GH GambleHub

Código de Ética y Conducta

1) Asignación y ámbito

El Código establece normas éticas y de conducta obligatorias para el personal, los administradores, los contratistas y los trabajadores temporales. Es aplicable a todas las localidades y jurisdicciones de presencia, incluyendo el teletrabajo y las comunicaciones públicas.

2) Nuestros valores (soportes)

1. Honestidad y legalidad. Cumplimos con la ley y las condiciones de las licencias.
2. Respeto e igualdad de oportunidades. Tolerancia cero contra la discriminación/acoso.
3. Protección de los jugadores y de la sociedad. Juego responsable, cumplimiento y seguridad.
4. Privacidad y datos. Protegemos la información personal y comercial.
5. Cero corrupción. Prohibición de sobornos, sobornos, regalos no declarados.
6. Responsabilidad y valentía para hablar. Cualquiera puede reportar una infracción de manera segura.

3) Roles y Responsabilidades (RACI)

Todo el personal es conocer el Código, recibir capacitación, denunciar irregularidades. (R)

Los gerentes son ejemplo personal, prevención de irregularidades, soporte de canales de mensajes. (A/R)

HR/L & D - Capacitación y contabilidad de confirmaciones de lectura. (R)

Compliance/Legal/DPO/InfoSec - Interpretación de las reglas, investigación, actualización del código. (R/C)

Auditoría interna - Verificación independiente del cumplimiento. (C)

Ejes/Consejo - «tone from the top», recursos y sanciones. (A)

4) Normas de conducta (base)

Comunicación respetuosa, sin agresión/bullying/bullying.
Comunicaciones profesionales en mensajeros/redes sociales; no revelar información interna.
Prohibición del uso de sustancias durante el trabajo/servicio.
Tolerancia cero frente al conflicto de intereses y la corrupción.
Cumplimiento de las normas de salud y seguridad en el trabajo.

5) Conflictos de intereses

Conflicto: situación en la que el beneficio personal influye (o parece influir) en las decisiones en interés de la empresa o de los jugadores.

Ejemplos:
  • Familiares/personas allegadas con el proveedor/afiliado con el que está haciendo negocios.
  • Empleo externo en el socio/competidor.
  • Inversión personal capaz de influir en las decisiones.
  • Requisitos: divulgación inmediata en el formulario de CoI, aprobación Legal/Compliance; Si es necesario, una recusación de las decisiones.

6) Regalos, invitaciones, gastos de representación

Prohibido: efectivo, equivalentes en efectivo, regalos/entretenimiento a cambio de una solución, regalos durante el período de licitación.
Límites: regalos simbólicos dentro de límites razonables, según la política local (fijados en el registro).
Se requiere: transparencia, preacuerdo de costos, documentación en el sistema.

7) Anticorrupción e interacción con organismos gubernamentales

Prohibición de sobornos, «pagos simplificados», comisiones ocultas, contratos ficticios.
Intermediarios/agentes - sólo después de la verificación KYB y contratos con cláusulas anticorrupción.
Cualquier contacto con los reguladores - a través de los responsables designados; información completa, veraz y oportuna.

8) Privacidad y datos

Minimización del PII, acceso bajo el principio de «mínimo necesario».
Prohibición de reenviar PII en canales abiertos; enmascarando capturas de pantalla.
DSAR y solicitudes de aplicación de la ley - a través de DPO/Legal sobre procedimientos aprobados.
Almacenamiento y eliminación: como parte de la política de retoque.

9) Seguridad de la información y activos de la empresa

Son obligatorias las MFA, las contraseñas fuertes, la prohibición de las credenciales de sharing.
Sólo utilizamos dispositivos/software aprobados, informamos inmediatamente sobre phishing/incidentes.
Los activos de la empresa (datos, código, equipo, licencias de software) se utilizan estrictamente para fines de trabajo.

10) Marketing ético, afiliados y publicidad

Se prohíben las declaraciones engañosas, las condiciones ocultas y la orientación de los menores/grupos vulnerables.
La publicidad cumple con las normas locales (filtros de edad, disclamers, prohibición de retórica «agresiva»).
Los afiliados están obligados a cumplir con nuestros estándares: KYB, política creativa, monitoreo y sanciones en caso de infracciones.

11) Juego responsable (RG) y protección de los jugadores

Cumplimiento de límites/autoexclusiones, scripts de comunicación correctos.
Prohibición de la presión/manipulación; transparencia de las reglas de bonificación/ganancia.
En los signos de vulnerabilidad: acciones del procedimiento RG, escalamiento y documentación.

12) AML/CFT y sanciones - normas de conducta

Prohibición de tipping-off (no se puede revelar al cliente el hecho de sospecha/SAR).
Escalada de señales correcta, base de pruebas completa en los casos.
Cero tolerancia a la «ayuda» para eludir las reglas/verificación.

13) Igualdad de oportunidades e inclusión

Prohibición de la discriminación por cualquier motivo, incluida la contratación, el pago o la evaluación.
Respuesta rápida al acoso, microgrubosti, comportamiento tóxico.
Condiciones razonables para empleados con necesidades especiales.

14) Comunicaciones con los medios de comunicación y en redes sociales

Las personas autorizadas actúan en nombre de la empresa.
En las cuentas personales se indica que «la opinión es personal», sin revelar información interna/PII/secreto comercial.

15) Trabajo con contratistas y proveedores

El código es obligatorio para los proveedores (anticorrupción, normas laborales, seguridad de los datos).
Derecho de auditoría y terminación de la cooperación en caso de irregularidades.

16) Denuncia de infracciones (whistleblowing)

Canales: línea/correo anónimo, formulario en intranet, contacto directo con Compliance/IA.
Protección contra represalias. Se prohíben las represalias contra los denunciantes de buena fe.
Procedimiento: registro, evaluación inicial, investigación, retroalimentación en un plazo razonable.

17) Medidas disciplinarias

Rango: desde coaching/advertencia hasta despido y notificación a reguladores/autoridades (si es necesario).
Principios: justicia, proporcionalidad, documentación.

18) Formación y confirmación

Onboarding: curso obligatorio bajo el Código, prueba ≥ 85%.
Recertificación anual y confirmación de revisión (e-sign).
Módulos adicionales para administradores y roles «sensibles».

19) Escenarios (correcto/incorrecto)

A) Solicitar la exportación completa de los datos del cliente «para un análisis rápido».
Correcto: ofrecer agregados/seudonimización, solicitud a través de DPO/Legal.
Incorrecto: enviar CSV con PII a chat/correo.

B) Regalo del afiliado (entradas + cena) durante el período de negociación.
Correcto: rechazo/declaración, escalamiento al gerente/Cumplimiento.
Incorrecto: aceptar y firmar el contrato al día siguiente.

C) El cliente pregunta sobre el retraso en la salida (verificación AML).
Eso sí: «Hay una comprobación de seguridad de pago estándar, se notificará el resultado».
Equivocado: «Tenemos sospechas de lavado, esperen».

D) Comentario en la red social sobre un incidente interno.
Correcto: no comentar; redireccionar los medios a PR/Comms Lead.
Está mal: revelar detalles, culpar a los equipos.

20) «Hazlo/No lo hagas» (parche)

Hazlo: respeta a tus colegas, usa los canales oficiales, disfraza PII, declara conflictos, pregunta si tienes dudas.
No lo hagas: no aceptes regalos con condiciones, no presiones a los jugadores, no hagas secretos, no eludamos las reglas por el bien de los KPI.

21) Documentos y almacenamiento

El código (versión actual), las confirmaciones de revisión, los registros de capacitación, el registro de conflictos de interés, el registro de regalos/gastos, los informes de investigación - se mantienen de acuerdo con la política de retención y acceso (RBAC).

22) Gestión de cambios (governance)

Versificación: vMAJOR. MINOR. PATCH; auditorías al menos 1 vez al año o después de importantes cambios regulatorios/organizativos.
Propietario: Head of Compliance (junto con Legal/DPO/InfoSec/HR).
Comunicaciones: newsletter, intranet, sesiones de Q&A, carteles.

23) Hojas de cheques

Antes de lanzar una nueva versión

  • Se han actualizado las referencias a las políticas (AML/RG/GDPR/PCI/Ads).
  • Localización en idiomas clave.
  • Cursos y confirmaciones personalizados en LMS.
  • Se han asignado propietarios de canales whistleblowing.
  • Carteles preparados/1 página «Qué hacer mañana».

Para el administrador del equipo

  • Se realizó un informe de 15 minutos sobre los «riesgos clave».
  • Se han adoptado declaraciones de conflicto de intereses.
  • Registro de regalos/gastos verificado.
  • Se han aprobado scripts de CS/marketing (juego responsable/sin tipping-off).

24) Métricas de eficacia

Cobertura:% de los empleados con confirmación actualizada.
Nota de paso de formación: puntuación media/retesta.
Actividad Whistleblowing: circulación, tiempo de reacción/cierre.
Repeat Findings: disruptivos recurrentes/temas de aprendizaje.
Cultura Pulso: encuestas sobre el clima ético, índice de confianza en los canales.

25) Plan de implementación de 30 días

Semana 1

1. Designar al propietario del Codex y de los Stakeholders (Legal/DPO/InfoSec/HR/Comms).
2. Reunir las demandas locales de los mercados; recopilar referencias a políticas.
3. Preparar el draft v1. 0 y «tono desde arriba» (carta/vídeo Exec).

Semana 2

4. Localizar contenido; Preparar 1 página/carteles.
5. Configurar LMS: curso, prueba, confirmación de revisión.
6. Abrir canales para mensajes (anónimo, reglas de procesamiento).

Semana 3

7. Piloto en 2-3 equipos; Sesiones Q&A; fijación de fidback.
8. Habilitar las listas de comprobación del administrador; iniciar registros de regalos/conflictos.
9. Actualizar scripts de CS/marketing (RG/AML/publicidad).

Semana 4

10. Lanzamiento v1. 0, confirmación obligatoria antes de la fecha X.
11. Lanzamiento de una campaña de sensibilización (carteles/bot quiz).
12. Informe de orientación (coverage, preguntas, primeras señales).

Secciones relacionadas:
  • Sensibilización del personal sobre el cumplimiento
  • Formación de personal y AML
  • Dashboard de cumplimiento y monitoreo
  • Playbooks y scripts de incidentes
  • Informes regulatorios y formatos de datos
  • Auditoría interna y auditoría externa
  • Cheques de auditoría y rugidos
  • Renovación de licencias e inspección
  • Cambios en las normas reglamentarias por región
Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.