根据司法行政系统队伍教育整顿精神,紧扣为群众办实事的宗旨,贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理。深圳市司法局官网现推出”合规“专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、银保监会就银保机构关联交易管理办法征求意见
【合规资讯】
2021年6月21日,为进一步加强关联交易监管,规范银行保险机构关联交易行为,防范不当利益输送风险,银保监会起草了《银行保险机构关联交易管理办法》(征求意见稿,以下简称“《办法》”),《办法》意见反馈截止时间为2021年7月21日。《办法》明确了关联交易监管总体原则,要求银行保险机构维护公司经营独立性,提高市场竞争力,控制关联交易数量和规模,重点防范向股东及关联方进行利益输送的风险,避免多层嵌套等复杂安排。(资讯来源:银保监会)
【合规提示】
《办法》适用范围较广,将银保监所直接监管的持牌金融机构均纳入规范监管范围;增加了关联方认定标准,优化了关联方和关联交易识别机制;在禁止性规定方面,《办法》要求银行保险机构不得通过掩盖关联关系、拆分交易等各种隐蔽方式规避重大关联交易审批或监管要求;不得利用各种嵌套交易拉长融资链条、模糊业务实质,规避监管规定,为股东及其关联方违规融资、腾挪资产、空转套利、隐匿风险等。落入《办法》管辖范围内的金融机构应当根据相关内容,完善自身关联方识别与关联交易合规管理机制,在征求意见期间积极提出相关意见。
二、工信部就加强车联网(智能网联汽车)网络安全工作的征求意见
【合规资讯】
2021年6月22日,工业和信息化部发布《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》(以下简称“《通知》”)。工信部拟以规范性文件形式印发《通知》,内容包括加强车联网网络安全防护、加强平台安全防护、保障数据安全、强化安全漏洞管理四方面要求。(资讯来源:工信部)
【合规提示】
汽车行业网络化的趋势要求相关企业重点关注数据安全与合规。车联网环境下的数据安全与合规同样需要遵守可适用法律规则中有关个人信息收集、处理、共享、存储以及相关网络安全规则。并且,由于车联网数据生态复杂、应用场景丰富,相关企业不仅需要做好传统的数据合规工作,还需遵守针对其行业性质的数据合规要求。建议相关车联网运营企业、智能网联汽车生产企业等,结合《通知》要求进行评估,尽早开展合规工作以构建全面立体的数据与网络安全合规管理体系。
三、市场监管总局发布《合同行政监督管理办法》征求意见稿
【合规资讯】
2021年6月25日,为加强合同行政监管,维护市场经济秩序,根据《中华人民共和国民法典》等有关法律法规规定,市场监管总局于今年年初启动了《合同违法行为监督处理办法》修订工作,在充分调研论证的基础上形成了《合同行政监督管理办法(征求意见稿)》(以下简称“《办法》”),意见征求截至2021年7月25日。(资讯来源:市场监管总局)
【合规提示】
《办法》明确了合同监管工作与民事法律关系之间的界限。市场经营主体需重点关注《办法》中的如下事项:一是关注《办法》对格式条款的界定,经营者预先拟定的对合同双方权利义务作出规定的通知、声明、店堂告示、通话录音等为格式条款,加大了对消费者的保护;二是防范合同订立中不公平格式条款、违反合同签订程序、利用合同牟取不正当利益、扰乱经济秩序等。企业应当在征求意见期间积极提出相关意见,并对自身合同订立行为开展合规评估,避免因构成《办法》规定的合同违法行为而受到监管机关的行政处罚。
执法动态
一、上海市政府将打击大数据杀熟纳入“十四五”规划
【合规资讯】
2021年6月21日,上海市政府发布《上海市市场监管现代化“十四五”规划》(以下简称“《规划》”)。《规划》提出,完善网络市场经营主体数据库,优化网络交易监督管理系统,全面落实电商企业“亮照亮证”;严厉打击大数据杀熟、默认搭售、侵犯个人信息等侵害消费者合法权益行为。(资讯来源:上海市政府)
【合规提示】
不仅仅是上海市,全国各地政策规划与地方立法均对“大数据杀熟”等侵害消费者合法权益的行为进行了规范。广东省市场监管系统印发的《广东省市场监督管理局关于进一步加强对平台经济监管的工作指引》(粤市监网监〔2021〕195号)全面梳理企业竞争合规风险点,形成包括限定用户“二选一”行为的违法风险、“大数据杀熟”有滥用市场支配地位潜在风险等在内的平台企业反垄断风险清单,并及时向平台企业进行风险提示;进入三审的《深圳经济特区数据条例》也明确提出:自然人对其个人数据享有人格权益,规定市场主体不得通过数据分析,无正当理由对交易条件相同的交易相对人实施差别待遇。相关平台及企业应当跟进国家及地区层面的最新立法进展与执法趋势,全面梳理自身业务中的竞争与数据保护合规风险点,及时进行整改,确保业务合规开展。
域外法讯
一、欧盟出台有关数据跨境传输的补充措施建议
【合规资讯】
2021年6月21日,欧盟数据保护委员会(European Data Protection Board,以下简称“EDPB”)发布了关于保障数据跨境传输安全的补充措施建议的最终文本(Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data Version 2.0)。建议中采取的措施包括,对数据的传输情况进行了解和记录、确定数据传输是否已采取了GDPR第五章的相关传输工具、根据实际情况评估传输工具在第三国环境下是否有效、根据个案情况采取相应的补充措施、注意所采用的传输工具以及补充措施的程序性合规要求、对数据传输进行持续监测和评估等。(资讯来源:欧盟数据保护委员会)
【合规提示】
EDPB的补充建议并不是去替代标准合同条款及GDPR第46条规定的其它工具,而是对于数据出口者更高的要求。EDPB遵循了欧盟法院在此前Schrems II案件中的意见,欧盟经济区内赋予的数据保护措施应当随着数据一起出境,即数据接收国不得减损或削弱数据应享有的保护水平。数据控制者或数据处理者应当基于个案详细审查数据接收国的法律保护水平,如果存在差距的,应当承担起采取补充措施的责任。因此,从欧盟境内向境外出口个人数据的企业应当详细审查数据接收国的法律法规、执法水平及数据接收者的技术和管理措施,一方面在合同中加强要求,另一方面也根据实际情况执行EDPB在补充措施中的建议。
二、美国商务部将5个中国实体列入实体清单
【合规资讯】
当地时间2021年6月24日, 美国商务部发布将特定实体加入实体清单的公告。其以所谓的“涉嫌对少数民族成员进行镇压、大规模拘留、强迫劳动和高科技监控等侵犯人权行为”为由,认定5个中国实体从事了违反美国外交政策利益的活动,并将其加入实体清单。根据公告中的信息,任何主体向这5个实体出口、再出口或转让(境内)受美国《出口管制条例》(Export Administration Regulations, EAR) 管制物项均须事先向美国商务部申请许可证。(资讯来源:美国联邦公报)
【合规提示】
相关企业应当查此次新增实体清单是否影响到了与合作伙伴开展的业务,以及对外所提供的产品或服务是否会遭受限制。需注意的是,基于美国商务部在公告中给出的制裁原因,其行为可能属于《反外国制裁法》第三条规定的反制措施的对象,因而企业还应当留意《反外国制裁法》第十二条关于不得执行、协助执行外国歧视性限制措施的规定。建议相关企业应当根据排查情况确立合规要求,避免执行“过度合规”措施,进行合理的流程管控。
【声明】
1. 本期信息内容由深圳市鹏城法律合规研究院提供,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号