Document

帕洛阿尔托网络有限公司（“帕洛阿尔托网络” 或 “公司”）2023年日历年度的冲突矿产报告（本 “报告”）是根据1934年《证券交易法》（“1934年法案”）第13p-1条（“规则13p-1”）提交的。除非本报告中另有定义，否则请参阅第 13p-1 条、SD 表格和美国证券交易委员会发布第 34-67716 号，了解本报告中使用的术语的定义。

第13p-1条规定，如果制成品中含有源自刚果民主共和国或与刚果民主共和国有国际公认边界的任何国家（统称为 “涵盖国家”）的矿产的美国证券交易委员会注册人必须承担一定的报告义务。受规则13p-1约束的矿物是钽铁矿石（coltan）、锡石、黑钨矿、金及其衍生物，仅限于钽、锡和钨（“冲突矿产”）。

根据规则13p-1，如果注册人根据合理的原产国调查，有理由相信其供应链中的任何冲突矿物可能源自其中一个受保国家，或者如果该注册人无法确定这些冲突矿物的原产国，则必须向美国证券交易委员会提交冲突矿产报告，说明其就冲突来源和监管链已经采取或将要采取的尽职调查措施矿物质。由于我们确定下述产品功能或生产所必需的冲突矿物的来源和监管链的能力有限，因此我们提交了这份冲突矿产报告。

Palo Alto Networks已确定其企业安全硬件产品（包括其下一代硬件防火墙产品）中的组件包含冲突矿物质，此类冲突矿物质是此类产品功能所必需的。因此，Palo Alto Networks被要求对冲突矿产进行调查，该调查经过合理设计，以确定是否有任何冲突矿产源自所涉国家，以及冲突矿产是否来自回收来源或废料来源。根据这项合理的原产国调查，Palo Alto Networks知道或有理由相信某些冲突矿产来自所涵盖的国家，而不是来自回收或废料来源。

帕洛阿尔托网络冲突矿产政策阐述了公司对全球人权的承诺，以及帕洛阿尔托网络承诺在其产品中不使用来自所涉国家高风险冶炼厂的冲突矿产，以及该公司努力继续开发方法、实施工具和采用程序，以符合经济合作与发展组织关于来自受冲突影响和高风险地区的矿产负责任供应链的尽职调查指南，包括有关金、锡、钽和钨的相关补充资料（“经合组织框架”），这是国际公认的尽职调查框架。帕洛阿尔托网络冲突矿产政策可在以下网址找到：https://investors.paloaltonetworks.com/static-files/0deca849-cf4e-4d04-b366-cc19008e5c7f。

作为一家完全依赖第三方合同制造商来制造产品的公司，Palo Alto Networks与冲突矿物的开采、熔炼或提炼相去甚远。Palo Alto Networks不购买原矿石或未精炼的冲突矿产，也不会在所涵盖的国家/地区进行任何采购。因此，Palo Alto Networks必须依靠其第三方合同制造商及其供应商提供有关冲突矿产来源的信息，这些信息是其企业安全硬件产品的功能或生产所必需的。

作为合同制造商选择过程的一部分，Palo Alto Networks对每位潜在合同制造商的供应链政策和程序进行审查。Palo Alto Networks希望其合同制造商建立一个完善的矿产供应链控制和透明体系。此外，帕洛阿尔托网络定期与其合同制造商和供应商就遵守第13p-1条的必要性进行沟通。该公司使用记分卡对公司冲突矿产合规工作支出最高的供应商进行评级。

Palo Alto Networks的主要合同制造商伟创力国际有限公司（“Flex”）支持规则13p-1的目的，受第13p-1条的约束，并与责任商业联盟（“RBA”，前身为电子行业公民联盟/全球可持续发展倡议）团队合作，共同制定了一项行业标准，以收集与冲突矿产相关的采购信息。Flex 已提供供应商质量资源中心，其中包括其《冲突矿产政策》，可在以下网站上找到：https://flex.com/supplier-information/supplier-quality。

Palo Alto Networks在Flex的协助下采取了尽职调查措施，以确定冲突矿产的来源和监管链，这些冲突矿产是源自或可能源自所涉国家的Palo Alto Networks企业安全硬件产品的功能或生产所必需的。Palo Alto Networks设计了其冲突矿产尽职调查措施，使其在所有重要方面都符合经合组织框架。

—使用澳大利亚储备银行冲突矿产报告模板（“CMRT”）对含有冲突矿产的材料的直接供应商进行供应链调查，以确定冶炼厂和炼油厂；

—将供应链调查中确定的冶炼厂和炼油厂与冲突矿产负责任矿产保障程序（“RMAP”，前身为无冲突冶炼厂计划）等计划确定为 “无冲突” 的冶炼厂清单进行比较。

伟创力代表帕洛阿尔托网络向其尽职调查工作中确定的142家供应商发出了调查问卷。Flex 收到了来自 141 家供应商的有效回复，回复率为 99%。

根据上述评估结果，Flex尽可能就缺失和不一致的信息与受访供应商进行了后续跟进。为了解决问题，还与供应商进行了更多联系，包括关于不存在冲突矿物的难以置信的陈述、CMRT的数据不完整、没有确定冶炼厂或炼油厂的答复、没有提供供应链完整支持信息的情况下表明采购地点的答复，以及被确定为冶炼厂或炼油厂但未通过进一步分析和研究得到证实的组织。此外，Palo Alto Networks对供应商称冶炼厂或炼油厂不从所涉国家采购，但采购地点（矿山原产国）不是特定金属的已知储量的情况进行了跟踪。

•签署了一封行业团体信函，写给目前不符合/未加入负责任矿产保障流程（RMAP）的冶炼厂和炼油厂，鼓励参与公认的行业审计计划。

经过上述尽职调查，Palo Alto Networks善意地确定其没有足够的信息，无法确定其企业安全硬件产品功能或生产所必需的冲突矿产是否可能来自所涉国家，还是来自回收或废品来源。Palo Alto Networks之所以做出这一决定，是因为其供应商缺乏信息，无法确定整个供应链中冲突矿物的来源和监管链。

本报告包括1995年《私人证券诉讼改革法》所指的前瞻性陈述，内容涉及继续制定方法、实施工具和采用既可审计又符合经合组织框架的程序，努力提高供应商的回复率，最终确定供应商的地位，进一步降低必要的冲突矿产不使武装团体受益的风险，以及我们为加强公司做出的合理努力与供应商合作并组织内部管理以支持供应链尽职调查，并以管理层当前的期望或信念为基础。前瞻性陈述不能保证未来的业绩，并且受许多不确定性和其他因素的影响，这些不确定性和其他因素可能超出公司的控制范围，并可能导致实际事件与本文陈述所明示或暗示的事件存在重大差异。除非法律要求，否则公司不承担出于任何原因修改或更新任何前瞻性陈述的义务。

作为Palo Alto Networks开展的尽职调查过程的一部分，在伟创力的协助下，它收集了有关符合RMI的RMAP计划或正在以其他方式参与RMAP的冶炼厂和炼油厂数量的信息。RMAP是一项自愿举措，由独立的第三方对冶炼厂的采购和加工活动进行审计，并确定该冶炼厂是否提供了足够的文件，以合理的信心证明其加工的矿物来自无冲突来源。下文概述了可能存在于帕洛阿尔托网络供应链中的每种冲突矿物的已知冶炼厂和炼油厂的百分比，以及这些冶炼厂和炼油厂是否符合RMAP要求或正在以其他方式遵守RMAP：