国投智能：《合规管理制度》

国投智能（厦门）信息股份有限公司

合规管理制度

第一章 总 则第一条 为有效提升合规管理水平，切实防范合规风险，为国投智能（厦门）信息股份有限公司（以下简称公司）高质量发展提供有力保障，根据国务院国资委《中央企业合规管理办法》（国务院国有资产监督管理委员会令第42号）及《国家开发投资集团有限公司合规管理办法》的规定，并结合实际情况，制定本制度。

第二条 本制度适用于公司及其分公司、子公司及控股投资企业（以下统称各单位）。

本制度所称子公司，是指公司的全资和控股企业。

本制度所称控股投资企业，是指公司并表范围内三级及以下的企业。

本制度所称子企业，是指子公司和控股投资企业。

第三条 子企业应根据本制度制定本单位的合规管理相关制度，但内容不得与本制度冲突；子企业的合规管理相关制度须报备给公司法律合规部门。

第四条 本制度所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及企业章程、相关规章制度等要求。

本制度所称合规风险，是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或声誉损失以及其他负面影响的可能性。

本制度所称合规管理，是指企业以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。第五条 合规管理工作应坚持以下原则：

（一）坚持党的领导。充分发挥企业党委（党组）领导作用，落实全面依法治国战略部署有关要求，把党的领导贯穿合规管理全过程。

（二）坚持全面覆盖。将合规要求嵌入经营管理各领域各环节，贯穿决策、执行、监督全过程，落实到各单位、全体员工，实现多方联动，上下贯通。

（三）坚持权责清晰。业务由谁主管，合规由谁负责。按照“管业务必须管合规”要求，明确职责，严格落实员工合规责任，对违规行为严肃问责。

（四）坚持务实高效。建立健全符合企业实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。

第六条 各单位应在机构、人员、经费、技术等方面为合规管理工作提供必要条件，保障相关工作有序开展。

第二章 机构与职责第一节 公司组织机构与职责

第七条 公司董事会发挥定战略、作决策、防风险作用，主要履行以下职责：

（一） 审议批准公司合规管理基本制度；

（二） 推动完善合规管理体系并对其有效性进行评价；

（三） 研究决定公司合规管理重大事项；

（四） 法律法规及公司章程规定的其他合规职责。

公司董事会授权公司合规管理牵头部门具体开展合规管理体系有效性评价工作。第八条 公司党委发挥把方向、管大局、保落实的领导作用，推动合规要求在公司得到严格遵循和落实，不断提升依法合规经营管理水平。

公司严格遵守党内法规制度，公司党委办公室在党委领导下，负责按照有关规定履行合规职责，推动相关党内法规制度有效贯彻落实。

第九条 公司经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：

（一） 拟定合规管理基本制度，批准年度计划等，组织制定合规管理具体制度；

（二） 审议批准合规工作报告；

（三） 研究公司合规管理相关事项；

（四） 组织应对重大合规风险事件；

（五） 指导监督各部门和所属单位合规管理工作。

第十条 公司主要负责人作为推进法治建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。

第十一条 公司分管法律合规领导为合规管理负责人，负责组织推进公司合规管理体系建设，落实董事会、经理层的合规管理要求，全面加强公司

合规风险管控。主要职责包括：

（一） 组织起草年度合规管理计划和工作报告等；

（二） 参与公司重大决策并提出合规审查意见，牵头应对公司重大合规风险事件；

（三） 领导公司合规管理牵头部门开展工作；

（四） 指导公司各部门、子企业加强合规管理；

（五） 向公司董事会、经理层汇报合规管理重大事项；

（六） 法律法规及公司规章制度规定的其他合规职责。

第十二条 公司各部门承担合规管理主体责任，主要履行以下职责：

（一） 建立健全本部门业务合规管理制度和流程，将合规要求嵌入本部门经营管理各环节，开展合规风险识别评估和隐患排查，编制风险清单和应对预案；

（二） 定期梳理重点岗位合规风险，将合规要求纳入岗位职责；

（三） 落实合规审查机制，负责本部门经营管理行为的合规审查；

（四） 及时向合规管理牵头部门报告合规风险，牵头处置职能范围内的合规风险事件，配合开展其他合规风险事件处置；

（五） 开展本部门职能领域合规培训；

（六） 组织或配合开展违规问题调查和整改。

第十三条 公司审计风控部作为合规管理牵头部门，负责组织、协调和监督合规管理工作，主要职责包括：

（一） 起草公司合规管理制度等制度文件、年度合规管理计划和工作报告等；

（二） 组织开展专项合规风险识别、预警，适时发布合规警示，应对合规风险；根据董事会授权开展合规管理体系有效性评价；

（三） 建立健全合规审查机制，并推动合规审查标准化、表单化、流程化、信息化；

（四） 开展公司规章制度、经济合同、重大决策合规审查，对重大事项提供合规咨询；

（五） 具体负责与公司直接相关的反垄断、反商业贿赂、出口管制与经济制裁等专项合规管理工作；

（六） 组织或协助有关部门开展合规培训与宣传，提升员工合规意识；

（七） 推进指导子企业开展合规管理工作；

（八） 法律法规及公司规章制度规定的其他合规职责。

第十四条 公司纪检监察机构和负责巡视、审计、违规追责等职能的部门依据有关规定，在职权范围内对合规要求落实情况进行监督，对违规违纪行为进行调查核实，按照规定开展责任追究，并按照公司监督体系管理要求，协同推进监督工作。

第十五条 公司倡导全员合规。全体员工履行以下合规职责：

（一） 依法合规履行本岗位职责，履职过程中主动识别、报告、处置合规风险；

（二） 掌握并遵守各项法律法规和公司制度要求，对自身履职行为的合规性承担直接责任；

（三） 主动接受合规培训，加强合规学习，自觉抵制并主动举报违规行为；

（四） 法律法规及公司规章制度规定的其他合规职责。

第十六条 公司各部门设置1名合规管理协调人，由业务骨干担任（可兼任），履行以下职责：

（一）统筹协调本部门合规风险识别评估及应对工作；

（二）跟踪督促本部门合规管理工作开展；

（三）向公司审计风控部报送本部门合规管理工作开展情况和相关合规信息；

（四）向公司审计风控部提出意见和建议，并接受公司审计风控部业务指导和培训。

（五）本部门其他合规管理工作。

公司审计风控部有权根据实际情况对合规管理协调人进行考核和评价。

第二节 子企业组织机构和职责

第十七条 子企业主要履行以下合规管理职责：

（一） 建立健全本企业合规管理体系；

（二） 健全本企业制度体系，制定本企业合规管理制度和流程，将合规要求嵌入经营管理各环节；

（三） 组织开展本企业合规风险识别评估、预警，适时发布合规警示，应对合规风险；

（四） 建立健全合规审查机制，并推动合规审查标准化、表单化、流程化、信息化；

（五） 建立健全本企业合规考核、评价、报告制度；

（六） 组织开展全员合规培训与宣传，提升员工合规意识；

（七） 推进指导所属企业合规管理工作；

（八） 对合规要求落实情况进行监督，在职权范围内对违规行为进行调查，按照规定开展责任追究；

（九） 其他合规管理工作。

第十八条 各单位提名/委派的董事，依照国家相关法律法规、内部规章制度，通过董事会落实合规管理要求。

第十九条 子企业的主要负责人作为本企业推进法治建设第一责任人，应积极推进合规管理各项工作。分管法律合规负责人作为本企业的合规管理负责人，全面组织协调本企业的合规管理工作。

第二十条 子企业业务及职能部门承担合规管理主体责任，负责本部门职责范围内的合规管理工作。子企业应确定本企业合规管理牵头部门，组织、协调和监督合规管理工作，为其他部门提供合规支持。承担纪检、巡视、审计、违规追责等职责的部门或机构依据有关规定，监督合规要求落实，按照规定开展违规行为调查和责任追究。

第二十一条 子企业应在业务及职能部门设置合规管理协调人，由业务骨干担任（可兼任），接受本企业合规管理牵头部门业务指导和培训。

第二十二条 子企业应设置1名合规管理联络员，具体与公司审计风控部对接合规管理事务，具体职责参照本制度第十六条，公司审计风控部对子企业的合规管理联络员进行业务指导,并有权根据实际情况进行考核和评价。

第三章 制度建设第二十三条 公司结合适用范围、效力层级等，构建以合规管理制度为中心、各领域规章制度为基础，覆盖全面、分级分类、管控有效的合规制度

体系。

第二十四条 各单位应针对本企业涉外业务重要领域，根据所在国家（地区）法律法规等，开展国别/行业法律环境研究，结合实际制定专项合规管理制度。

第二十五条 各单位应根据法律法规、监管政策等变化情况，公司改革发展新形势新任务新要求，及时对规章制度进行修订完善，对执行落实情况进行检查。

第四章 合规管理运行机制

第二十六条 公司审计风控部于每年年初拟订合规管理工作计划，报总经理审批后实施。

第二十七条 公司建立合规风险识别预警机制。各部门根据各自管理职能，通过开展专项排查、专项合规研究、跟踪监管动态和重大合规风险事件等形式，全面梳理经营管理活动中的合规风险，建立并更新合规风险库，对风险发生的可能性、影响程度、潜在后果等进行分析，对于典型性、普遍性和可能产生较严重后果的风险及时预警。

子企业应结合自身业务、合规风险特征，加强合规风险识别评估预警，定期开展合规风险排查，建立并更新本企业合规风险库。

第二十八条 各单位应建立健全合规审查机制，将合规审查作为必经程序嵌入经营管理流程，对存在重大合规风险的实施一票否决。

第二十九条 公司的合规审查专岗由各部门负责人担任，履行合规审查及合规风险防控职责。合规审查专岗依托公司现有业务审批流程和固有节点，根据本部门的管理领域，对本部门经营管理行为进行集中合规审查,并开展

合规风险的识别评估、预警及应对处置。

子企业业务及职能部门应设置合规审查专岗，由业务及职能部门负责人担任，履行合规审查及合规风险防控职责。第三十条 各单位重大决策的合规审查意见应当由合规管理负责人发表书面签批意见，对决策事项的合规性提出明确意见。

第三十一条 公司及子企业各部门应依据职责权限完善合规审查标准、流程、重点等，结合重大投资项目后评价、内控监督评价、合规管理体系有效性评价等工作定期对合规审查情况开展后评估，并将评估结果报送本企业合规管理牵头部门。

第三十二条 各单位发生合规风险的，相关业务及职能部门应及时采取应对措施，并按照规定向本企业的合规管理牵头部门报告。因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成重大资产损失或者严重不良影响的，应当由合规管理负责人牵头，合规管理牵头部门统筹协调，相关部门协同配合，及时采取措施妥善应对。

第三十三条 各单位应建立违规问题整改机制，针对重大或反复出现的合规风险及事件，深入查找根源，通过健全规章制度、优化业务流程等，堵塞管理漏洞，提升依法合规经营管理水平。

第三十四条 对各单位合规管理牵头部门组织进行的专项合规审查，被审查部门应该积极配合，并在合规管理牵头部门要求的时间内进行有效反馈；对合规审查发现的问题，被审查部门应根据整改要求制定整改计划，并按计划落实整改。

第三十五条 公司建立合规报告制度。

（一） 公司报告

1.即时报告。

（1）公司发生合规风险的，各部门应及时采取应对措施，并于知悉后1日内告知公司审计风控部。

（2）公司发生违规行为，导致被我国政府机关或自律性监管机构、境外机构、国际组织等调查、采取处罚、监管措施、制裁或涉嫌单位犯罪等被外部机构认为违规情形的，涉案部门应于知悉后1日内向公司审计风控部报告，由公司审计风控部按要求报送给上级单位法律部。情况紧急时，涉案部门或公司审计风控部可通过电话、网络等快捷方式将初步信息直报上级单位法律部，随后补报详细信息。涉及严重情形的，公司审计风控部应及时向公司合规管理负责人报告。

（3）信息上报后出现新情况、新进展或信息发生变化的，应及时续报。

2.定期报告。

（1）公司各部门应于每季度结束后3个工作日内向公司审计风控部报送本单位全部合规风险及事件情况、处置应对进展等合规管理工作情况。

（2）公司审计风控部应于每季度结束后5个工作日内向上级单位法律部报送公司及子企业全部合规风险及事件情况、处置应对进展等合规管理工作情况。

（3）公司审计风控部每年总结年度合规管理工作情况，会签相关部门后，由公司合规管理负责人审核，报公司总经理审批。

（二） 子公司报告。

1.即时报告。本企业及所属企业发生违规行为，导致被我国政府机关或自律性监管机构、境外机构、国际组织等调查、采取处罚、监管措施或涉嫌单位犯罪等外部机构认定为违规情形的，涉案单位应于知悉1日内报送公司审计风控部。情况紧急时，涉案单位、子公司可通过电话、网络等快捷方式将初步信息报送给公司审计风控部和上级单位法律部，随后补报详细信息。信息上报后出现新情况、新进展或信息发生变化的，应及时续报。2．定期报告。子公司应于每季度结束后3个工作日内向公司审计风控部报送本企业及所属企业全部合规风险及事件情况、处置应对进展等合规管理工作情况。合规信息报告应及时、客观、真实，任何单位不得迟报、谎报、瞒报、漏报。第三十六条 公司要针对举报、调查、违规问责等事宜，制定相关配套制度文件。第三十七条 各单位应加强合规管理文件材料的收集、整理和归档，归档范围包括但不限于合规管理体系建设、合规培训、合规审查、监管机构调查等文件资料，并确保相关档案保管期限符合监管要求。第三十八条 各单位结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制，加强统筹协调，避免交叉重复，提高管理效能。

第五章 合规文化与队伍建设

第三十九条 各单位将合规管理纳入理论学习中心组法治专题学习，推动企业领导人员强化合规意识，带头依法依规开展经营管理活动。

第四十条 各单位应加强合规培训，建立制度化、常态化的合规培训机

制，制定年度培训计划，将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。

第四十一条 各单位应加强合规宣传教育，通过及时发布合规手册、组织签订合规承诺、合规宣誓、违规案例通报等方式，强化全员合规经营意识，树立依法合规、守法诚信的企业形象，筑牢合规经营的思想基础。第四十二条 各单位应引导全体员工自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责，培育具有企业特色的合规文化。第四十三条 公司根据实际情况建立与经营规模、业务范围、风险水平相适应的专业化、高素质的专职合规管理队伍。子企业须配备专/兼职合规管理人员，持续加强业务培训，进一步提升队伍能力水平。在境外重要国家或地区、重大项目应结合实际设立法律合规管理机构或专兼职法律合规人员。合规人员应当具有与其履行职责相适应的资质、经验和专业知识，熟练掌握法律法规、监管规定、行业自律规则和企业管理制度。

第六章 信息化建设

第四十四条 各单位应定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。

第四十五条 各单位应利用大数据等技术，加强对重点领域、关键节点合规风险的实时动态监测，推进实现合规风险即时预警、快速处置。

第七章 考核评价

第四十六条 公司审计风控部根据需要对子企业合规管理工作进行检查，检查内容包括：

（一） 合规管理制度、机制建设和运行情况；

（二） 合规管理机构、人员设置情况；

（三） 合规审查、评价、整改情况；

（四） 合规风险管控情况；

（五） 其他合规管理工作情况。

公司审计风控部可协同承担财会监督、巡视监督、审计监督等智能的部门开展联合合规检查，节约管理资源。

第四十七条 公司根据实际情况对子企业开展合规管理有效性评价，确保本板块合规管理体系有效运行。子公司应对所属企业开展合规管理有效性评价，确保所属企业的合规管理体系有效运行。

第四十八条 公司有权对子公司进行合规考核，并将考核结果纳入企业年度绩效考核，将合规要求纳入子公司负责人的综合评价指标体系。

子公司应加强对其所属企业的合规考核，将考核结果纳入企业年度绩效考核，将合规要求纳入所属企业负责人的综合评价指标体系

第四十九条 公司审计风控部有权对公司各部门、管理人员及员工进行合规考核和评价。

（一）公司审计风控部有权将各部门的合规整改目标等纳入各部门的年度目标责任书进行考核。

（二）公司审计风控部有权对公司各部门负责人进行合规考核，考核方式包括但不限于：将合规管理列入阶段性考核及年度考核的必要考核指标。

（三）公司审计风控部有权对全体员工进行合规考核，并将考核结果作为其年终考核、评先评优和选拔任用的重要依据，一票否决权。

（四）公司审计风控部有权对新进员工、晋升晋级员工、重要风险岗位员工开展专项合规培训及考核。

第八章 责任追究

第五十条 公司强化违规问责，完善违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，按照有关规定严肃追究违规人员责任。

各部门在履行本部门合规管理职责过程中发现违规经营投资问题线索的，应按公司相关要求及时将问题线索移交公司审计部门。

公司纪检监察机构和负责巡视、审计、违规追责等职能的部门开展监督时，公司相关部门应积极支持协助，被监督单位应如实反馈情况，全面提供资料，做好配合工作。

第五十一条 公司要建立本板块经营管理和员工履职违规行为记录，其中公司员工履职违规行为记录由公司人力资源部负责建立；企业经营管理有关人员的履职违规行为记录由审计部门负责建立。

子企业要建立本企业经营管理和员工履职违规行为记录。

各单位应将违规行为性质、发生次数、危害程度等作为考核评价、职级评定的重要依据。

第五十二条 在合规管理过程中，出现以下情形之一且给本企业造成损失或不良影响的部门和个人开展责任追究，各单位有权根据本企业的员工奖惩办法、违规经营投资责任追究办法等规定追究有关部门及责任人员的违规

责任：

（一）拒绝或怠于履行合规审查义务；

（二）对合规审查发现的问题，拒绝整改，或无正当理由未能根据整改要求制定整改计划，或未能按计划落实整改；

（三）未按要求向本企业合规管理牵头部门或上级监管机构通报合规风险；

（四）在履职过程中因故意或重大过失应当发现而未发现违规问题；

（五）发生违规问题后，在处置应对中存在失职渎职行为；

（六）其他违反规定，未履行或未正确履行职责，给各单位造成损失或产生不良影响的情形。

原则上，对同一事件、同一责任人的处罚按最高标准执行，不合并使用。

第九章 附 则

第五十三条 本制度由公司审计风控部负责解释，并根据实际情况适时修订。

第五十四条 本制度自公布之日起生效、施行。原《合规管理制度》（厦美亚柏科〔2021〕102号）同时废止。