根据司法行政系统队伍教育整顿精神,紧扣为群众办实事的宗旨,贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理。深圳市司法局官网现推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、《金融数据安全 数据安全评估规范》(征求意见稿)发布
【合规资讯】
12月3日,为加强金融业数据安全风险防控,统一指导并有序推进金融业数据安全管理工作,全国金融标准化技术委员会发布公告,就《金融数据安全 数据安全评估规范》金融标准征求意见。该标准适用于金融业机构开展金融数据安全评估使用,并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考,标准明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法,并对数据安全评估结果确定过程中的数据安全问题等级、评估判定原则及评估结果判定等问题进行了详细说明。(资讯来源:全国金融标准化技术委员会)
【合规提示】
金融数据安全评估指金融业机构对其数据处理活动定期或按需开展的风险评估活动,用于评价金融业机构自身和数据处理活动第三方合作机构的数据安全保护能力,为金融业机构建立数据安全保护体系、明确数据安全保护策略和加强第三方合作机构数据安全管理提供参考性资料。金融业机构应定期开展金融数据安全评估工作,在发生金融数据资产、金融数据安全保障、金融数据应用场景等变化时,以及在金融产品或服务上线前、业务功能或信息系统发生较大变更、本机构发生重大数据安全事件等情况时,应重点关注与该产品或服务数据或该变更部分密切相关的评估内容。金融机构应当厘清国家和行业监管的边界范围和权责,严格遵守监管要求,强化组织架构,明确组织内人员分工,从源头上杜绝可能存在的安全合规风险,构建涵盖数据运行全过程的全方位合规审查机制,将安全合规贯穿整体数据安全治理体系。
二、国家外汇管理局印发《外汇市场交易行为规范指引》
【合规资讯】
12月3日,国家外汇管理局发布《外汇市场交易行为规范指引》(简称《指引》),促进外汇市场诚信、公平、有序、高效运行。《指引》自2022年1月1日起实施,主要内容包括:(1)适用范围为银行间市场和对客户柜台市场;(2)规范对象为外汇市场参与各方,既包括从事外汇交易的机构,也包括中国外汇交易中心、银行间市场清算所股份有限公司、货币经纪公司等;(3)重点规范外汇市场交易行为,核心内容是交易管理和信息管理;(4)为银行等金融机构对客户在柜台开展的外汇交易设置1年的过渡期。(资讯来源:国家外汇管理局)
【合规提示】
银行等金融机构作为金融服务的主要供给方,是从专业角度提供外汇市场服务的核心参与者,是《指引》的重点规范对象。同时,货币经纪公司等机构也属于“市场参与者”。根据《指引》,外汇市场参与者应公平、透明、诚信地处理客户交易指令或订单,妥善消除或管理利益冲突,合理开展外汇自营交易,不得进行利益输送,不得利用非公开信息从事交易活动,不得从事市场操纵或欺诈行为。并且,外汇市场参与者还应建立健全敏感信息识别和保护机制,采用符合规定的方式交流交易信息,妥善保存交易信息记录与交流信息记录,向客户或公众履行信息披露义务。
执法动态
一、国务院国资委召开中央企业“合规管理强化年”工作部署会
【合规资讯】
12月3日,国务院国资委召开中央企业“合规管理强化年”工作部署会。会议提出,要强化领导合规意识,严格依法依规决策,切实发挥“关键少数”作用;建立健全工作机制,加快突破重点难点,不断筑牢“三道防线”;着力抓好境外合规,突出重点领域管理,全面保障国际化经营;严肃开展监督问责,健全“以案促管”长效机制,形成合规管理工作闭环;加大资源投入力度,建立合规管理在线监管系统,进一步夯实工作基础。会议发布了第四批中央企业合规管理系列指南。(资讯来源:国务院国资委)
【合规提示】
企业要把强化企业领导法治思维、合规意识作为首要任务,企业的高级管理层要带头落实管理制度,严格依法依规决策,将合法合规性审查作为必经前置程序,对违规行为“一票否决”。企业要根据与业务特点,突出抓好高风险领域合规管理,深入开展风险识别和评估,通过制定合规清单、完善岗位手册、嵌入管理流程等手段,提高标准化、精细化管理水平。同时,企业将依法合规作为国际化经营的底线红线,严格遵循国际规则和项目所在国法律。企业要在境外重要子企业或区域设置合规管理机构,配备法律合规人员,完善重大项目全程参与机制,强化法律合规审查,有效防范风险。企业亦应要加强对境外规则的研究,深入做好知识产权、出口管制、数据安全、税收等领域风险防范应对工作。
二、国家网信办依法约谈处罚某以用户创造与分享内容为核心的社区网站
【合规资讯】
12月1日,国家互联网信息办公室负责人约谈以用户创造与分享内容为核心的社区网站主要负责人、总编辑,针对该网站及其账号屡次出现法律、法规禁止发布或者传输的信息,情节严重,依据《中华人民共和国网络安全法》等法律法规,责令其立即整改,严肃处理相关责任人。北京市互联网信息办公室即对该网站运营主体北京某科技有限公司依法予以共计150万元罚款的行政处罚。2021年1月至11月,国家互联网信息办公室指导北京市互联网信息办公室,对该网站实施20次处置处罚,多次予以顶格50万元罚款,累计罚款900万元。(资讯来源:网信中国)
【合规提示】
互联网信息服务提供者应当切实履行主体责任,健全信息发布审核、公共信息巡查、应急处置等信息安全管理制度,加强对用户发布信息的管理,不得为违法违规信息提供传播平台。互联网信息服务提供者应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得制作、复制、发布、传播有害信息,或者故意为制作、复制、发布、传播有害信息提供技术、设备支持或者其他帮助,采取技术措施和其他必要措施防范、发现、制止所提供的服务被用于实施违法犯罪。此外,互联网信息服务提供者还应当重视有关主管部门提出的整改意见,积极开展合规改进,否则可能面临更为严重的合规风险。
三、某金属业集团财务造假,三家中介机构相继被罚没超4000万
【合规资讯】
12月2日,某证券公司发布了关于收到证监会《行政处罚及市场禁入事先告知书》的公告。证监会审理查明,山东某金属业集团5年内虚增利润超百亿元,该证券公司为其发行公司债券提供服务涉嫌未勤勉尽责,拟被处罚款60万元,并没收违法所得1798万元。证券公司时任项目负责人除被罚款外,拟被采取5年证券市场禁入措施。此前,另一证券公司亦因涉嫌为该金属业集团发行公司债券提供服务未勤勉尽责,被罚款60万元,并没收违法所得660万元。而为该集团提供中介服务的某会计师事务所被没收业务收入575万元,并处以1150万元罚款。(资讯来源:国海证券)
【合规提示】
2021年7月6日,中办、国办印发了《关于依法从严打击证券违法活动的意见》,其中强调加强对中介机构的监管,重点打击欺诈发行债券、信息披露造假、中介机构未勤勉尽责等违法行为,存在证券违法行为的,依法严肃追究机构及其从业人员责任,对参与、协助财务造假等违法行为依法从重处罚。近来监管部门从严从快从重处罚,也展现了对中介机构违法违规行为“零容忍”的态度。在新的立法与执法环境下,中介机构应强化责任担当,加强合规管理工作,明确合规要求,在关键环节设置相应的审查标准,通过培训等形式持续提高业务人员合规能力,加强全流程管控。
域外法讯
一、美国证券交易委员会通过《外国公司问责法案》实施规则
【合规资讯】
当地时间12月2日,美国证券交易委员会通过修正案最终确定了《外国公司问责法案》(Holding Foreign Companies Accountable Act,简称“HFCAA”)的实施规则,对受监管公司范围、申报及披露义务,以及强制退市程序等备受关注的问题明确了具体要求。该实施规则要求在美国上市的外国公司向美国证券交易委员会提交文件,以证明该公司不受外国政府拥有或掌控,并要求这些企业遵守美国上市公司会计师监督委员会的审计标准。修正案还要求外国发行人在其年度报告中为自己及其任何合并的外国经营实体披露额外信息。该规则规定,如果外国上市公司连续三年未能提交美国上市公司会计监督委员会所要求的报告,美国证券交易委员会可将其从交易所摘牌。(资讯来源:美国证券交易委员会)
【合规提示】
对于已经在美国上市的中概股公司,应当积极开展涉美业务合规性和成本评估,并准备有关应对措施,包括有关材料和信息的额外披露和认证要求。与此同时,企业可以考虑回归其他资本市场(如香港)的路径。拟上市的公司应结合自身业务和所处行业,充分全面地分析中国有关网络及数据安全、“红筹上市”结构、所属行业监管/上市审批等方面的法律规定,选择合适的上市地点。选择赴美上市的企业,应该根据有关的披露规则,结合自身业务及公司结构,在招股书中对相关风险作出充分披露,在满足中美两地监管要求的前提下顺利完成上市。
二、欧盟法院支持消费者团体代表个人提起GDPR诉讼
【合规资讯】
当地时间12月2日,欧盟法院法官Richard de la Tour发表意见,支持消费者保护协会对涉嫌违反欧盟《通用数据保护条例》(“GDPR”)的行为提起代表诉讼。Richard de la Tour认为,为维护有关用户在GDPR项下的权利,协会拥有提供代表辩护的权利和地位。此外,他还认为消费者团体也可以在没有索赔或数据主体同意的情况下提起诉讼,但这些情况要由欧盟成员国的相关部门和法院进行酌情处理。(资讯来源:欧盟法院)
【合规提示】
消费者团体有权针对侵害个人信息安全的行为提起代表诉讼,意味着有权参与个人信息保护的权利主体的范围,已从数据主体个人扩大至有关保护组织和团体,企业面临个人信息保护起诉的可能性加大,其可能引起的起诉金额和侵权后果将增大,企业面临的个人信息保护合规的压力日与剧增,也体现了国际社会对于个人信息保护执法监管力度的持续加大。企业应当关注立法执法的动态变化,重点梳理和排查个人信息保护领域的合规风险,以风险为导向不断完善个人信息保护合规管理体系。
三、英国发布《产品安全和电信基础设施法》草案
【合规资讯】
英国政府发布《产品安全和电信基础设施法》草案,加大对个人家庭中的智能设备被黑客攻击的执法和保护力度。法律草案中规定,禁止在设备中预装默认密码,并应及时通知设备的网络安全更新,制造商、进口商和分销商共同遵守与网络安全相关的新要求。此外,英国将针对相关违法行为建立一个包含民事和刑事制裁的执法制度,以防止不安全的产品在英国市场上销售。违法规定的公司可被处以高达1000万英镑或公司全球营业额4%的罚款,并在违规行为持续期间每天被处以2万英镑的罚款。(资讯来源:英国政府)
【合规提示】
涉及英国业务的智能电子产品的制造企业、进口企业以及销售企业应当深入评估该法律草案的影响,建立并完善有关产品网络安全、个人信息安全的审查以及风险处置制度。在研发和生产环节,企业应当排查产品的安全隐患及漏洞等,严格按照有关网络安全以及个人信息保护的合规要求开展合规改进活动。在产品的销售和流转环节,企业应当承担相应的安全审查和产品选择的筛查工作,对于不符合网络安全以及个人信息安全要求的产品坚决不采购、不使用、不销售,防止存在侵害个人信息安全和网络安全的智能电子产品流入市场。
【声明】
1. 本期信息内容由深圳市鹏城法律合规研究院提供,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号