信息披露豁免事項內(nèi)部制度第一章總則第一條本制度依據(jù)《中華人民共和國公司法》《企業(yè)信息安全管理條例》《數(shù)據(jù)安全法》等相關(guān)國家法律法規(guī)，參照行業(yè)信息安全治理標(biāo)準(zhǔn)，并結(jié)合集團(tuán)公司《全面風(fēng)險管理指引》及本公司《內(nèi)部控制基本規(guī)范》，為規(guī)范信息披露行為，防范專項風(fēng)險，提升合規(guī)管理水平，特制定本制度。第二條本制度適用于公司總部各部門、下屬單位及全體員工，涵蓋公司治理、業(yè)務(wù)運(yùn)營、風(fēng)險管理、市場宣傳等所有涉及信息披露的場景，包括但不限于財務(wù)報告、經(jīng)營數(shù)據(jù)、客戶信息、內(nèi)部決策、知識產(chǎn)權(quán)等敏感信息的產(chǎn)生、存儲、傳輸、使用及披露活動。第三條本制度中下列術(shù)語的定義如下：（一）“信息披露專項管理”是指公司為確保信息披露的合法合規(guī)、真實準(zhǔn)確、及時完整，圍繞信息收集、處理、存儲、披露等全流程建立的制度體系、操作規(guī)范及風(fēng)險防控機(jī)制。（二）“專項風(fēng)險”是指因信息披露不當(dāng)或違規(guī)可能引發(fā)的法律責(zé)任、聲譽(yù)損失、財務(wù)損失、運(yùn)營中斷等風(fēng)險事件，包括但不限于信息披露延遲、內(nèi)容錯誤、泄露商業(yè)秘密、違反監(jiān)管要求等情形。（三）“XX合規(guī)”是指公司在信息披露活動中嚴(yán)格遵守國家法律法規(guī)、行業(yè)準(zhǔn)則及內(nèi)部制度，確保信息傳遞與使用的合規(guī)性、安全性及有效性。第四條信息披露專項管理應(yīng)遵循以下核心原則：（一）全面覆蓋：覆蓋所有信息類型、業(yè)務(wù)場景及層級節(jié)點(diǎn)，確保無死角管控。（二）責(zé)任到人：明確各層級、各部門、各崗位的管理責(zé)任與操作責(zé)任。（三）風(fēng)險導(dǎo)向：聚焦高風(fēng)險領(lǐng)域與環(huán)節(jié)，實施差異化管控措施。（四）持續(xù)改進(jìn)：動態(tài)評估管理效果，優(yōu)化制度流程與技術(shù)手段。第二章管理組織機(jī)構(gòu)與職責(zé)第五條公司主要負(fù)責(zé)人對公司信息披露專項管理負(fù)總責(zé)，對公司信息披露的合規(guī)性、安全性承擔(dān)最終責(zé)任；分管領(lǐng)導(dǎo)對公司信息披露專項管理負(fù)直接領(lǐng)導(dǎo)責(zé)任，負(fù)責(zé)統(tǒng)籌決策、資源保障及監(jiān)督考核。第六條設(shè)立公司信息披露專項管理領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”），由公司主要負(fù)責(zé)人擔(dān)任組長，分管領(lǐng)導(dǎo)擔(dān)任副組長，財務(wù)、法務(wù)、IT、人力資源、業(yè)務(wù)等部門負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌協(xié)調(diào)公司信息披露專項管理工作，審議重大決策事項，監(jiān)督制度執(zhí)行效果，定期評估管理績效。第七條領(lǐng)導(dǎo)小組下設(shè)辦公室（設(shè)在[牽頭部門名稱]，以下簡稱“辦公室”），負(fù)責(zé)專項管理的日常運(yùn)作，具體職責(zé)包括：（一）統(tǒng)籌制定和完善信息披露專項管理制度及操作細(xì)則；（二）組織專項風(fēng)險的識別、評估與預(yù)警；（三）協(xié)調(diào)跨部門的信息披露審查與監(jiān)督；（四）開展培訓(xùn)宣貫，提升全員合規(guī)意識；（五）匯總管理數(shù)據(jù)，撰寫評估報告。第八條牽頭部門（如財務(wù)部、法務(wù)部、IT部等）作為信息披露專項管理的牽頭單位，負(fù)責(zé)本領(lǐng)域?qū)ｍ椫贫鹊慕ㄔO(shè)與優(yōu)化，組織開展以下工作：（一）牽頭制定本領(lǐng)域信息披露的具體標(biāo)準(zhǔn)和操作流程；（二）識別并評估本領(lǐng)域的專項風(fēng)險，形成風(fēng)險清單；（三）監(jiān)督業(yè)務(wù)部門/下屬單位的信息披露行為，開展定期檢查；（四）協(xié)調(diào)解決跨部門的信息披露爭議。第九條專責(zé)部門（如合規(guī)部、審計部、安全部等）作為信息披露專項管理的支撐單位，負(fù)責(zé)本領(lǐng)域的業(yè)務(wù)合規(guī)審核、流程優(yōu)化及風(fēng)險處置，具體職責(zé)包括：（一）對信息披露活動進(jìn)行合規(guī)性審查，出具審查意見；（二）推動信息披露流程的標(biāo)準(zhǔn)化與自動化；（三）處置信息披露領(lǐng)域的風(fēng)險事件，提出改進(jìn)建議；（四）配合領(lǐng)導(dǎo)小組開展專項檢查與評估。第十條業(yè)務(wù)部門/下屬單位作為信息披露專項管理的執(zhí)行單位，負(fù)責(zé)落實本領(lǐng)域信息披露的管理要求，具體職責(zé)包括：（一）執(zhí)行信息披露的操作規(guī)范，確保信息傳遞的準(zhǔn)確性、完整性；（二）開展日常風(fēng)險防控，及時報告異常情況；（三）配合牽頭部門/專責(zé)部門的檢查與培訓(xùn)；（四）建立內(nèi)部信息傳遞的保密機(jī)制。第十一條基層執(zhí)行崗作為信息披露專項管理的一線責(zé)任人，應(yīng)履行以下義務(wù)：（一）嚴(yán)格遵守信息披露的操作規(guī)程，簽署崗位合規(guī)承諾書；（二）對工作過程中接觸到的敏感信息履行保密義務(wù)；（三）發(fā)現(xiàn)信息披露風(fēng)險或違規(guī)行為時，及時向上級報告；（四）參與相關(guān)培訓(xùn)，提升合規(guī)操作能力。第三章專項管理重點(diǎn)內(nèi)容與要求第十二條采購領(lǐng)域的信息披露管理。業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)包括：供應(yīng)商盡職調(diào)查需覆蓋資質(zhì)、信用、合規(guī)性等維度，調(diào)查結(jié)果需存檔備查；招標(biāo)流程需嚴(yán)格遵循公開、公平、公正原則，關(guān)鍵節(jié)點(diǎn)需留存影像資料。禁止性行為包括：嚴(yán)禁關(guān)聯(lián)交易利益輸送、嚴(yán)禁泄露招標(biāo)信息、嚴(yán)禁違規(guī)干預(yù)評標(biāo)結(jié)果。專項風(fēng)險防控重點(diǎn)包括：供應(yīng)商欺詐風(fēng)險、招標(biāo)舞弊風(fēng)險、合同履行風(fēng)險。第十三條財務(wù)領(lǐng)域的信息披露管理。業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)包括：資金審批需嚴(yán)格遵循權(quán)限指引，大額資金使用需履行分級審批；稅務(wù)申報需確保準(zhǔn)確及時，依法享受稅收優(yōu)惠政策。禁止性行為包括：嚴(yán)禁虛列成本、嚴(yán)禁違規(guī)拆分合同避稅、嚴(yán)禁隱匿關(guān)聯(lián)交易。專項風(fēng)險防控重點(diǎn)包括：資金挪用風(fēng)險、稅務(wù)處罰風(fēng)險、財務(wù)造假風(fēng)險。第十四條業(yè)務(wù)運(yùn)營領(lǐng)域的信息披露管理。業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)包括：客戶信息需分類分級管理，敏感信息需脫敏處理；市場宣傳需確保內(nèi)容真實，避免夸大宣傳。禁止性行為包括：嚴(yán)禁泄露客戶隱私、嚴(yán)禁發(fā)布虛假廣告、嚴(yán)禁無證開展業(yè)務(wù)。專項風(fēng)險防控重點(diǎn)包括：數(shù)據(jù)泄露風(fēng)險、合規(guī)訴訟風(fēng)險、品牌聲譽(yù)風(fēng)險。第十五條安全領(lǐng)域的信息披露管理。業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)包括：信息系統(tǒng)需定期進(jìn)行安全評估，高危漏洞需及時修復(fù)；數(shù)據(jù)傳輸需采用加密方式，存儲介質(zhì)需履行銷毀義務(wù)。禁止性行為包括：嚴(yán)禁違規(guī)外聯(lián)互聯(lián)網(wǎng)系統(tǒng)、嚴(yán)禁擅自修改系統(tǒng)參數(shù)、嚴(yán)禁丟失存儲介質(zhì)。專項風(fēng)險防控重點(diǎn)包括：系統(tǒng)攻擊風(fēng)險、數(shù)據(jù)篡改風(fēng)險、安全責(zé)任事故。第十六條知識產(chǎn)權(quán)領(lǐng)域的信息披露管理。業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)包括：專利申請需及時提交，核心技術(shù)需申請保密；合作開發(fā)需簽訂保密協(xié)議，成果歸屬需明確約定。禁止性行為包括：嚴(yán)禁侵犯他人知識產(chǎn)權(quán)、嚴(yán)禁泄露商業(yè)秘密、嚴(yán)禁擅自披露未公開技術(shù)方案。專項風(fēng)險防控重點(diǎn)包括：侵權(quán)糾紛風(fēng)險、泄密風(fēng)險、技術(shù)落后風(fēng)險。第十七條人力資源領(lǐng)域的信息披露管理。業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)包括：員工個人信息需嚴(yán)格保護(hù)，離職人員信息需按規(guī)定銷毀；招聘信息需公平發(fā)布，薪酬標(biāo)準(zhǔn)需依法披露。禁止性行為包括：嚴(yán)禁泄露員工隱私、嚴(yán)禁設(shè)置不合理招聘條件、嚴(yán)禁強(qiáng)制披露敏感薪酬信息。專項風(fēng)險防控重點(diǎn)包括：隱私侵權(quán)風(fēng)險、勞動爭議風(fēng)險、合規(guī)處罰風(fēng)險。第十八條內(nèi)部決策領(lǐng)域的信息披露管理。業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)包括：重大決策需履行議事規(guī)則，會議紀(jì)要需經(jīng)相關(guān)人員確認(rèn)；信息發(fā)布需經(jīng)審批，內(nèi)部通報需分級管理。禁止性行為包括：嚴(yán)禁擅自披露未公開決策、嚴(yán)禁泄露會議內(nèi)容、嚴(yán)禁越級發(fā)布信息。專項風(fēng)險防控重點(diǎn)包括：泄密風(fēng)險、決策失誤風(fēng)險、內(nèi)部管理風(fēng)險。第十九條投資領(lǐng)域的信息披露管理。業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)包括：投資項目需進(jìn)行盡職調(diào)查，投資協(xié)議需明確權(quán)責(zé)；投資收益需如實報告，風(fēng)險敞口需動態(tài)監(jiān)控。禁止性行為包括：嚴(yán)禁虛假投資、嚴(yán)禁違規(guī)使用募集資金、嚴(yán)禁隱瞞投資虧損。專項風(fēng)險防控重點(diǎn)包括：投資欺詐風(fēng)險、資金使用風(fēng)險、合規(guī)處罰風(fēng)險。第四章專項管理運(yùn)行機(jī)制第二十條制度動態(tài)更新機(jī)制。辦公室負(fù)責(zé)每年對專項管理制度進(jìn)行評估，根據(jù)法律法規(guī)變化、業(yè)務(wù)調(diào)整、風(fēng)險事件等情況，及時修訂完善。修訂后的制度需經(jīng)領(lǐng)導(dǎo)小組審議，并按程序發(fā)布實施。第二十一條風(fēng)險識別預(yù)警機(jī)制。辦公室牽頭，各部門配合，每季度開展專項風(fēng)險排查，對高風(fēng)險領(lǐng)域進(jìn)行分級評估，形成風(fēng)險清單并發(fā)布預(yù)警通知。風(fēng)險預(yù)警需明確應(yīng)對措施與責(zé)任部門，并納入績效考核。第二十二條合規(guī)審查機(jī)制。將信息披露審查嵌入業(yè)務(wù)流程，關(guān)鍵節(jié)點(diǎn)（如合同簽訂、報告發(fā)布、對外宣傳）需經(jīng)專責(zé)部門審查合格后方可實施。審查結(jié)果需存檔，未經(jīng)審查的信息披露活動一律不得實施。第二十三條風(fēng)險應(yīng)對機(jī)制。對一般風(fēng)險事件，由牽頭部門/專責(zé)部門協(xié)調(diào)處置；對重大風(fēng)險事件，由領(lǐng)導(dǎo)小組啟動應(yīng)急預(yù)案，明確責(zé)任分工、處置流程及上報要求。風(fēng)險事件處置完畢后需形成報告，并納入年度評估。第二十四條責(zé)任追究機(jī)制。對違反信息披露規(guī)定的行為，根據(jù)情節(jié)嚴(yán)重程度，采取以下處罰措施：（一）輕微違規(guī)：通報批評，責(zé)令整改；（二）一般違規(guī)：通報批評，扣減績效，取消評優(yōu)資格；（三）重大違規(guī)：解除勞動合同，移送司法機(jī)關(guān)，并追究相關(guān)領(lǐng)導(dǎo)責(zé)任。第二十五條評估改進(jìn)機(jī)制。辦公室牽頭，每年對專項管理體系的有效性進(jìn)行評估，包括制度執(zhí)行率、風(fēng)險控制效果、員工合規(guī)意識等指標(biāo)。評估結(jié)果需提交領(lǐng)導(dǎo)小組審議，并作為制度優(yōu)化的依據(jù)。第五章專項管理保障措施第二十六條組織保障。公司主要負(fù)責(zé)人應(yīng)定期聽取專項管理工作匯報，協(xié)調(diào)解決重大問題；分管領(lǐng)導(dǎo)應(yīng)每月召開專題會議，部署重點(diǎn)工作；各部門負(fù)責(zé)人應(yīng)落實主體責(zé)任，確保制度執(zhí)行到位。第二十七條考核激勵機(jī)制。將信息披露專項合規(guī)情況納入部門及個人年度考核，考核結(jié)果與績效獎金、評優(yōu)評先直接掛鉤。對合規(guī)表現(xiàn)突出的部門/個人，給予專項獎勵；對違規(guī)行為，實行一票否決。第二十八條培訓(xùn)宣傳機(jī)制。辦公室每年至少組織兩次專項培訓(xùn)，分層級開展培訓(xùn)內(nèi)容：管理層重點(diǎn)講解合規(guī)履職要求，一線員工重點(diǎn)講解操作規(guī)范。通過內(nèi)部刊物、宣傳欄、電子屏等渠道，營造全員合規(guī)氛圍。第二十九條信息化支撐。依托公司信息系統(tǒng)，實現(xiàn)信息披露流程的自動化管理，包括信息收集、審核、發(fā)布、追溯等環(huán)節(jié)。通過大數(shù)據(jù)分析，實時監(jiān)控風(fēng)險指標(biāo)，提升管理效率。第三十條文化建設(shè)。編制《信息披露合規(guī)手冊》，明確行為規(guī)范與案例警示；組織全員簽訂合規(guī)承諾書，強(qiáng)化責(zé)任意識。通過評選“合規(guī)標(biāo)兵”等方式，樹立先進(jìn)典型，推動合規(guī)文化落地。第三十一條報告制度。各部門/下屬單位每月提交專項管理報告，內(nèi)容包括風(fēng)險事件、整改情況、培