附件 99
法規 可能影響我們的業務活動
馬來西亞的 法律和法規
以下部分總結了與我們業務相關的馬來西亞主要法律和法規。由於這只是一個摘要, 並不聲稱是我們業務所受所有相關法律和法規的詳盡描述,目的是提供有關我們業務可能受到的相關法律和法規的一般信息。
就業, 勞動,健康和安全
由於我們在馬來西亞有員工,因此我們需遵循馬來西亞有關就業、勞動、健康和安全的法律法規。 截至本招股說明書日期,我們在所有重要方面已遵守相關法律法規,並且沒有與之相關的不合規事件。
職業安全與健康法1994
職業安全與健康法1994(職業安全與衛生法1994)是管理工作場所安全、健康和福利標準的法律。職業安全與衛生法1994由馬來西亞職業安全與衛生部執行(職業安全與衛生部), 該部門隸屬於馬來西亞人力資源部,適用於馬來西亞所有工作場所,包括公共服務和法定機構,但不包括家務工、武裝部隊及受《1952年商船條例》、《1960年沙巴商船條例》或《1960年砂拉越商船條例》管轄的船上工作。
職業安全與衛生法1994第15條規定,僱主有責任在可行的範圍內確保所有員工的安全、健康和福利,特別是:
(a) 提供和維護在可行範圍內安全且不對健康造成風險的設備和工作系統;
(b) 在可行範圍內,確保在使用或操作、處理、存儲和運輸設備和物質時的安全和無健康風險的安排;
(c) 提供必要的信息、指導、培訓和監督,以確保在可行範圍內員工的安全和健康;
(d) 在僱主控制下的任何工作場所,儘可能維持其處於安全且無健康風險的狀態,並提供和維護安全且無健康風險的進出通道;
(e) 爲員工提供和維護一個儘可能安全、無健康風險且在工作方面的福利設施充足的工作環境;
(f) 制定和實施應對員工在工作期間可能出現的緊急情況的程序。
爲了上述目的,「設備」包括任何機械、設備、器具、工具及其任何組件,以及任何已安裝、連接或附屬的東西。違反1994年職業安全與健康法第15條將導致犯罪,定罪後,僱主可能面臨不超過500,000馬幣的罰款或監禁不超過兩年,或兩者皆有,根據1994年職業安全與健康法第19條的規定。對於任何不符合1994年職業安全與健康法的行爲,可能會由DOSH發出改善通知,或對僱主發出禁止通知(如果在工作場所進行的一項活動可能立即危及生命或財產)。未能合理應對此類通知將導致犯罪,定罪後,僱主可能面臨不超過500,000馬幣的罰款或監禁不超過兩年,或兩者皆有,並且對於每持續一天的違規行爲還需支付2,000馬幣的額外罰款。
僱主、自僱人士或主要責任人有義務對其工作場所的健康和安全風險進行風險評估。如果風險評估表明需要採取風險控制措施以降低安全和健康風險,僱主、自僱人士或主要責任人應實施該控制措施。未能進行風險評估的僱主、自僱人士或主要責任人,定罪後,可能面臨不超過50,000馬幣的罰款或監禁不超過兩年,或兩者皆有。
一 主要責任人是指在其貿易、業務、職業或經營活動的過程中,與承包商簽訂合同,以由承包商或其下屬執行主要責任人所承擔的全部或部分工作的任何人。主要責任人有責任確保由主要責任人聘用的承包商、任何分包商或間接承包商以及由該承包商或分包商僱傭的在主要責任人指導下進行工作的員工的安全和健康,確保在工作期間工作安全。
1994年職業安全與健康法令第29A條要求僱主在工作場所僱用五名或更多員工時,指定其中一名員工擔任職業安全和健康協調員,若工作場所不包含在任何類別或描述的工作地點之內,該類工作地點已在公報上發佈,要求配備安全與健康官員。職業安全和健康協調員的角色是協調工作場所的職業安全和健康問題,而安全與健康官員的角色則是確保在工作場所遵守《1994年職業安全與健康法令》及根據該法令制定的任何規定。未能指定職業安全和健康協調員或安全與健康官員的僱主在被定罪後,將面臨不超過50,000馬來西亞林吉特的罰款或不超過六個月的監禁,或兩者兼施。儘管如此,如果在工作地點已任命安全與健康官員,則僱主被視爲已遵守上述第29A條。
1994年職業安全與健康法令第30條規定,如果工作場所僱用40名或更多員工,或總幹事指示在工作場所設立安全與健康委員會,則每位僱主應在工作場所建立一個安全與健康委員會。不遵守在工作場所設立安全與健康委員會的規定將構成犯罪,若被定罪,僱主將面臨不超過100,000馬來西亞林吉特的罰款或不超過一年監禁,或兩者兼施。
當一個法人違反1994年職業安全與健康法(OSHA 1994)或根據該法制定的任何規章時,任何在犯罪發生時擔任該法人的董事、經理、秘書或其他類似職務的人均被視爲違反該條款,並可以與法人共同在同一程序中被起訴或單獨起訴,並且每位這樣的董事、經理、秘書或其他類似職務的人都應被視爲對該罪行有罪,除非他證明該罪行是在他不知情的情況下發生的,並且沒有他的同意或默許,並且他已採取了所有合理的預防措施並盡到了合理的勤勉以防止該罪行的發生,如1994年職業安全與健康法第52條所述。一個人將對其僱員在其工作的過程中所作所爲或不作爲負責,他的代理人在代表該人行事時,代理人的僱員在響應該代理人的工作或以其他方式在該代理人所代表的人名下行事,並將受到與該人的僱員、代理人或代理人的僱員相同的懲罰或罰款。
工業關係法 1967
工業關係法 1967 第20條(“IRA 1967)規定,認爲自己因僱主的原因被無正當理由解僱的員工可以在解僱後的60天內向工業關係總監提出申訴。IRA 1967提供了通過馬來西亞工業法庭尋求補救的途徑,該法庭專門處理工業關係事務。
就業法 1955
該法(EA 1955)是管轄馬來西亞半島僱傭實踐和僱主與員工關係的主要立法。1955年《就業法》規範所有勞動關係,包括服務合同、工資支付、女性僱傭、產假保護、休息日、工作時間、假期、終止、裁員及養老福利、境外員工僱傭、靈活工作安排、性騷擾以及員工登記冊的保管。
1955年《就業法》適用於任何已簽訂服務合同或僱傭合同的人,不論其工資或職業。然而,某些條款僅適用於每月收入爲4000令吉及以下的特定員工,例如在休息日和公共假期工作的支付、加班支付、終止、裁員福利等。
1955年《就業法》概述了員工的某些最低福利。任何服務合同或協議中的條款和條件,如果對員工的待遇低於1955年《就業法》中規定的條款,則該條款無效,不具備法律效力,而應由1955年《就業法》或任何其他相關規定下的更有利條款所替代。
任何僱主違反1955年《就業法》或其下任何規定、命令或其他附屬立法所涉及的任何條款,將被判處不超過50,000令吉的罰款。
《就業(限制)法》1968
《就業(限制)法》1968(1968年《就業法》)規定,任何人在馬來西亞不得僱用任何非公民,除非有有效的僱傭許可證。未遵守將導致僱主需支付不超過5,000令吉的罰款,或被判處不超過一年的監禁,或兩者兼罰,其中僱主一詞在1968年《就業法》中被定義爲任何已簽訂服務合同以僱用其他人作爲員工的個人,包括該第一提到人的代理人、經理或代理商。
員工 公積金法案 1991
員工公積金(“EPF”)是一個社會安防 機構,根據公積金法案 1991(“公積金法案 1991”)提供員工 退休福利,通過有效可靠的方式管理他們的儲蓄。
根據公積金法案 1991第43(1)條,僱主和員工均需按月向員工 在EPF的個人帳戶繳納費用。月繳費用的金額根據員工的月工資以公積金法案 1991規定的 費率計算。
如果僱主未能在規定期限內按要求向EPF繳納費用,公司及董事對此將共同 和各自負責支付所有員工的所述費用,包括任何紅利和應收利息,並且如被定罪,將面臨不超過三年的監禁或不超過RM10,000的罰款,或者兩者兼施。
員工社會保障法1969
社會保障組織(社會保障組織)負責管理和執行員工社會保障法1969(員工社會保障法1969)和員工社會保障(一般)條例1971(員工社會保障(一般)條例1971)通過員工社會保障法1969和員工社會保障(一般)條例1971,社會保障組織能夠提供免費的醫療治療、殘疾養老金、倖存者養老金、臨時失能津貼、永久部分失能津貼、永久完全失能津貼、身體或職業康復設施、受養人福利和如因工傷死亡而提供的葬禮福利。
根據1969年《僱員社保法》(ESSA)的規定,員工的貢獻應包括僱主和員工各自的貢獻。如果僱主未能根據1969年《僱員社保法》支付貢獻,僱主將可能被判處最長兩年的監禁,或罰款不超過10,000令吉,或兩者並罰。法院還可以命令僱主支付給社會保險所(SOCSO)到期應付的任何貢獻金額,以及任何已計算的利息。
2017年《就業保險制度法》
2017年《就業保險制度法》(“EISA 2017)由社會保險所(SOCSO)管理的就業保險制度,旨在爲被保險人在失去工作時提供某些福利和再就業安置計劃,以促進積極的勞動力市場政策,並處理與此相關的事項。
自2018年1月1日起,根據1969年《僱員社保法》(ESSA)註冊其行業的僱主,應被視爲根據2017年《就業保險制度法》(EISA)註冊其行業,並應根據2017年《就業保險制度法》第二附表中規定的員工月工資的金額繳納貢獻。該貢獻應在員工達到法定最低退休年齡時終止。
任何未註冊其行業的僱主,若被判定,最高可處以不超過10,000令吉的罰款,或不超過兩年的監禁,或兩者並罰。任何被保險人、僱主、培訓提供者或任何與2017年《就業保險制度法》(EISA)有關的事項有任何問題、爭議、索賠或上訴的個人,應向根據1969年《僱員社保法》第83條設立的社會保障上訴委員會提出裁決。
2022年最低工資令
自2025年2月1日起,《最低工資令2024》(「MWO 2024」)修訂了對員工支付的最低工資標準爲每月RM1,700或每小時RM8.72。
根據2011年國家工資諮詢委員會法案,任何未按照MWO 2024的規定支付基本工資給員工的僱主均構成犯罪,若定罪,每位員工最高可被罰款RM10,000。
Taxation
由於我們在馬來西亞設有辦公室,並且有員工在馬來西亞工作,我們需遵守馬來西亞的稅務法律和法規。截止本招股說明書的日期,我們在所有重大方面已遵守相關法律法規,且沒有任何不合規事件。
1967年所得稅法
根據1967年所得稅法(“所得稅法1967),每個評估年度應對來源於馬來西亞或從境外收到的收入徵收所得稅。所得稅法第7條定義了稅務居民,其中包括,居住在馬來西亞182天或以上的個人。
如果公司的管理和控制業務在馬來西亞進行,則該公司將在馬來西亞成爲稅務居民。
居民 有償資資本超過250萬馬幣的公司和非居民公司適用24%的稅率。在資資本爲250萬馬幣及以下,且來自業務來源的總收入不超過5000萬馬幣的居民公司,前15萬馬幣稅率爲15%,下450萬馬幣爲17%,超過60萬馬幣的部分爲24%。
請注意,上述條款不適用於普通股的累計資資本中超過20%由一家或多家在馬來西亞以外註冊的公司直接或間接擁有,或由一位或多位並非馬來西亞公民的個人擁有的公司。在上述提到的非居民公司則適用24%的應納稅收入稅率。
自2024年1月1日起,馬來西亞公司未上市股份的資本利得稅(「CGT」)將被實施,適用於處置擁有馬來西亞不動產的境外控股公司股份或另一個控股公司股份的出售,以及所有位於境外的資本資產(不限於股份)的處置,此稅務將在將收益匯入馬來西亞時徵收。
應付資本利得稅(CGT)的收益和利潤將被視爲公司的一種獨立非商業收入,處置資本資產的公司應納稅收入的CGT稅率如下:
| 處置 位於馬來西亞的資本資產 | 處置 所有類型的位於境外的資本資產 | ||||
| 資本資產收購日期 | 資本利得稅 稅率 | ||||
| 在2024年1月1日之前 | (i) | 10% 的應納稅收入;或者 | 按在馬來西亞境外收到的應納稅收入的現行所得稅稅率計算。公司現行的稅率爲24%。 | ||
| (ii) | 2% 的總處置收入,供處置者選擇 | ||||
| 自2024年1月1日起 | 10% 的應納稅收入 | ||||
馬來西亞國內稅務局已宣佈,電子發票計劃(電子發票)將於2024年8月起分階段實施。包括公司在內的個人需爲每一筆交易開具電子發票,涉及任何出售的商品或提供的服務。違反此規定的公司,除非有合理的理由,否則一經定罪,將面臨不少於200令吉且不超過20,000令吉的罰款,或不超過六個月的監禁,或兩者並罰。電子發票實施時間表如下:
| 目標納稅人 稅務人 | 實施日期 日期 | |
年營業額或營業收入超過RM10000万的納稅人 |
2024年8月1日 | |
年營業額或營業收入超過RM2500万且不超過RM10000万的納稅人 |
2025年1月1日 | |
年營業額或營業收入超過RM500,000且不超過RM2500万的納稅人 |
2025年7月1日 | |
| 年營業額或收入不超過RM500,000的納稅人 | 2026年1月1日 |
納閩商業活動稅法1990
根據納閩商業活動稅法1990(“LBATA 1990)一家從事納閩商業活動的納閩實體應按3%的稅率對該納閩商業活動的應納稅利潤徵收稅款,該納閩商業活動屬於該評估年度的納閩交易活動。
一家從事納閩商業活動的納閩實體如未能遵守根據LBATA 1990制定的規定,將根據該評估年度的應納稅利潤按24%的稅率徵收稅款。
自2024年1月1日起,企業需爲每筆交易涉及的任何銷售商品或提供服務開具電子發票。公司若無合理藉口違反此規定,定罪後將面臨不低於RM200且不超過RM20,000的罰款,或監禁的刑期不得超過六個月,或兩者並罰。
服務 稅法2018
自2024年3月1日起,服務稅率將從6%提高至8%,適用於所有應稅服務,食品和飲料 服務、電信服務、車輛停車位服務和物流服務將按照6%徵稅,具體規定見 《服務稅(稅率)(修正)命令2024》
香港的 法律和法規
以下部分總結了可能與我們業務相關的香港主要法律和法規。由於這是一個總結, 它不包含與我們業務相關的香港法律的詳細分析。
就業, 勞動,健康和安全
由於我們在香港有員工,因此我們需遵守香港的就業、勞動、健康和安全法律法規。 截至本報告日期,我們在所有重大方面均已遵守相關法律法規,沒有任何不合規事件。
強制性公積金計劃條例(香港法律第485章)(「MPFSO」)
強制性公積金計劃(「MPF計劃」)是由認可的獨立受託人管理的定義性貢獻型退休計劃。 MPFSO規定僱主必須參與MPF計劃併爲其 年齡在18至65歲之間的員工作出貢獻。在MPF計劃下,僱主和員工均需按員工每月相關收入的5%貢獻強制性 供款,具體取決於供款目的的最低和最高相關收入水平。目前,供款目的的最高相關收入水平爲每月30,000港元。
僱傭 條例(香港法律第57章)(「EO」)
EO規定了包括保護員工工資、規範一般僱傭條件和相關事項在內的內容。根據EO第25條,當僱傭合同被終止時,員工應得的任何款項應在可行的情況下儘快支付給他,並且在任何情況下不得晚於終止當天起七天內支付。任何故意且沒有合理解釋違反EO第25條的僱主將構成違法,並可能面臨最高35萬港元的罰款和最長三年的監禁。此外,根據EO第25A條,如果任何工資或第25(2)(a)條中提到的款項在應支付之日起七天內未支付,僱主應對未支付的工資或款項按指定利率支付利息,從該工資或款項到期日到實際支付日。任何故意且沒有合理解釋違反EO第25A條的僱主將構成違法,定罪後可罰款最高1萬港元。
僱員賠償條例(香港法律第282章)(「ECO」)
ECO建立了一套無過失且非自願的工作損傷員工賠償制度,並規定了僱主和員工在因工作事故或規定職業病導致傷害或死亡方面的權利和義務。根據ECO,如果員工因工作事故受傷或死亡,僱主通常需要支付賠償,即使員工在事故發生時可能存在過失或疏忽。同樣,因職業病導致失能或死亡的員工有權獲得與因職業事故受傷的員工相同的賠償。
最低工資條例(香港法例第608章)(「MWO」)
MWO規定每名根據EO僱傭的員工的最低時薪爲港幣40元。任何意圖消除或減少MWO賦予員工的權利、利益或保護的僱傭合同條款均爲無效。
職業安全健康條例(香港法例第509章)(「OSHO」)
OSHO規定在工作時對人的安全和健康進行保障,並提供相關事項。僱主必須在可合理預見的範圍內確保其工作場所的安全和健康,具體包括:
(a) 提供和維護安全且不危害健康的設備和工作系統;
(b) 制定措施以確保在使用、處理、儲存或運輸設備或物質時確保安全和無健康風險;
(c) 提供所有必要的信息、指示、培訓和監督,以確保安全和健康;
(d) 提供和維護安全的進出工作場所的通道;
(e) 提供和維護一個安全且無健康風險的工作環境。
不遵守上述規定構成違法,僱主如被定罪可處以3,000,000港元或10,000,000港元的罰款。故意或故意魯莽不履行上述義務的僱主構成犯罪,定罪後可處以3,000,000港元的罰款和6個月的監禁,或10,000,000港元的罰款及兩年的監禁。
勞工專員還可以對違反《職業安全及健康條例》或《工廠及工業企業條例》(香港法例第59章)的行爲發出改善通知,或對可能對員工造成即將出現的死亡或嚴重人身傷害的工作場所活動發出暫停通知。不遵守這些通知構成違法,可分別處以400,000港元和1,000,000港元的罰款,以及最高一年的監禁。
中華人民共和國的法律和法規
以下部分總結了可能與我們業務相關的中華人民共和國的主要法律法規。由於這是一個總結,未包含與我們業務相關的中華人民共和國法律的詳細分析。
外商投資
該 中華人民共和國的公司成立、運營和管理受到《中華人民共和國公司法》的管轄,該法由全國人民代表大會常務委員會於1993年12月29日頒佈,最後於2023年12月29日修訂,並於2024年7月1日生效。根據《公司法》,公司一般分爲兩類,即有限責任公司和股份有限公司。每個有限責任公司或股份有限公司都是企業法人,使用其所有資產對其債務承擔責任。《公司法》也適用於外商投資公司,除非其他法規另有規定。《公司法》的主要修訂涉及改善公司的設立和退出制度,優化公司的組織結構,詳細規範股東權利的行使,完善公司的資本制度,加強控股股東和管理人員的責任等。《公司法》規定了公司的設立, c公司結構和企業管理的規定同樣適用於外資企業。如法律對外商投資另有規定,則應適用該規定。
在 2022年10月26日,國家發展和改革委員會與商務部聯合發佈了《鼓勵外商投資產業目錄(2022版)》,該目錄自2023年1月1日起生效,取代了之前的鼓勵目錄。2024年9月6日,國家發展和改革委員會與商務部發布了《外商投資准入特別管理措施(負面清單)(2024版)》(「負面清單」),該清單自2024年11月1日起生效,取代了之前的負面清單。一般來說,外商不得投資負面清單中禁止外商投資的領域,而在負面清單中受限的投資領域須獲得外商投資准入許可,並在某些情況下,限制爲中方要求持有多數或一定比例權益的股權或合同合資企業。除非中華人民共和國法律另有規定,n任何不屬於鼓勵目錄和負面清單中所列的鼓勵、限制或禁止產業的行業,通常被視爲允許並向外資開放。提供加油便利服務並不是負面清單中禁止外商投資的領域。因此,我公司的加油便利業務不受任何外資所有權限制。
2019年3月15日,全國人民代表大會頒佈了《中華人民共和國外商投資法》(「外商投資法」),2019年12月26日,國務院頒佈了《外商投資法實施條例》,均自2020年1月1日起生效。外商投資法及其實施條例自生效之日起,替代了之前有關外商投資的三部法律,即《中華人民共和國中外合資經營企業法》、《中華人民共和國外資企業法》和《中華人民共和國中外合作經營企業法》及其相應的實施條例。根據外商投資法,外商投資是指外國自然人、企業及其他組織在中華人民共和國境內直接或間接進行的投資活動,包括以下情況:(1) 在中國獨立或與其他投資者共同建立外資企業;(2) 獲取在中國境內企業的股份、股權、財產份額或其他類似權益;(3) 在中國獨立或與其他投資者共同投資新項目;以及(4) 通過法律、行政法規或國務院規定的其他方式進行投資。對於負面清單中受限的任何領域,外商投資者應遵守負面清單中規定的投資條件。負面清單中未列入的領域應根據國內外投資一致原則進行管理。
2019年12月30日,商務部與國家市場監督管理總局聯合 promulgated 外商投資信息報告辦法,並於2020年1月1日起生效。根據該辦法,外商直接或間接在中國開展投資活動時,外商或外商投資企業必須向有關商務部門提交投資信息以便進行進一步處理。外商或外資企業應通過企業註冊系統和國家企業信用信息公示系統向商務部門報告投資信息。市場監管部門應及時將上述投資信息轉發至商務部門。
我們在中國的休眠子公司Majestic Energy是一家外商獨資企業,必須遵守外商投資法,且完全合規。此外,由於我們當前和計劃中的業務不在負面清單上,據我們所知,不會對我們的業務造成任何重大不利影響。
信息安全與數據隱私
2020年5月28日,中華人民共和國全國人民代表大會發佈了《民法典》,於2021年1月1日起生效。《民法典》規定,自然人的個人信息應受到保護,法律爲隱私和個人信息侵權索賠提供主要法律依據。
2021年8月20日,SCNPC通過了《個人信息保護法》("PIPL"),該法於2021年11月1日生效。PIPL將個人信息定義爲與已識別或可識別的自然人相關的各種信息,這些信息可以通過電子或其他方式記錄,不包括匿名之後的信息。個人信息的處理包括個人信息的收集、存儲、使用、處理、傳輸、提供、披露和刪除等。PIPL適用於中華人民共和國境內自然人個人信息的處理;當以下情況發生時,PIPL也適用於中華人民共和國境外中國人的個人信息處理:(i)目的是向中國人提供產品或服務;(ii)分析和評估中國人的活動;以及(iii)法律法規規定的其他情況。
根據個人信息保護法,個人信息的處理應遵循合法性、適當性、必要性和誠信原則, 不得通過誤導、欺詐、 coercion或其他手段處理。個人信息的收集應在實現處理目的所需的最小範圍內, 禁止過度收集個人信息。處理者應採取必要措施確保所處理個人信息的安全。個人信息保護法賦予數據主體權利,包括信息權、 反對權和處理限制權、訪問權、數據可攜帶權、更正權、刪除權、處理規則解釋權、及已故人士的近親權利。
在2022年7月7日,中國網絡空間管理局(「CAC」)發佈了《出境數據傳輸安全評估辦法》, 該辦法於2022年9月1日生效。《出境數據傳輸安全評估辦法》適用於數據處理者在中國境內 運營過程中收集和生成的重要數據和個人信息的安全評估,這些數據將被轉移到境外。數據處理者 如要將數據提供至中國以外的地區,並符合以下任一情況,須向CAC申請出境數據傳輸的安全評估: (i) 向境外提供重要數據; (ii) 是關鍵的信息基礎設施運營者或處理超過100万人的個人信息; (iii) 自前一年的1月1日起,已向境外提供超過100,000人的個人信息或超過10,000人的敏感個人信息; (iv) CAC要求的其他需進行數據出口安全評估的情況。
根據CAC於2023年2月22日發佈並於2023年6月1日起生效的《個人信息出境轉移標準合同辦法》, 通過簽訂標準合同向境外接受方提供個人信息,個人信息處理者需滿足以下所有條件: (i) 其不是關鍵的信息基礎設施運營者; (ii) 處理的個人信息少於一百萬人的; (iii) 自前一年1月1日起,向境外接受方提供的個人信息累計少於100,000人的; (iv) 自前一年1月1日起,累計提供的敏感個人信息少於10,000人的。此外, 根據《個人信息出境轉移標準合同辦法》, 要求在2023年6月1日之前進行的所有個人信息出境轉移,如不符合《個人信息出境轉移標準合同辦法》的 規定,需在6個月內進行整改。
On 24 September 2024, the State Council promulgated the Network Data Security Management Regulations, effective from January 1, 2025 (the 「Data Regulations」). The Data Regulations applies to the processing of network data within the territory of the PRC and the processing of personal information of Chinese citizens outside the territory of the PRC in specific circumstances. Data processors are required to implement necessary technical and organizational measures to ensure the security of the data they process. Specific measures include risk assessments, data classification, and the establishment of emergency response mechanisms for data security incidents. The Data Regulations establishes certain compliance requirements for data processors, including the appointment of data protection officers and the submission of regular security assessments. A network data processor may transmit personal information abroad if it satisfies any of the following conditions: (i) having passed the security assessment for cross-border data transmission organized by the state cyberspace administration; (ii) having been certified by a specialized agency in respect of the protection of personal information in accordance with the provisions of the state cyberspace administration; (iii) complying with the standard contractual provisions for cross-border personal information transmission as formulated by the state cyberspace administration; (iv) where it is necessary to provide personal information abroad to conclude or perform a contract to which it is a party; (v) where it is necessary to provide personal information of employees abroad in accordance with legally established employment rules, regulations, or collective contracts; (vi) where it is necessary to provide personal information abroad to fulfill statutory duties or obligations; (vii) where it is necessary to provide personal information abroad to protect the life, health and property security of natural persons in an emergency; and (viii) other conditions provided for in laws, administrative regulations or by the state cyberspace administration.