企业合规风险预警信息（六十三）

　　境外动态

　　一、欧盟同意设立新的反洗钱权力机构

　　【预警资讯】

　　2023年12月13日，欧洲议会和欧盟理事会就建立一个新的反洗钱和反恐怖融资机构——欧盟反洗钱和反恐怖融资管理局 (AMLA) 达成协议，以确保有效执行欧盟反洗钱规则。新机构的成立有助于协调不同欧盟国家监管机构的行动，确保监管实践的一致性。协议包括统一欧盟各成员国的反洗钱和反恐怖融资主义的规则，旨在实现更一体规范的管理，该协议仍需获得欧洲议会和成员国的正式批准。（资讯来源：欧洲议会）

　　【预警提示】

　　建议在欧盟境内从事金融行业的企业：一是对客户进行全面尽职调查，根据AMLA的要求，对客户身份进行识别，评估客户所在地区或者拟投资地区的风险等级，审查客户历史活动轨迹是否涉及违规融资；二是完善合作方风险评估机制，通过其审计报告和财务信息，识别可疑交易和反常融资行为，评估合作方的母公司、子公司、分支机构的经营情况、投资规律和交易频次，业务模式是否公开透明，是否间接参与洗钱活动；三是建立大额可疑交易上报制度，安装可疑交易自动预警系统，设置专人对审核大额可疑交易进行二次审核，跟进技术手段以强化数据处理和分析能力，更快速、科学地识别出可疑交易行为。

　　二、英国国防部因信息泄露被英国信息专员办公室罚款35万英镑

　　【预警资讯】

　　2023年12月13日，英国国防部（MoD）因重大工作疏漏被数据监管部门处以35万英镑罚款。英国国防部发生严重工作失误，将260个本该保密的个人电子邮件地址，公开列在邮件的“收件人”栏，导致相关个人信息泄露。（资讯来源：英国信息专员办公室）

　　【预警提示】

　　建议企业：一是进行数据分类分级管理，根据不同的数据类型，数据保密等级，制定更加严格的数据分类分级管理制度，细分不同领域和部门的负责人员，避免出现数据分类混乱而导致泄露个人信息的情况；二是完善个人信息安全事件应对机制，投入技术资源加强数字化监测，设置严格的个人信息泄露预警触发机制，对加密信息设置多道关卡的审核，在人工审核和电子智能的配合下层层加强涉密信息的保护；三是设立数据安全管理组织框架，在数据分级中，对保密等级较高的数据设立专人管理；在风险预防中，对危险系数较大的业务，开展专项风险评估和整改工作；在数据储存中，明确数据留存期限，区分设置敏感信息和非敏感信息的发送权限和公布权限。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。