法律法规汇编与合规指南

法律法规汇编与合规指南第1章法律法规概述与适用范围1.1法律法规的基本概念与分类法律法规是指由国家机关依照法定程序制定并颁布的具有约束力的规范性文件，通常包括宪法、法律、行政法规、地方性法规、规章等层级。根据《中华人民共和国立法法》规定，法律是国家根本大法，具有最高法律效力；行政法规由国务院制定，具有与法律同等的法律效力，适用于行政管理领域。法律法规的分类主要包括宪法类、法律类、行政法规类、地方性法规类和规章类。例如，《中华人民共和国民法典》属于法律类，而《北京市实施〈中华人民共和国城市房地产管理法〉办法》属于地方性法规。法律法规的制定主体包括国家立法机关（如全国人民代表大会及其常务委员会）和行政机构（如国务院及其下属部门）。根据《立法法》规定，法律的制定需经全国人民代表大会审议通过，而行政法规则由国务院根据全国人大常委会的授权制定。法律法规的适用范围通常依据其制定机关和内容确定，例如《中华人民共和国刑法》适用于全国范围内所有公民，而《中华人民共和国食品安全法》则适用于食品生产、销售和餐饮服务等具体领域。法律法规的效力层级遵循“上位法优于下位法”“新法优于旧法”“特别法优于一般法”原则。例如，《中华人民共和国数据安全法》在数据管理领域具有优先适用性，而《中华人民共和国网络安全法》则在网络安全领域具有优先适用性。1.2法律法规的适用范围与效力层级法律法规的适用范围是指其生效后在哪些领域、哪些对象中具有约束力。根据《立法法》规定，法律法规的适用范围通常由其制定机关在立法过程中明确，例如《中华人民共和国环境保护法》适用于全国环境治理领域，而《中华人民共和国劳动法》适用于所有用人单位和劳动者。法律法规的效力层级是指其在法律体系中的优先级，通常分为宪法、法律、行政法规、地方性法规、规章等。根据《立法法》规定，宪法是最高法律，具有最高法律效力；法律次之，行政法规与法律具有同等效力，但行政法规的效力低于宪法和法律。法律法规的适用范围与效力层级关系密切，例如《中华人民共和国刑法》的适用范围覆盖全国所有公民，而《中华人民共和国食品安全法》的适用范围则限于食品生产、销售和餐饮服务等领域。法律法规的适用需结合具体案件或情境，例如《中华人民共和国消费者权益保护法》在消费者与经营者之间具有普遍适用性，但具体执行中需结合《中华人民共和国合同法》等其他法律进行协调。法律法规的适用范围和效力层级的确定，通常需要参考相关法律条文和司法解释，例如《最高人民法院关于审理涉及计算机软件知识产权案件适用法律若干问题的解释》对软件著作权保护范围进行了明确界定。1.3法律法规的更新与修订机制法律法规的更新与修订机制由立法机关和行政机关共同推动，根据《立法法》规定，法律的修订需经全国人大审议通过，而行政法规的修订需经国务院常务会议审议通过。法律法规的修订通常遵循“同位法”原则，即同一法律条文在不同层级的法规中具有相同或相近的含义，例如《中华人民共和国刑法》中关于“故意杀人罪”的规定，在《中华人民共和国治安管理处罚法》中也有类似表述。法律法规的修订频率较高，例如《中华人民共和国食品安全法》自2018年实施以来，已多次修订，以适应社会经济发展和食品安全监管需求。法律法规的修订过程通常包括提案、审议、表决、公布等环节，例如《中华人民共和国数据安全法》的修订过程涉及多个部门的参与和多次审议，最终于2021年正式实施。法律法规的修订机制还受到社会反馈和公众意见的影响，例如《中华人民共和国个人信息保护法》的修订过程中，广泛征求了社会各界的意见，以确保法律的科学性和可操作性。1.4法律法规的实施与遵守要求法律法规的实施是指其在实际运行中被执行和落实，通常由行政机关、司法机关和相关组织负责。根据《行政强制法》规定，行政机关在实施行政强制措施时，必须依法进行，不得滥用职权。法律法规的遵守要求包括法律义务、责任承担和监督机制。例如，《中华人民共和国刑法》规定，违反法律规定的个人或组织需承担相应的法律责任，包括刑事责任、民事责任和行政责任。法律法规的实施需建立完善的配套制度，例如《中华人民共和国行政处罚法》规定了行政处罚的种类、程序和适用规则，以确保法律法规的顺利执行。法律法规的遵守要求还涉及法律培训和宣传教育，例如《中华人民共和国公务员法》规定，公务员必须熟悉和遵守法律法规，以确保其行为符合法律规范。法律法规的实施和遵守要求还需建立监督机制，例如《中华人民共和国立法法》规定，各级人大和政府应定期对法律法规的实施情况进行评估，以确保其有效性和适应性。第2章合规管理体系建设2.1合规管理的组织架构与职责分工合规管理应建立以首席合规官（CCO）为核心的组织架构，明确其在合规决策、风险防控和监督执行中的核心地位，确保合规管理的统筹与协调。根据《企业合规管理指引》（2021），合规官需具备法律、财务、内部审计等多领域专业知识，以全面覆盖合规风险。各部门应设立合规专员，负责具体业务领域的合规检查与风险识别，确保合规要求在业务流程中落地。例如，金融机构需设立合规风险管理部门，负责制定并执行合规政策，确保业务活动符合监管要求。合规职责应明确划分，避免职责不清导致的合规漏洞。根据《企业合规管理体系建设指南》（2020），企业应建立“合规责任制”，将合规要求纳入各部门绩效考核，形成“谁主管、谁负责”的责任链条。合规管理组织需与内部审计、法务、风险控制等职能部门协同运作，形成跨部门的合规联动机制，确保合规政策的执行与反馈机制有效运行。合规管理组织应定期进行内部审计与评估，确保组织架构与职责分工的合理性与有效性，根据审计结果优化管理结构。2.2合规政策与制度的制定与实施合规政策应涵盖法律法规、行业规范、内部制度等多方面内容，确保企业合规行为的全面覆盖。根据《企业合规管理体系建设指南》（2020），合规政策应包括合规目标、原则、范围、责任、监督机制等内容。合规制度需结合企业实际业务特点，制定具体的操作流程与标准，如数据安全、客户隐私保护、反贿赂等。例如，某大型互联网企业制定《数据合规管理制度》，明确数据收集、存储、使用及销毁的合规要求。合规制度的制定应遵循“先制定、后执行、再评估”的原则，确保制度的可操作性与适应性。根据《企业合规管理实务》（2022），制度制定需结合企业战略目标，确保合规要求与业务发展相匹配。合规制度的实施需通过培训、考核、流程控制等手段落实，确保制度在实际业务中有效执行。例如，某跨国公司通过合规培训、模拟演练等方式提升员工合规意识，确保制度落地。合规制度应定期更新，根据法律法规变化、业务发展需求及内部管理要求进行修订，确保合规政策的时效性与适用性。2.3合规培训与意识提升机制合规培训应覆盖全员，包括管理层、中层及普通员工，确保合规意识贯穿企业各层级。根据《企业合规管理实务》（2022），合规培训需结合案例教学、情景模拟、线上学习等形式，增强培训的实效性。培训内容应涵盖法律法规、行业规范、内部制度及合规风险识别等内容，确保员工掌握必要的合规知识。例如，某金融机构定期开展反洗钱、反腐败、数据安全等专项培训，提升员工合规操作能力。合规培训应纳入员工晋升、考核及绩效评估体系，确保培训效果与员工职业发展挂钩。根据《企业合规管理体系建设指南》（2020），培训效果评估应包括知识掌握度、行为改变及合规表现等指标。建立合规意识提升机制，如合规文化宣传、合规榜样评选、合规活动等，营造良好的合规氛围。例如，某上市公司通过“合规月”活动，增强员工对合规重要性的认知。培训应结合企业实际业务需求，定期开展合规情景演练，提升员工应对合规风险的能力。根据《企业合规管理实务》（2022），情景演练应模拟真实业务场景，提升员工的合规应对水平。2.4合规风险评估与控制措施合规风险评估应采用系统化的方法，识别、分析和评估企业面临的合规风险，包括法律风险、行业风险、操作风险等。根据《企业合规管理体系建设指南》（2020），合规风险评估应遵循“风险识别—分析—评价—控制”的流程。风险评估应结合企业业务特点，制定风险等级划分标准，如高、中、低风险，确保风险识别的全面性。例如，某跨国企业通过风险矩阵评估，将合规风险分为高风险、中风险、低风险三类，制定相应的控制措施。合规风险控制措施应包括制度建设、流程优化、技术手段、人员培训等，确保风险得到有效控制。根据《企业合规管理实务》（2022），控制措施应具有针对性，如数据加密、权限控制、合规审计等。风险评估应定期开展，结合企业战略调整和业务变化，确保风险评估的动态性。例如，某金融机构每年进行一次合规风险评估，根据评估结果调整合规策略。合规风险控制应建立持续改进机制，通过定期复盘、反馈机制及内部审计，不断提升风险控制水平。根据《企业合规管理体系建设指南》（2020），风险控制应形成闭环管理，确保风险防控效果持续优化。第3章法律法规实施与执行3.1法律法规的执行程序与流程法律法规的执行程序通常包括制定、发布、实施、监督、反馈和修订等环节。根据《行政强制法》规定，执行程序应遵循“先予执行、后予审查”的原则，确保程序合法、公正。执行流程中需明确责任主体，如行政机关、企业或个人，确保执行过程有据可依。根据《行政处罚法》第42条，执行应以事实为依据，以法律为准绳。执行程序中需建立完整的档案记录，包括执行依据、执行过程、执行结果等，以备后续监督与复核。《行政许可法》第36条强调了执行过程的可追溯性。在执行过程中，应通过听证、公示、告知等方式保障当事人权利，避免滥用职权。根据《行政诉讼法》第42条，执行程序应公开透明，接受社会监督。执行完成后，应形成执行报告，提交上级机关备案，并根据反馈意见进行调整或补充，确保执行效果持续优化。3.2法律法规的监督检查与处罚机制监督检查是确保法律法规有效实施的重要手段，通常由行政机关或第三方机构开展。根据《行政监督法》规定，监督检查应遵循“定期检查与不定期抽查”相结合的原则。监督检查内容包括法律法规的执行情况、合规性、执行效果等，需结合具体法律条文进行评估。《刑法》第397条对违法执行行为规定了相应的法律责任。处罚机制应依据《行政处罚法》规定，明确处罚种类、程序、责任主体及执行方式。根据《行政处罚法》第58条，处罚应与违法行为的性质、情节及社会危害程度相适应。对严重违法行为可采取“责令改正”“罚款”“吊销许可证”等措施，严重者可追究刑事责任。《刑法》第398条对违法执行行为规定了刑事责任。监督检查与处罚机制需建立反馈与改进机制，确保问题及时发现并整改，提升执行效率与合规水平。3.3法律法规的执行与合规报告要求法律法规的执行需形成书面报告，内容应包括执行依据、执行过程、执行结果、存在问题及改进建议等。根据《企业合规管理办法》规定，企业应定期提交合规报告。合规报告应由相关部门负责人审核，确保内容真实、完整、准确，符合《企业内部控制基本规范》的要求。报告应纳入企业年度审计或内部管理考核体系，作为绩效评估的重要依据。《企业会计准则》第14号对财务报告的规范性提出明确要求。合规报告需在规定时间内提交，并根据法律法规变化及时更新，确保信息时效性与准确性。报告内容应包括执行情况、问题分析、整改措施及后续计划，以支持决策和持续改进。3.4法律法规的执行与改进机制法律法规的执行需建立长效机制，通过制度化、规范化、程序化手段确保执行的持续性。根据《法治政府建设实施纲要》提出，应推动法治政府建设与依法行政深度融合。执行过程中发现的问题需及时反馈并整改，整改结果应纳入绩效考核，确保问题不反弹。《行政复议法》第28条明确要求行政机关应落实整改责任。改进机制应结合法律法规的修订、政策变化及执行效果评估，定期开展内部审计与外部评估，确保执行水平不断提升。建立法律执行效果评估体系，通过数据分析、案例研究等方式，识别执行中的薄弱环节，提出针对性改进措施。改进机制应与培训、宣传、教育等相结合，提升执行人员的法律意识与专业能力，确保执行效果最大化。第4章法律法规与企业经营4.1法律法规对企业的基本要求根据《企业法》规定，企业必须依法设立，具备合法的营业执照，并遵守《公司法》中关于股东出资、股权结构及公司治理的规范。企业需遵守《劳动法》和《劳动合同法》，确保员工依法签订合同、缴纳社会保险，并保障劳动者合法权益。企业应按照《税收征收管理法》缴纳各类税费，包括增值税、企业所得税等，确保税务合规。企业需遵守《安全生产法》，落实安全生产责任制，保障员工生命安全与身体健康。企业必须依法进行工商登记、税务登记及银行开户，确保经营行为符合国家法律要求。4.2法律法规对企业经营的影响法律法规是企业经营的基础，企业必须在合法框架内开展经营活动，否则将面临行政处罚或刑事责任。法律法规的变化直接影响企业经营策略，如《反垄断法》的修订可能影响企业市场行为与竞争策略。企业需定期关注法律法规更新，例如《个人信息保护法》的实施对企业数据管理提出了更高要求。法律法规对企业现金流与融资成本有直接影响，如《企业会计准则》的修订可能影响财务报表编制与审计。法律法规的执行力度与监管机构的监督机制，直接影响企业的运营效率与合规成本。4.3法律法规与企业社会责任企业社会责任（CSR）是法律法规的一部分，企业需履行《企业社会责任法》中规定的环保、公益、诚信等义务。《联合国全球契约》（GRI）为企业提供了社会责任报告的框架，要求企业披露环境、社会与治理（ESG）相关信息。法律法规要求企业遵守《环境保护法》《大气污染防治法》等，推动企业绿色转型与可持续发展。企业需在《消费者权益保护法》中履行产品质量、售后服务等义务，维护消费者合法权益。企业应建立合规管理体系，确保其经营行为符合《反不正当竞争法》《反垄断法》等要求，提升企业社会形象。4.4法律法规与企业内部管理企业内部管理需遵循《企业内部控制基本规范》，确保财务、运营、人事等环节的合规性与有效性。法律法规要求企业建立完善的合规制度，如《反商业贿赂法》要求企业防范利益冲突，防止腐败行为。企业需建立员工培训机制，确保员工了解并遵守《劳动法》《劳动合同法》等法规，降低法律风险。企业应建立审计与合规检查机制，定期评估法律法规执行情况，及时整改违规行为。法律法规对企业的组织架构、决策流程、信息披露等均有明确规定，企业需确保内部管理符合法律要求。第5章法律法规与合同管理5.1合同签订与履行的法律要求合同签订需符合《民法典》相关规定，特别是合同成立的要件，包括要约与承诺、主体资格、内容合法等。根据《民法典》第473条，合同成立需具备要约和承诺的合意，且内容须真实、合法、明确。合同应遵循公平原则，避免显失公平或欺诈行为。根据《民法典》第500条，合同双方应秉持诚实信用，不得滥用合同权利损害对方利益。合同签订需符合行业规范和地方性法规，如《合同法》在《民法典》中已作修订，强调合同内容的合法性与合理性。根据《民法典》第476条，合同条款应具备明确性，避免歧义。合同履行过程中，双方应按照约定履行义务，如交付、支付、通知等。根据《民法典》第584条，当事人应按照约定全面履行自己的义务，不得擅自变更或解除合同。合同履行过程中，若出现违约行为，应依据《民法典》第563条，及时通知对方并采取补救措施，以减少损失。同时，合同履行应遵循诚信原则，避免恶意违约。5.2合同纠纷的法律处理机制合同纠纷可通过协商、调解、仲裁或诉讼等方式解决。根据《中华人民共和国合同法》第122条，当事人可协商解决争议，若协商不成，可申请仲裁或向法院提起诉讼。仲裁是解决合同纠纷的常见方式，依据《中华人民共和国仲裁法》第1条，仲裁裁决具有强制执行力，适用于平等主体之间的纠纷。法院诉讼程序中，依据《民事诉讼法》第111条，当事人可申请财产保全、证据保全等措施，以保障诉讼权益。根据《最高人民法院关于审理合同纠纷案件适用法律问题的解释》（法释〔2020〕19号），法院在审理合同纠纷时，应综合考虑合同内容、履行情况、过错责任等因素，依法裁判。合同纠纷的处理需遵循“先协商、后仲裁、再诉讼”的原则，以维护当事人合法权益，降低诉讼成本。5.3合同合规审查与风险控制合同合规审查是防范法律风险的重要环节，依据《企业内部控制基本规范》第17条，企业应建立合同管理流程，确保合同内容合法合规。合同审查应涵盖法律风险、商业风险、道德风险等多方面，依据《合同法》第12条，合同应符合法律、行政法规及部门规章的规定。合同审查需关注合同主体资格、合同内容合法性、履约能力、争议解决方式等要素，依据《民法典》第478条，合同应具备合法有效的要约和承诺。合同风险控制应建立风险评估机制，依据《合同风险管理指南》（GB/T38520-2019），通过风险识别、评估、应对等环节，降低合同违约或纠纷发生的可能性。合同审查应结合企业实际情况，制定合规审查流程和标准，依据《企业合规管理指引》（2021年版），确保合同管理符合法律法规要求。5.4合同法律效力与争议解决合同法律效力受《民法典》第478条约束，合同自成立时生效，但需满足法律规定的生效条件，如主体合格、内容合法等。合同具有法律约束力，双方应严格履行，依据《民法典》第584条，合同履行应遵循诚信原则，不得擅自变更或解除。合同争议解决应依据《民法典》第586条，双方可通过协商、调解、仲裁或诉讼等方式解决，仲裁裁决具有强制执行力，依据《仲裁法》第1条。争议解决应选择适当的管辖法院或仲裁机构，依据《民事诉讼法》第25条，法院受理案件后，应依法审理并作出裁判。合同争议解决过程中，应注重证据收集与法律依据，依据《民事诉讼法》第110条，当事人应提供充分证据证明其主张，以确保裁判公正。第6章法律法规与数据保护6.1数据保护相关法律法规概述数据保护法（DataProtectionLaw）是保障个人隐私和数据安全的重要法律，其核心原则包括合法性、目的限定、数据最小化、透明性与可追责性。根据《通用数据保护条例》（GDPR），数据主体有权知晓其数据的收集与使用情况，并可要求删除其数据。在中国，2017年《个人信息保护法》的实施，标志着我国数据保护进入制度化阶段，明确了个人信息处理者的义务，包括告知、同意、存储、使用及删除等环节。数据保护法规通常涵盖数据收集、存储、使用、传输、共享、销毁等全生命周期管理，其目的是防止数据滥用、泄露及非法使用，确保数据主体的合法权益。国际上，GDPR、CCPA（加州消费者隐私法案）等法规均强调数据主体的知情权与选择权，要求组织在处理数据前获得明确同意，并提供透明的信息披露机制。数据保护法规的实施，不仅涉及法律条文的遵守，还要求企业建立数据治理结构，定期进行风险评估与合规审查，确保数据处理活动符合法律要求。6.2数据收集与使用的合规要求数据收集必须遵循“最小必要”原则，即仅收集与业务目的直接相关的数据，不得过度收集或未经同意收集个人信息。根据《个人信息保护法》第13条，数据处理者需在收集前向数据主体明确告知收集目的、方式及范围。数据使用需符合法律规定的用途，不得用于与原定目的无关的用途。例如，若企业收集用户邮箱用于营销，不得用于其他未经同意的用途。数据收集过程中，必须获得数据主体的明确同意，且同意应以清晰、易懂的方式呈现，避免使用复杂或模糊的条款。根据GDPR第6条，同意应以“知情同意”为基础，不得通过捆绑销售等方式强制获取。数据收集应建立在合法、正当、必要基础上，不得以用户未授权为由拒绝提供服务，否则可能面临行政处罚或民事责任。数据收集需建立完整的记录与审计机制，确保每次数据收集行为可追溯，便于后续合规审查与责任认定。6.3数据安全与隐私保护措施企业应采取技术手段保障数据安全，如加密存储、访问控制、数据备份与恢复机制等，以防止数据被非法访问或篡改。根据《个人信息保护法》第25条，数据处理者需采取适当的安全措施，确保数据不被未经授权的访问、使用或泄露。隐私保护措施应包括数据匿名化、去标识化等技术手段，以降低数据泄露风险。根据《个人信息保护法》第28条，处理个人信息的业务，应采取适当的安全保护措施，确保数据安全。数据安全应建立在制度与技术并重的基础上，企业需制定数据安全管理制度，定期进行安全评估与风险排查，确保符合《数据安全法》的相关要求。对于敏感数据，如生物识别信息、金融数据等，应采取更严格的保护措施，如物理隔离、权限分级管理等，以防止数据滥用。数据安全措施应与业务发展同步推进，企业需在数据收集、存储、使用过程中持续优化安全策略，确保数据处理活动符合法律与行业标准。6.4数据跨境传输的合规管理数据跨境传输需遵守数据保护地法律要求，例如，若数据传输至欧盟，需符合GDPR的规定，确保数据在传输过程中保持同等水平的保护。根据《数据安全法》第16条，跨境数据传输需经过安全评估或取得相关授权。企业需评估数据传输路径、传输方式及接收方的合规性，确保数据在传输过程中不被非法获取或滥用。根据《个人信息保护法》第29条，数据处理者应采取必要措施，确保数据跨境传输的安全性。数据跨境传输应采用加密传输、安全协议（如、TLS）等技术手段，确保数据在传输过程中不被窃取或篡改。根据GDPR第25条，数据跨境传输需符合“数据本地化”原则，除非获得相关授权。企业需建立数据跨境传输的合规流程，包括数据分类、传输审批、监控与审计等，确保数据在传输过程中的安全性与合规性。数据跨境传输的合规管理应纳入企业整体数据治理框架，定期进行合规审查，确保数据处理活动符合国内外法律法规要求。第7章法律法规与知识产权7.1知识产权法律体系与保护机制知识产权法律体系由《中华人民共和国著作权法》《专利法》《商标法》《反不正当竞争法》等多部法律构成，形成覆盖创作、发明、商标、商业秘密等领域的完整框架。根据《巴黎公约》和《与贸易有关的知识产权协议》（TRIPS），中国在知识产权保护方面与全球多数国家保持一致，但具体实施中仍需结合地方政策与行业特点。专利权保护期限一般为20年，自申请日起计算，且在一定条件下可获得国际专利保护。商标注册需满足“显著性”“可注册性”等条件，且需在注册后持续维护以防止他人抢注。2022年《民法典》修订后，知识产权侵权责任进一步细化，明确了侵权赔偿的计算标准与举证责任分配。7.2知识产权侵权的法律责任与处理《刑法》第213条明确规定了假冒注册商标罪，对侵犯知识产权的主体可处三年以下有期徒刑或拘役，并处罚金。2021年最高人民法院发布的《关于审理侵犯知识产权案件应用法律若干问题的解释》进一步明确了侵权行为的认定标准，如“未经许可擅自使用他人注册商标”即构成侵权。侵权赔偿金额通常以侵权获利、许可费、侵权商品销售金额等为依据，且可适用惩罚性赔偿制度。2023年《知识产权民事诉讼证据规定》规定了侵权证据的举证责任分配，要求侵权方需提供证据证明其行为的合法性。2022年《电子商务法》对电商平台的知识产权责任作出明确规定，要求平台对入驻商家的侵权行为承担连带责任。7.3知识产权的合规使用与管理企业应建立知识产权管理制度，明确知识产权的归属、使用权限及保护措施，确保合规使用。《企业知识产权管理规范》（GB/T29196-2013）为企业提供了系统化的知识产权管理框架，涵盖申请、保护、维权等全过程。知识产权的管理需注重保密性，如商业秘密、专利申请前的保密措施等，以防止信息泄露。企业应定期进行知识产权审计，评估知识产权的法律风险与使用效益，优化资源配置。2021年《知识产权强国建设纲要（2021-2035年）》提出，到2025年实现知识产权保护制度更加完善，企业合规管理能力显著提升。7.4知识产权与企业创新激励知识产权是企业创新成果的法律保障，能够提升企业的市场竞争力与品牌价值。根据《促进科技成果转化法》，企业可依法获得技术转让收益，激励科研人员进行创新活动。2022年《国家知识产权局关于加强知识产权保护推动创新发展的若干意见》提出，鼓励企业通过专利布局、商标注册等方式提升创新成果的保护力度。企业应建立知识产权激励机制，如设立创新奖、专利申请奖励等，激发员工的创新积极性。研究表明，拥有较强知识产权保护能力的企业，其研发投入回报率通常高于行业平均水平，有助于企业可持续发展。第8章法律法规与国际合规8.1国际贸易与投资的法律要求国际贸易中，WTO《贸易法委员会指南》指出，成员国需遵守《关税与贸易总协定》（GATT）及《关税与贸易总协定谅解备忘录》（GATT-MO