时间:2023-01-01 09:00:15
第一章 总则
第一条 为继承发扬集团的优良传统,传递和落实诚信合规价值理念,不断适应越来越高的合规要求,有必要制定统一的行为准则,指导集团所属各单位和员工以规范的行为和更高的道德标准履行职责,切实维护集团良好声誉,促进集团健康可持续发展,制定本手册。
第二条 集团的诚信合规核心理念是“诚信方能立企、合规引领未来”。
第三条 集团视诚实守信、依法合规为企业发展的基石,始终致力持续改善公司治理,加强诚信合规文化建设,努力为集团赢得市场竞争创造核心能力,为可持续发展奠定坚实基础。
第四条 集团更致力于与商业伙伴共同成长,传递共享诚信合规理念,共同构建、维护公平、公正、和谐、共赢的商业生态,助力实现共同合规。
第五条 集团的诚信合规始于管理层。各级管理人员应当高度重视、全面践行并做出表率,积极营造诚信合规氛围,认真履行指导和监督职责,做集团合规文化建设的引航者和稳健高效发展的护航者。
第六条 集团的诚信合规是全员合规、全面合规、主动合规。合规是集团所有单位和全体领导干部、员工共同的责任,是集团健康发展的内在要求,不论何时都应当知敬畏、存戒惧、守底线,主动、严格践行合规要求,坚决抵制违规行为。
第七条 集团的诚信合规帮助集团创造价值。诚信合规管理帮助梳理总结集团管理制度,提升管理能力和效率,节约管理成本;帮助集团管控风险,减少监管处罚、民事赔偿、商誉受损等不利影响,降低或避免合规风险和损失;帮助集团塑造诚信合规的价值观,提升集团信誉、形象和价值,创造更多业务和商业机会,成为集团可持续发展和参与国际市场竞争的动力和核心竞争力。
第二章 诚信合规目标和要求
第八条 集团的诚信合规目标是通过建立健全合规管理体系,提高全员合规意识,培育诚信合规的企业文化,增强集团依法治企能力、风险防控能力和与全球商业规范的接轨能力,维护和提升集团的良好声誉和品牌价值,助力集团建设具有全球竞争力的世界一流企业。
第九条 集团所属各单位的经营管理和全体领导干部、员工的行权履职应当遵循“守法合规、忠诚爱岗、廉洁自律、公平诚信”的基本原则。
第十条 守法合规。要尊重并遵守适用的法律、法规、规章及其他规范性文件、行业规范和监管要求,遵守行业公认且普遍遵守的职业道德和行为准则,遵守集团章程、决策机制及规章制度,以规范的行为和更高的道德标准履行职责。
第十一条 忠诚爱岗。要履行对集团忠实勤勉的义务,认真履行岗位职责,以促进集团发展、维护集团良好声誉为己任,任何时候都不能做损害集团利益和声誉的事。
第十二条 廉洁自律。要自觉培养高尚道德情操,正确把握权力与责任的关系,守住做人、做事、用权、交友的底线,守住正确的人生观价值观,坚持崇廉拒腐,清白做人,干净做事。
第十三条 公平诚信。要始终坚持诚信至上、诚信为本,传承、弘扬中华民族诚实守信的传统美德和集团的优良作风,筑牢合规底线,恪守商业伦理,维护公平竞争的市场秩序。
第十四条 在本《手册》与适时、适用的法律法规、监管要求和集团规章制度出现差异的情况下,应遵守最严格规定。
第三章 基本原则
第十五条 集团的诚信合规应当遵循以下原则:
(一)系统性。集团的诚信合规应当全面覆盖于集团组织结构各层级、经营管理各领域、业务活动各环节、全体员工各岗位。
(二)独立性。集团的诚信合规管理机构和人员应当被赋予必要的权限、资源和获取信息的权利,依法独立履行职责。
(三)预防性。集团的诚信合规应当通过建立有效的管理机制,事前及时识别合规风险并采取有效措施予以防控,从而最大限度地减少合规风险和违规行为的发生。
(四)动态性。集团的诚信合规管理应当根据法律法规、监管规定、行业规则以及集团内部经营管理的实际变化,适时做出反应和调整,努力确保集团守法合规、行稳致远。
(五)协调性。合规管理机构和人员应当正确处理与集团其他部门及监管部门的关系,努力形成合规合力、突出正向引导。
第四章 适用范围
第十六条 《手册》适用于集团所属各单位、部门、项目实施机构(以下统称“集团”),党委会、董事会、监事会成员,高级管理人员,全体员工,临时聘用人员(以下统称“员工”)。
集团的控股单位通过法定程序执行《手册》规定。集团鼓励并建议参股单位也通过法定程序执行《手册》规定。
代表(代理)集团或以集团名义从事各项工作的第三方机构和人员,均应遵守《手册》有关规定。
各级领导干部要积极营造诚信合规的氛围,高度重视并全面践行守法合规,通过个人的表率作用带动全员诚信合规,指导和监督下属员工遵守《手册》各项规定,定期与员工就诚信合规表现进行沟通和交流,正确对待来自员工的意见和建议。
第十七条 与集团合作的商业伙伴,与之联络的集团员工应确保商业伙伴了解集团的诚信合规政策和《手册》要求,同意遵守诚信合规政策、要求并作出承诺。发现商业伙伴没有遵守诚信合规承诺时,应采取行动,甚至终止合作。
第五章 企业合规义务
第一节 公司良好治理与经营义务
第十八条 集团所属各单位应建立健全以公司章程为核心的企业内部制度体系,营造制度刚性执行的良好氛围,积极防控重大风险。
第十九条 集团规范对委派董事、监事、高级管理人员的管理,按照各单位章程规定程序行使对全资、控股、参股公司所享有的股东权利。
第二十条 集团所属各单位应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、重要资产处置、重要人事任免、内部控制体系建设等重要事项。
第二十一条 集团所属各单位做出重大决策前应当进行合法合规性论证,未经合法合规性审查或未通过审查的,不得提交决策和实施。
第二十二条 集团所属各单位不得聘用存在从业禁止情形的人员担任董事、监事、高级管理人员和法定代表人。
第二十三条 集团所属各单位以及董事、监事、高级管理人员应严格遵守法律、监管要求和内部决策、审批程序,公允进行关联交易。
第二十四条 董事、监事、高级管理人员应当履行对集团和本单位的忠实义务和勤勉义务,不得泄露内幕信息,严禁利用内幕信息从事非法交易、牟取非法利益。
第二十五条 集团所属各单位应合法取得、持有和维护经营业务所适用的许可、资质、证照及银行账户。
第二节 合法聘用与员工权益保障义务
第二十六条 员工是集团宝贵的资源和财富,是集团事业发展的基石。集团所属各单位应当遵守所适用的人权保护法律法规、国家人权行动计划以及国际人权公约,遵守中国、业务所涉及国家(地区)和外籍员工所在国适用的劳动人事相关的法律法规,建立健全本单位的劳动人事制度,尊重维护员工的合法权益,致力于员工个人价值和企业价值共同提升。
第二十七条 集团所属各单位应当遵循合法、公平、平等自愿、协商一致、诚实信用的原则,依法与劳动者订立、履行、变更、解除或终止劳动合同,不允许聘用童工。
第二十八条 集团所属各单位需要在境内聘用外籍员工的,须依法办理相关就业申请和核准手续,并及时办理居留证,经批准并取得相关许可证后方可聘用。劳动合同期限最长不得超过五年,且不得签订无固定期限劳动合同。禁止通过劳务派遣、劳务输出、业务外包等方式聘用外籍员工。需要在境外聘用外籍员工的,应当充分了解并严格遵守业务所涉及国家(地区)和外籍员工所在国劳动人事及税收相关法律法规,建立专门的管理制度与流程,形成良好的问题反馈机制和争议解决机制,彼此尊重,友好合作,和谐相处。应当加强与业务所涉及国家(地区)劳工局、工会等机构的交流和沟通。
第二十九条 集团所属各单位应当为员工提供平等的机会,不得因员工的性别、种族、肤色、民族、血统、国籍、信仰、年龄、生理或智力缺陷、健康状况、性取向、性别认同等原因,在招聘录用、薪酬福利、职业发展和奖励惩处等方面对员工歧视或差别对待。
第三十条 集团所属各单位应当依法保障员工取得薪酬福利、休息休假、取得劳动和生产条件、获得劳动安全卫生保护、享受社会保险以及接受职业技能培训等各项合法权益。
第三十一条 集团所属各单位应当建立健全和实施保障员工健康和安全的劳动安全卫生制度,严格执行中国和业务所涉及国家(地区)劳动安全卫生规范和标准,对员工进行劳动安全卫生教育,提供符合法律规定的劳动安全卫生条件和必要的劳动防护用品,防止安全事故,减少职业危害。
第三十二条 集团所属各单位应当不断完善民主管理、民主监督机制,充分听取员工意见和建议。制定涉及员工切身利益的规章制度和政策,应履行民主程序。
第三节 依法纳税义务
第三十三条 集团所属各单位应当主动了解、遵守中国和业务所涉及国家(地区)税收法律、行政法规的规定和纳税程序,依法纳税,积极履行代扣代缴税款的义务。
第三十四条 集团所属各单位应当依法进行税务登记,并按照规定使用税务登记证件,不得转借、涂改、损毁、买卖或者伪造税务登记证件。
第三十五条 集团所属各单位应当按照规定设置账簿,根据合法、有效凭证记账,进行核算;应当按照规定的保管期限保管账簿、记账凭证、完税凭证及其他有关资料,不得伪造、变造或者擅自损毁;在购销商品、提供或者接受经营服务以及从事其他经营活动中,应当依法开具、使用、取得和保管发票。
第三十六条 集团所属各单位必须按照规定如实、如期办理纳税申报,报送纳税申报表、财务会计报表以及其他纳税资料,缴纳或者解缴税款。依法配合税务检查,如实地反映生产经营情况和执行财务制度的情况,并按有关规定提供报表和资料。
第四节 诚信合作义务
第三十七条 诚信是集团可持续发展的基础。集团所属各单位应当严格遵守适用的法律法规,恪守商业道德,真诚、守信、依法、合规地开展对外商业活动。
第三十八条 集团倡导诚信合作。集团所属各单位应当对承包商、分包商、供应商、服务商、项目业主、咨询顾问、代表、代理或者合作伙伴(以下单独或合称“商业伙伴”)进行识别和优选,充分了解并严格审查其资质和诚信表现,与具有相应资质和良好商业信誉的商业伙伴进行业务合作,避免因商业伙伴选择不当或商业伙伴的不合规行为,将其违规风险传导至企业而引发集团或本单位承担法律责任、遭受行政处罚、造成经济或声誉损失以及其他负面影响。
第三十九条 集团的商业伙伴不仅指直接与集团签订合同的相对方,也包括为该相对方工作或与其共同合作的,为集团提供服务或负责参与集团事务的其他单位或个人。
第四十条 集团所属各单位应当坚持平等协商、互利共赢的原则,与商业伙伴达成协议、进行业务合作。要严格履行合同义务,避免延迟交付、拖欠价款等违约行为。要正确行使合同权利,并及时督促商业伙伴履行合同义务。
第四十一条 集团所属各单位应建立与风险相适应的商业伙伴合规管理方面的规章制度和管控流程,采取适当措施对商业伙伴进行全周期管控,包括但不限于:
(一)在选择阶段,对商业伙伴进行尽职调查,将商业伙伴的诚信表现纳入尽职调查范围;
(二)在签约阶段,将商业伙伴的合规义务纳入合同条款,要求商业伙伴予以遵守,并保留要求商业伙伴配合检查和审计的权利;
(三)在合作阶段,对商业伙伴进行必要的合规培训、合规风险监测和专项合规审计,并及时采取适当的风险应对措施;密切注意有关商业伙伴的媒体报道,如发现与其有关的不良报道,可以通过加强沟通来了解具体情况,必要时开展相应的调查;
(四)在合作结束后,对商业伙伴进行合规评价,作为后续合作的依据和前提。
第四十二条 对商业伙伴的尽职调查工作,包括但不限于:
(一)调查商业伙伴的资信和履约能力情况时,可调查的内容包括:商业伙伴的设立时间和地址、企业类型和性质、注册资本和实缴资本;经营范围、经营资质和许可;资产、负债、经营利润、现金流及其他财务状况;股权结构、主要股东及实际控制人情况;组织架构、经营管理团队及员工情况;主要业务和资产情况;知识产权情况;重大合同履行情况;资产抵押、权利质押及其他对内对外担保情况;法律纠纷情况;以往同类或近似业务经营业绩情况;合规义务履行能力和履行情况等;
(二)调查商业伙伴的合规义务履行能力和履行情况时,可调查的内容包括:合法经营;出口管制和经济制裁;反腐败、反商业贿赂、廉洁交易;依法纳税;合法用工和保障劳动安全;遵守公平竞争和反垄断法律;反洗钱;保障安全生产、环境、产品和服务质量;保护知识产权和商业秘密;个人信息保护和数据安全;与合作业务或合作内容密切相关的其他合规义务等。
第四十三条 集团所属各单位应当向商业伙伴传递、宣贯集团的合规理念和合规要求,要求商业伙伴尊重和理解集团对商业伙伴的合规管理要求,遵守集团的《商业伙伴行为守则》和本手册中涉及商业伙伴的相关内容。
第四十四条 当与商业伙伴发生争议时,应积极协商处理;可能发生诉讼的,应注意搜集和保存相关证据,并及时与法律合规部门沟通。发现商业伙伴或他人违约、侵犯集团或本单位权益时,应积极主张权利并向法律合规部门反映,避免集团和本单位利益损失。
第五节 反腐败与反商业贿赂义务
第四十五条 集团所属各单位和员工不得违反集团开展业务的境内外司法辖区的反腐败、反贿赂法律法规,不得直接或间接作出相关禁止行为,也不得承诺、授权、教唆该等禁止行为。
第四十六条 集团所属各单位和员工应当正确处理个人利益与集团利益的关系,不能损害集团利益或声誉,不得在集团和本单位的业务活动中为个人或他人谋取私利,更不能利用职务便利、职权影响力,将集团利益转移给其他企业或个人。对可能产生利益冲突的事项,要向纪律监督部门报告,并在做出决策、办理相关事项时主动回避。
第四十七条 集团所属各单位和员工不得提供或收受不符合集团规定的或者不经批准提供或收受任何超标准、不恰当的礼品馈赠、商务招待、差旅费用、聘用机会等。
第四十八条 集团禁止利益输送。集团所属各单位对外支付广告费、宣传费、咨询费、捐赠费、赞助费等,要执行集团相关制度,严格审查审批和公示,不得变相实施利益输送。
第四十九条 集团禁止支付便利费。便利费是为获取某些便利、加速某些事项或获取不当利益等直接或间接给予政府官员的费用或财物。某些情况下,为加急办理相关事项,按照行政或司法机关公布的收费标准,向行政或司法机关的账户支付且收到正式收据的费用,不属于便利费。
第六节 反不正当竞争义务
第五十条 公平竞争是集团的核心价值观之一。集团所属各单位参与境内外市场竞争,应当遵守、执行所适用的中国、业务所涉及国家(地区)的反不正当竞争法律法规,自觉维护市场秩序的公平性。
第五十一条 集团所属各单位和员工应当尊重商业伙伴和竞争对手的权利并与之公平交易,不得通过操纵、隐瞒、滥用特权信息、歪曲重要事实或者其他非法商业行为利用他人。
第五十二条 不得侵犯他人的商业秘密。集团所属各单位和员工不得侵犯他人合法保护的商业秘密,不以捏造、散布虚假信息等方式贬低竞争对手或其产品、损害竞争对手的商业信誉。
第七节 反垄断义务
第五十三条 集团始终倡导以公平自由的方式,在法律框架内开展竞争,严格遵守适用的反垄断法律法规,避免垄断行为。
第五十四条 集团所属各单位和员工应当避免与具有竞争关系的同行企业或者交易相对方达成具有排除、限制竞争的协议、决定或者其他协同行为的协议。
第五十五条 集团所属各单位在兼并、收购其他方股权或资产,或者通过合同等方式取得其他方的控制权时,应当严格遵守国家反垄断法律相关规定,经营者集中达到国家规定的审查标准的,应当及时向有关部门申报审查,并在事前征求法律合规部门意见。
第八节 反洗钱义务
第五十六条 集团所属各单位应当遵守、执行所适用的中国、业务所涉及国家(地区)的反洗钱规定,不得参与协助洗钱。
第五十七条 协助洗钱的行为包括:提供资金账户;协助将财产转换为现金、金融票据、有价证券;通过转帐或者其他支付结算方式转移资金;跨境转移资产等掩饰、隐瞒犯罪所得及其收益来源和性质的行为。
第五十八条 集团所属各单位应当鼓励员工在怀疑客户、中介机构及商业伙伴存在洗钱行为时自觉履行报告义务,报告前无需先行确认该项业务是否是洗钱行为。
第九节 财务账簿真实准确义务
第五十九条 账簿记录必须准确反映每项交易且必须遵守适用的法律法规、集团的财务管理制度和适用的内部审计制度。
第六十条 集团编制财务会计报告,应当根据真实的交易、事项以及完整、准确的账簿记录等资料,并按照所适用的会计制度规定的编制基础、编制依据、编制原则和方法,做到数据真实、计算准确、内容完整、说明清楚。
第六十一条 集团严禁在账簿记录中伪造任何不实或虚假的记录。禁止情形包括但不限于:
(一)伪造或未记录在账簿中的款项支付。
(二)通过时间倒签或修改发票完成的款项支付(如企图掩盖涉及的交易真相或谋取不当利益)。
(三)向集团开岀(或由集团开出的)发票未记载真实的购买或销售价格的交易。
(四)代表集团或为其业务在国内或海外开设或维持任何非集团名下账户。
(五)进行在集团财务账目中未真实反映的或在集团财务账目中故意不当反映的交易。
(六)进行未在发票中真实反映的交易(普通商业行为中的折扣或优惠除外)。
(七)就合同项下的货物或服务向合同签署方之外的其他人进行支付,除非该等支付有充分的书面证明文件并经事先批准。
(八)进行尽管在账簿记录中有全面证明文件但交易相对方没有出具收据证明的现金交易。
第十节 遵守出口管制、经济贸易制裁和投资审查规定义务
第六十二条 集团所属各单位应当遵守、执行所适用的中国、业务所涉及国家(地区)的经贸合作法律、法规和规定,遵守通行的国际规则和适用的合规政策,避免被列入制裁清单。
第六十三条 在开展业务前,应当排查涉及交易的国家及其相关领域是否存在经济贸易制裁,是否可能存在可能违反出口管制规定,交易相对方是否为美国、欧盟等的制裁对象,所参与项目是否为国际金融机构出资的项目等。
第六十四条 在开展进出口贸易时,应当遵守、执行所适用的中国、业务所涉及国家(地区)出口管制法律、法规和规定,依法取得受管制的商品、技术、服务的出口、转售所适用的许可或授权,并严格执行许可或授权范围内有关目的地、用户、用途的规定。对于涉及美国主体的交易时,应对其交易对象、交易货物、运输主体、目的地等进行全面排查或筛查。对于涉及国际金融机构出资的项目,需严格遵守出资机构的合规监管要求和集团《规范参与国际金融机构融资项目合规管理的规定》等合规政策规定。在开展境外投资前,当投资超过某家境外公司/项目股权、投票控制权或可表决股权的10%时,应当注意了解东道国的投资审查规定。
第六十五条 了解交易相对方是否可能涉及被制裁,可以采取的方式包括但不限于:了解交易相对方背景、穿透股权架构、交易相对方是否涉及受制裁国别、OFAC名单查询、国际金融机构制裁名单查询、是否涉及二级制裁、是否涉及受到制裁行业或受限交易。在涉及被制裁人交易中应避免使用美国金融服务,在伊朗、朝鲜、俄罗斯等有二级制裁要求的国家内从事交易时应特别关注二级制裁风险,特别关注涉新疆合作的项目,避免因与清单中企业存在密切的商业联系而受到制裁牵连。同时注意交易中诸如支付、运输、保险、路线规划等细节安排。
第六十六条 可能违反出口管制规定的“警示信号”包括:
(一)出口产品时,交易相对方的名称或地址与有关被制裁清单上所列的实体相似。
(二)交易相对方或采购代理不愿提供有关产品最终用途的信息。
(三)所采购产品的用途并不属于交易相对方的业务范围。
(四)交易相对方订购的产品与拟将产品运往的国家或地区的技术水平不符合。
(五)当交易合同的出售条款通常情况下需要融资保障,但是交易相对方却愿意以现金方式支付。
(六)交易相对方几乎没有业务背景或缺乏真实存在的办公地点和人员。
(七)交易相对方对产品并不熟悉但坚持要采购。
(八)交易相对方拒绝常规的安装、培训或维护服务。
(九)交货日期含糊不清、运输路线异常、要求的包装不符合运输的要求。
(十)交易的最终目的地为货运代理公司,或要求将产品运送至目的地以外的地方。
(十一)交易相对方不清楚所采购的产品是用于国内使用、出口还是再出口。
第六十七条 集团所属各单位应当根据业务发展和管理需求,有针对性地建立出口管制、经济贸易制裁和投资审查相关的完整有效的合规管理体系,规范涉外业务行为,减少违规风险。
第十一节 质量、健康、安全和环保义务
第六十八条 集团始终致力于生产经营与质量保障、健康维护、安全生产和环境保护的协调发展。集团所属各单位应当主动履行质量、健康、安全和环保义务,落实主体责任,遵守中国及业务所涉及国家(地区)质量和健康安全环保(HSE)方面的法律法规和集团管理制度,树立合规管理意识,以优质的产品和服务、良好的健康安全环境业绩赢得社会信任。
第六十九条 集团所属各单位应当牢固树立质量意识,完善质量体系,加强过程控制,严把各环节质量关,确保产品、工程和服务质量合格。同时注重质量改进,依靠科学管理体系和先进技术方法,为业主和客户提供质量优异的产品、工程和满意高效的服务。
第七十条 安全生产工作应当以人为本,始终树牢安全发展理念,严格遵守安全生产规定,落实安全生产责任,履行安全生产职责,从源头上防范、从过程中控制重大安全风险。
第七十一条 集团所属各单位应当始终把生态文明建设、防止环境污染放在首位,严格履行企业环保义务,认真落实环保合规工作。在建设或改造项目时,应当依照相关规定进行环境影响评价,防止污染环境和破坏生态。排放污染物的单位应当按照规定进行申报登记。
第七十二条 承包商、分包商、供应商等商业伙伴对集团实现质量和健康安全环保目标有重要影响,因此,应当选择合格的承包商、分包商、供应商,培养其对集团质量和健康安全环保管理体系的认知,要求在履行合同过程中遵守集团相关规定。
第七十三条 集团所属各单位应当时刻保持对质量和健康安全环保突发事件的警觉,及时发现并消除风险隐患。在发生紧急或意外事件时,应及时报告并按应急预案积极采取行动,控制事件影响。
第十二节 数据和信息安全保护义务
第七十四条 集团所属各单位在开展数据和信息处理活动时,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据和信息安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第七十五条 为确保数据和信息安全,集团所属各单位应当设立分层次、分行业、分地区的数据和信息安全保护制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,加强数据应用过程的数据安全和信息保障。
第七十六条 数据安全保护的措施包括但不限于:
(一)设置数据安全管理机构和负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)制定数据安全管理制度和操作规程,严格身份认证和权限管理;
(三)采取技术措施,监测、记录网络运行状态、网络安全事件,并留存相关网络日志;
(四)采取数据分类、重要数据备份、去标识化和加密认证等措施;
(五)建立健全关键信息基础设施安全监测评估制度,信息安全维护部门对可能存在的风险隐患及时检测评估,对发现的问题及时整改,并将有关情况报送上级部门和主管单位;
(六)在境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供数据的,应当按照国家有关个人信息和重要数据出境安全评估管理的法律法规进行评估;
(七)定期对从业人员进行网络安全教育、技术培训和技能考核,对关键岗位专业技术人员应定期组织培训和测评;
(八)制定网络安全事件应急预案,有效防范网络攻击、计算机病毒感染、数据安全等信息化风险;
(九)委托他人建设、维护电子办公系统,存储、加工企业数据,应当获得批准并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供企业数据。
(十)与第三方数据储存商合作时,应确保其有行业内标准的数据保护机制和制度。
第七十七条 个人信息保护的措施包括但不限于:
(一)在收集、存储、使用、履行委托处理、共享、转让、公开披露信息数据时,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据,不得发布禁止发布的信息;
(二)对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息,不得从事危害国家安全、公共利益的个人信息处理活动。
(三)处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。同时遵循公开、透明原则、最小必要、公开个人信息处理、授权同意规则。
(四)在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
(五)只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(六)处理敏感个人信息应当取得个人的单独同意,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响,处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。
(七)任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、法规禁止发布或者传输的信息;
(八)属于禁止发布或者传输的信息内容,应当立即停止传输该信息,采取消除等处置措施,防止信息继续扩散,保存有关记录,并向有关主管部门报告;
(九)网络运营人员不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息;
(十)禁止私自下载和转移重要的个人信息和企业数据至个人移动数据传输设备;
(十一)非经国家相关主管机关批准,不得向外国司法或者执法机构提供存储于境内的数据。
(十二)不非法侵入、干扰他人网络,窃取网络数据,不为他人从事危害网络安全行动提供支持。
(十三)不得从事其他集团和本单位有关数据保护和信息管理规章制度禁止的行为。
第十三节 国际经贸合作合规义务
第七十八条 集团所属各单位在开展境外投资、对外承包工程、对外劳务合作、对外援助、进出口贸易等国际经贸合作业务前,应当充分做好前期政策法规、投资经营环境调研和法律合规风险评估,依法依规完成相应的审批、备案或许可等程序。
第七十九条 在开展上述国际经贸合作业务过程中,应严格遵守国际规则和业务所涉及国家(地区)法律法规(包括但不限于签证、海关、进出境、国土安全、资质证照、质量环保、安全生产、财务税务、劳动就业、社会保障等),了解所适用的制裁规则和合规监管措施,尊重东道国的文化、宗教和习俗,积极履行社会责任,依法合规的开展经营活动。
第六章 员工行为准则
第一节 忠诚爱岗义务
第八十条 员工应当履行对集团及本单位的忠诚爱岗义务,以促进集团及本单位发展、维护集团及本单位的良好声誉为己任,不从事损害集团及本单位利益和声誉的行为。
第八十一条 员工应当始终以负责任的态度履行工作职责,服从正常调动和工作安排,不得无故拒绝、拖延、敷衍或擅自终止上级安排的工作,定期接受单位工作考评。在工作场所和工作时间不得从事与工作无关的活动。
第八十二条 员工应当遵守劳动纪律和工作纪律,不得扰乱工作秩序,妨碍他人正常工作,不得发生胁迫、暴力或任何可能造成、鼓动或引起工作环境冲突、恐怖的行为以及酒精、药物滥用等不当行为,影响自身及他人正常工作。工作场所要举止得体,着装规范,在生产作业现场要按规定穿戴工装和配备劳保护具。
第八十三条 员工之间要相互尊重、相互信任、相互帮助。不得因他人的性别、种族、肤色、民族、血统、国籍、信仰、年龄、生理或智力缺陷、健康状况、性取向、性别认同、婚姻状况等而以负面方式区别对待,也不允许任何形式的冒犯、侮辱、挑衅和骚扰他人的语言和行为,不得传播谣言或其他诽谤性、歧视性信息。
第八十四条 员工应当向单位如实提供与工作相关的个人基本资料、从业经历等信息。
第二节 维护企业财产和遵守财务管理政策的义务
第八十五条 集团资产包括有形资产和无形资产。有形资产如土地、建筑物及其附属物材料、临时设施、公务车辆、办公设备等一切生产要素,无形资产如货币资金、应收帐款、金融资产、长期股权投资、无形资产使用权、特许经营权、租赁权、知识产权、受版权保护的材料、企业数据信息、资质证照以及品牌声誉等。
第八十六条 集团资产是集团持续发展的物质基础,集团员工有责任保护并以负责任的方式使用和处置集团的资产,避免丢失、浪费或损坏,同时要对资产的安全隐患保持警觉,采取有效措施保护资产不被偷盗和侵权,发现异常情况应立即向直接主管或相应管理部门报告。
第八十七条 未经集团批准和授权,员工不得擅自销售、转让或以其他方式处置资产或用于个人营利,更不得窃取集团及本单位重要业务、财务、管理信息并披露、售卖或转让给竞争对手、社会媒体、专业机构、商业伙伴等任何第三方。在处理客户、商业伙伴或其他第三方的财产时,也应当同样负责任地对待。
第八十八条 员工应遵守集团及本单位财务管理政策,准确、完整地记录并报告所有信息。
第八十九条 员工可报销本单位制度许可范围内的费用,但必须是真实、为业务而发生的费用。
第三节 商业秘密与知识产权保护义务
第九十条 员工应了解并遵守所有适用的关于商业秘密、专有信息及其它知识产权的法律法规,尊重他人商业秘密或知识产权,避免因泄露他人商业秘密或不当使用他人知识产权而导致对个人或单位的经济或刑事处罚。
第九十一条 集团商业秘密,是指不为公众所知, 能为集团带来经济利益,具有实用性并经集团采取保密措施的经营信息和技术信息。集团商业秘密包括集团总部、集团所属各单位商业秘密。
第九十二条 集团商业秘密保护的基本范围:战略规划、管理方法、商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、资源储备、客户信息、招投标事项等经营信息;设计、信息化、施工工艺、施工技术等技术信息;其他符合企业商业秘密特征,需要采取保密措施的事项。
第九十三条 员工应当严格遵守集团《商业秘密保护管理办法》、《驻外机构保密管理规定》及本单位保密相关的制度,履行保守国家秘密和集团商业秘密、保护集团和本单位保密信息的义务。
第九十四条 员工对于在工作中接触、了解、掌握的商业秘密,无论是纸质材料、电子文档或信息系统数据,应当本着诚实谨慎的态度,采取必要、合理的保密措施,防止数据泄露。应当依据法律法规、规章制度及合同要求,对客户和商业伙伴的相关保密信息予以保密。未经批准,不得以任何理由、任何形式向外界或不具有知情权的其他员工泄露上述信息。员工与本单位的劳动关系终止之后,该项义务仍然有效。
第九十五条 对外提供保密信息前,员工应当严格遵照相关的管理规定和批准流程。
第九十六条 员工离职时,必须将所有保密文件、资料全部交还本单位,且不得复制、抄录、泄露、发布、售卖或转让,或用于其他单位使用。
第九十七条 未经第三方授权,员工不得将第三方专有信息或其他拥有知识产权的信息带入集团或用于集团的业务。
第九十八条 员工应确保所使用的第三方软件均经合法授权,并且在使用时遵守许可合同的条款规定。
第四节 正确处理个人利益与集团利益关系的义务
第九十九条 员工要正确行使集团赋予的职权,不能为了任何直接或间接的个人目的而滥用职权。
第一○○条 员工应当遵守竞业禁止规定,无论是履行工作职责,还是从事个人活动,都不能损害集团利益或声誉,并在任何时候均以符合集团最大利益为宗旨而行事。
第一○一条 员工尤其是管理人员应当正确行使职权,防止可能造成利益冲突、利益输送或者可能侵害公共利益、单位利益行为的发生,不得有下列行为:
(一)滥用职权,侵害国有资产权益;
(二)利用职权谋取私利以及损害集团、本单位或下属单位利益;
(三)擅自挪用、侵占、侵吞单位财产或者收受贿赂;
(四)利用职务之便将单位利益输送给自己或其他第三方;
(五)向供应商或分包商等索取礼物、款待或好处;
(六)参与或协助任何与集团和本单位相竞争的活动;
(七)与集团竞争的单位或与集团合作的商业伙伴中拥有股份、担任任何职务或者以贷款人、担保人、借款人或其他身份在该等竞争者或商业伙伴中拥有直接或间接的其他经济利益,或为其提供帮助;
(八)在不向本单位进行披露的情况下直接或者间接地作为供应商、分包商等与本单位交易;
(九)为商业伙伴获取集团业务机会提供帮助;
(十)可能构成利益冲突和利益输送的其他情形。
第一○二条 对可能产生利益冲突、利益输送的事项,要向纪律监督部门报告,并在做出决策、办理相关事项时主动回避。
第五节 坚决抵制腐败行为和商业贿赂的义务
第一○三条 集团坚决反对腐败行为和商业贿赂,既严格禁止为获取商业机会和利益向他人给予好处,也禁止任何员工在商业活动中收受、索取他人的任何形式的回扣、贿赂、报酬或好处,提供或收受不符合集团《诚信合规政策和程序》规定的或者不经批准提供或收受任何超标准、不恰当的礼品馈赠、商务招待、差旅费用、雇佣机会等。
第一○四条 员工尤其是管理人员应当以身作则,勤俭节约,坚决抵制腐败行为和商业贿赂,不得有违反规定的职务消费和奢侈浪费行为。
第一○五条 员工在与政府官员或者商业伙伴联系来往时,对于提供或收受礼物、招待应当格外谨慎,熟悉集团及本单位的礼品和招待政策及标准。对提供或收受礼品、任何有价值的物品或者提供招待没有把握时,及时通过相关渠道进行咨询。
第六节 弘扬企业文化和维护企业利益形象义务
第一○六条 员工应主动维护集团和本单位的声誉和形象,积极宣传和弘扬企业文化,致力于提升企业品牌价值和社会影响力。
第一○七条 员工对外交往时应注意代表集团和本单位形象,做到守法合规、廉洁自律、诚实信用、热情有礼。
第一○八条 以集团名义或集团员工名义进行考察、谈判、签约、招投标、提供担保、出具证明、进行捐赠和赞助等相关业务活动,或者代表集团进行对外交往或出席公众活动等,应事先取得正当授权或批准后方可进行,不得超出权限范围或期限,且不得向他人做出错误或不实陈述。
第一○九条 任何员工不得在正当流程和授权外向第三人作出商业上或其它方面的口头或书面承诺或约定,如达成新合同或修改现有的合同等。
第一一○条 集团及各单位的对外宣传均由指定人员负责。其他任何个人不得直接或间接在公共场合、媒体或社交平台上发布涉及集团及本单位的超出中立的言论、声明、报道或随意披露内部信息。未经正当授权或批准,任何员工不得擅自接受媒体或社会公众的信息请求或采访要求。
第一一一条 当接到律师、司法人员、调查人员或其他执行人员的要求,需就与集团有关的问题进行回答或提供相关资料时,应该将此要求转交相关职能部门处理。
第七节 举报义务
第一一二条 员工有不从事和阻止企业违法违规行为的义务。员工可以通过书面、口头或电子邮件等途径向纪检、人事、合规等部门实名或匿名反映问题或举报违法违规行为。
第一一三条 收到举报的部门应及时响应,按集团的规章制度跟进处理,同时做好对举报信息和举报人的保密工作。
第一一四条 严禁对任何以善意方式寻求建议或提出疑虑、诚实举报违纪违规行为或在调查中提供信息的员工进行歧视、打击或报复。诚实举报不表示所提出的问题必须正确,但要求提供的信息必须准确。歧视、打击或报复的方式包括但不限于否决福利、解雇、停职、停工、威胁、骚扰等。集团对于故意虚假举报,也将做出相应处理。
第八节 违反手册
第一一五条 如有违反《手册》有关规定的行为,根据违规行为的性质,将采用影响年度考核或按照集团相关规定给予相应处理。涉及员工的,如情节严重,可解除劳动合同。若涉嫌犯罪,将依法移送司法机关追究法律责任。
第七章 附 则
第一一六条 集团将评估《手册》在预防、发现、调查和应对各种不当行为的适用性、充分性和有效性,同时考虑合规领域的相关法律法规和实际变化,以及国内外和行业标准的演变,适时对《手册》内容进行修订或补充,并及时将最新版本印发给每位员工,员工需遵照执行。
第一一七条 集团企业管理部(法律事务中心)负责《手册》内容的解释及修订。
第一一八条 本手册自2023年1月1日起施行。
湘公网安备43010302000417号 