光大證券修訂制度第一章總則第一條本制度依據(jù)《中華人民共和國公司法》《證券法》及相關(guān)法律法規(guī)，參照行業(yè)監(jiān)管要求及集團(tuán)母公司關(guān)于風(fēng)險防控、合規(guī)管理的指導(dǎo)意見，結(jié)合光大證券發(fā)展實際及專項風(fēng)險管控需求制定。旨在明確公司內(nèi)部專項管理的政策依據(jù)、適用范圍、核心術(shù)語、管理原則，規(guī)范業(yè)務(wù)流程，防控專項風(fēng)險，提升合規(guī)管理水平，促進(jìn)公司穩(wěn)健經(jīng)營。第二條本制度適用于光大證券各部門、下屬單位及全體員工。涵蓋公司經(jīng)營管理活動中的專項風(fēng)險防控、業(yè)務(wù)流程規(guī)范、合規(guī)審查、風(fēng)險處置等全流程管理，具體包括但不限于采購、財務(wù)、數(shù)據(jù)安全、安全防護(hù)等專項領(lǐng)域。第三條本制度中核心術(shù)語定義如下：（一）“XX專項管理”指公司針對特定風(fēng)險領(lǐng)域（如采購、財務(wù)、數(shù)據(jù)安全等）建立的專項風(fēng)險識別、評估、管控、處置及持續(xù)改進(jìn)機(jī)制，是全面風(fēng)險管理體系的重要組成部分。（二）“XX風(fēng)險”指在XX專項領(lǐng)域可能引發(fā)重大損失或影響公司聲譽的不確定性因素，包括但不限于操作風(fēng)險、合規(guī)風(fēng)險、信息安全風(fēng)險等。（三）“XX合規(guī)”指公司及員工在XX專項領(lǐng)域的行為符合法律法規(guī)、監(jiān)管規(guī)定及內(nèi)部管理制度要求，不存在違法違規(guī)或明顯不合規(guī)情形。第四條XX專項管理應(yīng)遵循以下核心原則：（一）全面覆蓋：專項管理應(yīng)覆蓋XX專項領(lǐng)域的所有業(yè)務(wù)環(huán)節(jié)、所有層級及所有員工，確保風(fēng)險防控?zé)o死角。（二）責(zé)任到人：明確各級管理及執(zhí)行主體的專項管理職責(zé)，確保責(zé)任可追溯、可考核。（三）風(fēng)險導(dǎo)向：根據(jù)風(fēng)險等級確定管控措施，優(yōu)先防范重大風(fēng)險，合理配置管控資源。（四）持續(xù)改進(jìn)：定期評估專項管理有效性，根據(jù)內(nèi)外部環(huán)境變化及時優(yōu)化制度流程。第二章管理組織機(jī)構(gòu)與職責(zé)第五條公司主要負(fù)責(zé)人對XX專項管理負(fù)總責(zé)，承擔(dān)第一責(zé)任人職責(zé)；分管XX專項管理的領(lǐng)導(dǎo)為直接責(zé)任人，負(fù)責(zé)統(tǒng)籌推進(jìn)、監(jiān)督落實。其他領(lǐng)導(dǎo)班子成員根據(jù)分工承擔(dān)分管領(lǐng)域的專項管理責(zé)任。第六條公司設(shè)立XX專項管理領(lǐng)導(dǎo)小組，由公司主要負(fù)責(zé)人任組長，分管領(lǐng)導(dǎo)任副組長，相關(guān)職能部門負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌XX專項管理的頂層設(shè)計，協(xié)調(diào)跨部門重大事項，審批專項管理制度及重大風(fēng)險處置方案，并組織開展年度監(jiān)督評價。第七條XX專項管理領(lǐng)導(dǎo)小組下設(shè)辦公室，掛靠[牽頭部門名稱]，承擔(dān)日常協(xié)調(diào)、信息匯總、文件歸檔等職能。領(lǐng)導(dǎo)小組定期召開會議（原則上每季度一次），審議專項管理報告，研究解決重大問題。第八條牽頭部門職責(zé)包括：（一）組織制定XX專項管理制度及實施細(xì)則；（二）統(tǒng)籌開展專項風(fēng)險識別、評估及監(jiān)測；（三）監(jiān)督各部門XX專項管理落實情況，實施考核評價；（四）組織開展專項管理培訓(xùn)及合規(guī)宣貫；（五）定期編制XX專項管理報告，向領(lǐng)導(dǎo)小組及管理層匯報。第九條專責(zé)部門職責(zé)包括：（一）負(fù)責(zé)XX專項領(lǐng)域的業(yè)務(wù)合規(guī)審核，建立并維護(hù)XX專項領(lǐng)域合規(guī)標(biāo)準(zhǔn)；（二）推動XX專項領(lǐng)域流程優(yōu)化及技術(shù)創(chuàng)新，提升管控效率；（三）牽頭處置XX專項領(lǐng)域的風(fēng)險事件，協(xié)調(diào)相關(guān)部門形成處置合力；（四）組織XX專項領(lǐng)域合規(guī)培訓(xùn)，提升員工合規(guī)意識。第十條業(yè)務(wù)部門及下屬單位職責(zé)包括：（一）落實XX專項管理制度要求，開展本領(lǐng)域風(fēng)險防控；（二）建立XX專項領(lǐng)域操作手冊及風(fēng)險清單，規(guī)范業(yè)務(wù)行為；（三）及時上報XX專項領(lǐng)域的風(fēng)險事件及合規(guī)問題；（四）配合牽頭部門及專責(zé)部門開展XX專項檢查及考核。第十一條基層執(zhí)行崗職責(zé)包括：（一）嚴(yán)格遵守XX專項領(lǐng)域操作規(guī)范，簽署崗位合規(guī)承諾書；（二）主動識別并上報XX專項領(lǐng)域的風(fēng)險隱患；（三）參與XX專項管理培訓(xùn)，提升自身合規(guī)能力；（四）對職責(zé)范圍內(nèi)的XX專項合規(guī)問題負(fù)責(zé)。第三章XX專項管理重點內(nèi)容與要求第十二條采購領(lǐng)域?qū)ｍ椆芾?。采購業(yè)務(wù)操作應(yīng)遵循“公開透明、公平競爭、公正擇優(yōu)”原則，具體要求如下：（一）供應(yīng)商管理：建立供應(yīng)商盡職調(diào)查機(jī)制，重點審查供應(yīng)商資質(zhì)、信譽、財務(wù)狀況及關(guān)聯(lián)關(guān)系；禁止向近親屬或利益相關(guān)方采購，嚴(yán)禁選擇性披露供應(yīng)商信息；定期對供應(yīng)商進(jìn)行分級評估，淘汰不合格供應(yīng)商。（二）招標(biāo)流程：規(guī)范招標(biāo)文件編制，明確評標(biāo)標(biāo)準(zhǔn)及程序；采用隨機(jī)抽取評標(biāo)委員會成員，確保評標(biāo)過程獨立公正；禁止圍標(biāo)串標(biāo)、泄露標(biāo)底等違規(guī)行為。第十三條財務(wù)領(lǐng)域?qū)ｍ椆芾?。財?wù)資金管理應(yīng)嚴(yán)格遵守國家財經(jīng)法規(guī)及監(jiān)管要求，具體要求如下：（一）資金審批：明確各級資金審批權(quán)限，實行分級授權(quán)；大額資金使用必須經(jīng)XX專項管理領(lǐng)導(dǎo)小組審議；嚴(yán)禁超權(quán)限審批、越級審批或以化整為零方式規(guī)避監(jiān)管。（二）稅務(wù)合規(guī)：建立稅務(wù)風(fēng)險防控機(jī)制，確保發(fā)票管理、稅金繳納等環(huán)節(jié)合規(guī)；禁止虛開發(fā)票、偷稅漏稅等違法行為；定期開展稅務(wù)合規(guī)自查，及時整改問題。第十四條數(shù)據(jù)安全領(lǐng)域?qū)ｍ椆芾?。?shù)據(jù)安全管理應(yīng)遵循“最小必要、內(nèi)外有別”原則，具體要求如下：（一）數(shù)據(jù)分類分級：根據(jù)數(shù)據(jù)敏感程度實施分級管理，核心數(shù)據(jù)必須加密存儲及傳輸；禁止非授權(quán)訪問、復(fù)制或?qū)С龊诵臄?shù)據(jù)；建立數(shù)據(jù)銷毀制度，確保過期數(shù)據(jù)不可恢復(fù)。（二）安全防護(hù)：部署防火墻、入侵檢測等安全設(shè)備，定期開展漏洞掃描及滲透測試；禁止使用未經(jīng)安全審批的移動存儲設(shè)備；建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制，及時處置泄露事件。第十五條安全領(lǐng)域?qū)ｍ椆芾?。安全防護(hù)應(yīng)覆蓋物理環(huán)境及信息系統(tǒng)兩個維度，具體要求如下：（一）物理環(huán)境：加強(qiáng)辦公場所、數(shù)據(jù)中心等關(guān)鍵區(qū)域的安全巡檢，落實門禁管理及視頻監(jiān)控；禁止無關(guān)人員進(jìn)入敏感區(qū)域；定期檢測消防設(shè)施及電力保障系統(tǒng)。（二）信息系統(tǒng)：建立系統(tǒng)權(quán)限分級管理制度，禁止越權(quán)操作；定期開展系統(tǒng)安全評估，及時修復(fù)高危漏洞；禁止通過非官方渠道下載軟件或接入外部網(wǎng)絡(luò)。第十六條合規(guī)審查領(lǐng)域?qū)ｍ椆芾怼：弦?guī)審查應(yīng)嵌入業(yè)務(wù)全流程，具體要求如下：（一）事前審查：重大業(yè)務(wù)決策、新業(yè)務(wù)上線前必須開展合規(guī)審查，未經(jīng)審查不得實施；審查內(nèi)容包括政策符合性、操作規(guī)范性、風(fēng)險可控性等。（二）事中監(jiān)控：建立合規(guī)風(fēng)險監(jiān)測系統(tǒng)，實時跟蹤業(yè)務(wù)異常行為；對高風(fēng)險操作實施人工復(fù)核，防止違規(guī)行為發(fā)生。第十七條風(fēng)險處置領(lǐng)域?qū)ｍ椆芾?。風(fēng)險事件處置應(yīng)遵循“快速響應(yīng)、逐級上報、協(xié)同處置”原則，具體要求如下：（一）一般風(fēng)險：業(yè)務(wù)部門發(fā)現(xiàn)一般風(fēng)險應(yīng)立即采取管控措施，并在24小時內(nèi)上報牽頭部門；牽頭部門審核后形成處置方案，并在3個工作日內(nèi)完成整改。（二）重大風(fēng)險：發(fā)生重大風(fēng)險事件必須第一時間上報領(lǐng)導(dǎo)小組，立即啟動應(yīng)急預(yù)案；協(xié)調(diào)相關(guān)部門形成處置合力，最大限度降低損失。第十八條內(nèi)部控制領(lǐng)域?qū)ｍ椆芾?。?nèi)部控制應(yīng)覆蓋業(yè)務(wù)、財務(wù)、技術(shù)等所有環(huán)節(jié)，具體要求如下：（一）流程控制：建立標(biāo)準(zhǔn)化業(yè)務(wù)流程，明確各環(huán)節(jié)職責(zé)及操作規(guī)范；禁止跳過審批環(huán)節(jié)或擅自變更流程；定期開展流程合規(guī)性檢查。（二）監(jiān)督審計：建立內(nèi)部審計機(jī)制，每年至少開展2次專項審計；審計結(jié)果必須向領(lǐng)導(dǎo)小組匯報，并推動問題整改。第四章XX專項管理運行機(jī)制第十九條制度動態(tài)更新機(jī)制。牽頭部門每年至少開展1次XX專項管理制度評估，根據(jù)以下因素及時修訂制度：（一）法律法規(guī)及監(jiān)管政策變化；（二）公司業(yè)務(wù)模式調(diào)整；（三）XX專項領(lǐng)域出現(xiàn)新型風(fēng)險；（四）制度執(zhí)行中發(fā)現(xiàn)系統(tǒng)性漏洞。第二十條風(fēng)險識別預(yù)警機(jī)制。牽頭部門每季度組織1次專項風(fēng)險排查，形成風(fēng)險清單并按等級分類：（一）高風(fēng)險：可能引發(fā)重大損失或影響公司聲譽的風(fēng)險，必須立即整改；（二）中風(fēng)險：可能引發(fā)一般損失的風(fēng)險，限期整改；（三）低風(fēng)險：可接受的風(fēng)險，納入日常監(jiān)控。風(fēng)險預(yù)警信息必須及時發(fā)布至相關(guān)崗位，并明確管控要求。第二十一條合規(guī)審查機(jī)制。專責(zé)部門將XX專項合規(guī)審查嵌入以下關(guān)鍵節(jié)點：（一）業(yè)務(wù)決策：重大投資、并購等決策前必須提交合規(guī)審查意見；（二）合同簽訂：合同必須經(jīng)合規(guī)審核，禁止簽訂顯失公平或存在法律風(fēng)險的合同；（三）項目啟動：新項目上線前必須通過合規(guī)審查，確保符合XX專項管理要求。“未經(jīng)合規(guī)審查不得實施”作為硬性規(guī)定，違反者將嚴(yán)肅追責(zé)。第二十二條風(fēng)險應(yīng)對機(jī)制。XX專項風(fēng)險事件處置流程如下：（一）即時響應(yīng)：發(fā)現(xiàn)風(fēng)險事件后必須立即采取臨時管控措施，防止事態(tài)擴(kuò)大；（二）分級處置：一般風(fēng)險由業(yè)務(wù)部門處置，重大風(fēng)險由領(lǐng)導(dǎo)小組牽頭處置；（三）責(zé)任協(xié)同：各部門必須配合風(fēng)險處置，形成聯(lián)動機(jī)制；（四）逐級上報：處置情況必須及時上報至公司主要負(fù)責(zé)人。第二十三條責(zé)任追究機(jī)制。XX專項管理違規(guī)情形及處罰標(biāo)準(zhǔn)如下：（一）輕微違規(guī)：給予通報批評、警告等處理；（二）一般違規(guī)：責(zé)令整改，并扣減績效評分；（三）重大違規(guī)：解除勞動合同，并追究法律責(zé)任。處罰結(jié)果必須與績效考核、評優(yōu)評先掛鉤，形成正向激勵。第二十四條評估改進(jìn)機(jī)制。牽頭部門每年12月31日前完成XX專項管理有效性評估，評估內(nèi)容包括：（一）制度覆蓋率；（二）風(fēng)險防控效果；（三）制度執(zhí)行情況；（四）員工合規(guī)意識。評估結(jié)果必須用于優(yōu)化制度流程，提升XX專項管理水平。第五章XX專項管理保障措施第二十五條組織保障。公司主要負(fù)責(zé)人每年至少聽取2次XX專項管理匯報，分管領(lǐng)導(dǎo)每月召開1次專題會議；各部門負(fù)責(zé)人對本領(lǐng)域XX專項管理負(fù)直接責(zé)任，必須親自部署、親自監(jiān)督。第二十六條考核激勵機(jī)制。XX專項合規(guī)情況納入部門及個人年度考核，考核結(jié)果與以下因素掛鉤：（一）風(fēng)險事件發(fā)生率；（二）制度執(zhí)行情況；（三）整改落實效果?？己私Y(jié)果必須在公司內(nèi)部公告，作為評優(yōu)評先的重要依據(jù)。第二十七條培訓(xùn)宣傳機(jī)制。（一）管理層培訓(xùn)：每年至少開展2次XX專項管理培訓(xùn)，重點提升合規(guī)履職能力；（二）一線培訓(xùn)：每月開展1次XX專項操作規(guī)范培訓(xùn)，確保員工掌握合規(guī)要求；（三）合規(guī)宣傳：定期發(fā)布XX專項合規(guī)手冊，營造全員合規(guī)氛圍。第二十八條信息化支撐。通過信息化手段提升XX專項管理效率，具體措施包括：（一）流程自動化：開發(fā)XX專項管理系統(tǒng)，實現(xiàn)業(yè)務(wù)流程線上化、風(fēng)險監(jiān)控實時化；（二）數(shù)據(jù)共享：建立跨部門數(shù)據(jù)共享機(jī)制，提升風(fēng)險識別準(zhǔn)確性；（三）智能預(yù)警：利用大數(shù)據(jù)技術(shù)分析XX專項風(fēng)險趨勢，提前發(fā)布預(yù)警信息。第二十九條文化建設(shè)。（一）合規(guī)手冊：編制XX專項合規(guī)手冊，明確XX專項管理要求及操作規(guī)范；（二）承諾書：全體員工必須簽署XX專項合規(guī)承諾書，明確個人責(zé)任；（三）文化宣傳：通過內(nèi)部平臺、培訓(xùn)等方式，強(qiáng)化XX專項合規(guī)意識。第三十條報告制度。XX專項管理報告應(yīng)包含以下內(nèi)容：