为贯彻落实中央关于加强企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、广东省人民政府发布《关于印发广东省空气质量持续改善行动方案的通知》
【合规资讯】
2024年12月10日,广东省人民政府发布《关于印发广东省空气质量持续改善行动方案的通知》(以下简称“通知”)。通知旨在贯彻落实《国务院关于印发〈空气质量持续改善行动计划〉的通知》(国发〔2023〕24号),持续深入打好蓝天保卫战,切实保障人民群众身体健康,以空气质量持续改善推动经济高质量发展。(资讯分类:境内,水利、环境和公共设施管理业,生态环保;资讯来源:广东省人民政府)
【合规提示】
建议企业:一是建立排污和废物处理相关的合规审查要求,从制度和技术层面进行排污控制,通过使用清洁能源,采用资源利用率高、污染物排放量少的工艺、设备以及废弃物综合利用技术和污染物无害化处理技术,减少污染物的产生;二是重视证后管理,在取得排污许可证后,须按照许可的要求合理安排内部工作处理流程,做好台账管理、信息公开等工作;三是加强应急处理能力,建立健全环境污染事故应急机制,设立污染物收集处理装置、预留排污费等环保费用资金,提高抗风险能力。
二、中国证券业协会发布《证券从业人员职业道德手册》
【合规资讯】
2024年12月9日,中国证券业协会发布《证券从业人员职业道德手册》(以下简称《手册》)。《手册》全面解读了证券从业人员的职业道德准则,强调诚实守信、依法合规、稳健审慎等核心要求,并提供职业道德建设实务指引,涵盖风险管理、投资者权益保护与专业服务提升等具体措施,旨在推动从业人员职业道德建设,提升行业公信力与服务能力,助力资本市场健康稳定发展,保障投资者合法权益,维护市场秩序。(资讯分类:境内,金融业,金融监管;资讯来源:中国证券业协会)
【合规提示】
建议证券公司:一是加强从业人员培训,定期对从业人员进行投资者适当性管理培训,确保其具备全面了解投资者需求、风险偏好以及抗市场风险的能力,提高从业人员的合规意识;二是完善客户信息收集流程,注意保护投资者隐私,并加强对于内部人员的行为管理;三是提供个性化的咨询服务,根据投资者的实际情况,提供量身定制的投资建议,推荐的产品符合其投资目标和风险承受能力,充分告知投资者所推荐产品的风险特性,包括潜在收益、可能的损失及市场波动等因素。
三、国务院国有资产监督管理委员会发布《关于改进和加强中央企业控股上市公司市值管理工作的若干意见》
【合规资讯】
2024年12月17日,国务院国有资产监督管理委员会发布《关于改进和加强中央企业控股上市公司市值管理工作的若干意见》(以下简称《意见》)。《意见》要求中央企业控股上市公司提升发展质量,优化资本运作,加强信息披露和投资者关系管理,完善市值管理制度,严守合规底线,推动价值创造与市场稳定。(资讯分类:境内,金融业;资讯来源:国务院国有资产监督管理委员会)
【合规提示】
建议相关企业:一是健全信息披露制度,围绕投资者需求完善信息披露机制,提升经营透明度,确保信息披露的真实性、准确性、完整性、及时性和公平性,优化披露内容,回应市场合理关切;二是优化投资者关系管理机制,设立专门的投资者关系管理团队,负责协调企业内部资源,及时回应投资者需求,提供专业化服务,结合市场动态和投资者反馈,定期调整沟通策略,确保投资者关系管理工作与企业发展战略同步推进;三是强化合规管理与内控体系建设,建立健全覆盖全业务链条的合规管理制度,完善内控流程,确保公司运营的各个环节符合监管政策规定,通过定期内部审计、合规检查和风险评估,及时发现和修正可能存在的合规隐患,预防风险事件发生。
四、市场监管总局印发《网络交易执法协查暂行办法》
【合规资讯】
2024年12月18日,市场监管总局印发《网络交易执法协查暂行办法》(以下简称《办法》)。《办法》规范了网络交易执法协作程序,明确了监管部门间的协查职责、信息共享、案件移送及联合执法机制,提升了网络交易市场监管和执法效率,旨在强化网络交易行为监管,维护市场秩序,保护消费者权益,提升执法协作水平,推动网络经济健康发展。(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:中国政府网)
【合规提示】
建议网络交易平台经营者:一是完善信息管理体系,建立完善的信息管理系统,确保能够高效、及时核查平台内经营者身份信息、商品或服务信息、支付记录、物流快递、退换货及售后等交易信息,保障信息准确性和完整性;二是设立专门的合规团队或协查小组,积极配合市场监督管理部门开展网络交易违法行为监测和协查工作,在收到市场监督管理部门的限期提供信息通知书后按时完成协查工作并复函;三是明确标示接收协查的相应方式的具体信息,按要求通过国家网络交易监管平台等方式协助开展执法协查工作。
实务动态
一、国家药监局公布4起医疗器械违法案件信息
【合规资讯】
2024年12月9日,国家药监局公布了4起医疗器械违法案件信息,4起典型案例分别是:上海某精密量仪公司未经许可生产未注册第二类医疗器械案;吴某某未经许可经营未注册第三类医疗器械案;甘肃某商贸公司擅自变更企业经营场所、库房地址案;石家庄某医疗服务公司诊所使用未注册第二类医疗器械案。(资讯分类:境内,制造业;资讯来源:国家药品监督管理局)
【合规提示】
建议医疗器械生产销售企业:一是确保生产、销售的医疗器械产品获得相应许可,对尚未取得医疗器械注册证的器械及时按照相关法律法规提交申请,不擅自生产和销售未经批准的医疗器械;二是加强经营场所管理,严格遵守《医疗器械监督管理条例》的规定,避免在许可证、经营备案凭证载明的经营场所以外的地址开展经营活动;三是提高管理人员对医疗器械法规的熟悉度和执行力度,强化其对生产、经营流程的监督和审查职责,确保相关人员了解违法行为可能带来的法律后果。
二、网信部门从严打击网上侵害未成年人合法权益行为
【合规资讯】
2024年12月19日,中国网信办通报部分网上侵害未成年人合法权益行为的典型案例,包括恶意炮制发布“沙雕动画”短视频;隐匿传播涉未成年人软色情内容;利用“网红儿童”违规牟利;诱导未成年人参与“直播拆卡”;利用新技术新应用生成涉未成年人不良内容;青少年模式下呈现违法不良信息;儿童智能设备存在违法违规内容等。(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:中国网信网)
【合规提示】
建议相关企业:一是加强网络内容审核与过滤,建立健全针对企业发布内容的审核机制,确保所有内容符合《未成年人网络保护条例》的规定;二是加强产品网络信息管理,儿童智能手表、学习平板电脑等产品的生产制造商要严格检查预装软件和服务的安全性,避免内置或可通过第三方下载的应用程序含有危害未成年人身心健康的元素;三是畅通投诉举报渠道,公布投诉举报电话、邮箱或者信箱,企业内相关部门应按照职责权限受理违规举报,并就举报问题及时进行处理和回应,承担起维护未成年人网络安全的社会责任。
三、深圳市市场监督管理局发布2024年第十四期食品安全抽样检验情况通告
【合规资讯】
2024年12月20日,深圳市市场监督管理局发布关于2024年第十四期食品安全抽样检验情况的通告。其中指出,抽检项目不合格样品检出霉菌污染、农药残留和食品添加剂超范围超限量使用等问题。对抽检发现的不合格食品,深圳市市场监督管理局已要求相关区市场监管部门对不合格食品生产经营者进行调查处置,依法查处违法违规行为,督促食品生产经营者履行法定义务。(资讯分类:境内,住宿和餐饮业;资讯来源:深圳市市场监督管理局)
【合规提示】
建议相关企业:一是加强食品出厂检验,强化重视出厂检验的意识,制定科学合理的出厂检验流程,并确保其得到有效执行,同时要建立健全产品的召回机制,以应对突发产品质量问题;二是规范食品添加剂和食用农产品药物的使用,加强员工专业知识和操作技能培训,从源头把控食品质量安全,避免超量、超范围使用;三是加强运输、存储环境管理控制,确保用于运输和储存食品的容器、工具及设备干净卫生,并定期检查库存,及时清理变质、过期及其他不符合标准要求的食品。
境外动态
一、法国国家信息与自由委员会要求多家网站就误导性Cookie进行整改
【预警资讯】
当地时间12月12日,法国国家信息与自由委员会(Commission Nationale de l'Informatique et des Libertés, CNIL)对多家网站出版商发出警告,要求其在限期内整改具有误导性的Cookie横幅通知,必须获得有效用户同意后才可设置Cookie。(资讯分类:境外,数据与隐私保护;资讯来源:法国国家信息与自由委员会)
【要点提示】
建议相关企业关注如下要点:一是建立合规审查机制,密切关注《通用数据保护条例》等法律法规与各地个人数据收集与处理监管的要求,根据要求定期自查企业网站是否具有合规的信息收集通知流程,对不满足规定的通知流程进行整改;二是在设置Cookie等个人数据收集通知横幅时,对个人数据收集的用途进行清楚、详细的说明,避免使用模糊或容易引起误解的表述,建议信息收集条款的选项清晰可辨,通过文字表述、颜色搭配或位置布局的方法,防止用户产生混淆;三是在符合隐私保护原则的前提下,妥善保存用户对信息收集条款的同意记录,包括同意的时间、同意的具体内容与用户的身份信息,在监管机构进行检查或用户提出疑问时,作为证明企业合规操作的依据。
二、韩国发布《生成式人工智能与竞争》政策报告
【预警资讯】
当地时间12月17日,韩国公平贸易委员会(Korea Fair Trade Commission,KFCT)发布《生成式人工智能与竞争》(Generative AI and Competition)政策报告,分析了生成式人工智能的产业现状、企业发展困境与垄断挑战,并提出考虑实施监管措施以确保公平竞争(资讯分类:境外,信息传输、软件和信息技术服务业,反垄断,数据和隐私保护;资讯来源:韩国公平贸易委员会)
【要点提示】
建议相关企业关注如下要点:一是构建反不正当竞争合规风险预警机制,定期对企业人工智能相关产品供应、价格制定、交易条件设置等环节进行风险评估,避免操纵价格、设置不公平交易条件等滥用市场支配地位的行为;二是在数据收集与使用阶段,清晰告知消费者数据收集目的、使用范围、方式等,确保获取消费者的明确同意,并采取加密技术等保障数据安全,防止数据泄露或滥用;三是审查销售人工智能产品或服务的违规行为并对违规人员予以处罚,关注审查是否存在强制购买不必要的捆绑产品或服务等,如在云计算服务中将特定基础模型与云服务强制捆绑,防止侵害消费者自主选择权。
三、爱尔兰数据保护委员会因某公司违反《通用数据保护条例》对其罚款2.51亿欧元
【预警资讯】
当地时间12月17日,爱尔兰数据保护委员会(Irish Data Protection Commission,DPC)因某公司在2018年数据处理不符合数据保护要求、大规模泄露数据且未对违规情况进行充分通知与记录,宣布对其罚款2.51亿欧元的最终决定(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:爱尔兰数据保护委员会)
【要点提示】
建议相关企业关注如下要点:一是完善数据保护机制,评估数据收集、存储、传输、处理、销毁等各环节的风险并加强安全措施,如采用加密技术保护数据传输和存储安全、设置严格访问权限、定期进行数据备份等措施;二是建立风险监测与修复机制,实时监控数据系统的安全水平,识别大规模数据访问、异常登录尝试等异常行为,并迅速采取措施修复漏洞,降低数据泄漏风险;三是安排专人或聘请外部专家研究所在地区的数据保护法规,对员工进行定期合规培训,明确合规责任,确保企业运营与员工操作过程全面合规,并在发生数据泄露等风险时按照法规要求及时向监管机构通报相关信息。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或决策建议;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载: