1、企业预防、识别和应对“帮助非法利用信息网络行为指南(送审稿)编制说明一项目背景近年来,随着互联网技术的飞速发展,信息网络已经渗透到人们生活的方方面面,极大地丰富和方便了人们的生活。与此同时,利用信息网络犯罪的手段和方法也呈现多样化的趋势,信息网络犯罪日益猖獗,其中,“帮助信息网络犯罪活动罪”(以下简称“帮信罪”)已成为一种常见的犯罪形式。最高人民检察院披露的信息显示,帮信罪在2022年为各类刑事犯罪中起诉人数排名第3的罪名,2023年检察机关起诉电诈犯罪5.1万人、帮助信息网络犯罪147万人。而目前,帮信罪案件量整体仍在高位运行。随着帮信罪案件整体呈增长趋势,涉案人数和企业的持续增加,犯罪手段
2、越发隐蔽,给企业带来严重风险,对企业声誉和经济利益带来巨大威胁。目前中华人民共和国刑法中华人民共和国网络安全法中华人民共和国反电信网络诈骗法等法律对帮信罪形成了较为完善的行刑衔接打击预防治理体系,相关法律和司法解释的出台,对打击各类信息网络犯罪帮助行为,保护公民权利,维护信息网络秩序,保障信息网络健康发展,发挥了重要作用。然而,指导企业如何防范帮信罪的发生,如何预防、识别和应对“帮助非法利用信息网络行为”(以下简称“帮信行为”)的标准仍是行业空白,而现行的企业合规相关标准难以满足帮信罪激增的背景下企业合规需求。2025年5月,中华人民共和国民营经济促进法正式颁布,其中专门作出“推动民营经济组织
3、提升依法合规经营管理水平,及时预防、发现、治理经营中违法违规等问题”的规定,对企业强化合规管理提出了明确要求。在此背景下,立项制定企业预防、识别和应对“帮助非法利用信息网络行为“指南地方标准,一是落实中华人民共和国刑法中华人民共和国民营经济促进法中华人民共和国网络安全法中华人民共和国反电信网络诈骗法等法律法规文件精神,发挥标准对政策文件实施的支撑作用;二是指导企业在经营发展中开展帮信罪的防范工作,指导企业识别帮信行为,提升企业预防和应对帮信行为风险能力,推动企业合规建设;三是助力保护企业合法权益,保障业务正常运行和企业可持续发展,降低或避免因帮信行为给企业、个人和社会带来损失,促进企业合规治理
4、和行业健康发展。二工作简况(一)任务来源2024年4月7日,深圳市市场监督管理局发布关于下达2024年深圳市地方标准计划项目任务的通知,确定对深圳市地方标准企业预防、识别和应对“帮助非法利用信息网络行为“指南予以立项。(二)主要起草过程本标准的编制过程如下:1 .标准起草2024年4月立项后,标准起草工作正式启动,在前期预研和调研的基础上,结合帮信行为的常见情形和典型案例,以及已出台的国际标准ISO37301、国家标准GB/T35770和深圳市地方标准DB4403/T3502023等合规领域标准,归纳提炼出基本原则、合规管理职责、预防、识别、应对和监督检查等内容,并对标准内容进行内部讨论和修改
5、形成标准草案。2 .标准研讨和意见征集2024年7月一12月,编制组共组织召开了三次标准研讨会和多轮意见讨论。7月25日首次标准启动会上,深圳市司法局、深圳市检察院、深圳市标准技术研究院、赛西、中兴通讯、顺丰、大成律所、立信会计师事务所、虎牙、腾讯音乐、阅文等单位代表出席启动会。8月28日和9月26日分别举行了第二次和第三次标准研讨会,标准研讨会上与会单位专家代表针对标准内容,提出了50多条意见,其中30多条意见被采纳。2025年2月一3月,编制组向深圳市委网信办、深圳市司法局、深圳市检察院、深圳市公安局、深圳市政务服务和数据管理局以及各区征求意见,其中深圳市司法局提出4条意见,深圳市检察院
6、1条意见,均已采纳,其他各区各部门无意见。同时,还邀请深圳市标准化协会、华南理工大学、深圳数据交易所、微众银行等进一步提出修改意见,共收到47条意见,其中45条意见被采纳或部分采纳。3 .专家咨询2025年4月2日,组织举行了专家研讨,增加了合规管理协作,明确内部协同职责,建立内部信息共享与联合响应机制,增加了通过舆情报道这一外部途径识别帮信行为,细化了帮信行为合规风险分析和评价及处置措施,进一步规范了常见帮信行为的示例的描述。三确定标准的主要内容的依据本标准研制主要依据现有国家法律法规、政策、国际标准、国家标准、地方标准,以及企事业单位的实践做法。主要国家法律包括中华人民共和国刑法中华人民共
7、和国网络安全法中华人民共和国反电信网络诈骗法等,国际标准包括ISo37000:2021组织治理指南、ISO37001:2016反贿赂管理体系要求及使用指南、ISO37002:2021举报管理系统指南、ISO/TS37008:2023组织内部调查指南,主要国家标准包括GB/T357702022/ISO37301:2021合规管理体系要求及使用指南、GB/T263172010企业治理风险管理指南、GB/T279142023风险管理法律风险管理指南,地方标准包括DB4403/T3502023企业合规管理体系、SZDB/Z2452017反贿赂管理体系等。四、标准的主要技术内容()范围给出了企业预防、识
8、别和应对“帮助非法利用信息网络行为”的合规实践指南,包括基本原则、合规管理职责、预防、识别、应对和监督检查。同时,提出标准适用于深圳市辖内企业开展预防、识别和应对“帮助非法利用信息网络行为”的工作,也可供其他地区的企业参考。(二)规范性引用文件GB/T243532022风险管理指南,为本标准的规范性引用文件,本标准引用了其中风险评估方法的规定。(三)术语和定义对信息网络服务、帮助非法利用信息网络行为、相关方、最高管理者、合规义务等术语做了定义。其中,“信息网络服务”是指互联网接入服务、网络地址转换服务、域名注册服务、服务器托管服务、空间租用服务、云服务、内容分发服务、信息/软件发布服务、即时通
9、讯服务、网络交易服务、网络游戏服务、网络直播服务、广告推广服务等网络服务或技术支持。“帮助非法利用信息网络行为”是指明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助服务的行为。(四)基本原则明确了合法正当、全面覆盖、联动协作、持续改进等企业预防、识别和应对帮信行为合规管理工作的基本原则。(五)合规管理职责明确了最高管理者的管理承诺、合规方针、职责和权限、合规管理部门的职责、管理者的职责、全体员工的职责和合规管理协作的职责。(六)预防明确了企业宜在制度建设、人员管理、信息化建设、合规培训和应急预案等领域建立相应的预防
10、管理机制。(七)识别明确了企业宜构建帮信行为合规风险识别框架、通过内部途径和外部途径识别帮信行为,建立帮信行为识别清单,分析和识别帮信行为合规风险。(A)应对明确了企业宜建立合规审查、合规咨询、合规举报、内部调查、沟通与报告等应对机制,并采取适当的风险处置措施,应对帮信行为合规风险,提出了企业宜建立合规奖惩机制,配合执法机关开展工作。(九)监督检查明确了企业宜开展定期审计、定期自查、不定期检查、风险提示、第三方评估和外部合作,以确保防范措施的有效执行和防范工作的持续改进。(十)附录本标准有三个附录。附录A是资料性附录,给出了常见帮信行为的示例和认定为“明知”的行为以及认定为“情节严重”的行为。
11、附录B是资料性附录,给出了识别清单示例,按基础信息、管理信息、法律信息将清单划分为三个信息区。附录C是资料性附录,给出了内部调查示例,明确了内部调查的主要流程,包括组建调查团队、预评估、内部调查、调查报告。五是否涉及专利等知识产权问题本标准未发现涉及相关专利等知识产权问题。六重大分歧意见的处理经过和依据本标准在制定过程中未出现重大分歧意见。七、实施标准措施建议本标准发布后,建议先在深圳进行应用实施,并总结经验开展进一步研究,支撑制定国家标准。同时,建议加强对标准的宣讲,提升标准的知名度,帮助标准使用单位和相关方理解和运用标准,助力深圳企业合规治理工作。八、其他需要说明的事项本标准为首次制定,建议作为推荐性标准发布实施。
免费区 
