德勤汽车出海欧洲合规服务中心 2023年8月 德勤汽车出海欧洲合规服务中心 目录 介绍03 欧洲环境下的合规性07 焦点议题:汽车17 德勤20 02 德勤汽车出海欧洲合规服务中心 介绍 03 导言:通往欧洲之路 进入欧洲市场在战略上是一项极具挑战性的工作,但鉴于每年新注册汽车超过900万辆,以及电动汽车转型速度的加快,这一努力无疑是值得的。 主机厂进入欧洲市场的一个主要挑战是独特的监管环境。 建立强大的欧洲合规管理是所有战略成功的关键。 在规划和执行欧洲合规战略方面,德勤经验丰富,是全球主机厂值得信赖的合作伙伴。 04 德勤汽车出海欧洲合规服务中心 欧洲监管和建立合规性的挑战 欧洲拥有独特的监管格局,这反映了每个国家的历史和独特的文化价值观,并朝着协调监管和集中立法的方向不断发展。 这对所有进入欧洲市场的国际公司都提出了挑战。传统上对消费者权利的高度重视,以及为跟随汽车行业快速转型而在立法方面遇到的困难,意味着所有主机厂都需要仔细管理合规,以避免监管陷阱和损害品牌声誉。 在本文件中,我们将阐述一些内在的监管挑战,以及通过建立欧洲合规管理系统来解决这些挑战的有效策略。 数据保护 反腐败 反垄断 出口合规 供应链合规 产品合规 职业健康与安全 反洗钱 05 潜在风险领域和示范性法规 与以下主题相关的潜在风险领域和示范性法规(未穷尽): 风险领域相关法规(示例)核心风险领域违规的影响(示例) 信息保护通用数据保护条例 (GDPR)&IT 安全 •收集、使用及处理个人资料。例如,使用/传播客户数据进行营销或售后活动 •罚款高达全球年营业额的4% 可持续发展/环境治理 经营& 生产 竞争/ 销售 德国供应链尽职调查法; 企业可持续发展报 告指令(2022/2464/EU) 废电池法;欧盟电池法规;德国刑法;欧盟法规 2023/956碳边境调节机制 反限制竞争法 (德:GWB); 欧盟运作条约 (德:AEUV); 反不正当竞争法 (德:UWG) •尊重人权 •自然保育/环境保护 •声誉风险,被投资排除在外,失去信誉和信任 •有害物质超标 •提供没有收回的解决方案 •非法处理废物 •特定商品进口的额外成本,贸易限制,声誉风险 •市场协议 •主机厂之间的价格规定 •滥用支配地位 •价目表协议,广告营销,包括“主机厂独家合同” •主机厂的目标市场/地区/客户协议 •罚款高达全球年营业额的2% •排除在公共采购之外 •关于违规行为做出公开声明,要求改变行为的行政命令,金融制裁 •每起案件最高罚款10万欧元 •罚款及监禁 •对未提交碳边境调节机制报告的申报人处以相称的劝诫性罚款(每吨未报告的二氧化碳100欧元) •罚款最高达总营业额的10% •损害赔偿(如第三方诉讼) 06 德勤汽车出海欧洲合规服务中心 欧洲环境下的合规性 07 欧洲产品合规 产品合规力求满足所有法规要求,以便将特定产品推向个别市场,例如意大利。 产品合规性涵盖汽车的各个方面,包括各自的设备制造部门,例如:底盘/发动机/电力/刹车 •在中国,自动驾驶和电动汽车是最相关的合规话题。 •中国的主机厂担心不一致的合规要求。 •抑制欧盟和中国之间的技术转移。 目前对中国主机厂面临的主要挑战是 •定义产品合规领域的相关范围。 •根据概率/程度评估每个区域的风险(例如,通过热图)。 •定义并实施降低风险的措施以确保产品的合规性。 德勤能够帮助您 08 预防 投诉和补救措施 风险评估及管理 战略 文件和报告 欧洲供应链合规 •随着德国供应链尽职调查法于2023年生效,欧洲供应链法规不断完善,更多的国家和欧盟范围内的法规正在制定。 •共同的目标是迫使企业,不仅在自己的经营领域,而在整个全球供应链网络中,消除侵犯人权和环境的风险。 •根据业务所在国的不同,公司面临着各种各样的义务,包括: –识别供应链中的风险和不当行为,实施风险管理,包括提名一名人权干事。 –对整个供应链(自身运营、第三方、第四方、客户以及回收或处置场所)进行尽职调查。 –制定全面战略以减少违规风险。 –建立举报和投诉机制。 –公开透明的报告进展情况。 09 欧洲电池法规 有关电池和废电池的规定涵盖了电池从设计到处置的整个生命周期。它旨在建立可持续性的强制要求(例如碳足迹规则、最低回收成分、性能及耐用性标准);电池营销和投入使用的安全和标签;以及报废管理的要求。同时,还旨在为采购原材料的制造商引入尽职调查义务。 该法规的关键措施包括: •电动汽车电池的强制性碳足迹声明和标签 •数字电池护照 •针对除中小企业以外经营者的尽职调查政策 •用于新电池的最低回收成分 10 营销/售后 预售 销售 销售,营销和售后的运营合规性 当涉及到与销售,营销或售后相关的运营活动时,必须遵循不同的法律法规: •举例来说,在欧盟开展业务时,相关(销售)公司必须根据《德国商法典》和《德国股份公司法》等在商业登记机构注册。否则,可能会被有关当局处以罚款。 •一旦开始销售业务,就必须遵守相应的欧盟税法。例如,当涉及到正确的税务处理、发票可视化和 (国家特定的)营业税过账方面,应符合相关规定。 •在通过电子邮件等方式向客户进行营销/售后服务时,必须遵守《通用数据保护条例》(GDPR), 例如使用和传播客户数据。 •此外,在这些活动中,必须遵守相关的版权法(德:UrhG),以防止公司使用非本公司所有的图片、记录、标徽等,这些资源的使用要么是禁止的,要么是必须与资源所有者(公司)达成一致的。 11 数据监管路线图 概述公司在欧盟开展业务时必须遵守的欧盟(EU)数据相关法规 现行自24.05.2016 欧盟通用数据保护条例(DSGVO) 目标: •保护欧盟公民的隐私(个人数据) •加强个人数据处理方面的个人权利 罚款: •最高罚款额为全球年营业额的4%或2,000万欧元 现行自01.11.2022 数字市场法(DMA) 目标: •数字市场/网络平台权利平等 •限制大型网络平台的市场力量 罚款: •最高罚款额为全球年营业额的10% 预计最早于2023年生效 欧洲人工智能法(EUAIAct) 目标: •统一欧洲市场人工智能系统的开发和使用 •促进人工智能系统的道德原则、安全利益和透明度 罚款: 2016 2022 2023 现行自23.06.2022 数据治理法(DGA) 目标: •促进数据共享 •提高数据共享的信任度 罚款: •每个成员国的制裁行动计划将于2023年9月24日前提交给数据创新理事会 现行自16.11.2022 数字服务法(DSA) 目标: •建立安全的数字空间 •保护用户的基本权利 罚款: •最高罚款额为全球年营业额的6% •最高罚款额为全球年营业额的7%或4,000万欧元 2024+ 预计最早于2024年生效 数据法 目标: •建立公平获取数据的标准化规则 •透明展现用户权利 罚款: •待定;预先确定的;有效、相称和劝诫性的 现行 草案阶段 12 气候与可持续发展 气候行动 &清洁技术 ESG战略 &治理 ESG报告 可持续价值链 技术驱动的可持续性 碳足迹 范围1,2&3 ESG路线图与战略制定 ESG报告与监管准备 企业尽职调查法 (LkSG,CSDDD), 环境和社会标准 ESG系统集成 (例如SAP可持续发展控制中心、销售服务可持续发展云) 物理与过渡 气候风险与机遇分析 重要性与利益相关者分析 ESG关键绩效指标、管理与指导绩效与实施 可持续供应链管理 ESG软件选择程序 制定气候战略情景分析、目标设定、避免和减少措施 治理与企业尽职调查 ESG@全球资源中心 (治理、风险、 控制) 风险分析和管理 S&C数字成熟度评估,CDR 去碳化&清洁技术 碳捕集与封存 (CCS)、氢、 碳补偿 投资组合管理与可持续创新 ESG评级支持 (CDP,SASB,ISS, EcoVadis等) 供应链去碳化 生态系统服务 联盟伙伴 气候管理 控制,报告,CDP,TCFD ESG影响管理 (测量、评估和管理) ESG首次公开募股支持&保证准备&尽职调查 ESG@生产 德勤解决方案:Decarb Solution,Impact Tool,ClimWise 13 建立强大的合规治理 在建立未来欧洲合规治理时,需要考虑以下几点: •设计一个清晰的目标图,遵循既定的最佳实践,如三线模型,并以国际标准为导向,如ISO37301。 •决定是采用分散的方法,还是在主要中心设立合规部门。 •任命合规领导,并为每个欧洲子公司确立符合当地国家程序的明确责任。 •强调和培训当地管理层和员工,作为预防合规风险的第一线角色。 •向欧洲董事会和总部的合规组织进行明确且直接的报告。 14 在业务流程和产品生命周期中整合合规性 确保从设计,开发及总体产品生命周期(PLC)的产品合规至关重要: •越晚发现不合规,纠正产品合规缺陷的成本就越高(如果可能的话),例如重新设计或配制。 •公司越早检查和监控产品合规性需求,上市阶段的时间就越短,例如, •由于较早的产品投放市场而产生较早的收益,可以获得更多的战略利益(例如“先发者”地位)。 •在整个产品生命周期中制定系统方法来监控每个销售市场的合规性要求。 •应用IT系统以监控产品合规性要求(例如SAPS4HANA)并评估执行情况。 •为有效的关系人管理(如产品管理、控制、研发)并满足报告和合规文件的需求。 德勤能够帮助您 15 在欧洲,不合规的情况下,公司会面临什么影响: 对高层管理人员和员工的刑事起诉 根据法规,对相关收入处以巨额罚款 长期的名誉损害。在过去,合规丑闻造成了数十亿美元的品牌价值损失,并失去了很大一部分客户群 当局的临时或永久限制(例如,禁止新客户),以及特别审计和其他制裁 多次违规可能导致整个国家和或行业被视为“高风险”,严重损害该国的声誉以及欧洲公司开展业务的意愿和能力 强大的合规管理如何保护您的企业组织 阻止 识别 回应 强有力的合规管理可以实现两个目标 •减少违规次数及其影响 •减少个别不遵守情况被视为系统性的可能性(防止当局采取严厉措施) 16 德勤汽车出海欧洲合规服务中心 焦点议题:汽车 17 德勤汽车行业焦点话题 我们的汽车服务产品和专业知识集中于18个关键主题 1.销售&售后转型 销售和售后组织、分销网络及生态系统的转型 5.车辆服务 扩展商业模式,利用金融、车辆移动服务的生命周期增长利润 9.数字化生产与物流 使用最先进的技术帮助核心生产和物流操作实现数字化 13.云服务 实现云技术(即AWS、Google、Azure)的全部优势计划、实施与运行 2.客户联络 在整个客户生命周期中提供最佳的数字化客户互动和参与 6.经销商业绩 在客户服务、流程效率和盈利能力方面表现最佳的经销商 10.财务转型 财务职能、运营模式的转型及财务流程数字化 14.网络安全 基于高度专业化的专业知识,保护公司所有资产与信息 17.可持续发展/环境、 社会和治理 在整个组织内成功整合可持续性的新方法 3.互联服务 端到端提供网联汽车服务,包括商业模式、平台和技术 7.电子采购 跨越所有维度,挖掘全数字化采购的潜力 11.人力资本/劳动力转型 公司组织、人力资源职能和整体“劳动力”的转型 15.SAP&S/4HANA 基于全谱SAP解决公司IT转型 18.电池&充电 准备转型,了解电池的可持续使用与充电 4.产品工程服务 在汽车产品开发中从硬件到软件的转换,从敏捷工作模型到软件预算及定价策略 8.供应商管理 主动分析和管理供应商基础和网络中的风险(运营/财务) 12.分析&人工智能 利用分析和人工智能的力量,基于最佳的商业和技术方法创造真正的价值 16.并购服