企业合规风险提示与预警信息【总第149期】

目  录

　　新规速递

　　一、 工业和信息化部发布玩具安全新标准

　　二、深圳市医疗保障局印发《关于公布体被系统医疗服务价格项目的通知》

　　实务动态

　　一、 市场监管总局公布一批检验检测机构违法典型案例

　　二、 网信部门依法集中查处一批存在人工智能生成合成内容标识违法违规问题的移动互联网应用程序

　　三、 最高人民法院、最高人民检察院联合发布依法惩治金融领域职务犯罪典型案例

　　四、 广东证监局对某房地产企业出具警示函

　　五、 最高人民法院发布治理知识产权恶意诉讼典型案例

　　境外动态

　　一、 欧盟委员会推出《人工智能法》举报工具

　　二、 美国专利商标局发布《人工智能辅助发明发明权认定修订指南》

　　三、 西班牙发布《个体户与中小企业加密指南》

　　新规速递

　　一、工业和信息化部发布玩具安全新标准

　　【合规资讯】

　　2025年11月19日，工业和信息化部举行新闻发布会，介绍GB 6675《玩具安全》系列强制性国家标准修订情况。主要修订内容包括：一是在防范健康损害方面，增补了甲醛、总挥发性有机化合物（TVOC）、短链氯化石蜡、硼元素等10类有害物质限量要求，大幅提升对玩具产品中化学类有害物质的覆盖类别，解决小朋友放入嘴里、污染手臂、伤害身体等问题。二是在机械物理安全方面，增加了明火装置玩具、食品造型玩具等新产品的技术要求，优化了原标准中悠悠球、充气玩具、吸盘弹射物等细分品类产品的特定要求，强化标准技术要求对玩具产品物理安全的适用性。三是在防火安全方面，新增了面具等头戴玩具的阻燃性能技术要求，完善了玩具化装服饰、玩具帐篷等供儿童进入的玩具、软体填充玩具等三类产品的阻燃性能测试方法，切实保障玩具产品的防火安全。

　　（资讯分类：境内，制造业，产品质量；资讯来源：工业和信息化部）

　　【合规提示】

　　建议企业：一是严格对标新国标限量要求，针对婴童玩具重点材质控制甲醛含量，网红玩具强化硼元素、增塑剂及 TVOC 释放量检测；二是优化生产供应链管理，原材料采购时核查有害物质检测报告，生产过程中增设关键指标质控节点；三是完善产品标识与检测档案，公开合规检测数据，留存原材料及成品检测记录以备监管核查。

　　二、深圳市医疗保障局印发《关于公布体被系统医疗服务价格项目的通知》

　　【合规资讯】

　　2025年11月19日，深圳市医疗保障局印发《关于公布体被系统医疗服务价格项目的通知》，自2025年12月1日起正式实施。通知依据广东省医保局相关文件制定，旨在规范体被系统医疗服务收费。通知要求相关医疗机构要严格按照价格政策规定和临床诊疗规范向患者提供服务并收取费用，不得收取未列明的费用；建立健全内部价格管理制度，严格执行医疗服务价格公示制度，规范医疗服务收费行为。

　　（资讯分类：境内，卫生和社会工作；信息共享单位：深圳市医疗保障局）

　　【合规提示】

　　建议医疗机构：一是严格执行公布的医疗服务价格项目及政府指导价，按医疗机构等级落实价格下浮要求；二是规范收费行为，公示收费项目、标准及耗材清单，不得收取未列明费用；三是建立收费自查机制，核对收费项目与实际服务内容，及时整改超标准、超范围收费问题。

　　实务动态

　　一、市场监管总局公布一批检验检测机构违法典型案例

　　【合规资讯】

　　2025年11月25日，市场监管总局公布了一批检验检测机构违法典型案例：贵州省遵义市某机动车检测有限公司出具虚假机动车安全技术检验报告案、山西省运城市某机动车检测有限公司出具虚假机动车排放检验报告案、四川省成都市某机动车检测有限公司出具虚假机动车排放检验报告案、安徽省芜湖市某检验有限公司出具虚假产品质量检验报告案、广东省深圳市某珠宝检测有限公司未经检测出具鉴定证书案、河北省某环境检测技术服务有限公司出具虚假环境监测报告案、广西壮族自治区玉林市某汽车检测有限公司以欺骗手段取得检验检测机构资质认定证书案、内蒙古自治区某工程检验服务有限责任公司以欺骗手段取得检验验测机构资质认定证书案。

　　（资讯分类：境内，科学研究和技术服务业；资讯来源：国家市场监督管理总局）

　　【合规提示】

　　建议检验检测机构：一是必须确保在取得相应法定资质后，始终在认证能力范围内开展业务，不得超范围出具报告；人员、设备、环境等条件发生变化时，应及时报请变更或重新评审，防止“无证”或“超范围”执业。二是严禁伪造检测数据、编造原始记录、选择性使用结果或未经实际检测直接出具报告；应完整保存抽样、检测、审核全过程记录，做到方法合规、操作规范、数据真实，杜绝任何形式的数据造假。三是建立覆盖人员培训、样品管理、设备校准、报告签发等环节的质量控制体系，明确各岗位合规责任；对发现的违规行为严肃追责，定期开展内部审计与合规自查，防范因个别人员舞弊导致机构被处罚或吊销资质。

　　二、网信部门依法集中查处一批存在人工智能生成合成内容标识违法违规问题的移动互联网应用程序

　　【预警资讯】

　　2025年11月25日，针对部分网站平台未有效落实人工智能生成合成内容标识规定要求相关问题，网信部门集中查处一批违法违规移动互联网应用程序，依法依规予以约谈、责令限期改正、下架下线等处置处罚。主要违法违规情形包括：1.人工智能生成合成服务提供者未对生成合成的内容添加显式标识；提供生成合成内容导出功能时，未在文件中添加显式标识；在生成合成内容的文件元数据中，未添加包含属性信息、服务提供者名称或者编码、内容编号等制作要素信息的隐式标识；隐式标识添加位置不规范等。2.网络信息内容传播服务提供者未落实隐式标识核验、在发布内容周边添加显著提示标识相关要求；未在生成合成内容传播活动涉及的文件元数据中添加属性信息、传播平台名称或编码、内容编码等传播要素信息；未向用户提供声明生成合成内容的功能等。

　　（资讯分类：境内，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：国家互联网信息办公室）

　　【合规提示】

　　建议内容创作者及平台企业：一是对生成合成内容添加显式标识，导出文件时嵌入隐式标识，规范标识位置与元数据要素；二是传播平台落实核验义务，在内容周边添加显著提示，完善用户声明功能；三是建立标识合规审核机制，利用技术手段排查漏标、错标问题，及时整改违规情形。

　　三、最高人民法院、最高人民检察院联合发布依法惩治金融领域职务犯罪典型案例

　　【预警资讯】

　　2025年11月28日，为充分发挥典型案例教育、警示、震慑作用，最高人民法院、最高人民检察院联合发布6件依法惩治金融领域职务犯罪典型案例。具体包括：刘某受贿、利用影响力受贿案，吴某受贿、挪用公款、违法发放贷款、违规出具金融票证案，黄某政商“旋转门”受贿案，李某、徐某“合作经营”型受贿案，王某挪用公款、受贿、行贿、对非国家工作人员行贿、违法发放贷款案，曾某受贿、违法发放贷款案。

　　（资讯分类：境内，金融业，金融监管，反腐败；资讯来源：最高人民检察院）

　　【合规提示】

　　建议相关金融机构：一是聚焦信贷审批、投资决策、资金划转、采购招标等高风险岗位，健全任职回避、轮岗交流、行为禁令等制度，防范利用职务便利收受好处、违规放贷、利益输送等金融职务犯罪。二是建立覆盖业务全流程的合规监控体系，对偏离正常审批程序、关联交易未披露、大额资金异常流动等情形设置预警阈值，及时核查处置，防止内部人操控或内外勾结实施犯罪。三是定期组织学习金融领域职务犯罪典型案例，明确“利用影响力受贿”“背信损害公司利益”“挪用资金”等行为的刑事后果，提升全员法律敬畏意识，筑牢“不敢腐、不能腐、不想腐”的合规防线。

　　四、广东证监局对某房地产企业出具警示函

　　【预警资讯】

　　2025年11月21日，中国证券监督管理委员会广东监管局向某房地产企业及3位相关当事人出具警示函。相关行政监管措施决定书显示，经广东证监局调查，该企业未能及时披露公司名称变动、其三分之一以上董事、三分之二以上监事、总经理变动以及该公司被列为失信被执行人及重大诉讼、仲裁事项。因此，广东监管局根据相关规定对该企业及该企业时任董事长杨某某及负责确保该公司遵守披露责任的多位人士采取出具警示函措施。

　　（资讯分类：境内，房地产业，金融业，金融监管；资讯来源：中国证券监督管理委员会广东证监局）

　　【合规提示】

　　建议上市企业：一是建立重大事项信息披露清单，涵盖公司名称、董监高变动、失信记录及重大诉讼等内容；二是明确披露时限与流程，指定专人负责信息收集与审核，确保及时、准确披露；三是完善内部信息传递机制，子公司重大事项及时上报母公司，避免因信息滞后导致违规。

　　五、最高人民法院发布治理知识产权恶意诉讼典型案例

　　【预警资讯】

　　2025年11月19日，为加大对知识产权恶意诉讼的治理力度，推动建设知识产权诉讼诚信文化，最高人民法院发布治理知识产权恶意诉讼典型案例。此次发布的案例分别为：涉“行车记录仪”专利恶意诉讼案、涉“靶式流量计”实用新型专利恶意诉讼案、涉“导轨”实用新型专利恶意诉讼案、涉“成品罐”实用新型专利恶意诉讼案、涉“罗汉果提取物”制备方法发明专利恶意诉讼案。

　　（资讯分类：境内，制造业，知识产权保护；资讯来源：最高人民法院）

　　【合规提示】

　　建议企业：一是企业在发起知识产权维权前，应组织专业团队对权利基础（如专利、商标有效性）、侵权事实（如技术比对、使用场景）进行充分论证，确保诉讼请求具备事实和法律依据，避免因明显不合理的主张被认定为“滥用诉权”。二是对频繁遭遇同一主体或关联主体的重复、无实质依据的诉讼，注意识别是否存在“钓鱼取证”“滥诉索赔”等恶意行为，可准备应对措施，降低企业因恶意诉讼导致的商誉与经济损害。

　　境外动态 

　　一、欧盟委员会推出《人工智能法》举报工具

　　【预警资讯】

　　2025年11月24日，欧盟委员会正式启动《人工智能法》专用举报工具，该工具由欧盟AI办公室运营。工具旨在强化AI合规监管，其主要内容包括：适用人群覆盖AI行业从业者及发现违规的各类自然人、法人；明确可举报违规行为，具体包括含使用社会评分等禁止类AI、高风险AI未做安全评估、通用AI未履行透明度义务、AI侵犯隐私或存在算法歧视等情形。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护，网络安全；资讯来源：欧盟委员会）

　　【要点提示】

　　建议企业关注以下要点：一是举报可以通过欧盟任意官方语言匿名提交，人工智能办公室在收到举报后，会在7个工作日确认收悉、14个工作日确认主管机构、3个月内（特殊情况6个月内）反馈进展，经同意后由专业团队评估，全程保密且可转介其他机构。二是一旦被举报，企业需能够提供从数据训练、模型设计到部署运行的完整技术文档和合规证据，以证明其符合《人工智能法》关于风险管理、透明度、人工监督等义务，否则可能面临高额罚款。三是举报机制强化了“吹哨人”作用，企业需关注员工、合作伙伴或用户对其AI系统公平性、安全性、隐私保护等方面的潜在质疑，此类反馈可能迅速转化为正式监管调查，影响产品在欧盟市场的准入与运营。

　　二、美国专利商标局发布《人工智能辅助发明发明权认定修订指南》

　　【预警资讯】

　　2025年11月28日，美国专利商标局（USPTO）在联邦公报发布《人工智能辅助发明发明权认定修订指南》，即日起生效。此次修订旨在解决AI辅助发明的专利归属问题，确保专利制度适应新兴技术发展，同时维持对人类创新的激励。修订‌主要内容包括：重申仅自然人可作为发明人，AI系统不具备发明人资格；统一审查标准，AI辅助发明与传统发明适用相同专利条件；明确外国优先权申请需至少包含一名共同自然人发明人，否则不予认可。

　　（资讯分类：境外，信息传输、软件和信息技术服务业，知识产权保护；资讯来源：美国专利商标局）

　　【要点提示】

　　建议企业关注以下要点：一是根据修订指南，人工智能本身不能被列为发明人，仅自然人可作为合法发明人。企业需关注在AI辅助研发过程中，人类对技术方案的实质性贡献是否足以满足“发明人”认定标准，否则可能影响专利权属有效性。二是企业在提交专利申请时，需披露AI在发明过程中的具体作用（如生成方案、优化参数等），监管机构将据此判断人类发明人的创造性贡献是否符合可专利性要求，未如实披露可能构成不诚信行为。

　　三、西班牙发布《个体户与中小企业加密指南》

　　【预警资讯】

　　2025年11月18日，西班牙数据保护机构（AEPD）正式发布《个体经营者和中小企业加密指南》（以下简称《指南》），为个体经营者、专业从业人员及中小企业提供了多场景下安全合规的加密措施实施方案。该指南系统阐释了加密技术的核心目的，聚焦实际应用场景列出针对性实用措施，涵盖电子邮件传输加密、云存储数据防护、终端设备安全加密以及非故意信息泄露预防等关键领域。《指南》主要内容包括：严格遵循数据最小化原则（仅收集业务必需数据）、执行机密信息共享最佳实践（如通过加密渠道传输）、建立重要信息定期备份机制等，为相关主体规避数据安全风险提供全面指导。

　　（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：英西班牙数据保护机构）

　　【要点提示】

　　建议企业关注以下要点：一是《指南》明确将加密视为保护客户个人数据和商业信息的基本措施，个体户与中小企业需关注其在处理个人信息、财务数据或通信内容时是否已实施符合比例原则的加密手段，以满足GDPR等法规对“适当安全措施”的要求。二是《指南》强调加密策略应根据业务规模、数据敏感度和潜在威胁进行适配，企业需关注自身所处行业（如电商、医疗、咨询）涉及的数据类型及泄露后果，判断是否需采用传输加密（如HTTPS）、存储加密或端到端加密等不同层级的技术方案。三是即使规模较小，个体户与中小企业仍需关注密钥管理、员工访问权限控制、设备丢失应对等操作细节，因加密措施缺失或管理疏漏导致数据泄露，可能被认定为未履行法定安全保障义务，面临监管处罚或民事索赔。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市企业合规协会、深圳市医疗保障局提供信息支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成深圳市司法局的任何法律意见或决策建议，同时并不保证将会在载明日期后继续对有关内容进行更新；

　　3.不建议读者仅依赖于本文中的全部或部分内容而进行任何决策，因此造成的后果将由行为人自行负责，如您需要法律意见或者其他专家意见，建议您向具有相关资格的专业人士寻求专业帮助。