有限责任公司的信息披露制度

有限责任公司的信息披露制度第一章总则第一条依据《中华人民共和国公司法》《企业信息公示暂行条例》等法律法规，以及XX集团关于企业规范治理的母公司规定，结合本公司实际发展需要，为防控信息披露领域的专项风险，规范信息披露业务流程，保障信息披露的真实性、准确性、完整性、及时性和公平性，特制定本制度。本制度旨在明确信息披露的管理职责、运行机制、保障措施及监督考核要求，防范因信息披露不当引发的合规风险，提升公司治理水平和市场形象。第二条本制度适用于公司各部门、下属单位及全体员工。公司所有涉及对外发布信息的行为，包括但不限于财务报告、经营数据、重大事项公告、投资者关系活动、公司治理信息等，均须遵循本制度规定。本制度覆盖公司信息披露的所有业务场景，包括但不限于内部信息传递、外部公告发布、媒体沟通、投资者交流等。第三条本制度中下列术语定义如下：（一）信息披露专项管理：指公司为规范信息披露行为、防范信息披露风险、保障信息披露质量而建立的一整套管理规范、流程体系和监督机制。其核心在于通过制度约束、流程控制和技术保障，确保信息披露的合规性和有效性。（二）信息披露风险：指因信息披露行为违反法律法规、监管规定或公司内部制度，导致公司承担法律责任、经济赔偿、声誉损失或市场波动的可能性。信息披露风险涵盖虚假陈述、误导性陈述、重大遗漏、泄露非公开信息等情形。（三）信息披露合规：指公司的信息披露行为符合相关法律法规、监管规定和公司内部制度的全部要求。信息披露合规是公司合规管理体系的重要组成部分，也是维护市场秩序、保护投资者利益、提升公司信誉的基础保障。第四条公司信息披露专项管理应遵循以下原则：（一）全面覆盖原则：信息披露专项管理应覆盖公司所有部门、所有业务场景和所有员工，确保信息披露的全面性和无死角。（二）责任到人原则：明确信息披露各环节的责任主体，建立清晰的责任体系，确保信息披露的每一个环节都有明确的负责人和监督者。（三）风险导向原则：重点关注信息披露领域的重大风险点，实施差异化风险管理措施，优先防范可能对公司造成重大不利影响的披露风险。（四）持续改进原则：定期评估信息披露专项管理体系的运行效果，及时发现问题并持续优化管理措施，不断提升信息披露管理水平。第二章管理组织机构与职责第五条公司主要负责人对公司信息披露专项管理负总责，应领导公司建立健全信息披露管理体系，审批重大信息披露事项，监督信息披露工作的全面开展。公司主要负责人应确保将信息披露合规管理纳入公司整体战略规划，并提供必要的资源支持。第六条公司分管领导对公司信息披露专项管理负直接责任，应具体负责组织实施信息披露专项管理制度，协调各部门和下属单位的信息披露工作，监督信息披露流程的规范执行，并对信息披露风险进行动态监控。第七条公司设立信息披露专项管理领导小组（以下简称“领导小组”），由公司主要负责人、分管领导、财务部、法务部、证券部等部门负责人及下属单位代表组成。领导小组下设办公室，办公室设在[牵头部门名称]，负责日常管理工作。领导小组主要履行以下职责：（一）统筹协调公司信息披露工作，制定信息披露管理制度和流程。（二）审批公司重大信息披露事项，对重大信息披露风险进行评估和决策。（三）监督各部门和下属单位信息披露工作的开展，对信息披露合规情况进行检查和评估。（四）定期召开会议，分析信息披露风险，研究解决信息披露工作中存在的问题。第八条公司各部门、下属单位负责人为本部门、本单位信息披露工作的第一责任人，应负责组织本部门、本单位员工学习并执行信息披露专项管理制度，监督本部门、本单位信息披露行为的合规性，并及时向领导小组办公室报告信息披露工作情况。第九条公司[牵头部门名称]（如财务部、证券部等）为信息披露专项管理的牵头部门，主要职责包括：（一）负责牵头制定和完善公司信息披露管理制度和流程。（二）负责组织信息披露风险识别和评估工作，建立信息披露风险库。（三）负责对公司信息披露行为进行日常监督和检查，发现并纠正违规行为。（四）负责组织信息披露培训和宣贯工作，提升员工信息披露合规意识。（五）负责与监管机构、投资者等外部机构进行信息披露沟通和协调。第十条公司法务部、审计部等为信息披露专项管理的专责部门，主要职责包括：（一）负责对信息披露的合规性进行法律审核，提供法律意见。（二）负责对信息披露进行审计监督，确保信息披露的真实性和准确性。（三）负责对信息披露违规行为进行调查和处理，提出整改建议。（四）负责参与信息披露制度建设，优化信息披露流程。第十一条公司各部门、下属单位及全体员工为信息披露专项管理的执行主体，应严格遵守信息披露专项管理制度和流程，履行以下职责：（一）认真学习并执行信息披露专项管理制度，确保自身信息披露行为的合规性。（二）在履行职责过程中，及时、准确地获取相关信息，并按照规定进行披露。（三）发现信息披露风险或违规行为，应立即向本部门负责人和领导小组办公室报告。（四）配合领导小组办公室开展信息披露检查和评估工作。第十二条基层执行岗位员工应履行以下合规操作责任：（一）签署岗位合规承诺书，承诺遵守信息披露专项管理制度，规范自身信息披露行为。（二）在岗位工作中，严格遵守信息披露保密要求，不得泄露非公开信息。（三）发现信息披露风险或违规行为，应立即停止相关操作，并向本部门负责人和领导小组办公室报告。（四）积极配合相关部门开展信息披露检查和评估工作。第三章专项管理重点内容与要求第十三条信息披露业务操作应遵循合规标准，确保信息披露的真实性、准确性、完整性、及时性和公平性。具体要求如下：（一）财务信息披露：财务报告应按照企业会计准则编制，并经审计机构审计。财务报告应真实反映公司的财务状况、经营成果和现金流量。财务报告应按照规定的时间及时报送监管机构和投资者。（二）经营信息披露：公司应定期披露经营数据，包括但不限于主要财务指标、业务发展情况、市场占有率、主要客户和供应商信息等。经营信息披露应真实、准确、完整，不得隐瞒或误导投资者。（三）重大事项信息披露：公司发生重大事项，如重大投资、并购重组、关联交易、股权变动等，应按照规定及时披露。重大事项信息披露应包括事件的具体情况、对公司的影响、后续计划等。（四）投资者关系活动信息披露：公司应按照规定披露投资者关系活动信息，包括但不限于投资者交流会、业绩说明会等。投资者关系活动信息披露应包括活动的时间、地点、参加人员、讨论内容等。（五）公司治理信息披露：公司应按照规定披露公司治理信息，包括但不限于公司章程、股东会会议记录、董事会会议记录、监事会会议记录等。公司治理信息披露应真实、准确、完整，不得隐瞒或误导投资者。第十四条信息披露禁止性行为包括但不限于以下情形：（一）严禁虚假陈述：不得编造、传播虚假或误导性信息，不得捏造事实或隐瞒真相。（二）严禁误导性陈述：不得使用未经证实的信息进行披露，不得夸大或缩小事实。（三）严禁重大遗漏：不得遗漏对公司有重大影响的披露信息。（四）严禁泄露非公开信息：不得泄露公司未公开的重大信息，不得利用未公开信息谋取不正当利益。（五）严禁关联交易利益输送：关联交易应按照规定进行披露，并确保公平、公正、公开。（六）严禁违规转包分包：转包分包应按照规定进行披露，并确保合法合规。（七）严禁信息泄露：不得泄露公司商业秘密、客户信息、员工信息等。第十五条信息披露专项风险的重点防控点包括但不限于以下情形：（一）数据信息安全风险：加强数据信息安全管理，防止数据泄露、篡改或丢失。建立健全数据信息安全管理制度，加强数据信息访问权限控制，定期进行数据信息安全检查。（二）网络安全风险：加强网络安全管理，防止网络攻击、病毒入侵等。建立健全网络安全管理制度，加强网络安全防护措施，定期进行网络安全检查。（三）系统安全风险：加强系统安全管理，防止系统故障、数据错误等。建立健全系统安全管理制度，加强系统安全测试和漏洞修复，定期进行系统安全检查。（四）操作风险：加强操作风险管理，防止操作失误、违规操作等。建立健全操作风险管理制度，加强操作人员培训和授权管理，定期进行操作风险检查。（五）法律合规风险：加强法律合规管理，防止违反法律法规、监管规定等。建立健全法律合规管理制度，加强法律合规培训，定期进行法律合规检查。第四章专项管理运行机制第十六条公司应建立信息披露专项管理制度动态更新机制，根据国家法律法规、监管规定和公司内部制度的变动情况，及时修订和完善信息披露专项管理制度。信息披露专项管理制度至少每年进行一次评估和修订，并根据实际情况进行调整。第十七条公司应建立信息披露风险识别预警机制，定期开展信息披露风险排查，对排查发现的风险进行分级评估，并发布风险预警通知。信息披露风险排查应包括但不限于以下内容：（一）信息披露制度的健全性。（二）信息披露流程的规范性。（三）信息披露行为的合规性。（四）信息披露风险的严重程度。风险预警通知应包括风险描述、风险等级、应对措施等内容。第十八条公司应建立信息披露合规审查机制，将信息披露合规审查嵌入业务决策、合同签订、项目启动等关键节点，确保信息披露的合规性。信息披露合规审查应包括但不限于以下内容：（一）信息披露的内容是否真实、准确、完整、及时。（二）信息披露的格式是否符合规定。（三）信息披露的渠道是否合规。未经信息披露合规审查，不得对外发布信息披露信息。第十九条公司应建立信息披露风险应对机制，对发现的信息披露风险进行分级处置。一般风险由[牵头部门名称]负责处置，重大风险由领导小组负责处置。信息披露风险应对机制应包括以下内容：（一）风险处置流程：明确风险处置的步骤、时限和责任人。（二）应急流程：制定信息披露风险应急预案，明确应急响应措施和责任人。（三）责任协同：明确风险处置过程中各部门的职责和分工。（四）上报要求：明确风险处置情况的上报流程、时限和内容。第二十条公司应建立信息披露责任追究机制，对违反信息披露专项管理制度的行为进行责任追究。信息披露责任追究应包括以下内容：（一）违规情形：明确违反信息披露专项管理制度的具体行为。（二）处罚标准：根据违规行为的严重程度，制定相应的处罚标准。（三）责任追究方式：包括但不限于经济处罚、纪律处分、解除劳动合同等。信息披露责任追究应与绩效考核、纪律处分等制度联动，形成有效的责任追究体系。第二十一条公司应建立信息披露评估改进机制，定期对信息披露专项管理体系的运行效果进行评估，及时发现并优化管理漏洞。信息披露评估应包括但不限于以下内容：（一）信息披露制度的健全性。（二）信息披露流程的规范性。（三）信息披露行为的合规性。（四）信息披露风险的严重程度。信息披露评估结果应作为信息披露专项管理制度改进的重要依据。第五章专项管理保障措施第二十二条公司应提供必要的组织保障，明确各层级领导对信息披露专项管理的推进责任。公司主要负责人应定期听取信息披露专项管理工作汇报，协调解决信息披露工作中的重大问题。公司分管领导应具体负责信息披露专项管理工作的组织实施，监督信息披露专项管理制度的执行。第二十三条公司应建立信息披露考核激励机制，将信息披露合规情况纳入部门和个人年度考核，与绩效、评优挂钩。信息披露考核应包括但不限于以下内容：（一）信息披露制度的执行情况。（二）信息披露流程的规范执行情况。（三）信息披露行为的合规性。（四）信息披露风险的防控情况。信息披露考核结果应作为部门和个人绩效评定、评优评先的重要依据。第二十四条公司应建立信息披露培训宣传机制，分层级开展信息披露培训，提升员工信息披露合规意识。信息披露培训应包括但不限于以下内容：（一）信息披露专项管理制度。（二）信息披露操作规范。（三）信息披露风险防范。（四）信息披露案例分析。信息披露培训应定期开展，确保所有员工都能掌握信息披露的相关知识和技能。第二十五条公司应建立信息披露信息化支撑体系，通过系统工具实现信息披露流程自动化、风险实时监控等，提升信息披露工作效率和风险防控能力。信息披露信息化支撑体系应包括以下内容：（一）信息披露管理系统：建立信息披露管理系统，实现信息披露流程的自动化管理。（二）信息披露风险监控系统：建立信息披露风险监控系统，对信息披露风险进行实时监控。（三）信息披露数据分析系统：建立信息披露数据分析系统，对信息披露数据进行分析和挖掘。信息披露信息化支撑体系应与公司现有信息系统进行整合，形成统一的信息披露信息平台。第二十六条公司应建立信息披露文化，通过发布信息披露合规手册、签订信息披露合规承诺书等方式，营造全员合规氛围。信息披露文化应包括以下内容：（一）信息披露合规意识。（二）信息披露合规行为。（三）信息披露合规责任。信息披露文化应通过多种形式进行宣传和推广，提升全体员工的信息披露合规意识。第二十七条公司应建立信息披露报告制度，明确风险事件、年度管理情况的上报流程、时限及内容要求。信息披露报告应包括以下内容：（一）风险事件报告：发生信息披露风险事件，应及时向领导小组办公室报告，并提交风险事件报告。（二）年度管理情况报告：每年12月底前，[牵头部门名称]应向领导小组提交年度信息披露管理情况报