六、特殊场景处理

6.1 多行业集团企业

对于同时经营多个业务板块(如同时涉及金融、房地产、科技)的集团企业:

  • 按业务板块分别梳理适用的监管规则
  • 识别集团层面统一制度与板块特殊制度的冲突或空白
  • 关注集团内部关联交易、资金调拨等跨板块的合规风险

6.2 拟上市企业

拟上市企业合规审查除一般审查外,还需特别关注:

  • 历史沿革中的股权变动合规性
  • 关联交易定价公允性
  • 劳动用工合规(社保公积金缴纳、劳务派遣比例)
  • 环保、安全生产等特殊行业许可
  • 税务合规(税收优惠的合法性、转移定价)

6.3 外资企业/跨境经营

  • 审查外商投资准入负面清单合规性
  • 审查跨境数据传输合规性(安全评估、标准合同、认证)
  • 审查本地化存储要求(如地图数据、基因数据、重要数据)
  • 关注国际制裁合规(OFAC、欧盟制裁清单)

6.4 数据驱动的互联网企业

  • 重点审查算法推荐合规性(是否提供关闭选项、是否进行算法备案)
  • 审查自动化决策的透明度(是否告知用户、是否提供申诉渠道)
  • 审查大规模个人信息处理活动的个人信息保护影响评估(PIA)