優化內幕信息的內控管理 實現合規與效率的統一

陳巍

摘要：針對上市公司內幕信息如何進行披露管理問題，本文從內幕信息的界定，通過對執行薄弱環節的分析，提出優化內幕信息內控管理可實施的建議和思路。

關鍵詞：內幕信息；信息披露；內控管理

近年來，證券市場的內幕交易始終是輿論關注的焦點，證券監管、公安等部門加大了監督處罰力度，連續破獲了中山公用、高淳陶瓷等數起大案要案，使內幕信息管理成為了上市公司必須時刻關注的內控風險點。對于上市公司來說，內幕信息管理及內部控制工作存在一些需要亟待解決的問題：一方面，嚴格管理可能會影響經營生產效率，還得罪人，信息披露是否達到預期的效果還很難判定；另一方面，管松了，相關制度流于形式，難于滿足證券監管要求，也不能實現信息管理的目標，如果真出現了內幕交易，責任也非常重大。如何使內幕交易管理真正落到實處，同時又取得效率的最大化，是每個上市公司必須深思熟慮的問題。

一、上市公司的內幕信息涵義

在管理內幕信息之前，有必要先了解什么是上市公司的內幕信息？上市公司的內幕信息和一般商業秘密有什么區別？

（一）法律法規及監管規定對上市公司信息披露管理所稱“內幕信息”的界定

1、中國《證券法》第七十五條：“證券交易活動中，涉及公司的經營、財務或者對該公司證券的市場價格有重大影響的尚未公開的信息，為內幕信息”；

2、中國證監會《上市公司信息披露管理辦法》第十九條：“凡是對投資者作出投資決策有重大影響的信息，均應當披露”；

3、上證所《股票交易規則》第2.3條：“上市公司和相關信息披露義務人應當在本規則規定的期限內披露所有對上市公司股票及其衍生品種交易價格產生較大影響的重大事件”；

4、香港《證券及期貨條例》307A條：“內幕消息就某上市法團而言，指符合下列條件的具體消息或資料”：1）“關于該法團的、該法團的股東或高級人員的或該法團的上市證券的或該等證券的衍生工具的”；2）“并非普遍為慣常進行該法團上市證券交易的人所知，但該等消息或資料如普遍為他們所知，則相當可能會對該等證券的價格造成重大影響”

由此可見，上市公司的“內幕信息”是指所有可能對公司股票價格、交易量或投資人的投資決策產生重大影響的信息，主要包括尚未披露的經營業績、財務信息、重大交易（含關聯交易）以及重大事件等。而違反上述規定（包括信息泄漏以及內幕交易）不僅會引起公司股價波動，甚至會導致對于公司以及有關責任人的行政、刑事責任追究。

（二）上市公司的內幕信息和一般商業秘密的異同

《反不正當競爭法》第十條規定：商業秘密，是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息。

由此可見，兩者的主要異同如下：

因此，上市公司對于內幕信息的管理應當聚焦到公司尚未披露的經營業績、財務及投資信息、并購及資本運作等重大事件、內幕交易等方面，對于非股價敏感的其他重要信息應考慮納入公司商業秘密的管理范疇。

二、內幕信息管理容易存在的薄弱環節

作為上市公司，按照證券監管部門以及行業主管部門對有關內幕信息等信息披露的要求進行建章立制，一般都能做到，但如何使其規范落到實處，確實需要好好推敲。一般而言，上市公司在實際運營以及上市公司案例中反映出，內幕信息管理容易存在如下薄弱環節：

（一）涉及公司未披露經營業績、財務數據的內部會議缺乏有效保密管理措施，主要表現在會議材料收發欠缺登記、回收制度；參會人員不受控制、代為參會或者隨行人員不固定，會議紀要或材料未經審核大范圍發送等（2007年的杭蕭鋼構案件）；

（二）公司人員接受采訪未按公司規定履行報批程序，發言內容含有未披露的股價敏感信息，引起市場廣泛關注（近幾年屢有發生公司高管在兩會期間接受采訪無意透露公司未披露的年度經營目標而受到證券交易所質詢的事件）；

（三）提供給外部媒體的新聞報道未按照信息披露審核口徑，或對外部媒體有重大修改后的稿件未及時和信息披露主管部門溝通，造成負面影響；

（四）公司中接觸整體業績信息、財務數據以及投資決策的工作人員缺乏有效的技術監控手段，基本依賴于員工的自覺性；

（五）部分沒有明確公告標準但可能引起市場廣泛關注的重大事件報告不及時，造成在應對外部監管以及輿論詢問時的被動（2010年的紫金礦業案件）。

上述環節的內控缺失，均可能導致公司信息外泄或滋生內幕交易，從而引起股價的異常波動、招致證券監管部門甚至是司法機關的責任追究。

三、優化內幕信息內控管理的建議

（一）完善內幕信息管理的操作規則

根據相關證券監管要求，上市公司均會制訂經集團董事會審議通過的《信息披露管理辦法》，作為規范上市公司包括內幕信息在內的信息披露管理的基本制度。但該制度往往比較原則。上市公司應在此基礎上，根據公司的不同流程和規則，制訂相應的操作性規范；同時，對于不斷更新的信息披露監管要求，及時下發通知，以確保內幕信息管理工作的依法合規。

（二）明確日常內幕信息審核工作的職責范圍

應當賦予內幕信息的牽頭管理部門以下職責：

1. 事先審核在各類公共媒體、公司網站及刊物上發布的公司信息，公司人員參加外部機構組織的會議、接受采訪等使用的材料和講話稿；事先審核公司內部使用范圍較廣的信息，如公司級會議上的會議材料、領導講話等；事先審核公司對外報送的有關未披露經營業績、財務數據的資料；

2. 檢查已披露信息是否存在未披露的股價敏感內容，對于發現不符合信息披露管理要求的，及時通知有關部門進行更正或補充；

3. 掌握市場上有關公司的報道及傳言，對于涉及股價敏感內容的，主動查實并做好接受證券監管部門、證券交易所、股東及媒體詢問的準備。

（三）健全公司內部股價敏感信息編制、流轉的管理制度，并定期進行內控評估與審計

1、涉及公司經營業績、財務數據以及投資決策的各職能部門或者子公司，應制定防止信息泄漏的內部控制制度、明確管理措施；

2、對上述控制措施的執行情況應當定期如每半年總結并報送內幕信息主管部門，并在上市公司每年例行的《內部控制自我評估報告》中反映，上述報告將根據證券監管要求向證券監管機構報送并對外披露；

3、為保證內幕信息管理的有效性，應由上市公司審計部門定期組織對防范信息泄漏內控措施進行專項審計，對于發現股價敏感信息泄漏或存在內幕交易嫌疑的，還應當及時啟動內幕調查。

（四）對于涉及公司股價敏感信息的會議采取嚴格管理措施

涉及公司股價敏感信息的各類會議包括但不限于經營分析會、季度、半年度或乃年度全體會議等，均須由會議的主辦方負責采取保密措施：

1、上述會議的參會人員應當由會議主辦方事前確定，現場參會人員都必須親自簽到；電話接入方式參會或者代為參會的，應當征得會議主持人的同意并記錄在案；

2、公司隨同人員以及中介機構需要參會的，應當征得會議主持人的同意并記錄在案。

（五）加強公司涉及股價敏感信息崗位人員的管理

1、限制涉及股價敏感信息崗位人員對于本公司股票的買賣對于公司中從事涉及股價敏感信息崗位的人員，可以考慮參照上市公司董事、監事及高管人員股票交易的要求進行管理。上述人員個人以及近親屬的股票賬戶信息應由內幕交易主管部門備案，并定期核查交易情況。

2、對于涉及股價敏感信息崗位人員采取技術控制措施

參考了證券類中介機構的優秀實踐，建議對涉及股價敏感信息崗位人員采取禁用外部郵箱、禁用聊天工具、限制信息存儲、下載等措施。

（六）建立內幕信息泄漏的責任追究體系

從制度方面而言，目前外部機構如證券監管部門、司法機關對于信息泄漏、內幕交易的處罰標準以及方式有著非常明確且可操作的規定。但在內部責任追究方面，公司人力資源管理部門應當在員工獎懲的管理要求中明確違反內幕信息規定的罰則，一旦發生信息泄漏或者內幕交易行為，則公司可以依據標準對責任人進行內部處理。