第四节 信息安全管理

第一百四十二条 集团母公司应当研究制定和完善集团信息安全标准规范和信息安全制度体系，落实信息安全管理职责，建立信息安全管理机制，运用各项安全技术，提高员工信息安全意识，依据已确立的法律、法规、内部制度与相关技术标准，定期开展信息安全检查和评估。

第一百四十三条 集团母公司及各附属法人机构对于客户个人资料、往来交易资料及其他相关资料，除法律或监管机构另有规定外，应当保守秘密。集团母公司与附属法人机构之间应当就所集中使用的保密资料签订书面保密承诺，并以监管机构指定的方式，揭示保密措施的重要事项。

第一百四十四条 集团母公司及各附属法人机构进行交叉销售，共同使用客户个人资料时，应当符合为客户保密的监管规定，且事先向客户提示，并经客户同意。集团母公司因法律、监管规定或因内部管理需要，要求附属法人机构将业务或客户信息集中建立数据库并加以应用，不适用本条规定，按本办法第一百四十三条处理。

第一百四十五条 集团应当遵循相关法律、法规对于上市公司未公开信息管理的要求，加强对内幕信息的管理。在符合相关法律、法规的前提下，上市附属法人机构如需向集团披露未公开的业务、财务和风险管理等信息，应当限定集团知悉的人员和内容，签署相关保密及承诺协议，做好内幕信息知情人的登记备案。



第九章 信息披露


第一节 信息披露的基本要求
第一百四十六条 集团信息披露的主体为集团母公司。 集团母公司应当建立和完善信息披露制度，规范披露程序，明确内部管理职责，按照相关法律、法规的要求对外披露信息。

第一百四十七条 集团对外披露管理信息应当遵循真实性、准确性、完整性、及时性和公平性原则，对信息披露中的虚假和误导性陈述及重大遗漏等承担相应的法律责任。

第一百四十八条 集团对外披露信息应当严格执行国家保密相关规定，依法确定信息披露的范围和内容，制定合规的披露方式。

第一百四十九条 信息披露内容应当包括：集团法人治理情况、财务状况、风险管理、重大事件等。根据自身实际情况，可以自主增加披露其他相关信息。

第一百五十条 信息披露的方式、途径、频率、对象等，应当遵守监管机构的相关规定。因特殊原因不能按照上述有关规定及时披露的，集团应当遵守监管机构规定合规处理。

第二节 信息披露内容
第一百五十一条 法人治理信息。包括但不限于：

（一）集团概况。包括治理结构、组织结构和股权结构信息。

（二）集团母公司股本变动情况。

（三）集团母公司主要股东及实际控制人基本情况。

第一百五十二条 会计信息。包括但不限于：集团及母公司财务会计报表，包括资产负债表、利润表、现金流量表、所有者权益变动表、财务报表附注和审计报告的主要审计意见。

第一百五十三条 风险信息。包括但不限于：

（一）风险管理体系的组织架构和管理职能；

（二）风险管理的政策和程序，风险计量、监测和管理信息系统，内部控制和全面审计情况等；

（三）根据监管机构规定需要披露的其他风险信息。

第一百五十四条 重大事件信息。集团应当按照相关的法律、法规要求，及时披露可能具有较大影响的重大事件，说明事件的起因、目前的状态和可能产生的影响。重大事件包括但不限于：

（一）控股股东或者实际控制人发生变更；

（二）更换董事长或者总裁；

（三）当年董事会成员发生变动；

（四）公司名称、注册资本或者注册地发生变更；

（五）经营范围发生重大变化；

（六）合并、分立、解散或者申请破产；撤销分支机构信息；

（七）重大交易和关联交易；

（八）董事长、总裁因经济犯罪被判处刑罚；

（九）重大诉讼或者重大仲裁事项；

（十）更换或者提前解聘会计师事务所等。

第一百五十五条 集团应当按照有关法律、法规要求披露的重大交易和关联交易信息，包括但不限于：

（一）交易对手；

（二）定价政策；

（三）交易目的；

（四）交易的内部审批流程；

（五）交易对公司本期和未来财务及经营状况的影响；

（六）独立董事的意见。



第十章 监督管理


第一节 监管协调
第一百五十六条 银监会作为集团层面的监管机构，依法履行监管职责，针对集团范围的有效监管问题，加强与财政部、人民银行、证监会、保监会等监管机构和主管部门的监管协调，最大限度地消除监管空白和减少监管套利。监管协调的内容包括但不限于：

总共14页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 13 [14] 
上一页  下一页