域外动态
一、美国证券交易委员会公布2024年度审查重点
【预警资讯】
当地时间10月16日,美国证券交易委员会(SEC)公布2024年度合规审查重点,向投资者和注册者通报该部门计划在来年重点关注的主要风险、审查主题和重点。SEC针对投资顾问、投资公司、经纪商、清算机构等不同市场参与者制定审查重点。信息安全和运营弹性、加密资产和新兴金融技术、监管体系合规性和完整性、反洗钱成为SEC未来关注的新兴风险领域。(资讯来源:美国证券交易委员会)
【预警提示】
2024年度合规审查重点反映了SEC 对市场参与者的广泛监管,为公司推进审查工作和加强合规管理指明了方向。一是建议公司关注网络安全和隐私保护,持续保持运营弹性。通过部署完备的安全设施和设备、制定相关网络安全机制、开展网络攻击应对演习、加强员工网络安全培训等措施,保护客户数据、防止服务中断;二是建议公司强化监管系统的完整性。依据法律法规要求和行业规定,以系统分类和生命周期管理、第三方提供商管理、业务连续性和灾难恢复为重点,客观评估监管系统的完整性、弹性、可用性和安全性,保证内部控制设计的有效性;三是建议公司开展反洗钱自查工作。建立、记录和维护适合公司规模和业务的书面客户识别计划,在此基础上设计合理的书面程序,识别和验证受益人的真实身份,以解决特定业务模式下的反洗钱风险。
二、荷兰数据保护基金会投诉某互联网公司非法处理个人数据
【预警资讯】
当地时间10月18日,荷兰数据保护基金会(SDBN)宣布,已于同日在鹿特丹法院对某互联网公司提起法律诉讼。SDBN特别表示,2023 年 6月27日,SDBN 要求该公司对侵犯荷兰账户持有人的基本权利,特别是隐私、数据保护和消费者法的行为负责,并要求立即停止违法行为。SDBN进一步指出,由于未能与该公司达成解决方案,SDBN代表超过500万荷兰账户持有人对该公司发起了集体诉讼。(资讯来源:荷兰数据保护基金会)
【预警提示】
建议在欧盟开展个人信息处理活动的企业,全面规范个人数据处理活动。一是建立健全网络数据安全管理体系。采取加密、访问控制等必要措施,加强数据处理系统、数据储存环境的安全防护,在事前预防网络安全和数据泄露事件发生。完善应急响应预案,及时采取处置措施,在事后防止危险进一步扩大;二是依法合规开展数据出境活动。根据欧洲联盟官方网站公布的名单,判断数据接收方所在国或所在地区是否获得“充分性决定”。在不满足“充分性决定”的情况下,公司应该综合考虑通过有约束力的公司规则、行为准则、认证机制等适当的保障措施实现数据出境;三是严格限制个人信息的使用目的和使用范围。遵循必要性原则和目的限制原则,在实现数据处理目的范围内进行收集,明确每个字段的使用目的,禁止在超出原定使用目的和用户同意的情况下,使用或与第三方共享个人数据。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。