新规速递

　　一、中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

　　【合规资讯】

　　2025年5月30日，中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》（以下简称《办法》），自2025年8月1日起施行。《办法》旨在规范货币信贷、宏观审慎、跨境人民币、支付清算等业务领域的网络安全事件报告管理，要求金融从业机构依法依规报告网络安全事件。《办法》共五章三十三条，明确事件分级标准（特别重大、重大、较大、一般）、报告流程及时效要求、监督管理责任及违规处罚措施，同时建立与其他部门的通报协作机制和社会监督机制。（资讯来源：中国人民银行）

　　【合规提示】

　　建议金融机构：一是完善内控制度，将网络安全事件划分为特别重大、重大、较大和一般四级，重点结合业务影响程度、数据泄露规模等因素制定分级标准。每年对分级标准进行评估更新，报管理层批准，确保标准与业务发展同步。若事件符合多个分级标准，按最高级别认定，避免因分级不当导致报告延误。二是在网络安全事件发生后及时汇总报告。发生较大等级以上事件，需在1小时内报送事发简要报告，24小时内提交详细报告；重大事件需每2小时报送进展，处置结束后10个工作日内提交总结报告。报告内容需包含事件等级、影响范围、处置措施等要素，涉及个人信息泄露的需说明补救措施及通知用户情况。建立台账记录事件及报告时间，留存至少三年，确保可追溯。三是明确直接责任人处理标准，对主动报告、积极处置的可视情况针对性减轻或免除责任处理。建立内部问责机制，将报告义务纳入岗位考核，避免因管理疏漏引发法律后果。

　　二、中国证券监督管理委员会修订发布《上市公司重大资产重组管理办法》

　　【合规资讯】

　　2025年5月16日，中国证监会修订发布《上市公司重大资产重组管理办法》（以下简称《办法》），自公布之日起施行。此次修订旨在提高审核效率，提升监管包容度，从而进一步释放并购重组市场活力，主要包括以下内容：一是建立重组股份对价分期支付机制；二是提高对财务状况变化、同业竞争和关联交易监管的包容度；三是新设重组简易审核程序；四是明确上市公司之间吸收合并的锁定期要求；五是鼓励私募基金参与上市公司并购重组。（资讯来源：中国证券监督管理委员会）

　　【合规提示】

　　建议上市公司：一是完善内部并购重组制度。重点把握信息披露、交易程序、监管审查等方面的新要求，及时修订公司内部并购重组管理制度，确保与监管要求保持一致。二是强化信息披露合规管理，提升透明度与准确性。在筹划和实施重大资产重组过程中，应严格遵循真实、准确、完整、及时的信息披露原则，建立多层级审核机制，防范内幕交易与市场操纵风险，保护中小投资者合法权益。三是做好合规预审与风险评估。在重组项目启动前，联合律师事务所、会计师事务所、评估机构等开展全面法律与财务尽职调查，提前识别潜在合规风险，科学设计交易方案，确保符合证监会审查标准。

　　三、全国网络安全标准化技术委员会发布《网络安全标准实践指南——个人信息保护合规审计要求》

　　【合规资讯】

　　2025年5月26日，全国网络安全标准化技术委员会发布《网络安全标准实践指南——个人信息保护合规审计要求》（以下简称《指南》），旨在指导个人信息处理者及专业机构开展合规审计活动，保护个人信息权益。《指南》明确了个人信息保护合规审计原则，规定了总体要求、实施流程、审计内容与方法，适用于各类个人信息处理主体及专业审计机构开展相关合规审计工作，为规范个人信息保护合规审计活动提供了具体标准指引。（资讯来源：全国网络安全标准化技术委员会）

　　【合规提示】

　　建议企业：一是依据处理个人信息的规模建立适配的审计体系：处理100万人以上信息的企业应指定个人信息保护负责人，处理1000万人以上信息的企业需配备至少10名审计人员（含1名高级、3名中级资质人员）。审计团队需保持独立性，内部审计人员不得参与被审计对象的管理决策，外部专业机构不得连续三次以上对同一企业开展审计。二是审计需贯穿个人信息收集、使用、存储、跨境等全流程。重点核查知情同意机制（如敏感信息单独同意、未成年人监护人同意）、处理规则规范性（如收集清单明确性、保存期限合理性）、自动化决策透明性（如提供非个性化选项、解释说明机制）。三是加强审计结果应用与持续改进机制。将合规审计结果纳入企业高层决策与风险管理流程，作为评估数据合规管理体系有效性的重要依据；同时结合监管动态与技术发展，持续优化审计标准与防护措施，提升整体数据治理能力。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。