新规速递
一、国家金融监督管理总局发布《关于推动深化人身保险行业个人营销体制改革的通知》
二、国家金融监督管理总局修订发布《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》
三、最高人民法院、最高人民检察院联合发布《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》
四、深圳证券交易所发布《深圳证券交易所上市公司自律监管指引第10号——股份变动管理(2025年修订)》的通知
实务动态
一、最高人民法院和最高人民检察院联合发布知识产权刑事保护典型案例
二、国家计算机病毒应急处理中心检测发现67款违法违规收集使用个人信息的移动应用
境外动态
一、欧盟认定美国两家科技公司违反《数字市场法案》并分别处以5亿欧元和2亿欧元罚款
二、韩国个人信息保护委员会更新《个人信息处理方针编写指南》
一、国家金融监督管理总局发布《关于推动深化人身保险行业个人营销体制改革的通知》
【合规资讯】
2025年4月18日,国家金融监督管理总局印发《关于推动深化人身保险行业个人营销体制改革的通知》(以下简称《通知》),旨在培育高素质销售队伍,保护消费者权益,推动行业向管理科学、激励有效的模式转型,更好满足保险保障与财富管理需求。《通知》主要包括压实保险公司主体责任、深化执行“报行合一”、强化合规和风险管理等内容。(资讯分类:境内,金融业,金融监管;资讯来源:国家金融监督管理总局)
【合规提示】
建议保险公司:一是强化个人营销制度设计、产品研发、行为管控、费用管理等环节中的合规管理和风险监测,有效识别异常销售行为、销售套利风险等,及时预警并进行干预,保护保险消费者合法权益。建立因保险销售人员违法违规导致经济损失的佣金薪酬追索扣回机制,切实防范操作风险。二是持续强化保险销售人员全流程管理,健全完善保险销售人员招募选任、岗位培训、销售授权、行为管控、考核评价、激励约束、档案管理等制度体系,增强保险销售人员的合规意识、专业水平和服务能力。依法依规做好保险销售人员诚信信息登记及管理工作,确保程序规范严谨、内容真实准确,不得隐瞒、伪造诚信记录。三是建立健全适当性管理制度,完善相关风险管理、培训考核、执业规范、监督问责等机制,打造客户全生命周期服务体系,确保将合适的产品和服务提供给合适的消费者。
二、国家金融监督管理总局修订发布《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》
【合规资讯】
2025年4月25日,国家金融监督管理总局修订发布《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》(以下简称《办法》),自2025年6月1日起施行。主要修订内容包括:一是秉持过罚相当原则,调整监管处罚对高管人员任职的影响,进一步区分处罚类型、明确影响期限。二是压实金融机构主体责任,要求金融机构健全高管人员选拔任用程序和标准,明确金融机构及拟任高管人员应当对任职资格申请材料和报告材料的真实性、完整性负责。三是其他修订事项,包括对适用报告制的任职资格管理事项予以规范,统一明确报告事项时限要求;与相关法律法规和监管制度加强衔接,完善部分任职资格基本条件表述等。(资讯分类:境内,金融业,金融监管;资讯来源:国家金融监督管理总局)
【合规提示】
建议银行业金融机构:一是在任命董事(理事)及高级管理人员前,须严格对照《办法》核查任职资格,重点排查拟任人员是否存在刑事犯罪、严重失信、重大履职过失等禁止性情形,以及个人及家庭财务稳健性、履职独立性(如近亲属持股与机构授信关联)等条件。对需监管核准的人员,须在任职前提交申请,未经核准不得履职;平级调动或改任特定高管职务(如董事会秘书、风险总监)时,应确认是否需重新申请核准或适用报告制,杜绝程序违规。二是对在任高管实施动态资格监控,一旦发现其出现不符合任职条件的情形(如负有大额逾期债务、利益冲突),须立即责令整改,逾期未改则停止任职并在10日内报告监管机构。高管离任时,须在3个月内向监管机构报送履职情况审计报告,确保责任可追溯。三是将《办法》要求嵌入内部选拔任用制度,严禁未经资格审查任命高管或报送虚假材料。关键岗位缺位时,应指定符合条件的人员代为履职并及时报告,避免超期履职;对被取消任职资格的人员,须严格执行禁入期限,禁止在禁入期内调任平级或更高职务。
三、最高人民法院、最高人民检察院联合发布《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》
【合规资讯】
2025年4月24日,最高人民法院、最高人民检察院联合发布《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》,旨在落实党中央严格保护知识产权决策部署,回应刑法修正案(十一)实施后的司法实践需求。《解释》共31条,主要包括商标犯罪相关规定、假冒专利罪相关规定、著作权犯罪相关规定、商业秘密犯罪相关规定、知识产权犯罪共性问题的相关规定。(资讯分类:境内,知识产权保护;资讯来源:最高人民法院)
【合规提示】
建议企业:一是建立完善内部知识产权风险管理机制,设立产品上市前侵权风险评估流程,定期审查商标、专利等使用情况。针对采购、生产环节,明确要求供应商提供产品专利/著作权证明文件(如商标注册证、授权协议)。二是对涉及商业秘密的信息进行分类分级管理,与员工签订保密协议,加强对重点岗位员工(如研发、销售)培训,增强员工保密意识。三是在对外合作、技术交流过程中,谨慎处理商业秘密的披露问题,严格限制知悉人员范围,确保商业秘密的安全性。
四、深圳证券交易所发布《深圳证券交易所上市公司自律监管指引第10号——股份变动管理(2025年修订)》的通知
【合规资讯】
2025年4月25日,深圳证券交易所发布《上市公司自律监管指引第10号——股份变动管理(2025年修订)》,自发布之日起施行,2022年版指引同时废止。主要修订内容如下:一是明确上市公司股本增加导致股东及其一致行动人拥有权益触及相应刻度的披露要求;二是明确上市公司股本减少导致股东及其一致行动人拥有权益触及相应刻度的披露要求。三是明确触及或达到相应刻度的具体标准。(资讯分类:境内,金融业,金融监管;资讯来源:深圳证券交易所)
【合规提示】
建议企业:一是上市公司董事、高级管理人员在买卖本公司股份前,须提前以书面形式向董事会秘书报备交易计划,由其核查是否涉及敏感期交易(如定期报告公告前15日、重大事项决策期间等)或违规风险,避免内幕交易或程序违规。二是上市公司控股股东、持股5%以上股东及董监高披露股份增持计划时,须明确增持目的、数量(金额)下限(不得为零)、实施期限(不超过六个月)及敏感期避让安排,同时承诺增持期间不减持股份。增持计划实施过半时,需披露进展公告;完成增持或提前终止时,应聘请律师出具专项核查意见,说明是否符合《中华人民共和国证券法》等规定。三是因增发、回购注销等导致股本变动,若股东权益比例触及5%或1%整数倍,需在相关公告中同步披露变动情况(如可转债转股需季度结束后两日内披露,期权行权需在定期报告中说明)。
一、最高人民法院、最高人民检察院联合发布知识产权刑事保护典型案例
【合规资讯】
2025年4月24日,最高人民法院、最高人民检察院联合举行新闻发布会,发布《关于办理侵犯知识产权刑事案件适用法律若干问题的解释》及知识产权刑事保护典型案例。此次发布的案例共有九件,分别为:上海某教育科技有限公司、姚某假冒注册商标案,龙某等假冒注册商标案,鲁某发等假冒注册商标案,赵某年、张某燕假冒专利案,张某、孙某侵犯著作权案,刘某生、刘某侵犯著作权案,林某凤等侵犯著作权、刘某等销售侵权复制品案,汪某文侵犯商业秘密案,罗某、孙某东为境外刺探、收买、非法提供商业秘密案。(资讯分类:境内,知识产权保护;资讯来源:最高人民检察院)
【合规提示】
建议企业:一是严格审查自身使用的商标和专利的合法性。确认所使用的商标已获得合法授权,避免在同一种商品或服务上使用与他人注册商标相同的商标。二是在涉及著作权相关业务时,要确保所有使用行为都获得合法授权。特别是在影视、软件等领域,须从正规渠道获取授权,按照授权范围使用作品,不得通过“盗链”、制作并使用避开技术保护措施的软件等方式侵犯他人著作权。三是建立完善的商业秘密保护制度。对于涉及商业秘密的信息,要明确保密范围、保密措施和知悉人员范围。在员工管理方面,入职时与员工签订保密协议,离职时进行保密提醒和资料交接审查。
二、国家计算机病毒应急处理中心检测发现67款违法违规收集使用个人信息的移动应用
【合规资讯】
2025年4月20日,国家计算机病毒应急处理中心依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法规,通报67款移动应用存在违法违规收集使用个人信息问题。经检测,相关应用存在多类违规行为,包括首次运行未明示隐私政策、隐私政策未完整列出收集使用规则、向第三方提供个人信息未告知并取得单独同意、未提供撤回同意途径、处理敏感信息或未成年人信息未合规操作等。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:国家计算机病毒应急处理中心)
【合规提示】
建议企业:一是开发运营App时,务必严格按照《中华人民共和国个人信息保护法》等相关法律法规要求,制定清晰、明确、完整的个人信息收集使用规则,并确保用户能够便捷、顺畅地查看,充分保障用户的知情权。二是为用户提供有效的个人信息删除或更正功能,并且该功能应易于操作。针对用户的删除或更正请求,及时响应并处理,不能设置不合理条件或拖延处理时间。从此次查处的情况来看,众多App因未提供有效账号注销功能或注销承诺时限不合理被责令整改,应以此为戒,切实保障用户对自身信息的控制权。三是建立健全内部的个人信息保护管理体系和合规审查机制,定期对App的个人信息处理活动进行自查自纠。及时发现并纠正可能存在的违法违规问题,避免因侵害个人信息权益而面临下架、罚款等处罚,维护企业的良好形象和可持续发展能力。
一、欧盟认定美国两家科技公司违反《数字市场法案》并分别处以5亿欧元和2亿欧元罚款
【合规资讯】
2025年4月23日,欧盟委员会发布新闻公报,认定美国两家科技公司(下称“A公司”和“B公司”)违反《数字市场法案》,对两家公司分别处以5亿欧元和2亿欧元罚款。欧盟委员认定A公司在其应用商店中限制应用开发者引导用户使用第三方渠道,剥夺了用户获取替代优惠服务的权利,要求其立即解除相关限制,并不得再采取具有类似效果的做法;认定B公司要求旗下两款应用用户要么同意将个人数据整合用于接收个性化广告,要么支付月费以使用无广告版本服务的商业模式不符合相关法律要求,对其作出处罚决定。此次处罚为欧盟《数字市场法案》生效以来首次作出的非合规认定。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:欧盟委员会)
【合规提示】
建议企业关注以下要点:一是搭建应用平台或制定业务规则时,要充分考虑市场竞争的公平性,避免设置不合理的限制条款。在制定规则前,需进行全面的法律风险评估,确保规则具有必要性和合理。二是在处理用户数据时,必须严格遵守相关法律法规,尊重用户对个人数据的控制权。收集、使用用户数据前,要以清晰、易懂的方式告知用户数据的使用目的、方式和范围,并获得用户明确的授权。特别是涉及个性化广告等数据使用场景时,要为用户提供真正的选择权,让用户能够自主决定是否同意数据整合,避免因侵犯用户数据权益而遭受处罚。三是密切关注行业监管动态,尤其是相关法律法规的变化,确保自身经营活动始终符合监管要求。一旦被监管部门指出存在违规行为,应高度重视,立即采取行动进行整改。
【预警资讯】
2025年4月21日,韩国个人信息保护委员会(PIPC)发布了修订版的《个人信息处理方针编制指南》(以下简称《指南》)。此次修订旨在强化信息主体的权利,同时减轻企业的合规负担,帮助企业更好地制定透明且有效的个人信息处理方针。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:韩国个人信息保护委员会)
【要点提示】
建议相关企业关注以下要点:一是此次修订的主要内容包括:1.通过案例明确无需数据主体同意即可处理的个人信息处理项目和需要同意的个人信息处理项目;2.放宽个人信息处理场景及保存/使用期限的具体要求;3.明确责任部门联系方式;4.完善披露方式;5.对行使数据主体权利的程序提供了具体指导;6.对行为信息的收集、使用、提供和拒绝做出了更明确的指导。二是及时关注并更新当地个人信息处理的监管要求,并基于此制定公司业务所涉及的个人信息处理流程制度,确保各环节活动的合规性。三是构建完善的用户同意机制与反对意见处理机制,通过弹窗等形式详细告知用户信息收集范围、信息用途及其他权利义务内容,确保信息处理获得用户同意,并在收到用户反对意见时及时停止处理,妥善管理、存储、删除相关信息。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或决策建议;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号