国枫《合规资讯》(九月上半月刊)

一、新规动态

（一）新规发布

8月30日，最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》。《意见》主要内容包括：1.进一步规范信息网络犯罪案件管辖，并明确此类案件分案并案处理规则、指定管辖问题。2.进一步规范信息网络犯罪案件的取证。可采取询问等不限制人身、财产权利的措施，在调查核实过程中依法收集的电子数据等材料，可以根据有关规定作为证据使用。同时规定在跨地域取证过程中，采用数据电文形式提供电子数据的，应当保证电子数据的完整性。3.进一步规范信息网络犯罪案件的证据审查。允许在证据材料数量特别众多且具有同类性质、特征或者功能的情况因客观条件限制无法逐一收集的情形下，按照一定比例或者数量选取证据。4.进一步规范信息网络犯罪案件涉案财物处理。司法机关应全面收集、依法提出意见、作出处理。

8月29日，国家卫健委对外公布《医疗卫生机构网络安全管理办法》。《办法》要求：1.各医疗卫生机构实行网络安全等级保护、建立网络安全管理制度体系；2.各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作；3.数据销毁时应采用确保数据无法还原的销毁方式，重点关注数据残留风险及数据备份风险；4.各医疗卫生机构应提供非人脸识别的身份识别方式，不得因数据主体不同意收集人脸识别数据而拒绝数据主体使用其基本业务功能；5.人脸识别数据不得用于除身份识别之外的其他目的，包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等。

（二）新规动向

1.国家网信办：《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》

9月14日，国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》。为协调《网络安全法》与新实施的《行政处罚法》《数据安全法》等法律，《网络安全法》拟作以下修改：1.完善违反网络运行安全一般规定的法律责任制度，拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度；2.修改关键信息基础设施安全保护的法律责任制度，进一步完善关键信息基础设施运营者有关违法行为行政处罚规定；3.调整网络信息安全法律责任制度，对违反网络信息安全义务行为的法律责任进行整合，调整了行政处罚幅度和从业禁止措施，新增对法律、行政法规没有规定的有关违法行为的法律责任规定；4.修改个人信息保护法律责任制度，拟将原有关个人信息保护的法律责任修改为转致性规定。

（来源：国家网信办网站）

2.国家网信办：《网信部门行政执法程序规定（征求意见稿）》

9月8日，国家网信办发布《网信部门行政执法程序规定（征求意见稿）》。《规定》主要包括管辖和适用、行政处罚普通程序、执行与结案等内容，围绕与网信相关的立案、调查取证、听证约谈、行政处罚决定作出和送达等行政执法全流程作出具体规定。《规定》明确，网信部门办理个人信息保护案件可以采取查封、扣押等行政措施，并要求在涉及重大公共利益或案件情况复杂等情形时，网信部门负责人作出行政处罚的决定之前，应当由从事行政处罚决定法制审核的人员进行法制审核。

（来源：国家网信办网站）

3.【增补】中国人民银行：《金融控股公司关联交易管理办法（征求意见稿）》

8月30日，中国人民银行发布《金融控股公司关联交易管理办法（征求意见稿）》。《办法》主要内容包括：1.确定金融控股公司本级的关联方范围，并明确最小合理范围，包括股东类关联方、内部人关联方以及附属机构；2.从多个维度划分关联交易类别，按照交易主体、管理目标、交易类型与交易金额不同，设定相应的风险管理要求；3.提出内部管理总体要求，明确“事前、事中、事后”全流程管控措施，降低关联交易复杂程度，提升集团整体关联交易管理水平；4.分类提出关联交易管理具体要求，金融控股公司应重点关注关联交易的合规性和公允性，建立关联交易协议签订、内部审批等全流程管控措施；5.强化报告和披露要求，要求金融控股公司披露关联交易的相关信息，以提高集团运作的透明度。

（来源：中国人民银行网站）

（三）地方新规

1.浦东检察：《浦东新区人工智能企业数据安全和算法合规指引（试行）》

9月3日，由上海市浦东新区检察院牵头，与浦东新区工商联、人工智能行业指导部门、行业协会以及专业机构共同编制的《浦东新区人工智能企业数据安全和算法合规指引（试行）》正式公布。《合规指引》涵盖企业数据合规组织机构建设、数据安全制度建设、数据全生命周期安全管理、算法合规制度建设、数据合规评估体系等内容。《合规指引》首次将算法合规纳入到数据合规体系，同时将保护范围由公民个人信息拓展到其他领域的重要信息与核心信息，更为注重数据合规的完整性。此外，《合规指引》创新性引入数据合规评价体系，以帮助人工智能企业更好发现数据合规管理中存在的问题，有效预防数据合规风险。

（来源：检察日报）

2.浦东张江检察：《印刷企业知识产权合规工作指引（试行）》

近日，在对近三年1000余件知识产权案件梳理后，浦东新区张江地区人民检察院联合浦东新区印刷行业协会制定《印刷企业知识产权合规工作指引（试行）》。《指引》将印刷企业分为出版物印刷企业，包装装潢印刷企业、其他印刷企业等三个类别，依据不同类别确定知产合规风险等级、防控重点和有效举措；将印刷经营活动分为业务受理、事项审批、生产加工、检验发货等四项流程。此外，《指引》还首次纳入了印制非注册商标标识、印制地理标志标识以及印制涉及美术、摄影等作品的承印验证内容。

（来源：上海检察公众号）

3.奉贤检察：《关于深化市场监管领域涉案企业合规行政执法与刑事司法衔接工作机制的实施办法》

近日，奉贤区检察院与区市场监督管理局、区工商联召开联席会议，联合会签《关于深化市场监管领域涉案企业合规行政执法与刑事司法衔接工作机制的实施办法》，首次在市场监管领域探索涉案企业行刑合规衔接“4+1”工作机制：1.强化介入引导衔接，区检察院对符合合规试点条件的，会同市监部门开展社会调查及合规必要性审查；2.强化移送追诉衔接，明确市监部门移送犯罪时可附行政执法阶段合规评估结果，作为检察院考量指标；3.强化行政处罚衔接，区检察院在合规不起诉后可对市监部门提出减轻或免除行政处罚检察意见；4.强化跟进监管衔接，在合规不起诉一定期限内跟进监管；5.协力构建行政合规衔接，探索强化市场监管领域行政合规整改的专业支撑。

（来源：上海检察公众号）

4.北京市药监局：《北京市医疗器械生产监督检查指南（征求意见稿）》

9月1日，北京市药品监督管理局发布《北京市医疗器械生产监督检查指南（征求意见稿）》。《指南》主要对以下内容进行修改和完善：1.强化对实际监督检查工作的指导性，新增产品唯一标识、委托生产、不良事件系统填报等检查内容，补充设备、文件管理等检查内容，并对其他检查内容和方法进行完善；2.加强对医疗器械注册人、备案人委托生产的监督管理，增加跨区域委托生产检查前准备、重点检查内容以及检查手段；3.适应新监管形式，增加“远程检查”、“联合检查和委托检查”，以丰富检查手段；4.加强风险管理，新增对检查发现问题的处理以及紧急控制措施，针对企业整改情况以及对企业既往监管情况，在跟踪检查中综合采取多种措施加强对企业的监管。

（来源：北京市药品监督管理局）

5.上海经信委：《上海市公共数据开放实施细则（征求意见稿）》

9月13日，上海市经济和信息化委员会发布《上海市公共数据开放实施细则（征求意见稿）》。《细则》在《上海市数据条例》、《上海市公共数据开放暂行办法》的基础上，对公共数据开放、利用和安全管理相关事宜进行细化规定。《细则》指出：市经济和信息化部门应制定公共数据开放年度计划，并面向社会征集公共数据开放需求。此外，《细则》还对公共数据开放的开放清单管理、分级分类机制、数据获取流程等作出了专门规定。

（来源：上海经信委公众号）

6.【增补】上海市卫健委：《上海市医疗器械管理行政处罚裁量基准》

8月30日，上海市卫健委发布《上海市医疗器械管理行政处罚裁量基准》。《裁量基准》对未经许可擅自配置使用大型医用设备、未依照规定建立并执行医疗器械进货查验记录制度、未妥善保存购入第三类医疗器械的原始资料以及重复使用一次性使用的医疗器械等十八项行政处罚案由，作出适用依据、处罚内容等部分的具体规定，并在裁量基准中细化机构与人员的处罚情形，分别为一般情形、拒不改正情形以及情节严重设定不同的裁量幅度。

（来源：上海市卫健委网站）

（二）行政合规

1.浙江省市场监管局开展上市公司反垄断合规辅导活动

9月7日，浙江省市场监管局组织开展全省上市企业反垄断合规辅导活动，面向全省647家上市企业开展反垄断合规辅导，涉及平台经济、生物医药、电子科技等众多行业。浙江省市场监管局指导全省上市企业，以本次反垄断合规辅导为契机，全面开展风险排查，及时识别反垄断法律风险；针对排查出的潜在合规风险，补短板、堵漏洞；针对已经发生的垄断行为，要求立即停止，及时制定整改方案，主动向监管部门报告；对照《反垄断法》及其配套法规规章、指南指引，建立企业反垄断合规机制，将反垄断合规纳入到企业日常经营中，切实做到依法合规经营。

（来源：杭州日报）

2.国务院常务会议：进一步延长制造业缓税补缴期限，加力助企纾困

9月13日，国务院总理李克强主持召开国务院常务会议，决定进一步延长制造业缓税补缴期限，加力助企纾困。会议指出，市场主体当前困难较大，要按照党中央、国务院部署，加大纾困政策力度。对制造业中小微企业、个体工商户前期缓缴的所得税等“五税两费”，9月1日起期限届满后再延迟4个月补缴，涉及缓税4400亿元。同时，对制造业新增增值税留抵税额即申即退，到账平均时间压缩至2个工作日，预计今年后4个月再为制造业企业退税320亿元。

（来源：新华社）

（三）数据合规

1.国家邮政局、公安部：邮政快递领域个人信息安全治理取得积极进展

9月9日，国家邮政局联合公安部举行邮政快递领域个人信息安全治理专项行动专题新闻发布会。据介绍，今年3月，国家邮政局、公安部、国家网信办三部门联合谋划、实施了为期半年的邮政快递领域个人信息安全治理专项行动。专项行动成效明显，隐私面单推广工作在行业内全面铺开，日均使用量达到1亿单左右，累计侦破窃取、贩卖寄递信息案件189起，寄递企业信息安全基础得到进一步夯实。国家邮政局还启动了行业相关法律规范和标准的制定、修订，明确寄递企业保障用户信息安全的法律责任，对寄递企业处理用户个人信息的行为作出具体要求，着力完善行业个人信息安全规范体系。

（来源：国家邮政局网站）

2.【增补】国家网信办：《数据出境安全评估申报指南（第一版）》

8月31日，国家网信办发布《数据出境安全评估申报指南（第一版）》。《指南》旨在配合9月1日起施行的《数据出境安全评估办法》，指导和帮助数据处理者规范、有序申报数据出境安全评估。《指南》从适用范围、申报方式及流程、申报材料三个方面作出具体指引。在适用范围方面，《指南》明确数据出境行为包括处理者收集和产生的数据存储在境内，境外的机构、组织或者个人可以查询、调取、下载、导出的情形。《指南》还以附件形式提供了相关申请材料的要求清单及文件模版。

（来源：网信中国公众号）

2021年3月22日，Z集团杨某某明知该项目工地内地下铺设有军事通信线缆，在未取得批准情况下，安排施工人员进行电力管道开挖施工，导致军事备用通信线缆被挖断。2021年7月20日，太原市公安局小店分局以涉嫌破坏军事通信罪移送审查起诉。小店区检察院经走访调研、综合考察决定适用企业合规，并及时提出检察意见，要求企业建立健全安全生产管理、风险监控和预防、追责机制等多体系的组织管理体系，经公开听证，检察机关依法对杨某某作出不起诉决定。合规考察结束后，检察机关邀请第三方监管人、工商联对企业跟踪回访，并针对本案反映出的安全生产领域存在的风险隐患，与区房地产主管部门、多家房地产相关企业等进行座谈会商，采取制发《提示函》、走访调研、法治宣讲等方式，助推辖区安全生产溯源治理。

（来源：山西检察公众号）

2.晋中介休市3家洗煤企业虚开增值税专用发票案

2016至2018年间，D公司等3家洗煤企业无实际业务，让他人虚开增值税（进项）专用发票。涉案金额10.11万元至215.89万元不等。2020年8月，介休市公安局立案侦查，介休市检察院派员提前介入。2022年3月，经综合考量，介休市检察院对3起案件启动合规工作，后经依法公开听证，对通过考察的2家企业及其责任人等作出不起诉决定。而D公司其整改不到位，2022年6月，第三方监督机制管委会决定延期1个月，到期后该企业仍不具备复工复产的条件，企业负责人郝某对企业合规承诺敷衍了事，且欠税800余万仍未补缴。8月11日，第三方组织对D公司出具了“无法对涉案企业合规计划中监测、举报、调查、处理机制及合规绩效评价机制的正常运行进行评估、企业合规整改的实效无法审查、评估”的报告，结合该D公司在合规整改期内无进行生产经营活动记录，介休市检察院对于此类虚假整改的企业，已依法向人民法院提起公诉。

（来源：山西检察公众号）