企业合规风险提示与预警信息（1206-1212）

　　根据司法行政系统队伍教育整顿精神，紧扣为群众办实事的宗旨，贯彻落实中央关于企业合规建设的重要精神，推动企业持续加强合规管理。深圳市司法局官网现推出“合规”专栏，搭建合规智库信息发布平台，为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务，助力企业增强合规风险抵御能力，为深圳市“走出去”企业保驾护航。

　　新规速递
       一、《App违法违规收集使用个人信息监测分析报告》发布
     【合规资讯】
       近日，国家计算机网络应急技术处理协调中心会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理，对问题特点和趋势进行了深入分析，形成了《App收集使用个人信息情况的监测分析报告》。报告主要从九个方面对APP收集使用个人信息的总体情况进行了介绍，包括依法治理、强制收集、超范围收集、知情同意、隐私政策、明示告知、SDK收集、账号注销、社会监督等。另外，报告从鼓励示范应用、持续专项治理、关键环节把关、强化标准规范、完善投诉举报、加大宣传教育、推进行业自律等方面提出了合规思路和建议。（资讯来源：国家计算机网络应急技术处理协调中心）
     【合规提示】
      APP运营者应加强自身个人信息保护能力建设，紧密围绕个人信息保护要求，加强研发与应用衔接，积极推出符合个人信息保护法的解决方案，形成示范效应。针对中小应用的个人信息保护水平参差不齐的特点和现状，应用商店、移动智能终端等APP生态关键环节的主体应当充分发挥平台作用，加强应用上架审核、存量应用清理、预装应用审核，完善终端个人信息保护功能，筑牢用户个人信息安全防线。

　　二、深交所进一步规范上市公司股票上市、信息披露等行为
     【合规资讯】
       12月10日，深交所修订《深圳证券交易所股票上市规则（征求意见稿）》（以下简称《上市规则》）。修订后的《上市规则》共16章459条，主要修订内容为明确违规买入股份表决权限制安排，新增规定股东违规超比例增持的股份在36个月内不得行使表决权且上市公司不得将前述股份计入出席股东大会有表决权的股份总数；为进一步保护投资者合法权益，落实新证券法，新增独立董事、1%以上股东及其他符合条件股东征集投票权、提案权的规范以及证券纠纷代表人诉讼的披露要求；为防范资金占用等恶性违规行为发生，明确禁止上市公司向关联人提供财务资助，但向非由上市公司控股股东或控股股东关联人控制的关联参股公司提供财务资助且该参股公司的其他股东按出资比例提供同等条件财务资助的情形除外。（资讯来源：深圳证券交易所）
     【合规提示】
      深交所本次修订“上承”新证券法等上位规则要求，强化交易所规则与法律法规的功能互补，“下启”指引、指南细节规范的原则依据，提供有力监管抓手，并在信息披露义务人的范围、信息披露质量、控股股东和实际控制人各项义务、董监高责任以及中介机构资质等方面进行了补充与调整。深交所上市公司应根据《上市规则》等相关规则与指引的修订情况，检查内部规章制度是否需要更新，业务合规流程是否需要调整及优化，重点关注信息披露、关联交易与三会运作等事项，做到合法合规，实现高质量发展。
      执法动态
      一、工信部发布《关于下架侵害用户权益APP名单的通报》
    【合规资讯】
      12月9日工信部发布通报，针对11月3日通报的侵害用户权益而未按要求完成整改的APP，依据《个人信息保护法》《网络安全法》等相关法律要求，工信部组织对包含某影音社交软件、社交K歌软件等共计106款APP进行下架。工信部要求，相关应用商店应在通报发布后，立即组织对名单中应用软件进行下架处理。针对部分违规情节严重、拒不整改的APP，属地通信管理局应对APP运营主体依法予以行政处罚。（资讯来源：工信部）
     【合规提示】
      APP运营商需要加强对APP超范围、高频次索取权限，非服务场景所必需收集用户个人信息，欺骗误导用户下载等违规行为进行排查和整改。企业将依法合规作为市场经营的底线红线，严格遵循个人信息保护规则和网络安全要求。在发现有关个人信息合规风险和漏洞后，应当积极、主动、全面、系统地对有关问题进行回应和处置，避免因消极应对而遭受更大的处罚和损失。

　　二、某第三方支付上市公司因7项违规行为遭监管罚款360万
     【合规资讯】
      12月3日，人民银行营业管理部发布一则行政处罚信息公示显示，某第三方支付上市公司因存在违反外包管理规定，未落实交易信息真实、完整、可追溯要求，未按规定设置收单银行结算账户，未落实本地化经营要求，未与商户签订受理协议，未如实提供有关资料，未留存商户培训材料等七项违法行为，遭到监管警告，没收违法所得9.4224万，并处罚款350万，罚没合计359.4224万。据不完全统计，截至目前，第三方支付机构年内已被开出近50张罚单，合计罚没金额近1.8亿元。其中4张为千万元级罚单。（资讯来源：人民银行营业管理部）
     【合规提示】
      在支付行业持续的强监管背景下，合规发展已经成为第三方支付机构的“生命线”。第三方支付机构应当根据《非银行支付机构条例（征求意见稿）》等法律法规，在业务开展的过程中需规范个人金融信息的收集和流转，落实交易信息真实、完整、可追溯要求；被认定为关键信息基础设施的，在中国境内收集和产生的用户信息的储存、处理和分析应当在境内进行；建立健全商户管理机制，开展资质审核、服务协议签订、开展培训、对商户进行持续风险监测等活动，确保合法合规运营。
      域外法讯
      一、多个中国公司及个人被美国财政部列入制裁清单
     【合规资讯】
       当地时间12月10日，美国财政部海外资产控制办公室（OFAC）以所谓的朝鲜制裁和人权问题为由，将四个与中国相关的实体的及三位中国公民列入特别指定国民清单（SDN清单），上述四个中国相关实体均受到二级制裁；并将某人工智能集团企业列入中国军事产业复合体企业清单（NS-CMIC清单）。（资讯来源：美国财政部）
     【合规提示】
       所谓的二级制裁是美国典型的长臂管辖，被广泛地适用于位于世界任何地方的任何非美国人，OFAC可以基于二级制裁规则限制相关主体与受制裁对象进行任何重大交易，不论相关交易是否涉及美国人、美元、美国金融机构等美国元素。公司应更新自身贸易制裁清单，在交易前对合作伙伴开展扫描与调查，谨慎决策是否开展交易与交易策略。NS-CMIC清单主要限制美国投资者购买或出售公司的证券或证券衍生品，此外并无其他经济制裁或者出口管制方面具有法律强制力的限制。针对上述制裁信息，公司还应留意我国《反外国制裁法》《阻断外国法律与措施不当域外适用办法》的适用情况，并根据自身业务实际及合作伙伴要求确定风险偏好，在合法合规的前提下进行交易。

　　二、俄罗斯电信服务提供商被监管期间再次遭受美国FCPA调查
     【合规资讯】
       近期，俄罗斯最大的电信服务提供商披露，在接受合规监察期间，其亚美尼亚子公司部分交易存在问题，可能违反了美国《反海外腐败法》（FCPA）。该电信服务提供商对此展开内部调查，并已向美国证券交易委员会和美国司法部披露了这些交易，上述两个部门均要求其进一步提供有关交易信息。
2019年3月，该电信服务提供商与美国证券交易委员会和美国司法部就其在乌兹别克斯坦与FCPA相关的不当行为达成和解。根据和解协议，该电信服务提供商被罚8.5亿美元，同时接受了合规监管。合规监察官有权审查和检验其反腐败合规准则、政策和流程。（资讯来源：美国证券交易委员会）
     【合规提示】
       在部分FCPA和解案件中，美国司法部要求企业围绕不当行为展开“根本原因”分析并制定合规计划，并可能在合规监管期内指定独立的第三方监管人来监督公司执行合规计划。国际化的中国企业首先应当建立健全反腐败反贿赂合规体系，遵守可适用的反贿赂法律法规，明确合规行为规则，完善公司投诉与举报机制等，避免发生违规行为。同时，合规检查及调查是企业合规计划有效性的重要内容，企业应当制定符合公司实际的监察调查计划，确保严格遵守合规要求，积极开展内部合规管理工作，避免发生违规行为而导致公司陷入困境。

　　三、某跨国电子商务巨头遭意大利执法机构罚款11.28亿欧元
     【合规资讯】
       当地时间12月9日，意大利反垄断监管机构意大利竞争管理局（ICA）宣布，由于滥用市场主导地位，决定对某跨国电子商务企业处以11.28亿欧元（约合人民币81亿元）的罚款。ICA表示，该电子商务企业在意大利市场平台的中介服务领域占据主导地位，其利用这一优势，支持活跃在其平台上的卖家采用自己的物流服务，限制其他竞争者，这不利于竞争对手提供的物流服务，同时也强化了自己的主导地位。除了11.28亿欧元的罚款，ICA还要求该电子商务企业采取纠正措施，并接受审查与监督。对此，该电子商务企业回应称，坚决反对意大利反垄断机构的决定，将向当地法院提起上诉。（资讯来源：意大利竞争和市场管理局）
     【合规提示】
       意大利反垄断法的立法体系是欧盟反垄断法的辅助性立法，即在不适用欧盟反垄断法的前提下适用意大利反垄断法，且其解释遵循欧盟反垄断法所包含的原则。本案中，欧盟委员会允许意大利的反垄断监管机构根据自身情况对该电子商务企业进行处理。在全球反垄断浪潮下，国际化企业非常有可能同时受到不同法域监管机构的反垄断调查与处罚。鉴于此，任何法域的经营者均应当依法经营，诚实守信，严格自律，接受社会公众的监督，要特别注意避免实施限定交易、附加不合理交易条件、差别待遇等滥用市场支配地位，损害消费者利益的行为。

　　四、经合组织采纳2021年建议并更新《反贿赂公约》
     【合规资讯】
       12月9日，经合组织（OECD）决定采纳更新的《打击国际商业交易中的外国公职人员贿赂公约》（以下简称《反贿赂公约》）2021年建议，以进一步打击国际商业交易中的公职人员受贿行为。采纳了2021年建议的《反贿赂公约》规定成员国应追究该国个人及公司在国际商务交易中贿赂外国公职人员的责任；并在外国贿赂、制裁和没收、非审判决议、国际合作、报告人保护、遵守激励和数据保护方面增加了新的章节，扩大了关于成员国调查和执法、提高认识和培训以及公共利益（包括公共采购）的范围。（资讯来源：经济合作与发展组织）
     【合规提示】
       中国虽然未签署OECD《反贿赂公约》，但签署了《联合国反腐败公约》，并在2011年5月1日施行《中华人民共和国刑法修正案（八）》时，在《刑法》第164条中加入“为谋取不正当商业利益，给予外国公职人员或者国际公共组织官员以财物的，按照前款的规定处罚”的内容，将中国企业在国际商业交易中向外国公职人员行贿的行为列为犯罪行为。因而，对于出海中国企业而言，杜绝向外国公职人员行贿的行为，不仅是中国法律法规的合规要求，也是在签署了OECD《反贿赂公约》国家开展业务的合规要求。相关企业应持续完善反腐败反贿赂合规体系，遵守可适用的反贿赂法律法规，明确合规行为规则，在合法合规中提升企业竞争力，确保行稳致远。

　　【声明】
1. 本期信息内容由深圳市鹏城法律合规研究院提供，转载请注明以上信息；
2. 本期信息仅做分享与交流之用，不构成任何法律意见或建议；
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础；
4. 企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。