維持有效管治

1. 操守守則

我們的操守守則（「守則」）載列我們僱員預期的標準及原則。守則登載於我們的公司網站，為建立高度誠信的企業文化奠定真實及預計基礎，並載有我們對所有僱員的法律及道德行為的期望。守則概述了所有僱員預期行為的法律責任及道德基調，且為彼等與同事、客戶、供應商、政府官員及業務合作夥伴的日常互動提供指引。我們鼓勵舉報任何舞弊行為及不當行為。

我們亦制定政策及程序並進行基準測試，以確保在反貪污、反洗黑錢、勒索、欺詐及反恐融資方面遵守所有相關法律及法規。全體僱員均必須遵守所有公司政策及守則。守則在11 個方面闡明了我們的原則。

1. 個人操守	5. 賄賂、回扣及回佣	9. 報告違反守則行為的責任
2. 公司賬目及記錄	6. 贈禮、招待及政治捐款	10. 與供應商、承建商及第三方的關係
3.合規計劃	7. 僱員博彩	11. 僱傭常規
4. 利益衝突	8. 保護資產以及保密及專有信     息的使用

2. 反貪污

金界控股絕不容忍貪污或賄賂活動。我們的《反貪污政策》強化了守則，並提供有關遵守與賄賂及貪污有關的法律及法規的更多指導。我們亦頒佈了反貪污手冊，以使我們的僱員及附屬公司全面地了解貪污，如何避免貪污以及在遇到貪污時如何應對。《反貪污政策》和手冊均可於我們的公司網站公開查閱。

守則載有僱員的法律及道德責任以及預期行為。其禁止僱員索取、接受或提供賄賂或任何其他當前或未來好處。守則和《反貪污政策》在定義我們的價值觀方面發揮了關鍵作用，並在指導我們的營運及商業慣例方面發揮了框架作用。

我們需要應對不適當關係的風險並且需要遵守法律及法規要求。我們會進行盡職調查，以避免出現不當行為及不妥表現。

在維護誠信文化方面，我們的僱員必不可少。我們每年使所有員工及董事參與強制性反貪污進修培訓，確保彼等了解《反貪污政策》及彼等的責任。

二零二三年，我們92%的僱員完成了年度反貪污培訓。培訓通過我們的學習管理系統以英文及高棉文在線進行，涵蓋我們對貪污、各種貪污行為（例如賄賂、勒索、欺詐、合謀串通、洗錢及其他相關犯罪）的零容忍政策、法律處罰及舉報機制。

於二零二三年，並無針對本公司或我們的僱員提出任何有關貪污的法律訴訟。

3. 舉報

金界控股為我們的僱員及第三方（例如供應商及客戶等）提供渠道，以對涉嫌欺詐、舞弊行為、不當行為或違規行為提出嚴重關切，並以保密方式披露相關信息。我們不允許對任何出於善意舉報真實或疑似不當行為的個人作出報復行為。

僱員、供應商及其他業務夥伴可通過電郵匿名舉報或親自向內部審核主管舉報潛在指控。遭指控的問題包括但不限於

• 不遵守法律或監管義務
• 與內部控制、會計、審計及財務事項有關的舞弊行為、不當行為或欺詐
• 不遵守本集團的行為規則
• 可能損害本公司聲譽的不當行為或不道德行為
• 故意隱瞞上述任何情況

我們將即時對舉報報告進行審閱及調查。舉報的重大事項將提交審核委員會進一步評估，並採取適當行動。

4. 反洗黑錢

我們已實施相當嚴格有關反洗黑錢的內部監控，確保維持高水平合規及誠信。董事會通過反洗黑錢監督委員會及獨立反洗黑錢專業公司所作的獨立審查，審查及評估本集團內部監控系統對反洗黑錢的充分性和有效性。

反洗黑錢監督委員會制定反洗黑錢計劃發展和實施的政策和策略，確保質量控制並監督反洗黑錢事務。

為確保在反洗黑錢方面的高水平合規及誠信， 我們已專為保護本公司聲譽及降低反洗黑錢風險制定計劃。我們已實施四個層級的反洗黑錢監控架構。據董事所知、所悉及所信，金界控股或我們的僱員於本年度並無發生任何實際、未決或可能受到威脅的有關貪污行為或任何不道德行為引致指控的案件。

5. 數據隱私及網絡安全

我們收集酒店賓客及NagaWorld Rewards 忠誠計劃成員的實體及電子個人資料。實體數據記錄由文件控制團隊安全地集中存儲，而電子數據記錄則安全地存儲於我們的IT 服務器上。我們的IT 系統採用ISO 27000：信息安全管理系統及Information Technology Infrastructure Library（「ITIL」）中的最佳方法。

我們建立多級控制系統，以確保安全可靠地使用及存儲客戶的電子資料。已就處理個人數據制定標準操作程序，並在部門層級上監控。客戶的資料在客戶同意下僅用於營銷及推廣目的。

於二零二三年，概無有關違反客戶私隱及丟失客戶資料的投訴。

隨著網絡安全威脅加劇，提高員工意識已是我們IT 基礎設施不可或缺的一環。年內，我們對員工執行強制性網絡安全意識培訓。培訓涵蓋網絡攻擊多種類型、網絡攻擊防衛、以及員工如何向IT 部門報告可疑郵件以供調查。