修订企业信息披露制度

修订企业信息披露制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业信息安全管理条例》《上市公司信息披露管理办法》等法律法规，结合国家相关行业准则及集团母公司关于企业内控与合规管理的规定，同时基于公司数字化转型背景下的信息风险防控需求，为规范企业信息披露行为、防范专项风险、提升治理效能，制定本制度。第二条本制度适用于公司各部门、下属单位及全体员工，覆盖公司所有业务场景下的信息生成、传递、存储、披露及销毁等全过程管理，包括但不限于业务运营、财务报告、投资者关系、社会责任、知识产权等领域的披露活动。第三条本制度中的核心术语定义如下：（一）“信息披露专项管理”指公司围绕信息披露的合规性、准确性、及时性及安全性，建立的全流程管控体系，包括制度设计、风险识别、行为规范、技术保障及责任追究等环节。（二）“信息披露风险”指因披露内容错误、流程缺失、权限失控或外部欺诈等原因，导致公司面临法律诉讼、声誉受损、监管处罚或市场波动的潜在风险。（三）“信息披露合规”指信息披露活动严格遵循国家法律法规、行业规范及公司内部制度，确保披露行为合法、审慎、透明。（四）“信息披露敏感信息”指公司未公开的重大经营信息、财务数据、客户资料、技术秘密等，一旦泄露可能对公司权益产生不利影响的商业信息。第四条信息披露专项管理应遵循“全面覆盖、责任到人、风险导向、持续改进”的核心原则：（一）全面覆盖原则：确保所有披露活动纳入制度管控范围，不留管理空白。（二）责任到人原则：明确各层级、各岗位信息披露的职责权限，落实终身负责制。（三）风险导向原则：聚焦高风险环节与场景，实施差异化管控措施。（四）持续改进原则：根据法规变化、业务迭代及风险事件，动态优化管理制度。第二章管理组织机构与职责第五条公司主要负责人对公司信息披露专项管理负总责，承担最终决策与领导责任；分管领导作为直接责任人，负责具体组织协调、资源保障及督导落实。第六条设立信息披露专项管理领导小组，由公司主要负责人牵头，分管领导任副组长，各相关部门负责人组成，主要履行以下职能：（一）统筹制定与修订信息披露管理制度，审议重大披露事项。（二）协调跨部门信息披露工作，解决管理冲突。（三）监督评价专项管理成效，审批重大风险处置方案。第七条公司指定【牵头部门名称】为信息披露专项管理办公室（以下简称“专项办”），承担日常管理职责，包括：（一）牵头组织制度起草、修订与宣贯。（二）开展信息披露风险排查与评估，建立风险数据库。（三）监督业务部门落实披露要求，审核关键节点操作。第八条各专责部门职责如下：（一）【合规部】负责信息披露的法律法规符合性审查，对违规行为提出处罚建议。（二）【财务部】负责财务信息披露的准确性审核，参与关联交易与信息披露豁免的判断。（三）【信息技术部】负责信息披露系统的安全防护与技术支持，定期开展数据安全测评。第九条业务部门及下属单位职责包括：（一）落实本领域信息披露的日常管控要求，确保业务操作与制度同步更新。（二）建立内部信息传递链的合规审核机制，严禁未授权披露。（三）对所属员工开展专项培训，记录培训效果。第十条基层执行岗责任包括：（一）签署岗位合规承诺书，明确个人在信息披露中的禁止性行为红线。（二）主动上报可疑披露风险，配合专项调查。（三）在授权范围内操作，不得越权或篡改披露内容。第三章专项管理重点内容与要求第十一条信息生成环节管控：披露信息须基于经核验的业务数据，禁止主观臆断或恶意隐瞒，建立“谁生成、谁负责”的溯源机制。第十二条业务操作合规标准：（一）信息披露前必须完成内部多级审核，包括业务部门初审、专责部门复审、专项办终审。（二）重大敏感性信息披露需经领导小组审议，并留存书面决策记录。（三）电子表单与系统接口需设置权限控制，禁止通过即时通讯工具传递未加密信息。第十三条禁止性行为管理：（一）严禁泄露未公开的董事会决议、业绩预告、股权变动等敏感信息。（二）禁止通过离职员工、第三方机构变相披露商业秘密。（三）杜绝以个人名义对外发布任何可能涉及公司利益的信息。第十四条披露流程规范：（一）定期披露（如财报、年报）需在法定日前X个工作日完成数据归集，不得延迟报送。（二）非定期披露需在事件发生当日X小时内启动应急响应，分阶段披露关键信息。（三）对外合作中需签署保密协议，明确信息披露的边界条件。第十五条供应商尽职调查：涉及采购金额超X万元的供应商，需在合同签订前完成背景核查，披露关联关系需同步披露利益冲突解决方案。第十六条资金审批权限：大额资金披露必须附注资金用途、测算依据及内部决策过程，严禁以“募集资金”为名披露非募集资金用途。第十七条税务合规要求：涉及跨境交易、资产处置的税务信息，需经税务部门复核，并附税法依据，禁止选择性披露以规避监管。第十八条数据安全管控：敏感信息存储需加密分级，访问日志保留X年备查，第三方系统接入必须进行渗透测试。第十九条风险防控重点：（一）建立“黑名单”制度，对历史违规员工实施信息披露禁入。（二）定期开展员工心理测评，识别高风险人群的异常行为。（三）对系统漏洞实行“零容忍”，发布补丁后需强制升级所有终端。第四章专项管理运行机制第二十条制度动态更新：专项办每季度联合合规部、信息技术部评估法规变化，重大修订需经领导小组审议，并同步更新培训材料。第二十一条风险识别预警：（一）每半年开展全场景风险排查，采用“业务流程+数据画像”双维评估。（二）高风险领域（如金融衍生品披露）需建立“红黄蓝”预警机制，发布分级通知。第二十二条合规审查嵌入机制：（一）合同签订时同步审查信息披露条款，未达标的不予签署。（二）重大决策会前强制宣读《信息披露责任书》，留存录音。第二十三条风险应对分级处置：（一）一般风险由业务部门限期整改，专项办跟踪销项。（二）重大风险需启动应急小组，24小时内发布临时说明，48小时内提交处置报告。第二十四条责任追究标准：（一）故意违规或屡次违规的直接责任人，最高处以X倍月薪罚款，并取消评优资格。（二）部门年度考核评分与专项合规情况挂钩，连续X年不合格需调整岗位。第二十五条评估改进机制：（一）每年聘请第三方机构开展管理有效性审计，出具改进建议。（二）对制度漏洞实行“双倍改进”，要求在X个月内完成闭环。第五章专项管理保障措施第二十六条组织保障：分管领导每月召开专项管理例会，统筹解决跨部门问题，重大事项需主要负责人签批。第二十七条考核激励机制：（一）专项合规分值占年度绩效考核的X%，与奖金池直接挂钩。（二）设立“信息披露先进奖”，奖励连续X年零违规的团队。第二十八条培训宣传机制：（一）新员工入职必须参加信息披露合规培训，考核合格后方可接触敏感业务。（二）每月发布《合规简报》，案例分析需匿名化处理。第二十九条信息化支撑：（一）建设“信息披露云平台”，实现数据自动归集与风险实时监控。（二）系统需具备“电子签章+人脸识别”的双重校验，防止恶意操作。第三十条文化建设：（一）发布《信息披露员工手册》，入职时签署“三不承诺”（不窃取、不泄露、不传递）。（二）设立“合规红点”举报通道，匿名举报属实奖励X倍月工资。第三十一条报告制度：（一）风险事件每月5日前上报至专项办，重大事件需加密直报至领导小组。（二）年度管理报告需包含数据统计、趋势分析及改进计划，于次年2