工业和信息化部办公厅、公安部办公厅等四部门联合发布了《关于开展全国数据资源调查的通知》(以下简称“通知”),调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,受调查单位包括省级数据管理机构、网信办、工业和信息化主管部门、省级公安厅(局)、央企、行业协会商会、国家信息中心等。(资讯分类:境内,数据安全和隐私保护;资讯来源:国家数据局)
【合规提示】
建议相关企业:一是根据所处行业特点和企业自身情况,及《通知》附件中的数据资源调查表,了解企业重点应用、数据采集、数据资产、数据共享、数据交易、数据安全等情况,关于数据储存,应包括数据储存总量、各类数据储存量、使用机架数、云主机数、终端设备数、冷数据占比等;二是及时开展备案必要性审查,根据《互联网信息服务算法推荐管理规定》的具体说明,判断开发或提供的算法是否属于利用生成合成类、个性化推送类、排序精选类等应当备案的算法类型。判断企业是否属于需要备案的主体,即具有舆论属性或者社会动员能力的深度合成服务提供者、深度合成服务技术支持者;三是在提供算法信息时,应注意涵盖算法模型、算法策略和算法风险与防范机制、算法基本原理、算法运行机制、算法应用场景以及算法目的意图等内容。
三、证监会披露6份行政处罚决定
【合规资讯】
2月22日,证监会公布了6份行政处罚决定书,涉及内幕交易、操纵市场等违法违规行为。其中,张某操纵11只股票被“没一罚三”,合计罚没金额高达8340万元。(资讯分类:境内,金融监管;资讯来源:中国证券监督管理委员会)
【合规提示】
建议企业:一是强化金融证券合规培训,针对董监高等关键少数定期开展培训活动,通过列明禁止行为和法律合规要求、分析具体案例等方式,提高有关人员的合规意识和对违法违规行为的辨识能力;二是强化内幕信息合规管理,遵循最小知情人范围原则,建立合适的信息披露流程和授权机制,严格限制并准确记录内幕信息的接触主体,并可采取加密、访问权限控制和监控系统等技术手段加强对内幕信息的保密措施;三是建立健全内部控制和风险管理制度,审查和监控员工的交易行为、限制员工的信息获取和传递、设置交易限制和封闭期等,以预防和发现潜在的操纵证券市场行为。
四、最高人民法院官网发布知产法庭成立五周年十大影响力案
【合规资讯】
2月22日,最高人民法院官网发布知产法庭成立五周年十大影响力案件,分别为“蜜胺”发明专利及技术秘密侵权案、“金粳818”水稻植物新品种侵权案、涉“汽车雨刮器”发明专利侵权案、涉“中药发药机”发明专利确权案、中国首例药品专利链接诉讼案、“香兰素”技术秘密侵权案、“橡胶防老剂”技术秘密侵权案、“卡波”技术秘密侵权案、“砖瓦协会”横向垄断协议案、“无线吸尘器”发明专利侵权案。(资讯分类:境内,知识产权保护;资讯来源:最高人民法院)
【合规提示】
建议企业:一是完善知识产权管理制度。例如,专利管理办法、商业秘密管理办法等专项合规管理制度,专利申请流程、知识产权许可、转让流程、商标申请流程等工作指南;二是定期开展知识产权管理体系的有效性和合规性评估,确定评估目标、准则、范围和重点,评估企业知识产权管理政策、程序和实施情况,识别出合规风险点,例如知识产权的侵权风险、未及时更新的知识产权注册信息等。
境外动态
一、美国发布2024版《关键和新兴技术清单》
【预警资讯】
当地时间2月12日,美国白宫科技政策办公室(OSTP)发布了2024版《关键和新兴技术清单》(CET)。该清单新增了定位、导航和定时(PNT)技术领域,例如碳管理技术、微米和纳米机电系统等,并将核能技术、金融技术领域分别并入清洁能源技术、数据和网络安全技术领域。(资讯分类:境外,网络安全,数据和隐私保护;资讯来源:美国白宫科技政策办公室)
【预警提示】
建议相关企业:一是参考2024年版《关键和新兴技术清单》,梳理企业当前涉及的技术情况和业务类型,总结并归纳该技术领域下的美国技术保护政策,降低贸易风险;二是提升对数据信息的保护,设立防火墙,完善内部数据调取权限机制,确保客户个人信息和隐私不被窃取、泄露或滥用;三是定期进行网络安全风险评估,针对网络基础设施、应用系统、数据存储和处理等进行全面的安全检查,发现潜在的安全风险和漏洞。
二、美国加州公司因售卖客户信息被罚37.5万美元
【预警资讯】
当地时间2月21日,加州总检察长宣布,某巨头公司未经消费者同意售卖客户信息,包括姓名、地址和交易记录,违反了《加州消费者隐私法》和《加州在线隐私保护法》,被处罚37.5万美元。(资讯分类:境外,数据和隐私保护;资讯来源:加州政府)
【预警提示】
建议企业:一是在开展涉外业务时,加强企业内部关于个人数据保护的培训,根据当地《消费者保护法》《隐私数据保护法》,制定员工手册,明确员工在数据处理各环节应遵循的行为准则,强调员工在保护个人数据方面的责任和义务,提高员工的数据保护意识和技能;二是完善个人数据收集机制,在官方网站上公布隐私政策,提供数据收集目的、类型和使用方式等信息,在收集如姓名、地址、交易记录和消费习惯等消费者个人数据前,通过点击同意隐私政策、签署个人数据收集告知同意书等方式取得消费者同意;三是向第三方分享、传输个人数据前,明确发送地和接收地的个人数据保护要求,设置专门的告知同意机制,保障消费者的个人数据权益。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号