潜精研思 笔耕不辍

出版物/Publications更多分类

地址:北京市东城区建国门内大街26号新闻大厦7-8层

电话:86 10 8800 4488, 6609 0088

传真:86 10 6609 0016

邮编:100005

国枫视角

国枫《合规资讯》(九月上半月刊)

发布时间:2022.09.16 来源: 浏览量:3664

微信图片_20220915151325.jpg


一、新规动态


(一)新规发布


1.全国人大常委会:《反电信网络诈骗法》
9月2日,全国人大常委会第三十六次会议表决通过《反电信网络诈骗法》。《反电信网络诈骗法》内容主要包括:1.要求电信业务经营者依法全面落实电话用户真实身份信息登记制度,对监测识别的涉诈异常电话卡用户重新进行实名核验,并采取技术措施,及时识别、阻断非法设备、软件接入网络,并向公安机关和相关行业主管部门报告;2.银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制;3.电信业务经营者、互联网服务提供者为用户提供互联网接入、网络地址转换等服务时,应当要求用户提供真实身份信息,且不得为他人实施电信网络诈骗活动提供支持或者帮助。
(来源:中国人大网)

2.国务院:《关于进一步加强商品过度包装治理的通知》
9月8日,国务院办公厅发布《关于进一步加强商品过度包装治理的通知》。《通知》主要内容如下:1.高度重视商品过度包装治理工作,认真贯彻落实固体废物污染环境防治法、消费者权益保护法、标准化法、价格法等法律法规和国家有关标准;2.强化商品过度包装全链条治理,加强包装领域技术创新,防范商品生产环节过度包装,避免销售过度包装商品,推进商品交付环节包装减量化并加强包装废弃物回收和处置;3.加大监管执法力度,加强行业管理,细化商品生产、销售、交付等环节限制过度包装配套政策并强化执法监督;4.完善相关支撑保障体系,健全法律法规并完善标准体系。
(来源:国务院网站)

3.国家网信办、工信部、国家市监总局:《互联网弹窗信息推送服务管理规定》
近日,国家网信办、工信部、国家市监总局联合发布《互联网弹窗信息推送服务管理规定》。《规定》强调互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。此外,《规定》在不得推送违法不良信息、符合资质和许可要求、保证新闻推送规范、提升推送信息多样性、健全内容管理规范、保障用户权益、合理采用算法设置、规范广告推送、禁止恶意引流九个方面对互联网弹窗信息服务提供者提出具体要求。
(来源:网信中国公众号)


4.中证协:《证券公司保荐业务规则》
9月2日,中国证券业协会发布《证券公司保荐业务规则》。《规则》主要修订内容共五方面:1.健全保荐机构专业责任相关要求,对于发行人申请文件、证券发行募集文件中有证券服务机构及其签字人员出具专业意见的内容,保荐机构在履行审慎核查义务、进行必要调查和复核的基础上,可以合理信赖;2.从内部控制、组织架构、人员管理、禁止性行为等方面全面系统规定保荐机构廉洁从业相关要求;3.加强持续督导的工作要求,细化保荐机构的持续督导责任、人员配置、内部控制等规定,并要求保荐机构报送持续督导阶段费用情况;4.明确内部制衡、问责相关规定,要求建立并完善内控部门对保荐业务部门的制衡机制;5.构建投行业务执业质量声誉约束机制,建立证券公司投行业务质量评价机制、执业声誉激励约束机制等。
(来源:中国证券业协会)

  

5.市场监管总局:《药品网络销售监督管理办法》
9月1日,国家市场监督管理总局发布《药品网络销售监督管理办法》。《办法》主要从药品网络销售管理、平台管理、监督检查以及法律责任等部分进行规定:1.要求药品网络销售企业应当建立并实施药品质量安全管理、风险控制、药品追溯、不良反应报告、投诉举报处理等制度;2.要求第三方平台应当建立药品质量安全管理机构,并对入驻平台的药品网络销售企业的药品信息展示、处方审核、药品销售和配送等行为进行管理;3.药品监督管理部门开展监督检查、案件查办、事件处置等工作时,第三方平台应当予以配合。
(来源:国家市场监督管理总局网站)

6.【增补】两高一部:《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》

8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》。《意见》主要内容包括:1.进一步规范信息网络犯罪案件管辖,并明确此类案件分案并案处理规则、指定管辖问题。2.进一步规范信息网络犯罪案件的取证。可采取询问等不限制人身、财产权利的措施,在调查核实过程中依法收集的电子数据等材料,可以根据有关规定作为证据使用。同时规定在跨地域取证过程中,采用数据电文形式提供电子数据的,应当保证电子数据的完整性。3.进一步规范信息网络犯罪案件的证据审查。允许在证据材料数量特别众多且具有同类性质、特征或者功能的情况因客观条件限制无法逐一收集的情形下,按照一定比例或者数量选取证据。4.进一步规范信息网络犯罪案件涉案财物处理。司法机关应全面收集、依法提出意见、作出处理。

(来源:检察日报正义网公众号)

7.【增补】国家卫健委、国家中医药局、国家疾控局:《医疗卫生机构网络安全管理办法》

8月29日,国家卫健委对外公布《医疗卫生机构网络安全管理办法》。《办法》要求:1.各医疗卫生机构实行网络安全等级保护、建立网络安全管理制度体系;2.各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作;3.数据销毁时应采用确保数据无法还原的销毁方式,重点关注数据残留风险及数据备份风险;4.各医疗卫生机构应提供非人脸识别的身份识别方式,不得因数据主体不同意收集人脸识别数据而拒绝数据主体使用其基本业务功能;5.人脸识别数据不得用于除身份识别之外的其他目的,包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等。

(来源:国家卫生健康委员会网站)

(二)新规动向


1.国家网信办:《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》

9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》。为协调《网络安全法》与新实施的《行政处罚法》《数据安全法》等法律,《网络安全法》拟作以下修改:1.完善违反网络运行安全一般规定的法律责任制度,拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度;2.修改关键信息基础设施安全保护的法律责任制度,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定;3.调整网络信息安全法律责任制度,对违反网络信息安全义务行为的法律责任进行整合,调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定;4.修改个人信息保护法律责任制度,拟将原有关个人信息保护的法律责任修改为转致性规定。

(来源:国家网信办网站)


2.国家网信办:《网信部门行政执法程序规定(征求意见稿)》

9月8日,国家网信办发布《网信部门行政执法程序规定(征求意见稿)》。《规定》主要包括管辖和适用、行政处罚普通程序、执行与结案等内容,围绕与网信相关的立案、调查取证、听证约谈、行政处罚决定作出和送达等行政执法全流程作出具体规定。《规定》明确,网信部门办理个人信息保护案件可以采取查封、扣押等行政措施,并要求在涉及重大公共利益或案件情况复杂等情形时,网信部门负责人作出行政处罚的决定之前,应当由从事行政处罚决定法制审核的人员进行法制审核。

(来源:国家网信办网站)


3.【增补】中国人民银行:《金融控股公司关联交易管理办法(征求意见稿)》

8月30日,中国人民银行发布《金融控股公司关联交易管理办法(征求意见稿)》。《办法》主要内容包括:1.确定金融控股公司本级的关联方范围,并明确最小合理范围,包括股东类关联方、内部人关联方以及附属机构;2.从多个维度划分关联交易类别,按照交易主体、管理目标、交易类型与交易金额不同,设定相应的风险管理要求;3.提出内部管理总体要求,明确“事前、事中、事后”全流程管控措施,降低关联交易复杂程度,提升集团整体关联交易管理水平;4.分类提出关联交易管理具体要求,金融控股公司应重点关注关联交易的合规性和公允性,建立关联交易协议签订、内部审批等全流程管控措施;5.强化报告和披露要求,要求金融控股公司披露关联交易的相关信息,以提高集团运作的透明度。

(来源:中国人民银行网站)


(三)地方新规


1.浦东检察:《浦东新区人工智能企业数据安全和算法合规指引(试行)》

9月3日,由上海市浦东新区检察院牵头,与浦东新区工商联、人工智能行业指导部门、行业协会以及专业机构共同编制的《浦东新区人工智能企业数据安全和算法合规指引(试行)》正式公布。《合规指引》涵盖企业数据合规组织机构建设、数据安全制度建设、数据全生命周期安全管理、算法合规制度建设、数据合规评估体系等内容。《合规指引》首次将算法合规纳入到数据合规体系,同时将保护范围由公民个人信息拓展到其他领域的重要信息与核心信息,更为注重数据合规的完整性。此外,《合规指引》创新性引入数据合规评价体系,以帮助人工智能企业更好发现数据合规管理中存在的问题,有效预防数据合规风险。

(来源:检察日报)


2.浦东张江检察:《印刷企业知识产权合规工作指引(试行)》

近日,在对近三年1000余件知识产权案件梳理后,浦东新区张江地区人民检察院联合浦东新区印刷行业协会制定《印刷企业知识产权合规工作指引(试行)》。《指引》将印刷企业分为出版物印刷企业,包装装潢印刷企业、其他印刷企业等三个类别,依据不同类别确定知产合规风险等级、防控重点和有效举措;将印刷经营活动分为业务受理、事项审批、生产加工、检验发货等四项流程。此外,《指引》还首次纳入了印制非注册商标标识、印制地理标志标识以及印制涉及美术、摄影等作品的承印验证内容。

(来源:上海检察公众号)


3.奉贤检察:《关于深化市场监管领域涉案企业合规行政执法与刑事司法衔接工作机制的实施办法》

近日,奉贤区检察院与区市场监督管理局、区工商联召开联席会议,联合会签《关于深化市场监管领域涉案企业合规行政执法与刑事司法衔接工作机制的实施办法》,首次在市场监管领域探索涉案企业行刑合规衔接“4+1”工作机制:1.强化介入引导衔接,区检察院对符合合规试点条件的,会同市监部门开展社会调查及合规必要性审查;2.强化移送追诉衔接,明确市监部门移送犯罪时可附行政执法阶段合规评估结果,作为检察院考量指标;3.强化行政处罚衔接,区检察院在合规不起诉后可对市监部门提出减轻或免除行政处罚检察意见;4.强化跟进监管衔接,在合规不起诉一定期限内跟进监管;5.协力构建行政合规衔接,探索强化市场监管领域行政合规整改的专业支撑。

(来源:上海检察公众号)


4.北京市药监局:《北京市医疗器械生产监督检查指南(征求意见稿)》

9月1日,北京市药品监督管理局发布《北京市医疗器械生产监督检查指南(征求意见稿)》。《指南》主要对以下内容进行修改和完善:1.强化对实际监督检查工作的指导性,新增产品唯一标识、委托生产、不良事件系统填报等检查内容,补充设备、文件管理等检查内容,并对其他检查内容和方法进行完善;2.加强对医疗器械注册人、备案人委托生产的监督管理,增加跨区域委托生产检查前准备、重点检查内容以及检查手段;3.适应新监管形式,增加“远程检查”、“联合检查和委托检查”,以丰富检查手段;4.加强风险管理,新增对检查发现问题的处理以及紧急控制措施,针对企业整改情况以及对企业既往监管情况,在跟踪检查中综合采取多种措施加强对企业的监管。

(来源:北京市药品监督管理局)


5.上海经信委:《上海市公共数据开放实施细则(征求意见稿)》

9月13日,上海市经济和信息化委员会发布《上海市公共数据开放实施细则(征求意见稿)》。《细则》在《上海市数据条例》、《上海市公共数据开放暂行办法》的基础上,对公共数据开放、利用和安全管理相关事宜进行细化规定。《细则》指出:市经济和信息化部门应制定公共数据开放年度计划,并面向社会征集公共数据开放需求。此外,《细则》还对公共数据开放的开放清单管理、分级分类机制、数据获取流程等作出了专门规定。

(来源:上海经信委公众号)


6.【增补】上海市卫健委:《上海市医疗器械管理行政处罚裁量基准》

8月30日,上海市卫健委发布《上海市医疗器械管理行政处罚裁量基准》。《裁量基准》对未经许可擅自配置使用大型医用设备、未依照规定建立并执行医疗器械进货查验记录制度、未妥善保存购入第三类医疗器械的原始资料以及重复使用一次性使用的医疗器械等十八项行政处罚案由,作出适用依据、处罚内容等部分的具体规定,并在裁量基准中细化机构与人员的处罚情形,分别为一般情形、拒不改正情形以及情节严重设定不同的裁量幅度。

(来源:上海市卫健委网站)

  

二、合规实务


(一)刑事合规

1.最高法、最高检、公安部、中国证监会联合发布依法从严打击证券犯罪典型案例

9月9日,最高人民检察院联合最高人民法院、公安部、中国证监会发布依法从严打击证券犯罪典型案例。此次发布的典型案例共5件,案涉违规披露、不披露重要信息、操纵证券市场、利用未公开信息交易、内幕交易等,涵盖资本市场常见多发犯罪和近年增多的新型犯罪。典型案例从不同侧面展现对证券违法犯罪从严惩治、全链条追责的司法态度,今后,四部门将密切协作配合、严格制约监督,综合运用行政处罚、市场禁入决定、刑事制裁措施,依法加大惩防证券违法犯罪力度,携手向资本市场传递零容忍的明确信号。

(来源:最高人民检察院网站)


2.上海市检察院与上海证监局加强协作合力完善资本市场法治建设

近日,上海市人民检察院与中国证券监督管理委员会上海监管局签署《关于加强资本市场执法司法协作、完善资本市场法治建设的协作意见》。《意见》提出了包括案件双向移送、案件查办协作、企业合规等在内的十四项具体工作措施。对于企业合规,《意见》要求畅通刑事激励与行政激励相衔接工作机制,探索对符合条件的涉案上市公司开展企业合规工作。综合考察犯罪情节、性质、社会危害性,对犯罪情节较轻、自愿认罪认罚的上市公司及其控股股东、实际控制人、董事、监事、高级管理人员等依法从宽处理,并对公司治理和内部控制不规范的问题提出企业合规整改意见,督促建立健全合规制度、履行合规承诺等。

(来源:上海检察公众号)


3.企业合规助力化解知识产权侵权纠纷

2021年3月,湖北省某风机公司因涉嫌侵犯同行业其他企业知识产权,拟交付客户的9台风机被司法查封。案发后5个月,企业处于半停产状态,一旦逾期发货还将面临高额违约金。检察机关经过多轮研讨商议,决定启动企业合规改革。风机公司制定专项合规计划并作出合规承诺、积极整改。市委与市政府也多次与相关部门和被侵权公司协商解决。2021年8月,查封风机顺利解封,企业恢复正常经营。经过半年合规整改,经评估验收合规整改结果为合格。两家企业间的纠纷得以妥善解决,并进一步签订战略合作意向。

(来源:检察日报)


(二)行政合规


1.浙江省市场监管局开展上市公司反垄断合规辅导活动

9月7日,浙江省市场监管局组织开展全省上市企业反垄断合规辅导活动,面向全省647家上市企业开展反垄断合规辅导,涉及平台经济、生物医药、电子科技等众多行业。浙江省市场监管局指导全省上市企业,以本次反垄断合规辅导为契机,全面开展风险排查,及时识别反垄断法律风险;针对排查出的潜在合规风险,补短板、堵漏洞;针对已经发生的垄断行为,要求立即停止,及时制定整改方案,主动向监管部门报告;对照《反垄断法》及其配套法规规章、指南指引,建立企业反垄断合规机制,将反垄断合规纳入到企业日常经营中,切实做到依法合规经营。

(来源:杭州日报)


2.国务院常务会议:进一步延长制造业缓税补缴期限,加力助企纾困

9月13日,国务院总理李克强主持召开国务院常务会议,决定进一步延长制造业缓税补缴期限,加力助企纾困。会议指出,市场主体当前困难较大,要按照党中央、国务院部署,加大纾困政策力度。对制造业中小微企业、个体工商户前期缓缴的所得税等“五税两费”,9月1日起期限届满后再延迟4个月补缴,涉及缓税4400亿元。同时,对制造业新增增值税留抵税额即申即退,到账平均时间压缩至2个工作日,预计今年后4个月再为制造业企业退税320亿元。

(来源:新华社)


(三)数据合规


1.国家邮政局、公安部:邮政快递领域个人信息安全治理取得积极进展

9月9日,国家邮政局联合公安部举行邮政快递领域个人信息安全治理专项行动专题新闻发布会。据介绍,今年3月,国家邮政局、公安部、国家网信办三部门联合谋划、实施了为期半年的邮政快递领域个人信息安全治理专项行动。专项行动成效明显,隐私面单推广工作在行业内全面铺开,日均使用量达到1亿单左右,累计侦破窃取、贩卖寄递信息案件189起,寄递企业信息安全基础得到进一步夯实。国家邮政局还启动了行业相关法律规范和标准的制定、修订,明确寄递企业保障用户信息安全的法律责任,对寄递企业处理用户个人信息的行为作出具体要求,着力完善行业个人信息安全规范体系。

(来源:国家邮政局网站)


2.【增补】国家网信办:《数据出境安全评估申报指南(第一版)》

8月31日,国家网信办发布《数据出境安全评估申报指南(第一版)》。《指南》旨在配合9月1日起施行的《数据出境安全评估办法》,指导和帮助数据处理者规范、有序申报数据出境安全评估。《指南》从适用范围、申报方式及流程、申报材料三个方面作出具体指引。在适用范围方面,《指南》明确数据出境行为包括处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出的情形。《指南》还以附件形式提供了相关申请材料的要求清单及文件模版。

(来源:网信中国公众号)

 

三、典型案例


1.太原小店区杨某某破坏军事通信案

2021年3月22日,Z集团杨某某明知该项目工地内地下铺设有军事通信线缆,在未取得批准情况下,安排施工人员进行电力管道开挖施工,导致军事备用通信线缆被挖断。2021年7月20日,太原市公安局小店分局以涉嫌破坏军事通信罪移送审查起诉。小店区检察院经走访调研、综合考察决定适用企业合规,并及时提出检察意见,要求企业建立健全安全生产管理、风险监控和预防、追责机制等多体系的组织管理体系,经公开听证,检察机关依法对杨某某作出不起诉决定。合规考察结束后,检察机关邀请第三方监管人、工商联对企业跟踪回访,并针对本案反映出的安全生产领域存在的风险隐患,与区房地产主管部门、多家房地产相关企业等进行座谈会商,采取制发《提示函》、走访调研、法治宣讲等方式,助推辖区安全生产溯源治理。

(来源:山西检察公众号)


2.晋中介休市3家洗煤企业虚开增值税专用发票案

2016至2018年间,D公司等3家洗煤企业无实际业务,让他人虚开增值税(进项)专用发票。涉案金额10.11万元至215.89万元不等。2020年8月,介休市公安局立案侦查,介休市检察院派员提前介入。2022年3月,经综合考量,介休市检察院对3起案件启动合规工作,后经依法公开听证,对通过考察的2家企业及其责任人等作出不起诉决定。而D公司其整改不到位,2022年6月,第三方监督机制管委会决定延期1个月,到期后该企业仍不具备复工复产的条件,企业负责人郝某对企业合规承诺敷衍了事,且欠税800余万仍未补缴。8月11日,第三方组织对D公司出具了“无法对涉案企业合规计划中监测、举报、调查、处理机制及合规绩效评价机制的正常运行进行评估、企业合规整改的实效无法审查、评估”的报告,结合该D公司在合规整改期内无进行生产经营活动记录,介休市检察院对于此类虚假整改的企业,已依法向人民法院提起公诉。

(来源:山西检察公众号)


四、域外视野


1.Meta因违反欧盟GDPR儿童隐私保护要求被罚4.05亿欧元

当地时间9月5日,爱尔兰数据保护委员会(Data Protection Commission,DPC)披露将对Instagram母公司Meta处以4.05亿欧元(约合28亿元人民币)罚款。DPC在对Instagram可能违反欧盟通用数据保护条例(“GDPR”)的行为进行了为期两年的调查之后,查明Instagram允许13岁至17岁的用户将账号设置为商业账号,使其邮件地址、电话号码在应用程序中公开显示,并决定对其进行处罚。此次处罚是DPC对Meta开出过的最高罚单,亦是GDPR生效以来数额第二高的罚款。

(来源:新浪科技)


2.美国国税局泄露12万纳税人机密信息

当地时间9月2日,美国国税局(Internal Revenue Service,IRS)承认其在官方网站意外泄露了约12万名纳税人机密信息。美国国税局称,机密信息涉及的数据来自990-T所得税申报表格,其中泄露的信息包括纳税人的姓名、联系方式和关于个人退休账户(Individual Retirement Account,IRA)收入的财务信息,但不包括社会安全号码、完整的个人收入信息、详细的财务账户数据或其他可能影响纳税人信用的敏感信息。美国国税局发现这一错误后已从网站上删除相关内容,并表示将联系所有受此影响的个人。

(来源:FOX Business)



image.png

相关人员