GH GambleHub

Antikorrupsiya standartları və ISO 37001

1) Giriş: niyə ISO 37001

iGaming/fintech-də korrupsiya riskləri müxtəlif bazarlarda mürəkkəb təchizatçı zəncirləri, affiliatlar, lisenziyalar və marketinqlə gücləndirilir. ISO 37001 (Anti-Bribery Management System, ABMS) rüşvətxorluğun qarşısının alınması, aşkarlanması və cavablandırılması üçün idarəetmə sistemini təyin edən beynəlxalq standartdır. Onun məqsədi hadisə ehtimalını azaltmaq və tənzimləyicilərə/tərəfdaşlara şirkətin riskləri sistemli şəkildə idarə etdiyini sübut etməkdir.

2) ABMS əsas prinsipləri

Yuxarıdan ton (tone at the top): Direktorlar Şurası/Top Management qəbul və sıfır dözümlülük nümayiş.
Risklərə əsaslanan yanaşma: identifikasiya, qiymətləndirmə, emal planı, yüksək ekspozisiyalı sahələrin prioritetləşdirilməsi.
Proporsional tədbirlər: nəzarət miqyaslı və risk profilinə uyğun gəlir.
Uyğunluq funksiyasının müstəqilliyi: kifayət qədər səlahiyyətlər və resurslar.
Davamlı təkmilləşdirmə: monitorinq, audit, düzəliş hərəkətləri.

3) Korrupsiya risklərinin əhatə dairəsi

Birbaşa/dolayı rüşvət, kommersiya rüşvət, «yağlama» (facilitation payments, harada qadağan), geri qaytarma.
Hədiyyələr, qonaqpərvərlik, sponsorluq, xeyriyyə - gizli rüşvət kanalları kimi.
Filiallar/agentlər/vasitəçilər, lisenziyalaşdırma məsləhətçiləri, marketinq tərəfdaşları.
Dövlət sektoru: lisenziyalar, yoxlamalar, icazələr, dövlət tərəfdaşlığı, dövlət kazinoları/lotereyaları.
Maraqlar toqquşması və insayder razılaşmaları.
Birləşmə və satınalmalar (M&A) və birgə müəssisələr (JV).

4) Sistem çərçivəsi: praktikada ISO 37001 tələb edir

1. Antikorrupsiya siyasəti və məcəlləsi + hədiyyələr/maraqlar/donorlar və sponsorluq münaqişələri siyasəti.
2. «Antikorrupsiya zabiti» (ABCO) rolu və məsuliyyətin bölüşdürülməsi.
3. Biznes xətləri, coğrafiya, kontragent növləri üzrə risklərin qiymətləndirilməsi.
4. Sanksiya və məhkəmə skrininqi ilə üçüncü tərəflərin diligensiyası (risk-based).
5. Əməliyyatların monitorinqi və «qırmızı bayraqların» monitorinqi.
6. İşçilər və tərəfdaşlar üçün təlim və ünsiyyət.
7. Məlumatlandırıcıların xətləri və repressiyaların qadağan edilməsi (məlumatlandırıcıların siyasəti ilə bağlıdır).
8. Araşdırmalar, intizam tədbirləri və remediasiya.
9. Daxili audit/monitorinq, idarəetmə-review və CAPA (Corrective and Preventive Actions).
10. Xarici orqan tərəfindən sertifikatlaşdırma üçün hazırlıq.

5) Risk matrisi (nümunə)

RiskMənbəEhtimalTəsirSəviyyəNəzarət
Affiliatlara ödənişlərYüksək CPA/RevShare, qeyri-şəffaf müqavilələrÇərşənbəVysokVysokStandartlaşdırılmış müqavilələr, şəffaf hesabat, affiliatların auditi, cache qadağası
Lisenziyalaşdırma zamanı rüşvətDövlət orqanları ilə qarşılıqlı əlaqəAşağı/OrtaÇox yüksəkVysokDördüncü göz qaydası, əlaqə jurnalı, şəffaflıq olmadan vasitəçilərə qadağa
VIP tərəfdaşlara hədiyyələrMarketinq/TədbirlərÇərşənbəÇərşənbəÇərşənbəLimitlər; əvvəlcədən razılaşma; ictimai hədiyyə reyestri
Xeyriyyə yolu ilə rüşvətDonatlarAşağı/OrtaVysokÇərşənbəAlıcının dyu dilijens, «əlaqəli» fondların qadağan edilməsi, şəffaf hesabatlar
Satınalmalarda maraq toqquşmasıSatınalmalarÇərşənbəÇərşənbə/YüksəkVysokMaraqların bəyannamələri, komitələrin rotasiyası, tender prosedurları

6) Hədiyyə, qonaqpərvərlik və xərclər siyasəti (G&H)

Limitlər: pul ekvivalentləri və «natura» (məsələn, bir nəfər/hadisə üçün X EUR qədər; illik limit).
Xidməti əsaslandırma olmadan nağd pul, hədiyyə kartları, lüks səyahət qadağası.
Koordinasiya: bütün aşan həddi - ABCO vasitəsilə; reyestrdə məcburi qeyd.
Dövlət sektoru: daha sərt qaydalar/tam qadağa.
Şəffaflıq: Hədiyyə və qonaqpərvərlik reyestrləri daxili audit üçün mövcuddur.

7) Maraqların toqquşması

Bütün/satınalma/BD/marketinq/hüquqşünasların illik bəyannaməsi.
Layihənin işə götürülməsi/yeni rola keçilməsi/işə salınması zamanı hadisə bəyannaməsi.
Tədbirlər: resuzal (özünü geri çəkmə), rotasiya, «öz» təchizatçılarına xidmət qadağan.

8) Üçüncü tərəflərin diligensiyası (xüsusilə affiliates və vasitəçilər)

Skrininq: sanksiyalar, PEP, hüquqi hallar, mənfi media, benefisiarlar.
Anket və təsdiq sənədləri: qeydiyyat, lisenziya, vergi statusu, antikorrupsiya siyasəti, kod.
Müqavilə öhdəlikləri: antikorrupsiya şərti, audit hüququ, sub-vasitəçilərin razılıq olmadan qadağan edilməsi, pozuntu zamanı fasilə.
Risk dərəcələri: KYC-qarşı tərəflərin səviyyələri (aşağı/orta/yüksək), yenidən baxılma tezliyi (məsələn, yüksək risk üçün hər il).
Ödəniş əlamətləri: ofşor/şəxsi hesablara, məcburi invoys/aktlara ödənişlərin qadağan edilməsi.

9) Qırmızı bayraqlar (əməliyyat göstəriciləri)

«Məsləhətçi» açıq ekspertiza olmadan, nağd/yüksək komissiya tələb edir, «sürətli nəticələr» israr edir.
Ödənişi bölmək və ya üçüncü tərəf hesablarına vəsait göndərmək üçün müraciətlər.
«Adsız» affiliatlara/agentlərə və hesabatlara təkid.
Uzaq bəhanə ilə tenderlərdə rəqabətin aradan qaldırılması.
Yüksək korrupsiya ekspozisiyası olan ölkələrdə aktivlik gücləndirilmiş nəzarət olmadan.

10) Təlim və kommunikasiya

İllik məcburi təhsil + interaktiv hallar (G&H, dövlət orqanları, affiliatlar, M&A).
Yeni işçilər üçün Onboarding modulu və yüksək risk rolları üçün «təravətləndirici» testlər.
Yuxarıdan kommunikasiyalar: CEO/borddan müntəzəm məktublar, ABMS daxili səhifəsi, FAQ.

11) Məlumat və araşdırma xətləri

Anonim kanal 24/7, repressiya qadağası, SLA təsdiqləmə və cavab (ayrı məlumat siyasətinə baxın).
Legal hold və sübut qorunması, müstəqil istintaq komandası.
Müqavilələrin işdən çıxarılmasına/ləğv edilməsinə qədər intizam tədbirləri; ağır hallarda - hüquq-mühafizə orqanlarının əməkdaşlarına müraciət.

12) Monitorinq, audit və hesabat

KPI ABMS: təlim əhatə, qapalı halların sayı/payı, reaksiya vaxtı, keçmiş DD ilə üçüncü tərəflərin payı, G&H uyğunluq testlərinin nəticələri.
Risk planı üzrə daxili auditlər (rüblük/illik).
Management Review (bord): ildə ən azı bir dəfə - risklərin, hadisələrin, CAPA-ların, resurslar üzrə həllərin icmalı.
Davamlı təkmilləşdirmə: limitlərin tənzimlənməsi, risk matrisinin yenilənməsi, yeni nəzarət.

13) iGaming/fintech prosesləri ilə inteqrasiya

Affiliates və marketinq: sərt yoxlama, şəffaf hesabat, şəbəkə və trafik mənbələrinin auditi.
Lisenziyalaşdırma və tənzimləyici qarşılıqlı fəaliyyət: görüş protokolu, «dördüncü göz» qaydası, məmurlara hədiyyələrin qadağan edilməsi.
Ödəniş tərəfdaşları/PSP: müqavilələrdə antikorrupsiya şərtləri, audit hüququ, razılıq olmadan vasitəçilərə qadağa.
Oyun/studiya təchizatçıları: mükafatlara nəzarət, şəffaf endirimlər/rebeytlər, «boz» razılaşmaların istisna edilməsi.
M & A/JV: antikorrupsiya due diligence məqsədləri, ABMS inteqrasiya planı.

14) Tətbiq və sertifikatlaşdırma yol xəritəsi (6-9 ay)

Mərhələ 0 - Diaqnostika (0-4 həftə): ISO 37001, proses xəritəsi, risk matrisi, layihə planı, ABCO təyinatı.
Mərhələ 1 - Nəzarət Siyasəti və Dizaynı (1-2 ay): Antikorrupsiya Siyasəti, G&H, Maraqlar Toqquşmaları, Müqavilə Şablonları, DD Prosedurları, Təhqiqatlar və Məlumatlandırıcılar.
Mərhələ 2 - Giriş və təlim (2-4 ay): Hədiyyələr reyestri, dövlət orqanları ilə əlaqə reyestri, DD-prosesin başlanması, təlim, KPI daşbordu.
Mərhələ 3 - Monitorinq və audit (4-6 ay): Pilot yoxlamalar, cases testi, ABMS, CAPA daxili audit.
Mərhələ 4 - Sertifikatlaşdırma (6-9 ay): Xarici sertifikatlaşdırma orqanında sonra Stage 1/Stage 2; Uğurla keçdikdə sertifikatın verilməsi.
Sonra - dəstək: illik nəzarət audit, risklərin yenidən baxılması və KPI.

15) Nəzarət matrisi (sadələşdirilmiş)

NəzarətTəyinatDəlillər
ABMS və G&H siyasətiNormativ bazaTəsdiq edilmiş sənədlər, reyestrlər, kommunikasiyalar
Hədiyyə/əlaqə reyestriŞəffaflıqQeydlər, hesabatlar, seçmə yoxlamalar
Üçüncü tərəflərin DDVasitəçi pozucular üçün maneəSkrininqlər, anketlər, sanksiya hesabatları, müqavilə şərtləri
TəhsilMəlumatlılıqKeçid qeydləri, testlər
Məlumat verən kanallarErkən aşkarlamaQeydlər, hesabatlar, SLA
Araşdırmalar və intizamPozuntulara görə cəzaCase faylları, CAPA
Auditlər və MRTəkmilləşdirməAudit hesabatları, MR protokolları, metriklər

16) ABMS üzrə RACI

RegionRACI
Siyasət/YeniləməGRC/LegalCEO/BoardHR, SecurityBütün
Hədiyyələrin reyestriDepartment LeadsABCOFinanceInternal Audit
Due diligence 3PProcurement/LegalABCOBusiness OwnersFinance
TəhsilHR/L&DABCOLegal, ManagersAll Employees
Məlumat verənlərin xətləriComplianceABCOSecurity, HRBoard
AraşdırmalarInvestigationsGC/ABCOHR, SecurityBoard
Audit/monitorinqInternal AuditBoard Audit Com. ABCO, GRCExec

17) Şablon şərtləri (fraqmentlər)

Müqavilədə antikorrupsiya şərti: "Tərəflər rüşvətə qarşı mübarizə haqqında tətbiq olunan qanunlara əməl olunduğunu təsdiq edirlər... pozuntu əhəmiyyətli və dərhal xitam hüququ verir".
Hədiyyələr və qonaqpərvərlik: "Hədiyyələrdən artıq hədiyyələr/əyləncə və ya nağd ödənişin istənilən forması qadağandır. Hər hansı istisnalar ABCO ilə əvvəlcədən yazılı razılaşdırılmalıdır".
Vasitəçilər/affiliatlar: "Yazılı razılıq olmadan alt vasitəçilərin cəlb edilməsi qadağandır; Partiya seçici audit üçün sənədlərə çıxış imkanı verir".
Qanun pozuntuları: «Şirkət məxfi kanalları təmin edir və vicdanlı məlumatlandırıcılara qarşı hər hansı bir repressiyanı qadağan edir».

18) Tez-tez səhvlər və onlardan necə qaçmaq olar

Reyestr və monitorinqsiz «Kağız siyasəti». Həll: KPI dashboard, rüblük yoxlamalar.
Filiallar/agentlər üçün DD olmaması. Həll: standart anketlər, sanksiya skrininqi, audit hesabatları.
ABMS-in vahid sahibi yoxdur. Həll yolu: mandat və resurslarla ABCO təyin edin.
Hədiyyələr üçün ümumi «sıfır limitlər». Həll: komitə vasitəsilə ağlabatan limitlər + istisnalar.
İqnor «qırmızı bayraqlar». Həll: Alertlərin avtomatlaşdırılması və SLA eskalasiyası.

19) Artefaktlar paketi (anbarda saxlamaq)

ABMS Siyasəti, G&H Siyasəti, Maraqlar Münaqişəsi Siyasəti.
Müqaviləli antikorrupsiya şərtlərinin şablonları.
Hədiyyələr/qonaqpərvərlik və dövlət orqanları ilə əlaqə reyestrləri.
Due Diligence proseduru + formaları və yoxlama vərəqləri.
Təlim planı + məzmun kursları/testlər.
Araşdırma proseduru + Runbook informators.
Audit planı, daxili audit hesabatları, CAPA.
Risk matrisi və Control Matrix (ABMS, ISO 37001).

Çıxış

ISO 37001 yalnız bir sertifikat deyil, davamlı idarəetmə konturudur: risklər → siyasət → due diligence → təlim → monitorinq → araşdırma → təkmilləşdirmə. iGaming/fintech şirkəti üçün o, affiliatlarla, lisenziyalaşdırma və marketinqlə məşğul olur, insident ehtimalını azaldır və tənzimləyicilərin və tərəfdaşların etibarını artırır. Risklərin qiymətləndirilməsi və əsas siyasətlərlə başlayın, sonra reyestrlərin və DD-lərin tətbiqi, təlim və daxili audit; proseslərin «sınaqdan» sonra sertifikatlaşdırmaya gedin.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.