要素1

誠信政策及行為守則

實施誠信政策，涵蓋（其中包括）：

• 最高管理層承諾致力維護商業道德及實施道德及反貪污營商措施、追求高誠信標準及對貪污行為採取零容忍態度的聲明；
• 發行人致力於建設誠信能力及與政府、監管機構、反貪機構、其他企業等就反腐倡廉合作；及
• 有關發行人反貪污措施的詳情（請參閱下文表9的反貪污政策）。

實施行為守則（或更新現有守則），規定發行人董事、管理層及其他員工的操守要求，包括：

• 遵守香港及海外適用的法律及規例；
• 限制索取、接受及提供利益；
• 利益衝突申報及管理；
• 資料信息保密規定；及
• 違反守則的後果。

要素2

誠信能力及文化建設

採取慣例及措施以建立發行人的誠信能力及文化：

• 透過推動領導層知行合一、有效溝通、遵行問責及提高透明度，將誠信及道德價值觀融入企業文化；
• 定期為董事、管理層及發行人不同級別的員工提供誠信能力建設培訓；
• 更新現有系統、內部監控及激勵措施，確保誠信成為日常業務營運不可或缺的一部分；及
• 與外部持份者（如政府、監管機構、反貪機構、行業同行、商業伙伴）就建設誠信能力、分享實踐廉潔的最佳做法及打擊貪污進行溝通。

要素3

誠信風險管理

採納（或更新現有）風險管理及內部監控，以涵蓋：

• 在發行人業務的所有範疇（例如採購）中識別、評估及管理誠信及貪污風險；及
• 針對緩解誠信及貪污風險的監控措施。

要素4

偵察及
舉報貪污

於發行人的日常營運中採納偵察及舉報貪污的程序，包括：

• 偵察違規行為、不當行為及貪污風險的監控措施；
• 根據發行人的舉報政策進行貪污舉報的程序（請參閱下文表9的舉報政策），包括相關處理人員適當評估所收到的每份報告的要求；及
• 盡快將任何涉嫌或被指稱貪污行為轉介至反貪機構（如廉政公署或相關海外反貪機構）的程序。

要素5

「誠信合規管理體系」審核

發行人的內部審核功能或其他負責的內部部門定期監察及“審核”「誠信合規管理體系」的實施情況，以確保其持續有效運作，並檢視是否有任何更改 / 改進的需要。

目的

• 讓僱員及第三方（其他與發行人有往來者，例如客戶及供應商）可以提出他們的關注事宜。
• 確保能夠以保密及匿名方式提出關注事宜。
• 偵察並阻遏不當行為或不良操守。

• 根據適用的反貪污法律及規例，就反貪污措施及程序建立完善制度。
• 向僱員及第三方就發行人的反貪污政策和適用的反貪污法律及規例提供清晰指引及要求。
• 在發行人內部推崇廉潔文化，致力維護誠信管理，加強預防貪污行為。

文化 / 承諾

• 提述企業文化／監管目標及誠信承諾。
• 提倡「直言不諱」的文化，鼓勵大家舉報關注到的實際或疑似不當行為。
• 確保以保密及匿名方式處理任何根據有關政策提出的舉報事項，禁止報復行為。
• 確保及時、一視同仁及獨立地處理投訴／舉報事項。

• 提述企業文化／監管目標，確定董事會／管理層定必堅守誠信，絕不姑息貪污行為以及鼓勵「直言不諱」的文化。
• 反貪污政策及程序與其他企業管治政策及舉報政策／相關舉報渠道互相配合。
• 確定發行人定必遵守香港及海外適用的反貪污法律，包括《防止賄賂條例》（香港法例第201章）。

政策適用的人士

• 訂明誰可(i)提出舉報及(ii)被舉報（即舉報方和被舉報方）。

註：政策範圍應廣泛涵蓋董事會、管理層、各級（包括附屬公司）員工、外部供應商（例如供應商及承包商）及客戶（如適用）。

• 訂明政策涵蓋的人士。

註：政策範圍應涵蓋董事會、管理層、各級（包括附屬公司）員工、與發行人有業務往來的外部各方以及以代理或受託人身份代表發行人行事的人士（例如代理人、顧問和承包商）。

涵蓋的操守／違規行為

• 訂明根據政策須作出舉報的違規或（不當）行為，並提供重大及輕微不當行為的實例。
• 指明就根據政策作出的舉報而言，預期相關證明及證據達到哪些標準。

• 訂明政策適用的違規或（不當）行為，並提供實例。
• 禁止就發行人的業務往來向其他人士或組織提供利益╱索取或接受其他人士或組織提供的利益。
• 界定上述禁止的任何例外情況（根據適用法律）及所需的任何審批程序。
• 制定避免實際、觀感上或潛在的利益衝突的指引，以及申報和管理利益衝突的方法。
• 指明第三方盡職審查的步驟和程序。

實施／執行

• 提供便利及匿名的舉報渠道。

  註：(i)考慮是否應該建立具有不同授權的不同渠道（例如針對不同部門／不同集團公司／不同級別的員工）。(ii)舉報渠道接受匿名的同時，也可考慮在其中多加一句，鼓勵舉報人提供姓名及／或聯絡方式，以便後續跟進。

• 確認處理舉報的程序及所涉部門、人員（包括政策下若干職能可能涉及的外部供應商）。

  註：針對高級管理層和董事會的舉報可能需要由職級夠高並具備充分獨立性的指定員工處理。

• 釐清何時應向相關執法機關通報（例如就涉嫌貪污向廉政公署通報）。
• 說明如何記錄及儲存政策下的報告及跟進行動（即透過將有關記錄歸類為「機密」及妥善儲存以防止未經授權的存取）。

註：舉報政策的實施及運作應由審核委員會（或其他同樣由獨董佔大多數的委員會）監督。

• 確認識別、評估及查詢可能存在之違規行為╱不當行為的程序。
• 訂明違規行為引致的紀律制裁。
• 識別負責監督政策的部門／員工（包括政策下若干職能可能涉及的外部供應商）。
• 釐清何時及在什麼情況下違規╱不當行為應(i)向相關執法機關通報（例如就涉嫌或被指稱貪污行為向廉政公署通報）及(ii)上報至董事會。
• 提供聯絡方式以備解答對政策範圍和應用的疑問。
• 提述舉報可能存在之違規／不當行為時可用的舉報渠道。

註：發行人應確保其對可能存在的不當行為或違反適用政策╱法律的查詢不會妨礙或阻撓執法機構的調查工作。特別是，向該等機構通報後，發行人應確保其查詢與機構一致或（如必要）終止其查詢，以免妨礙有關機構的調查工作。

政策溝通

• 必須定期將有關誠信管理、商業道德、管治及合規的政策（包括舉報及反貪污政策）傳達予內部各部門及外部供應商（如必要）的員工，並在發行人網站上披露有關政策。
• 舉報政策下的舉報渠道應清晰傳達予員工，也應易於員工使用以及具備必要水平的保密性／匿名性。

培訓／技能
培訓

• 發行人應採取系統性的方法來加強企業管治和誠信承諾，確保發行人在日常運作中妥善實施相關政策及程序。
• 應定期舉行企業管治培訓（包括反貪污相關政策及程序以及相關的舉報渠道）。
• 應根據發行人各級員工及部門的需要制定專門的培訓及指引，也可為第三方（例如客戶、供應商或聯屬公司）提供相關培訓及指引。
• 發行人也應鼓勵董事定期參加誠信培訓（包括廉政公署提供的培訓）。

政策檢視及
更新

• 定期檢視及更新相關的企業管治政策（包括舉報及反貪污政策），確保其仍然切合所需。