作者：赵新华 王哲峰 游婕

在数字经济时代，数据流动日趋频繁，对个人信息的交互利用变得尤为常见。企业在经营过程中，可能出于业务开发合作、技术与产品研发、内部人员管理等诸多目的而需要与第三方交互个人信息。
本文拟对实践中常见的几类个人信息合作处理法律关系进行梳理，并在此基础上对有关数据（个人信息）处理协议（“数据处理协议”）的异同点和关键风险点进行分析和提示。

阅读更多

作者：宁宣凤 吴涵 姚敏侣

各国关于数据出境的监管要求一直是各国数据监管的风向标，不仅体现国家对于数据安全的重视程度，也能意会出国家对于数据竞争的态度以及数字经济发展的思路。例如欧盟《通用数据保护条例》（GDPR）设定的个人数据出境的限制，规定在第三国具备充分保护水平的前提下可将个人数据向第三国传输，而如第三国不具备充分保护水平的，控制者或处理者只有在提供了适当的保障措施，并为数据主体提供了可执行的权利和有效的法律救济措施的条件下，才可将个人数据传输至第三国。上述内容是对于个人数据出境的特殊监管要求，也是解决欧盟单一数字经济发展面临制度障碍的尝试。

阅读更多

作者：武鹏 孙旭民 蔡帅

在融资租赁法律实务之物权保障的上篇中（《融资租赁法律实务之物权保障（上）：《民法典》前存量项目的“困”与“破”》），我们总结了《民法典》生效前出租人在租赁物被擅自处置后可能面临的各类“困局”，并结合过往在融资租赁业务领域的执业经验，从程序与实体两个角度，分别梳理了出租人保障物权、实现“破局”的“术”与“道”，为出租人应对《民法典》前存量项目可能出现的风险提供了一些建议。

本篇中，我们将围绕后《民法典》时代融资租赁领域法律条文及配套制度的更迭，总结租赁物物权保障规则中的“废”与“立”，并以此对融资租赁行业实践可能发生的变化作出解读与研判。

阅读更多

作者：叶永青 马晓煜 宋丹丹 白汝佳

《企业所得税法实施条例》第25条及国税函〔2008〕828号文规定，企业所得税体系下的视同销售主要是将发生所有权属改变的非销售行为推定为销售行为，包括非货币性资产交换以及将货物、财产、劳务用于捐赠、偿债、赞助、集资、广告、样品、职工福利或者利润分配等用途。这些经济行为对于每个企业（特别是快消品和2C端的服务行业）而言都是经常发生的，例如，企业营销活动中送给客户免费体验的产品样品、节假日给员工发放的礼品礼盒以及疫情期间对外捐赠的防疫物资等。

视同销售一直以来都是税务机关对企业开展检查的有力抓手。在税务机关一方面为企业带来增值税留抵退税的现金“及时雨”，同时又建立留抵退税事后复核机制的征管形势下，为避免将“及时雨”变为“烫手山芋”，这份企业所得税的视同销售避坑指南请收好！

阅读更多

Authored by: Ning Xuanfeng (Susan) , Wu Han , Zhang Kaixun , Xu Mengyue and Jin Fengming

On June 30, in order to regulate cross-border data transfer activities (hereafter “CBDT Activities”), and protect and facilitate the free flow of personal information in a secure environment, the Cyberspace Administration of China (hereafter “CAC”) released the long-awaited…

作者：胡耀华 张越

我们在《私募基金实践（七）——境内私募股权基金募集保险资金的关注要点》一文中介绍了境内基金募集中的险资监管，保险资金在投资时往往对风险较为敏感，对资金安全性有较高的要求，因此对投资项目有着较高的门槛和限制性条件，并且在一定程度上险资对于境外私募股权基金的门槛还要高于境内基金。

本文将基于保险机构作为有限合伙人（“LP”）投资境外私募股权基金项目中的实践经验，结合现行险资监管规范，从管理人和基金本身两个视角分别梳理境外私募股权基金募集保险资金的关注要点，以期为基金管理人和保险机构在基金募集和设立过程中提供有益的借鉴。

阅读更多

作者：张逸瑞 张一凡

DAO （Decentralized Autonomous Organization），即分布式自治组织，有时也被称为分布式自治公司（DAC）。2013年9月7日，前 BTS、STEEM、EOS 创始人 Daniel Larimen （BM）在其文章中首次提出 DAC 概念，即去中心化自治公司，被认为是 DAO 的早期原型。以太坊主网上线以及DASH DAO、The DAO正式成立以后，DAO 正式从抽象概念向具体实现进发。随着时间的推移，DAO的价值正在逐渐被发现，并成为受到各行各业的人士所青睐的资产投资和管理方式。

阅读更多

作者：顾海啸 周姗姗

在企业合规计划搭建中，建立“风险识别数据库”是最具有实证性的一个要素。为此，企业首先应当明确风险的合规义务来源；其次根据实际情况，从经营管理活动、组织机构设置、利益相关者三个角度构建准确与全面的风险识别数据库框架；然后通过调研访谈、案例梳理、飞行检查等法律风险识别方法确定经营中涉及的具体法律风险事件；最后将上述内容归纳总结建成风险识别数据库。此外，应根据企业经营的变化和外部法律规范以及实践的变化不断调整、完善、修补相关风险识别内容。

阅读更多