为贯彻落实中央关于加强企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、海关总署发布《中华人民共和国海关风险管理办法》
【合规资讯】
2024年7月30日,海关总署公布《中华人民共和国海关风险管理办法》(以下简称《办法》)。《办法》共21条,主要内容包括:海关风险管理原则;海关开展风险评估;风险处置措施;重大风险应急处置预案;单位和个人配合检查措施等。(资讯分类:境内,国家安全;资讯来源:海关总署)
【合规提示】
建议外贸企业:一是在海关检查和询问时进行配合,例如在海关收集风险信息时配合提供与进出境交通工具、交通运输设备相关的资料;二是存在进出境安全风险时及时向海关报告风险信息,例如企业若发现其经营、代理等活动涉及的货物涉及风险,应及时采取适当措施进行风险控制;三是满足进出境货物检查要求,企业应当按照海关规定办理通关手续,并自觉接受海关监管,主动向海关申报,履行好关务合规手续,避免遭受违规后果。
二、商务部等部门联合发布关于优化调整无人机出口管制措施的公告
【合规资讯】
2024年7月31日,商务部、海关总署、中央军委装备发展部发布关于优化调整无人机出口管制措施的公告(以下简称《公告》)。《公告》明确了针对特定无人驾驶航空飞行器及其相关物项的出口管制措施等。(资讯分类:境内,制造业,贸易管制;资讯来源:商务部)
【合规提示】
建议企业:一是关注公告中列出的无人机出口管制措施及管理范围,明确未经许可不得出口的物项类型;二是针对未实施管制的无人驾驶航空飞行器,开展产品最终用途核查,确保产品出口不用于大规模杀伤性武器、恐怖主义活动或者军事目的;三是按照规定办理出口许可手续,在向商务主管部门提交文件时确保资料齐全、准确,如最终用户和最终用途证明、进口商和最终用户情况介绍、出口合同及协议原件、拟出口物项的技术说明或监测报告等,同时按照《两用物项和技术进出口许可证管理办法》申领许可证件。
三、国家金融监督管理总局发布《反保险欺诈工作办法》
【合规资讯】
2024年7月22日,国家金融监督管理总局发布《反保险欺诈工作办法》(以下均简称《办法》)。《办法》共6章,主要内容包括:保险欺诈行为的定义;保险机构全流程欺诈风险管理体系;欺诈风险管理主体责任;保险机构欺诈风险管理体系;欺诈风险识别机制等。(资讯分类:境内,金融业,金融监管;资讯来源:国家金融监督管理总局)
【合规提示】
建议保险机构:一是建立全流程欺诈风险管理体系,发挥大数据和行业联防打击欺诈违法行为的作用,利用智能化工具监测欺诈风险,实现预警处理;二是设置欺诈风险管理制度,明确欺诈风险管理事项的审核部门和审批权限,建立标准统一的业务流程和管理流程,并将欺诈风险管控落实到各关键业务节点,强化从承保端到理赔端的风险信息审核;三是持续开展欺诈风险评估,例如在开展由财政部门基于保险费补贴的险种时,进行单独的风险评估,根据险种风险等级、风险类别制定合理的欺诈风险管理措施。
四、深圳发布《深圳市加快打造人工智能先锋城市行动方案》
【合规资讯】
2024年7月30日,深圳市工业和信息化局发布《深圳市加快打造人工智能先锋城市行动方案》(以下简称《方案》)。《方案》主要内容包括:构建人工智能生态系统;畅通数据供给渠道;深化全时全场景应用;建设智能驾驶全国示范区;营造开放包容的发展环境等。(资讯分类:深圳,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:深圳市工业和信息化局)
【合规提示】
建议人工智能企业:一是确保技术开发符合规范要求,在进行大模型训练、自研大模型开发、人工智能软硬件深度协同等技术活动时,应当遵守个人信息保护、知识产权、数据安全等方面的法律法规,并注意业务活动中可能存在的技术出口行为,在技术出口时评估技术是否属于受限制出口的技术类型;二是管理好人工智能产品相关的数据资料,可以通过在线管理平台制定数据存储地,并通过定期产品监测与数据风险排查,防范数据泄露等风险。
实务动态
一、工信部通报17款存在侵害用户权益行为的软件
【合规资讯】
2024年7月29日,工业和信息化部信息通信管理局发布通报,指出在近期抽查中发现17款APP及SDK存在侵害用户权益的行为。所涉问题包括app强制、频繁、过度索取权限;违规或超范围收集、使用个人信息;SDK使用说明不完整;SDK强制、频繁、过度索取权限等。工信部已明确要求相关APP及SDK按照法律法规进行整改。工信部强调企业在运营过程中需严格遵守法律法规,切实保护用户合法权益,共同营造健康、安全的网络生态环境。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:工业和信息化部)
【合规提示】
建议从事软件和信息技术服务业的企业:一是加强内部运营产品的合规审查,对所有上线的APP及SDK进行严格的合规性审查,确保不存在强制、频繁、过度索取权限等侵害用户权益的违规行为;二是定期对开发、运维等关键岗位的工作人员进行数据保护和隐私合规培训,提升业务人员合规意识,确保在产品开发、运营和更新中严格遵守数据合规、个人信息保护、网络安全法律法规要求:三是明确业务过程中经营的SDK引入标准和流程,对第三方SDK产品进行严格筛选和审查,并在产品使用说明中列举产品所需权限、数据收集范围和用途,防止用户权益受损。
二、生态环境部公布第十七批生态环境执法典型案例
【合规资讯】
2024年7月30日,生态环境部公布河南、贵州、浙江、内蒙古、四川、辽宁等地六起危险废物环境违法典型案例。此次公布的案例包括利用暗管直排危险废物、非法收购处置废机油、非法倾倒油漆废物、非法倾倒废盐、非法处置废三元催化剂装置及私设暗管排放废酸等行为。生态环境部表示将继续保持高压态势,运用科技手段快速排查违法行为,切断非法利益链条,严防环境风险。(资讯分类:境内,制造业,环境保护;资讯来源:生态环境部)
【合规提示】
建议制造业企业:一是取得合法的危险废物经营许可证,设立专人负责经营许可证的申请和维护,在许可证有效期届满前及时向发证机关提出换证申请,确保许可证在有效期内,避免因经营资质问题引发法律风险;二是建立全面、准确的危险废物管理台账,详细记录废物的产生、转移和处置情况,确保危险废物的收集、存储和处置等数据准确、可追溯;三是加强针对员工的危险废物处理相关的培训,培训内容应包括危险废物处理规范和操作流程,确保员工熟悉固体废物污染环境防治法和企业内部管理制度。
三、公安部公布五起针对企业财会人员实施电信网络诈骗的典型案例
【合规资讯】
2024年7月30日,公安部公布了五起电信网络诈骗案例。主要诈骗手段为:诈骗分子通过将木马病毒伪装成常用的办公或财务软件,侵入公司系统后远程控制受害者的计算机;冒充公司高层或客户,在社交软件上与财务人员进行沟通,最终诱使其进行大额转账等。(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:公安部)
【合规提示】
建议企业:一是加强财务审批和支付环节合规管控,对于所有涉及资金转移的请求,设置多重验证流程,例如双重授权机制,确保每笔交易都经过至少两名不同的负责人审核并确认;二是利用网络安全技术加强病毒审查以保证资金安全,比如定期更新防病毒软件、部署入侵检测系统、开展定期的网络安全评估,以识别并阻断潜在的安全威胁;三是定期对员工进行反诈骗培训,特别是针对财务部门开展资金支付安全等内容的普及,让员工了解不法分子常用的伪装和欺骗策略。
四、上海网信办公布10种APP收集使用个人信息情况常见问题
【合规资讯】
2024年7月30日,上海网信办自2024年4月至7月对属地21款App收集使用个人信息情况开展专项检查,共发现80余项问题。检查发现的常见10种收集使用个人信息的问题包括:隐私政策内容不完整、强制收集非必要个人信息、收集用户敏感信息未同步告知目的及必要性、未主动提示用户阅读隐私政策、收集与业务无关的个人信息、收集个人信息的频度超出业务功能实际需要、未公开收集使用规则、注销机制无效、未经用户同意收集个人信息和超范围使用个人信息。(资讯分类:上海,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:上海网信办)
【合规提示】
建议软件和信息技术服务企业:一是全面审查并完善隐私政策,在隐私政策中详细列举收集个人信息的业务功能、类型、目的和方式,确保内容完整、清晰、易于理解,在更新条款后主动提示用户阅读隐私政策,向用户进行显著的提示;二是严格遵循最小必要原则收集个人信息,仅收集实现业务功能所必需的部分,对于非必要个人信息,不得强制要求用户提供;三是建立便捷高效的账号注销机制和用户反馈渠道,确保用户能够方便快捷地注销账号,并清除与用户相关的个人信息,及时了解、响应、处理投诉和建议,保障用户的合法权益。
境外动态
一、西班牙国家市场与竞争委员会对某公司滥用市场主导地位处以4.1324亿欧元罚款
【预警资讯】
当地时间2024年7月30日,西班牙国家市场与竞争委员会(CNMC)根据西班牙《竞争法》(LDC)第2条和《欧盟运作条约》(TFUE)第102条,对某公司处以4.1324亿欧元的罚款,原因是其在过去5年中滥用市场主导地位。自2019年1月1日至今,该公司至少滥用了两次市场主导地位,向使用其服务的西班牙酒店施加不公平的商业条件,并限制提供相同服务的其他平台的竞争。(资讯分类:西班牙,反垄断;资讯来源:西班牙国家市场与竞争委员会)
【要点提示】
建议企业关注如下要点:一是结合业务开展实际适当关注域外法,例如在西班牙等国家拓展市场时,关注业务所在地的监管机关和执法机构对垄断行为的认定标准,同时作出市场行为时可以提前评估可能存在的垄断行为风险;二是建立反垄断行为审核机制,可以设置专门的工作小组针对其制定的规则、价格策略和商业合作进行评估,并审查合同和协议中是否存在歧视性或排他性条款,评估市场行为是否可能产生限制竞争的效果;三是完善信息收集和反馈机制,主动收集关于其市场行为和竞争影响的信息,了解潜在的反垄断风险,同时还可以通过建立反馈渠道以接受或获取市场投诉,开展内部整改。
二、美国参议院通过《儿童在线安全和隐私法案》
【预警资讯】
当地时间2024年7月30日,美国参议院通过了《儿童在线安全和隐私法案》(Kids Online Safety Act, KOSPA)。该法案要求相关平台在创建和实施产品、服务或功能的设计和操作过程中采取合理的注意措施,以防止和减轻以下情形对未成年人造成的伤害:焦虑、抑郁、饮食失调、物质使用障碍和自杀行为等相关信息;鼓励未成年人产生类似成瘾行为的使用模式;对未成年人进行身体暴力、在线霸凌和骚扰;对未成年人进行性剥削和虐待;宣传和销售麻醉药品、烟草、赌博或酒精;掠夺性、不公平或欺骗性的营销行为,或其他财产损害。(资讯分类:美国,数据和隐私保护;资讯来源:美国参议院)
【要点提示】
建议平台企业关注如下要点:一是建立全面的设计审查机制,对平台已有功能和推送服务进行定期评估和审查,防范可能造成未成年人伤害的各类风险,例如在线欺凌;二是制定未成年人保护措施,例如控制个性化推荐内容,同时可以限制共享未成年人的地理位置,避免造成未成年人信息泄露;三是强化平台透明度,向社会公众公布针对未成年人可能遭受的损害和风险所制定的预防及缓解措施,并编制公开报告。
【声明】
1.本期信息内容由深圳市司法局编辑发布,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或决策建议;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号