企业合规风险提示与预警信息（20241104-20241110）【总第122期】

　　为贯彻落实中央关于加强企业合规建设的重要部署，加快推进企业合规示范区建设，深圳市司法局官网推出“合规”专栏，为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务，助力企业增强合规风险抵御能力，为深圳市“走出去”企业保驾护航。

　　新规速递

　　一、国家市场监督管理总局发布《标准必要专利反垄断指引》

　　【合规资讯】

　　2024年11月8日，国家市场监管总局发布了《标准必要专利反垄断指引》（以下简称《指引》），该指引规范了标准必要专利的反垄断行为，明确信息披露、许可承诺和善意谈判要求，防止滥用标准必要专利排除竞争，旨在促进创新与公平竞争，防范专利滥用，保障市场秩序和消费者权益。（资讯分类：境内，反垄断，知识产权保护；资讯来源：国家市场监督管理总局）

　　【合规提示】

　　建议拥有标准必要专利权的公司：一是依法及时履行信息披露义务，充分披露必要专利，并提供相应专利的证明材料，以避免有权机关在个案中对其排除、限制或影响市场竞争作出不利判断；二是作出符合公平、合理和无歧视原则的专利实施许可声明，同意在该原则基础上，免费或收费许可其他经营者在实施该标准时使用其专利，且在该专利转让时事先告知受让人专利实施许可承诺的内容，并保证受让人同意受该专利实施许可承诺的约束；三是与标准实施方就诸如费率、数量、时限、使用范围等标准必要专利的许可条件开展善意谈判，谈判应内容明确、期间合理、符合公平、合理和无歧视原则。

　　二、全国人民代表大会常务委员会审议通过《中华人民共和国矿产资源法（2024修订）》

　　【合规资讯】

　　2024年11月8日，全国人民代表大会常务委员会通过了《中华人民共和国矿产资源法（2024修订）》（以下简称《矿产资源法》），将于2025年7月1日起正式施行。矿产资源法规定了矿产资源的勘查、开采、储备及矿区生态修复，明确国家所有权及矿业权管理，推动矿产资源高效利用，旨在强化矿产资源保护，提升国家资源安全保障能力，推动矿业绿色发展和高质量发展。（资讯分类：境内，采矿业，生态环保；资讯来源：中华人民共和国中央人民政府）

　　【合规提示】

　　建议采矿业企业：一是采取合理的开采顺序和方法，并采取有效措施确保矿产资源可持续开采与综合利用，防止矿产资源浪费，采取有效措施保护地下水等自然资源，对存在开采或利用障碍的矿产应加以保护，防止破坏；二是在矿产开采前依法依规编制矿区生态修复方案并公示征求意见，方案应包括尾矿库生态修复的专门措施，并由原矿业权出让部门批准；三是提取准备矿区生态修复费用，专门用于在合理期限内按方案进行矿区生态修复，并结合实际采取针对性的修复手段。

　　三、全国人民代表大会常务委员会通过《中华人民共和国反洗钱法（2024修订）》

　　【合规资讯】

　　2024年11月8日，第十四届全国人民代表大会常务委员会第十二次会议修订了《中华人民共和国反洗钱法》，该法自2025年1月1日起正式施行。该法旨在预防洗钱活动，遏制洗钱以及相关犯罪，加强和规范反洗钱工作，维护金融秩序、社会公共利益和国家安全。（资讯分类：境内，金融业，反洗钱；资讯来源：中华人民共和国中央人民政府）

　　【合规提示】

　　建议金融机构：一是建立健全反洗钱内部控制制度，包括设立专门机构或指定内设机构负责反洗钱工作，配备相应人员，并定期进行反洗钱培训和宣传，履行客户尽职调查、客户身份资料和交易记录保存等反洗钱义务；二是履行反洗钱特别预防措施义务，在识别发现可能的洗钱活动时，及时向反洗钱行政主管部门、公安机关或者其他有关国家机关报告；三是在进行跨国交易或与国际合作伙伴进行业务往来时，须在遵守中国反洗钱法律法规的同时，充分考虑所涉其他国家的反洗钱法律，以免因违反国际反洗钱规定而受到制裁或法律追究。

　　实务动态

　　一、公安部公布5起金融犯罪典型案例

　　【合规资讯】

　　11月6日，公安部公布金融犯罪典型案例。该批金融犯罪典型案例共5起，包括上海张某鹏等人涉嫌非法经营案、江苏曲某涉嫌保险诈骗案、安徽赵某等人涉嫌妨害信用卡管理案、山东万某泉等人涉嫌贷款诈骗案、广东李某等人涉嫌窃取、收买、非法提供信用卡信息案。（资讯分类：境内，金融业，金融监管；资讯来源：公安部）

　　【合规提示】

　　建议企业：一是加强客户身份识别与尽职调查，一方面强化客户身份识别程序，确保客户资料的真实性和合法性，避免客户信息成为非法活动的工具，另一方面持续监测客户的交易行为，一旦发现异常交易情况应立即采取措施，必要时向有关部门报告；二是完善风险管理制度，加强对员工的监督管理和培训教育，提高员工法律意识，防范员工从事金融犯罪活动；三是增强企业信息安全防护，配合有关部门开展信用卡管理工作，防止企业信息泄露。

　　二、广东监管局对某基金公司采取出具警示函措施

　　【合规资讯】

　　11月8日，中国证券监督管理委员会广东监管局对某基金公司采取出具警示函的监督管理措施。经调查，该基金公司在业务开展过程中存在未及时更新管理人有关信息，未按规定保存部分交易记录，管理的部分产品存在违反基金合同关于“基金总资产不得超过基金净资产的200%”约定等违规情形。根据《私募投资基金监督管理暂行办法》第三十三条、《关于加强私募投资基金监管的若干规定》第十三条第一款的规定，广东监管局对该基金公司采取了出具警示函的监督管理措施。（资讯分类：广东省，金融监管；资讯来源：广东监管局）

　　【合规提示】

　　建议基金公司：一是建立完善的信息更新和定期审查机制，定期开展信息自查活动，确保管理人变动等相关信息能够及时、准确地在公司系统中进行变更，同时便于监管核查；二是健全内部控制体系，完善档案管理制度，按照规定期限妥善保存交易记录等相关信息，提高交易记录的安全性和可追溯性；三是增强风险意识与合规管理意识，严格遵守合同约定，识别交易违规风险情形，通过设立独立的合规部门或聘请外部专业机构来强化内部监管，保证公司合法合规经营。

　　境外动态

　　一、韩国个人信息保护委员会对某互联网公司处以216亿韩元罚款

　　【预警资讯】

　　当地时间11月5日，韩国个人信息保护委员会（Personal Information Protection Commission，PIPC）‌‌宣布对美国某互联网公司处以216.232亿韩元的罚款，该公司违反韩国《个人信息保护法》非法收集用户敏感个人信息，并与其他广告商共享。（资讯分类：境外，数据和隐私；资讯来源：韩国个人信息保护委员会）

　　【要点提示】

　　建议企业关注如下要点：一是应确保在收取用户信息前获得用户的有效授权，尤其对敏感数据的收集与处理，需获得数据主体的单独同意，并可以采取存储加密、企业员工访问限制、定期销毁等额外的保护措施；二是非经用户授权不得将信息与第三方共享，需明确第三方信息流转取得有效的授权或采取脱敏处理措施，在信息共享前后对第三方信息使用目的与使用方法等进行调查；三是定期进行信息安全方面的风险评估与内控稽核，实时监测网站个人信息处理活动与外部访问记录，将监测结果纳入内部员工考评，并对易出风险环节进行重点培训。

　　二、英国政府发布新版《未能防止欺诈指南》

　　【预警资讯】

　　当地时间11月6日，英国政府发布了新版《未能防止欺诈指南》（Failure to Prevent Fraud Guidance，下称“指南”）。该指南自2025年9月1日正式施行，旨在为大型组织提供关于新的企业刑事犯罪——“未能防止欺诈”（failure to prevent fraud）的重要建议，帮助他们采取行动预防欺诈。（资讯分类：英国；资讯来源：英国政府）

　　【要点提示】

　　建议企业关注如下要点：一是建立和维护反欺诈程序，制定并且实施合理的欺诈预防措施，包括风险评估、定期培训员工等；二是建立明确的识别、预防和报告欺诈行为机制，以及可以对违反机制的行为采取纪律处分措施，强化对于人员违规行为的闭环管理；三是鼓励和培养反欺诈文化，企业应鼓励员工及时报告可疑行为，通过引入反欺诈案例、讲解反欺诈措施、提示可能的欺诈场景等增强员工的反欺诈意识，还可以与执法机构、监管机构和行业伙伴合作，共享欺诈风险信息，共同提高欺诈预防和应对能力。

　　三、西班牙数据保护局因某汽车制造商非法放置Cookie对其处以2万欧元罚款

　　【预警资讯】

　　当地时间11月5日，西班牙数据保护局（Agencia Española de Protección de Datos，AEPD）公布对西班牙某汽车制造商在其网站上非法放置Cookie的行为处以20000欧元罚款，后因其承认责任并自愿支付，罚款减至12000欧元。（资讯分类：境外，数据和隐私保护；资讯来源：西班牙数据保护局）

　　【要点提示】

　　建议企业关注如下要点：一是在Cookie政策中明确说明使用目的，包括用于定向广告、数据分析等，区分绝对必要的Cookie和可供选择的第三方Cookie，向顾客提供详细的Cookie列表信息；二是设置Cookie前获得用户的明确同意，可以通过弹窗等简洁明了的呈现方式告知用户Cookie的使用目的、处理方法等信息，并给予客户选择接受与拒绝的权利；三是注意保存证明Cookie设置合规性的必要文件信息以应对数据保护机构的调查，在受到指控时积极配合机构、主动提供资料文件并自愿支付罚款，以获得机构的减轻处罚。

　　四、荷兰数据保护局发布人工智能监管的最终建议

　　【预警资讯】

　　当地时间2024年11月7日，荷兰数据保护局（AP）发布了关于人工智能（AI）监管的最终建议（Final recommendation on supervision of AI，下称“建议”）。建议旨在通过综合方法有效监督人工智能（AI）的使用，保护个人数据不被滥用，同时促进人工智能技术的健康发展，主要内容包括对人工智能应用的透明度要求、数据处理的合规性以及对人工智能系统的可解释性要求。该建议自发布之日起开始实施。（资讯分类：境外，数据和隐私保护；资讯来源：荷兰数据保护局）

　　【要点提示】

　　建议企业关注如下要点：一是在域外开展业务时，注意遵守欧盟相关《人工智能法案》（The AI act）的合规要求；二是注重人工智能的透明度与可解释性要求，建议企业确保人工智能系统的设计和运作具有足够的透明度，并提供可解释的结果，可以包括提供关于算法逻辑和决策依据的详细解释、在用户界面提供清晰的说明及在隐私政策中详细列出数据处理的具体步骤等；三是应密切关注相关法规的变化，及时调整数据处理和人工智能应用策略，并关注未遵守监管要求时面临的违规处罚，包括罚款、业务限制或法律诉讼等。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或决策建议；

　　3.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。