omniture

“威科-大成2019上海法务大会”成功举办

-- 企业内部合规体系建设、风险应对28问
2019-06-21 19:28 8020
6月19日,威科-大成2019上海法务大会如期举行,论坛围绕着合规领域的热点话题展开探讨,近300位来自各行各业的企业法务代表参与了本次盛会。

上海2019年6月21日 /美通社/ -- 6月19日,威科-大成2019上海法务大会如期举行,论坛围绕着合规领域的热点话题展开探讨,近300位来自各行各业的企业法务代表参与了本次盛会。

开场环节,由荷兰威科集团大中华区总经理、副总裁王志霆女士与大成(上海)律师事务所执行主任刘蓉蓉律师分别代表主办方欢迎各位企业代表的参与,并致辞。

左起:荷兰威科集团大中华区总经理、副总裁王志霆;大成(上海)律师事务所执行主任刘蓉蓉
左起:荷兰威科集团大中华区总经理、副总裁王志霆;大成(上海)律师事务所执行主任刘蓉蓉

“2019年随着‘一带一路’项目的推进,中国企业合规体系建设成为经济繁荣之路的必然要求。对外,企业要在‘一带一路’建设中保持国际竞争优势,实现健康可持续发展,建立符合沿线国家法律法规和行业准则,构建符合国际规则并能保持中国企业自身特色的合规体系,成为‘一带一路’背景下企业‘走出去’亟须解决的问题。对内,‘大合规’概念广泛普及,势必成为中国企业内部合规管理的主旋律,全球化经营中的违规风险更加需要引起企业经营者的重视。” 

“合规问题因广跨度、多维度,所以时时呈现出‘新’这个特点,新的格局、业态,新的合规内容,新的监管要求,这不仅仅是企业法务团队面临的挑战,对律师来说也是一样,所以我们致力于和法务团队共同成长,持续完善企业的合规体系,为企业构建全方位的利益保障。

大成上海合规业务组有近30位合伙人,他们与全球各地的大成合规团队就法律前沿问题,客户解决方案等话题常常在一起交流和探讨,并致力于为客户提供有效的全球合规解决方案。”

在主题分享与圆桌讨论环节,各位嘉宾的发言与讨论中的一些核心问题的解决思路,以下是几位嘉宾演讲主要内容:

如何应对全球愈发严格的政府调查

主讲:陈 俊 大成高级合伙人

Q1:政府调查主要集中在哪些方面?

目前比较常见的是针对税务、劳动、数据隐私以及反垄断、反腐败、反洗钱等高危领域的政府调查,另外对于特定行业或者特定种类的公司,也有相应需要注意的方面,例如上市公司需要格外注意信息披露问题,涉及能源、危化品的行业需要格外注意安全与环保等问题。

Q2:遇到政府调查时需要如何应对?

当企业被政府调查时,主要需从外部和内部两个维度来应对。就外部而言,一方面需要以礼貌的态度积极配合调查,另一方面也要基于客观事实有理有节争取自身的权利,同时也需要关注舆情、减少负面影响就内部而言,一方面建议企业做好预警机制,另一方面在发生政府调查事件时也需要做好自身的自查工作、分析法律后果并视情况开展内部员工的管理与处分工作。

Q3:政府调查可能会给企业带来哪些法律风险?

法律风险主要包括刑事、行政和民事三大块的风险。需要注意的是,刑事责任不单是指企业在某些案件中作为单位犯罪主体需要承担刑事责任,也包括企业的高管、涉案负责人可能需要承担个体刑事责任的问题。行政责任中比较严重的主要包括停业整顿、高额罚款甚至吊销证照等后果,而民事方面可能会因为政府调查的相关事实而遭受第三方的索赔。

左起:大成高级合伙人陈俊、合伙人胡红卫
左起:大成高级合伙人陈俊、合伙人胡红卫

用户画像的法律与合规问题

主讲:胡红卫 大成合伙人

Q1:何谓用户画像?

用户画像通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。用户画像最典型的应用场景是精准营销和个性化内容推荐。

Q2:使用用户画像应当注意的主要合规问题是什么?

完全依靠自动化处理的用户画像技术可事先不经用户明确授权,但应确保用户有反对或者拒绝的权利。首先,在电子商务场景下个性化展示商品或服务的搜索结果的,应当同时给消费者提供非个性化展示的选项,尊重和平等保护消费者合法权益;其次,个性化推送的新闻或提供的信息服务应当标明个性化展示,并为用户提供退出个性化展示模式的选项;最后,对于普遍意义上的个性化推送,应建立机制保证个人信息主体可以删除或匿名化处理个性化展示活动所依赖的个人信息。

Q3:用户画像在法律上属于何种权益或权利?

目前我国法律对用户画像形成的数据产品的法律性质没有规定,但根据司法实践,基于这类数据产品蕴含劳动成果、具有经济价值,可作为《反不正当竞争法》项下的“竞争性财产权益”或“无名权益”获得保护。

企业数据合规之网络安全与数据跨境传输

主讲:江 苗 大成合伙人

Q1:目前关于网络安全和数据保护的法律、法规征求意见稿在不断的发布,头绪有点多,能否为大家梳理一下法律法规的体系?

我们可以从两个角度去理解网络安全和数据保护的法律法规。首先,从监管体系的角度,我们国家对于网络安全和数据保护的立法采取的是“国家通用法律法规+行业主管部门规章”的模式其次,从保护对象的角度,“网络安全和数据保护”是保障网络连接的系统(管道)和网络传输的数据(内容)的安全和合规。

如果要高度概括企业在网络安全和数据保护的合规要求,就是要遵守“国家通用”+“行业特性”的法律法规,在网络(硬件管道)和数据(传输内容)方面都符合规定。大家不需要死记硬背法条,在需要用的时候,到专业数据库里查询就可以找到最全面的法律法规整理和专业律师发布的解读文章。当然,也可以直接咨询律师。

Q2:关于监管体系的宏观角度,我们大致有所了解。那么从微观的角度,企业的哪些行为最容易受到行政处罚呢?

从《网络安全法》生效起,我们就一直在收集公开渠道发布的典型处罚案例。根据收集到的291起被处罚案例,我们发现,网络信息安全的处罚案例占了处罚案例样本的决大多数。这不难理解:网络平台所发布的信息都是公开的,用户协议和隐私政策是公开的,监管部门监督和查处起来非常方便。

而对于网络运行安全(硬件管道),监管部门查处起来就不是那么容易,经常都是在发生了数据安全事故之后的事后查处(当然,对于强监管行业,主管部门也会采取主动监督的措施),所以表现出来的行政处罚案例较少。但是,这种情况将来会有所改变的,随着“等保2.0”制度的陆续出台,监管部门会加强网络安全等级保护制度和其他网络运行安全有关的检查。特别是可能会被确定为关键信息基础设施运营者的企业,更应该及早做好合规。大家千万不要抱有侥幸心理。

Q3:聊聊跨国企业普遍非常关心的数据出境问题?

根据5月28日发布的《数据安全管理办法(征求意见稿)》和6月13日发布的《个人信息出境安全评估办法(征求意见稿)》,目前的立法趋势是个人信息和重要数据的出境将进行分开管理。个人信息出境向所在地省级网信部门申报个人信息出境安全评估;重要数据的出境报经行业主管监管部门同意(如果行业主管监管部门不明确的,再报省级网信部门批准)。

关于个人信息出境,大家要特别注意申报材料中的网络运营者(发送方)与接收者签订的合同,《个人信息出境安全评估办法(征求意见稿)》用了大量的篇幅来阐述这份合同的必备条件。现在很多跨国企业的中国公司与外国关联公司之间存在数据跨境传输,而且没有签订《数据处理协议》,将来很有可能需要补签协议。

左边:大成合伙人江苗;右边:圆桌讨论
左边:大成合伙人江苗;右边:圆桌讨论

圆桌讨论:企业合规风险识别与有效应对方法

主 持:
石锦娟 大成高级合伙人
嘉 宾:
吴思军 协鑫(集团)控股有限公司首席法律顾问
邬琳玲 欧文斯科宁公司亚太区法律和政府事务副总裁
邵 明 雅培公司大中华区法律总顾问

Q1:对于集团型企业来说,法务团队最大的挑战是什么?

大型跨国集团或上市公司旗下的项目公司众多,如何有效管理项目公司的风险是法务团队的重要任务之一。在规范化上,集团可以通过制定不同的标准指引,确保项目公司在执行层面上有据可依。同时,也可以借助科技的力量,通过工具来执行流程,比如法务管理系统,ERP,风险雷达等等,不仅减少了管理上的人力成本,还能提高管理的成效。

Q2:对于在华企业来说,目前海内外监管压力如何?

如今中国国内法律越来越健全,企业的合规意识也有所提高。比如对于欧美在华制造型企业而言,这两年的挑战反而更多在国内,因为中国就环境等方面的要求比欧美更高,企业需要更多的投入(比如环保设备的投资)以满足国内的监管要求。对于本地的法务团队而言,与亚太和美国的沟通和协调也非常重要,以争取到总部更多资源上的投入。

另外,反贿赂反腐败、反垄断和数据隐私依然会是三大关注点。拿反贿赂反腐败方面的监管举例,目前国内外相关的法律把监管网络编织得更为细密了,所以也许中国市场上的一个行为会直接触发来自其他国家市场的监管。

Q3:在工作中用到了哪些工具来提升效率或识别风险?

协鑫吴总介绍道:集团法务部门以往每年年底会做内部大检查,检查规章制度的执行情况以及合同管理的情况是否都合规,所以年底的时候法务团队特别忙碌。在引进了法务管理系统后,所有合同都必须经过系统才可以获得相应的编号并进入审批流程,大大减少了人力成本,并方便查找,同时还能积累大数据便于后续的分析工作,并作为合规培训素材的线上分享平台。除此之外,通过ERP系统来管理招投标和采购等公司的商业行为。

欧文斯科宁邬总介绍道:公司有许多的工具,不仅仅采购外部的产品,也会根据企业需求内部开发一些。目前在用的文件及合同管理工具就有五六款,比如ECM。除此之外,还会用到一些与业务风险相关的工具,比如World-Check。

雅培邵律师介绍道:对医疗健康行业的企业而言,核查活动和费用的真实性是合规的一项重要日常工作。以举办相关会议支出为例,以往常规做法是公司安排一名合规人员到会议现场临检,去核实活动的真实性和具体情况。近些年,企业们会通过一些电子和网络工具,配合系统和平台,由员工完成相关操作后(如参加活动时候,可以通过移动端打卡定位、拍摄活动照片),来证实活动真实性和细节内容。

新形势下的商业贿赂犯罪 -- 以高管责任与刑事合规管理为视角

主讲:马 朗 大成合伙人

Q1:公司在被追究商业贿赂犯罪的刑事责任时,能否以公司事先建立并执行了完善的合规体系为由,申请免除或减轻刑事处罚?

实践中,辩护律师以此为由论证商业贿赂犯罪缺乏单位意志进而申请免除企业刑事责任的情况,较为常见。但法庭不会仅凭企业合规体系定案,而是通过企业员工笔录、员工与企业高管往来邮件、信件等证据综合裁判商业贿赂行为是否系单位意志。

Q2:公司启动反舞弊调查之前,有何需要注意的事项?

如果公司未发现任何舞弊线索,可通过律师进行反舞弊调查的方式,去发现线索和核实存疑的问题;如果公司已经发现了具体员工舞弊的线索,证据尚不充分,可通过律师进行反舞弊调查的方式,收集、固定和完善证据。但律师调查取证的权限有限,必要时,仍需通过司法机关调取证据。

Q3:反不正当竞争法第7条中规定员工商业贿赂行为,应首先推定为经营者的行为,公司该如何应对?

从公司角度看,一方面,公司发现员工有商业贿赂行为,要及时通过内部调查的方式,查明员工贿赂行为的真实动机并固定证据另一方面,公司需要准备该交易机会系通过招投标等合规方式获取以及公司产品或服务优于同行尤其是竞争方等方面的材料。

左起:大成合伙人马朗、罗欣
左起:大成合伙人马朗、罗欣

综合性人力资源合规框架的设计

主讲:罗 欣 大成合伙人

从人力资源管理风险管控的角度,“识别”相关风险是整个风险防控流程之始,但囿于整个劳动法系统中的关键概念是缺失的,且愈发与其他部门法存在大量交叠(高管任命、公司治理、隐私数据及商业秘密保护等),基于控制论的“PDCA”流程恐不能完全跟上现有的风控趋势(此种工具对于风险管控的前提条件过于苛刻,特别是对于精确度和行动方案的要求)。我们的建议是:结合“重中之重”的基础领域,打造具有相当“容错率”的“健壮”组织;而其中之负责人员均应考虑改变传统法学教育所“根植”的抽象分析习惯,以多维度的“穿透性视角”,从勉力“控制”到适应“失控”。

Q1:现在的司法环境对用人单位更偏向吗?

无论实际司法口径的“偏好”及“概率”,落在您头上,就是100%。真正的问题是,如何有自信“倒霉的事情”一定不会发生在我身上?

Q2:过去的风险管控与现在的实质区别在哪里?

现在的世界信息流动更通畅,导致“透明”和“失控”愈发加重,我们真正要准备的不是如何去“控制”,而是如何迎接“失控”-- 那才是宿命

Q3:为什么会有劳动争议?

“围追堵截”式的风险防控只是延缓了风险的爆发,增强整个组织的容错率可能是适应这个“失控”的世界的更好的方式。

加强知识产权保护大环境下的高额赔偿之道

Q1:如何才能在知识产权侵权案件中获得高额赔偿?

知识产权侵权案件赔偿原则是填平为主,惩罚为辅。由于实际损失往往难以证明,因此实践中应当穷尽所有途径查明对方可能的侵权获利,对于情节严重的恶意侵权行为还应尽力证明其主观故意从而主张惩罚性赔偿,实现高额赔偿。

Q2:怎么才能证明对方的侵权获利?

一般可以通过以下途径来查明,申请法院证据保全或调查,由法院出具书证提交裁定/证据出示令要求被告提供,调查行政机关(税务、海关)证据存档,通过被告自身宣传,公开的年报显示的数据,通过提供行业协会或权威机构统计数据,查明电商平台销售数据,被告自认,通过不利推定/举证责任转移。

Q3:法定赔偿中如何获得高额赔偿?

法定赔偿是最常见的赔偿方式之一。即便在法定赔偿中,仍应尽最大努力举证对方侵权事实,包括主观恶意、侵权地域范围、侵权持续时间、侵权对权利人造成的不利后果以及影响等,促使法院突破法定赔偿上限确定赔偿金额。

左起:大成合伙人杨宇宙、张炜
左起:大成合伙人杨宇宙、张炜

谨言及慎行:广告合规风险控制

主讲:张 炜 大成合伙人

近年来,除因虚假广告、绝对化用语等典型广告违法案件外,还涌现了诸多因有悖“社会价值导向”而遭查处的违法广告案件,其中甚至不乏被顶格处罚的案例。在广告中使用不准确的地图、使用国家机关工作人员的名义或形象、带有国家或者政党等象征意义的标志均可能因触碰宣传红线,面临严苛的行政处罚。同时,以往《广告法》中“不得含有民族、种族、宗教与性别歧视内容”的条款一直未引起重视,随着社会发展,广告面临越来越多的“价值观”审查,因歧视问题而被处罚的违法广告近年来亦不鲜见。并且,随着公众加深对广告的认知,借助社会热点进行广告宣传面临越来越多的争议。尤其针对悲剧性社会事件,“蹭热点”的广告行为甚至可能引火上身。

Q1:在广告宣传中因使用不正确的中国地图将被认定为广告违法,甚至可能处以顶格处罚(罚款100万元),企业在广告设计中应当如何避免使用不正确的地图?

需要经营者注意的是,目前搜索引擎中检索“中国地图”的结果中,90%以上的地图都或多或少地存在问题,尤其是从境外网站下载的中国地图几乎无一准确。并且,易出现错误的“阿克赛钦”、“藏南地区”等领土的国界线,若非特别注意,无法准确识别。企业在委托广告宣传设计时,尤其注意在使用国家地图等重要内容时应当慎重,确保来源合法、权威,尤其不应使用自境外网站获取的资源。

那么,应当从哪里获取正确的地图呢?我们建议,企业应从国家测绘地理信息局标准地图服务网站(http://bzdt.ch.mnr.gov.cn/)或者国家地理信息公共服务平台“天地图”(https://www.tianditu.gov.cn/)获取权威、标准、统一的互联网地图。广告中适用的中国地图,应具备测绘地理信息行政主管部门核发的地图审核证明或标注在地图版权页上的审图号。

Q2:如何理解“国家机关工作人员的名义或者形象”?

国家机关工作人员的名义或者形象,尤其是国家领导人,应当作扩大解释,即不仅包含名字、头衔、肖像照片等一般理解的名义或者形象,还包含为公众所认知的称呼以及带有个人印记的语言等。从处罚案例来看,涉及宣传红线的情形,行政执法机关往往采取严格的执法口径。对于部分不属于传统意义上“广告”的行为但是使用了“国家机关工作人员的名字或者形象”,也将被认定为“广告违法”进行处罚,例如,菜单介绍中使用了国家领导人的名字等。

Q3:企业能否借助社会热点事件(“蹭热点”)进行广告宣传?

随着时代的发展,公众对广告的认知程度提高,目前企业借助社会热点事件进行广告宣传需三思而后行,尤其借助灾难等悲剧性事件进行广告宣传,较易引发“消费灾难”的争议。

圆桌讨论:企业合规实践中的两难抉择

主 持:
王 忻 大成合伙人
嘉 宾:
陈正伟 中兴通讯合规组织管理部合规总监
樊翠华 史丹利百得公司亚洲区法务总监
田 靖 联合技术公司开利亚太区商用暖通空调法律副总裁

圆桌讨论
圆桌讨论

Q1:是否有最新的合规资讯或者挑战带给与会者?

法国版反商业贿赂法《萨班二号(Sapin 2)》法案,于17年6月正式生效。近期,法国政府聘用了第三方专业机构AFA对第一批选地为法国的企业作了系列严格审计,第一批的审计时间从18年9月开始一直持续至19年5月结束。预计在未来,会有更多法国企业被选入后续的审计范围。

Q2:在法务合规的日常工作中,很多时候立法模糊甚至缺位,导致商业行为无明确指引。此时,法务合规给出意见的价值取向是选择支持业务第一,还是选择保守说不?

建议1)要懂得与监管部门进行有效的沟通,才能结合实践解决实际问题;2)通过与业务团队做持续而充分的沟通,以理解业务及业务团队的情况,双方的沟通越通畅,合规模糊问题越容易解决。

Q3:如何解决业务商务宴请的需求与合规风控的矛盾?

建议与政府官员打交道时要以公务员自身的规定严格管理宴请的标准,与业务伙伴的宴请可以稍有松动,这种矛盾的解决也需要贴合企业自身的行业特点去给出具体的指引。

Q4:当某些外资企业在本地出现风险可控的合规瑕疵时,法务合规如何有效管理此风险?

建议法务合规团队首先运用自身的业务知识和本地经验识别风险程度,当风险可控的时候,结合业务情况以成本较低的方式去慢慢矫正同时向国外管理层进行沟通和解释,保证公司海内外管理层对此问题都能有统一的认识。

消息来源:大成(上海)律师事务所
China-PRNewsire-300-300.png
qrcode
关键词: 法律服务
collection