企业合规风险提示与预警信息（20240722-20240728）

　　为贯彻落实中央关于加强企业合规建设的重要部署，加快推进企业合规示范区建设，深圳市司法局官网推出“合规”专栏，为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务，助力企业增强合规风险抵御能力，为深圳市“走出去”企业保驾护航。

　　新规速递

　　一、国务院发布《中华人民共和国保守国家秘密法实施条例》

　　【合规资讯】

　　2024年7月22日，国务院第35次常务会议修订通过《中华人民共和国保守国家秘密法实施条例》（以下简称《条例》）。《条例》共6章，主要内容包括：保守国家秘密的义务；国家秘密的范围和密级；国家秘密载体管理；党对于保密工作的领导；定密及解密制度；网络信息与数据保密管理等。（资讯分类：境内，信息传输、软件和信息技术服务业，国家安全；资讯来源：国务院）

　　【合规提示】

　　建议企业：一是完善保密违法行为相关的投诉、举报、发现、处置制度，提前制定泄密应急预案，若突发泄密事件，应立即启动预案并及时向国家安全机关报告；二是对信息系统及设备加强保密管理，确保使用的信息系统及设备应符合国家保密规定和标准，同时对于存储国家秘密的设备信息进行安全隐患排查及防攻击处理；三是做好涉密人员隔离措施，对于可能知情、接触和可能传播国家秘密的人员加强资质选聘要求，并设置专门的国家秘密保守合规要求，同时在免职、辞退时做好脱密管理。

　　二、国家发改委发布《数据中心绿色低碳发展专项行动计划》

　　【合规资讯】

　　2024年7月23日，国家发展和改革委员会发布《数据中心绿色低碳发展专项行动计划》（以下均简称《计划》）。《计划》共四部分，主要内容包括：数据中心绿色低碳发展的主要目标；数据中心绿色低碳发展的重点任务；对于数据中心算力能效水平的要求；保障数据中心绿色低碳发展的措施等。（资讯分类：境内，信息传输、软件和信息技术服务业，生态环保；资讯来源：国家发改委）

　　【合规提示】

　　建议数据中心相关企业：一是强化利用节能设备及技术设施，不断优化系统运行策略，通过使用高效节能的技术装备，加强资源利用，减少能源消耗；二是开发建立热量回收系统，结合内部能源利用与回收管理需要，合理管理数据中心运行时的热能资源，通过能源梯级循环利用措施提升资源利用率，增加额外收益，同时满足低碳排放的要求；三是通过低碳改造满足碳合规要求，如采取制定节能降碳改造方案、推广使用先进的节能技术等措施，淘汰低效设备，降低总体碳排放量。

　　三、工业和信息化部发布《关于进一步加强轻型汽车能源消耗量标示管理的通知》

　　【合规资讯】

　　2024年7月22日，工业和信息化部发布《关于进一步加强轻型汽车能源消耗量标示管理的通知》（以下简称《通知》）。《通知》主要内容包括：汽车生产企业或进口汽车经销商关于能耗标识的义务；能耗标识的标注要求；汽车企业关于能耗标识的系统填报要求；能耗标识变化的备案义务等。（资讯分类：境内，制造业，生态环保；资讯来源：工业和信息化部）

　　【合规提示】

　　建议汽车生产企业或进口汽车经销商：一是按照《通知》要求在产品销售时粘贴能耗标识，同时注意能耗标识满足国家标准的规定，在进行能耗标识标注时，进口汽车企业标志应采用注册图形商标或注册文字标注等；二是能耗标识数据变更时履行及时备案义务，明确区分已备案能耗标识以及已停产生产或进口的车型的标识需要履行不同的备案义务，例如新增标识义务或申请作废能耗标识数据等；三是加强能耗标识内部管理，需要履行能耗标识义务的企业可以设置专人专岗进行标识备案、标识信息变化跟踪及标识管理。

　　实务动态

　　一、某短视频平台发布关于虚假人设的治理公告

　　【合规资讯】

　　2024年7月22日，某短视频平台发布针对虚假人设开展专项治理的公告。该平台发现，部分“自媒体”存在策划虚假人设，以博取用户信任，进而将用户引流至第三方平台变现的行为。对此，该平台决定对有关行为开展专项治理，对于违规账号，平台将采取包含重置昵称/个人简介、下架视频、取消营利权限、搜索不收录、禁止关注、封禁账号在内的治理措施。（资讯分类：境内，信息传输、软件和信息技术服务业，广告营销；资讯来源：抖音安全中心公众号）

　　【合规提示】

　　建议互联网企业和平台企业：一是细化完善针对平台用户行为的管理规范，对于平台用户可能存在的违法违规行为（例如欺诈、赌博等）进行梳理，明确规定禁止性行为并界定用户行为边界，在平台显著位置宣传合规行为的重要性及风险类型化提示，引导用户规范其在平台的行为；二是搭建严格的内容审核机制，制定清晰严格的内容审核政策，在人工审核的基础上，借助人工智能等自动化审核工具进行提效管理及内容风险识别；三是建立便捷的用户举报渠道，制定透明的投诉举报流程和问题反馈机制，鼓励用户举报违规行为，利用用户间相互监督提高治理效率，维护平台环境。

　　二、江西证监局发布对某证券公司未有效实施合规管理的处罚决定

　　【合规资讯】

　　2024年7月26日，江西证监局发布了对某证券公司采取监管谈话和责令处分有关人员措施的决定。经江西证监局查证，该证券公司存在接管前未按规定如实报告股东实际持股比例，董事会、经理层人员超出授权履职，股票质押业务内控不完善和为股东的关联方提供融资，核心业务人员违反廉洁从业规定，授权未取得高管任职资格人员实际履行高管职务等情况，反映公司未能有效实施合规管理，违反了《证券公司股权管理规定》（证监会令第156号）第二十七条，《证券公司合规管理试行规定》（证监会公告〔2008〕30号）第三条的规定。（资讯分类：境内，金融业，金融监管；资讯来源：中国证券监督管理委员会江西监管局）

　　【合规提示】

　　建议证券公司：一是建立严格的授权管理和审批流程，保证高管行为在授权范围内进行，确保超出授权的行为能够被及时发现和纠正；二是强化证券业务合规审计和评估，定期进行内部和外部审计，对于高管行为、信息披露、员工廉洁行为、内控制度完善性等进行审计和评估。

　　三、上海市消保委强调网约车平台计费合规性义务

　　【合规资讯】

　　2024年7月25日，上海市消保委针对某网约车司机使用“作弊器”欺诈消费者的案例说明网约车平台有义务保证计费的真实性与准确性。此前，某网约车司机使用“作弊器”修改车辆定位，导致订单异常，收费翻倍的事件引发关注。该事件暴露了网约车平台在计费和管理方面存在问题。对此，上海市消保委强调网约车平台有义务通过建立车费主动校验机制、完善车费“防作弊”机制、强化投诉处理，保证计费的真实性与准确性。（资讯分类：境内，租赁和商务服务业，产品质量；资讯来源：上海市消保委）

　　【合规提示】

　　建议提供网约车服务的企业：一是加强司机和车辆管理，通过定期审核、更新平台及其运营车辆和司机持有的相关证照资质，确保运输人员、运输行为符合管理要求，例如利用车辆定位及监测系统保障行驶路线合规等；二是公开披露收费和服务标准，在运营平台显著位置展示收费标准和服务条款，确保用户在使用平台前了解所有费用和服务细节，禁止隐藏费用和误导性宣传，并定期更新相关条款、及时通知用户；三是建立用户投诉和反馈机制，设立24小时客服热线和在线客服支持，确保用户在乘坐网约车遇到问题时能及时获得帮助和解决方案。

　　四、广东证监局发布对某公司未按规定履行披露义务的处罚决定

　　【合规资讯】

　　2024年7月23日，广东证监局发布对某公司未按规定履行披露义务给予公司及相关人员的处罚决定。经广东证监局查证，该公司未按规定披露业绩预告，违反了《上市公司信息披露管理办法》（证监会令第182号，下同）第三条第一款、第十七条的规定；公司相关人员未履行《上市公司信息披露管理办法》第四条规定的勤勉尽责义务，对上述违规行为负有主要责任。最终，广东证监局决定对相关人员出具警示函。（资讯分类：境内，金融业，金融监管；资讯来源：中国证券监督管理委员会广东监管局）

　　【合规提示】

　　建议上市公司：一是建立全面的信息披露政策，按照披露规定披露业绩预告内容，同时披露应当涵盖所有必要披露事项，包括财务报表、重大事项、公司治理、风险因素等，上市公司可以定期更新内部披露管理要求，确保披露行为符合最新的监管规定；二是建立信息披露内部审批流程，确保披露信息经内部管理及审核人员的充分验证、批准后再进行披露，保证披露信息的全面性和准确性，不误导投资者或其他利益相关者，避免信息的选择性披露或延迟披露；三是将员工行为审查纳入审计范围，定期开展工作检查和审计，尤其针对关键岗位员工的工作表现进行评估，确保员工履行勤勉尽责义务。

　　境外动态

　　一、日本更新出口管制清单

　　【预警资讯】

　　当地时间2024年7月20日，日本经济产业省宣布修改《基于出口贸易令附表一及外汇令附表相关规定的货物及技术省令》，将5项与半导体相关的货物及技术纳入出口管制物项清单和技术清单，新增物项如下：互补型金属氧化物半导体（CMOS）集成电路、扫描电子显微镜（SEM）、量子计算机、生成多层GDSⅡ数据的程序以及设计和制造GAAFET结构的集成电路等技术。（资讯分类：日本，制造业，贸易管制；资讯来源：日本经济产业省）

　　【预警提示】

　　建议半导体相关企业：一是梳理公司采购物项，排查是否可能向日企采购上述新增半导体物项；二是制定合理的采购风险预案，减轻新规对于供应链的冲击和影响；三是密切关注业务关联国家的出口管制政策变动，根据业务所涉及的合作国家以及采购、销售需求，研判他国出口管制规则及政策对于自身业务的影响并及时调整商业行为。

　　二、韩国个人信息保护委员会对某企业违规跨境传输用户信息进行罚款

　　【预警资讯】

　　当地时间2024年7月25日，韩国个人信息保护委员会对违反韩国个人信息保护法规的某企业处以19.78亿韩元的罚款和780万韩元的罚金，并下达整改命令及改善建议。据调查，该企业未能向用户告知“个人信息被转移的国家”等应告知事项，同时未在卖家须知中反映个人信息保护相关的措施。（资讯分类：韩国，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：韩国个人信息保护委员会）

　　【预警提示】

　　建议企业：一是个人信息传输应符合合规要求，在域外开展业务活动时，应关注目标国家个人信息保护法律法规；二是针对跨境传输个人信息采取保护措施，可以在传输过程中使用加密技术保护数据，防止数据被截取或篡改，还可以持续监控跨境数据传输过程，检测异常行为和潜在风险；三是明确告知用户收集的信息以及这些数据如何被处理和使用，同时向用户提供权利受损救济渠道。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或决策建议；

　　3.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。