中興通訊首席法務官申楠致董事、管理人員、員工、供應商以及業務合作伙伴的公開信

恪守商業道德、遵守業務開展所在國的法律法規是中興通訊在全球合規經營的基本原則。作為深港兩地的上市公司，合規經營是中興通訊的必由之路，也是中興通訊30多年經營的經驗總結。中興通訊致力于形成高效并有組織的合規運作，將合規制度嵌入到全業務流程，創立合規和業務的融合，致力于實現建立在中興通訊業務實踐基礎上的業界一流合規管理體系的目標，使合規成為中興通訊在商業競爭中的優勢。

?

合規的核心價值在于商業可持續。商業自由度是實現業務量級增長的天然溫床，商業可持續則是實現業務的有質增長和成就企業百年老店的前提要件。從當前嚴監管及企業治理的內外驅動力來說，在商業自由度和商業可持續之間，中興通訊選擇商業可持續。這就決定了中興通訊所有的規則都以商業可持續作為最優先保障，在安全經營前提下實現管理成本最低和效率最高，以更好地守護中興通訊客戶、合作伙伴、股東、員工及利益相關方的利益。

合規通過與業務與管理的雙循環實現規則在具體業務中的落地。合規是企業治理的一部分，合規的內涵及外延很廣，包括出口管制、反賄賂、數據保護、海關遵從、勞動用工合規等。中興通訊加強法律合規專業化團隊建設，對重要風險領域進行了細分，并補充專家力量。中興通訊加大合規資金投入，不斷完善出口管制合規體系建設并履行中興通訊的合規承諾。中興通訊探索了一套與中興業務實踐相結合的方法，構成了中興通訊當前整個合規管理體系的核心要素，也即合理規則的制定、全面無死角的培訓、堅決的執行和有效稽查。同時中興通訊也將PDCA循環的模式引入合規業務工作中，創設了業務和管理的雙循環模式，從而使得中興通訊的合規管理成為一套可以被追蹤、執行、落地和改進的方法。

三年合規戰略，助力合規經營。中興通訊戰略路徑分為恢復期、發展期和超越期，中興通訊堅守合規經營、合規創造價值，秉承“敬畏規則、開放心態、專業做事”。具體說來：

恢復期：守護價值，設定公司合規紅線，并將合規嵌入業務流程，實現子公司穿透管理；

發展期：協同發展，完善合規規則，有效宣貫，營造合規文化，促進執行落地，強化合規稽查，實現閉環管控；

超越期：帶來增值，樹立合規標桿，創建合規品牌，致力于構建與公司業務實踐相一致的一流合規管理體系。

迎接5G時代產業鏈的商業可持續。契約精神是人類社會分工精細化和產業鏈化得以實現的可能，也是當前全球公司得以匯集百家之長的可能。因此，中興通訊堅守信用體系，不去損壞產業鏈中與任一合作伙伴之間的契約關系。中興通訊追求的不僅僅是自我的商業可持續，也追求客戶、供應商等商業伙伴的商業可持續，確保其在與中興通訊的合作過程中是安全的，雙方的商業關系和商業利益可以得到持續性的有效保護。

中興通訊致力于在安全前提下能夠實現商業效率最大化和管理成本最優化，讓合規成為員工和合作伙伴的安全帶，護航企業的遠航。中興通訊與各合作伙伴攜手共創未來，一起贏！

問題一：2018年拒絕令事件之后，中興通訊在合規體系建設上做了哪些改變？

回答：中興通訊從合規文化建設、合規資源投入、流程制度建設和專業能力提升四個維度進行了變革或加強。

合規文化建設：進一步明確合規是中興通訊的戰略基石，確定中興通訊所有的規則都以商業可持續作為最優先保障，在安全經營前提下實現管理成本最低和效率最高；對違規事件秉持零容忍的態度，以更好地守護中興通訊客戶、合作伙伴、股東、員工及利益相關方的利益。董事長和總裁發表全員聲明，表達合規建設決心；公司高管作為各自領域合規性的第一責任人簽署合規責任狀，在各種場合通過內部會議、視頻、書面、內部大講堂等形式進行合規承諾，向全員傳遞公司建設合規的決心和信心；同時通過持續開展全員合規培訓，積極倡導全員監督、內部舉報文化以及多方位的外部合作等方式強化合規文化落地。

合規資源投入：中興通訊繼續加大合規資金投入，支持監察團隊需求，加強與外部律所及咨詢機構顧問的合作，優化GTS（Global Trade System，全球貿易系統）、BPS（BusinessPartner Screening，商業伙伴掃描系統）、LCM（Legal & Compliance Management system，法律及合規管理系統）等IT工具，加大合規風險評估，推進子公司合規治理等，不斷完善合規體系建設并履行中興通訊的合規承諾。同時中興通訊對合規領域的人力資源進行了補強，對組織架構進行了優化：

建立了在合規管理委員會領導下的穿透式合規管理制度：

加強法律合規COE（Center of Expertise，專家中心）專業化團隊建設，對重要風險領域進行了細分，并補充專家力量，設置合理的規則。

擴充專職BU合規團隊，通過專職BU合規團隊全面覆蓋，搭建COE部門與業務部門的橋梁。

在業務部門設置合規POC(Point of Contact，聯系人)，通過專職BU合規團隊與POC相結合的方式實現子公司穿透式合規管理，將合規理念和政策傳遞到營銷、業務一線。

目前中興通訊法律合規專職人員超過400人，約占中興通訊員工總數的6‰，業務合規POC約400人。

流程制度建設：中興通訊對重大合規事項的審議、決策，業務規則的梳理、場景化等方面進行了加強。根據中興通訊最新人事安排更新合規管理委員會成員，確保中興通訊高層參與合規決策，業務領導直接對其所管轄業務的合規性負責。將公司級合規制度制定以及其他可能對公司持續經營產生嚴重影響的重大合規事項的審議與決策納入合規管理委員會工作界面。 中興通訊更新涉及業務域合規流程和制度，建立了政策->制度->工作指南三級合規規則金字塔體系，將合規檢查點內嵌到具體業務流程中；同時通過IT系統的設置，包括不限于LCM、GTS、ECCN（Export Control Classification Number，出口管制分類編碼）上線、BPS、Forensics Master（審查大師）等的使用和優化，將合規檢查點進行上線IT處理，減少或消除線下人工檢查。

專業能力提升：中興通訊積極與外部頂尖機構，包括Hogan Lovells（霍金路偉律師事務所）、Price Waterhouse Coopers（普華永道會計師事務所）、Deloitte（德勤會計師事務所）等展開廣泛合作，協同處理相關合規領域的各項工作開展；同時中興通訊積極進行能力內化，提升合規規則制定、執行能力，致力于建立符合中興通訊業務實踐相符合的一流合規體系。

問題二：中興通訊出口管制合規工作的開展情況？

回答：出口管制合規是中興通訊全體員工的責任，中興通訊正在采取多項措施提升其出口合規項目，為中興通訊及業務合作伙伴創造價值。

高層出口管制合規承諾

中興通訊高層致力于在公司推進全面的出口管制合規。2018年7月26日，李自學董事長和徐子陽總裁向員工發表聲明，繼續表達了公司高層的出口管制合規決心。與此同時，他們還公布了我們最新的2018年年度出口管制合規政策，并要求員工簽署證明以確認其對所有可適用的出口管制的遵守情況。

為出口管制合規增投資源

中興通訊為出口管制合規領域投入了大量的資源。目前出口管制合規部包括一名首席出口合規官、數名區域出口管制合規總監（任職于中國、歐洲、美洲和中東）以及其他工作于中國和其他國家的總監、經理、主管和支持人員。同時，中興通訊與外部建立了暢通的溝通渠道并得到了高質量的外部律師團隊和咨詢團隊的廣泛支持和指導。中興通訊計劃繼續增加該等資源的投入以確保出口管制合規。

發布出口管制分類信息

中興通訊及其子公司已發布受美國出口管制限制的中興通訊產品的ECCN，該ECCN列表目前以中文和英文發布在中興通訊公司網站上。中興通訊繼續與其業務合作伙伴收集ECCN及有關分類信息，以確保公司供應鏈和分銷渠道的出口合規。

更新后的出口合規手冊

中興通訊發布了一份更新且增強后的出口合規手冊。手冊適用于中興通訊及其子公司。中興通訊將繼續擴充和更新該手冊，并將根據其業務慣例提升出口合規項目。

中興通訊子公司的出口合規流程

中興通訊的合規團隊，在外部律師和顧問的協助下，已經對中國乃至全球的子公司出口管制流程進行審查和完善。

出口合規培訓

中興通訊及其子公司開展了覆蓋全員的出口合規培訓，包括全員出口合規意識培訓及根據職能進行的有針對性的培訓。中興通訊的合規團隊及外聘顧問現正在開發額外的出口合規培訓課程，包括線上培訓模塊。

中興通訊將繼續致力于出口合規，制定和提升其出口合規項目，并與特別合規協調員和監察官進行配合以達成目標。

問題三：中興通訊反商業賄賂合規工作的開展情況？

回答：中興通訊始終致力于在全球的商業行為中恪守高標準的道德與誠信；堅決遵守業務所在國適用的反腐敗和反賄賂法律，杜絕任何形式的腐敗與賄賂。在高層重視和資源的持續投入下，中興通訊緊密結合業務實際，不斷提升與優化反賄賂合規管理體系，定期開展相關業務的風險評估，持續完善風險評估機制，確保公司賄賂風險得到全面、準確的識別與管控。中興通訊持續優化流程設計，不斷加強IT化建設，逐步實現全流程、一體化管控。中興通訊面向公司全員、關鍵崗位開發有針對性的反賄賂合規課程，以提高員工的反賄賂合規意識。中興通訊每年都會定期對反賄賂合規管理體系進行審計和檢查，以監督和評估反腐敗相關的政策的實施。

問題四：中興通訊數據保護合規工作的開展情況？

回答： 中興通訊遵從全球適用的數據保護法律法規，特別是GDPR（General Data Protection Regulation, 通用數據保護條例）, 并將數據保護的要求嵌入各項業務活動的流程中。合規管理委員會是公司數據保護合規的最高管理機構。為了確保有效的落實數據保護各項要求，中興通訊設置了三道管控防線：業務單位、合規部門、監督單位。根據GDPR的要求，中興通訊任命了歐洲經濟區的數據保護官。中興通訊引入了數據保護影響評估方法來評估我們的部分產品和服務。在GDPR適用的業務場景中：

初步建立了個人數據字典記錄個人數據流；

頒布了一系列數據保護管理規范，覆蓋營銷、工程服務、IT、供應鏈、研發、人事等各業務領域，確保全流程有規可依;

建立了個人數據泄露應急響應流程；

建立了數據主體權利響應流程；

建立了數據留存與銷毀制度，并逐步嵌入IT流程中；

對適用于GDPR的供應商，規范和優化了其個人數據處理活動的數據保護要求并在管理流程中嵌入了遵從要求。?