企业合规风险预警信息（一百）

　　新规速递

　　一、国家网信办等三部门发布《粤港澳大湾区（内地、澳门）个人信息跨境流动标准合同实施指引》

　　【合规资讯】

　　2024年9月10日，国家互联网信息办公室、澳门特别行政区政府经济及科技发展局、澳门特别行政区政府个人资料保护局公布《粤港澳大湾区（内地、澳门）个人信息跨境流动标准合同实施指引》（以下简称《指引》），旨在推动粤港澳大湾区个人信息跨境安全有序流动。《指引》的主要内容包括指引所适用的个人信息处理者及接受方（包括企业）范围、开展个人信息保护影响评估的重点内容、重新开展个人信息保护影响评估的情形、发现违规信息流动的救济手段等。（资讯来源：国家互联网和信息办公室）

　　【合规提示】

　　建议相关企业：一是在处理涉及粤港澳大湾区内地九市与澳门之间的个人信息跨境流动时，应参考《指引》的规定，严格遵守标准合同签订需要履行义务的相关内容，例如告知个人信息主体、取得个人信息主体同意等；二是定期对个人信息保护影响进行全面评估，重点关注处理者及接收方处理个人信息的目的和方式、对于个人信息主体权益的影响及安全风险等，并注意在发生影响或者可能影响个人信息权益其他情况下需要重新开展个人信息保护影响评估、备案工作；三是与合作方建立紧密联系，强化对数据和信息的安全管理，建立持续有效的信息监控与风险反馈机制，确保跨境数据传输的安全性和稳定性，完善个人信息数据泄漏应急预案。

　　二、上交所发布《上海证券交易所债券发行上市审核业务指南第5号——简明信息披露》

　　【合规资讯】

　　2024年9月11日，上海证券交易所发布《上海证券交易所债券发行上市审核业务指南第5号——简明信息披露》（以下简称《指南》），旨在进一步提高信息披露的针对性和有效性，提升融资效率。《指南》的主要内容包括适用主体、公司债券申报材料简化安排、公司债券申报发行信息披露简明安排、公司债券存续期信息披露简化安排、资产支持证券信息披露简明安排。（资讯来源：上海证券交易所）

　　【合规提示】

　　建议相关企业：一是在发行债券时，按照《指南》的要求确保信息披露内容简明、准确且具备可理解性，避免冗长或模糊的披露，以便投资者能快速掌握关键信息；二是关注并遵守财务信息和风险因素的透明度要求，做好披露内容的分类管理，在监管要求需要全面、如实披露企业的财务状况、服务内容和规模等内容时，提供全面准确的资料；三是建立完善信息披露管理机制，明确信息披露标准和要求，加强信息披露内容方面的管理与审核，定期关注相关政策法规动态，强化内部管理。

　　三、全国网络安全标准化技术委员会公布《人工智能安全治理框架》1.0版

　　【合规资讯】

　　2024年9月9日，全国网络安全标准化技术委员会发布了《人工智能安全治理框架》1.0版（以下简称《框架》）。《框架》主要内容包括人工智能安全治理原则、人工智能安全治理框架构成、人工智能安全风险分类、技术应对措施、综合治理措施、人工智能安全开发应用指引。（资讯来源：全国网络安全标准化技术委员会）

　　【合规提示】

　　建议人工智能企业：一是加强对AI系统的全流程安全管理，结合《框架》中人工智能应用安全风险分类及应对要求，确保AI产品的设计、开发、部署和应用符合安全标准；二是建立人工智能服务可追溯管理制度，例如利用使用数字证书技术对面向公众服务的人工智能系统进行标识管理，通过制定人工智能生成合成内容标识标准规范等措施进行追溯管理；三是建立人工智能安全风险威胁信息共享和应急处置机制，加强对于人工智能技术、软硬件产品等的安全漏洞和安全事件方面的监控，制定完善人工智能产品风险应急预案。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。