《企业合规》栏目将为市属国有企业提供国内外涉及深圳企业经营和发展的重大合规领域立法及执法的提示和预警信息,助力增强企业防范合规风险的能力,为深圳市企业“走出去”保驾护航。
新规速递
一、国家金融监督管理总局公布《金融租赁公司管理办法》
【合规资讯】
9月14日,国家金融监督管理总局公布《金融租赁公司管理办法》(以下简称《办法》)。《办法》共九章九十九条,主要内容包括金融租赁公司设立及变更、业务范围、公司治理、资本与风险管理、监督管理、风险处置与市场退出等。(资讯来源:国家金融监督管理总局)
【合规提示】
建议金融租赁公司:一是加强对租赁物的监督和管理,包括加强租赁物适格性监督和强化租赁物价值的评估管理,清晰权属、通过制定租赁物评估办法,明确评估程序、影响因素和方法等以强化管理;二是充分关注公司治理,及时依照《办法》规定修改完善公司章程,在章程中明确规定股东义务;三是开展风险管理与异常行为排查,根据自身业务情况,进行相关业务条线及流程梳理,通过建立覆盖各类员工的管理制度等方式加强对员工异常行为的监督。
二、国家金融监督管理总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》
【合规资讯】
9月14日,国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称《通知》)。《通知》提出了18条工作要求,具体包括重视移动应用管理工作、加强移动应用统筹管理、建立移动应用业务合规审核机制、加强移动应用网络安全管理等。(资讯来源:国家金融监督管理总局)
【合规提示】
建议金融机构:一是强化移动应用管理,将提供线上服务的移动应用管理纳入全面风险管理,建立移动应用台账、完善准入退出机制,对各业务部门及各分支机构的移动应用进行统一的建设及规划;二是建立移动应用个人信息保护制度,遵循“合法、正当、必要”原则,在显著位置告知用户收集个人信息的目的、使用及保护方式,通过公布投诉渠道信息、及时处理信息泄露等途径保护用户权益;三是明确机构内部移动应用管理部门和责任人、完善内部控制机制,将移动应用方案设计的安全性、移动应用运行过程中的风险管理要求落实到业务需求、产品研发、推广和运用等环节。
三、全国网络安全标准化技术委员会发布《网络安全标准实践指南——敏感个人信息识别指南》
【合规资讯】
9月14日,全国网络安全标准化技术委员会发布了《网络安全标准实践指南——敏感个人信息识别指南》(以下简称《指南》),《指南》主要内容包含:相关术语与定义、敏感个人信息识别规则及常见敏感个人信息类别和示例。(资讯来源:全国网络安全标准化技术委员会)
【合规提示】
建议企业:一是确保敏感个人信息处理合规,参考《指南》的规定,关注敏感个人信息的类别和范围,注意识别和评估敏感个人信息,例如生物识别信息、宗教信仰信息等;二是对敏感个人信息进行分类管理,通过分开存储并设置专门的保护措施等方式进行区分,建立敏感个人信息安全管理方案,对处理信息的行为加强管控、记录和监督;三是关注个人信息汇聚或融合后的变化情况,企业应注意评估个人信息汇聚或融合后的整体属性,以更全面地考虑数据安全,维护用户个人隐私和相关利益。
四、中国证券业协会修订发布《证券公司保荐业务规则》
【合规资讯】
9月20日,中国证券业协会修订发布了《证券公司保荐业务规则》(以下简称《规则》)。《规则》共七章六十三条,主要内容包括:保荐执业规范、保荐责任和协作、廉洁从业、建立保荐代表人名单分类机制等。(资讯来源:中国证券业协会)
【合规提示】
建议保荐机构:一是修改完善内部保荐业务管理制度,重点明确保荐代表人的执业规范和责任承担,明确保荐项目的申报、审查及后续监管机制;二是加强对于保荐代表人的管理,定期对保荐代表人进行业务培训,培训内容可包括保荐业务相关的理论和技能等,同时逐步完善保荐项目风险评估与跟踪机制,建立健全保荐项目全过程管理机制;三是建立和完善内部问责制度,细化保荐业务负责人、保荐业务部门负责人、保荐代表人、质控、内核等业务全链条人员的要求,明确履职规范。
实务动态
一、公安部公布六起危害粮食安全犯罪典型案例
【合规资讯】
9月22日,公安部公布六起危害粮食安全犯罪典型案例。六起典型案例分别是:山西运城李某某等人非法占用农用地案;辽宁抚顺杨某等人盗采黑土泥炭案;辽宁朝阳胡某某等人制售伪劣农用地膜案;黑龙江绥化刘某某等人制售伪劣水稻种子案;安徽合肥邓某某等人侵犯知名种业企业商业秘密案;山东淄博高某等人制售伪劣农药案。(资讯来源:中华人民共和国公安部)
【合规提示】
建议农业企业:一是建立标准化操作流程,包括种植、施肥、灌溉、收割、贮存等各个环节,保证农产品生产各项操作符合国家和地方农业标准,并遵循可持续和环保的要求;二是设立质量控制部门,负责原材料采购、生产、成品检测的全过程质量管控,要求原材料供应商提供合格证书和相关资质证明,在生产及出货过程中定期对农产品进行抽检或全检,确保农产品的成分、效果等符合国家和行业标准;三是建立完善商业秘密保护制度,与员工和合作方签订详细的保密协议,明确违约责任,利用监控、数据加密等方式,防止关键数据、品种或生产工艺泄漏。
二、国家药监局公布四起药品网络销售违法违规典型案例
【合规资讯】
9月18日,国家药品监督管理局公布四起药品网络销售违法违规典型案例。四起典型案例分别是:某大药房连锁有限公司非法渠道购进并销售药品案;彭某某通过网络无证经营药品案;叶某某等人违法生产经营假药案;万某等人无证经营未取得批准证明文件药品案。(资讯来源:国家药品监督管理局)
【合规提示】
建议医药生产销售企业:一是加强供应商资质审核,通过国家药品监督管理局的相关数据库核实,确保其具备合法有效的证照,包括药品生产许可证、药品经营许可证等;二是采购药品应选择具有合法资质的药品批发或零售企业,在线购买药品可以通过国家药监局认证的合法药品销售平台,避免通过未经认证的渠道采购假冒伪劣药品或走私药品;三是在实行网络销售药品时,加强对患者提供的处方的审核和验证,确保审核人员具备药学背景及专业资质,并通过用户实名认证、在线处方审核等手段,核实处方中医生、患者、药品等信息。
三、广东省市场监管局发布2023年休闲服装等19种产品质量监督抽查情况
【合规资讯】
9月20日,广东省市场监督管理局发布关于2023年休闲服装等19种产品质量监督抽查情况的通告,此次抽查共发现不合格产品445款。广东省市场监管局已责令生产销售单位停止生产销售本次不合格产品,依规定进行了信息公示,并组织各市场监管部门迅速组织做好监督抽查结果处理工作。(资讯来源:广东省市场监督管理局)
【合规提示】
建议服装生产销售企业:一是注重服装产品质量和安全性,保证产品设计、生产等环节严格遵守国家及地方标准、行业标准、产品安全要求,如关注服装产品pH值、纤维成分、甲醛含量等指标,对于儿童和婴幼儿服装,避免使用危险设计元素,如不符合标准的绳带等;二是加强对服装产品标签和使用说明的管理,应严格审核服装产品标签内容,避免标识不完整、存在虚假或误导消费者的信息,如过分夸大性宣传或宣传内容与实际产品情况不符;三是建立健全问题服装产品召回机制,明确召回的范围、条件、程序和处理方式,必要时通过官方网站、电商平台、线下门店等多渠道发布产品召回公告,并为消费者提供便利的回收渠道,及时处理服装产品的质量问题。
四、广东证监局发布对某公司及相关人员采取出具警示函的行政监管措施
【合规资讯】
9月20日,广东证监局发布对某公司及相关人员商誉及长期资产减值不合规、内控制度不完善、信息披露不规范的行政监管措施决定。上述情形违反了《企业会计准则第8号——资产减值》《企业内部控制基本规范》《上市公司信息披露管理办法》(证监会令第182号)、《公开发行证券的公司信息披露编报规则第15号——财务报告的一般规定(2023年修订)》等的相关规定。(资讯来源:中国证券监督管理委员会广东监管局)
【合规提示】
建议企业:一是建立科学的减值测试流程,明确减值测试频率,可制定减值测试时间表定期进行测试,并设置应急机制,在特定事件发生时及时触发减值测试,如行业不景气、重大政策调整、业务模式调整、业绩显著下滑等情形;二是完善内部控制制度,建立统一规范的内部控制手册,明确企业各部门岗位职责权限、具体操作流程、风险点、控制措施及应对方案,对于高风险业务、关联交易、重大资产减值等,设置预警指标,如财务数据异动、业务团队变动等予以及时关注并采取应对措施;三是全面准确披露信息,保证年度报告、财务报表中的信息披露真实、准确、完整,特别是涉及资产减值、关联交易等事项时,应清晰阐明基本情况及相关重要信息。
境外动态
一、美国联邦贸易委员会发布关于社交媒体和视频流媒体服务数据保护情况的报告
【预警资讯】
当地时间9月19日,美国联邦贸易委员会(Federal Trade Commission,FTC)发布了一份报告,揭示了主要社交媒体和视频流媒体企业在数据收集和使用方面存在严重隐私问题,导致用户隐私被大量监控和滥用。报告指出,这些企业通过大规模监控用户信息获利,还存在数据保留时间过长,隐私控制薄弱等问题。此外,这些企业对青少年的隐私保护力度不足,常常将青少年与成人用户同等对待,缺乏针对青少年的额外保护措施。(资讯来源:美国联邦贸易委员会)
【要点提示】
建议企业关注如下要点:一是报告指出许多企业执行数据处理和隐私保护力度不足,企业常与关联方和第三方共享消费者数据,且未明确规定数据保留期限,部分企业在数据不再需要时仅进行去身份化处理,并未彻底删除,增加了数据重新识别的风险,威胁消费者隐私安全;二是许多企业采用多种方式将用户和非用户的个人信息输入其自动化系统,以供其算法、数据分析和 AI 使用,这些系统不仅收集用户提供的信息,还获取用户在互联网和现实生活中的活动数据;三是多数企业未能为青少年提供足够的隐私保护,通常将其与成年用户同等对待,在之后经营活动中需特别关注针对青少年的个人信息保护。
二、英国信息专员办公室针对某公司未获用户同意而使用Cookies的违规行为发出正式警告
【预警资讯】
当地时间9月17日,英国信息专员办公室(ICO)对某公司发出正式警告,原因是其未经用户同意处理广告cookies中的个人数据,违反了《英国通用数据保护条例》(UK GDPR)。自2023年1月10日至3月3日,该公司在用户未选择接受或拒绝广告cookies前,就将用户个人信息与广告技术公司分享。尽管调查未发现故意滥用用户数据的证据,ICO仍认定该公司的做法违反了相关法律关于透明性和公平性规定。(资讯来源:英国信息专员办公室)
【要点提示】
建议企业关注如下要点:一是在用户访问网站时,企业可通过弹窗等明显方式,明确告知和提示用户将通过Cookie等方式收集的数据范围、用途及共享情况,并在用户自由选择后方可启用非必要的Cookie,确保用户同意流程符合UK GDPR要求;二是制定并公开清晰透明的数据处理政策,详细说明个人数据的收集、处理和共享方式,若在用户信息可能被投放用于个性化广告时需要事先经过用户同意,以保障用户的知情权和数据控制权;三是定期对其隐私政策和数据处理流程进行审查,尤其是在用户信息用于广告、第三方数据共享等场景下,同时对于任何新的业务流程或技术部署,要主动结合UK GDPR的要求进行合规性评估。
三、美国证券交易委员会与某审计公司达成和解
【预警资讯】
当地时间9月17日,美国证券交易委员会(SEC)宣布,某审计公司因其在某公司审计过程中的失职和违反审计师独立性要求而同意支付195万美元以达成和解。SEC指控该审计公司在2021年至2022年间为某公司出具的审计报告中未能遵循公认审计准则(GAAS),特别是在评估某公司与其关联公司的关系时未能恰当地识别风险。(资讯来源:美国证券交易委员会)
【要点提示】
建议企业关注如下要点:一是企业法务或合规部门需定期审查审计合同模板,根据业务需要更新合同条款内容,防范合同风险,并确保审计公司的独立性;二是定期评估与审计公司的合作关系,核查审计公司是否与公司其他业务(如咨询服务)存在冲突,避免过度依赖同一家审计公司,必要时可以考虑轮换审计公司;三是针对高风险或复杂业务,加强与审计公司沟通交流,评估其是否具备足够资源和专业能力,同时建立内部审计监督机制,以有效识别和应对复杂财务结构中的风险,细化和明确审计项,加强对于内部审计重要事项的管理和监督。
【声明】
1.本期信息内容由深圳市司法局编辑发布,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
粤港澳大湾区再添绿色新动能!
深圳能源集团东部电厂二期工程全面建成!
深圳机场旅客吞吐量突破5000万人次!
还有这条国际新航线正式开通→
引领养老行业新风潮!
2024深圳国际智慧养老产业博览会圆满闭幕!
内容来源:深圳市司法局
深圳国资整理发布
如有侵权,请联系删除
如需转载,请注明以上内容
