企业合规风险预警信息（一百零三）

　　新规速递

　　一、国家金融监督管理总局公布《金融租赁公司管理办法》

　　【合规资讯】

　　2024年9月14日，国家金融监督管理总局公布《金融租赁公司管理办法》（以下简称《办法》）。《办法》共九章九十九条，主要内容包括金融租赁公司设立及变更、业务范围、公司治理、资本与风险管理、监督管理、风险处置与市场退出等。（资讯来源：国家金融监督管理总局）

　　【合规提示】

　　建议金融租赁公司：一是加强对租赁物的监督和管理，包括加强租赁物适格性监督和强化租赁物价值的评估管理，清晰权属、通过制定租赁物评估办法，明确评估程序、影响因素和方法等以强化管理；二是充分关注公司治理，及时依照《办法》规定修改完善公司章程，在章程中明确规定股东义务；三是开展风险管理与异常行为排查，根据自身业务情况，进行相关业务条线及流程梳理，通过建立覆盖各类员工的管理制度等方式加强对员工异常行为的监督。

　　二、国家金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

　　【合规资讯】

　　2024年9月14日，国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简称《通知》）。《通知》提出了18条工作要求，具体包括重视移动应用管理工作、加强移动应用统筹管理、建立移动应用业务合规审核机制、加强移动应用网络安全管理等。（资讯来源：国家金融监督管理总局）

　　【合规提示】

　　建议金融机构：一是强化移动应用管理，将提供线上服务的移动应用管理纳入全面风险管理，建立移动应用台账、完善准入退出机制，对各业务部门及各分支机构的移动应用进行统一的建设及规划；二是建立移动应用个人信息保护制度，遵循“合法、正当、必要”原则，在显著位置告知用户收集个人信息的目的、使用及保护方式，通过公布投诉渠道信息、及时处理信息泄露等途径保护用户权益；三是明确机构内部移动应用管理部门和责任人、完善内部控制机制，将移动应用方案设计的安全性、移动应用运行过程中的风险管理要求落实到业务需求、产品研发、推广和运用等环节。

　　三、全国网络安全标准化技术委员会发布《网络安全标准实践指南——敏感个人信息识别指南》

　　【合规资讯】

　　2024年9月14日，全国网络安全标准化技术委员会发布了《网络安全标准实践指南——敏感个人信息识别指南》（以下简称《指南》），《指南》主要内容包含：相关术语与定义、敏感个人信息识别规则、及常见敏感个人信息类别和示例。（资讯来源：全国网络安全标准化技术委员会）

　　【合规提示】

　　建议企业：一是确保敏感个人信息处理合规，参考《指南》的规定，关注敏感个人信息的类别和范围，注意识别和评估敏感个人信息，例如生物识别信息、宗教信仰信息等；二是对敏感个人信息进行分类管理，通过分开存储并设置专门的保护措施等方式进行区分，建立敏感个人信息安全管理方案，对处理信息的行为加强管控、记录和监督；三是关注个人信息汇聚或融合后的变化情况，企业应注意评估个人信息汇聚或融合后的整体属性，以更全面地考虑数据安全，维护用户个人隐私和相关利益。

　　四、中国证券业协会修订发布《证券公司保荐业务规则（2024）》

　　【合规资讯】

　　2024年9月20日，中国证券业协会修订发布了《证券公司保荐业务规则（2024）》（以下简称《规则》）。《规则》共七章六十三条，主要内容包括：保荐执业规范、保荐责任和协作、廉洁从业、建立保荐代表人名单分类机制等。（资讯来源：中国证券业协会）

　　【合规提示】

　　建议保荐机构：一是修改完善内部保荐业务管理制度，重点明确保荐代表人的执业规范和责任承担，明确保荐项目的申报、审查及后续监管机制；二是加强对于保荐代表人的管理，定期对保荐代表人进行业务培训，培训内容可包括保荐业务相关的理论和技能等，同时逐步完善保荐项目风险评估与跟踪机制，建立健全保荐项目全过程管理机制；三是建立和完善内部问责制度，细化保荐业务负责人、保荐业务部门负责人、保荐代表人、质控、内核等业务全链条人员的要求，明确履职规范。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。