为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
01 国家标准《企业知识产权合规管理体系 要求》发布
【合规资讯】
9月5日,国家知识产权局发布《企业知识产权合规管理体系 要求》(GB/T 29490-2023)(以下简称《标准》)国家标准解读。该《标准》相较于上一版《企业知识产权管理规范》(GB/T 29490-2013),修订了标准的合规属性,为企业建立完善知识产权管理体系、防范知识产权风险、实现知识产权价值提供了参照标准。修订重点一是调整了标准名称;二是强化了合规要素,在标准全文系统增加了知识产权合规管理体系相关概念,强化了领导重视、全员参与的基本原则,将知识产权合规要求贯穿于各类型知识产权管理全链条、企业经营管理各环节全周期;三是扩大了覆盖范围,强化了对知识产权类型的全面覆盖,对不同类型知识产权分别提出了的管理要求;四是优化了标准结构。(资讯分类:境内,知识产权保护;资讯来源:国家知识产权局)
【合规提示】
《标准》为企业提供了知识产权合规管理的标准化、全流程指引,企业可以基于自身情况,结合标准中的“策划-实施-检查-改进”(PDCA)循环和风险思维,建立健全企业内部知识产权合规管理体系。一是建议企业根据法律法规的要求和业务需求,确定知识产权合规管理体系的范围,参考标准附录B中各类知识产权禁止性行为列表,对企业知识产权合规义务进行梳理、识别和更新;对于知识产权风险较高的研发型企业、制造型企业、技术驱动型企业、跨国企业等,建议建立专门的管理部门或指定负责人来负责知识产权管理,并明确其职责和权限,确保知识产权合规管理得到专门的关注和处理,提高企业保护知识产权的能力;二是建议企业依据《标准》的关键步骤和要求,制定知识产权获取、维护、运用和保护的过程控制要求,包括针对不同类型的知识产权的审查程序、合同管理、保密协议和知识产权维权机制等;建议企业在此基础上编制知识产权合规手册,确保员工在实际操作中能够正确理解和执行知识产权管理要求;三是建议企业根据《标准》的指引,加强内部审核和合规改进等流程,定期评估知识产权管理体系的有效性和合规性,包括制定内部审核的频次、方法、职责,规定审核的目标、准则、范围和重点,识别出存在的问题或不合规行为,并采取适当措施来予以纠正,以确保符合相关的法规和标准要求。
执法动态
01 国家网信办对某学术平台依法作出网络安全审查相关行政处罚
【合规资讯】
9月6日,国家互联网信息办公室公布其对某学术平台依法作出网络安全审查相关行政处罚。经查实,该公司运营的14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。根据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,综合考虑其违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素,对其依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。(资讯分类:境内,文化、体育和娱乐业,数据和隐私保护;资讯来源:国家互联网信息办公室)
【合规提示】
企业应当重视个人信息保护合规要求,严格遵守法律法规的要求,加强内部管理,保护用户的个人信息安全。一是企业应当确保向用户提供清晰透明的隐私政策和个人信息处理规则,并在收集个人信息之前获得用户的明确同意,明确告知用户个人信息的收集、使用、存储和共享等过程的目的、范围和方式,并确保用户可以随时撤回同意,保障用户对个人信息的控制权;二是企业应当提供用户注销账号的功能,并确保用户可以便捷地注销账号,在用户注销账号后,及时删除或匿名化用户的个人信息;三是建议企业梳理网络安全义务清单并规范企业用户信息处理行为,企业可以根据《网络安全法》《个人信息保护法》《数据安全法》等法律法规的要求,全面梳理自身业务流程涉及的用户数据收集、存储、处理和传输等环节,识别各个环节的个人信息保护要求并形成清单,基于清单制定相应的内部政策和操作程序,以确保员工在处理用户数据时能够遵守相关法律法规的要求。
02 某上市公司相关股东因违规减持被证监会立案调查
【合规资讯】
9月7日,某上市公司发布《关于回复上海证券交易所监管工作函的公告》,称公司获悉某股东及其一致行动人于2023年9月7日收到中国证券监督管理委员会下发的立案告知书,因涉嫌超比例减持,根据《中华人民共和国证券法》《中华人民共和国行政处罚法》等法律法规,中国证监会决定对公司前述股东立案调查。调查期间,涉案股东及其一致行动人将积极配合中国证监会的调查工作,并严格按照相关法律法规及监管要求履行信息披露义务。(资讯分类:境内,金融业,金融监管;资讯来源:上市公司投资者互动平台)
【合规提示】
上市公司股东、董监高违规减持股份是证监会监管的重点,建议企业提升合规意识、加强内部监督和审查,规范股东减持行为,防范法律风险。一是建议上市公司和拟上市公司建立股东减持管理制度,根据《证券法》《上市公司收购管理办法》、证券交易所有关规则以及证监会文件要求等,明确规定公司股东减持的程序、要求和限制,确保相关方了解和承诺遵守制度,并将减持申报、减持计划、相关沟通和审批等程序进行书面记录,通过特定的方式进行归档和储存;二是健全公司信息披露制度,确保信息披露的合法性和准确性,公司应要求股东提供完整准确的减持计划和减持比例等信息,并按照《证券法》等法律法规和公司内部管理制度中规定的时间节点进行披露;三是建议企业针对股东违规减持行为制定处理流程或应急预案,若本企业的股东存在违规减持行为,应立即展开调查,确定违规减持的具体原因和责任方。同时,企业应积极与证监会或其他监管机构配合,提供相关的文件记录和协助调查所需的信息;企业还应审查内部管理制度的执行有效性,以防止类似的违规减持行为再次发生。
域外动态
01 印度政府就数据保护新规对科技行业提出六个月的合规期限
【预警资讯】
据印度经济时报(The Economic Times)报道,当地时间9月4日印度电子和信息技术国务部长表示,政府可能会给予科技行业约六个月的过渡期以调整符合《数字个人数据保护法》(Digital Personal Data Protection Act)的合规要求,具体的过渡期间将在政府与利益相关者协商后确定。(资讯分类:境外,科学研究和技术服务业,数据和隐私保护;资讯来源:印度经济时报)
【预警提示】
印度政府就数据保护新规对企业提出过渡期可以为企业提供时间调整现行数据处理活动,也为我国企业提供了实践参考。一是建议与印度科技企业有业务往来的企业,及时与印度合作方进行沟通,研究印度《数字个人数据保护法》中的新合规要求,与印度合作伙伴共同梳理数据处理流程,重点关注涉及个人敏感数据和跨境数据传输的业务流程,及时识别与新规定不符的地方,并共同制定和实施合规措施,更新隐私政策和用户协议,确保跨境数据传输符合最新要求;二是建议在印度开展生产经营活动的中国企业进一步完善数据合规管理,指派境外数据合规负责人或与当地律师合作,及时获取对印度数据法律法规的准确解读,在与合作伙伴、供应商或第三方服务提供商签订数据处理协议时,应当涵盖数据的使用目的、安全措施、数据保密性、数据转移和合规责任等方面的规定,以满足印度新规的要求;三是建议企业密切关注国际监管环境,了解国际上主要经济体和地区颁布和修订的个人数据保护法律,识别企业可能存在的差距和潜在风险点,及时更新相关流程和措施,确保在数据收集、存储、处理、使用和共享等各方面符合高标准的数据保护要求。
02 美国各州与某互联网公司就其官方应用商店反垄断案初步和解协议
【预警资讯】
据美国有线电视新闻网(CNN)报道,当地时间9月6日,某互联网公司与美国各州就其官方应用商店反垄断案达成了初步和解协议。美国各州检察院指控该公司官方应用商店对第三方应用开发商设置了技术壁垒,强迫应用开发商和用户使用其支付处理服务,该服务对每笔交易收取高达30%的费用。(资讯分类:境外,信息传输、软件和信息技术服务业,反垄断;资讯来源:美国有线电视新闻网)
【预警提示】
建议我国平台经营者根据域内外反垄断执法动态,进一步明确反垄断合规标准,规范自身市场行为,尤其是具有一定市场地位的平台企业,应当预防可能构成限定交易、不公平价格等滥用市场支配地位行为的风险,避免因排除或限制竞争而承担相应法律责任。一是建议平台企业评估所制定的平台规则和价格策略的反垄断风险,判断是否存在涉案公司中的滥用市场支配地位行为,审查平台规则是否存在歧视性或排他性条款,评估其定价是否与市场需求和竞争环境相符;基于评估结果,企业可以通过调整平台规则、改进价格策略、加强内部控制等方式,降低反垄断风险,确保企业的经营行为符合公平竞争原则;二是建议我国平台企业在“走出去”的过程中,重点关注执法机构对其垄断行为的行为模式、认定标准,以及市场竞争的影响评估等,判断平台在规则设立、价格制定、费税政策、算法运行等流程中可能面临的反垄断风险,制定垄断风险清单和负面行为清单,并对公司的市场份额、市场集中度、竞争策略以及市场行为进行定期评估,预防存在滥用市场支配地位的风险;三是建议平台企业建立透明、易于访问的反馈机制和纠纷解决机制,以便服务用户提出意见和投诉,同时为三方搭建纠纷解决平台,提供明确的联系方式、指导和流程说明,通过各方的反馈评估企业市场行为的影响,形成反垄断风险预警机制,尽早预防反垄断风险,维护平台声誉。
03 联合国教科文组织颁布生成式人工智能教育指南
【预警资讯】
9月7日,联合国教科文组织(UNESCO)颁布了《教育和研究中使用生成式 AI 指南》(Guidance for generative AI in education and research,以下简称《指南》),《指南》解释了生成式AI及其工作原理,阐述了生成式AI的争议及其对教育的影响,并列出了各国政府规范生成式AI的7个关键步骤,并为在教育和研究领域以符合伦理要求的方式应用有关技术建立政策框架。《指南》建议在课堂上使用AI工具的年龄限制应为13岁,并呼吁开展相关的教师培训。(资讯分类:境外,教育,科学研究和技术服务业;资讯来源:联合国教科文组织)
【预警提示】
建议相关企业密切关注《指南》对各国生成式人工智能监管政策的影响,预防可能产生的法律和伦理风险。一是建议企业结合《指南》中所提出的生成式人工智能所产生的负面风险,制定和完善相应的规范和措施,如针对《指南》提出的数据使用中可能会侵犯他人知识产权、生成内容偏差或错误、生成结果与现实世界脱节、产生深度赝品等问题,企业应当通过用户协议确保数据具有合法来源,建立有效的数据筛选和验证机制,对生成结果进行验证和审查,防止赝品的生成和传播;二是建议企业在为未成年人提供生成式人工智能服务的业务场景中,根据《指南》的建议确定适当的年龄限制,限制未成年人对生成式人工智能的使用,并提供相关教育资源和指南,向监护人传达有关生成式人工智能的风险和注意事项;三是在提供和使用生成式人工智能时,企业和机构应该将伦理问题纳入合规建设的范畴,确保应用符合教育价值观和道德准则,企业应当对生成的内容进行审查和过滤,以确保信息准确、可靠、无偏见且符合教育目标,企业可以提供算法可解释性机制,以便用户和监管机构理解生成结果的基础和过程。
04 英国FCA公布金融机构制裁体系与控制措施的审查结果
【预警资讯】
当地时间9月6日,英国金融行为监管局(Financial Conduct Authority,FCA)公布了对90多家金融服务公司现行的内部制裁合规体系和控制措施的审查结果。调查结果显示,部分公司在提前进行风险评估、样本测试和调整等方面表现良好,但部分公司当前的内部制裁合规体系和控制措施存在以下问题:过度依赖第三方筛查工具;制裁合规体系与国际政策不一致;制裁筛查警报评估方面积压严重;内部人员缺乏专业知识,制裁筛查能力不足;客户尽职调查和客户评估的质量较低;报告的违规行为与实际情况不一致等。(资讯分类:境外,金融业,贸易管制;资讯来源:英国金融行为监管局)
【预警提示】
英国政府机构公布的审查结果提出的合规风险点对我国金融服务公司以及其他跨国企业具有警示和参考意义,建议企业结合该合规审查结果,加强内部制裁筛查和风险评估能力。一是企业应制定清晰的、可执行的制裁筛查流程,明确制裁筛查的标准、步骤和工具,并制定详细的制裁筛查指南,确保筛查程序有效性和可执行性;建议企业通过专业制裁筛查数据库、嵌入自动化筛查工具等方式进行制裁筛查,减少人工筛查可能造成的失误,同时依靠企业内部合规岗位人员及外部合规顾问的专业知识和判断力进行复核,以弥补第三方工具的局限性;二是建议企业建立完善的尽职调查程序,提高尽职调查的质量,根据业务性质和风险程度确定尽职调查的范围和深度,建立清晰的尽职调查流程和步骤,包括信息收集、验证、分析和报告环节,并形成专业化的风险评估和尽职调查报告,定期更新尽职调查信息;三是建议为员工提供持续的培训,使员工充分了解企业内部的制裁筛查、风险控制政策和流程,规定在制裁筛查过程中出现警报信息后的处理流程,明确参与评估客户、交易项目受制裁风险的责任部门、责任人员,提升合规岗位员工识别合规风险的意识和能力,畅通所有员工举报潜在违规行为的渠道。
流程,规定在制裁筛查过程中出现警报信息后的处理流程,明确参与评估客户、交易项目受制裁风险的责任部门、责任人员,提升合规岗位员工识别合规风险的意识和能力,畅通所有员工举报潜在违规行为的渠道。
声明
1. 本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2. 本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4. 企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
内容来源:深圳法治促进
部分图片源自网络
如有侵权请告知删除,转载请注明以上信息
©2024 深圳市企业合规协会 版权所有 粤ICP备2023089728号-1 技术支持:君维科技
