太古地产的《企业行为守则》全面适用于公司及其附属公司的每一位雇员、要员和董事，订明我们管理不同事务的基本方针，范围涵盖：

《企业行为守则》订明所有太古地产员工均有责任举报任何关乎公司及/或其附属公司的可疑或实际不当行为。任何员工违反《企业行为守则》会面临纪律处分。

太古地产自2023年起根据《国际鉴证业务准则》第3000号（《ISAE 3000》），聘请第三方机构鉴证违反《企业行为守则》的个案。鉴证涵盖我们在香港、中国内地和美国的业务，突显我们在公司内部全面维护诚信及道德操守。2025年共有三宗确认违反《守则》的个案，全部不涉及贪污或贿赂、顾客个人资料隐私、利益冲突及洗钱或内幕交易。两宗确认违反《守则》的个案涉及商业道德，其余一宗涉及骚扰（违反《守则》中「工作间互相尊重」的规定）。

我们严格遵从《ISAE 3000》的原则及要求，包括违反《企业行为守则》的个案宗数是否准确和完整，以及我们管理和报告违规行为的内部流程是否有效。鉴证服务机构可检讨这些流程的结构及设计，并查核公司的举报机制，确保机制稳健、已明确传达予员工并供他们使用。

鉴证亦会审查公司现有的监察及调查程序，同时评估就违规事件采取的纠正措施和纪律处分。我们希望通过评估内部流程的成效，不断加强我们的合规机制，倡导良好的行为操守，在太古地产建立牢不可破的道德文化。

《举报政策》列明我们对举报不当行为的程序，包括保护举报者防止遭到报复或不利对待。

太古地产员工如要作出举报，应联络公司的人力资源董事或太古集团内部审核部，或指定第三方服务供应商建立的举报平台，上述平台设有24小时服务热线。太古地产亦鼓励与我们有业务往来的第三方，例如客户及供应商，直接向太古集团内部审核部或通过举报平台举报他们关注的不当行为。员工可以匿名举报。

此外，我们亦确保承建商知悉太古地产订有《举报政策》及他们可使用的举报途径。

2025年，我们共接获21宗举报，当中十六宗个案与营运事宜有关，其余与《企业行为守则》相关。十八宗举报个案均已评估并圆满解决，其余三宗仍在调查中。

我们承诺公平对待所有作出如实和恰当举报的人士，并会竭尽所能保密举报人的身份。除了太古地产必须按照法律或法例的规定以及法律或审计程序进行披露、或需要将个案交由有关监管机构或执法部门处理的情况外，太古地产对接获的一切资料均会保密。

太古地产于2022年独立制定了《反贿赂及贪污政策》，阐明太古地产员工应有的行为标准及公司的合规程序，表明我们致力向所有相关各方提供合规指引，确保各方遵循国际反贿赂法律。我们于2025年8月制订《反欺诈及反腐败政策》取代原来的《反贿赂及贪污政策》，此外并相应地更新《企业行为守则》，以配合最新的《反欺诈及反腐败政策》。

政策订明太古地产所有员工均须遵守所有适用司法管辖区的反贿赂法规。员工不得以影响业务决策为目的提供或收受任何利益，亦不可以任何方式向任何官员提供款项，又或提供、担保或收受任何与太古地产有业务往来人士或机构的贷款。

为避免令人感觉行为不当，我们要求所有员工在作出慈善捐献或募捐、提供酬酢及企业款待或报销合法商业用途的费用时保持谨慎。2025年并无任何控诉公司或属下员工贪腐的已审结法律案件。

我们规定所有员工每年确认已阅读《企业行为守则》并同意受其约束，包括公司的防止贿赂措施在内。我们强制规定香港和中国内地员工（包括借调到其他办事处的员工）最少每年接受一次防止贿赂进修培训。

2025年，我们继续保持崇高的诚信标准，为员工提供反贿赂及贪污进修培训。鉴于公司已于2025年8月制订更全面的《反欺诈及反腐败政策》取代《反贿赂及贪污政策》，我们需要时间调整现行的反贿赂及贪污培训，另行提供新的反欺诈及反腐败培训课程。新课程已于2026年2月推出。2025年为全公司员工安排约15,035小时防止贿赂的相关培训，并向董事局提供反贿赂及贪污培训教材。

太古地产致力提供公平且具竞争力的员工薪酬计划，以吸引、激励、留住和奖励不同职级的员工，包括我们的常务董事。《薪酬政策》载述我们主要的薪酬原则，旨在支持公司的策略及配合公司的企业价值。本政策旨在确保公司在薪酬奖励方面的方针贯彻一致、透明和清晰。

本政策以下述主要原则为基础：

薪酬委员会负责按照《薪酬政策》及董事局的企业方针与目标，检讨及批准高级管理人员（包括常务董事）的薪酬建议。常务董事及策略领导的薪酬建议每年均会由独立外聘顾问根据市场数据及同类公司比较进行评估。任何常务董事或策略领导均不会参与关于其薪酬的审议。个别常务董事及策略领导按级别划分的薪酬已载述于公司《年报》。

太古地产遵行《联合国工商企业与人权指导原则》所载的原则和指引，我们的营商宗旨是尊重所有员工、供应链从业人员及项目所在社区的人权和尊严。

我们的《人权政策》参照《国际人权宪章》及《国际劳工组织关于工作中基本原则和权利宣言》，如全国性法律与人权标准有抵触，我们会遵守全国性法律，但仍会尽量尊重人权标准。《人权政策》订明我们对业务和供应链运作的期望，范畴涵盖多元共融、雇佣标准、健康与安全及聘用条件。我们设有健全的渠道，让员工和持份者举报与人权相关的问题。

太古集团内部审核部定期评估公司遵守本政策原则的情况，所有业务部门必须每年提交自我声明，列出任何与人权相关的不合规事件，包括但不限于业务营运和供应链中聘用童工及强迫劳工、工作场所歧视以及工作场所健康与安全。

我们于2024年进行人权评估，希望加深对一般人权议题的认识。评估审视了公司的营运活动及业务所在地区的潜在风险与影响，并且识别出业务相关风险。此次评估参考了国际可持续发展及人权相关框架、可持续发展指数和同业最佳实践，据此编制人权风险清单，再利用机器学习技术和各类公民社会研究资料编成数据集，深入分析国家层面及营运层面的人权议题。

评估包括：

人权议题的深入评估、识别和基准分析，参考全球标准、可持续发展指数及同业机构。

分析太古地产不同业务和业务所在国家可能面对的关键人权议题风险，从而了解对受影响持份者产生负面影响的背景脉络。

参考《联合国工商企业与人权指导原则》关于严重程度（规模、范围及不可弥补性）和可能性的标准，借此深入了解各相关议题。

评估资料有助我们定期检讨《人权政策》，并可指引我们未来加强在所有业务全面实施、监察和沟通该政策。

我们全力确保市场推广及传讯资料符合相关的政府规例和业界指引，包括《一手住宅物业销售条例》及香港地政总署预售楼花同意书。

我们尊重所有产权，包括知识产权，并要求员工遵守关于收集、管有、处理、披露及使用个人资料的适用法律规定，同时尊重他人隐私和保密营运业务过程中获取的资料。

有关太古地产《数据管理及保护政策》详情，请查看本报告「伙伴协作」章节。

我们严格遵守所有适用的竞争及反垄断法规，包括香港的《竞争条例》。

为促进员工了解香港《竞争条例》的法律规定，我们已编制内部手册，提供与竞争对手及第三方交易、避免滥用市场实力和参与同业公会及业界组织的相关指引。我们亦为香港及中国内地相关员工安排《竞争条例》网上培训课程。

2025年，太古地产并无涉及任何关于妨碍竞争行为的法律诉讼。

在我们的风险管理框架下，董事局及管理层负责识别和分析关于资讯及网络安全的风险，并厘定如何管理及缓解此类风险。

我们已就网络安全及资料保护实施「三道防线」模式的风险管治。

第一道防线由营运管理团队负责识别、评估及管理日常的安全风险，具体工作包括实施和维持适切的安全管控措施，确保符合内部安全政策及外部监管规例，同时推广员工意识，建立注重安全的文化。员工可通过专设的举报渠道，向资讯科技部举报任何关乎资讯安全的事件、安全漏洞或可疑活动。

第一道防线包括但不限于：

第二道防线负责风险管理及合规事宜，发挥监督作用并协助第一道防线。具体工作包括拟定及持续实施公司的资讯安全政策、标准和程序，以及监察有关规定是否得以遵行，此外亦包括定期进行风险评估和审核，以识别公司安全布局的潜在漏洞及不足之处。

第二道防线的主要人员包括：

第二道防线的主管向领导第二道防线的执行委员会汇报。执行委员会由行政总裁和七名常务董事及行政要员组成，负责向董事局保证风险得到有效管理。

第三道防线由集团内部审核部负责，定期独立审核公司资讯及网络安全管控措施和风险管理流程的成效。内部审核部门定期进行审核和评估，以审视整体资讯及网络安全布局，从而识别需要改善之处及确保符合相关监管规例的要求。这道防线直接向董事局及审核委员会汇报，以维持客观及独立。

第三道防线的主要人员包括：

太古地产的《资讯安全政策及指引》适用于旗下所有工作场所，我们并采用美国国家标准与技术研究院（NIST）的网络安全框架，以及ISO 27001资讯安全管理系统和ISO 27701隐私资讯管理系统。

太古地产亦推行严格的措施管治和管控个人资料及敏感资料。我们设有周全的资料隐私管治架构，务求将风险减至最低。在该架构下，我们可保持警觉，紧贴我们业务所在地区资料隐私法规的变化，确保全面符合监管要求及公司内部政策。

我们定期聘请独立机构进行资讯安全管治评估以寻找改善空间，确保可不断改进实务措施。此外，我们亦持有ISO 27001及ISO 27701认证，确保资讯安全管理系统稳健可靠，拥有充分能力保护我们的资讯资产并维护最高的网络安全标准。2025年，上述认证涵盖香港、中国内地及美国物业组合所有物业办事处以及旗下酒店。

太古地产已建立托管安全营运中心（MSOC），24/7全天候提供网络安全监控和回应服务，以保护我们的资讯资产。此外也定期进行网络钓鱼电子邮件演习和定期安排网上培训，提高员工的防范意识，并提供畅通无阻的渠道，让员工举报网络钓鱼事件。年内，我们在电邮系统增设「举报怀疑网络钓鱼事件」功能，以及举办「员工防火墙网络钓鱼防御战」，提供平台让同事举报网络钓鱼事件、漏洞或可疑活动。

我们已拟定全面的网络安全事故应变方案及常规程序，清楚列明流程和指引，以便管理及应对可能影响公司业务的潜在网络攻击威胁。为持续强化意识，我们每年进行情境演习。太古地产的「业务延续计划」亦涵盖主要的资讯科技服务及外部服务供应商，明确界定了授权及通知规程。

公司的资讯科技业务恢复团队、企业业务延续团队和资讯安全团队会根据业务影响评估结果、恢复时间和恢复点目标协调工作。如遇天灾或紧急情况，则会有条不紊地执行报告、恢复和重建程序。我们定期进行特定情境的演习及灾难恢复测试，确保时刻保持就绪。

我们根据《威胁漏洞管理政策》，积极收集关于网络威胁的情报及经常查找公司内部漏洞，并会按照严重程度分级、拟定行动优先次序和执行整治方案，及时解决任何已发现的问题。

太古地产的《数码项目管治（DPG）政策》适用于所有数码及资讯科技项目，可确保这类项目的设计和预设情境充分配合我们的应用程序及云端架构、网络安全、数据隐私和营运标准。

我们定期为员工提供安全和网络安全意识培训，2025年共提供9,205小时此类培训。除此之外，我们每两年为香港及中国内地的部门主管和策略领导举办个人资料复习培训。

鉴于数据隐私及安全管理日益受重视，太古地产实施了下列多项安全控制及防护措施：

2025年并无任何确认违反资讯安全规定的事件。

年内我们主办2025年地产业网络趋势法律研讨会，识别了区内多项主要网络安全趋势，聚焦地产行业及其独有的漏洞和弱点。与会专家讨论地产业保障网络安全的重要性，包括日益常见的攻击和威胁环境不断演变，例如勒索软件及特定目标的恶意软件等。此外亦讨论物联网和智能建筑技术对物业管理的影响及相关的网络安全挑战，以及网络事故应变方案的最佳实例，包括一旦发生网络事故时应有的预期和如何妥善应对。