企业合规风险预警信息（五十一）

　　境外动态

　　一、英国再保险公司因违反FCPA被美国司法部处罚

　　【预警资讯】

　　当地时间11月20日，两家英国再保险公司因共谋参与贿赂多个厄瓜多尔政府官员的计划，违反美国《反海外腐败法》（FCPA），被美国司法部（DOJ）处罚并与司法部签订了一份为期三年的延期起诉协议(DPA)。本案中两家英国再保险公司，通过在弗罗里达州举行的会议、从弗罗里达州发送的电子邮件等渠道，利用电汇的手段，通过中介、雇员等将贿赂款项汇入包含弗罗里达州在内的多个州所开设的账户内，以实现贿赂计划。（资讯来源：美国司法部）

　　【预警提示】

　　建议企业：一是加强内部反腐败管控，在符合隐私和数据保护的前提下，对通讯工具、商业工具等工作设备中的交流记录进行严格审查；二是关注境外业务所在地对于贿赂行为的认定，遵从当地法律的特殊规定。

　　二、澳洲财务咨询公司因未履行披露义务和违规收费被罚1200万澳币

　　【预警资讯】

　　当地时间11月23日，某澳大利亚财务咨询公司被澳大利亚联邦法院判定处罚1200万澳币，因其向未服务的客户收取费用，并且未履行披露费用的义务，违反澳大利亚《公司法》第962P条要求，即不得向已终止服务合约的客户进行持续性扣款；《澳大利亚证券和投资委员会法》第12DB(1)条要求，即不得作出虚假或误导性的陈述，声称服务具有特定的标准、质量、价值或等级等。（资讯来源：澳大利证券和投资委员会）

　　【预警提示】

　　建议企业:一是向客户按时、及时提供费用披露声明，落实相关法律法规对于企业向客户披露费用的要求，例如披露频率、时间、费用计算方式、费用收取标准以及对应服务条款等；二是注意费用披露声明的细节，禁止利用误导性信息收取客户费用，不得出现夸大服务内容、服务质量、服务标准或不平等的强制性收费条款等；三是在没有提供服务的情况下，不得向客户收取费用，不得预先收取未确定服务事项的服务费，不得收取已经结束合约的客户服务费，避免误收服务费。

　　三、纽约医疗中心因泄露患者资料被罚8万美元

　　【预警资讯】

　　当地时间11月20日，美国卫生与公众服务部（HHS）宣布与纽约某医疗中心达成赔偿协议，该医疗机构此前未经书面授权向美联社披露了三名新冠患者受保护的患者健康信息，包括患者的COVID-19诊断书、当前的医疗状况、医疗预测、生命体征及其治疗计划，违反了美国《健康保险携带和责任法案》（HIPAA）。（资讯来源：美国卫生与公众服务部）

　　【预警提示】

　　建议医疗服务行业企业：一是关注个人信息保护法中知情权的要求，处理个人信息应当在事先充分告知的前提下取得个人同意，当个人信息处理的重要事项发生变更时，应当重新向个人告知并取得同意，且确保同意书中告知个人拥有撤回同意的权利；二是及时更新制定符合HIPAA隐私规则的书面政策和程序，对员工进行相关培训，确保员工创建、接收、维护或传输的所有患者电子信息的机密性、完整性和可用性；三是建立完善的数据信息保护系统，以防范信息泄露风险，避免发生患者个人信息被盗并用于提交虚假医疗补助或医疗保险索赔等医疗身份盗窃事件。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。