企业合规风险预警信息（十三）

　　新规速递

　　一、《中华人民共和国刑法修正案（十二）（草案）》公开征求意见

　　【合规资讯】

　　7月26日，《中华人民共和国刑法修正案（十二）（草案）》公开征求意见。该修正案共七条修改意见，主要补充涉及行贿和民营企业内部人员腐败的相关规定。草案强调进一步加大对行贿犯罪的惩治力度，包括针对多次行贿、向多人行贿，国家工作人员行贿等六类从重处罚情形，并调整了行贿罪的起刑点和刑罚档次，与受贿罪相衔接。同时，草案加强了对单位受贿和单位行贿犯罪的惩处力度。值得注意，现行刑法规定了国有公司、企业相关人员非法经营同类营业罪、为亲友非法牟利罪、徇私舞弊低价折股、出售国有资产罪，这次修改在上述条文中各增加一款，将现行对国有公司、企业等相关人员适用的犯罪扩展到民营企业相关人员。（资讯来源：中国人大网）

　　【合规提示】

　　建议民营企业重点关注反商业贿赂、反腐败合规管理，针对重点环节、重点岗位、重点业务开展相应的合规风险排查与治理工作。一是重点关注财务报销流程的风险管控，加强单据凭证的审查，保证财务报销信息的真实性、准确性、合规性和可追溯性；二是针对销售等高风险岗位人员，一方面加强反商业贿赂的合规培训与案例警示，另一方面配套制定合规行为规范指引，明确员工业务场景中的“可为”与“不可为”；三是民营企业应建立有效的审计监督体系，畅通违规举报渠道，及时发现和识别有关商业贿赂的违规风险，尽早开展相关的合规整治和风险应对工作。

　　二、中国人民银行就《中国人民银行业务领域数据安全管理办法（征求意见稿）》公开征求意见

　　【合规资讯】

　　7月24日，中国人民银行发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》，旨在加强中国人民银行业务领域数据安全管理。该《办法》共分为八章五十七条，主要涵盖数据分类分级要求、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任等方面。（资讯来源：中国人民银行）

　　【合规提示】

　　企业在境内开展中国人民银行业务领域数据相关处理活动的，建议从以下方面开展数据合规管理工作：一是建立数据分类分级制度规程，严格落实网络安全等级保护和风险评估等义务；二是压实数据安全责任，建立数据安全问责处罚制度和数据处理安全管理制度，制定数据安全培训计划；三是建立健全数据安全防护体系，针对收集、存储、使用、加工、传输、提供、公开和删除各环节，采取安全保护管理和技术措施；四是建立数据处理活动安全风险监测和告警机制，制定数据安全事件定级判定标准和应急预案，强化风险评估和审计等工作。

　　三、金融监管总局就《银行保险机构操作风险管理办法（征求意见稿）》公开征求意见

　　【合规资讯】

　　7月28日，金融监管总局就《银行保险机构操作风险管理办法（征求意见稿）》（以下简称《办法》）公开征求意见，旨在进一步完善银行保险机构操作风险监管规则，提升银行保险机构的操作风险管理水平。《办法》共分为六章五十条，主要涵盖风险治理和管理责任、风险管理基本要求、风险管理流程和方法、监督管理等方面。（资讯来源：金融监管总局）

　　【合规提示】

　　建议银行保险机构根据《办法》要求，从以下方面做好操作风险管控工作：一是建立健全公司操作风险管理基本制度，完善操作风险偏好和传导机制，设立操作风险的管理信息系统，并培育良好的操作风险管理文化；二是明确公司内部各岗位的管理职责分配，建立多层次的风险管理机制，细化董监高职责，并落实业务管理、风控计量、内部审计三道部门防线的具体职责范围；三是完善操作风险管理流程和管理工具，建立操作风险情况和重大操作风险事件报告机制，接受监管机构对风险管理体系的检查评估，并持续改进。

　　【声明】

　　1. 本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2. 本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4. 企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。