一、信安标委就多个信息安全技术国家标准公开征求意见

　　【合规资讯】

　　8月25日，全国信息安全标准化技术委员会就《信息安全技术 重要数据处理安全要求》《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》《信息安全技术 数据交易服务安全要求》等7个国家标准公开征求意见。

　　《信息安全技术 重要数据处理安全要求》（征求意见稿）规定了设施安全、数据处理活动的安全以及运行与管理安全等相关内容，并规定数据处理者应当根据国家和行业主管监管部门有关重要数据识别的规定建立数据分类制度、分级制度并识别重要数据。

　　《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》（征求意见稿）规定了大型互联网企业建立和运行个人信息保护监督机构的要求，包括个人信息保护监督机构的设置、职责、工作规则，以及个人信息保护监督机构的成员等要求；同时规定了大型互联网企业应在六个月内成立个人信息保护监督机构，对本企业的个人信息保护合法合规情况、履行个人信息保护社会责任情况等进行独立监督。

　　《信息安全技术 数据交易服务安全要求》（征求意见稿）规定了数据交易服务安全原则，以及数据交易参与方、数据交易平台、数据交易标的、数据交易过程的安全要求，并在附录中列明了禁止交易数据的示例。（资讯分类：境内，数据和隐私保护，信息传输、软件和信息技术服务业；资讯来源：全国信息安全标准化技术委员会）

　　【合规提示】

　　建议信息技术企业及时跟进相关国家标准的动态，了解行业最新标准要求，根据《网络安全法》《数据安全法》《个人信息保护法》等法律法规参照信息技术标准征求意见稿的相关内容，进行风险评估和整改，建立健全内部监管制度和合规体系，防范法律风险。一是建议企业对数据处理的系统安全和云计算服务平台安全进行风险评估和测评，使之符合相应的安全标准，提高识别重要数据的能力，根据要求尽早建立数据分类制度、分级制度，采用数据工具和措施对重要数据进行编目并定期评审和更新，明确对重要数据进行收集、存储、使用、加工、传输、提供、公开、删除等活动时应当遵守的义务，并设立安全负责人和安全管理机构、建立数据处理者管理制度，确保数据处理操作符合适用的法律法规和合规要求；二是建议大型互联网企业聘请外部成员和选拔内部成员设立个人信息监管机构，对企业个人信息保护合法合规情况、履行个人信息保护社会责任等情况进行独立监管，设置科学合理的监管机构成员人事制度，列明个人信息保护监督机构的职责、明确监督机构的工作机制，对企业内履行个人信息保护情况进行影响评估、合规审计、形成社会责任报告、制定应急预案等，不断提升企业个人信息安全保护的能力和水平；三是建议进行数据交易的企业设立覆盖全流程的数据交易监督管理制度，规定各流程的操作方式和安全要求，对数据产品进行交易之前，明确数据交易标的是否为可交易的标的，梳理交易过程，对数据交易参与方进行全面的尽职调查，确保其数据处理行为符合安全要求，遵守合法合规、过程可控、分级分类、确保安全和权责一致等原则，选择合适的数据交易场合和交易方式，确保数据交易过程合规可控。

　　二、证监会进一步规范股份减持行为

　　【合规资讯】

　　8月27日，证监会发布《证监会进一步规范股份减持行为》，规定上市公司存在破发、破净情形，或者最近三年未进行现金分红、累计现金分红金额低于最近三年年均净利润30%的，控股股东、实际控制人不得通过二级市场减持本公司股份。控股股东、实际控制人的一致行动人比照上述要求执行；上市公司披露为无控股股东、实际控制人的，第一大股东及其实际控制人比照上述要求执行。同时，从严控制其他上市公司股东减持总量，引导其根据市场形势合理安排减持节奏；鼓励控股股东、实际控制人及其他股东承诺不减持股份或者延长股份锁定期。（资讯分类：境内，金融监管，金融业；资讯来源：中国证监会）

　　【合规提示】

　　证监会进一步细化了股东违法减持的情形，将股东减持与破发、破净、现金分红结合起来，建议上市公司和拟上市公司严格遵守《公司法》《证券法》以及有关政策，及时关注证监会对减持股份行为的最新规范和要求，严格管控股东、董监高减持股份行为。一是建议上市企业及时了解股东的减持意向和计划，做好风险评估和应急预案，建议符合限制减持情形的上市公司发布终止或暂停减持计划的公告，或承诺特定期间内不减持，预防违法风险，增强市场信心；二是建议上市公司对内部制度进行审查和评估，完善内幕信息管理制度，限制内幕人员的减持行为，并将证监会最新政策纳入企业内部制度内容之中，如要求控股股东或实际控制人在特定情形下不得减持公司股份，并在章程中严格控制公司股东减持总量，出台政策鼓励公司股东承诺不减持股份或延长股份锁定期，使之符合外部监管要求；三是建立减持持续监管机制，对减持行为进行监控和跟踪，可以定期审查减持情况，对异常减持行为进行调查和处罚，对于违反减持限制规定的股东采取相应的处罚措施，包括罚款、限制交易活动、撤销交易资格等。

　　三、公司法修订草案三审稿明确要求国有出资企业合规

　　【合规资讯】

　　9月1日，中国人大网公布《中华人民共和国公司法（修订草案三次审议稿）》，并公开征求意见。公司法修订草案第一百七十六条规定，“国有出资企业应当建立健全内部监管管理和风险控制制度，加强内部合规管理”。（资讯分类：境内；资讯来源：中国人大网）

　　【合规提示】

　　国有企业应当以身作则，深刻认识合规是国企的法定义务，参照《中央企业合规管理办法》和有关国家标准，积极开展和完善内部合规管理体系建设。一是建议尚未开展合规建设的国企尽快开展合规建设谋划布局，明确合规体系建设范围并制定实施计划，根据企业合规风险和过往的案例经验，结合监管最新政策提及的合规重点等因素，选择开展合规建设的重点领域，并制定涵盖基本思路、主要原则、工作目标、组织领导、主要任务、实施步骤等内容的实施方案；二是建立健全企业合规管理基本制度，明确业务及职能部门内部合规职责及管控流程、组织各业务及职能部门制定“三张清单”（部门内部的岗位合规职责清单、合规风险清单、合规审查流程管控清单），确保各项业务活动符合法律法规的要求；三是注重企业合规文化的培育，通过全员培训和教育，让员工了解组织的合规要求和相关法律法规，并通过内部沟通和宣传活动不断强调合规的重要性，同时，建立举报途径和奖惩机制，提升企业的整体合规水平。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。