目 录
新规速递
一、 中国人民银行等八部门联合公布《反洗钱特别预防措施管理办法》
二、 中华人民共和国海关总署发布《中华人民共和国海关注册登记和备案企业信用管理办法》
三、 国家卫生健康委员会等部门发布《医疗卫生机构亡故患者全流程服务管理规定》
四、 深圳市市场监督管理局发布《关于进一步做好犬只产地检疫工作的通知》
实务动态
一、 税务部门曝光6起涉税中介违法违规案件
二、 最高人民法院发布人民法院惩治逃废债典型案例
三、 深圳市医疗保障局曝光三起医疗保障基金违法典型案例
境外动态
一、 美国食品药品监督管理局放宽细胞和基因疗法监管要求
二、 法国国家信息与自由委员会对某电信运营商作出处罚决定
三、 法国国家信息与自由委员会发布欧洲GDPR工具部署情况地图
四、 西班牙数据保护局发布关于在人工智能系统中使用第三方图像风险的提示
一、 中国人民银行等八部门联合公布《反洗钱特别预防措施管理办法》
【合规资讯】
2026年1月13日,中国人民银行、外交部、公安部、国家安全部、司法部、财政部、住房城乡建设部、市场监管总局八部门联合公布《反洗钱特别预防措施管理办法》(以下简称《办 法》),自2026年2月16日起施行。《办法》旨在预防洗钱、恐怖融资及大规模杀伤性武器扩散融资活动,规范反洗钱特别预防措施。根据《办法》,金融机构和特定非金融机构被要求建立健全内控制度,持续关注并及时获取名单,对所有客户及交易对象进行核查,并在发现名单所列对象时立即采取措施并及时报告中国人民银行或其分支机构。
(资讯分类:境内,金融业,反洗钱;资讯来源:中国人民银行门户网站)
【合规提示】
建议金融机构及相关特定非金融机构:一是全面审视并更新现有反洗钱和反恐怖融资内部控制制度,确保其与《反洗钱特别预防措施管理办法》的最新要求保持一致,特别是在客户识别、风险评估和名单核查方面。二是加强对客户身份信息和交易行为的持续监测,及时获取并严格对照国家反恐怖工作领导小组、外交部及中国人民银行发布的各类制裁和风险名单,对潜在风险对象立即采取特别预防措施。三是建立健全高效的内部报告和外部报送机制,确保在采取特别预防措施后,能够按照规定及时、准确地向中国人民银行及其分支机构以及国务院公安部门、国家安全部门报告相关信息。
二、 中华人民共和国海关总署发布《中华人民共和国海关注册登记和备案企业信用管理办法》
【合规资讯】
中华人民共和国海关总署于2026年1月13日发布了《中华人民共和国海关注册登记和备案企业信用管理办法》(本条下简称《办法》),并定于2026年4月1日起施行。该办法旨在规范海关注册登记和备案企业的信用管理,构建以信用为基础的新型监管机制,以促进贸易安全与便利,推进社会信用体系建设。根据该办法,海关将依据内部控制、财务状况、守法规范以及贸易安全等标准对企业信用状况进行认定,并对不同信用等级的企业实施差异化管理措施,包括守信联合激励和失信联合惩戒。
(资讯分类:境内,交通运输、仓储和邮政业;资讯来源:海关总署门户网站)
【合规提示】
建议从事进出口业务的企业:一是加强企业内部控制和合规体系建设,严格遵守海关各项监管规定,避免发生可能导致信用等级降低的违法违规行为,尤其要关注《办法》第十五条列举的失信情形,如走私行为、违反出口管制法行为、未及时缴纳税款或罚款等。二是加强与供应链上下游企业的合规协同,在委托代理、物流仓储等合作中明确各方海关合规义务,并将对方信用状况纳入供应商评估体系,降低连带失信风险。三是积极配合海关的信用信息采集、认证和复核工作,及时、准确地报送信用信息年度报告及其他相关资料,积极参与海关提供的信用培育服务,持续提升自身诚信守法水平,争取获得高级认证企业或认证企业资质,享受通关便利化措施。
三、 国家卫生健康委员会等部门发布《医疗卫生机构亡故患者全流程服务管理规定》
【合规资讯】
近日,国家卫生健康委员会联合公安部、民政部、市场监管总局、国家中医药局、国家疾病预防控制局等五部门,共同制定发布《医疗卫生机构亡故患者全流程服务管理规定》(以下简称《规定》)。《规定》共十二条,从死亡证明的签发与管理、遗体暂存与转运、医疗卫生机构服务规范、部门责任落实等四方面做出规定。该《规定》为医疗卫生机构提供了明确的政策指引,以提升服务质量和合规水平。
(资讯分类:境内,卫生和社会工作;资讯来源:国家卫生健康委员会门户网站)
【合规提示】
建议医疗卫生机构:一是严格规范本机构工作人员行为,不得代替丧属与殡仪馆及其他组织和个人联系殡仪服务事宜,不得违规提供丧属信息,不得推荐、诱导、强制丧属到指定殡葬服务机构接受服务,不得与其他组织和个人内外勾结诱导丧属高消费。二是严禁在医疗卫生机构内任何场所陈列、展示、售卖殡仪服务用品,不得燃点香烛及焚烧祭祀用品等。严禁外包或以其他形式由第三方运营、管理遗体暂存区(或太平间),严禁通过出租出借场地、与第三方合作、购买服务等方式引入相关组织或个人在医疗卫生机构内提供殡仪服务。三是加强内部监督检查,建立健全违规行为举报和查处机制,持续保持对殡葬领域腐败乱象的警惕,确保各项服务公开透明、合法合规,切实维护患者及家属的合法权益和社会公共利益。
四、 深圳市市场监督管理局发布《关于进一步做好犬只产地检疫工作的通知》
【合规资讯】
深圳市市场监督管理局于2026年1月16日发布《关于进一步做好犬只产地检疫工作的通知》(本条下简称《通知》)。该《通知》明确,本市范围内所有犬只在运输或出售前,饲养者(所有人)均应主动向所在地动物卫生监督机构申报产地检疫并取得证明,做到应检尽检。检疫申报需在运输或出售前3天进行,并提交检疫申报单、狂犬病免疫证明和狂犬病免疫抗体检测合格报告。《通知》还规范了现场检疫流程,要求对疑似患病犬只进行实验室检测,并对未取得检疫证明运输或出售犬只的行为依法查处。
(资讯分类:境内,居民服务、修理和其他服务业;资讯来源:深圳市市场监督管理局门户网站)
【合规提示】
建议宠物相关企业:一是密切关注并全面理解《通知》的各项具体要求,特别是自2026年3月1日起强制要求提交狂犬病抗体检测报告的新规定,确保合规经营或饲养。二是严格按照《通知》规定的时间节点和流程向动物卫生监督机构申报犬只产地检疫,并备齐检疫申报单、狂犬病免疫证明及合格的狂犬病免疫抗体检测报告。三是选择深圳市市场监督管理局遴选的定点检测实验室或广东省农业农村厅指定/符合规定的实验室进行狂犬病抗体检测,确保检测报告的有效性和合规性。
【合规资讯】
2026年1月8日,国家税务总局发布消息,辽宁、江苏、宁波、吉林、四川、陕西等地税务部门联合公安机关,依法查处并曝光了6起涉税中介违法违规案件。此次曝光的案件涉及多家涉税中介机构及其实际控制人,主要违法行为包括帮助所代理企业虚假申报高新技术企业资格、虚列成本、虚开增值税发票等,造成巨额税款流失。具体包括:沈阳某科技服务有限公司通过虚开发票、编造虚假研发活动帮助企业骗享税收优惠;宜兴市某代理记账有限公司协助企业虚构服务业务、虚列成本;吉林市某财务咨询服务有限公司、广元市某企业管理有限公司及某企业管理咨询服务有限公司则操控空壳公司或个体工商户对外虚开增值税发票。
(资讯分类:境内,财务税收;资讯来源:国家税务总局门户网站)
【合规提示】
建议相关企业:一是加强内部税务合规管理,建立健全财务制度,确保所有涉税申报和交易真实合法,避免通过虚假手段获取税收优惠或逃避纳税义务,并定期对税务风险进行自查。二是审慎选择涉税服务机构,务必核实其资质和信誉,避免与存在违法违规记录或提供激进税务筹划方案的中介合作,并对中介提供的服务内容进行严格审查,确保其符合法律法规要求。三是涉税中介机构应严格遵守税收法律法规和职业道德,坚持底线思维,杜绝为客户提供虚假申报、虚列成本、虚开票据等违法服务,切实履行社会责任,共同维护健康有序的税收秩序。
二、 最高人民法院发布人民法院惩治逃废债典型案例
【合规资讯】
近期,最高人民法院为发布了7件人民法院惩治逃废债典型案例。分别为:(一)实际控制人利用关联公司逃避债务损害债权人利益的,关联公司应依法承担连带责任——陈某与乙公司、丙公司等买卖合同纠纷案;(二)股东恶意转让股权逃债的,应依法对公司债权人承担补充赔偿责任——某建材公司诉庄某某、某矿业公司等股东损害公司债权人利益纠纷案;(三)抽逃出资损害公司债权人利益的,应依法对公司债权人承担补充赔偿责任——丙公司诉乙公司、崔某、李某追加被执行人执行异议之诉案;(四)夫妻离婚时约定主要财产归一方所有损害另一方债权人利益的,债权人有权请求撤销财产分割协议——吴某芳诉唐某莲、何某奇等债权人撤销权纠纷案;(五)破产企业关联方恶意订立租赁合同、侵占企业财产阻挠破产清算的,管理人有权解除合同取回财产——甲公司破产清算案;(六)以虚构债务等方式借破产逃废债的,依法以虚假破产罪追究刑事责任——张某元虚假破产、挪用资金案;(七)被执行人将其应得的补偿款转入近亲属账户逃避强制执行的,依法以拒不执行判决、裁定罪追究刑事责任——洪某金拒不执行判决、裁定案。
(资讯分类:境内;资讯来源:最高人民法院门户网站)
【合规提示】
建议企业:一是规范关联企业交易,避免人格混同风险。依据《公司法》及最高法典型案例,企业应确保人员、财务、业务独立,严禁关联方间无偿或不合理对价转移资产,防止因“刺穿公司面纱”承担连带责任。二是依法履行出资义务,杜绝恶意逃废债行为。股东不得抽逃出资或零对价转让股权,尤其在公司负债时,不得通过延长出资期限、虚假转让股权等方式逃避债务,否则将面临补充赔偿责任。三是诚信参与破产与执行程序,杜绝虚假操作。企业进入破产或执行阶段,应如实申报财产、移交账册,不得虚构债务、恶意租赁或假借离婚、破产程序转移资产,否则将面临罚款、拘留甚至刑事责任。
三、 深圳市医疗保障局曝光三起医疗保障基金违法典型案例
【合规资讯】
深圳市医疗保障局近期公布了2025年第八期典型案件,涉及三起医疗保障基金违法行为。分别为:某社区健康服务中心因存在超标准收费行为,造成医保基金损失,被责令改正并处以罚款;某门诊部因重复收费、串换诊疗项目,导致医保基金损失,被责令改正并处以罚款;某药店因串换药品造成医保基金损失,被责令改正并处以罚款。上述案件均依据《医疗保障基金使用监督管理条例》进行处理,所涉医保基金已全部追回。
(资讯分类:境内,卫生和社会工作,批发和零售业;信息共享单位:深圳市医疗保障局)
【合规提示】
建议医疗机构及药品经营企业:一是严格遵守《医疗保障基金使用监督管理条例》等相关法律法规,规范医疗服务行为和药品销售管理,杜绝超标准收费、重复收费、串换诊疗项目及串换药品等违法违规行为。二是加强内部合规管理体系建设,定期组织员工进行法律法规培训,提升全体员工的合规意识和业务操作规范性。三是建立健全医保基金使用自查自纠机制,对医保结算数据进行常态化监测和核查,及时发现并纠正不合规行为,有效防范和化解医疗保障领域的合规风险。
一、 美国食品药品监督管理局放宽细胞和基因疗法监管要求
【预警资讯】
2026年1月11日,美国食品药品监督管理局(FDA)宣布将对细胞和基因疗法(CGT)的化学、生产和控制(CMC)要求采取更为灵活的监管态度,旨在加速该领域药物的开发与审批进程。此项新政的核心在于,FDA下属的生物制品评价与研究中心(CBER)将主动沟通并推广此前已在特定CGT产品审批中尝试的监管灵活性措施,以消除研发过程中的障碍和认知误区。FDA明确强调,尽管放宽了部分生产制造环节的要求,但此举绝不会以牺牲产品的安全性、纯度或效力为代价,将持续保持对疗法获益与风险评估的严格要求。
(资讯分类:境外,制造业,产品质量;资讯来源:美国食品药品监督管理局官方网站)
【要点提示】
建议相关企业关注如下要点:一是密切跟踪美国FDA关于细胞和基因疗法监管灵活性的具体指导文件和实施细则,深入理解新政策对产品研发、生产和审批流程的实际影响。二是评估自身在细胞和基因疗法领域的研发管线和生产能力,适时调整合规策略和内部流程。三是持续强化产品质量管理体系,确保在享受监管灵活性的同时,严格遵守FDA关于产品安全性、纯度及效力的核心要求,避免因合规疏漏引发风险。
【预警资讯】
2026年1月13日,法国国家信息与自由委员会(CNIL)对某移动通信公司和某电信服务提供商分别处以2700万欧元和1500万欧元的罚款,总计4200万欧元。此前,在2024年10月,攻击者成功入侵了两家公司的信息系统,获取了2400万份用户合同的个人数据,其中包括同时是两家公司客户的用户的国际银行账号(IBAN)。CNIL的调查发现,两家公司在确保用户数据安全方面存在多项违规行为。具体而言,两家公司未能充分履行《通用数据保护条例》(GDPR)第32条规定的数据安全保障义务,其VPN连接认证程序不够健壮,且信息系统异常行为检测措施无效。此外,两家公司在数据泄露发生后,未能按照GDPR第34条的规定,向受影响的个人提供全面、必要的信息。针对某移动通信公司,CNIL还发现其违反了GDPR第5-1-e条规定的数据保留期限限制义务,未经正当理由长期保留了数百万前用户的个人数据。CNIL已责令两家公司在规定期限内完成安全措施的强化和数据清理工作。
(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:法国国家信息与自由委员会官方网站)
【要点提示】
建议在境外开展业务的电信及相关服务企业关注如下要点:一是持续强化数据安全防护体系,特别是针对远程访问(如VPN)的认证机制和信息系统异常行为的监控与检测能力,以有效抵御日益复杂的网络攻击。二是严格遵守数据泄露通知义务,确保在发生数据泄露事件时,及时、准确、全面地向受影响的个人告知事件详情、潜在风险及可采取的保护措施,以履行透明化原则并降低用户损失。三是建立健全数据生命周期管理机制,定期对所持有的个人数据进行审查和分类,确保仅在实现特定目的所必需的期限内存储数据,并对超出保留期限的数据进行及时、彻底删除,避免因不当长期存储而引发合规风险。
三、 法国国家信息与自由委员会发布欧洲GDPR工具部署情况地图
【预警资讯】
2026年1月14日,为了帮助各类组织根据其业务领域或所在国家,更便捷地识别和利用现有合规工具,法国国家信息与自由委员会(CNIL)近期发布了两份地图,详细展示了自《通用数据保护条例》(GDPR)生效以来,欧洲范围内经国家数据保护机构或欧洲数据保护委员会(CEPD)批准的认证机制和行为准则的部署情况,这些工具被视为促进专业人士合规进程的操作性工具,旨在通过统一特定行业的实践,为数据保护提供适当保障。其中,认证机制(依据GDPR第42条)能够证明某一产品、服务或数据处理活动符合经批准的特定数据保护标准,是一种自愿性的合规证明方式,有助于在数据控制者、数据处理者与用户之间建立信任。而行为准则(依据GDPR第40条)则将GDPR的各项义务转化为适用于特定行业活动的具体规则,由行业联合会或专业协会制定,一旦获得国家机构批准或CEPD意见,便对其成员产生约束力,并由经授权的控制机构负责监督执行。
(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:法国国家信息与自由委员会官方网站)
【要点提示】
建议在欧洲开展业务或处理欧洲用户数据的企业关注如下要点:一是密切关注欧盟及各成员国数据保护机构(如法国CNIL)发布的最新合规工具和指南,特别是GDPR框架下的认证机制和行为准则,及时了解其适用范围和具体要求。二是利用CNIL此次发布的地图工具,识别与其行业和业务相关的已批准认证和行为准则,评估采纳这些工具的可行性,以提升数据保护合规水平并增强市场信任。三是企业可积极研究并参与行业特定的行为准则制定或采纳已批准的认证,不仅有助于标准化内部数据处理流程,还能在监管机构和消费者面前证明其对GDPR的承诺,有效降低潜在的合规风险。
四、 西班牙数据保护局发布关于在人工智能系统中使用第三方图像风险的提示
【预警资讯】
为加强预防和宣传工作,为公众提供清晰的判断标准,以理解人工智能系统中使用图像所伴随的风险范围,西班牙数据保护局(AEPD)近期发布了一份信息说明,深入分析了在人工智能系统中使用第三方图像所带来的可见与不可见风险。该说明强调,即使在看似微不足道或娱乐性的场景中,此类行为也可能引发严重后果。在可见风险方面,AEPD特别关注了高风险情形,包括对图像主体进行性化处理、生成合成亲密内容、不实信息归因导致的声誉损害、图像脱离语境使用,以及涉及未成年人或处于特殊脆弱境地人群的内容使用。此外,AEPD还详细阐述了那些不那么显而易见的风险,即仅仅将图像或视频上传至人工智能系统,即使结果未公开发布,也可能产生风险。AEPD进一步指出,此类行为可能侵犯公民的荣誉权、隐私权和肖像权等基本权利,并可能触犯其他法律法规,包括刑法。
(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:西班牙数据保护局官方网站)
【要点提示】
建议企业关注如下要点:一是全面审视和更新涉及人工智能系统处理第三方图像的内部政策与合规框架,确保其符合数据保护法规要求,特别是关于个人数据处理的合法性基础。二是建立健全的同意机制和透明度原则,确保在收集和使用第三方图像时,已获得明确、知情且可撤销的同意,并充分告知数据主体其图像可能被AI系统处理的方式和风险。三是对于涉及第三方图像的人工智能系统,应常态化开展数据保护影响评估(DPIA),识别并有效缓解潜在的数据隐私风险,尤其关注对未成年人、弱势群体及敏感数据的处理。四是密切关注国际数据保护机构发布的最新指引和执法动态,警惕因不当使用AI图像技术而引发的法律责任,包括行政处罚乃至刑事责任风险,确保技术创新与合规经营并行不悖。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会、深圳市市场监督管理局、深圳市医疗保障局提供信息支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成深圳市司法局的任何法律意见或决策建议,同时并不保证将会在载明日期后继续对有关内容进行更新;
3.不建议读者仅依赖于本文中的全部或部分内容而进行任何决策,因此造成的后果将由行为人自行负责,如您需要法律意见或者其他专家意见,建议您向具有相关资格的专业人士寻求专业帮助。
©2024 深圳市企业合规协会 版权所有 粤ICP备2023089728号-1 技术支持:君维科技
