企业合规风险提示与预警信息（20231225-20231231）

        为贯彻落实中央关于企业合规建设的重要部署，加快推进企业合规示范区建设，深圳市司法局官网推出“合规”专栏，搭建合规智库信息发布平台，为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务，助力企业增强合规风险抵御能力，为深圳市“走出去”企业保驾护航。

        新规速递

        01.国家外汇管理局发布《银行外汇展业管理办法（试行）》

        【合规资讯】

        12月29日，国家外汇管理局发布了《银行外汇展业管理办法（试行）》（以下简称《办法》）。《办法》共六部分34条，主要内容包括：银行外汇展业的职责；银行外汇合规管理组织架构；银行外汇展业内控制度；银行外汇展业的信息系统；外汇展业的客户尽职调查和合规风险；外汇业务的事中审查；外汇风险交易的监测与处置等。（资讯分类：境内，金融业，金融监管；资讯来源：国家外汇管理局）

        【合规提示】

        建议银行机构：一是根据外汇业务建立和完善外汇合规管理，设置外汇合规管理的牵头部门，明确部门和岗位人员职责，针对外汇业务管理、风险控制和内部审计线条进行相应的风险管理，并制定与自身业务相符合的外汇展业操作制度、流程等；二是进行外汇合规风险分类分级管理，开展全面完整的尽职调查工作，准确识别客户身份，根据客户经营情况、外汇资金用途、外汇业务性质等进行风险等级划分（至少分为三类），持续对客户情况以及业务情况进行外汇风险监测和评估，发现地下钱庄、跨境赌博、虚拟货币等特殊的非法跨境金融活动时及时编制风险交易报告并报送监管机构；三是建立外汇风险交易监测体系，利用信息化管理系统实现外汇风险情况的监测和筛选，持续识别和优化外汇风险交易信息的监测标准，及时开展有效性评估，落实外汇风险交易信息记录和保存要求，同时做好特殊情况下的客户应对和解释说明工作。

        02.全国人大常委会通过《中华人民共和国刑法修正案（十二）》

        【合规资讯】

        12月29日，全国人大常委会通过《中华人民共和国刑法修正案（十二）》（以下简称《修正案》）。《修正案》共八条，主要内容包括：新增背信和渎职行为的刑事责任；调整了行贿罪的处罚力度；提升企业及其人员行为的刑事风险等级；修改对民营企业内部侵害企业财产犯罪的规定等。（资讯分类：境内，反商业贿赂，反腐败；资讯来源：全国人大常委会）

        【合规提示】

        建议相关企业：一是建立反商业贿赂合规制度。根据供应商、合作伙伴的不同商业交易模式和行为，制定面对外部交易人员、内部管理人员的反商业贿赂制度；二是重视和加强资金、资产的管理。加强防范企业直接负责的主管人员徇私舞弊损害国有企业资产的行为，建立内部资金管理、流通和使用的业务流程，并将合规管理嵌入资金流通环节中；三是加强对新增犯罪行为的合规管控。针对“为亲友非法牟利”、“非法经营同类营业”、“徇私舞弊低价折股、出售公司资产”等行为，强化员工履职过程中的刑事合规风险监管。

        03.全国人大常委会通过《中华人民共和国公司法（2023修正）》

        【合规资讯】

        12月29日，全国人大常委会通过新修订的《中华人民共和国公司法（2023修正）》（以下简称《公司法》）。《公司法》共15章266条，主要内容包括：增加中国特色现代企业制度；将国家出资公司中党的领导进行法治化；完善股东权利的规定；强化股东出资责任；调整董事会职权和结构；允许不设置监事会或监事；优化治理会议的表决形式；强化ESG理念等的社会责任履行等，此次修订涉及一百多个条文。（资讯分类：境内，金融业，金融监管；资讯来源：全国人大常委会）

        【合规提示】

        建议企业：一是根据《公司法》并结合自身情况优化公司治理架构，国有企业应当依法建立健全内部监督管理和风险控制制度，加强内部合规管理；二是加强针对股东出资的管理，将新的股东出资责任落实到实际出资活动中，并通过更新公司制度明确最新的股东出资义务要求，同时规范出资方式并严格执行财务记载；三是增加ESG（环境、社会和公司治理）的合规要求，可以根据《公司法》提到的ESG理念，通过梳理与ESG有关的规范包括《环境保护法》、《清洁生产促进法》等完善自身业务的管理水平，结合经营管理设置ESG委员会、企业环境信息披露等内控制度。

        执法动态

        01.“两高”联合发布依法从严打击私募基金犯罪典型案例

        【合规资讯】

        12月26日，最高人民检察院、最高人民法院联合发布依法从严打击私募基金犯罪典型案例。该批典型案例共5件，分别是：苏某明等人非法吸收公众存款案，中某中基集团、孟某、岑某集资诈骗案，郭某挪用资金案，郭某、王某职务侵占案，胡某等人非国家工作人员受贿案，涵盖了非法集资犯罪和私募基金管理人侵害投资人利益的挪用、侵占、商业贿赂犯罪等私募基金领域常见多发犯罪。（资讯分类：境内，金融业，金融监管；资讯来源：最高人民检察院、最高人民法院）

        【合规提示】

        建议私募基金公司：一是作为管理人应当遵循《证券投资基金法》《私募投资基金监督管理条例》等行业监管规定，向基金业协会申请登记，募集完毕后办理基金备案；二是制定从业人员监督审核机制，通过内部审计、交易记录审核、投资决策审查，综合评价从业人员的行为合规性；三是严格规范自身经营行为，不得以“私募基金”之名行非法集资之实，实施具有公开性、社会性、利诱性的私募基金发行和销售行为；私募基金管理人不得挪用、侵占私募基金财产，不得在私募基金运营过程中实施商业贿赂等违法犯罪行为。

        02.某电商运营公司因实施“二选一”的垄断行为被判赔偿10亿

        【合规资讯】

        12月29日，北京市高级人民法院对某自营电商平台诉另一电商平台“二选一”案作出一审判决，认定被告滥用市场支配地位实施“二选一”的垄断行为成立，对原告造成严重损害，判决被告向原告赔偿10亿元。（资讯分类：境内，反垄断；资讯来源：北京市高级人民法院）

        【合规提示】

        建议平台经营者：一是综合考察市场份额、相关市场竞争状况、市场控制力、财力和技术条件、交易上的依赖程度、市场进入难易程度、生态化布局等因素，谨慎判断自身是否具有市场支配地位，评估反垄断风险等级；二是建立健全法律文书和通知文件审核机制，在管理流程中嵌入法务审查审批节点，经法务合规部门审核确定不存在法律风险后，才宜生效实施或对外公布；三是全面审查平台交易行为，重点关注是否存在通过补贴、折扣、优惠、流量资源支持等激励措施，或者搜索降权、流量限制、技术障碍、扣除保证金等惩罚措施，促使平台商家签订独家协议的行为。

        03.网信部门公开曝光一批破坏营商网络环境的典型案例

        【合规资讯】

        【合规提示】

        建议企业：一是合理使用网络舆情监测工具和专业媒体监测服务，对涉及企业信息的账号和平台进行监测，定期生成舆情监测分析报告，及时发现涉及蓄意炒作、恶意中伤、敲诈勒索、误导大众的侵权信息；二是在开展宣传推广活动前，对计划合作的平台和账号开展尽职调查，深入了解平台背景情况、账号主体的合规情况、账号主体在其他平台的活动等；三是制定涉企信息侵权应对方案，由注意收集和固定证据、记录具体网络地址，在发现侵权信息后及时向网信部门举报，避免侵权信息传播带来的不良影响。

        04.中国证券集体诉讼和解第一案生效

        【合规资讯】

        12月26日，上海金融法院审理的投资者诉某科创板上市科技公司及其实控人、高管、中介机构等12名被告证券虚假陈述责任纠纷案以调解方式审结。该公司因在公告的证券发行文件中隐瞒重要事实、编造重大虚假内容，在披露的年度报告中存在虚假记载、重大遗漏，被中国证监会作出行政处罚决定，后被投资者起诉至上海金融法院。经上海金融法院主持调解，中证中小投资者服务中心有限责任公司代表全体原告投资者与12名被告共同签署调解协议草案，7195名科创板投资者获2.8亿余元全额赔偿。该案是全国首例涉科创板上市公司特别代表人诉讼，也是中国证券集体诉讼和解第一案。（资讯分类：境内，金融业，金融监管；资讯来源：上海金融法院）

        【合规提示】

        建议上市公司：一是根据《证券法》《上市公司信息披露管理办法》以及证券交易所制定的规则，建立健全信息披露事务管理制度，做好相关信息披露工作。针对大股东、实际控制人、公司管理层、董事会秘书、财务会计人员和其他信息披露义务人，开展信息披露事务培训；二是强化企业财务合规管理，根据相关会计准则和法规要求，起草和审核企业财务报告，确保报告内容真实反映企业的财务状况、经营成果和现金流量，并且经过审计机构的独立审计；三是建立重大信息报告制度，设立独立的信息披露事务管理部⻔，明确重大信息的界定标准和范围，规范重大信息的具体报告、传递程序，确保披露内容的准确性、完整性和时效性。

        域外动态

        01.英美烟草公司被尼日利亚国家反垄断机构罚款 1.1 亿美元

        【预警资讯】

        当地时间12月27日，尼日利亚联邦竞争和消费者保护委员会（FCCPC）对英美烟草尼日利亚有限公司及其附属公司（简称为BAT Parties）罚款1.1亿美元，并加以24个月的合规监管。该公司滥用市场支配地位，存在反竞争行为, 违反了《2018联邦竞争和消费者保护法》，且销售的烟草产品规格违反了公共健康法规。（资讯分类：境外，反垄断；资讯来源：尼日利亚联邦竞争和消费者保护委员会）

        【预警提示】

        建议企业：一是关注烟草、酒类、食品等特殊产品类别涉及的专项法规，明确当地对在产品制造、本地销售、线上销售、进出口提出的要求，例如在尼日利亚的烟草生产商应在产品包装上贴上健康警语，并且只能在许可场地内进行销售；二是要遵守公平竞争原则，避免利用价格倾销等手段抢占市场，滥用市场支配地位，并进一步垄断市场。在产品定价，营销策略等方面不能以恶意方式取得竞争优势；三是建立内部反垄断机制，制定相应的反垄断政策和策略，在公司做出定价政策、营销策略等较大决议的时候，要经过反垄断审查。

        02.韩国个人信息保护委员会发布《个人信息保护法》修订指南

        【预警资讯】

        当地时间12月29日，韩国个人信息保护委员会（PIPC）发布《个人信息保护法（PIPA）修订指南》。该指南详细阐明了韩国个人信息输出通道、个人数据监管方式和闭路电视运行标准的变化。（资讯分类：境外，数据保护；资讯来源：韩国个人信息保护委员会）

        【预警提示】

        建议在韩国开展相关业务活动的企业：一是关注和遵守《个人信息保护法（PIPA）修订指南》的最新修订规则，更新个人信息传输管理机制，及时响应个人信息传输请求，以配合紧急事件的处理；二是根据最新修改的数据传输免责条例，更新数据处理机制，禁止出于统计、科学研究、保存公共利益记录等目的，在未经数据主体同意的情况下处理来源不明的数据（“假名数据”）。并停止正在进行的处理行为，关闭“假名数据”的处理和研究通道，避免出现违规使用数据的行为；三是在处理闭路电视运行时要符合相关执行规定的要求。例如，在操作移动视觉数据处理设备（如摄像头）时，需要在拍摄界面中显示拍摄方法，并告知入镜的相关人士拍摄方法。数据收集后，若存在信息自动传输系统，要提前告知信息拥有者该系统的存在以及相应的传输流程。

        03.泰国个人数据保护委员会宣布关于国际数据传输的新规定

        【预警资讯】

        当地时间12月28日，泰国个人数据保护委员会 (PDPC) 分别根据《2019 年个人数据保护法》(PDPA) 第 28 条和第 29 条宣布了关于国际数据传输的规定，具体在跨境数据传输目的国审查，数据收集者背景调查等方面。（资讯分类：境外，数据保护；资讯来源：泰国个人数据保护委员会）

        【预警提示】

        建议企业：一是建立目的地审查机制，对数据出境的目的地数据立法保护情况、监管机构执法情况等进行调查。在此基础上，对目的地进行等级分类管理，针对安全系数较低的目的地设立传输门槛，进行深入核查，避免后续出现数据泄漏等情况；二是提供适当的保护措施，以应对没有具体输出地址的数据传输。例如，提供稳定的数据网域连接点，确保数据拥有者、发送者有能力访问、纠正或删除其数据，以及提出投诉和寻求补救等；三是在与数据收集公司合作时，对合作方进行尽职调查，在签订合同或向使用其服务之前检查合作方的状况、历史或资格以进行风险评估。