反腐败政策

1）目标，零容忍原理和领域

我们禁止任何形式的腐败：贿赂，回扣，"决定礼物"，设施付款（"简化付款"），隐藏佣金，虚构合同/行为。该政策对所有存在市场的员工，高管，承包商，附属机构，代理商，经销商，顾问和合资企业都是强制性的。

2）定义（简述）

贿赂：提供价值/承诺影响决策。
国务院官员：监管机构的雇员，国有企业，政治曝光人员（PEP），其亲戚/代理人。
礼品和款待（G&H）：物品、服务、门票、餐饮、旅行。
利益冲突（CoI）：影响服务决策的个人利益。
中间人/代理人：代表我们行事的第三方。

3）角色和RACI

业主： 合规之头/法律-政策，例外，调查。(A)

经理： 预防，支出/礼物批准，CoI初级评估。(R)

Procurement/Finance： 合同，交易对手检查，付款/项目代码控制。(R)

会员/营销领导者： 控制创意，奖金，合作伙伴奖励。(R)

HR/L＆D： 培训，确认记录。(R)

InfoSec/DPO： 在桉例中保护数据，按需要访问。(C)

内部审核： 独立检查，控制测试，follow-up CAPA。(C)

所有员工和附属机构： 遵守政策，举报违规行为。(R)

4）一般要求

1.禁止贿赂/回扣/"简化付款"，无论金额如何。
2.礼品/款待只能作为不影响决定的适度商业礼貌。
3.对政府官员的任何付款/福利仅在法律/合规书面同意之后。
4.政治捐款-代表公司禁止；个人-不使用公司资产。
5.慈善/赞助-在受益人的透明度，不冲突，初步尽职调查和批准的情况下是允许的。
6.第三方（代理商，附属机构，PSP中介机构）仅在KYB/尽职调查和合同反腐败条款之后。
7.所有操作均正确且完整地反映在书籍和记录（书籍和记录）中。

5）礼品，款待和消费（G＆H）

禁止：现金/等价物，豪华礼物/旅行，招标/谈判中的礼物，绕过限额的"分账"。

• 最高可达50欧元-无需事先批准即可注册。
• 50-200欧元-需要经理同意。
💡 200-法律/法规遵从性协商。
• 政府人员的任何支出始终是法律/合规的同意。
• 款待：商务午餐/活动费用适中，与商务议程挂钩，发件人必须参与（没有"门票转移"）。
• 支出：仅限于核定项目；支票/理由；通过附属机构禁止"灰色"计划。

6）利益冲突（CoI）

必须披露：供应商/附属机构的亲属/个人关系；外部就业；创造影响力的投资。
CoI表格是在互动/交易开始之前提交的；可以对决定提出异议。

7）与政府人员和监管机构的互动

联系人通过指定的代表进行。
未经Legal/Compliance批准,禁止任何付款/款待。
文件/数据-仅可靠且完整；禁止通过中间人"加速"。

8）慈善、赞助、赠款

受益人验证（KYB，制裁/RER），目的和业务联系；对官员没有隐性利益。
合同，透明支付给组织账户，公开报告。
政治/政党活动-没有资金。

9）第三方： 供应商、代理商、关联公司、PSP合作伙伴

• 注册/所有者（UBO），受益人，制裁/RER，司法/媒体风险。
• 在iGaming市场上的声誉，代码和过去的违规行为。
• 补偿模型（CPA/RevShare/CPL）："灰色"做法没有动机。
• 条约包括：反腐败和制裁条款，审计权，未经同意禁止子代理人，终止原因。
• 附属机构的风险：激进的创造力，流量的替代，"不透明"的奖励-导致锁定和后退。

10）书籍和录音（Books＆Records）和内部控制

禁止对文章进行不正确的编码（"营销"而不是"礼物"）。
所有付款均由合同/法令/发票确认；"敏感"条款的双重认可。
功能分离（SoD）：发起人≠同意≠支付控制者。
G＆H/赞助/捐赠的单独代码；G＆H和CoI注册表。

11）培训及确认

Onbording+年度重新认证（阈值为85％）。
销售部门/附属机构/国家互动的Spec模块。
确认了解限制政策和登记册。

12）举报违规行为（whistleblowing）

频道：匿名线/邮件，内联网表格，与Compliance/Internal Audit直接联系。
防止报复；反馈的SLA；公共转介统计（无人）。

13）调查和纪律处分

案例登记，事实收集，数据保护，结论。
措施：从谴责/重新分配到撤销/将材料移交给监管机构/执法机构。
CAPA：消除根源原因（流程/控制/培训）。

14）红旗（示例）

要求"在没有合同/行为/准确的服务说明的情况下进行付款"。
离岸/个人账户/现金/加密付款没有政策依据。
与监管机构"有特殊联系"的顾问；"成功委员会"的要求百分比。
附属机构的佣金过高vs市场；打碎发票以绕过限制。
招标或监管机构检查期间的礼物/门票。
涉及特定员工的异常批准率。

15）控制程序（最低限度）

Pre-approval：所有G＆H均高于限值；国家人员的任何开支；慈善/赞助；政治敏感的市场。
双重控制："敏感"付款和受益人/细节变更的双重匹配。
Vendor/Affiliate Due Diligence： KYB支票单,年度风险重新评估。
Spend Analytics： dashboard G&H/赞助文章,寻找异常（生长、浓度、季节性）。
Gifts&CoI Registers：强制性记录和定期修订。
Audit Trail：在ERP中不变的批准/支付逻辑。
Marketing/Affiliates Controls：白色创意清单，禁止"灰色"地理/目标受众，后备对账。

16）度量和SLO

培训覆盖率≥ 98％；On-time ≥ 95%.

未注册的G＆H=0个案例。
异常支出（分析标志）-在15个工作日≤进行调查。
Due Diligence SLA：基线≤ 5页，深入≤ 15页。
根据IA对Repeat findings <10％平方米。
Whistleblowing TTR：主要反应≤ 3 r.dn，关闭≤ 30 r.dn。

17）模板和形状（快速插入）

礼品/款待申请：谁/谁/费用/传票/与企业/政府机构的联系？/日期/同意者。
CoI表格：情况说明，当事方，预期措施（撤回/控制）。
尽职调查清单（KYB）：注册/UBO/PEP/制裁/声誉/吹风机。报告/合同/付款渠道。
会员的Clawback应用程序：违规时的保留条件（创意，交通不便，监管者罚款）。
慈善/赞助报告：目标，KPI，受益人证明文件。

18）"停止付款"程序"

1.冻结付款→ 2）通知Compliance/Legal → 3）收集文件→ 4）继续/取消/上报的决定→ 5）事件登记册和CAPA中的记录。

19）嵌入到流程中

采购/ERP：内置匹配路由、项目编码、禁止"绕过"。
CRM/附属机构：白名单，付款限制，自动停止"有毒"创意。
财务：核对银行详情，通过独立渠道确认受益人。
法律：具有AS Close mi和审计权的中央合同存储库。

20）支票单

在G＆H同意之前

• 没有招标/谈判。
• 限额价值；商业目的；给予者的参与。
• 不是goslizo（或有Legal的书面批准）。
• 登记簿项目。

在支付交易对手之前

• 合同/契约/服务说明；KPI/结果映射。
• 通过UBO/制裁/PEP验证；银行详情得到确认。
• ERP/两名主计长中的协调；文章代码是正确的。

附属机构

• KYB和流量检查；白名单上的创意。
• 付款模式是透明的；小丑条款和审计权。
• 监测"有毒"地质/基团。

21）常见错误以及如何避免错误

礼品的"标签"作为营销→单独的代码和修订。
与"协助"顾问的口头安排仅→书面合同。
"市场传统"赠送昂贵的纪念品→政治比"传统"更重要。
无视CoI"为了速度"→交易前的强制性声明。
未注册的会员奖金→单一注册表和支付奖励。

22）30天实施计划

第一周

1.指定策略所有者和例外委员会。
2.批准G&H限制和敏感物品清单。
3.启动Gifts/CoI+申请模板注册表。

第二周

4.在ERP/Procurement中包括批准路线；单个文章代码。
5.为新的交易对手/会员实施最低限度的尽职调查。
6.准备课程和测试（RU/EN+关键市场地区）。

第3周

7.为管理人员举办培训课程,分支/营销,处理/财务。
8.运行Spend-dashbord和异常变量。
9.对过去90天的不正确代码/费用进行审核。

第四周

10.启动匿名消息渠道和宣传活动。
11.V1版本。0个策略；收集审查确认。
12.准备本季度的IA现场检查计划和MR的KPI报告。

• 道德和行为守则
• 员工对合规性的认识
• AML培训和员工培训
• 内部审计和外部审计/审计支票和评论
• 监管报告和数据格式
• 许可证续签和检查
• 各区域监管规章的变化
• Dashboard complians和监控