目 录
新规速递
一、 中国证券业协会修订发布《证券公司履行社会责任专项评价办法》
二、 交通运输部公布《铁路建设工程勘察设计管理办法》
三、 国家知识产权局 科技部 工业和信息化部 国务院国资委 市场监管总局 中国科学院联合印发《专利池建设运行工作指引》
实务动态
一、 海南某公司及其分公司因隐匿未开票收入偷税被处罚
二、 两家保险公司因多项违法违规行为被国家金融监督管理总局吊销业务许可证
三、 市场监管总局公布十起违法广告典型案例
境外动态
一、 美国司法部发布《反海外腐败法》(FCPA)调查和执法指南
二、 欧洲数据保护委员会发布《关于GDPR第48条的指南》
三、 法国国家信息与自由委员会发布《关于区别数据控制者、处理者和共同控制者的指南》
四、 英国议会审议通过《数据(使用和访问)法案》
一、中国证券业协会修订发布《证券公司履行社会责任专项评价办法》
【合规资讯】
2025年6月13日中国证券业协会修订发布了《证券公司履行社会责任专项评价办法》(以下简称《评价办法》),并于发布之日起正式施行,旨在进一步督促证券公司履行社会责任,完善社会责任激励约束机制。修订后的《评价办法》共十八条,包括总则、评价内容、评价实施与结果运用、附则等四章内容,对企业履行社会责任的情况设置了服务乡村振兴、服务区域协调发展、参与社会公益、所获表彰奖励等四项评价内容,共计13个评价指标。(资讯分类:境内,金融业;资讯来源:中国证券业协会)
【合规提示】
建议证券公司:一是对照《评价办法》内容如乡村振兴、投资者教育、社会公益、行业生态建设等维度,制定或完善公司年度社会责任实施方案和重点工作清单,确保各项指标可量化、可考核。二是是通过年报、官网、媒体平台等渠道主动披露社会责任履行情况,提升企业正面形象;同时将社会责任实践与品牌建设、客户服务相结合,打造具有行业影响力的履行社会责任标杆项目。
【合规资讯】
2025年6月3日,交通运输部公布了修订后的《铁路建设工程勘察设计管理办法》(交通运输部令2025年第3号,以下简称《办法》),自2025年9月1日起施行。《办法》共10章56条,明确企业在勘察设计程序,资质资格与承发包管理,工程勘察,工程设计,勘察、设计管理,变更设计,监督管理等方面的合规义务,贯穿铁路建设工程勘察、设计全流程,为规范市场秩序、保障工程质量安全提供了明确指引。(资讯分类:境内,安全生产,交通运输、仓储和邮政业;资讯来源:交通运输部)
【合规提示】
建议铁路建设工程勘察设计企业:一是强化资质与人员合规管理,动态维护勘察设计资质条件,确保技术负责人、注册执业人员配备达标,严禁挂靠或租借资质;二是严格全流程质量管控,执行勘察大纲审查制度,高风险工点须经专家论证,引入第三方监理全程监督勘察作业;三是深化先进技术创新应用,落实职业健康安全、节约能源和土地、防灾减灾、文物保护和铁路运输安全等要求。
三、国家知识产权局 科技部 工业和信息化部 国务院国资委 市场监管总局 中国科学院联合印发《专利池建设运行工作指引》
【合规资讯】
2025年6月10日,国家知识产权局、科技部、工业和信息化部、国务院国资委、市场监管总局、中国科学院六部门联合制定发布《专利池建设运行工作指引》,旨在指导专利池的高质量建设和运营,促进专利池在整合专利资源、促进专利技术产业化应用、开展多元化运营服务等方面发挥更大作用。专利池的建设原则包括市场化、利益平衡、开放性和无歧视。专利池的运营管理需建立合理的许可收费和收益分配机制,提供灵活的服务管理模式,并适度透明信息披露。(资讯分类:境内,制造业,科学研究和技术服务业,知识产权保护;资讯来源:国家知识产权局)
【合规提示】
建议高新技术、智能制造、新能源等专利密集型企业:一是规范专利入池标准与合规审查,明确入池专利需经第三方机构评估有效性及必要性,同步开展反垄断合规自查,避免设置歧视性入池条件;二是优化许可运营机制,基于专利贡献度等因素确定费率,与被许可方协商确定公平合理的许可条件;三是深化产业链专利协同,联合上下游企业开展交叉许可,推动专利池与行业技术标准衔接,针对新兴技术领域共建前瞻性专利组合,降低创新成本。
【合规资讯】
2025年6月10日,国家税务总局海南省税务局第一稽查局通报海南某公司及其分公司偷税案。经查,该公司通过设置内外两套账、利用个人账户收取销售款等方式,隐匿未开票销售收入超2亿元,少缴企业所得税、增值税等税费1256.98万元。税务机关最终对其作出追缴税费款、加收滞纳金并处罚款共计约2900万元的处理决定。(资讯分类:境内,财务税收;资讯来源:国家税务总局)
【合规提示】
建议企业:一是严格依照《税收征收管理法》规定,依法设置会计账簿并如实记录经营收入,严禁通过“外账应付税务、内账记录真实收支”的方式隐匿收入。二是通过对公账户办理经营资金结算,建立资金管理制度,明确所有货款须通过企业对公账户收支,杜绝使用法定代表人、股东等个人账户收取销售款,同步留存交易凭证与资金流水,确保业务真实性可追溯,避免因资金流不透明被认定为隐匿收入。三是向税务机关全面、准确申报销售收入,无论客户是否索取发票,均应将收入纳入计税依据;全面报告在银行或者其他金融机构开立基本存款账户和其他存款账户。
二、两家保险公司因多项违法违规行为被国家金融监督管理总局吊销业务许可证
【合规资讯】
2025年6月13日,国家金融监督管理总局公示行政处罚信息显示,某财产保险股份有限公司及某人寿保险股份有限公司因多项违法违规行为被吊销业务许可证。其中,某财产保险股份有限公司存在公司治理报告与实际不符、部分高管未获任职资格即履职、违规通过多种方式向关联方输送利益、未按规定使用批准的保险条款及费率、向监管部门提供虚假材料等问题;某人寿保险股份有限公司存在公司治理报告不真实、董事尽职报告和薪酬管理报告不实、高管违规履职、违规将投资资产用于担保或贷款、通过关联交易向实控人输送利益等问题。国家金融监督管理总局依法对两家保险公司作出吊销保险业务许可证,终身禁止七名主要责任人进入保险业的处罚决定。(资讯分类:境内,金融监管;资讯来源:国家金融监督管理总局)
【合规提示】
建议保险公司:一是建立覆盖全流程的报告真实性核查机制,确保向监管部门提交的公司治理报告、董事尽职报告等文件与实际经营情况一致,严禁隐瞒关联交易、虚构经营数据等行为。二是在聘用高级管理人员前,主动向监管部门申请任职资格许可,确保相关人员在取得正式许可后开展履职活动,杜绝“先上岗后审批”的违规操作。三是制定关联交易负面清单,禁止通过信托投资、理财资金等渠道向关联方输送利益,对重大关联交易实施“价格公允性评估+独立董事会审议+监管报备”三重管控。
【合规资讯】
2025年6月4日,市场监管总局公布十起违法广告典型案例,涉及医疗器械、医疗美容、食品、金融、房地产等多个领域,突出反映互联网广告违法问题。此次公布的案例分别为:江苏省无锡市惠山区市场监管局查处无锡某科技有限公司违法广告案;湖北省武汉市洪山区市场监管局查处某医疗美容有限公司违法广告案;安徽省亳州市谯城区市场监管局查处某医药连锁有限公司违法广告案;广东省广州市番禺区市场监管局查处某健康管理有限公司违法广告案;浙江省义乌市市场监管局查处某日用百货有限公司违法广告案;浙江省台州市椒江区市场监管局查处某食品有限公司违法广告案;上海市市场监管局查处某科技有限公司违法广告案;北京市市场监管局查处某广告有限公司违法广告案;山东省济宁市金乡县市场监管局查处某电子商务中心违法广告案;山东省淄博市张店区市场监管局查处某建设发展有限公司违法广告案(资讯分类:境内,广告营销;资讯来源:国家市场监管总局)
【合规提示】
建议企业:一是严格广告审查,杜绝虚假宣传。发布医疗、药品、医疗器械等广告需依法取得审查批准文件,严禁冒用文号或发布禁止宣传的产品广告。普通食品、化妆品等不得宣称疾病预防或治疗功能,避免使用“最佳”“首创”等绝对化用语,金融广告禁止承诺投资收益或隐瞒风险。二是规范互联网广告,通过网络发布广告需显著标明“广告”字样,确保链接内容与审批文件一致,不得虚构用户评价或伪造感谢信诱导消费。三是强化内部管控,建立广告内容审核机制,对委托设计制作的广告素材需留存原始证明文件,重点核查引证数据、认证信息的真实性。
一、美国司法部发布《反海外腐败法》(FCPA)调查和执法指南
【合规资讯】
2025年6月9日,美国司法部发布备忘录,明确《反海外腐败法》(FCPA)调查与执法新指南。备忘录要求减轻在美国海外经营的美国公司所承受的不当负担,聚焦打击卡特尔(Cartels)和跨国犯罪组织(TCOs)相关腐败,并将国家安全与经济利益纳入执法逻辑。(资讯分类:境外,反洗钱,反商业贿赂,反腐败;资讯来源:美国司法部)
【合规提示】
建议企业关注以下要点:一是备忘录要求FCPA执法聚焦三大核心:1.重点打击与卡特尔、跨国犯罪组织关联的贿赂行为;2.保护美国企业公平竞争机会,优先调查剥夺美国实体公平竞争权或造成美国企业经济损失的行为;3.打击涉及关键基础设施、国防等领域且威胁国家安全的腐败行为。二是美国执法活动的“战略目标化”趋势意味着,传统的合规体系可能难以全面覆盖新兴的风险评估要素。以往合规重点在于财务流程、第三方审核与内部控制,如今则需扩展至地缘政治、国家战略利益识别与区域安全稳定因素分析。三是企业在海外经营中需关注“例行商业行为”的合规性。例如,是否存在以高额差旅费、顾问费、捐赠名义变相行贿;是否在特定地区适用便利支付例外条款;是否所有支付都具备可追溯性与合理审批链。
【预警资讯】
2025年6月5日,欧盟数据保护委员会(EDPB)《关于向第三国当局传输数据的GDPR第48条指南》(以下简称《指南》)。《指南》聚焦GDPR第48条,明确了个人数据传输至第三国的规范,阐述在何种条件下可以合法响应来自第三国当局的个人数据传输请求的最佳评估方法,为欧洲数据控制者和处理者提供实操建议,帮助其应对跨境数据请求,确保数据传输的合规性和安全性。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:欧盟数据保护委员会)
【要点提示】
建议企业关注《指南》以下要点:一是向欧盟外第三国当局传输个人数据时,需以GDPR第48条为核心,首先核查是否存在适用的国际协议(如司法协助条约)作为法律依据。若缺乏有效协议,仅可在例外情形下逐案评估传输合法性,且需证明存在“必要安全保障措施”。二是针对母公司在第三国收到当局数据请求后转由欧洲子公司提供数据的场景,子公司需独立评估请求是否符合GDPR第48条要件,拒绝无法律依据的跨境数据提供。若接收方为数据处理器,需在合同中额外明确其仅能依指令处理数据,禁止擅自响应第三国当局请求。
三、法国国家信息与自由委员会发布《关于区别数据控制者、处理者和共同控制者的指南》
【预警资讯】
2025年6月6日,法国国家信息与自由委员会(CNIL)发布《关于区别数据控制者、处理者和共同控制者的指南》(以下简称《指南》),旨在明确GDPR框架下三类角色的界定标准与责任分配。《指南》主要包括以下内容:数据控制者决定数据处理的目的与方式;数据处理者遵循数据控制者指示处理数据,但不能决定处理的目的,特定情形下可进行数据再利用;数据共同控制者则共同决定处理目的与方式;数据控制者与数据处理者需签订数据处理协议,与共同控制者之间建立透明的责任机制。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:法国国家信息与自由委员会)
【要点提示】
建议企业关注以下要点:一是核心定义方面,数据控制者指单独或共同决定处理目的和方式的实体,处理者指代表控制者执行处理的实体,共同控制者指多方主体共同决定个人数据处理的目的和方式,且处理活动不可分割,并因此共同承担合规责任。二是责任划分方面,控制者需基于合法事由处理数据、确保数据最小化,高风险处理需进行数据保护影响评估(DPIA)并咨询CNIL,未履行可能面临处罚;处理者需采取技术措施保护数据、未经授权不得转包,超出指示范围处理可能被认定为控制者并担责;共同控制者需书面协议明确义务、向数据主体披露安排,未明确可能面临连带责任。三是在跨境场景下,控制者主要机构所在地决定监管机构,境外实体若对法国数据主体权益造成重大影响仍受管辖;需关注合同风险、业务变化导致的角色重新认定风险、培训审计不足风险及跨境管辖审查风险。
【预警资讯】
2025年6月11日,英国议会审议通过《数据(使用和访问)法案》(Data Use and Access Bill,简称《DUA法案》)。《DUA法案》旨在平衡数据创新与隐私保护,建立综合性数据治理框架,并通过推动数据共享促进经济增长。《DUA法案》主要包括以下内容:引入了“公认合法利益”概念,并就满足特定条件的数据控制者的某些特定的数据处理活动免于进行平衡测试;放宽了针对自动化决策的限制,禁止使用特殊类别数据进行此类自动化决策,除非有适当的保障措施;进一步加强儿童数据保护,要求遵循儿童最大利益原则;提高违反《隐私与电子通信条例》(PECR)的罚款上限,即最高1750万英镑或相当于企业全球营业额4%的罚款等。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:英国议会)
【要点提示】
建议企业关注以下要点:一是在数据保护层面,《DUA法案》强调合法性、透明性等原则,加强数据主体知情权、删除权等核心权利,规定自动化决策需满足合同必需、明确同意等条件并采取人工复核等保障措施。二是《DUA法案》明确“公认合法利益”清单,主要包括国家安全、公共安全或国防、应对紧急情况、侦查\调查或预防犯罪,以及保护弱势群体等。三是《DUA法案》设立了国际数据传输评估标准,要求接收方保护水平不低于英国并考察其法律环境与执法机制。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或决策建议;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号