开普云信息披露制度

开普云信息披露制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业信息公示暂行条例》《信息安全技术网络安全等级保护基本要求》等国家法律法规，参照《开普云集团企业内部控制规范体系》及母公司关于信息披露管理的相关要求，结合公司业务发展实际与内部风险防控需求制定。旨在规范公司信息披露行为，明确各层级管理责任，防范因信息披露不当引发的合规风险与市场损害，确保信息披露的真实性、准确性、完整性、及时性与公平性。第二条本制度适用于开普云集团全体部门、下属单位及全体员工，覆盖公司对外发布所有可能影响投资者决策、市场秩序或公共利益的信息，包括但不限于公司经营数据、财务报告、股权变动、重大合同、重大资产重组、技术突破、法律诉讼、公司治理信息等。具体适用场景包括但不限于：（一）通过官方网站、投资者关系平台、新闻媒体等渠道发布信息；（二）参与证券监管机构问询、信息披露审核；（三）对股东、机构投资者提供的资料；（四）参与行业会议或对外合作中涉及公司信息的披露行为。第三条本制度下列术语含义如下：（一）“信息披露专项管理”指公司为确保信息披露合规性，建立的全流程管控体系，包括制度制定、风险识别、审核发布、监督改进等环节的系统性管理活动；（二）“信息披露风险”指因信息披露不及时、不准确、不完整或不当，可能引发的法律责任、市场波动、声誉损害或监管处罚的风险；（三）“信息披露合规”指公司信息披露行为严格遵守相关法律法规、监管规定及本制度要求，确保披露信息与客观事实一致且不存在误导性陈述；（四）“关键信息披露节点”指公司决策、经营、财务等重大事项的披露前审议、发布及后续更新环节。第四条信息披露专项管理遵循以下原则：（一）全面覆盖原则：覆盖所有信息披露主体、渠道与场景，确保无死角、无遗漏；（二）责任到人原则：明确各层级管理者的直接责任与协同责任，建立责任追溯机制；（三）风险导向原则：聚焦高风险披露事项，实施差异化管控措施；（四）持续改进原则：根据内外部环境变化，动态优化信息披露管理流程与标准。第二章管理组织机构与职责第五条公司主要负责人对公司信息披露合规负总责，主持信息披露专项管理工作，审批重大信息披露事项及应急预案；分管领导作为直接责任人，负责日常管理监督，协调跨部门协作。第六条设立“信息披露专项管理领导小组”，由公司主要负责人担任组长，分管领导任副组长，成员包括财务部、法务部、业务运营部、市场部等关键部门负责人。领导小组职能包括：（一）统筹公司信息披露管理政策的制定与修订；（二）审议年度信息披露工作计划及重大事项披露方案；（三）组织跨部门重大风险处置与应急响应；（四）评估专项管理有效性并提交改进建议。第七条设立“信息披露工作专责小组”，由法务部牵头，联合财务部、合规部等部门组建，负责：（一）执行信息披露审核标准，对业务部门提交的信息进行合规性复核；（二）建立披露标准库与案例库，定期更新披露口径；（三）组织信息披露培训与风险提示，开展合规检查；（四）协助监管机构问询与调查，维护公司合规权益。第八条牵头部门（信息披露工作专责小组）职责：（一）编制年度信息披露工作计划，报领导小组批准后执行；（二）建立跨部门信息共享机制，确保披露前业务、财务、法务等环节协同；（三）对下属单位信息披露行为进行监督与考核；（四）定期输出信息披露风险分析报告，提出改进建议。第九条专责部门（财务部、业务运营部等）职责：（一）财务部负责财务信息的真实性审核，确保报表数据与审计结果一致；（二）业务运营部负责经营数据的准确性核查，包括项目进展、客户变动等；（三）市场部负责外部渠道披露的合规性审核，确保发布口径统一；（四）法务部提供法律支持，对敏感信息进行合规评估。第十条业务部门及下属单位职责：（一）落实本领域信息披露要求，确保业务操作与披露标准一致；（二）建立信息报送台账，对披露内容逐级审核；（三）开展一线员工培训，强化合规意识；（四）及时上报异常情况或潜在风险。第十一条基层执行岗责任：（一）签署岗位合规承诺书，明确个人在信息披露环节的义务；（二）对日常操作中涉及的信息披露内容进行自查，确保无遗漏或错误；（三）发现违规披露行为或潜在风险时，须立即向直接上级报告；（四）配合专责部门的检查与培训，按要求记录学习内容。第三章专项管理重点内容与要求第十二条经营数据披露管理：（一）合规标准：季度营收、用户增长等数据需经业务部门复核、财务部门核对，确保与已披露数据口径一致；（二）禁止行为：严禁提前泄露未披露的业绩目标，严禁通过非官方渠道发布未经确认的预测性信息；（三）风险防控：建立数据变更追溯机制，对异常波动进行专项核查。第十三条财务报告披露管理：（一）合规标准：季度报告需同步附审计机构无保留意见函，合并报表范围需经领导小组审批；（二）禁止行为：严禁选择性披露财务数据，严禁对审计调整项做不当解释；（三）风险防控：对关联方交易进行专项审计，防范利益输送风险。第十四条股权变动披露管理：（一）合规标准：员工持股计划需披露方案、定价依据、归属安排；股权激励需明确授予条件与考核指标；（二）禁止行为：严禁未经批准私下转让股权，严禁通过异常交易影响股价；（三）风险防控：建立股权变更审批链，对异常转让申请进行穿透核查。第十五条重大合同披露管理：（一）合规标准：单笔合同金额超X万元的需提交合同附件供投资者查阅，跨境合同需披露司法管辖约定；（二）禁止行为：严禁隐藏标的额不菲的隐性合同，严禁夸大合同履行进度；（三）风险防控：建立合同履行里程碑跟踪机制，对延期风险及时预警。第十六条法律诉讼披露管理：（一）合规标准：仲裁案件需披露裁决结果及对公司经营影响，刑事案件需同步披露进展情况；（二）禁止行为：严禁对诉讼结果做不实承诺，严禁分阶段选择性披露以操纵市场；（三）风险防控：建立案件分类分级管理，重大案件由领导小组直接跟进。第十七条关联交易披露管理：（一）合规标准：披露关联方身份、交易金额、定价公允性，说明审议程序是否回避表决；（二）禁止行为：严禁通过非关联方转包规避监管，严禁利用关联关系获取超额收益；（三）风险防控：建立关联方回避表决公示制度，对交易价格进行独立评估。第十八条数据安全披露管理：（一）合规标准：披露数据安全投入、安全认证资质，说明用户数据保护措施；（二）禁止行为：严禁泄露用户隐私或泄露风险事件处置方案；（三）风险防控：建立数据泄露应急响应预案，定期开展安全演练。第四章专项管理运行机制第十九条制度动态更新机制：（一）每年由牵头部门牵头，结合监管政策变化、业务模式调整及案例积累，修订信息披露管理细则；（二）重大政策调整或监管要求变更时，须在X日内完成制度修订并发布；（三）修订后的制度需经领导小组审议通过，并在公司内网发布，确保全员知悉。第二十条风险识别预警机制：（一）每月由专责部门牵头，对业务、财务、法律等板块开展信息披露风险排查，形成风险清单；（二）风险分级标准为：重大风险（可能引发监管处罚）、较大风险（可能造成市场波动）、一般风险（需完善流程）；（三）高风险项需在X日内提交应对方案，由领导小组审批后执行。第二十一条合规审查机制：（一）重大信息发布前，须通过“三重合规审查”：业务部门自查、专责部门复核、领导小组最终审批；（二）审查流程需在系统中留痕，确保“未经审查不得实施”；（三）对历史披露事项建立可追溯档案，便于监管机构核查。第二十二条风险应对机制：（一）一般风险由业务部门限期整改，专责部门跟踪验证；（二）重大风险启动应急程序：1.冻结信息发布，2.成立专项工作组，3.按监管要求上报；（三）风险处置结果需提交领导小组审议，并纳入后续绩效考核。第二十三条责任追究机制：（一）违规情形分类：1.轻微违规（信息错别字、非关键数据漏报）：通报批评、取消评优资格；2.一般违规（未达监管要求但未造成后果）：对责任部门罚款X万元，直接责任人降级；3.重大违规（导致监管处罚或市场损害）：追究部门负责人刑事责任，直接责任人解除劳动合同；（二）处罚程序：由专责部门出具认定报告，经领导小组审批后执行；（三）所有处罚结果需在内部通报，作为后续培训的案例。第二十四条评估改进机制：（一）每半年由领导小组委托第三方机构开展专项评估，出具改进报告；（二）评估内容包括：制度完善度、执行覆盖率、风险处置效率等；（三）评估结果与下一年度管理预算直接挂钩。第五章专项管理保障措施第二十五条组织保障：（一）公司主要负责人每年与各部门签署《信息披露合规责任书》；（二）设立专项管理年度会议制度，由领导小组主持，总结上期工作并部署下期重点；（三）明确各层级管理者的“一岗双责”，将披露合规纳入述职考核。第二十六条考核激励机制：（一）将信息披露工作纳入部门年度考核指标，权重不低于X%；（二）对连续两年考核优秀的部门，给予预算倾斜与评优奖励；（三）对发现重大风险的员工，给予一次性奖励X万元，并公开表彰。第二十七条培训宣传机制：（一）管理层培训：每季度组织高级管理人员学习监管政策与案例，考试合格后方可审批重大事项；（二）一线员工培训：每月开展操作规范培训，重点讲解常见错误与防范措施；（三）发布《信息披露合规手册》，作为内部培训与外部的参考资料。第二十八条信息化支撑：（一）开发信息披露管理系统，实现：信息报送自动校验、风险预警实时推送、流程节点全程留痕；（二）对接财务、业务系统，自动抓取关键数据，减少人工操作误差；（三）建立智能审核工具，对常用披露场景进行自动化合规校验。第二十九条文化建设：（一）在年度合规大会发布《信息披露合规倡议书》，倡导“合规创造价值”；（二）设立“合规标兵”奖项，在内部宣传优秀案例；（三）新员工入职培训必须包含信息披露章节，签署《保密承诺书》。第三十条报告制度：（一）风险事件报告：重大风险须在X小时内提交处置方案，每日更新进展至领导小组；（二）年