GH GambleHub

Ethik- und Verhaltenskodex

1) Zweck und Bereich

Der Kodex legt verbindliche ethische Standards und Verhaltensregeln für Mitarbeiter, Führungskräfte, Auftragnehmer und Leiharbeiter fest. Es gilt für alle Standorte und Gerichtsbarkeiten der Präsenz, einschließlich Remote-Arbeit und öffentliche Kommunikation.

2) Unsere Werte (Stützen)

1. Ehrlichkeit und Rechtmäßigkeit. Wir halten uns an das Gesetz und die Lizenzbedingungen.
2. Respekt und Chancengleichheit. Null Toleranz für Diskriminierung/Belästigung.
3. Schutz der Spieler und der Gesellschaft. Verantwortungsvolles Spielen, Compliance und Sicherheit.
4. Vertraulichkeit und Daten. Wir schützen persönliche und kommerzielle Daten.
5. Null Korruption. Verbot von Bestechungsgeldern, Schmiergeldern, nicht deklarierten Geschenken.
6. Verantwortung und Mut zum Sprechen. Jeder kann einen Verstoß sicher melden.

3) Rollen und Verantwortung (RACI)

Alle Mitarbeiter sollen den Kodex kennen, geschult werden, Verstöße melden. (R)

Manager sind ein persönliches Beispiel, Prävention von Verstößen, Unterstützung von Nachrichtenkanälen. (A/R)

HR/L & D - Schulung und Berücksichtigung von Lesebestätigungen. (R)

Compliance/Legal/DPO/InfoSec - Regelauslegung, Untersuchungen, Kodexaktualisierungen. (R/C)

Internal Audit ist eine unabhängige Compliance-Prüfung. (C)

Ejes/Rat - „tone from the top“, Ressourcen und Sanktionen. (A)

4) Verhaltensstandards (Basis)

Respektvolle Kommunikation, keine Aggression/Mobbing/Mobbing.
Professionelle Kommunikation in Messengern/sozialen Netzwerken; Keine internen Informationen preisgeben.
Verbot der Verwendung von psychoaktiven Substanzen während der Arbeit/Dienst.
Null Toleranz für Interessenkonflikte und Korruption.
Einhaltung der Arbeitsschutzvorschriften.

5) Interessenkonflikte

Konflikt - eine Situation, in der der persönliche Nutzen Entscheidungen im Interesse des Unternehmens oder der Spieler beeinflusst (oder zu beeinflussen scheint).

Beispiele:
  • Verwandte/nahe Personen beim Lieferanten/Affiliate, mit dem Sie Geschäfte machen.
  • Externe Beschäftigung beim Partner/Wettbewerber.
  • Persönliche Investitionen, die Entscheidungen beeinflussen können.
  • Anforderungen: sofortige Offenlegung in Form eines CoI, Genehmigung durch Legal/Compliance; Bei Bedarf Abkehr von Entscheidungen.

6) Geschenke, Einladungen, Repräsentationskosten

Verboten: Bargeld, Baräquivalente, Geschenke/Unterhaltung im Tausch gegen eine Lösung, Geschenke während der Ausschreibungsfrist.
Grenzen: symbolische Geschenke in vernünftigen Grenzen, gemäß der lokalen Politik (im Register erfasst).
Gefordert: Transparenz, Vorabverhandlung der Kosten, Dokumentation im System.

7) Antikorruption und Interaktion mit staatlichen Stellen

Verbot von Bestechungsgeldern, „vereinfachten Zahlungen“, versteckten Gebühren, Scheinverträgen.
Vermittler/Agenten - nur nach KYB-Prüfung und Verträgen mit Antikorruptionsklauseln.
Jeglicher Kontakt mit den Aufsichtsbehörden - durch die benannten Verantwortlichen; Vollständige, wahrheitsgemäße und zeitnahe Informationen.

8) Datenschutz und Daten

Minimierung der PII, Zugang nach dem Prinzip des „minimal Notwendigen“.
Verbot der Weiterleitung von PII in offenen Kanälen; Maskieren von Screenshots.
DSAR und Anfragen von Strafverfolgungsbehörden - durch DPO/Legal für genehmigte Verfahren.
Speicherung und Löschung erfolgen im Rahmen der Retentionsrichtlinie.

9) Informationssicherheit und Unternehmensvermögen

Obligatorische MFAs, starke Passwörter, das Verbot, Anmeldeinformationen zu teilen.
Wir verwenden nur zugelassene Geräte/Software, melden Phishing/Vorfälle sofort.
Die Vermögenswerte des Unternehmens (Daten, Code, Hardware, Softwarelizenzen) werden ausschließlich für Arbeitszwecke verwendet.

10) Ethisches Marketing, Affiliates und Werbung

Irreführende Aussagen, versteckte Bedingungen und die Ausrichtung von Minderjährigen/gefährdeten Gruppen sind verboten.
Werbung entspricht lokalen Normen (Altersfilter, Disclaimer, Verbot „aggressiver“ Rhetorik).
Affiliates sind verpflichtet, unsere Standards einzuhalten: KYB, kreative Politik, Überwachung und Sanktionen bei Verstößen.

11) Verantwortungsvolles Spielen (RG) und Spielerschutz

Einhaltung von Limits/Selbstausschlüssen, korrekte Kommunikationsskripte.
Verbot von Druck/Manipulation; Transparenz der Bonus-/Gewinnregeln.
Bei Anzeichen einer Schwachstelle - Aktionen nach dem RG-Verfahren, Eskalation und Dokumentation.

12) AML/CFT und Sanktionen - Verhaltensnormen

Tipping-off-Verbot (der Verdacht/SAR darf dem Kunden nicht bekannt gegeben werden).
Korrekte Eskalation der Signale, vollständige Evidenzbasis in den Fällen.
Null Toleranz gegenüber „Hilfe“ bei der Umgehung von Regeln/Verifikation.

13) Chancengleichheit und Inklusion

Verbot der Diskriminierung aus irgendeinem Grund, einschließlich der Einstellung/Bezahlung/Bewertung.
Schnelle Reaktion auf Belästigung, Mikrogruben, toxisches Verhalten.
Angemessene Bedingungen für Mitarbeiter mit besonderen Bedürfnissen.

14) Kommunikation mit Medien und in sozialen Netzwerken

Im Namen des Unternehmens handeln autorisierte Personen.
In persönlichen Konten - ein Hinweis darauf, dass „Meinung persönlich ist“, ohne interne Informationen/PII/Geschäftsgeheimnisse offenzulegen.

15) Zusammenarbeit mit Auftragnehmern und Lieferanten

Der Kodex für Lieferanten (Antikorruption, Arbeitsnormen, Datensicherheit) ist verbindlich.
Recht auf Prüfung und Beendigung der Zusammenarbeit bei Verstößen.

16) Meldung von Unregelmäßigkeiten (whistleblowing)

Kanäle: anonyme Leitung/Mail, Formular im Intranet, direkter Kontakt mit Compliance/IA.
Schutz vor Repression. Vergeltungsmaßnahmen gegen gutgläubige Antragsteller sind verboten.
Verfahren: Registrierung, Erstbewertung, Untersuchung, Feedback in angemessener Zeit.

17) Disziplinarmaßnahmen

Die Bandbreite reicht von Coaching/Abmahnung über Kündigung bis hin zur Benachrichtigung der Regulierungsbehörden (falls erforderlich).
Grundsätze: Fairness, Verhältnismäßigkeit, Dokumentation.

18) Schulung und Bestätigung

Onboarding: obligatorischer Kurs nach dem Code, Test ≥ 85%.
Jährliche Rezertifizierung und Bestätigung der Einarbeitung (E-Sign).
Zusatzmodule für Manager und „sensible“ Rollen.

19) Szenarien (richtig/falsch)

A) Anfrage zum vollständigen Export von Kundendaten „zur schnellen Analyse“.
Richtig: Angebote Aggregate/Pseudonymisierung, Anfrage über DSB/Legal.
Falsch: CSV mit PII an Chat/Mail senden.

B) Geschenk vom Partner (Tickets + Abendessen) während der Verhandlungszeit.
Richtig: Ablehnung/Erklärung, Eskalation zum Manager/Compliance.
Falsch: Akzeptieren und unterschreiben Sie den Vertrag am nächsten Tag.

C) Der Kunde fragt nach der Verzögerung der Ausgabe (AML-Prüfung).
Richtig: „Die Standardprüfung der Zahlungssicherheit läuft, wir werden das Ergebnis mitteilen“.
Falsch: „Wir haben den Verdacht der Geldwäsche, warten ab“.

D) Social-Media-Kommentar zu einem internen Vorfall.
Richtig: nicht kommentieren; Medien auf PR/Comms Lead umleiten.
Falsch: Details preisgeben, Teams die Schuld geben.

20) „Tun/nicht tun“ (Spickzettel)

Do: Kollegen respektieren, offizielle Kanäle nutzen, PII maskieren, Konflikte deklarieren, im Zweifel fragen.
Tun Sie es nicht: Nehmen Sie keine Geschenke mit Bedingungen an, üben Sie keinen Druck auf die Spieler aus, teilen Sie keine Geheimnisse, umgehen Sie die Regeln nicht für KPIs.

21) Dokumente und Aufbewahrung

Code (aktuelle Version), Einverständniserklärungen, Trainingsprotokolle, Interessenkonfliktregister, Geschenk-/Spesenregister, Untersuchungsberichte - gespeichert gemäß Retentions- und Zugangsrichtlinie (RBAC).

22) Change Management (Governance)

Versionierung: vMAJOR. MINOR. PATCH; Prüfung mindestens 1 Mal pro Jahr oder nach größeren regulatorischen/organisatorischen Änderungen.
Inhaber: Head of Compliance (gemeinsam mit Legal/DPO/InfoSec/HR).
Kommunikation: Mailing, Intranet, Q & A-Sessions, Poster.

23) Checklisten

Vor der Veröffentlichung einer neuen Version

  • Aktualisierte Verweise auf Richtlinien (AML/RG/GDPR/PCI/Ads).
  • Lokalisierung in Schlüsselsprachen.
  • Kurse und Bestätigungen im LMS konfiguriert.
  • Die Eigentümer der Whistleblowing-Kanäle sind zugewiesen.
  • Poster/1-seitige „Was morgen zu tun ist“ vorbereitet.

Für den Teammanager

  • Ein 15-Minuten-Brief mit dem Titel "Key Risks' wurde durchgeführt.
  • Erklärungen zu Interessenkonflikten wurden angenommen.
  • Geschenk-/Ausgabenprotokoll überprüft.
  • Genehmigte CS/Marketing-Skripte (verantwortungsvolles Spielen/kein Tipping-off).

24) Leistungskennzahlen

Coverage:% der Mitarbeiter mit aktueller Bestätigung.
Training Pass Rate: durchschnittliche Punktzahl/Retests.
Whistleblowing Aktivität: Appelle, Reaktions-/Schließzeit.
Repeat Findings: wiederkehrende Verstöße/Lernthemen.
Culture Pulse: Umfragen zum ethischen Klima, Kanal-Vertrauensindex.

25) 30-tägiger Implementierungsplan

Woche 1

1. Benennung des Eigentümers des Kodex und der Stakeholder (Legal/DPO/InfoSec/HR/Comms).
2. Reduzierung der lokalen Anforderungen der Märkte; Richtlinien-Links sammeln.
3. Entwurf v1 vorbereiten. 0 und „Ton von oben“ (Exec Brief/Video).

Woche 2

4. Inhalte lokalisieren; 1 Seiten/Poster erstellen.
5. LMS einrichten: Kurs, Test, Einarbeitungsnachweis.
6. Öffnen Sie Kanäle für Nachrichten (anonym, Verarbeitungsregeln).

Woche 3

7. Pilot auf 2-3 Teams; Q & A-Sitzungen; Fixierung des Fidbacks.
8. Manager-Checklisten aktivieren; Starten Sie Geschenk-/Konfliktregister.
9. Aktualisieren Sie CS/Marketing-Skripte (RG/AML/Werbung).

Woche 4

10. Release v1. 0, verbindliche Bestätigung bis zum Datum X.
11. Start einer Sensibilisierungskampagne (Poster/Bot-Quiz).
12. Bericht an das Management (Abdeckung, Fragen, erste Signale).

Verwandte Abschnitte:
  • Sensibilisierung der Mitarbeiter für Compliance
  • AML-Schulungen und Mitarbeiterschulungen
  • Compliance Dashboards und Monitoring
  • Incident Playbooks und Szenarien
  • Regulatorische Berichte und Datenformate
  • Interne Revision und externe Revision
  • Audit Checklisten und Revue
  • Lizenzverlängerung und Inspektion
  • Änderungen der Vorschriften nach Regionen
Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.