根据司法行政系统队伍教育整顿精神,紧扣为群众办实事的宗旨,贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理。深圳市司法局官网现推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、中央纪委国家监委等单位联合印发《关于进一步推进受贿行贿一起查的意见》
【合规资讯】
9月8日,中央纪委国家监委与中央组织部、中央统战部、中央政法委、最高人民法院、最高人民检察院联合印发了《关于进一步推进受贿行贿一起查的意见》(以下简称“《意见》”),对进一步推进受贿行贿一起查作出部署。《意见》要求,坚决查处行贿行为,重点查处多次行贿、巨额行贿以及向多人行贿,特别是党的十八大后不收敛不收手的;党员和国家工作人员行贿的;在国家重要工作、重点工程、重大项目中行贿的;在组织人事、执纪执法司法、生态环保、财政金融、安全生产、食品药品、帮扶救灾、养老社保、教育医疗等领域行贿的;实施重大商业贿赂的行为。(资讯来源:中央纪委国家监委网站)
【合规提示】
《意见》加码部署受贿行贿一起查,坚持让行贿受贿者同样付出应有代价的政策取向,再次亮明政府惩治腐败进一步净化政治生态、优化营商环境的鲜明立场。对于企业而言,应当自上而下地建立健全内部反腐败反贿赂合规体系,以合规声明的形式传达管理层对反腐败贿赂的重视,通过对本行业违法违规案件的系统分析,制定反腐败反贿赂合规政策、流程管控要求,开展合规培训、向员工传达合规要求,塑造企业合规文化等。对于合作伙伴众多,供应链违规风险较高的企业,应当建立并完善合作伙伴准入尽职调查、廉洁条款/合同签订、“黑名单”机制等合规管理制度。
二、资本与金融市场领域多项重要制度即将出台
【合规资讯】
9月6日,证监会上市部主任李明在“2021年金融街论坛系列活动——第三届西城区企业上市主题交流活动”上表示,证监会将通过加速推进《上市公司监督管理条例》制定、提高上市公司治理水平、健全上市公司ESG(环境、社会与公司治理)信息披露制度等基础制度建设,进一步推动提高上市公司质量。(资讯来源:中国证券报)
9月8日,李克强主持召开国务院常务会议,通过《证券期货行政执法当事人承诺制度实施办法(草案)》。草案与证券法等有关规定相衔接,对行政执法当事人承诺采取纠正涉嫌违法行为、赔偿投资者损失等的措施作出规定,对不履行承诺的当事人实施联合惩戒,维护市场秩序,及时依法依规对投资者损失予以合理补偿。(资讯来源:澎湃新闻)
9月8日,为加强理财产品流动性风险管控,保护投资者合法权益,银保监会起草了《理财公司理财产品流动性风险管理办法(征求意见稿)》(以下简称“《征求意见稿》”),并向社会公开征求意见。《征求意见稿》强调将流动性风险管理贯穿于理财业务运行的全流程。意见反馈截止时间为2021年10月9日。(资讯来源:中国银行保险监督管理委员会网站)
9月10日,中国期货行业协会正式发布《期货公司居间人管理办法(试行)》(以下简称“《办法》”)。《办法》自2021年9月10日起施行,为不合格的个人和机构期货居间人清理整顿预留了12个月(至2022年9月9日)的过渡期。针对期货居间业务长期以来存在的痛点、难点问题,《办法》从期货居间人资质条件、业务边界、合同签署、居间报酬等多个方面对居间人管理实行全面的监管覆盖。(资讯来源:中国期货行业协会网站)
【合规提示】
政府与行业协会持续释放对资本与金融市场的强监管信号。资本市场方面,《上市公司监督管理条例》作为上承《公司法》《证券法》、下接证监会规则的行政法规,将更加细化地规范上市公司行为;《证券期货行政执法当事人承诺制度实施办法(草案)》进一步督促涉嫌违法行为的纠正和投资者损失赔偿的落实,二者将从规则与惩罚的角度进一步规范我国资本市场。金融市场方面,银保监会要求理财公司建立有效的公司治理和管控机制,健全各项管理制度并有效实施;中国期货行业协会从事前事中事后规范居间人管理,以期改善期货公司竞争环境、提高期货市场透明度,助力行业长远健康发展。相关企业应当跟进立法动态,根据最新法律规则及时开展业务风险评估工作,如需要应积极地向有关机构提出意见。
执法动态
一、工信部纵深推进互联网行业专项整治行动
【合规资讯】
9月8日,工信部通告2021年第二季度电信服务有关情况:纵深推进APP侵害用户权益专项整治行动。组织对国内主流手机应用商店的36万款应用软件进行技术检测,发现569款APP存在违规收集使用个人信息及强制、频繁、过度索权等问题,公开通报291款未在限期内完成整改的APP,下架48款拒不整改的APP。(资讯来源:工业和信息化部网站)
9月9日,工信部有关业务部门召开“屏蔽网址链接问题行政指导会”。会上,工信部提出有关即时通信软件的合规标准,要求限期内各平台必须按标准解除屏蔽,否则将依法采取处置措施。会议上提出了三点“合规标准”,包括:1.具有外部网址链接访问功能的即时通信软件,对于用户分享的同种类型产品或服务的网址链接,展示和访问形式应保持一致;2.具有外部网址链接访问功能的即时通信软件,用户在即时通信中发送和接收合法网址链接,点击链接后,在应用内以页面的形式直接打开;3.不能对特定的产品或服务网址链接附加额外的操作步骤,不能要求用户手动复制链接后转至第三方浏览器打开。(资讯来源:新华网)
【合规提示】
2021年7月26日,工信部开始为期半年的互联网行业专项整治行动,主要聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面的8类问题。在APP侵害用户权益方面,APP运营者应当结合工信部关于侵害用户权益行为的APP通报,重点关注是否存在APP启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等问题。在扰乱市场秩序方面,工信部此次对相关企业提出了合规标准,要求企业建立公平稳定的网络生态环境,并且优化平台链接的管理,破除由关键技术对行业发展和信息流通造成的不当障碍;同时,对于平台的外部链接应当注重信息安全及网络安全的管理,对于具有安全风险的信息流及网站链接做好风险提示;另外,企业应当改进对外部链接的展示及跳转的技术设置,按照相关要求将尽量减少不必要的跳转操作。
二、市场监管总局推进反垄断与价格监管执法
【合规资讯】
9月6日下午,国务院新闻办公室举行新闻发布会,就“激发市场活力 规范市场秩序 助力全面建成小康社会”的有关情况进行发表,国家市场监督管理总局局长在答记者问时指出,下一步,市场监管部门将健全完善公平透明的竞争规则,包括及时修订《反不正当竞争法》,发布《关于平台经济领域的反垄断指南》等;依法强化反垄断反不正当竞争监管执法,查处头部平台企业“二选一”垄断行为,强化重大典型垄断案件警示震慑效应;依法解除广受诟病的网络音乐领域独家版权,重塑市场竞争格局;严厉查处社区团购领域低价倾销、价格欺诈等违法行为,加强虚假促销、大数据杀熟等不正当竞争行为监管执法,坚决防止资本无序扩张,保护消费者利益;并及时督促指导企业加强自身合规意识和能力。(资讯来源:国务院新闻办公室网站)
9月10日,市场监管总局依法对三家汽车芯片经销企业哄抬汽车芯片价格行为共处250万元人民币罚款。下一步,市场监管总局将继续密切关注芯片领域价格秩序,强化价格监测,严厉打击囤积居奇、哄抬价格等违法行为,维护良好市场秩序。(资讯来源:市场监管总局网站)
【合规提示】
反垄断方面,企业应当完善反垄断合规建设,明确合规管理要求和流程,建立合规咨询、合规检查、合规汇报、合规考核等内部机制;同时,企业应当提高公开性和透明性,在引入经营者或消费者时可以显著方式提示注意相关注意义务和责任条款,保障平台内经营者和消费者的知情权、公平交易权和自由选择权。价格合规方面,相关企业应当摒弃自主定价等同于随意定价的错误观念,对实行市场调节价的商品,依据生产经营成本和市场供求状况制定价格,遵循公平、合法和诚实信用的定价原则,合理安排定价策略、价格标示、运用价格手段。
域外法讯
一、欧盟两用物项管制条例正式生效
【合规资讯】
9月9日,欧盟重新修订的两用物项出口管制条例(Regulation EU 2021/821,以下简称“《条例》”)正式生效。《条例》主要修订内容包括:调整了对网络监控物项和技术支持活动的管制措施;允许成员国基于公共安全与人权事项调整管制清单;新增两类欧盟通用出口许可;以及允许成员国之间、成员国与欧盟委员会之间加强信息交易与执法协调;强调建立内部合规计划等等。(资讯来源:欧盟委员会网站)
【合规提示】
涉及从欧盟境内出口产品、软件与技术的企业,应当根据新修订《条例》的内容梳理与其业务相关的合规要求,包括是否需要申请许可以及需要申请哪类许可等等。相关企业应与涉欧供应商、客户进行沟通,共同探讨《条例》对相关业务合作及交易的影响。在欧盟境内设立子公司的企业应当重点关注与子公司之间的技术传输事项,结合新修订《条例》的内容对许可申请事项进行评估与分析,建立健全集团企业出口管制内控制度。产品涉及网络监控物项的企业应当排查分析物料中的涉欧成分,结合风险发生可能性分析《条例》对其业务连续性的影响,并调整业务策略。有关《条例》主要框架与重点内容等内容请见鹏城法律合规研究院的欧盟两用物项管制系列研究文章。
二、法国、阿联酋数据保护法律规则动态
【合规资讯】
9月9日,法国数据保护机构国家信息自由委员会(the Commission nationale de l'informatique et des libertés,CNIL)公布了一份"数据保护管理成熟度模型(Data Protection Management Maturity Model)"。CNIL称,该模型“将国际标准中定义的成熟度水平移植到了数据保护合规管理中”,并“允许组织根据该模型评估其自身的成熟度水平,确定如何改进其数据保护合规管理”。各组织可以利用该模型制定一个合规评估计划,以分析业务实践与合规要求之间的差距。(资讯来源:法国国家信息自由委员会)
9月12日,阿联酋人工智能、数字经济和远程工作应用国务部长宣布,阿联酋将出台一部新的联邦数据保护法。此前,阿联酋离岸地区与在岸地区对数据保护的监管规则有所不同,因而这也是阿联酋第一部联邦数据法。该部长称,阿联酋是许多国际公司的所在地,所以新联邦数据保护法不仅仅是一部本地化法律,而将是一部全球性的法律;并且,新数据保护法将是一部合规成本最低的法律,阿联酋不希望该法成为中小企业的负担。(资讯来源:阿联酋国家报)
【合规提示】
法国境内的数据控制者和运营商,以及为法国公民提供商品和服务时利用和处理相关个人数据的主体,可以使用新发布的“数据保护管理成熟度模型”评估自身合规工作开展情况。因法国数据保护法承接GDPR,业务涉及欧盟的相关企业也可以将该模型作为参考工具。
在阿联酋开展业务的相关企业应关注联邦数据保护法下一步的立法动态,将其与现有监管规则进行对比,如《迪拜国际金融中心数据保护法》(the Dubai International Financial Centre Data Protection Law No. 5 of 2020)等,根据可适用的标准与规则完善企业数据合规体系。
三、荷兰对某短视频APP运营者侵犯个人信息等行为提出60亿欧元索赔
【合规资讯】
9月7日,荷兰大规模损害及消费者基金会(Mass Damage & Consumer Foundation)于2021年9月7日宣布,其已开始对某短视频APP运营者大规模侵犯荷兰消费者基本权利的行为提起集体诉讼。该基金会特别指出,将通过集体诉讼来保护所有该短视频APP用户的利益,而不仅仅是保护未成年人的利益。它将该短视频APP运营者诉至阿姆斯特丹法院,并提出超过60亿欧元的索赔要求。该基金会还强调,该短视频APP运营者的行为违反了多项法律法规的要求,特别是将通过用户账户收集到的个人信息分享给广告商的行为。(资讯来源:荷兰大规模损害及消费者基金会网站)
【合规提示】
对于企业,特别是出海企业应当重点关注产品及服务中各国各地区对于个人信息保护等方面的合规规定,在个人信息的收集、存储、使用、融合、共享、跨境传输,并且在未成年个人信息、用户画像和自动化决策等进行重点合规梳理和风险防控。面对欧盟GDPR以及中国《个人信息保护法》设置的高额罚款及其他违规处罚,企业应当引起足够的重视,建立相关的风险预警及风险排查和处置措施。在发生风险时,企业应当组织足够的人员及资源力量积极进行应对和处理,在配合境外相关部门调查的同时,建议关注向境外提供数据及证据的法律规定,避免发生其他违规风险。
【声明】
1.本期信息内容由深圳市鹏城法律合规研究院提供,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号