金融市场信息披露与风险控制制度

金融市场信息披露与风险控制制度第一章总则第一条为有效防控金融市场信息披露领域的专项风险，规范信息披露业务流程，保障公司稳健运营与市场声誉，结合公司实际情况，特制定本制度。通过建立健全信息披露风险管理体系，明确各级组织与人员的职责，强化业务操作合规性，提升风险识别、预警与处置能力，确保信息披露的及时性、准确性与完整性，防范因信息披露不当引发的各类风险事件，维护公司合法权益与公共利益。第二条本制度适用于公司各部门、下属单位及全体员工，涵盖所有涉及金融市场信息披露的业务场景，包括但不限于公司财务报告、经营数据、重大事项公告、投资者关系活动、媒体沟通等，以及通过各类渠道（线上/线下、境内/境外）进行的直接或间接信息披露行为。任何单位或个人均需严格遵守本制度要求，确保信息披露活动符合相关法律法规及公司内部管理规范。第三条本制度涉及以下核心术语：（一）“信息披露专项管理”：指公司为防控信息披露风险而建立的一整套管理制度、操作流程、技术工具及组织保障体系，旨在实现信息披露全流程的合规、高效与安全。其内涵覆盖风险识别、预警、控制、处置及持续改进等环节，外延包括信息披露政策的制定、执行监督、违规处理及合规文化建设等。（二）“信息披露风险”：指因信息披露不及时、不准确、不完整或不当，导致公司面临法律诉讼、监管处罚、投资者投诉、股价波动、声誉受损或业务中断等潜在不利后果的可能性。其风险类型可分为合规风险（违反监管规定）、市场风险（引发股价异常波动）、操作风险（流程缺陷或人为失误）、声誉风险（损害公众形象）等。（三）“信息披露合规”：指信息披露行为严格遵循《证券法》《公司法》等法律法规、监管机构规定、行业自律准则及公司内部管理制度，确保披露内容真实、准确、完整、公平，披露方式、时机、渠道合规，权利义务履行到位。（四）“关键信息披露节点”：指对公司财务状况、经营成果、重大投资、资产重组、董监高变动、担保诉讼等可能产生重大影响的业务事项，在决策形成、执行公开前后的特定时间点，如重大事项讨论决策会、内部审核会、外部公告发布前等，需进行重点管控的环节。第四条金融市场信息披露专项管理遵循以下核心原则：（一）“全面覆盖”原则：确保所有信息披露活动纳入制度管控范围，覆盖所有业务部门、下属单位及关联方，实现风险管理的无死角、无盲区。（二）“责任到人”原则：明确信息披露管理的层级责任，从决策层到执行层，层层压实责任主体，建立“谁主管、谁负责，谁经办、谁负责”的责任体系。（三）“风险导向”原则：以风险防控为核心目标，重点识别、评估与管控高风险领域与环节，优先配置资源，实施差异化管控措施。（四）“持续改进”原则：根据内外部环境变化（如法规更新、业务拓展、风险事件教训），动态优化信息披露管理体系，提升制度适应性与有效性。（五）“内外有别”原则：区分对内信息披露（员工、股东等内部主体）与对外信息披露（监管机构、投资者、公众），根据信息敏感性与受众范围采取差异化管控策略。第二章管理组织机构与职责第五条公司主要负责人对公司金融市场信息披露专项管理工作负总责，承担最终责任；分管相关业务的领导为直接责任人，负责具体组织、协调与监督，确保制度有效落地。主要负责人与直接责任人需通过签署合规承诺书等形式，明确履职要求与责任边界，定期向董事会（或最高决策机构）汇报专项管理情况。第六条公司设立金融市场信息披露专项管理领导小组（以下简称“领导小组”），作为公司信息披露工作的最高决策与协调机构。领导小组由公司主要负责人担任组长，分管财务、业务、法务、风控等关键领域的领导担任成员，下设办公室（可依托风控部或财务部设立），负责日常协调与执行支持。领导小组主要履行以下职能：（一）统筹审议公司信息披露管理制度、重大政策及应急预案；（二）决策审批重大信息披露事项、风险处置方案及违规处理决定；（三）监督评价各层级信息披露管理责任落实情况，协调跨部门协作；（四）定期听取专项管理工作汇报，研究解决重大问题。第七条明确三类主体的专项管理职责：（一）牵头部门（如财务部/风控部）：负责统筹建设完善信息披露管理体系，牵头开展风险识别与评估，组织制定业务操作标准，监督考核各部门执行情况，牵头开展全员培训与宣贯。牵头部门需建立信息披露管理台账，动态跟踪重点事项进展与风险状态。（二）专责部门（如法务部/合规部、投资者关系部）：负责信息披露的合规审核与流程优化，提供法律与监管咨询，组织合同评审与风险提示，协助处置违规事件；投资者关系部负责媒体沟通、投资者活动等对外披露的执行与效果评估。专责部门需建立合规审查清单，嵌入业务关键节点。（三）业务部门/下属单位：负责落实本领域信息披露要求，开展日常风险防控，确保业务数据真实准确、决策过程留痕可查；及时上报异常情况，配合调查处置。各部门需指定专人（如合规专员）负责本部门信息披露的日常管理与对接。第八条基层执行岗位员工需履行以下合规操作责任：（一）严格遵守信息披露授权审批流程，不得越权披露；（二）按要求记录、保存信息披露相关资料，确保可追溯；（三）主动识别并上报信息泄露风险点，参与应急演练；（四）签署岗位合规承诺书，承诺不违规传递、泄露敏感信息。第三章专项管理重点内容与要求第九条信息披露政策与流程管理业务操作合规标准：建立统一的信息披露政策文件库，明确各类信息的披露标准、时效要求、责任主体；制定标准化披露流程，涵盖信息收集、审核、审批、发布、归档等环节。禁止性行为：严禁擅自披露未经审批的信息，严禁通过非官方渠道发布临时信息，严禁篡改、隐瞒重大不利信息。重点防控点：强化决策层对披露口径的统一把关，防止信息碎片化或矛盾披露。第十条财务信息披露管控合规标准：遵循企业会计准则及监管规定，确保财务报告真实完整，关键指标（如资产负债率、现金流）披露准确；关联交易、担保、诉讼等重大事项需及时披露进展与影响。禁止性行为：严禁伪造财务数据、隐藏关联方关系、延迟披露审计意见差异。重点防控点：加强财务部门与审计机构的沟通，关注非经常性损益、商誉减值等风险点。第十一条重大事项信息披露管理合规标准：明确重大事项的定义标准（如股权变动、重大合同、并购重组、高管变动），建立事前报告、事中跟踪、事后公告的全流程管理机制；确保披露内容与监管问询保持一致。禁止性行为：严禁在未达决策层前泄露事项进展，严禁披露不实承诺或误导性信息。重点防控点：强化管理层对“重大”事项的判断能力，防止因认知偏差导致漏报。第十二条投资者关系活动信息披露合规标准：规范投资者访谈、业绩说明会、路演等活动的信息发布，确保口径统一、问答口径经内部审核；对外传递的PPT、问答集需留痕管理。禁止性行为：严禁为特定投资者提供非公开信息，严禁夸大经营成果或进行不当承诺。重点防控点：加强活动前风险评估，防范舆情发酵风险。第十三条非公开信息披露管理合规标准：对内部披露（如业绩预告、战略规划）进行分级管控，明确核心信息传递范围与方式；建立临时信息保密制度，设置观察期。禁止性行为：严禁非授权人员接触敏感信息，严禁将非公开信息用于个人交易或对外传播。重点防控点：加强信息传递链条的加密，防止信息泄露至无关方。第十四条信息披露舆情监测与应对合规标准：建立舆情监测机制，实时跟踪媒体报道、社交媒体反馈，对负面信息及时核查、评估影响；制定应急预案，明确处置流程与责任分工。禁止性行为：严禁对敏感舆情隐瞒不报，严禁在未查清事实前发表不当言论。重点防控点：强化法务与公关部门的协同，统一对外口径。第十五条境外信息披露合规管理合规标准：根据境外上市地（如香港、美国）信息披露规则，建立差异化管理方案，确保跨境信息披露同步、合规；聘请当地顾问机构提供支持。禁止性行为：严禁因境内合规要求高于境外而选择性披露。重点防控点：加强境内外信息披露政策的比对与协调。第十六条信息披露系统化管理合规标准：推动信息披露系统建设，实现信息归集、审核、发布、存档的自动化、流程化，提升效率与合规性；定期开展系统安全测试，防止数据泄露或被篡改。禁止性行为：严禁通过非系统渠道处理关键信息披露业务。重点防控点：强化系统权限管控，落实“双人复核”原则。第四章专项管理运行机制第十七条制度动态更新机制根据《证券法》等法律法规修订、监管政策变化、业务模式调整，牵头部门每年至少开展一次专项评估，修订完善本制度。重大调整需经领导小组审议通过。更新后的制度需及时发布，组织全员培训，确保执行到位。第十八条风险识别预警机制每年第一季度牵头部门组织各业务部门开展信息披露风险排查，形成风险清单，评估风险等级（低/中/高）；对高风险点发布预警通知，明确整改要求与时限。风险信息需纳入公司整体风险库，动态监控。第十九条合规审查机制将信息披露合规审查嵌入以下关键节点：（一）重大经营决策会前，由专责部门审核披露预案；（二）合同签订前，审查其中信息披露条款的合规性；（三）对外发布前，由牵头部门与投资者关系部联合校验内容与格式；（四）年报、季报发布前，由领导小组进行最终把关。明确原则：“未经合规审查，不得实施披露行为”。第二十条风险应对机制（一）一般风险：由业务部门/下属单位自行处置，每日上报处置进展至牵头部门；（二）重大风险：立即启动应急预案，由领导小组统筹指挥，责任部门协同处置，必要时上报监管部门；（三）责任协同：明确风险处置中的牵头部门、配合部门、技术支持部门，建立联席会议制度；（四）上报要求：风险事件处置完毕后10个工作日内提交报告，说明事件经过、处置措施、经验教训。第二十一条责任追究机制（一）违规情形：包括未按规定披露、信息失实、泄露非公开信息、违反保密承诺等；（二）处罚标准：依据违规情节轻重，可采取内部通报、绩效扣减、降职、解除合同等措施，涉嫌违法的移交司法机关；（三）联动机制：将违规处理结果与绩效考核、评优评先挂钩，形成正向激励与反向约束。第二十二条评估改进机制每年第四季度牵头部门牵头开展专项管理有效性评估，包括制度覆盖率、执行率、风险控制效果等指标；形成评估报告，向领导小组汇报，重点优化流程漏洞与能力短板。第五章专项管理保障措施第二十三条组织保障各级领导干部需履行“一岗双责”，将信息披露管理纳入分管领域绩效考核；领导小组定期召开会议，解决重大问题，传递管理要求。第二十四条考核激励机制（一）部门考核：将信息披露合规情况作为部门年度评优的否决项；（二）个人考核：员工违规处理结果纳入个人诚信档案，与晋升、薪酬挂钩；（三）正向激励：对信息披露管理突出贡献的团队或个人给予专项奖励。第二十五条培训宣传机制（一）管理层培训：每年至少开展一次高层管理人员履职培训，强化合规意识；（二）全员培训：新员工入职、岗位轮换时必须接受信息披露制度培训，考核合格后方可上岗；（三）专题培训：针对高风险岗位（如财务、投资者关系），开展实操演练与案例分析。第二十六条信息化支撑通过信息披露管理系统实现以下功能：（一）流程自动化：自动推送审批节点、预警超期事项；（二）风险监控：实时监控异常登录、敏感信息传输行为；（三）数据可视化：生成合规报告、风险趋势图，支持管理层决策。第二十七条文化建设（一）发布《信息披露合规手册》，作为员工行为指南；（二）组织签署《信息披露承诺书》，强化责任认知；（三）设立举报渠道，鼓励员工举报违规行为，营造“人人合规”氛围。第二十八条报告制度（一）风险事件报告：即时上报重大风险事件，包括事件描述、影响评估、已采取措施；（二）年度报告：每年11月30日前提交年度信息披露管理报告，内容包括