太古地產的《企業行為守則》全面適用於公司及其附屬公司的每一位僱員、要員和董事，訂明我們管理不同事務的基本方針，範圍涵蓋：

《企業行為守則》訂明所有太古地產員工均有責任舉報任何關乎公司及/或其附屬公司的可疑或實際不當行為。任何員工違反《企業行為守則》會面臨紀律處分。

太古地產自2023年起根據《國際鑒證業務準則》第3000號（《ISAE 3000》），聘請第三方機構鑒證違反《企業行為守則》的個案。鑒證涵蓋我們在香港、中國內地和美國的業務，突顯我們在公司內部全面維護誠信及道德操守。2025年共有三宗確認違反《守則》的個案，全部不涉及貪污或賄賂、顧客個人資料私隱、利益衝突及洗錢或內幕交易。兩宗確認違反《守則》的個案涉及商業道德，其餘一宗涉及騷擾（違反《守則》中「工作間互相尊重」的規定）。

我們嚴格遵從《ISAE 3000》的原則及要求，包括違反《企業行為守則》的個案宗數是否準確和完整，以及我們管理和報告違規行為的內部流程是否有效。鑒證服務機構可檢討這些流程的結構及設計，並查核公司的舉報機制，確保機制穩健、已明確傳達予員工並供他們使用。

鑒證亦會審查公司現有的監察及調查程序，同時評估就違規事件採取的糾正措施和紀律處分。我們冀盼通過評估內部流程的成效，不斷加強我們的合規機制，倡導良好的行為操守，在太古地產建立牢不可破的道德文化。

《舉報政策》列明我們對舉報不當行為的程序，包括保護舉報者防止遭到報復或不利對待。

太古地產員工如要作出舉報，應聯絡公司的人力資源董事或太古集團內部審核部，或指定第三方服務供應商建立的舉報平台，上述平台設有24小時服務熱線。太古地產亦鼓勵與我們有業務往來的第三方，例如客戶及供應商，直接向太古集團內部審核部或透過舉報平台舉報他們關注的不當行為。員工可以匿名舉報。

此外，我們亦確保承建商知悉太古地產訂有《舉報政策》及他們可使用的舉報途徑。

2025年，我們共接獲21宗舉報，當中十六宗個案與營運事宜有關，其餘與《企業行為守則》相關。十八宗舉報個案均已評估並圓滿解決，其餘三宗仍在調查中。

我們承諾公平對待所有作出如實和恰當舉報的人士，並會竭盡所能保密舉報人的身份。除了太古地產必須按照法律或法例的規定以及法律或審計程序進行披露、或需要將個案交由有關監管機構或執法部門處理的情況外，太古地產對接獲的一切資料均會保密。

太古地產於2022年獨立制定了《反賄賂及貪污政策》，闡明太古地產員工應有的行為標準及公司的合規程序，表明我們致力向所有相關各方提供合規指引，確保各方遵循國際反賄賂法律。我們於2025年8月制訂《反欺詐及反腐敗政策》取代原來的《反賄賂及貪污政策》，此外並相應地更新《企業行為守則》，以配合最新的《反欺詐及反腐敗政策》。

政策訂明太古地產所有員工均須遵守所有適用司法管轄區的反賄賂法規。員工不得以影響業務決策為目的提供或收受任何利益，亦不可以任何方式向任何官員提供款項，又或提供、擔保或收受任何與太古地產有業務往來人士或機構的貸款。

為避免令人感覺行為不當，我們要求所有員工在作出慈善捐獻或募捐、提供酬酢及企業款待或報銷合法商業用途的費用時保持謹慎。2025年並無任何控訴公司或屬下員工貪腐的已審結法律案件。

我們規定所有員工每年確認已閱讀《企業行為守則》並同意受其約束，包括公司的防止賄賂措施在內。我們強制規定香港和中國內地員工（包括借調到其他辦事處的員工）最少每年接受一次防止賄賂進修培訓。

2025年，我們繼續保持崇高的誠信標準，為員工提供反賄賂及貪污進修培訓。鑒於公司已於2025年8月制訂更全面的《反欺詐及反腐敗政策》取代《反賄賂及貪污政策》，我們需要時間調整現行的反賄賂及貪污培訓，另行提供新的反欺詐及反腐敗培訓課程。新課程已於2026年2月推出。2025年為全公司員工安排約15,035小時防止賄賂的相關培訓，並向董事局提供反賄賂及貪污培訓教材。

太古地產致力提供公平且具競爭力的員工薪酬計劃，以吸引、激勵、留住和獎勵不同職級的員工，包括我們的常務董事。《薪酬政策》載述我們主要的薪酬原則，旨在支持公司的策略及配合公司的企業價值。本政策旨在確保公司在薪酬獎勵方面的方針貫徹一致、透明和清晰。

本政策以下述主要原則為基礎：

薪酬委員會負責按照《薪酬政策》及董事局的企業方針與目標，檢討及批准高級管理人員（包括常務董事）的薪酬建議。常務董事及策略領導的薪酬建議每年均會由獨立外聘顧問根據市場數據及同類公司比較進行評估。任何常務董事或策略領導均不會參與關於其薪酬的審議。個別常務董事及策略領導按級別劃分的薪酬已載述於公司《年報》。

太古地產遵行《聯合國工商企業與人權指導原則》所載的原則和指引，我們的營商宗旨是尊重所有員工、供應鏈從業人員及項目所在社區的人權和尊嚴。

我們的《人權政策》參照《國際人權憲章》及《國際勞工組織關於工作中基本原則和權利宣言》，如全國性法律與人權標準有抵觸，我們會遵守全國性法律，但仍會盡量尊重人權標準。《人權政策》訂明我們對業務和供應鏈運作的期望，範疇涵蓋多元共融、僱傭標準、健康與安全及聘用條件。我們設有健全的渠道，讓員工和持份者舉報與人權相關的問題。

太古集團內部審核部定期評估公司遵守本政策原則的情況，所有業務部門必須每年提交自我聲明，列出任何與人權相關的不合規事件，包括但不限於業務營運和供應鏈中聘用童工及強迫勞工、工作場所歧視以及工作場所健康與安全。

我們於2024年進行人權評估，希望加深對一般人權議題的認識。評估審視了公司的營運活動及業務所在地區的潛在風險與影響，並且識別出業務相關風險。是次評估參考了國際可持續發展及人權相關框架、可持續發展指數和同業最佳實踐，據此編製人權風險清單，再利用機器學習技術和各類公民社會研究資料編成數據集，深入分析國家層面及營運層面的人權議題。

評估包括：

人權議題的深入評估、識別和基準分析，參考全球標準、可持續發展指數及同業機構。

分析太古地產不同業務和業務所在國家可能面對的關鍵人權議題風險，從而了解對受影響持份者產生負面影響的背景脈絡。

參考《聯合國工商企業與人權指導原則》關於嚴重程度（規模、範圍及不可彌補性）和可能性的標準，藉此深入了解各相關議題。

評估資料有助我們定期檢討《人權政策》，並可指引我們未來加強在所有業務全面實施、監察和溝通該政策。

我們全力確保市場推廣及傳訊資料符合相關的政府規例和業界指引，包括《一手住宅物業銷售條例》及香港地政總署預售樓花同意書。

我們尊重所有產權，包括知識產權，並要求員工遵守關於收集、管有、處理、披露及使用個人資料的適用法律規定，同時尊重他人私隱和保密營運業務過程中獲取的資料。

有關太古地產《數據管理及保護政策》詳情，請查看本報告「夥伴協作」章節。

我們嚴格遵守所有適用的競爭及反壟斷法規，包括香港的《競爭條例》。

為促進員工了解香港《競爭條例》的法律規定，我們已編製內部手冊，提供與競爭對手及第三方交易、避免濫用市場實力和參與同業公會及業界組織的相關指引。我們亦為香港及中國內地相關員工安排《競爭條例》網上培訓課程。

2025年，太古地產並無涉及任何關於妨礙競爭行為的法律訴訟。

在我們的風險管理框架下，董事局及管理層負責識別和分析關於資訊及網絡安全的風險，並釐定如何管理及緩解此類風險。

我們已就網絡安全及資料保護實施「三道防線」模式的風險管治。

第一道防線由營運管理團隊負責識別、評估及管理日常的安全風險，具體工作包括實施和維持適切的安全管控措施，確保符合內部安全政策及外部監管規例，同時推廣員工意識，建立注重安全的文化。員工可透過專設的舉報渠道，向資訊科技部舉報任何關乎資訊安全的事件、安全漏洞或可疑活動。

第一道防線包括但不限於：

第二道防線負責風險管理及合規事宜，發揮監督作用並協助第一道防線。具體工作包括擬定及持續實施公司的資訊安全政策、標準和程序，以及監察有關規定是否得以遵行，此外亦包括定期進行風險評估和審核，以識別公司安全佈局的潛在漏洞及不足之處。

第二道防線的主要人員包括：

第二道防線的主管向領導第二道防線的執行委員會匯報。執行委員會由行政總裁和七名常務董事及行政要員組成，負責向董事局保證風險得到有效管理。

第三道防線由集團內部審核部負責，定期獨立審核公司資訊及網絡安全管控措施和風險管理流程的成效。內部審核部門定期進行審核和評估，以審視整體資訊及網絡安全佈局，從而識別需要改善之處及確保符合相關監管規例的要求。這道防線直接向董事局及審核委員會匯報，以維持客觀及獨立。

第三道防線的主要人員包括：

太古地產的《資訊安全政策及指引》適用於旗下所有工作場所，我們並採用美國國家標準與技術研究院（NIST）的網絡安全框架，以及ISO 27001資訊安全管理系統和ISO 27701私隱資訊管理系統。

太古地產亦推行嚴格的措施管治和管控個人資料及敏感資料。我們設有周全的資料私隱管治架構，務求將風險減至最低。在該架構下，我們可保持警覺，緊貼我們業務所在地區資料私隱法規的變化，確保全面符合監管要求及公司內部政策。

我們定期聘請獨立機構進行資訊安全管治評估以尋找改善空間，確保可不斷改進實務措施。此外，我們亦持有ISO 27001及ISO 27701認證，確保資訊安全管理系統穩健可靠，擁有充分能力保護我們的資訊資產並維護最高的網絡安全標準。2025年，上述認證涵蓋香港、中國內地及美國物業組合所有物業辦事處以及旗下酒店。

太古地產已建立託管安全營運中心（MSOC），24/7全天候提供網絡安全監控和回應服務，以保護我們的資訊資產。此外也定期進行網絡釣魚電子郵件演習和定期安排網上培訓，提高員工的防範意識，並提供暢通無阻的渠道，讓員工舉報網絡釣魚事件。年內，我們在電郵系統增設「舉報懷疑網絡釣魚事件」功能，以及舉辦「員工防火牆網絡釣魚防禦戰」，提供平台讓同事舉報網絡釣魚事件、漏洞或可疑活動。

我們已擬定全面的網絡安全事故應變方案及常規程序，清楚列明流程和指引，以便管理及應對可能影響公司業務的潛在網絡攻擊威脅。為持續強化意識，我們每年進行情境演習。太古地產的「業務延續計劃」亦涵蓋主要的資訊科技服務及外部服務供應商，明確界定了授權及通知規程。

公司的資訊科技業務恢復團隊、企業業務延續團隊和資訊安全團隊會根據業務影響評估結果、恢復時間和恢復點目標協調工作。如遇天災或緊急情況，則會有條不紊地執行報告、恢復和重建程序。我們定期進行特定情境的演習及災難恢復測試，確保時刻保持就緒。

我們根據《威脅漏洞管理政策》，積極收集關於網絡威脅的情報及經常查找公司內部漏洞，並會按照嚴重程度分級、擬定行動優先次序和執行整治方案，及時解決任何已發現的問題。

太古地產的《數碼項目管治（DPG）政策》適用於所有數碼及資訊科技項目，可確保這類項目的設計和預設情境充分配合我們的應用程式及雲端架構、網絡安全、數據私隱和營運標準。

我們定期為員工提供安全和網絡安全意識培訓，2025年共提供9,205小時此類培訓。除此之外，我們每兩年為香港及中國內地的部門主管和策略領導舉辦個人資料複習培訓。

有見數據私隱及安全管理日益受重視，太古地產實施了下列多項安全控制及防護措施：

2025年並無任何確認違反資訊安全規定的事件。

年內我們主辦2025年地產業網絡趨勢法律研討會，識別了區內多項主要網絡安全趨勢，聚焦地產行業及其獨有的漏洞和弱點。與會專家討論地產業保障網絡安全的重要性，包括日益常見的攻擊和威脅環境不斷演變，例如勒索軟件及特定目標的惡意軟件等。此外亦討論物聯網和智能建築技術對物業管理的影響及相關的網絡安全挑戰，以及網絡事故應變方案的最佳實例，包括一旦發生網絡事故時應有的預期和如何妥善應對。