企业合规风险预警信息（二十七）

　　一、国家标准《企业知识产权合规管理体系要求》发布

　　【合规资讯】

　　9月5日，国家知识产权局发布《企业知识产权合规管理体系  要求》（GB/T 29490-2023）（以下简称《标准》）国家标准解读。该《标准》相较于上一版《企业知识产权管理规范》（GB/T 29490-2013），修订了标准的合规属性，为企业建立完善知识产权管理体系、防范知识产权风险、实现知识产权价值提供了参照标准。修订重点一是调整了标准名称；二是强化了合规要素，在标准全文系统增加了知识产权合规管理体系相关概念，强化了领导重视、全员参与的基本原则，将知识产权合规要求贯穿于各类型知识产权管理全链条、企业经营管理各环节全周期；三是扩大了覆盖范围，强化了对知识产权类型的全面覆盖，对不同类型知识产权分别提出了的管理要求；四是优化了标准结构。（资讯来源：国家知识产权局）

　　【合规提示】

　　《标准》为企业提供了知识产权合规管理的标准化、全流程指引，企业可以基于自身情况，结合标准中的“策划-实施-检查-改进”（PDCA）循环和风险思维，建立健全企业内部知识产权合规管理体系。一是建议企业根据法律法规的要求和业务需求，确定知识产权合规管理体系的范围，参考标准附录B中各类知识产权禁止性行为列表，对企业知识产权合规义务进行梳理、识别和更新；对于知识产权风险较高的研发型企业、制造型企业、技术驱动型企业、跨国企业等，建议建立专门的管理部门或指定负责人来负责知识产权管理，并明确其职责和权限，确保知识产权合规管理得到专门的关注和处理，提高企业保护知识产权的能力；二是建议企业依据《标准》的关键步骤和要求，制定知识产权获取、维护、运用和保护的过程控制要求，包括针对不同类型的知识产权的审查程序、合同管理、保密协议和知识产权维权机制等；建议企业在此基础上编制知识产权合规手册，确保员工在实际操作中能够正确理解和执行知识产权管理要求；三是建议企业根据《标准》的指引，加强内部审核和合规改进等流程，定期评估知识产权管理体系的有效性和合规性，包括制定内部审核的频次、方法、职责，规定审核的目标、准则、范围和重点，识别出存在的问题或不合规行为，并采取适当措施来予以纠正，以确保符合相关的法规和标准要求。

　　二、市场监管总局发布《经营者集中反垄断合规指引》

　　【合规资讯】

　　9月11日，市场监管总局正式发布《经营者集中反垄断合规指引》（以下简称《指引》），该指引是《经营者反垄断合规指南》在经营者集中领域的专项指引，包括总则、经营者集中审查主要规定、重点合规风险、合规风险管理、合规管理保障和附则等六章内容。《指南》建议中国境内年度营业额超过100亿元的经营者建立经营者集中反垄断合规管理制度，鼓励设置经营者集中反垄断合规负责人，并列明了需重点关注的经营者集中，以及判断是否应当申报、何时申报的关注重点。（资讯来源：国家市场监管总局）

　　【合规提示】

　　《指引》对经营者集中及其合规风险进行了概述，也为企业制定合规策略和措施提供了具体的操作指引，建议企业根据业务需求和自身特点，细化完善内部反垄断合规管理制度，建立反垄断合规管理体系。一是建议企业比照《指引》明确列出的重点合规风险，对相关业务进行风险评估，尤其对于企业合并、股权收购以及其他交易金额巨大等涉及经营者集中的业务，评估其对市场可能造成的影响，并判断是否需要按照《指引》、《反垄断法》和《经营者集中暂行管理办法》等法律法规的要求进行经营者集中申报；二是建议具有经营者集中业务需求的企业，尤其是在中国境内年度营业额超过4亿元的经营者，建立和完善内部反垄断制度和流程，设立或指定合规管理部门负责经营者集中合规管理，并在投资并购决策和执行流程中嵌入经营者集中反垄断合规审核程序，要求有关业务部门在制定投资并购计划、开展投资并购洽谈等更早阶段，识别和评估可能面临的经营者集中反垄断法律风险，并及时采取预防措施。三是建议企业采取《指引》中提出的经营者集中反垄断合规管理保障措施，进一步优化和完善反垄断合规管理(例如:企业可以要求经营者决策人员、高级管理人员以及投资部门等关键岗位人员作出经营者集中反垄断合规承诺，将经营者集中反垄断合规事项纳入合规报告中，以及采取适当方式定时定期对经营者集中反垄断合规管理制度的执行效果进行评价，持续完善合规管理制度)。

　　三、深圳多部门联合发布《深圳市企业数据合规指引》

　　【合规资讯】

　　9月13日，深圳市司法局、市人民检察院等多部门联合发布了《深圳市企业数据合规指引》（以下简称《指引》），《指引》包括了总则、数据安全合规管理组织体系建设、数据合规管理制度体系建设、数据全生命周期合规、数据出境合规和附则等六章内容。（资讯来源：深圳市检察院）

　　【合规提示】

　　《指引》的发布标志着深圳市进一步规范和强化企业数据合规管理，为企业提供了全面的数据合规指导，建议企业密切关注并遵守《指引》要求，加强数据合规管理。一是建议企业搭建数据合规管理组织体系，包括确定数据合规的责任主体，明确其职责和权限，并根据《指引》要求划分决策层、执行层和管理层的职责，建立常态化沟通及协作机制，明确违反数据合规义务的处理流程和问责机制；二是建议企业建立覆盖数据全生命周期的数据合规管理制度体系，制定企业内部数据合规管理的相关标准、规范和操作规程，企业可以对照《指引》内容，审查和评估企业现行合规管理制度，对不符合要求或遗漏之处及时进行更正和完善，确保数据在全生命周期的安全，包括数据收集和使用、数据存储、数据传输和提供、数据交易、数据删除和销毁等各个环节都需符合数据安全义务要求；三是建议有数据出境需求的企业制定明确的数据出境流程，包括对数据出境行为进行全面审查和自我评估，根据统一要求对数据出境行为进行告知并获得数据主体的授权或同意，与接收方达成适当的合同和协议明确双方的权责和义务，在传输过程中采取适当的数据安全和加密措施，并同时建议建立合规监测和报告机制，定期检查和评估数据出境行为的合规性。

　　【声明】

　　1. 本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2. 本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3. 任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4. 企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。