.png)
新规速递
一、国家金融监督管理总局发布《金融机构合规管理办法》
【合规资讯】
2024年12月25日,国家金融监督管理总局发布《金融机构合规管理办法》,该办法将于2025年3月1日起正式施行。该办法明确了金融机构合规管理的架构、职责和保障措施,涵盖合规文化建设、首席合规官职责、合规管理部设置及监督管理与法律责任,旨在提升金融机构依法合规经营能力,促进金融行业规范运行,防范系统性风险,推动金融业高质量发展。(资讯来源:国家金融监督管理总局)
【合规提示】
建议金融机构:一是根据“分级管理、逐级负责”原则,建立合规管理制度,明确董事会、高管层、各部门及下属机构的合规管理责任,构建覆盖全机构的合规管理体系,提高合规管理水平;二是加强合规文化建设,鼓励全体员工树立合规经营理念,推动合规意识融入机构治理和日常运营,通过培训、宣传及内部刊物等,向员工普及合规知识。建立奖惩机制,表彰奖励合规优秀者,严惩违规行为,营造良好氛围;三是加强合规管理保障,定期培训考核以提升其能力,赋予首席合规官及合规官参会、知情、调查等权利,健全合规管理部门与其他部门的沟通协调机制,助力信息共享与协作。
二、国家金融监督管理总局印发《银行保险机构数据安全管理办法》
【合规资讯】
2024年12月27日,国家金融监督管理总局正式发布《银行保险机构数据安全管理办法》(以下简称“《办法》”)。该《办法》旨在规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,保护个人、组织的合法权益,维护国家安全和社会公共利益。《办法》共9章81条,明确了数据安全治理架构,要求银行保险机构建立多层治理架构,落实数据安全责任制,强化数据分类分级管理,根据数据的重要性和敏感程度采取差异化保护措施;强调个人信息保护,要求机构在处理个人信息时,目的明确合理,收集范围最小化。(资讯来源:中国政府网)
【合规提示】
建议银行保险机构:一是建立数据安全管理组织架构,确保数据安全管理工作涵盖董(理)事会、高级管理人员、数据安全统筹部门等内部各层级,明确数据安全保护相关职责,确保数据安全工作有序进行;二是将数据安全纳入整体风险管理框架,在风险识别、评估与监控时充分考虑数据安全风险,并制定针对潜在安全威胁的全面应对措施;三是在处理个人信息时,明确向个人告知信息处理的目的、内容、方式、处理的个人信息种类、保存期限,需要注意收集的个人信息应当限于实现金融业务处理目的的最小范围,严禁过度收集或利用信息从事违法活动。
三、商务部 海关总署公布《出口许可证管理货物目录(2025年)》
【合规资讯】
2024年12月31日,商务部和海关总署公布《出口许可证管理货物目录(2025年)》(以下简称《目录》),《目录》于2025年1月1日起正式施行。《目录》规定了出口许可证管理货物的目录范围、审批流程及监管要求,涵盖申请条件、审查标准及信息提交要求,旨在加强出口货物许可管理,维护国家经济安全与对外贸易秩序,促进外贸健康发展。(资讯来源:商务部)
【合规提示】
建议出口企业:一是建立商品分类管理机制,根据目录要求,对企业自身生产或经营的货物进行详细分类,确定每类货物是否属于出口许可证管理范围。对于复杂或难以确定的商品,可咨询商务主管部门或专业律师的意见;二是做好全流程合规管理,识别需要取得的许可证类型及使用次数上限,到有权限的许可机构申请签发许可证,若有指定口岸管理出口的,应在指定口岸办理相关出口手续;三是做好记录和档案管理,企业要妥善保存与出口许可证相关的申请材料、审批文件、报关单等资料,建立完整的档案记录,以便在需要时能够提供有效的证明和依据。
四、深圳发布《数据交易合规评估规范》
【合规资讯】
2025年1月3日,由深圳市司法局、深圳市政务服务和数据管理局提出并归口、深圳市数据交易所牵头起草的深圳市地方标准——《数据交易合规评估规范》(DB4403/T 564—2024)正式发布。该规范的主要内容包括评估原则、评估框架、评估等级、主体合规评估、标的合规评估、流通合规评估以及评估过程要求,旨在解决数据要素流通交易的合规卡点,助力数字经济高质量发展。(资讯来源:深圳司法)
【合规提示】
建议企业:一是明确数据管理人员或操作人员的日常工作操作规程,定期开展员工数据安全教育培训,提升员工数据安全意识与操作技能。对重要数据处理或处理个人信息达到一定数量的企业,应设立专门的数据安全管理部门、个人信息合规管理部门,并明确相关负责人及其职责;二是加强数据安全风险监测,及时发现并补救安全缺陷与漏洞。按照规定开展数据安全风险评估、个人信息保护合规审计等工作,并及时向相关部门报送报告。在数据安全事件发生时,迅速采取处置措施,及时告知相关方并向主管部门报告;三是数据处理过程应符合法律法规要求,不侵犯第三方权益,遵循数据提供方或授权方的限制。交易标的内容应不包含禁止采集的数据类型,不存在危害国家安全、公共利益和侵犯第三方权益的内容。
五、市场监管总局发布《医药企业防范商业贿赂风险合规指引》
【合规资讯】
2025年1月14日,市场监管总局发布《医药企业防范商业贿赂风险合规指引》。该指引共四章49条,主要内容包括医药企业防范商业贿赂风险合规管理体系建设、医药企业商业贿赂风险识别与防范以及医药企业商业贿赂风险处置,旨在预防和遏制医药领域商业贿赂行为,支持和引导医药企业建立健全合规管理体系,维护医药市场公平竞争秩序,维护人民群众健康权益,促进医疗卫生事业高质量发展。(资讯来源:国家市场监督管理总局)
【合规提示】
建议医药企业:一是建立健全合规管理体系,设立专门合规管理部门,完善风险识别评估、合规审核、风险应对和检举报告机制;二是加强商业贿赂风险识别与防范,规范学术拜访、业务接待等9大场景活动,如禁止医药代表干预医疗人员用药,控制接待标准,确保折扣佣金合规,捐赠不与销售挂钩,设备投放合理且权属明确等;三是强化商业贿赂风险处置,一旦发现商业贿赂风险,应立即停止相关行为,并采取措施进行整改,如追回不当利益、调整相关人员岗位等,并积极配合监管部门的调查处理,如实提供相关信息和证据。
六、国务院公布《国务院关于规范中介机构为公司公开发行股票提供服务的规定》
【合规资讯】
2025年1月15日,国务院公布《国务院关于规范中介机构为公司公开发行股票提供服务的规定》(以下简称《规定》),自2025年2月15日起施行。《规定》共19条,主要内容包括中介机构执业规范、中介机构的收费原则、监管措施等。《规定》旨在规范中介机构为公司公开发行股票提供服务行为,提高上市公司质量,保护投资者合法权益,促进资本市场健康稳定发展。(资讯来源:国务院)
【合规提示】
建议证券公司、会计师事务所、律师事务所等机构:一是遵循执业规范,遵循诚实守信、勤勉尽责、独立客观的原则,不得配合公司实施财务造假、欺诈发行、违规信息披露等违法违规行为,制作、出具的文件不得有虚假记载、误导性陈述或者重大遗漏;二是合理确定收费,遵循市场化原则,根据工作量、所需资源投入等因素合理确定收费标准,证券公司保荐业务、会计师事务所审计业务不得以股票公开发行上市结果作为收费条件;三是杜绝违规行为,不得在合同约定之外收取费用,或者以临时加价等方式变相提高收费标准,不得通过签订补充协议等方式规避监管收取服务费用,不得违反规定入股,或者通过获取股票公开发行上市奖励费等方式谋取不正当利益。
七、国家发展改革委等部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》
【合规资讯】
2025年1月15日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》)。《方案》从明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险等七个方面作出具体部署,旨在将安全贯穿数据供给、流通、使用全过程,以成本最小化实现安全最优化,充分释放数据价值,促进数据开发利用。(资讯来源:国家发展改革委)
【合规提示】
建议企业:一是加强技术应用与创新,按照数据分类分级保护要求,采取不同的安全技术开展数据流通,对于重要数据,采用“原始数据不出域、数据可用不可见、数据可控可计量”等方式实现数据价值开发;二是强化安全服务保障,选择有资质、信誉好的数据安全服务机构,提升企业数据安全治理能力,防范数据滥用风险,遵守法律法规,不参与非法获取、出售或提供数据的行为,不利用数据开展垄断、不正当竞争等活动。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
粤公网安备44030902000263号网站标识码:4403920006
粤公网安备44030902000263号