开普云信息披露制度

开普云信息披露制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业信息公示暂行条例》《信息安全技术网络安全等级保护基本要求》等国家相关法律法规，参照行业信息披露标准及集团母公司关于信息披露管理的指导意见，结合开普云公司（以下简称“公司”）业务特性与风险防控需求制定。为规范信息披露行为，防控信息泄露风险，提升信息披露质量与合规性，维护公司及利益相关者合法权益，特制定本制度。第二条本制度适用于公司各部门、下属单位及全体员工，覆盖公司治理、业务运营、财务报告、投资者关系、技术研发、社会责任等所有涉及信息披露的场景。具体包括但不限于：（一）对外发布公司战略规划、经营业绩、重大资产重组等信息；（二）向监管机构、投资者、合作伙伴报送财务数据、法律诉讼、高管变动等敏感信息；（三）在公开渠道发布技术成果、行业报告、知识产权等信息；（四）内部信息传递及员工个人信息保护相关的披露行为。第三条本制度下列术语定义如下：（一）信息披露专项管理：指公司围绕信息披露活动建立的制度体系、操作流程、风险防控措施及监督机制，旨在确保披露内容真实、准确、完整、及时，并符合法律法规及行业规范。（二）信息披露风险：指因信息披露不当（如违规披露、披露延迟、内容虚假等）可能导致的法律诉讼、声誉损害、监管处罚或经营损失等潜在风险。（三）信息披露合规：指信息披露行为严格遵循国家法律法规、监管要求、行业准则及公司内部制度，不存在实质性违规或遗漏。（四）重大信息披露事项：指对公司股价、投资者决策、公司声誉产生重大影响的信息，如重大投资、并购重组、财务亏损、高管离职等。第四条公司信息披露专项管理遵循以下核心原则：（一）全面覆盖：确保所有应披露信息依法依规、不遗漏、不延迟；（二）责任到人：明确各级主体信息披露职责，落实岗位责任制；（三）风险导向：重点关注重大风险领域，强化事前预防与事中控制；（四）持续改进：根据内外部环境变化动态优化管理机制。第二章管理组织机构与职责第五条公司主要负责人对公司信息披露专项管理负总责，承担第一责任人职责；分管相关业务的领导为直接责任人，负责组织落实、监督考核及重大事项决策。第六条公司设立信息披露专项管理领导小组（以下简称“领导小组”），作为公司信息披露工作的最高决策与协调机构。领导小组由公司主要负责人、分管领导及各部门代表组成，主要履行以下职能：（一）统筹公司信息披露战略与制度建设；（二）决策重大信息披露事项及风险处置方案；（三）监督各部门信息披露合规性，协调跨部门协作；（四）评估信息披露专项管理有效性，推动持续优化。第七条领导小组下设办公室，挂靠公司[牵头部门名称，如法务合规部或战略发展部]，具体负责：（一）组织信息披露制度的制定与修订；（二）统筹信息披露风险排查与预警工作；（三）监督领导小组决议的执行情况；（四）定期向领导小组报告工作进展。第八条公司信息披露专项管理职责划分如下：（一）牵头部门：1.统筹全公司信息披露制度体系建设，每年修订完善管理制度；2.组织开展信息披露风险识别与评估，制定分级管控措施；3.负责信息披露培训宣贯，提升全员合规意识；4.对各部门信息披露行为进行监督考核，推动问题整改。（二）专责部门：1.法务合规部：负责信息披露的合规审核，确保披露内容符合法律法规及监管要求；2.财务部：负责财务信息披露的准确性、完整性，规范关联交易及资金审批流程；3.公关传播部：统筹对外信息披露渠道，规范媒体沟通及危机应对机制；4.技术研发部：负责技术信息披露的风险评估，确保敏感信息脱敏处理。（三）业务部门/下属单位：1.落实本领域信息披露管理要求，开展日常风险自查；2.建立内部信息传递流程，确保披露内容真实可靠；3.及时上报重大信息披露事项及突发事件，配合处置工作。第九条基层执行岗位员工应履行以下合规操作责任：（一）严格遵守信息披露操作规程，不擅自披露涉密信息；（二）岗位签订《信息披露合规承诺书》，明确保密义务；（三）发现披露风险或违规行为，及时向直属上级或牵头部门报告。第三章专项管理重点内容与要求第十条信息披露流程规范信息披露应遵循“申请—审核—审批—发布—归档”五步流程：（一）业务部门提交披露申请，附相关证明材料；（二）牵头部门进行初步审核，识别潜在风险；（三）领导小组或授权领导审批，重大事项提交董事会决策；（四）经批准后由公关传播部统一发布，并记录完整过程；（五）归档披露文件，保存期限不低于三年。第十一条业务操作合规标准（一）采购领域：供应商尽职调查需覆盖资质、业绩、法律风险等，严禁关联交易利益输送；（二）财务领域：资金审批权限不低于授权金额的10%，税务申报须符合监管要求，严禁虚列成本；（三）投资领域：重大投资项目需披露投资金额、标的公司基本信息及退出机制；（四）研发领域：技术成果披露需经脱敏处理，核心算法等敏感信息仅限内部或经批准渠道传播。第十二条禁止性行为（一）严禁提前披露未公开的重大信息；（二）严禁通过私下渠道泄露公司财务或经营数据；（三）严禁篡改、伪造披露内容以美化业绩；（四）严禁利用信息披露进行内幕交易或利益输送。第十三条重点风险防控点（一）信息披露延迟风险：建立“T+1”信息报送机制，重大事项需在监管要求时限前披露；（二）内容虚假风险：财务数据需经内部审计及第三方核查，技术参数需提供验证报告；（三）渠道管理风险：非公开披露仅限指定渠道（如官网、投资者关系平台），禁止私下传播；（四）跨境风险：境外业务披露需同时遵守中国及当地监管要求，必要时聘请当地顾问。第十四条违规披露处置（一）一般违规：通报批评、绩效考核扣分，并由牵头部门责令整改；（二）重大违规：追责相关责任人，涉嫌犯罪的移交司法机关；（三）累计三次违规的部门，取消年度评优资格。第十五条应急预案（一）突发负面舆情需在2小时内启动应急流程，公关传播部牵头协调口径统一；（二）监管问询事件须在规定时限内提交书面回复，法务合规部全程指导；（三）重大操作失误需立即采取补救措施，并逐级上报至领导小组。第四章专项管理运行机制第十六条制度动态更新机制（一）每年由牵头部门评估制度适用性，结合法规变化（如《上市公司信息披露管理办法》修订）提出修订建议；（二）重大业务调整（如并购重组）后30日内完成制度适配，确保覆盖新增披露场景；（三）修订方案需经领导小组审议通过，并组织全员培训。第十七条风险识别预警机制（一）每月开展专项风险排查，重点覆盖财务造假、数据泄露、监管处罚等场景；（二）建立风险矩阵模型，根据发生概率与影响程度划分三级预警（蓝、黄、红）；（三）预警信息通过OA系统定向发布，相关部门需在24小时内制定应对方案。第十八条合规审查机制（一）将信息披露审查嵌入以下关键节点：1.董事会决议前，法务合规部出具合规意见；2.招标文件签订前，需确认披露条款与投标要求匹配；3.年度报告发布前，组织跨部门交叉审核。（二）未通过审查的事项不得实施，违规启动的按程序追责。第十九条风险应对机制（一）一般风险：由业务部门制定整改计划，牵头部门跟踪落实；（二）重大风险：成立专项处置小组，领导小组指定牵头部门统筹，必要时启动外部法律支持；（三）风险事件上报流程：基层岗→直属上级→牵头部门→领导小组，紧急事项同步通过加密渠道加密上报。第二十条责任追究机制（一）违规情形及处罚标准：1.信息披露延迟：通报批评，主管绩效降级；2.披露内容虚假：通报批评，取消年度评优，金额超500万追责至部门负责人；3.擅自披露：解除劳动合同，涉嫌犯罪的移交司法机关。（二）责任划分原则：直属上级对下属失职承担管理责任，牵头部门对跨部门协作风险承担兜底责任。第二十一条评估改进机制（一）每年6月、12月开展双季度评估，重点关注制度执行率与风险事件发生率；（二）评估结果纳入部门绩效考核，并形成书面改进建议提交领导小组；（三）重大制度漏洞需在3个月内完成补全，例如增加技术监控手段或优化审批流程。第五章专项管理保障措施第二十二条组织保障（一）公司主要负责人每年至少听取一次信息披露专项工作报告；（二）分管领导每季度召开专题会议，解决跨部门协作难题；（三）下属单位须设立兼职合规员，负责本部门风险上报与培训记录。第二十三条考核激励机制（一）信息披露合规情况占部门年度考核的15%，与奖金、晋升挂钩；（二）优秀合规案例通过内部通报表彰，奖励金额最高不超过年度奖金的30%；（三）连续三年无重大违规的团队，可申请专项预算支持合规建设。第二十四条培训宣传机制（一）管理层：每半年开展合规履职培训，重点解读监管政策与责任清单；（二）中层：每月进行风险案例教学，要求提交改进计划；（三）基层员工：新入职必须通过在线考试，年度考核不合格的强制补训。第二十五条信息化支撑（一）建设“信息披露管理系统”，实现流程自动化与风险实时监控；（二）开通加密上报通道，支持语音、视频等非结构化信息预警；（三）与财务、法务系统打通数据接口，自动抓取披露所需材料。第二十六条文化建设（一）每年发布《信息披露合规手册》，收录典型案例与操作指引；（二）全员签订《保密承诺书》，涉及敏感岗位的须每年重签；（三）设立“合规金点子”奖项，鼓励员工提出改进建议。第二十七条报告制度（一）风险事件报告：重大事件须在4小时内提交初版报告，48小时内更新完整版；（二）年度管理报告：次年3月31日前