2023有效合規(guī)管理體系構(gòu)建及熱點問題分析北京?成（深圳）律師事務(wù)所COMPLIANCECLUB作者：謝燁蔓律師作者簡介謝燁蔓律師北京?成（深圳）律師事務(wù)所的?級合伙?、董事?成公司與商業(yè)事務(wù)部理事?lián)弦?guī)委員會副主任CISP-PIP注冊個?信息保護專員EXINDPO律師師謝燁蔓律師具有近??年的律師執(zhí)業(yè)經(jīng)驗，主要從事數(shù)據(jù)合規(guī)與隱私保護、企業(yè)合規(guī)管理、國資監(jiān)管與政府公共事務(wù)、房地產(chǎn)訴訟、商事訴訟領(lǐng)域和公司綜合類法律事務(wù)，具有多年服務(wù)國企、上市公司的經(jīng)驗。謝燁蔓律師為北京?成（深圳）律師事務(wù)所?級合伙?、董事，?成公司與商業(yè)事務(wù)部理事，深圳市律師協(xié)會數(shù)據(jù)合規(guī)委員會副主任，?成數(shù)字化中?副秘書?。謝燁蔓律師?期擔任國企、?型知名企業(yè)常年法律顧問，在國企對外投資、國有股權(quán)轉(zhuǎn)讓、國有資產(chǎn)出售或者出租、國企董監(jiān)?責任等領(lǐng)域的合規(guī)操作上形成專業(yè)指引，同時協(xié)助企業(yè)進?合規(guī)體系建設(shè)、專項合規(guī)等，具有豐富的合規(guī)實踐經(jīng)驗。其?前服務(wù)的國企達22家，包括深業(yè)集團有限公司、深業(yè)鵬基（集團）有限公司、深業(yè)南?地產(chǎn)（集團）有限公司、深圳市深業(yè)基建控股有限公司、中?油深圳新能源研究院有限公司、深圳市投控發(fā)展有限公司、深圳市天威視訊股份有限公司及控股?公司、參股公司、深圳市特?（集團）股份有限公司、深圳能源燃?投資控股有限公司、深圳市?才安居集團有限公司、深圳?航凱亞有限公司等，且服務(wù)年限均較?；其服務(wù)的知名?企包括順豐速運有限公司、OPPO?東移動通信有限公司、深圳美西西餐飲管理有限公司/喜茶（深圳）企業(yè)管理有限責任公司，其中OPPO公司?2014年服務(wù)?今，順豐公司?2018年服務(wù)?今。編委會成員王若菡實習(xí)律師北京?成（深圳）律師事務(wù)所律師助理專業(yè)領(lǐng)域：國資監(jiān)管與政府公共事務(wù)、公司綜合類、數(shù)據(jù)保護與隱私合規(guī)主要從事國資監(jiān)管與政府公共事務(wù)、?商事類和數(shù)據(jù)合規(guī)類法律事務(wù)，具體包括為國有企業(yè)產(chǎn)權(quán)變動、對投資，以及公司綜合治理、數(shù)據(jù)治理、投融資項?提供專業(yè)的律服務(wù)，并代理與之相關(guān)的?商事訴訟。同時，其亦負責法律顧問單位提供?常法律咨詢服務(wù)、起草、審查合同?作，?顧問單位合法合規(guī)經(jīng)營。服務(wù)客?主要為國有企業(yè)和國內(nèi)知名?企，包括：深圳市天隆?播電視?絡(luò)有限公司、深圳市天寶播電視?絡(luò)有限公司、深圳深汕特別合作區(qū)天之孚云計算科技限公司、?悅城控股集團物業(yè)服務(wù)有限公司深圳分公司、深圳華鑫匯珠寶有限公司、中?電傳媒有限公司。王倩?實習(xí)律師北京?成（深圳）律師事務(wù)所律師助理專業(yè)領(lǐng)域：國資監(jiān)管與政府公共事務(wù)、公司綜合類、數(shù)據(jù)保護與隱私合規(guī)?常運營過程中的法律?險管理和控制、輔件起草審查。代表性客?包括：深圳市天隆?播電視?絡(luò)有限公司、深圳市天威?告有限公司。編委會成員梅江May?媒體法律?Club創(chuàng)始?《合規(guī)小?的錘煉計劃》創(chuàng)始?合規(guī)領(lǐng)域垂直賽道頭部博主ComplianceClub是?個合規(guī)與社交相結(jié)合的組織，并致?打Compliance小伙伴深度社交、智識成?、?靈陪伴的社群。ComplianceClub強調(diào)以共創(chuàng)、賦能為?的。Club旨在將不同?業(yè)、不同領(lǐng)域的優(yōu)?才聚集起來，通過“學(xué)?之?補?之短”、碰撞?花。堅信?集體的?量幫助每個?成?，而得到集體的成?ComplianceClub，我們尋找的不是單純的知識，而是認知、啟發(fā)、?窮的可能性。劉卓歡某投資公司法務(wù)經(jīng)理ComplianceClub成員企業(yè)合規(guī)師并購重組；公司治理與商業(yè)模式合規(guī)；?融不良資產(chǎn)投資與處置?年，具有近?年的律師執(zhí)業(yè)經(jīng)驗。執(zhí)業(yè)期州分?、?發(fā)銀??州分?、??銀??州州分紅、?東省粵科資產(chǎn)管理股份有限公司、公司等?型?融國有企業(yè)提供過訴訟或?訴法律服務(wù)。20232023版權(quán)北京?成（深圳）律師事務(wù)所、ComplianceClub保留對本??書的所有權(quán)利。未經(jīng)權(quán)利?書?許可，任何?不得以任何形式或通過任何?式復(fù)制或轉(zhuǎn)載本??書內(nèi)容。如您欲進?步了解本??書所涉及的內(nèi)容，您可以通過下列聯(lián)系?式聯(lián)系我們。聯(lián)系?式北京?成（深圳）律師事務(wù)所?級合伙?：謝燁蔓律師深圳辦公室電話：+8613760151608郵箱：yeman.xie@個?介紹：/zh/yeman-xie微信號:Xiemanzi小紅書名稱/賬號：謝律talk/925799099掃碼添加好友ComplianceClub創(chuàng)始掃碼添加好友目錄TOC\o"1-2"\h\z\u一、前言 1二、合規(guī)管理詞源及其淵源 1（一）合規(guī)詞源 1（二）合規(guī)淵源 5三、合規(guī)管理體系建設(shè)關(guān)鍵要素解析 7（一）合規(guī)要求之組織架構(gòu)完善 7（二）合規(guī)要求之資源支持 11（三）合規(guī)要求之運行監(jiān)督 11（四）合規(guī)要求之信息化建設(shè) 13（五）合規(guī)要求之建立合規(guī)體系并持續(xù)改進 14（六）合規(guī)要求之合規(guī)文化氛圍形成 16四、不同領(lǐng)域?qū)ｍ椫敢?18（一）數(shù)據(jù)安全保護專項 18（二）反商業(yè)賄賂專項 26（三）反壟斷專項 27（四）勞動用工專項 30（五）知識產(chǎn)權(quán)專項 33五、合規(guī)典型案例 37（一）事前合規(guī) 37（二）事后合規(guī) 38六、合規(guī)管理體系建設(shè)和有效運行的整體優(yōu)勢 42（一）刑事責任方面的激勵 43（三）合規(guī)不起訴案例簡析 44（三）行政責任方面的激勵 47（四）行政和解案例簡析 47結(jié)語 48一、前言（）ISO37301:2021是兩個重要參考標準。ISO37301:2021或GB/T35770-2022等方面的要求，強化了企業(yè)在合規(guī)管理方面的責任意識和能力。ISO37301:2021GB/T35770-2022ISO國際標準：ISO37301:2021。1ISO37301:2021等參考標準，制定相二、合規(guī)管理詞源及其淵源（一）合規(guī)詞源“合規(guī)”詞義辨析1/gb/search/gbDetailed?id=EB58F4DA9034B2A2E05397BE0A0A7D33601962JamesR.WithrowJr.MakingComplianceProgramsWork2001duediligence)management)、“內(nèi)控體系”(internalcontrol)聯(lián)系在一起。企業(yè)合規(guī)內(nèi)涵可以從以下兩方面著手。一方面是由COSO2在1992年發(fā)布了《內(nèi)部控制——整體框架》(InternalControl-IntegratedFramework)，該框架為企業(yè)提供了一個評估其內(nèi)部控制質(zhì)量的標準，被廣泛地應(yīng)用于各個行業(yè)和國家。COSOPCAOB32COSO是指控制框架委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission），會（IIA）、美國證券業(yè)協(xié)會（SIA）和美國管理會計師協(xié)會（IMA）所組成的聯(lián)合體。3PCAOB（PublicCompanyAccountingOversight的縮寫。PCAOB2002年，是一個非營利的、由政府設(shè)立的機構(gòu)，其主要職責是監(jiān)管和規(guī)范對公開公司的審PCAOB還能夠?qū)`反法規(guī)或規(guī)范的PCAOB的監(jiān)管適用于上市公司及其PCAOB的審計程序并遵守其規(guī)定。4MiriamHechlerBaer，GoverningCorporateCompliance，50B.C.L.Rev.949，958(2009).泛的預(yù)防措施。這些通常被更具象地形容為“和官員以及一個面向員工的熱線電話”5。美國合規(guī)沿革代經(jīng)濟規(guī)制的特性，被視為美國回應(yīng)型法律發(fā)展的典型制度。而回應(yīng)型監(jiān)管(responsiveregulation)，也成了監(jiān)管領(lǐng)域的趨勢共識和代表性標簽。織量刑指南（聯(lián)邦量刑指南的一個章節(jié)）就是針對企業(yè)行為的量刑規(guī)定。19841988年發(fā)布了草稿，其中并沒有明確規(guī)定若企業(yè)已采取合規(guī)管理體系就可以減少罰金的機制，只是建議減少19914月，聯(lián)邦委員從而降低罰金。2004年的修訂要求合規(guī)應(yīng)推動組織文化，鼓勵倫理行為。指南5PhilipA.Wellner，EffectiveComplianceProgramsandCorporateCriminalProsecutions，27CardozoL.Rev.497，501(2005).93個涉及有效的公—客戶(attorney-client)保密和工作底稿(workproductprotection)中國合規(guī)沿革207020062008國的合規(guī)管理才得到廣泛關(guān)注。2022了一般公司去嚴肅審視這一機制。第一個標志性事件發(fā)生于20072011年受到人們普遍關(guān)注——“中國概念股”公司在美國上市之后遭遇到各種信息第二個標志性事件是由于“域外長臂管轄原則”6的確立，使得跨國公司的經(jīng)營6管理風險上升到可能遭受刑事處罰的層面，如中興通訊、華為等案件7，這些事和注意義務(wù)，到最后，形成這一制度的共同目標：引導(dǎo)公司成為“良善公民”(goodcitizen)象和市場競爭力，從而實現(xiàn)可持續(xù)發(fā)展。（二）合規(guī)淵源“合規(guī)規(guī)范”“合規(guī)規(guī)范”作為專用術(shù)語。根據(jù)《央企辦法》第三條：“本辦法所稱合規(guī)，是指企業(yè)經(jīng)營管理行為”用以阻止非法行為，尤其是防止諸如洗錢、內(nèi)幕交易、賄賂、會計和銀行欺詐，在沒有實際存在的聯(lián)系或活動的情況下，向其領(lǐng)土之外的個人或企業(yè)施加管轄權(quán)。長臂管轄原則通常適用于以下情況：跨國公司在該國家內(nèi)的子公司或分支機構(gòu)有實際活動；跨國公司的行為在該國家內(nèi)產(chǎn)生了后果或影響；跨國公司與該國家的民眾或企業(yè)有著商業(yè)上的關(guān)系或者合同關(guān)系。長臂管轄原則有助于解決跨國公司在國際商務(wù)活動中可能引起的糾紛，保護被侵權(quán)方的權(quán)益，并促進國際貿(mào)易的健康發(fā)展。但同時也要注意，這種管轄權(quán)應(yīng)該在國際法和相關(guān)國際協(xié)定的框架下行使，避免濫用和對其他國家主權(quán)的侵犯。72018暫停了其在美國的業(yè)務(wù)。后來，中興通訊同意繳納罰款并達成和解，以解決此次貿(mào)易爭端。2019國際上對于華為在國際市場上的地位和發(fā)展的廣泛討論和關(guān)注。這些事件涉及到國際貿(mào)易、知識產(chǎn)權(quán)保護、國家安全等多個領(lǐng)域，對于跨國公司和國際經(jīng)濟發(fā)展都有著重要的影響。同時也反映了在全球化和自由貿(mào)易背景下，國家間的經(jīng)濟和政治關(guān)系的復(fù)雜性和敏感性。合規(guī)強調(diào)的是減少雇員的非法行為風險，公司由此可以降低所承擔的上級(respondentsuperior)兩種區(qū)分，也被學(xué)者形象地稱之為：合規(guī)與正直(integrity)8。具體而言包括：外部合規(guī)規(guī)范內(nèi)部合規(guī)規(guī)范國際條約、國際規(guī)則以及國際組織決定企業(yè)與第三方之間訂立的合同或協(xié)議商業(yè)慣例等企業(yè)對外自愿性承諾，如環(huán)境承諾、促銷承諾等國內(nèi)法淵源企業(yè)章程、股東會決議、董事會決議、管理層決議等行業(yè)強制性準則行業(yè)自律性準則強制性標準企業(yè)依選擇適用的非強制性國家標準、行業(yè)標準以及企業(yè)標準法院判決和行政決定企業(yè)內(nèi)部規(guī)章管理制度商業(yè)慣例/道德準則/ISO37301:2021以及《央企辦法》的8LynnSharpPaine，ManagingforOrganizationalIntegrity，72Harv.Bus.Rev.106(1994).第三，定期開展企業(yè)內(nèi)部員工的合規(guī)培訓(xùn)，及時的普法釋法。三、合規(guī)管理體系建設(shè)關(guān)鍵要素解析草了《央企辦法》，經(jīng)由國資委黨委會、委務(wù)會審議通過后印發(fā)并實施。（ISO37301:2021）PDCA管理循環(huán)9加強員工教育和培訓(xùn)，增強員工法律意識和合規(guī)意識；第三，完善供應(yīng)商管理，（一）合規(guī)要求之組織架構(gòu)完善解讀：9PDCA是全面質(zhì)量管理的思想基礎(chǔ)和方法依據(jù)。PDCA循環(huán)的含義是將質(zhì)量管理分為四個階段，即Plan（計劃執(zhí)行Check（檢查Act（處理版社，2013。ISO37301:20215.3andauthorities”，5.3.1明確了“Governingbodyandtopmanagement”的職責權(quán)Compliancefunction明確了執(zhí)行人員“Management”的職責（具體詳見下表）。相關(guān)條款：ISO37301:2021《央企辦法》Roles，responsibilitiesandauthoritiesGoverningbodyandtopmanagementThegoverningbodyandtopmanagementshallensurethattheresponsibilitiesandauthoritiesforrelevantrolesareassignedandcommunicatedwithintheorganization.Thegoverningbodyandtopmanagementshallassigntheresponsibilityandauthorityfor：ensuringthatthecompliancemanagementsystemconformstotherequirementsofthisdocument；reportingontheperformanceofthecompliancemanagementsystemtothegoverningbodyandtopmanagement.Thegoverningbodyshall：——ensurethattopmanagementismeasuredagainsttheachievementofcomplianceobjectives；確保最高管理者的管理績效可以根據(jù)合規(guī)目標的實現(xiàn)程度進行測量；——exerciseoversightovertopmanagementregardingtheoperationofthecompliancemanagementsystem.對最高管理者運行合規(guī)管理體系的情況進行監(jiān)督。Topmanagementshall：——allocateadequateandappropriateresourcestoestablish，develop，implement，evaluate，maintainandimprovethecompliancemanagementsystem；為建立、開發(fā)、實施、評估、保持和改進合規(guī)管理體系，配置足夠且適宜的資源；——ensurethateffectivesystemsoftimelyreportingoncomplianceperformanceareinplace；確保建立及時有效的合規(guī)績效報告制度；第五條中央企業(yè)合規(guī)管理工作應(yīng)當遵循以下原則：（一）堅持黨的領(lǐng)導(dǎo)。充分發(fā)揮企業(yè)黨委（黨組）領(lǐng)導(dǎo)作用，落實全面依法治國戰(zhàn)略部署有關(guān)要求，把黨的領(lǐng)導(dǎo)貫穿合規(guī)管理全過程。第二章組織和職責（黨組揮把方向、管大局、促落實的領(lǐng)導(dǎo)作用，推動合規(guī)要求在本企業(yè)得到嚴格遵循和落實，不斷提升依法合規(guī)經(jīng)營管理水平。央企業(yè)應(yīng)當嚴格遵守黨內(nèi)法規(guī)制（組）領(lǐng)導(dǎo)下，按照有關(guān)規(guī)定履行相應(yīng)職責，推動相關(guān)黨內(nèi)法規(guī)制度有效貫徹落實。第八條中央企業(yè)董事會發(fā)揮定戰(zhàn)略、作決策、防風險作用，主要履行以下職責：（一）審議批準合規(guī)管理基本制——ensurealignmentbetweenstrategicandoperationaltargetsandcomplianceobligations；確保戰(zhàn)略和運營目標與合規(guī)義務(wù)相協(xié)同；——establishandmaintainaccountabilitymechanismsincludingdisciplinaryactionsandconsequences；建立和維護問責機制包括紀律處分和結(jié)果；——ensuretheintegrationofcomplianceperformanceintoperformanceappraisalsofpersonnel.確保合規(guī)績效與人員績效考核掛鉤。CompliancefunctionThecompliancefunctionshallberesponsiblefortheoperationofthecompliancemanagementsystemincludingthefollowing：——facilitatingtheidentificationofcomplianceobligations；促進識別合規(guī)義務(wù)；——documentingthecomplianceriskassessment(see4.6)；記錄對合規(guī)風險的評估(參見4.6)；——aligningthecompliancemanagementsystemwiththecomplianceobjectives；使合規(guī)管理體系與合規(guī)目標保持一致；——monitoringandmeasuringcomplianceperformance；監(jiān)視和測量合規(guī)績效；——analysingandevaluatingtheperformanceofthecompliancemanagementsystemtoidentifyanyneedforcorrectiveaction；分析和評估合規(guī)管理體系的績效，以決定是否需要采取糾正措施；——establishingacompliancereportinganddocumentingsystem；建立合規(guī)報告和記錄制度；——ensuringthecompliancemanagementsystemisreviewedatplannedintervals(see9.2and9.3)；確保按計劃的時間間隔對合規(guī)管理體系進行評審(參見9.2和9.3)；——establishingasystemforraisingconcernsandensuringthatconcernsareaddressed.建立質(zhì)疑以及確保質(zhì)疑得到解決的制度。Thecompliancefunctionshallexerciseover-sightthat：——responsibilitiestoachieveidentifiedcomplianceobligationsareappropriatelyallocatedthroughouttheorganization；履行已識別的合規(guī)義務(wù)的職責在整個組織內(nèi)得到有效分配；——complianceobligationsareintegratedintopolicies，processesandprocedures；合規(guī)義務(wù)納入方針、過程和程序；——allrelevantpersonnelaretrainedasrequired；所有相關(guān)人員按要求接受培訓(xùn)；——complianceperformanceindicatorsareestablished.建立合規(guī)績效指標。Thecompliancefunctionshallprovide：

（二）研究決定合規(guī)管理重大事項。（三）推動完善合規(guī)管理體系并對其有效性進行評價。（四）決定合規(guī)管理部門設(shè)置及職責。第九條中央企業(yè)經(jīng)理層發(fā)揮謀經(jīng)營、抓落實、強管理作用，主要履行以下職責：（一）擬訂合規(guī)管理體系建設(shè)方案，經(jīng)董事會批準后組織實施。（二）擬訂合規(guī)管理基本制度，批準年度計劃等，組織制定合規(guī)管理具體制度。（三）組織應(yīng)對重大合規(guī)風險事件。（四）指導(dǎo)監(jiān)督各部門和所屬單位合規(guī)管理工作。第十二條中央企業(yè)應(yīng)當結(jié)合實際設(shè)立首席合規(guī)官，不新增領(lǐng)導(dǎo)崗位和職數(shù)，由總法律顧問兼任，對企業(yè)主要負責人負責，領(lǐng)導(dǎo)合規(guī)管理部門組織開展相關(guān)工作，指導(dǎo)所屬單位加強合規(guī)管理。第十三條中央企業(yè)業(yè)務(wù)及職能部門承擔合規(guī)管理主體責任，主要履行以下職責：（一）建立健全本部門業(yè)務(wù)合規(guī)管理制度和流程，開展合規(guī)風險識別評估，編制風險清單和應(yīng)對預(yù)案。（二）定期梳理重點崗位合規(guī)風險，將合規(guī)要求納入崗位職責。（三）負責本部門經(jīng)營管理行為的合規(guī)審查。（四）及時報告合規(guī)風險，組織或者配合開展應(yīng)對處置。（五）組織或者配合開展違規(guī)問題調(diào)查和整改。中央企業(yè)應(yīng)當在業(yè)務(wù)及職能部門設(shè)置合規(guī)管理員，由業(yè)務(wù)骨干擔任，接受合規(guī)管理部門業(yè)務(wù)指導(dǎo)和培訓(xùn)。第十四條中央企業(yè)合規(guī)管理部——personnelwithaccesstoresourcesoncompliancepolicies，processesandprocedures；向相關(guān)人員提供與合規(guī)方針、過程和程序有關(guān)的資源；——advicetotheorganizationoncompliance-relatedmatters.就合規(guī)相關(guān)事宜向組織提供建議。Theorganizationshallensurethatthecompliancefunctionisgivenaccessto：——senior decision-makers and the opportunity contributeearlyinthedecision-makingprocesses；接觸高級決策者，并在決策過程中有早期提出建議的機會；——alllevelsoftheorganization；接觸組織的所有層級；——allpersonnel，documentedinformationanddataneeded；接觸所有需要的人員、文件化信息和數(shù)據(jù)；——expertadviceonrelevantandorganizationalstandards.就相關(guān)法律、法規(guī)、規(guī)范和組織標準收集專家意見。ManagementManagementshallberesponsibleforcompliancewithinitsareaofresponsibilityby：——cooperating withandsupportingthecompliancefunctionandencouragingpersonneltodothesame；配合和支持合規(guī)職能并鼓勵員工共同參與；——ensuringthatallpersonnelwithintheircontrolarecomplyingwiththeorganization'scomplianceobligations，policies，processesandprocedures；確保其管理范圍內(nèi)的所有人員都遵守組織的合規(guī)義務(wù)、方針、過程和程序；——identifyingandcommunicatingcompliancerisksintheiroperations；識別其運營中的合規(guī)風險并進行溝通；——integratingcomplianceobligationsintoexistingbusinesspracticesandproceduresintheirareasofresponsibility；在其職責范圍內(nèi)將合規(guī)義務(wù)融入現(xiàn)有的商業(yè)慣例和程序；——attendingandsupportingcompliancetrainingactivities；參加并協(xié)助合規(guī)培訓(xùn)活動；——developingpersonnelawarenessofcomplianceobligationsanddirectingthemtomeettrainingandcompetencerequirements；培養(yǎng)員工的合規(guī)意識，指導(dǎo)他們滿足培訓(xùn)和能力要求；——encouragingtheirpersonneltoraisecomplianceconcernsandsupportingthemandprecludinganyformofretaliation；鼓勵并支持員工提出合規(guī)質(zhì)疑，并防止任何形式的報復(fù)；——activelyparticipatinginthemanagementandresolutionofcompliance-relatedincidentsandissuesas

門牽頭負責本企業(yè)合規(guī)管理工作，主要履行以下職責：（一）組織起草合規(guī)管理基本制度、具體制度、年度計劃和工作報告等。（二）負責規(guī)章制度、經(jīng)濟合同、重大決策合規(guī)審查。（三）組織開展合規(guī)風險識別、預(yù)警和應(yīng)對處置，根據(jù)董事會授權(quán)開展合規(guī)管理體系有效性評價。（四）受理職責范圍內(nèi)的違規(guī)舉報，提出分類處置意見，組織或者參與對違規(guī)行為的調(diào)查。（五）組織或者協(xié)助業(yè)務(wù)及職能部門開展合規(guī)培訓(xùn)，受理合規(guī)咨詢，推進合規(guī)管理信息化建設(shè)。中央企業(yè)應(yīng)當配備與經(jīng)營規(guī)模、業(yè)務(wù)范圍、風險水平相適應(yīng)的專職合規(guī)管理人員，加強業(yè)務(wù)培訓(xùn)，提升專業(yè)化水平。requiredrequired；根據(jù)要求積極參與合規(guī)相關(guān)事件和問題的管理、解決；——ensuringthat，oncetheneedforcorrectiveactionisidentified，appropriatecorrectiveactionisrecommendedandimplemented.確保一經(jīng)確定需要采取糾正措施時，適當?shù)募m正措施能夠得到推薦并實施。（二）合規(guī)要求之資源支持解讀：ISO37301:20217.1條明確規(guī)定“資源：組織應(yīng)確定并提供建立、實施、ISO37301:2021將這些支持定義為“Resources”，而《辦法》將其定義為“必要條件”，但本所律師認為，即便表述不同，其內(nèi)涵均要求企業(yè)為合規(guī)構(gòu)建全方位多維度的資源與條件供給。相關(guān)條款：ISO37301:2021《央企辦法》7.1ResourcesTheorganizationshalldetermineandprovidetheresources第六條中央企業(yè)應(yīng)當在機構(gòu)、人neededfortheestablishment，implementation，maintenanceandcontinualimprovementofthecompliancemanagementsystem.工作提供必要條件，保障相關(guān)工作有序開展。（三）合規(guī)要求之運行監(jiān)督解讀：ISO37301:2021A8.3條規(guī)定了組織人員可提出“合理懷疑：必要時，應(yīng)A8.4條對舉報（行為，以減輕不合規(guī)行為的后果”。ISO37301:2021中“報告疑慮制度”效果類似，均確定了“對舉報內(nèi)容、舉報者保密”“保護舉報者免于遭受報復(fù)”等原則。37301:2021參考適用國際標準。相關(guān)條款：ISO37301:2021《央企辦法》A.8.3Raisingconcerns第十三條中央企業(yè)業(yè)務(wù)Whereappropriate，escalationshouldbetotopmanagementandthe及職能部門承擔合規(guī)管理governingbody，includingrelevantcommittees.主體責任，主要履行以下Evenwhennotrequiredbylocalregulation，organizationsshould職責：considerdevelopingawhistleblowermechanismtoallowfor……anonymityorconfidentiality，wherebytheorganization'semployees（五）組織或者配合開展andagentscanreportorseekguidanceofnoncompliancewithoutfearofretaliation.FormoreguidanceonwhistleblowingmanagementsystemsseeISO/DIS37002.違規(guī)問題調(diào)查和整改。第二十四條中央企業(yè)應(yīng)InvestigationprocessAcharacteristicofaneffectivecompliancemanagementsystemisawell-functioningmechanismforthetimelyandthoroughinvestigationofanyallegationsorsuspicionsofmisconductbytheorganization，itspersonnelorrelevantthirdparties.Thisincludesthedocumentationoftheorganization'sresponse，includinganydisciplinaryorremediationmeasurestaken，andrevisionsofthecompliancemanagementsystemconsideringlessonslearned.Aneffectiveinvestigationmechanismidentifiestherootcausesofmisconduct，vulnerabilitiesofthecompliancemanagementsystemandaccountabilitylapses，includingamongmanagers，topmanagementandthegoverningbody.Athoughtfulroot-causeanalysisaddressestheextentandpervasivenessofthenoncpianchenuberandeelofhepersonnlnovedandtheseriousness，durationandfrequencyofthenoncompliance.Organizationsshouldmakesurethattheinvestigationsarefairandindependent.Theyshouldconsider，whenappropriate，creatingindependentcommitteestooverseetheinvestigationandguaranteetheircompletenessandindependence.Theorganizationshouldestablishareportingmechanismoninvestigations，includingtheleveluptowhichthefindingsofinvestigationsaretobereported.NOTEOrganizationsaresometimesrequiredbylawtoreportnoncpiance.Insuchcasesreuaoryauhoresarenformednaccordancewiththeapplicableregulations，orasotherwiseagreed.Eveniforganizationsarenotrequiredbylawtoreportnoncompliance，theycanconsidervoluntaryself-disclosureofnoncompliancetoregulatoryauthoritiestomitigatetheconsequencesofnoncompliance.（四）合規(guī)要求之信息化建設(shè)解讀：

布舉報電話、郵箱或者信箱，相關(guān)部門按照職責權(quán)限受理違規(guī)舉報，并就舉報問題進行調(diào)查和處理，對造成資產(chǎn)損失或者嚴重不良后果的，移交責任追究部門；對涉嫌違紀違法的，按照規(guī)定移交紀檢監(jiān)察等相關(guān)部門或者機構(gòu)。中央企業(yè)應(yīng)當對舉報人的身份和舉報事項嚴格保密，對舉報屬實的舉報人可以給予適當獎勵。任何單位和個人不得以任何形式對舉報人進行打擊報復(fù)。ISO37301:20217.5版本控制規(guī)培訓(xùn)、違規(guī)行為記錄等納入信息系統(tǒng)，與ISO37301:2021對文件化信息的管理理念不謀而合。相關(guān)條款：ISO37301:2021《央企辦法》7.5.3ControlofdocumentedinformationDocumentedinformationrequiredbythecompliancemanagementsystemandbythisdocumentshallbecontrolledtoensure：itisavailable，andsuitableforuse，whereandwhenitisneeded；itisadequatelyprotected(e.g.fromlossofconfidentiality，improperuse，orlossofintegrity).Forthecontrolofdocumentedinformation，theorganizationshalladdressthefollowingactivities，asapplicable：——distribution，access，retrievalanduse；——storageandpreservation，includingpreservationoflegibility；——controlofchanges(e.g.versioncontrol)；——retentionanddisposition.Documentedinformationofexternalorigindeterminedbytheorganizationtobenecessaryfortheplanningandoperationofthecompliancemanagementsystemshallbeidentified，asappropriate，andcontrolled.第五條中央企業(yè)合規(guī)管理工作應(yīng)當遵循以下原則：（四第六章信息化建設(shè)第三十三條中央企業(yè)應(yīng)當加強合規(guī)管理信息第三十四條中央企業(yè)應(yīng)當定期梳理業(yè)務(wù)流第三十五條中央企業(yè)應(yīng)當加強合規(guī)管理信息第三十六條中央企業(yè)應(yīng)當利用大數(shù)據(jù)等技術(shù)，加強對重點領(lǐng)域、關(guān)鍵節(jié)點的實時動態(tài)監(jiān)測，實現(xiàn)合規(guī)風險即時預(yù)警、快速處置。（五）合規(guī)要求之建立合規(guī)體系并持續(xù)改進解讀：ISO37301:20214.4（10.1系設(shè)計和運行的有效性；充足資源的可用性；職責和權(quán)限的分配或再分配”。相應(yīng)調(diào)整內(nèi)部規(guī)章制度的建立。相關(guān)條款：ISO37301:2021《央企辦法》4.1UnderstandingtheorganizationanditscontextTheorganizationshalldetermineexternalandinternalissuesthatarerelevanttoitspurposeandthataffectitsabilitytoachievetheintendedresult(s)ofitscompliancemanagementsystem.Forthispurpose，theorganizationshallconsiderabroadrangeofissues，includingbutnotlimitedto：——thebusinessmodel，includingstrategy，nature，sizeandscalecomplexityandsustainabilityoftheorganization'sactivitiesandoperations；商業(yè)模式，包括組織活動和運營的戰(zhàn)略、性質(zhì)、規(guī)模、復(fù)雜性和可持續(xù)性；——thenatureandscopeofbusinessrelationswiththirdparties；與第三方業(yè)務(wù)合作的性質(zhì)和范圍；——thelegalandregulatorycontext；法律和法規(guī)要求；——theeconomicsituation；經(jīng)濟環(huán)境；——social，culturalandenvironmentalcontexts；社會、文化、環(huán)境因素；——internalandresources，includingtechnology；內(nèi)部組織架構(gòu)、方針、過程、程序和資源包括技術(shù)；——itscomplianceculture.自身的合規(guī)文化。4.4CompliancemanagementsystemTheorganizationshallestablish，implement，maintainandcontinuallyimproveacompliancemanagementsystem，includingtheprocessesneededandtheirinteractions，inaccordancewiththerequirementsofthisdocument.Thecompliancemanagementsystemshallreflecttheorganization'svalues，objectives，strategyandcompliancerisks，takingintoaccountthecontextofthe第三章制度建設(shè)第十六條中央企業(yè)應(yīng)當建立健效力層級等，構(gòu)建分級分類的合規(guī)管理制度體系。第十七條中央企業(yè)應(yīng)當制定合第十八條中央企業(yè)應(yīng)當針對反壟斷、反商業(yè)賄賂、生態(tài)環(huán)保、數(shù)據(jù)保護等重點領(lǐng)域，以及合規(guī)風險較高的業(yè)務(wù)，制定合規(guī)管理具體制度或者專項指南。第十九條中央企業(yè)應(yīng)當根據(jù)法律法規(guī)、監(jiān)管政策等變化情況，及時對規(guī)章制度進行修訂完善，對執(zhí)行落實情況進行檢查。organization.(see4.1)organization.(see4.1)10.1ContinualimprovementTheorganizationshallcontinuallyimprovethesuitability，adequacyandeffectivenessofthecompliancemanagementsystem.Whentheorganizationdeterminestheneedforchangestothecompliancemanagementsystem，thechangesshallbecarriedoutinaplannedmanner.Theorganizationshallconsider：——thepurposeofthechangesandtheirpotentialconsequences；——thedesignandoperationaleffectivenessofthecompliancemanagementsystem；——theavailabilityofadequateresources；——theallocationorreallocationofresponsibilitiesandauthorities.（六）合規(guī)要求之合規(guī)文化氛圍形成解讀：37301:20213.28條還指出“合規(guī)文化貫穿整個組織（3.1）的價值觀、道德準則、信5.1.2條要求“組織應(yīng)建立、維護并在其各個層級上（黨組法治好的合規(guī)文化。可以說，《央企辦法》為央企構(gòu)建完備的合規(guī)體系提供了具體的操作指南，是我國結(jié)合自身國情而對國際標準的進一步量化。例如：建立常態(tài)化合規(guī)員工培訓(xùn)機制、適時發(fā)布合規(guī)指引，定期組織簽訂合規(guī)承諾文件等。相關(guān)條款：ISO37301:2021《央企辦法》IntroductionOneoftheobjectivesofthisdocumentistoassistorganizationstodevelopandspreadapositivecultureofcompliance，consideringthataneffectiveandsoundmanagementofcompliancerelatedrisksshouldberegardedasanopportunitytopursueandtake，duetotheseveralbenefitsthatitprovidestotheorganizationsuchas：——improvingbusinessopportunitiesandsustainability；——protectingandenhancinganorganization'sreputationandcredibility；——takingintoaccountexpectationsofinterestedparties；——demonstratinganorganization'scommitmenttomanagingitscomplianceriskseffectivelyandefficiently；——increasing the confidence of third parties in organization'scapacitytoachievesustainedsuccess；——minimizingtheriskofacontraventionoccurringwiththeattendantcostsandreputationaldamage.3.28Compliancecultureandconduct(3.29)thatexistthroughoutanorganization(3.1)andinteractwiththeorganization'sstructuresandcontrolsystemstoproducebehaviouralnormsthatareconducivetocompliance(3.26).5.1.2CompliancecultureTheorganizationshalldevelop，maintainandpromoteacompliancecultureatalllevelswithintheorganization.Thegoverningbody，topmanagementandmanagementshalldemonstrateanactive，visible，consistentandsustainedcommitmenttowardsacommonstandardofbehaviourandconductthatisrequiredthroughouttheorganization.Topmanagementshallencouragebehaviourthatcreatesandsupportscompliance.Itshallpreventandnottoleratebehaviourthatcompromisescompliance.第五章合規(guī)文化第二十九條中央企業(yè)應(yīng)當（黨組）法治專題學(xué)習(xí)，推動企業(yè)領(lǐng)導(dǎo)人員強化合規(guī)意識，帶頭依法依規(guī)開展經(jīng)營管理活動。第三十條中央企業(yè)應(yīng)當建立常態(tài)化合規(guī)培訓(xùn)機制，制定年度培訓(xùn)計劃，將合規(guī)管理作為管理人員、重點崗位人員和新入職人員培訓(xùn)必修內(nèi)容。第三十一條中央企業(yè)應(yīng)當加強合規(guī)宣傳教育，及時發(fā)布合規(guī)手冊，組織簽訂合規(guī)承諾，強化全員守法誠信、合規(guī)經(jīng)營意識。第三十二條中央企業(yè)應(yīng)當引導(dǎo)全體員工自覺踐行合規(guī)理念，遵守合規(guī)要求，接受合規(guī)培訓(xùn)，對自身行為合規(guī)性負責，培育具有企業(yè)特色的合規(guī)文化。ISO外合規(guī)管理的認證。四、不同領(lǐng)域?qū)ｍ椫敢鶕?jù)《央企辦法》第十八條規(guī)定，中央企業(yè)應(yīng)當針對反壟斷、反商業(yè)賄賂、（一）數(shù)據(jù)安全保護專項企業(yè)在數(shù)據(jù)合規(guī)方面需要根據(jù)相關(guān)數(shù)據(jù)法律法規(guī)的要求來落實數(shù)據(jù)安全相2021規(guī)及部門規(guī)章。其中，《中華人民共和國民法典》（以下簡稱《民法典》）于202111“隱私權(quán)和個人信息保護”202191（2021111規(guī)定了個人信息處理者對于個人信息處理活動各個階段的保護要求及個人信息2021年發(fā)布了很多重要的數(shù)2021730護條例》、20211228日發(fā)布的《網(wǎng)絡(luò)安全審查辦法》等。同時，許多地2021管理辦法》等。（以下面將針對數(shù)據(jù)合規(guī)最重要的《數(shù)安法》《個保法》的合規(guī)要求進行具體分析。此外，還有一些指導(dǎo)文件和地方性的數(shù)據(jù)合規(guī)指引也需要企業(yè)引起注意。《數(shù)安法》合規(guī)分析角色法律條款合規(guī)分析其他相關(guān)法律法規(guī)相關(guān)標準數(shù)據(jù)處理者第二條在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用本法。數(shù)據(jù)存儲、處理是否都在境內(nèi)GB/T《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》；GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》；GB/T41479-2022《信息安全技術(shù)網(wǎng)安全技術(shù)個人信息安全規(guī)范》；GB/T37964-2019信息去標識化指南》第二條在中華人民共和國境外開展數(shù)據(jù)處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責任。數(shù)據(jù)出境需重點關(guān)注是否涉及國家重要數(shù)據(jù)、公共數(shù)據(jù)、個人信息、組織數(shù)據(jù)等未經(jīng)批準的情況GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》重社會公德和倫利益，不得損害個數(shù)據(jù)處理如涉及國家重要數(shù)據(jù)、公共數(shù)據(jù)、個人信息、組織數(shù)據(jù)等，是否有合法審批或授權(quán)人、組織的合法權(quán)益。開展數(shù)據(jù)處理活保護義務(wù)。是否制定了各類數(shù)據(jù)安全管理制度，涵蓋數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等各個處理活動；是否制定了組織保障制度，以及定期開展數(shù)據(jù)安全培訓(xùn)；是否采取了數(shù)據(jù)分類分級、數(shù)據(jù)加密、脫敏、訪問控制、水印、審計、備份等各類技術(shù)措施。《網(wǎng)安法》《個保法》《密碼法》第二十七第二款負責人和管理機保護責任。是否制定了組織保障制度，并明確了相關(guān)負責人及機構(gòu)的責任合社會公德和倫理。數(shù)據(jù)處理是否對經(jīng)濟或社會公德等造成傷害《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》第二十九條開展取了相關(guān)風險監(jiān)關(guān)技術(shù)措施數(shù)據(jù)處理活動應(yīng)當加強風險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應(yīng)當立即采取補救措施；發(fā)生數(shù)據(jù)安全事件時，應(yīng)當立即采取處置措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。第三十二條任何括數(shù)據(jù)收集的范組織、個人收集數(shù)正當?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)。第三十四條法律、是否取得了法律、法規(guī)規(guī)定的行政許可行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當取得行政許可的，服務(wù)提供者應(yīng)當依法取得許可。第三十五條公安機關(guān)、國家安全機關(guān)因依法維護國家規(guī)定，經(jīng)過嚴格的是否配合公安要調(diào)取數(shù)據(jù)、國安等因公需批準手續(xù)，依法進行，有關(guān)組織、個人應(yīng)當予以配合。第三十六條中華外國司法或執(zhí)法機構(gòu)要求企業(yè)提供數(shù)據(jù)，是否向主管機關(guān)進行報批人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)的請求。非經(jīng)中華人民共和國主管機關(guān)批準，境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。重要數(shù)據(jù)的處理者第三十條重要數(shù)據(jù)的處理者應(yīng)當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關(guān)主管部門報送風險評估報告是否定期開展風險評估，并向主管部門報送評估報告《網(wǎng)絡(luò)安全審查辦法》據(jù)的出境安全管務(wù)院有關(guān)部門制定。數(shù)據(jù)出境是否經(jīng)網(wǎng)估批準信辦進行評估批準《數(shù)據(jù)出境安全評估辦法》第三十八條國家否有法律法規(guī)依施機關(guān)為履行法定職責的需要收集、使用數(shù)據(jù)，應(yīng)當在其履行法定職責的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進行；對在履行職責中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當依法予以保密，不得泄露或者非法向他人提供。是否制定了各類數(shù)據(jù)安全管理制度，涵蓋數(shù)據(jù)收集、存安全。儲、使用、加工、傳輸、提供、公開等各個處理活動；是否制定了組織保障制度，以及定期開展數(shù)據(jù)安全培據(jù)分類分級、數(shù)據(jù)加密、脫敏、訪問《網(wǎng)安法》《個保法》《密碼法》全保護條法》GB/T39477-2020《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》控制、水印、審計、備份等各類技術(shù)措施。《個保法》合規(guī)分析其他相關(guān)法其他相關(guān)法相關(guān)標準律法規(guī)合規(guī)分析法律條款角色個人信息處理者息的種類以及對個人權(quán)益權(quán)的訪問以及個人信息泄露、篡改、丟失。是否有制定相關(guān)管理制預(yù)案《數(shù)安法》《密碼法》GB/T35273-2020《信息安全技術(shù)個人信息安64-2019《信息安全技術(shù)個人信息去標識化指南》負責對個人信息處理活動以及采取的保護措施等進行監(jiān)督。是否指定了個人信息保護負責人情況進行合規(guī)審計。是否定期組織合規(guī)審計事前進行個人信息保護影記錄。是否制定了個人信息安全評估制度《網(wǎng)絡(luò)安全審查辦法》GB/T39335-2020估指南》是否有個人信息安全事件應(yīng)急處置制度重要務(wù)：（一全個人信息保護合規(guī)制度組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督；（二明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)（三）對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；（四）定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督。臺對個人信息處理的規(guī)責任報告《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》互聯(lián)網(wǎng)平臺服務(wù)/用戶數(shù)量巨大/業(yè)務(wù)類型復(fù)雜的個人信息處理者數(shù)據(jù)合規(guī)評估思路進行的數(shù)據(jù)安全評估在評估目標、評估模型和評估方法上存在明顯差異。采用自動化評估工具進行評估。人工調(diào)研為輔的方式進行展開。總之，數(shù)據(jù)安全合規(guī)評估的目的是確保企業(yè)符合法規(guī)要求，提高數(shù)據(jù)安全合規(guī)水平。數(shù)據(jù)安全合規(guī)評估要點基礎(chǔ)級標準級優(yōu)化級組織保障建立了數(shù)據(jù)安全組織架構(gòu)，并任命了數(shù)據(jù)安全責任人。數(shù)據(jù)安全組織架構(gòu)分為決策、管理、執(zhí)行及監(jiān)督幾個層面，并分別任命了具體負責人及職責要求。任命的人員技能是否與職責匹配。規(guī)范制度制定了數(shù)據(jù)安全相關(guān)的規(guī)范制度，包括數(shù)據(jù)分類分級規(guī)范、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全運營管理規(guī)范、數(shù)據(jù)安全培訓(xùn)數(shù)據(jù)安全規(guī)范制度均有執(zhí)行結(jié)果，如數(shù)據(jù)分類分級規(guī)范可以校驗數(shù)據(jù)分類分級標簽、數(shù)據(jù)培訓(xùn)制度可以校驗是否有培訓(xùn)會議紀要等。數(shù)據(jù)安全規(guī)范制度落實效果評估，如數(shù)據(jù)安全培訓(xùn)進一步評估培訓(xùn)會議效果是否達到；數(shù)據(jù)安全運營管理規(guī)范是否有按規(guī)范要求組織相關(guān)運營措施，如數(shù)據(jù)安全應(yīng)急演練、數(shù)據(jù)安全漏洞排查。技術(shù)工具數(shù)據(jù)處理活動關(guān)鍵點采用了數(shù)據(jù)鑒權(quán)控制、數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)分類分級、數(shù)據(jù)水印、數(shù)據(jù)審計等技術(shù)措施進行數(shù)據(jù)安全控制。數(shù)據(jù)安全技術(shù)工具有實際使敏策略等。數(shù)據(jù)安全技術(shù)工具應(yīng)用效果評估，如各類安全策略是否有效。、（二）反商業(yè)賄賂專項、1977年，美國國會通過了《反海外腐敗法》，要求上市企業(yè)必須建立包括20022008——弗蘭克合規(guī)計劃逐漸融入各國法律實踐，并廣泛應(yīng)用于企業(yè)犯罪的預(yù)防和規(guī)制領(lǐng)域。機構(gòu)不正當競爭有關(guān)問題的批復(fù)》。“商業(yè)組織預(yù)防賄賂失職罪并將合規(guī)計劃規(guī)定為法定抗辯事由；20012316裁就可以被免除。（三）反壟斷專項20189182020911日，國家反壟斷委員會印發(fā)了《經(jīng)營者反壟斷指南》；2022年，《中華人民共和國反壟斷法》進行了修訂；20233月，市場監(jiān)管總局發(fā)布了2023415國反壟斷合規(guī)的規(guī)范基礎(chǔ)已經(jīng)初步確立。“識別－評估－提示與控制”的管理。壟斷風險的識別中發(fā)生的壟斷風險。治理人員應(yīng)該根據(jù)企業(yè)業(yè)務(wù)特性并結(jié)合數(shù)字市場競爭狀況等外部因素有針對性壟斷風險的評估標準與類型判定高風險行為壟斷協(xié)議１涉嫌利用數(shù)據(jù)、算法、平臺規(guī)則、技術(shù)手段固定價格、分割市場、限制產(chǎn)（銷）量、限制新技術(shù)（產(chǎn)品）、聯(lián)合抵制交易；２涉嫌利用數(shù)據(jù)、算法、平臺規(guī)則、技術(shù)手段固定轉(zhuǎn)售價格、限定最低轉(zhuǎn)售價格；３涉嫌組織或者協(xié)調(diào)平臺內(nèi)經(jīng)營者達成壟斷協(xié)議；高風險行為壟斷協(xié)議１涉嫌利用數(shù)據(jù)、算法、平臺規(guī)則、技術(shù)手段固定價格、分割市場、限制產(chǎn)（銷）量、限制新技術(shù)（產(chǎn)品）、聯(lián)合抵制交易；２涉嫌利用數(shù)據(jù)、算法、平臺規(guī)則、技術(shù)手段固定轉(zhuǎn)售價格、限定最低轉(zhuǎn)售價格；３涉嫌組織或者協(xié)調(diào)平臺內(nèi)經(jīng)營者達成壟斷協(xié)議；…………濫用市場支配地位１涉嫌利用數(shù)據(jù)、資本、流量等優(yōu)勢以低于成本價格銷售商品（服務(wù)）；２涉嫌在算法、技術(shù)、平臺規(guī)則、流量分配等方面設(shè)置不合理的限制和障礙；３涉嫌控制平臺經(jīng)濟領(lǐng)域必需設(shè)施，拒絕與交易相對人交易；４涉嫌通過屏蔽店鋪、搜索降權(quán)、流量限制、技術(shù)障礙等限定交易；５涉嫌利用格式條款、彈窗、操作必經(jīng)步驟等交易相對人無法選擇、更改、拒絕的方式實施搭售行為；６涉嫌通過搜索降權(quán)、流量限制、技術(shù)障礙等強制交易相對人接受其他商品或者服務(wù)；７涉嫌過度收集用戶信息或者附加與交易標的無關(guān)的交易條件、服務(wù)項目；８涉嫌基于大數(shù)據(jù)和算法，根據(jù)交易相對人的支付能力、消費偏好、使用習(xí)慣等實行差異性定價；９涉嫌要求平臺內(nèi)經(jīng)營者在商品價格、數(shù)量等方面向其提供優(yōu)于競爭性平臺的交易條件；10涉嫌利用服務(wù)協(xié)議、交易規(guī)則手段，對平臺內(nèi)經(jīng)營者在平臺內(nèi)交易、交易價格以及與其他經(jīng)營者的交易進行不合理限制或附加不合理條件…………經(jīng)營者集中１涉嫌達到《國