目 录
新规速递
一、国家市场监督管理总局修改发布《食品生产经营企业落实食品安全主体责任监督管理规定》
二、国家市场监督管理总局印发《网络交易合规数据报送管理暂行办法》
三、国家市场监督管理总局发布《自然人网店管理规范》
四、全国网安标委发布《网络安全标准实践指南——移动互联网未成年人模式技术要求》
实务动态
一、公安部公布5起非法经营证券、期货业务犯罪典型案例
二、深圳金融监管局对某银行罚款640万元
境外动态
一、美国司法部发布《数据安全计划合规指南》
二、法国国家信息与自由委员会更新《关于移动应用隐私的推荐意见》
新规速递
一、国家市场监督管理总局修改发布《食品生产经营企业落实食品安全主体责任监督管理规定》
【合规资讯】
2025年4月2日,国家市场监督管理总局发布《国家市场监督管理总局关于修改〈企业落实食品安全主体责任监督管理规定〉的决定》,将《企业落实食品安全主体责任监督管理规定》修改为《食品生产经营企业落实食品安全主体责任监督管理规定》(以下简称《规定》),自2025年4月15日起施行。《规定》共24条,针对企业落实主体责任过程中出现的新情况新问题,从适用范围、风险报告、工作机制衔接、监督抽考、食品安全管理人员定义等方面进行了修改。主要内容:一是调整规章适用范围,健全食品安全主体责任体系。二是优化工作制度机制,避免增加企业不必要的负担。三是细化监管具体要求,回应基层监管实践面临的问题。(资讯分类:境内,住宿和餐饮业,安全生产;资讯来源:国家市场监督管理总局)
【合规提示】
建议食品生产经营企业:一是建立食品安全责任体系,明确“主要负责人”全面统筹责任、“食品安全总监”(管理层人员)风险管控与应急处置责任、“食品安全员”日常检查责任。二是将“日管控、周排查、月调度”制度与现有质量管控体系融合,制定《食品安全风险管控清单》,覆盖原料采购、生产加工、贮存运输等全环节风险点。三是对食品安全总监、食品安全员开展年度不少于40小时的专业培训,内容涵盖新规解读、事故应急等,并将监督抽考结果纳入岗位考核。
二、国家市场监督管理总局印发《网络交易合规数据报送管理暂行办法》
【合规资讯】
2025年3月25日,国家市场监管总局印发《网络交易合规数据报送管理暂行办法》(以下简称《办法》),旨在规范网络交易合规数据报送行为,发挥数据在平台经济治理中的关键要素作用,引导平台企业合规经营,提升网络交易监管效能,促进平台经济健康发展。《办法》共二十一条,主要内容包括明确网络交易合规数据范围、规范网络交易合规数据报送行为、规范网络交易合规数据的利用和管理及支持政务数据服务与社会共治4个方面。(资讯分类:境内,数据和隐私保护,信息传输、软件和信息技术服务业;资讯来源:国家市场监督管理总局)
【合规提示】
建议相关企业:一是完善数据报送管理体系。依据《办法》要求,梳理交易数据类别与报送标准,建立覆盖数据采集、处理、加密及传输的全流程管理机制,确保信息真实性与完整性。明确内部责任分工,定期核查数据逻辑一致性,避免关键信息漏报或误报。二是优化技术支撑与流程规范。部署适配的数据管理系统,优先采用自动化工具实现交易数据分类存储与格式标准化,降低人工操作风险。强化敏感信息权限管控,建立数据备份与异常响应机制,保障报送时效性与安全性。三是加强合规培训与风险防控。定期开展政策解读与案例培训,重点宣贯违规后果与整改要求。建立跨部门协同审核机制,在业务调整或系统升级前预判数据报送风险。主动对接监管部门,及时跟进政策动态,留存沟通与整改记录,降低合规争议概率。
【合规资讯】
2025年3月31日,国家市场监督管理总局发布首个市场监管行业标准——《自然人网店管理规范》(以下简称《管理规范》),旨在推动构建网络交易平台经营者对自然人网店“统一入驻标准、统一运营规则、统一退出机制、统一数据报送标准”的“四个统一”管理框架,提高网络交易监管科学化、规范化水平。《管理规范》共八章、四个附录,明确了网络交易平台经营者对自然人网店平台入驻、运营、退出和数据报送等方面的要求。(资讯分类:境内,金融业,金融监管;资讯来源:国家市场监督管理总局)
【合规提示】
建议网络交易平台企业:一是完善自然人网店准入管理。网络交易平台需要求自然人网店配合完成实名认证和支付认证,核验自然人姓名、网店提现银行账户一致性。二是进行自然人网店运营管理。网络交易平台应对自然人网店发布的商品或服务进行检查监控,并记录保存如经营活动类型、交易价格、交易数量等信息。三是加强自然人网店合规管理。网络交易平台应对自然人网店进行信用管理,对违规行为进行监测、处理和报告。对于违规行为,可以依据平台规则,采取提醒告诫、限期改正、公示警告、账户权限限制等相关管理措施。
四、全国网安标委发布《网络安全标准实践指南——移动互联网未成年人模式技术要求》
【合规资讯】
2025年4月3日,全国网安标委发布了《网络安全标准实践指南——移动互联网未成年人模式技术要求》(以下简称《实践指南》),旨在支撑未成年人网络保护的监督、管理、评估等工作,指导移动互联网应用程序提供者、移动智能终端制造商和移动互联网应用程序分发平台提供者开展未成年人模式的研发和应用(资讯分类:境内,信息传输、软件和信息技术服务业,网络安全,数据和隐私保护;资讯来源:全国网络安全标准化技术委员会)
【合规提示】
建议互联网企业:一是严格落实未成年人模式基础框架。依据《实践指南》要求,在产品中部署未成年人模式,优化身份识别与年龄分级机制,确保功能入口显著、默认开启。细化使用时段管理、内容过滤及消费限制规则,防范诱导性信息推送与不当交互设计。二是完善数据保护与内容治理体系。加强未成年人账号信息分级管理,严控敏感数据采集范围与存储权限,避免隐私泄露风险。建立动态内容审核机制,通过技术手段及时拦截不适宜内容,完善家长监护功能模块,强化对未成年人网络行为的合理引导。三是构建常态化合规管理机制。定期开展未成年人保护功能合规性评估,针对政策更新快速迭代技术方案。建立涉未成年人投诉优先响应机制,主动公开保护措施进展,提升用户信任与社会责任履行水平。
【合规资讯】
2025年3月21日,公安部公布5起非法经营证券、期货业务犯罪典型案例。分别是上海李某等人非法经营案,江苏谢某平等人涉嫌非法经营案,安徽王某浩等人涉嫌非法经营案,广东王某增等人涉嫌非法经营案,广东金某犇等人涉嫌非法经营案。(资讯分类:境内,金融业,金融监管;资讯来源:公安部)
【合规提示】
建议金融企业:一是严控业务资质与授权管理。穿透式审核自身及合作方的业务许可范围,禁止超范围经营(如无牌照开展代客理财、场外配资或衍生品交易)。二是规范营销宣传与客户准入。强化线上渠道(APP、公众号、直播)内容审核,禁止使用“高收益、零风险”等误导性表述,明确标注产品风险等级及合格投资者门槛。可以部署AI监测工具,实时拦截违规关键词(如“内幕消息”“稳赚不赔”),并对高风险客户(如频繁询问杠杆操作、要求绕过身份认证)实施交易限制或加强尽调。三是健全技术防控与举报响应机制。升级交易系统安全防护,禁止为非法分仓系统、虚拟盘交易提供技术支持或数据接口。建立异常交易监测模型(如同一IP多账户高频操作、资金快进快出),发现疑似“黑平台”合作线索立即冻结并报备监管部门。开通内部员工及客户举报通道,对违规行为及时启动内部调查,留存证据链配合司法取证。
【合规资讯】
2025年4月3日,深圳金融监管局发布的行政处罚信息公示表显示,某银行因授信管理不到位,掩盖贷款质量,票据承兑业务贸易背景审查不到位等行为,被深圳金融监管局处以罚款640万元,该银行两名负责人被终身禁止从事银行业工作。(资讯分类:境内,金融业,金融监管;资讯来源:国家金融监督管理总局深圳监管局)
【合规提示】
建议商业银行:一是强化授信全流程风控管理。建立覆盖贷前、贷中、贷后的全链条风险监测机制,严格客户资质穿透审查,避免关联交易或隐性负债风险积聚。二是规范风险分类与信息披露。严守资产质量真实性原则,杜绝通过技术性手段掩盖不良资产。完善票据业务贸易背景审查标准,运用多维度数据交叉验证交易真实性,防范虚构贸易套取资金等违规行为。三是健全内控问责与整改闭环。定期开展风险排查与内部审计,针对监管处罚案例中的典型问题(如资料造假、流程漏洞)定向整改,形成“风险识别-整改落实-持续优化”的管理闭环。
【预警资讯】
2025年4月11日,美国司法部国家安全司(NSD)发布《数据安全计划合规指南》(以下简称《指南》),落实2024年2月28日发布的第141171号行政命令,旨在防范外国对手通过商业活动获取美国政府相关数据及美国人敏感个人数据,维护国家安全。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护,国家安全;资讯来源:美国司法部)
【要点提示】
建议企业关注以下要点:一是《指南》建立了数据出口管制体系,主要举措包括建立受控人员名单、划分敏感数据类型、设置交易禁令;建立合规支持体系,主要举措包括发布标准化合同范本、明确审计要求、建立咨询机制;明确分级执法政策,设立90天缓冲期(2025.4.8-7.8)、强制合规期(2025.10.6起)、保留对紧急国家安全威胁的即时处置权。二是《指南》明确了利益相关方义务:美国实体须建立数据分类管理制度,定期进行数据流审查,在美外企需遵守与美国实体同等的交易限制规定,强化数据保护措施。三是《指南》建立了动态调整机制,主要包括定期更新受控名单,根据情报评估动态增删管控对象;优化合规指南,每季度发布新版FAQ回应行业反馈;保留对恶意违规行为的追溯处罚权。
二、法国国家信息与自由委员会更新《关于移动应用隐私的推荐意见》
【预警资讯】
2025年4月8日,法国国家信息与自由委员会(CNIL)发布了更新后的《关于移动应用隐私的推荐意见》(以下简称《推荐意见》)。此举旨在帮助应用程序发布者、开发者、软件开发工具包(SDK)提供商、操作系统提供商以及应用商店提供商等利益相关者更好地遵守《通用数据保护条例》(GDPR)。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:法国国家信息与自由委员会)
【要点提示】
建议企业关注以下要点:一是法国数据保护机构CNIL发布的《推荐意见》作为移动应用领域的隐私保护指南,于2024年9月首次发布,本次修订主要结合前沿技术发展与隐私保护动态作出适应性调整,其适用范围可扩展至智能手表、智能音箱、车载系统、医疗穿戴设备等多元化智能终端场景。二是文件突出强调用户知情权与自主管理机制,要求应用开发者在数据采集和处理环节建立完整的告知制度,具体涵盖数据用途、流转路径及用户权益保障等内容。三是更新版文件进一步指出网络安全防护的核心地位,明确要求通过端到端加密、分布式存储等先进技术构建数据全生命周期保护体系,有效防范信息泄露风险。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或决策建议;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号