为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、财政部印发《企业数据资源相关会计处理暂行规定》
【合规资讯】
8月21日,财政部印发《企业数据资源相关会计处理暂行规定》(以下简称《暂行规定》),旨在规范企业数据资源相关会计处理,强化相关会计信息披露,适用于企业按照企业会计准则相关规定确认为无形资产或存货等资产类别的数据资源,以及企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源的相关会计处理。《暂行规定》还规定了数据资源会计处理适用的准则以及企业的列示和披露要求等内容。该规定将自2024年1月1日起施行。(资讯分类:境内,数据和隐私保护;资讯来源:财政部)
【合规提示】
企业应当全面理解《暂行规定》的要求和影响,调整企业的会计活动,为数据资产“入表”做好准备工作。建议企业从评估、计量和披露三个方向完善企业内部会计政策:一是根据《暂行规定》中列明的适用范围,以及企业会计准则中关于相关资产的定义和确认条件、无形资产研究开发支出的资本化条件等规定,评估企业目前持有的数据资源,梳理数据资源的类型、价值、用途和会计处理方法,确认数字资产组合中受新规则影响的部分,尤其是需要调整或变更会计处理的资产;二是根据企业数据资源的实际情况和业务实质,搭建或完善数据资产计量的流程和机制,使之符合《暂行规定》的要求,并嵌入企业数据合规制度之中,能够科学、准确、全面地反映数字资产的价值和变动;三是企业应当积极加强信息披露,根据《暂行规定》和企业数据管理流程,区分必要信息披露和自愿信息披露内容,按照列示要求和披露要求更新企业的财务报表和其他披露文件,以全面反映企业数据资源的利用情况和其对企业财务状况、经营成果等的影响,适应新的外部监管要求。
二、深圳发布首部企业合规地方标准 系统指引企业合规建设
【合规资讯】
8月21日,深圳市地方标准《企业合规管理体系》(DB4403/T 350-2023)正式发布,为深圳企业建立合规管理体系提供了全面系统的指引。《企业合规管理体系》内容包括企业合规管理体系的范围、规范性引用文件、术语和定义、基本原则、企业环境、领导作用、策划、支持、运行、绩效评价、持续改进。后附3个资料性附录,对合规管理的重点环节、合规管理的重点人员、合规管理的重点领域进行了补充。《企业合规管理体系》是全国首部企业合规地方标准,将适用于深圳市各类型、规模、性质和行业的企业。(资讯分类:境内;资讯来源:深圳市司法局)
【合规提示】
建议企业对照深圳企业合规地方标准,结合自身情况,制定合规管理计划和措施,确保合规管理体系的有效运行和不断改进。一是建议企业根据标准的指引,确定合规管理体系的范围和目标及预期效果,制定合规管理计划,设立合规管理组织体系,为开展企业合规管理建设提供方向指引和组织条件;二是收集适用于企业的法律法规、行业准则,梳理企业现行内部规章制度,建立全面的法规库,此基础之上建立更具有针对性和可行性的合规管理体系,参照《企业合规管理体系》对合规体系未涉及的环节进行补充和完善。同时,建议企业建立合规监测和审计机制,通过内部审计、合规检查、风险监测等手段,发现问题并及时采取纠正措施,通过定期的回顾和评估,不断完善和改进合规管理体系;三是建议企业与监管部门进行良性的沟通与合作,共同推进合规管理体系建设,逐步提升企业合规管理水平。
三、信安标委就《信息安全技术 数据安全风险评估方法》(征求意见稿)公开征求意见
【合规资讯】
8月21日,全国信息安全标准化技术委员会秘书处发布国家标准《信息安全技术 数据安全风险评估方法》(征求意见稿)(以下简称《评估方法》),该标准适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考。《评估方法》提出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容,明确了数据安全风险评估各阶段的实施要点和工作方法。(资讯分类:境内,数据和隐私保护;资讯来源:全国信息安全标准化技术委员会)
【合规提示】
数据安全风险评估是企业数据合规体系中的重要一环,用于识别企业在数据管理中潜在的威胁和漏洞,以便采取相应的控制措施来降低风险。建议企业以《评估方法》为参考,从数据安全风险评估技术措施、制度流程和监测改进等方面,完善企业数据风险评估机制。一是建议作为数据处理者的企业对现有的数据安全评估工具、措施和标准进行全面检查,评估企业的技术手段与行业标准的差距,并进行相应的投入和更新,从技术上提升企业识别和应对数据安全风险的能力;二是根据《评估方法》和其他相关的国家标准或行业标准,调整企业的数据安全评估流程,从评估准备、信息调研、风险识别、风险分析与评价、评估总结等五个阶段完善风险评估流程,确认各流程中人员配置、运行方式和保障手段,提升评估流程的科学性;三是对企业数据安全评估机制进行定期的更新和审查,以保持对数据安全风险的持续管理和改进。
执法动态
一、中消协围绕网约车聚合平台规范管理开展社会监督
【合规资讯】
8月21日,中国消费者协会围绕交通运输部等五部门联合发布的《关于切实做好网约车聚合平台规范管理有关工作的通知》开展社会监督。中消协表示,网约车聚合平台及合作网约车平台公司应尊重消费者的公平交易权,应予落实明码标价等要求,不得以不正当价格行为扰乱市场秩序;不得干预网约车平台公司价格行为,不得直接参与车辆调度及驾驶员管理,维护公平竞争市场秩序。网约车聚合平台作为网络交易平台提供者作出更有利于消费者的承诺的,应当履行承诺。网约车聚合平台及合作网约车平台公司应加强消费者个人信息保护,落实网络安全防范措施,严格数据安全保护和管理,采取有效措施防止约车人和乘客等个人信息泄露、损毁、丢失。(资讯分类:境内,交通运输、仓储和邮政业;资讯来源:中国消费者协会)
【合规提示】
社会监督是监督企业合法经营的重要方式,建议网约车聚合平台企业关注中消协的社会监督动态,从以下几个方面加强企业合规管理,提高运营效率和用户信任度。一是消费者权益方面,企业应当遵守《消费者权益保护法》《个人信息保护法》等法规和政策,构建覆盖全流程的内部监督管理制度,加强乘客权益保护,涵盖公平计价、提升服务质量和纠纷解决机制等方面,并设立客户服务团队,及时响应乘客的投诉和纠纷。同时,平台企业应当建立严格的乘客信息保护制度,采取适当的技术和措施来保护个人数据的隐私和安全,避免数据泄露、滥用或非法使用;二是安全管理方面,建议平台建立完善的安全管理体系,包括车辆安全检查、驾驶员背景调查和行程监控等措施,进行定期的风险评估,识别和管理潜在的安全风险,保障乘客的安全;三是市场秩序方面,建议平台企业,尤其是具有一定市场地位的网约车平台,严格遵守《反垄断法》《反不正当竞争法》和《价格法》等规定,制定严格的内控流程,确保企业在市场中实行公平竞争,不得滥用市场支配地位或操纵价格,不得限制、排除竞争,以确保市场竞争环境的公正性和透明度。
二、海关总署决定全面暂停进口日本水产品
【合规资讯】
8月24日,海关总署发布关于全面暂停进口日本水产品的公告,为全面防范日本福岛核污染水排海对食品安全造成的放射性污染风险,保护中国消费者健康,确保进口食品安全,依据《中华人民共和国食品安全法》及其实施条例、《中华人民共和国进出口食品安全管理办法》有关规定,以及世界贸易组织《实施卫生与植物卫生措施协定》有关规定,海关总署决定自2023年8月24日(含)起全面暂停进口原产地为日本的水产品(含食用水生动物)。(资讯分类:境内,贸易管制,农、林、牧、渔业;资讯来源:海关总署)
【合规提示】
建议有关企业立即执行最新的政策,停止相关产品进口,并调整业务战略,通过合法的途径寻求补偿或救济。一是涉及日本水产品进口的企业应当全面了解海关总署发布的禁令公告,并立即停止进口相关的水产品;同时与供应商和海关进行及时和充分的沟通,明确相关水产品的退货、退款和其他处理事宜,防止出现违反禁令及其他法律的情形;二是建议涉及日本水产品进口的企业及其合作伙伴,根据禁令的影响,进行战略规划和市场分析,调整其业务战略和产品组合,寻找替代产品或业务领域,并持续监测和评估形式变化,制定合规策略,展示企业的诚信和合规意愿;三是建议经营水产品的其他企业遵守《食品安全法》等相关规定,实行预防为主、风险管理、全程控制,建立科学、严格的内部监督管理制度,严格把控水产品的质量安全和质量,积极配合监管机构的调查,消除消费者的顾虑。
三、最高检发布第四十七批指导性案例(金融领域新型职务犯罪主题)
【合规资讯】
8月22日,最高人民检察院发布第四十七批指导性案例(金融领域新型职务犯罪主题)发布,为高质效办理每一件金融领域新型职务犯罪案件提供办案指导。此次发布的指导性案例共4件,分别是沈某某、郑某某贪污案,桑某受贿、国有公司人员滥用职权、利用未公开信息交易案,李某等人挪用公款案,宋某某违规出具金融票证、违法发放贷款、非国家工作人员受贿案。(资讯分类:境内,反腐败;资讯来源:最高人民检察院)
【合规提示】
金融领域职务犯罪具有复杂性和隐蔽性,是企业合规建设中的重要风险点,建议企业加强对金融领域职务犯罪风险的识别能力,建立健全有效的反腐败合规制度,并确保制度得以落实。一是企业进行全面风险评估,结合指导案例中检察院、法院重点关注的方向和内容,识别具有腐败风险的业务环节和风险点,尤其是金融领域投融资业务较多的企业,应当进行全面和深层次的风险排查,找到容易引发腐败的制度漏洞并进行相应整改;二是建议企业制定内部监督机制,包括设立并实施严格的财务管理、风险管理和审计程序,以及明确的内部审批和授权程序,同时建立透明的问责制度,设立举报渠道,加强供应商及合作伙伴的调查等;三是注重企业反腐败文化建设,要求高层领导明确反腐败的态度和承诺,传达反腐败政策,并加强对员工的培训,通过激励机制和奖惩措施,强调合规行为的价值和重要性。
四、最高法:力争将涉案企业合规改革的成果体现在三大诉讼法与实体法中
【合规资讯】
8月22日,最高人民法院公布《关于人民法院开展涉案企业合规改革的调研报告》,汇总了人民法院开展涉案企业合规改革情况以及存在的问题和对策建议。报告指出,开展涉案企业合规改革计划分三步走:第一步是近期目标,主要推动法检各方面工作机制对接。第二步是中期目标,力争在2023年10月底前取得阶段性成果并长期坚持,包括出台刑事企业合规改革指导性意见,在相关规范性文件以及司法解释中嵌入涉案企业合规改革内容,出台法院系统指导意见等。第三步是远期目标,联合最高人民检察院推动立法修改,力争将涉案企业合规改革的成果体现在三大诉讼法中,同时在实体法中增加对单位犯罪的企业合规改革的相关内容。(资讯分类:境内;资讯来源:最高人民法院)
【合规提示】
合规体系建设是一个持续性的过程,建议企业重视合规体系的法律意义和现实意义,尽早推进企业内部合规体系建设,以指引企业的经营行为,降低法律风险。一是建议涉案企业深刻认识到合规整改的重要性,涉案企业在发现违法违规行为后,应主动采取纠正措施,进行积极整改和补救,并向有关部门报告情况;涉案企业也应主动配合调查,主动寻求专业人员的帮助,建立健全的合规制度和流程,表明企业具备合规的能力和意愿,并履行合规承诺,持续改进合规管理。二是建议其他企业建立明确的规章制度、流程和监管机制,加强内部控制和风险管理,提高员工合规意识,从而预防风险、保护利益、维护声誉;三是企业可以接受独立第三方的审计和评估,以增强合规工作的客观性和可信度,并加强与相关部门、行业协会和监管机构的合作与沟通,及时了解最新的法规要求和行业标准,不断改进和完善合规体系。
域外动态
一、美国法官最新裁定:纯AI生成的艺术作品不受版权保护
【预警资讯】
据财联社8月22日报道,美国华盛顿一家法院近日作出裁定,在没有任何人类输入内容的情况下,人工智能(AI)创作的艺术作品不受版权保护。美国法官Beryl Howell 8月18日表示,只有人工智能与人类作者合作的作品才能获得版权,并确认美国著作权局驳回了计算机科学家Stephen Thaler代表其DABUS系统提出的申请,拒绝理由是“人类思维与创造性表达之间的联系”是取得版权保护的关键要素。(资讯分类:境外,知识产权保护,信息传输、软件和信息技术服务业;资讯来源:财联社)
【预警提示】
美国法院就AI作品的版权问题作出先创性的判决,建议相关企业予以高度关注,及时对企业中涉及AI创作的作品获得版权保护的可能性开展评估,并基于此梳理和寻求相关作品的保护方式,并在运营过程中完善业务合规流程。一是建议企业在生成或使用AI作品时,评估作品是否满足著作权保护的要求,对作品的创造性进行评估,避免侵害其他主体的著作权,并保护自身的著作权;二是对于可能不受到著作权保护的AI作品,建议企业寻求替代性保护方式,例如寻求商标、专利或商业秘密保护等能够适用于与AI作品的知识产权工具,以满足企业对相关作品的商业化应用;三是建议相关企业持续关注立法和法院判例中对AI生成作品的版权保护提出的新解释或新要求,并制定企业的生成或使用AI作品的合规政策,加强企业合同管理,可以考虑与相对方在合同中明确权利归属,避免潜在的纠纷。
二、瑞士将设立独立的制裁和出口管制部门
【预警资讯】
当地时间8月21日,瑞士国家经济事务秘书处(State Secretariat for Economic Affairs)宣布将设立一个独立的出口管制和制裁部门。从2023年9月1日起,关于制裁、军备控制及其政策、工业产品出口管制政策和两用物项出口管制政策等事项,将合并由该部门统一管理。(资讯分类:境外,贸易管制;资讯来源:瑞士国家经济事务秘书处)
【预警提示】
瑞士设立独立的制裁和出口管制部门意味着瑞士对制裁合规性的监管将更加严格。中国企业在与瑞士开展贸易和业务时,需要更加关注和遵守相关的制裁法律和管制措施。一是建议涉及瑞士出口的企业梳理相关业务和相应的制裁措施,仔细审查出口产品是否属于受管制物品,对于受管制的出口,确保按照瑞士的要求申请了相应的出口许可证或许可证明,并明确许可申请的流程、时间和所需文件;二是建议企业内部建立健全出口管制管理程序,包括指定专门的合规负责人、制定内部管理政策和程序、加强员工培训、建立审批和监测机制等;三是企业在与瑞士企业进行业务往来时,建议对供应商和合作伙伴进行充分的尽职调查,保持对瑞士出口管制法规的持续监测,并及时更新内部管理程序以适应新的要求和变化。
三、欧洲数据保护监督机构提出两个与金融和支付服务有关的议案
【预警资讯】
当地时间8月23日,欧洲数据保护监督机构(EDPS)提出了两个议案:一份是关于金融数据访问框架条例(Regulation on a Financial Data Access Framework)的提案,提议限缩“客户数据”的定义;另一份是关于欧盟内部市场支付服务的条例和指令(Regulation and Directive on payment services in the EU’s internal market)的提案,提议界定和限制在防欺诈情况下处理个人数据的范围。这两项提案都旨在促进数据共享,以扩大金融服务和产品的提供,保障个人或组织处理对其财务数据的控制权利。(资讯分类:境外,数据和隐私保护,金融业;资讯来源:欧洲数据保护监督机构)
【预警提示】
EDPS的提案反映了欧洲在金融领域数据保护的关注,旨在平衡数据利用和隐私保护之间的需求,为金融行业提供更清晰的指导和规范,建议相关企业在金融数据保护和支付服务合规领域作出必要的调整和改进,确保企业在合规性方面与国际标准保持一致。一是建议金融机构审查并更新客户数据的处理政策,完善内部数据保护体系建设,以确保在制定和实施业务策略时企业的数据处理和支付服务符合法律法规的要求;二是加强数据安全和隐私保护,采取必要的技术和组织措施,巩固和加强数据加密、访问控制、数据备份和恢复等方面的措施,降低客户数据泄露和非法利用的风险,确保客户的财务数据等个人信息得到妥善保护;三是建议企业积极寻求与其他金融机构、技术提供商和第三方合作伙伴的合作,建立安全可靠的数据共享机制,开展定期的交流以获取行业最佳实践。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
©2024 深圳市企业合规协会 版权所有 粤ICP备2023089728号-1 技术支持:君维科技
