企业合规风险提示预警信息（0718-0724）

为贯彻落实中央关于企业合规建设的重要精神，推动企业不断加强合规管理，深圳市司法局官网开通“城市合规”栏目，打造合规智库信息发布平台，为企业提供国内外涉深企业信息。 开展重点合规领域立法执法提醒预警服务，助力企业提升抵御合规风险能力，为深圳企业“走出去”保驾护航。

新规快递

一、网络安全服务认证实施情况征求意见稿向社会公示

【合规信息】

7月21日，国家市场监督管理总局、中央网信办、公安部研究起草了《关于开展网络安全服务认证工作的实施意见（征求意见稿）》（以下简称《实施意见》），并向社会公开征求意见。 《实施意见》提出，适时确定和调整网络安全服务认证目录，成立网络安全服务认证技术委员会。 从事网络安全服务认证活动的认证机构应当依法设立，具有从事网络安全服务认证活动的专业能力，并经国家市场监督管理总局征求中央网信办的意见，公安部，获准取得资质等9条意见。 社会公众可通过电子邮件、信函等方式提出意见，征求意见截止时间为2022年8月21日。（信息来源：市场监管总局）

[合规提示]

网络安全服务认证是贯彻落实《网络安全法》等法律法规要求，充分发挥质量认证对加强网络安全服务机构管理，提高质量的重要支撑作用的重要举措。的网络安全服务。 建议相关网络运营者密切关注后续立法动态，重点关注市场监管总局会同中央网信办、公安部根据市场情况确定的网络安全服务认证目录。需求和行业发展现状，如测试评估、安全运维、安全咨询和等级保护评估等事项。 建议企业参照《实施意见》，加强网络安全风险防范能力，关注合规要求，尽快开展相关工作。

2、商务部等27部门印发《关于促进对外文化贸易高质量发展的意见》

【合规信息】

7月20日，经国务院同意，商务部等27个部门印发《关于促进对外文化贸易高质量发展的意见》（以下简称《意见》）。 《意见》（国发[2014]13号），对外文化贸易领域的又一重要指导性文件。

《意见》从七个方面提出了28项具体任务和措施，主要目标是：（一）实现对外文化贸易规模稳步增长、结构不断优化、高值比重稳步提升——对外文化贸易增加文化服务出口； （二）到2025年，建成一批覆盖全国的文化贸易专业服务平台，形成一批具有国际影响力的数字文化平台和行业龙头。 我国文化产品和服务竞争力进一步增强，文化品牌国际影响力进一步提升。 ，文化贸易对中华文化走出去的带动作用进一步增强，对文化强国建设的贡献显着增强。 （信息来源：商务部）

[合规提示]

从《意见》可以看出，国家层面对网络文学、网络视听、网络音乐、网络表演、网络游戏、数字电影、数字动漫、数字出版、网络广播、电子等领域影响较大。 ——体育等领域，以及主题出版物、优秀广播影视节目、文艺演出、中国特色文化等产业出口积极鼓励。 对外文化贸易的法律合规挑战不仅限于知识产权、商业合同和争议解决等传统法律领域。 他们还面临经营资质、项目审批、出入境监管、税收、反洗钱等合规要求。 企业可结合境内外经营实际，积极对接国际高水平经贸规则泰达币有风险吗，进一步细化标准要求，建立健全适应开放前后新形势新需求的风险防范机制的文化领域。

三、《中华人民共和国森林法实施条例（修订草案）》公开征求意见

【合规信息】

7月20日，国家林业和草原局印发《中华人民共和国森林法实施条例（修订草案）》（以下简称《草案》），向社会公开征求意见。 《草案》分为总则、森林权属、发展规划、森林保护、造林、经营管理、监督检查、法律责任、附则等内容。 全文9章，共65篇。 《草案》是对《森林法实施条例》的全面修改。 等基本原则，细化落实新《森林法》有关规定，实现与新《森林法》的紧密衔接。 （信息来源：林业和草原局）

[合规提示]

《征求意见稿》细化了新《森林法》涉及法律责任的内容，建议相关企业重点关注以下内容：一是《征求意见稿》明确了非法采伐和过度采伐的含义； 草案将擅自改变林地用途的违法行为细分为改变林地用途未对林木造成损害和擅自改变林地用途同时对林木造成损害的情况，并规定不同强度的法律责任； 三是《征求意见稿》对超过本行政区域年度林地指标，批准占用林地的，确立了法律责任。 在对有关人员依法给予处分的同时，省级以上人民政府林业主管部门从下一年度林地指标中扣除一定比例。 等待。 生产经营活动涉及毁林的企业要认真研究《意见稿》内容，结合当前经营合规情况，评估并采取相应的合规策略，做好合规风险防控。

执法动态

一、网约车平台公司被国家互联网信息办公室罚款80.26亿元

【合规信息】

7月21日泰达币有风险吗，国家互联网信息办公室依据《网络安全法》、《数据安全法》、《个人信息保护法》、《行政管理办法》等法律法规，对某平台公司处以80.26亿元人民币的罚款。刑法”。 兼任CEO兼总裁被多处罚款人民币100万元。 经查，该公司共存在8个方面16项违法事实：一是非法采集用户手机相册中的截图信息1196.39万条； 二是超量收集用户剪贴板信息和应用列表信息83.23亿条。 超量采集乘客人脸识别信息1.07亿条，年龄段信息5350.92万条，职业信息1633.56万条，家庭关系信息138.29万条，“家”“公司”出租车地址信息1.53亿条; 四是在驾乘评价、APP后台运行、手机连接车视记录仪时，过度收集乘客1.67亿条精准位置（经纬度）信息； 五是过度采集驾驶员教育信息14.29万条，明文存储驾驶员身份证号信息5780.26万条。 六是在未明确告知旅客的情况下，对旅客出行意向信息539.76亿条、常住城市信息15.38亿条、异地经营/异地旅游信息3.04亿条进行分析； 第七，乘客在使用网约车服务时，频繁询问无关的“电话权限”； 八、19 未准确、明确表述用户设备信息等个人信息处理目的。 此前，网络安全审查还发现，该公司存在严重影响国家安全的数据处理活动，以及拒绝履行监管部门明确要求、违法违规、恶意规避监管等其他违法违规行为。 . （信息来源：网通中国）

[合规提示]

提供重要互联网平台服务、用户数量多、业务类型复杂的个人信息处理者，要正确认识网信办对网约车平台企业的高额处罚事件，注意履行个人信息保护主体责任，并考虑从以下几方面入手，逐步推进个人信息保护工作：一是严格落实个人信息保护相关法律法规要求，加强与监管部门沟通，对违规行为进行自查。及时整改法律法规。 二是遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或服务提供者处理个人信息的规定和保护个人信息的义务； 尽快建立合规体系，防范经营风险和刑事风险。 三是建议收集、处理大量个人信息的重要互联网平台服务商、平台企业定期发布个人信息保护社会责任报告，接受社会监督。

2.某信托公司多次违规被罚款860万元

【合规信息】

7月21日，四川银保监局发布的行政处罚信息公开表显示，某信托公司存在以下11项违法违规行为： （一）高管人员未经任职资格核准擅自履行职责； （二）未按规定延期支付高管绩效薪酬的； （三）未能全面、真实反映风险情况的； （四）未审慎管理、运用信托财产； （五）印章管理不规范、重要凭证管理不到位和员工行为； 资金信托计划突破合格投资者和自然人人数限制； （七）挪用信托财产设立其他信托计划分配收益； （八）信息披露不充分； （九）通过股权投资变相为房地产开发项目提供债务融资； （十）贷后管理不到位导致信托资金被挪用； （十一）为商业银行规避监管提供渠道。 决定对信托公司罚款人民币860万元。 （信息来源：银保监会四川监管局）

[合规提示]

金融机构要以合规经营为基本理念，做好内部管理合规工作，在人才选拔、绩效薪酬分配、印章文件管理、员工不当行为监督等方面制定出台政策文件，明确规定高管任职资格 响应上级单位要求，修订绩效工资分配制度，细化印章管理和档案归档管理的基本要求，落实责任到人，畅通投诉举报渠道，提高早期员工不当行为的警告、识别和处罚机制。 在日常业务开展过程中，金融机构应严格遵守监管要求，在投资者适当性管理、资金使用、信息披露、贷后管理、合规筛查等重点领域和关键环节加大合规管理资源投入的商业伙伴。 强化合规审查和违规问责，压实合规管理责任。

3.某支付平台公司12类违法行为被罚款427万元

【合规信息】

7月15日，中国人民银行营业管理部（北京）发布处罚信息公告显示，某支付平台公司因涉嫌12项违法违规行为被给予警告，罚款427万元。 公司涉及的12类违法行为包括上传错误交易信息，未落实交易信息真实性、完整性、可追溯性要求； 身份实名制要求，未按规定保存相关资料的； 违规设立收单结算账户的； 为财务公司或从事金融业务的公司开立支付账户； 不对个人异常交易进行交易背景调查； 未及时报告重大风险事件的； 未按规定备案支付服务协议格式条款； 未按规定履行客户身份识别义务的； 侵犯消费者获得受法律保护的金融信息的权利； ，不合理的规定。 （信息来源：中国人民银行营业管理部）

[合规提示]

非银行支付机构应当遵守反洗钱和反恐怖融资的相关规定，履行反洗钱和反恐怖融资义务。 按照稳健经营的要求，建立健全合规管理制度、内部控制制度、业务管理制度、风险管理制度、突发事件应急预案和保护用户合法权益的措施。 建立企业内部合规管理组织架构，明确各层级、各部门合规管理权责，提升合规运营能力。 建议非银行支付机构在支付账户开立、使用、变更、注销全过程中落实持续识别客户身份、确保账户合法合规的主体责任； 建立异常交易、非法转移等重大风险事件应急预案，做好消费者金融信息安全保护措施，快速响应金融消费者维权诉求。

域外动态

一、俄罗斯反垄断局拟对跨国科技公司处以罚款

【预警信息】

当地时间7月19日，俄罗斯联邦反垄断局（FAS）表示，将对一家违反俄罗斯反垄断法、滥用其在应用商店市场支配地位的跨国科技公司处以罚款。 FAS 指出，该公司禁止应用开发商在应用中告知客户可以在其应用商店外购买或使用其他支付方式的可能性。 FAS将根据企业在国内的营业额对企业进行罚款，具体罚款数额在行政调查时确定。 （信息来源：凤凰网）

【警示提醒】

公司梳理了境外司法管辖区常见的垄断行为及执法规则，并结合各司法管辖区对合规制度及经营行为是否违反反垄断法的具体要求，特别是公司境外涉及的司法管辖区的特殊要求有针对性地构建反垄断合规体系，开展合规工作。 建议企业综合运用反垄断风险识别和反垄断风险评估工具，通过境外反垄断合规信息预警系统识别反垄断工作盲点，确定各项反垄断工作的重点和重点。垄断合规工作。 对各级业务人员和责任人员进行风险评级，开展多层次、差异化的合规培训，明确业务流程中的合规报批审批节点，防范反垄断合规风险。

2、欧盟委员会被指违反GDPR

【预警信息】

据报道，当地时间7月19日，因将IP地址等个人信息转移至美国，一名德国公民起诉欧盟委员会违反《通用数据保护条例》(GDPR)。 未能披露有关数据处理实践的足够信息。 原告还辩称，其在两次询问中要求欧盟委员会提供有关如何处理个人数据的信息，侵犯了数据保护法规定的知情权，其中一次未得到充分答复，另一次未得到答复。 （信息来源：EURACTIV）

【警示提醒】

数据跨境流动涉及不同国家和地区的数据安全政策，给需要向境外输出数据的企业增加了风险和不确定性，对合规要求提出了更加细化的要求。 具体而言，建议企业做好数据分类管理，根据数据类型、保密级别和相应监管规则确定数据跨境流动路径。 如果您选择签订标准合同约定个人信息的跨境流动，建议个人信息处理者做好合作伙伴合规性的筛选和监督，评估数量、范围、类型和敏感性传出的个人信息。 信息出境可能给个人信息权益带来的风险； 评估境外接收方承担责任的承诺，以及履行责任义务的管理、技术措施和能力，是否能够保障个人信息出境安全； 损坏、篡改、滥用等风险，个人维护个人信息权益的渠道是否畅通等； 评估境外接收方所在国家或地区的个人信息保护政策法规对标准合同履行等的影响。

3、荷兰央行对一家加密货币交易所处以330万欧元罚款

【预警信息】

当地时间7月18日，荷兰中央银行（DNB）表示，已对一家大型加密货币交易所处以330万欧元的罚款，原因是其在荷兰提供服务而未在该国注册。 DNB 还表示，该交易所违反了荷兰的反洗钱法。 （来源：路透社）

【警示提醒】

中国人民银行在《关于进一步防范和处置虚拟货币交易炒作风险的通知》中明确，虚拟货币不具有与法定货币同等的法律地位。 比特币、以太坊、泰达币等虚拟货币的主要特征是非货币当局发行，采用加密技术和分布式账户或类似技术，以数字形式存在。 供流通使用。 开展法币与虚拟货币兑换业务，虚拟货币间兑换业务，作为中央对手方买卖虚拟货币，为虚拟货币交易、代币发行融资、虚拟货币衍生品交易等提供信息中介和定价服务。活动涉嫌非法销售代币票据、擅自公开发行证券、非法经营期货、非法集资等非法金融活动。 建议金融机构和非银行支付机构加强业务合规审查，在开户、资金划转、清算结算、抵质押范围确定、保险划定等关键环节实施合规风险识别业务类别、保险责任范围和隐患排查机制，定期开展合规培训和政策宣传工作，增强全员合规意识。

4、美国参议院初步投票通过《芯片法案》

【预警信息】

当地时间7月19日，美国参议院初步以64票对34票通过了520亿美元的“芯片法案”。 半导体制造业进一步发展。 （来源：路透社）

【警示提醒】

《芯片法案》体现了美国对半导体制造业的重视。 如果该法案最终获得通过，可能会对中国企业产生一定的影响。 建议企业在海外布局时考虑不同国家和地区的贸易政策和监管措施，从保障自身供应链安全、整体合规和成本等角度提升企业国际竞争力。 在供应链安全方面，建议有芯片采购需求的企业加强对上下游企业的尽职调查，认真评估自身供应链合规风险，制定应急预案，评估备选方案的可行性； 安全等相关监管要求，动态调整交易模式； 注重供应链全流程合规管理，建立健全风险识别、风险评估、风险处置机制，明确责任人，统筹合规管理工作。