为贯彻落实中央关于企业合规建设的重要精神,推动企业持续加强合规管理,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、财政部发布《中华人民共和国政府采购法(修订草案征求意见稿)》
【合规资讯】
7月15日,财政部发布《关于〈中华人民共和国政府采购法(修订草案征求意见稿)〉再次向社会公开征求意见的通知》,根据前期已征求的公众意见,再次修订了最新版本的《政府采购法(修订草案征求意见稿)》(下称“新《政府采购法》”),并再次向公众征求意见。
新《政府采购法》在2020年公开征求意见的版本上作出了较大改动,一是对政府采购法的适用范围进行了完善;二是新增政府采购政策、政府采购需求管理等章节;三是健全政府采购方式和程序,明确招标、竞争性谈判、询价、创新采购、单一来源采购、框架协议采购等不同采购方式的主要程序和重要控制节点;四是完善政府采购合同制度,完善合同履行、合同变更或解除、履约验收等条款,增加合同纠纷解决机制;五是扩大采购人在选择采购方式、程序和组建评审委员会等方面的自主权;六是简化供应商资格条件,采用“基本条件+负面清单”的模式,规定供应商资格条件;七是就相关主体的违法行为设置了法律责任条款,并适当加大了处罚力度。(资讯来源:财政部)
【合规提示】
此次新《政府采购法》进行了较大幅度的修订,拓宽了政府采购供应商的界定,大幅减少了供应商参与政府采购活动的前置条件,节省供应商参与政府采购活动的成本,并且对政府采购的评审方法进行了统一。业务涉及政府采购项目的企业应仔细研读新《政府采购法》,充分评估新规则可能对企业未来政府采购项目的影响,在政策向公众征求意见的窗口期积极发表意见,共同完善政府采购制度与程序。
二、《深圳经济特区社会信用条例(草案修改征求意见稿)》公开征求意见
【合规资讯】
7月8日,深圳市人大常委会发布《深圳经济特区社会信用条例(草案修改征求意见稿)》(以下简称“《条例》”)。深圳市人大常委会法工委根据市七届人大常委会会议对《深圳经济特区社会信用条例(草案)》的审议内容,修改并形成了该《条例》。《条例》对信用体系建设、信用信息管理、信用主体权益保护、信用监管等进行了全面规范,共计7章90条。
《条例》主要内容为:一是对规范信用信息管理作出一系列规定,并对公共信用信息管理提出更加严格的要求。二是强化了信用主体保护;三是优化了信用监管制度。征求意见截止日期为2022年7月23日。(资讯来源:深圳市人大常委会)
【合规提示】
深圳市企业处理自然人与法人或者非法人组织的信用信息,首先必须遵循《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国征信业管理条例》等法律、法规的规定,并结合《条例》要求,遵循合法、审慎、必要,保护相关权益,确保信息安全的原则;处理自然人信用信息的,应当遵守个人信息保护等相关法律、法规的规定;处理除依法公开的法人或者非法人组织信用信息的,应当征得其同意,并遵守商业秘密保护相关法律、法规的规定。相关企业应仔细研读《条例》规定,并在公开征求意见期间积极提出完善意见。
三、中国银保监会加强商业银行互联网贷款业务管理
【合规资讯】
7月15日,为进一步规范商业银行互联网贷款业务经营行为,中国银保监会近日印发《关于加强商业银行互联网贷款业务管理提升金融服务质效的通知》(下称“《通知》”)。《通知》针对商业银行在业务开展中风控管理不到位等问题,从履行贷款管理主体责任、强化信息数据管理、完善贷款资金管理、规范合作业务管理、加强消费者权益保护等方面,进一步细化明确了商业银行贷款管理和自主风控要求。
在过渡期安排方面,综合考虑商业银行整改进度、业务连续性以及与征信规定衔接等因素,《通知》过渡期设置与《征信业务管理办法》保持一致,即自发布之日起至2023年6月30日,《商业银行互联网贷款管理暂行办法》过渡期也一并延长,以确保互联网贷款业务对实体经济支持力度不减。过渡期内,不符合监管规定的存量业务,应当在控制整体规模的基础上,逐步有序压降;过渡期内,超出存量规模的新增业务应当符合《通知》的要求。(资讯来源:银保监管委会)
【合规提示】
商业银行应当根据《通知》提出的要求,完善互联网贷款业务合规管控流程:一是严格履行贷款管理主体责任,提高互联网贷款风险管控能力,防范贷款管理“空心化”。二是完整准确获取身份验证、贷前调查、风险评估和贷后管理所需要的信息数据,并采取有效措施核实其真实性。三是主动加强贷款资金管理,有效监测资金用途,确保贷款资金安全,防范合作机构截留、挪用。四是分类别签订合作协议并明确各方权责,不得在贷款出资协议中混同其他服务约定。对存在违规行为的合作机构,限制或者拒绝合作。五是切实保障消费者合法权益,充分披露各类信息,严禁不当催收等行为。此外,还应加强对合作机构营销宣传行为的合规管理。
执法动态
一、证监会因网络安全事件对某证券股份有限公司出具警示函
【合规资讯】
7月12日,中国证监会对某证券股份有限公司出具警示函。证监会发现该证券公司在某网络安全事件中,存在系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,反映出公司内部管理存在漏洞、权责分配机制不完善。对协管信息技术工作的证券总裁助理、首席数字官,金融科技中心总监,金融科技中心核心交易开发部总经理等责任人员出具警示函。(资讯来源:中国证监会)
【合规提示】
建议企业健全合规与内控制度,制定针对内部信息系统管理的专项实施方案,明确对变更操作等行为进行审查、确认和持续跟踪的主体责任。若企业使用外部供应商提供的软件,应当清晰、准确、完整掌握外部供应商软件的技术架构、业务逻辑、操作流程等,确保重要信息系统运行处于自身控制范围。企业在数字化转型和信息化建设的过程中,切莫忽视安全管理的重要性,在访问控制、入侵检测及防护、病毒防护、网络安全、个人隐私手机与保护等方面严格把关,建立有效的安全保护体系,将合规风险管理嵌入信息技术运维的全流程、各环节,加强内部监督检查。
二、财政部首次作出跨境监管行政处罚
【合规资讯】
7月13日,财政部发布公告称,根据财政部与马来西亚证券监督委员会执法合作备忘录及马方协查请求,财政部对马来西亚某上市公司在华全资子公司及为其提供审计服务的某会计师事务所实施监督检查。经查,在华子公司2016—2018年度财务报告严重造假并涉嫌犯罪;会计师事务所审计程序严重缺失,对该公司2018年度审计报告负有重大审计责任,财政部依据有关规定,对其给予相应行政处罚。(资讯来源:财政部)
【合规提示】
近年来,财政部与美国、欧盟及其成员国、金砖国家、“一带一路”沿线合作伙伴共计22个国家和地区开展了会计审计监管交流合作,累计签署9份监管合作协议。对企业而言,跨境审计监管合作的不断深入意味着更高的合规要求和严格的违规责任。建议企业建立常态化的内部审计机制,完善财务风险的识别和预警机制,畅通内部投诉和举报渠道,发现涉嫌财务造假等不合规的行为后,及时启动违规调查程序,落实合规整改主体责任,追究主管人员和相关责任人员的违规责任,并将个人违纪记录纳入年度考核评价中,实现风险识别、处置、整改、问责的合规管理闭环。
三、广东省通信管理局公开通报70款未按要求完成整改APP
【合规资讯】
7月14日,广东省通信管理局公布APP隐私合规和数据安全专项整治行动成果,近期共监测发现272款APP存在侵害用户权益和安全隐患问题,发出《违法违规APP处置通知》责令APP运营者限期整改,并通知相关应用商店协助督促APP运营者整改。截至目前,尚有70款APP未完成整改,予以公开通报。(资讯来源:网信广东)
【合规提示】
本次广东省通信管理局通报的APP违规问题包括违规收集个人信息、超范围收集个人信息、强制用户使用定向推送功能、APP强制频繁过度索取权限、账号注销难、欺骗误导用户下载APP、APP频繁自启动和关联启动、分发APP信息明示不到位等。建议企业关注工信部、网信办、各省通信管理局发布的专项整治行动阶段成果,根据每次通报的APP违规类型调整合规措施,及时进行自查,重点检查在获得用户同意的目的、范围、方式,索取用户权限的范围、频率,用户信息的处理、传输、共享,响应主体权利请求等方面是否存在违规行为,并及时作出整改。
四、广东省首例涉“人脸识别”公民个人信息保护民事公益诉讼案宣判
【合规资讯】
7月11日,广州市越秀区人民检察院办理的全省首例向互联网法院提起的涉“人脸识别”公民个人信息保护民事公益诉讼案公开宣判。被告人郑某通过通讯软件发布可代查高清身份证照片、身份证号码等个人敏感信息的广告,并组建群组专门用于个人信息非法交易。其他三被告人从郑某手中购得与个人信息相匹配的高清身份证照片,利用照片制作人脸识别动态视频卖给下家,从中赚取差价牟利。除判决四被告承担刑事责任外,越秀区人民检察院将四人侵害公民个人信息安全、损害社会公共利益的行为作为民事公益诉讼线索立案,四人还被判承担民事侵权责任。(资讯来源:越秀检察)
【合规提示】
企业应当重视个人信息安全保护工作,对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施,合理确定个人信息处理的操作权限,定期对从业人员进行安全教育和培训,制定并组织实施个人信息安全事件应急预案。建议企业仅在最小必要范围和最小必要期限内收集、存储个人敏感信息,对于已经收集、存储的敏感个人信息,及对保护用户个人隐私有重要意义的个人信息,应当设置更高级别的加密存储管理要求,防止个人信息丢失、泄露和被篡改。
域外动态
一、两金融资产管理人在美面临洗钱指控
【预警资讯】
当地时间7月12日,两金融资产管理人在美国被指控洗钱,起诉文件称从约2014年12月开始并至少持续到2018年8月,两被告与他人合谋利用非法贿赂计划洗钱。通过美国金融体系以及位于国外的各种银行账户清洗了涉及贿赂委内瑞拉官员的腐败外汇兑换计划的非法收益。(资讯来源:DOJ)
【预警提示】
负有反洗钱义务的企业、金融机构应当树立反洗钱合规意识,建立健全反洗钱制度体系,针对客户身份资料和交易记录留存、大额交易和可疑交易报告、交易款项汇入汇出管理等重点环节和重要事项制定操作指引。在企业内部明确反洗钱合规的主体责任,牵头制定反洗钱风险预警机制和风险预案,对重点岗位员工和领导人员开展反洗钱合规培训,做好反洗钱风险评估和员工培训留痕。加强对商业合作伙伴、中介机构的合规筛查,尽量选择资金来源合法合规、商业信誉良好的合作伙伴,鼓励员工在怀疑商业合作伙伴、中介机构存在反洗钱行为时积极履行报告义务。
二、某保健品公司前中国区负责人因违反FCPA被处罚款
【预警资讯】
当地时间7月11日,美国证券交易委员会(SEC)宣布,某保健品公司前中国区总裁未回应SEC对其提起的贿赂中国官员的指控,被曼哈顿联邦法院法官下令支付民事罚款约55万美元。2019年,SEC指控其在寻求拓展公司在华业务过程中行贿,违反了《反海外腐败法》(FCPA)。(资讯来源:华尔街日报)
【预警提示】
建议企业建立和完善涉外反腐败合规体系,对企业内部关键部门、重点岗位人员、业务流程进行全面梳理,评估全流程、各环节的腐败与贿赂风险。通过高层承诺、合规管理办法、合规行为手册等政策文件明确传达企业反腐败的态度和价值取向,并做好合规政策宣贯与执行工作,开展常态化的合规培训,畅通员工投诉与举报的渠道。此外,企业需特别留意不同国家和地区反腐败、反商业贿赂的监管要求和认定标准,通过执法活动识别具体的合规风险,不断更新和完善内部合规制度。
三、某互联网公司因限制数据共享在意大利遭调查
【预警资讯】
当地时间7月14日,意大利竞争和市场管理局(AGCM)公告称,某互联网公司在允许通过其所提供的服务获取大量数据的各个市场中占据主导地位,并在 2021 年实现了 2576 亿美元的营业额。意大利竞争和市场管理局认为该公司滥用市场主导地位的行为违反了《欧盟运作条约》102条和欧盟《通用数据保护条例》(GDPR)第20条规定,妨碍消费者从其平台数据的使用中获益,限制了意大利其他运营商使用个人数据的方式,限制了数据的互联互通。(资讯来源:AGCM)
【预警提示】
GDPR对企业提出了相对严格的数据合规要求,如GDPR第20条规定了数据主体的可携带权,数据主体有权获得其提供给控制者的相关个人数据,且其获得个人数据应当是经过整理的、普遍使用的和机器可读的,数据主体有权无障碍地将此类数据从其提供给的控制者那里传输给另一个控制者。建议作为数据处理者的企业关注GDPR的技术性要求,尤其是其中规定的数据主体权利,结合自身业务场景和经营模式开展合规检查和整改工作。深入研究GDPR与我国《个人信息保护法》《网络安全法》等数据保护立法的细节差异,有针对性地完善企业数据合规制度体系。
【声明】
1. 本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号