《企业合规》栏目将为市属国有企业提供国内外涉及深圳企业经营和发展的重大合规领域立法及执法的提示和预警信息,助力增强企业防范合规风险的能力,为深圳市企业“走出去”保驾护航。
新规速递
一、国家烟草专卖局印发修订后的《电子烟交易管理细则》
【合规资讯】
9月2日,国家烟草专卖局印发修订后的《电子烟交易管理细则》(以下简称《细则》)。《细则》旨在进一步规范电子烟市场交易行为,保障电子烟市场主体合法权益,维护交易市场秩序。《细则》的具体内容包括电子烟交易类型、电子烟商品管理、电子烟交易管理平台管理、电子烟交易的合同与订单管理等内容。(资讯来源:国家烟草专卖局)
【合规提示】
建议电子烟生产销售企业:一是严格遵守《细则》中关于电子烟企业通过平台进行交易的要求,在平台上按照《细则》中的相关规定对电子烟商品进行信息维护;二是加强电子烟销售资质管理,在从事电子烟生产经营业务时及时关注是否已申请烟草专卖许可证,并可由专人负责管理证件的申请、办理和使用;三是积极落实消费者保护措施,严格控制电子烟产品质量,保证所销售的电子烟产品符合国家标准,并建立完善的售后服务机制,保障消费者的权益。
二、国家密码管理局公布《电子政务电子认证服务管理办法》
【合规资讯】
9月10日,国家密码管理局公布《电子政务电子认证服务管理办法》(以下简称《办法》)。《办法》共五章42条,具体内容包括电子政务电子认证服务的界定、电子政务电子认证服务机构资质认定、电子政务电子认证服务机构行为规范、密码管理部门对电子政务电子认证服务活动的监督管理、未经认定从事电子政务电子认证服务的法律责任。(资讯来源:国家密码管理局)
【合规提示】
建议电子政务电子认证服务企业:一是确保具备电子政务电子认证服务资质,如具备提供服务所需的资金、运营场所和设备设施等;二是加强电子政务及认证服务的内部管理,如制定电子政务电子认证业务规则和相应的电子签名认证证书策略、在提供服务前及时向密码管理部门备案;三是提供服务时明确服务范围的内容和要求,确保符合《办法》关于“应当提供服务”的规定,并按照要求提供电子签名认证证书信息查询、证书状态查询、证书使用支持等服务。
实务动态
一、深圳证监局对某资产管理公司采取出具警示函的行政监管措施
【合规资讯】
9月6日,深圳证监局发布对某资产管理公司在从事私募基金业务活动中存在违规行为出具警示函措施的决定。经深圳证监局查证,此公司在从事私募基金业务活动中存在未充分履行谨慎勤勉义务、未对部分私募基金产品进行风险评级、未及时向投资者披露季度报告以及未妥善保存有关资料的情形,违反了《私募投资基金监督管理暂行办法》第四条第一款、第十七条、第二十四条和第二十六条的规定。(资讯来源:中国证券监督管理委员会深圳监管局)
【合规提示】
建议从事私募基金业务的企业:一是加强员工勤勉尽责方面的合规培训,结合违反勤勉义务的处罚案例开展警示教育;二是定期对私募基金产品进行风险评级,确保所推出的产品经过严格的风险评估和风险评级,并持续监控风险变化情况,及时根据市场变化等更新风险评级要求和标准;三是建立完善内部信息披露管理制度,明确披露的时间节点、内容、对象、流程,及时保存披露记录和相关文件。
二、应急管理部发布一批铝加工(深井铸造)企业行政处罚典型案例
【合规资讯】
9月6日,应急管理部发布七件铝加工(深井铸造)企业行政处罚典型案例。七件典型案例分别是:包头某铝业有限公司及主要负责人因存在重大事故隐患被处罚款案;南通某合金材料有限公司因存在重大事故隐患被处罚款案;江苏某科技有限公司因存在重大事故隐患被处罚款案;江西某铝业有限公司因存在重大事故隐患被处罚款案;惠民县某金属材料有限公司因存在重大事故隐患被处罚款案;湖北某铝业有限公司因存在重大事故隐患被处罚款案;云南某铝业有限公司因不具备安全生产条件被处罚款案。(资讯来源:中华人民共和国应急管理部)
【合规提示】
建议铝加工企业:一是加强主要负责人对企业安全生产的督导和检查责任,制定并落实主要负责人的安全生产考核制度,明确主要负责人的安全生产职责和考核标准;二是加强安全设备设施的管理维护,制定设备设施定期维护保养计划,定期校验和检测安全检测装置,建议建立设备故障报告和应急处理制度并配备专业技术人员定期巡检,确保设备设施处于良好工作状态;三是建立健全承包单位和承租单位相关的安全管理制度,签订安全生产责任书,明确各方的安全生产责任,定期检查承包单位和承租单位的安全生产状况,特别是对作业人员的资质、培训记录以及作业场地的安全设施设备维护情况进行核查,在发现问题时及时整改,并要求其提交整改报告。
三、国家药监局公布四起医疗器械违法案件信息
【合规资讯】
9月3日,国家药品监督管理局公布四起医疗器械违法案件信息。四起案件分别是:武汉某医疗器械有限公司生产未取得医疗器械注册证第三类医疗器械案;陕西某生物药业有限公司生产说明书、标签不符合规定第一类医疗器械案;白城市某商品店未经许可从事第三类医疗器械经营案;贵阳某医院使用过期医疗器械案。(资讯来源:国家药品监督管理局)
【合规提示】
建议医疗器械生产销售企业:一是满足医疗器械产品注册证合规的要求,在设计和研发新产品初期明确其适用的医疗器械注册类别和标准,并及时向药监部门申报,确保生产医疗器械前已取得相应的医疗器械注册证;二是从事医疗器械销售前必须确保已取得相应的经营许可证,特别是对于第三类医疗器械,应定期检查许可证的有效性,并做好续期管理工作;三是建立完善医疗器械库存管理制度,定期检查医疗器械的有效期,可考虑实施先进先出的仓储原则,建立专门的废弃处理流程,杜绝在使用时混入已过期器械。
境外动态
一、沙特发布修订后《个人数据跨境传输条例》
【预警资讯】
当地时间9月1日,沙特数据和人工智能管理局(SDAIA)发布修订后的《个人数据跨境转移条例》,此条例重点规范了跨境数据传输的条件和保障措施并明确提出“标准合同条款”,要求数据控制者向境外传输个人数据时,必须遵守沙特法律规定以确保数据安全。(资讯来源:沙特阿拉伯数据与人工智能管理局)
【要点提示】
建议企业关注如下要点:一是在传输涉及沙特公民个人数据时,所签订的合同应当符合沙特法律中关于个人信息保护的规定,可以在合同中充分明确数据的处理方式、双方的责任及安全保障措施,确保数据处理过程中符合沙特法规规定的安全标准;二是企业在向境外传输或披露个人数据时,除关注合作对象所在国数据法规外,还须加强企业内部风险评估,在处理可能涉及沙特公民的个人数据时,评估可能产生的影响和数据风险;三是定期开展数据合规内部自查,更新和优化内部数据处理流程、合同条款以及与数据控制方的合作机制,同时将相关法律规定及时更新至内部管理要求中,确保数据处理行为满足监管要求。
二、荷兰数据保护局对某公司非法收集面部数据处以罚款
【预警资讯】
当地时间9月3日,某AI公司被荷兰数据保护局处以3050万欧元罚款,原因是该公司严重违反了《通用数据保护条例》(GDPR),在未经用户同意的情况下,通过非法抓取互联网照片,建立了包含数十亿人脸照片的数据库,并生成了生物识别代码。此外,公司未能充分告知用户其数据的使用情况,也拒绝配合用户的数据访问请求。荷兰数据保护局要求该公司立即停止违规行为,否则将面临额外罚款。(资讯来源:荷兰数据保护局)
【要点提示】
建议企业关注如下要点:一是设立明确的信息采集告知流程,确保在采集个人数据时(包括人脸数据)向用户清晰说明数据的用途、存储方式和处理方法,并关注用户提出的数据访问请求;二是在采集任何个人面部数据之前,进行显著提示并获得用户的明确同意,可采用勾选方式确认,确保用户了解并同意数据的采集目的;三是设立清晰便捷的数据访问、修改或删除流程,并定期开展数据监测与风险排查,防范数据泄露等风险。
【声明】
1.本期信息内容由深圳市司法局编辑发布,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
抢抓“芯”机遇,助推“芯”发展!
首届湾芯展盛大开幕!
硬核!全国首批实质性落地的
AIC股权投资基金正式签约!
“轨道+”为城市发展注入新动能!
深圳城轨TOD指数连续四年位列全国首位!
内容来源:深圳市司法局
深圳国资整理发布
如有侵权,请联系删除
如需转载,请注明以上内容
