为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、全国人大常委会通过《中华人民共和国保守国家秘密法》
【合规资讯】
2月27日,全国人民代表大会常务委员会通过《中华人民共和国保守国家秘密法》(以下简称《保守国家秘密法》)。《保守国家秘密法》共六章,主要内容包括:国家秘密的范围和密级保密制度;国家秘密的保密要求;与国家秘密相关的禁止性行为;企业应当遵守的国家秘密保守义务;国家秘密的监督管理机构等。(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:全国人民代表大会)
【合规提示】
建议企业:一是慎重排查业务范围中可能存在的属于“国家秘密”的相关信息,包括但不限于合作项目中涉及的国家秘密、业务交易中传达的国家秘密、因交易产生的国家秘密或者潜在的国家秘密等;二是强化涉及“国家秘密”相关人员的合规管控,针对可能接触“国家秘密”的人员建立相关保密义务,在信息交流、任职免职、工作调动、岗位职责变动、出境访问等情形下,强化内部审批管理;三是根据修订后的保密义务要求,更新企业的保密管理制度,将“国家秘密”与企业“商业秘密”的保护管理等进行区分,形成不同的秘密管控策略、管控要求,并清晰界定负责“国家秘密安全”等管理人员的相应职责。
二、工业和信息化部发布《工业领域数据安全能力提升实施方案(2024—2026年)》
【合规资讯】
2月26日,工业和信息化部发布《工业领域数据安全能力提升实施方案(2024—2026年)》(以下简称《方案》)。《方案》共三部分,主要内容包括:增强数据安全意识;开展重要数据保护;企业强化数据安全管理;企业深化重点场景数据安全保护;完善数据安全政策标准;加强数据安全风险防控;推进数据安全技术手段建设;锻造数据安全监管执法能力;数据安全产业支撑能力等。(资讯分类:境内,制造业,数据和隐私保护;资讯来源:工业和信息化部)
【合规提示】
建议企业:一是构建数据分级分类安全保护管理制度,结合业务所用数据的特点、性质、数量、范围等情况,基于数据存储、使用、流转等具体环节,整理形成重要数据、核心数据等目录清单,并分设不同的数据保护策略及数据安全处理责任人;二是加强特殊场景下的数据安全风险合规审查,在数据汇聚、出境和委托加工等重点业务场景,加强审查数据泄露、篡改、非法访问等数据风险,利用数据管理人员检查和技术工具监测等手段,通过线上监测或线下诊断的方式,做好对于易发频发风险场景(勒索病毒攻击、漏洞后门等)的监控与应对;三是完善企业数据合规管理系统或平台,通过在系统嵌入数据审核、数据维护等节点,强化数据准确性、完整性。
三、中国银行间市场交易商协会修订《银行间市场信用风险缓释工具业务规则》
【合规资讯】
2月23日,中国银行间市场交易商协会发布《银行间市场信用风险缓释工具业务规则》(以下简称《规则》)。《规则》共六章,主要内容包括:核心交易商和一般交易商的界定;核心交易商和一般交易商的义务;利用信用风险缓释工具的业务流程;交易商的交易报告义务;参与者的风险控制与管理;自律管理的要求等。(资讯分类:境内,金融业,金融监管;资讯来源:中国银行间市场交易商协会)
【合规提示】
建议相关机构:一是建立和完善与信用风险缓释工具应用相关的内部管理制度,金融机构、专业从事信用增进业务的机构等应当熟悉信用风险缓释工具的认定、分配、计算等,根据自身业务特性不断完善信用风险缓释工具的业务操作流程、业务定价机制、业务配备人员、业务风险管理等;二是根据《办法》的规定履行备案义务,在作为核心供应商进行备案申请时需要提交与定价方法、人员和定价机制相关的材料;三是加强交易过程中的风险审查与风险控制,在利用信用缓释工具进行交易时,考虑自身风险承受能力,充分做好风险评估。
执法动态
一、最高检以未成年人网络保护为主题发布第五十批指导性案例
【合规资讯】
3月1日,最高人民检察院发布第五十批指导性案例(未成年人网络保护主题),案例共5件,分别为:隋某某利用网络猥亵儿童,强奸,敲诈勒索制作、贩卖、传播淫秽物品牟利案;姚某某等人网络诈骗案;康某某利用网络侵犯公民个人信息案;李某某帮助信息网络犯罪活动案;禁止向未成年人租售网络游戏账号检察监督案。(资讯分类:境内,网络安全;资讯来源:最高人民检察院)
【合规提示】
建议互联网企业:一是针对面向大量青少年的业务,定期开展未成年人网络保护影响评估,从组织建设、宣传教育、沉迷预防、人身安全保护、个人信息保护、心理健康保护、投诉举报等纬度,综合评估企业未成年人保护合规体系的建设情况和实施情况;二是排查常见的违法违规行为,不绕过身份认证机制或防止沉迷机制为未成年人提供游戏账号租售服务,不向未成年人提供与其民事行为能力不符的付费服务,不诱导未成年人参与应援集资、投票打榜、刷量控评等网络活动。
二、广东高院发布首批仲裁司法审查典型案例
【合规资讯】
2月27日,广东省高级人民法院发布首批仲裁司法审查典型案例,共10件。本批典型案例涵盖承认外国仲裁裁决、协助区际仲裁财产保全、确认仲裁协议效力、撤销或者不予执行仲裁裁决等多个方面,涉及电子格式合同仲裁条款效力认定、仲裁程序瑕疵弥补、虚假仲裁惩治等前沿与热点问题。(资讯分类:境内;资讯来源:广东省高级人民法院)
【合规提示】
建议选择仲裁作为纠纷解决方式的企业:一是审查合同仲裁条款或者协议应当具备的内容,一般而言仲裁协议中应当包含请求仲裁的意思表示、仲裁事项和选定的仲裁委员会名称;二是履行提示说明义务。在与用户签订电子格式合同时,企业应提供合理的提示说明,通过下划线、加粗、标红等方式突出争议解决条款,明确告知用户仲裁条款的内容、适用、效力和意义。
三、中国金融期货交易所对某私募基金管理有限公司实施纪律处分
【合规资讯】
2月28日,中国金融期货交易所(以下简称“中金所”)对上海某私募基金管理有限公司及其实控人,未按规定申报实际控制关系账户,违反交易所交易限额制度,在股指期货多个品种上超交易限额交易的违规行为实施纪律处分。在未申报实际控制关系期间,该公司及其实控人采用高频交易方式,在股指期货多个品种上超交易限额交易,情节严重,构成“利用不正当手段规避交易所交易限额制度,超限交易”的违规行为。证监会在答复记者提问时指出,中金所依规对相关客户违反期货市场实际控制关系账户管理的行为采取了监管措施,是履行交易所监管职责的举措。(资讯分类:境内,金融监管;资讯来源:中国证券监督管理委员会,中国金融期货交易所)
【合规提示】
建议私募股权投资基金管理公司:一是定期组织合规培训和教育活动,向从业人员培训行业相关法规、规章等方面的知识,通过内部刊物、会议、邮箱等渠道,定期向从业人员发布合规信息和要求;二是制定详细的从业人员证券投资申报制度,明确从业人员在进行证券投资时的申报义务和程序,包括证券投资的申报时间要求、申报内容、申报方式等,保障申报制度的透明度和合规性;三是设立风险管理部门,负责监测和管理投资组合的风险,在定期评估市场风险、行业风险、财务风险的基础上,加强对高风险交易行为的监测和管理,防范利用不正当手段规避交易所交易限额制度的行为。
境外动态
一、美国首次针对个人敏感信息跨境传输制定规则
【预警资讯】
当地时间2月28日,美国总统拜登签发了一项《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政令》,防止美国人的个人数据被大规模传输到受关注国家,并为其他可能使这些国家访问美国人敏感个人数据的活动提供保障措施。(资讯分类:境外,网络安全,数据和隐私保护;资讯来源:美国白宫)
【预警提示】
建议相关企业:一是密切关注并跟进相关动态,包括:发布的规则、条例、标准、解释性指南等,明确敏感个人数据类型、批量门槛数值、限制数据交易类型等关键概念,了解尽职调查要求、管制豁免条件。后续美国司法部将公布ANPRM,初步说明实施规定的框架和内容,并向公众征求建议;二是盘点内部数据情况,梳理数据跨境流向,利用现有的数据合规管理架构,如首席数据官、数据合规委员会等,以数据字段为单位,调查每类字段的具体数量、数据类型、收集来源、储存位置、内部流转情况、境外传输情况等,组织开展数据资源盘点梳理工作;三是开展数据跨境传输管理评估,评估内容应包括数据出境管控流程、数据安全事件处置等。
二、加拿大竞争局加强对谷歌广告的反垄断调查
【预警资讯】
当地时间2月29日,加拿大竞争局宣布收到法院命令,开始收集信息并推进对谷歌在加拿大在线广告服务的持续调查,重点调查谷歌在广告技术市场使用“掠夺性”定价的行为,引发垄断市场的风险。(资讯分类:境外,反垄断;资讯来源:加拿大竞争局)
【预警提示】
建议企业:一是在开展出口贸易时,密切关注业务所在地监管机关和执法机构对垄断行为认定标准,了解并总结典型案例,梳理相应的补救措施,提高危机处置能力;二是建立专门的反垄断审核机制,对制定的规则、价格策略、商业合作进行评估,审查合同和协议中是否存在歧视性或排他性条款,评估市场行为是否可能产生限制竞争和阻碍创新的效果,避免存在滥用市场优势、掠夺性定价或其他可能损害竞争的做法;三是完善信息收集和反馈机制,主动收集关于其市场行为和竞争影响的信息,更好地了解潜在的反垄断风险。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号