GH GambleHub

منشور اخلاقی و رفتاری

1) هدف و منطقه

این قانون استانداردهای اخلاقی اجباری و قوانین رفتاری را برای کارکنان، مدیران، پیمانکاران و کارگران موقت ایجاد می کند. این به تمام مکان ها و حوزه های قضایی حضور، از جمله ارتباطات از راه دور و ارتباطات عمومی اعمال می شود.

2) ارزش های ما (پشتیبانی)

1. صداقت و قانونی بودن ما با قانون و شرایط مجوز مطابقت داریم.
2. احترام و فرصت برابر تحمل صفر برای تبعیض/آزار و اذیت.
3. محافظت از بازیکنان و جامعه بازی مسئولانه، انطباق و ایمنی.
4. حریم خصوصی و داده ها ما از اطلاعات شخصی و تجاری محافظت می کنیم.

5. فساد صفر ممنوعيت رشوه، رشوه، هديه هاي اعلام نشده

6. مسئولیت پذیری و شجاعت حرف زدن هر کسی می تواند با خیال راحت یک تخلف را گزارش کند.

3) نقش ها و مسئولیت ها (RACI)

همه کارکنان - می دانم که کد، تحت آموزش، گزارش نقض. (R)

مدیران - یک مثال شخصی، جلوگیری از نقض، حمایت از کانال های پیام. (A/R)

HR/L & D - آموزش و ضبط تأییدیه خواندن. (R)

انطباق/حقوقی/DPO/InfoSec - تفسیر قوانین، تحقیقات، به روز رسانی کد. (R/C)

حسابرسی داخلی - تایید مستقل از انطباق. (ج)

Eches/Council - «تن از بالا»، منابع و تحریم ها. (الف)

4) استانداردهای رفتار (پایه)

ارتباط محترمانه، بدون تجاوز/قلدری/قلدری.
ارتباطات حرفه ای در پیام رسان های فوری/شبکه های اجتماعی ؛ اطلاعات داخلی را فاش نکنید.
ممنوعیت مصرف مواد در طول کار/وظیفه.
عدم تحمل تعارض منافع و فساد.
رعایت مقررات بهداشت و ایمنی شغلی.

5) تعارض منافع

تعارض: وضعیتی که منافع شخصی بر تصمیمات به نفع شرکت یا بازیکنان تأثیر می گذارد (یا به نظر می رسد که تأثیر می گذارد).

مثال ها:
  • بستگان/عزیزان در تامین کننده/وابسته که با آن کار می کنید.
  • اشتغال خارجی با شریک/رقیب.
  • سرمایه گذاری های شخصی که می توانند بر تصمیمات تاثیر بگذارند.
  • الزامات: افشای فوری در فرم CoI، تصویب قانونی/انطباق ؛ در صورت لزوم - عقب نشینی از راه حل ها.

6) هدایا، دعوت نامه ها، هزینه های سرگرمی

ممنوعه: پول نقد، معادل پول نقد، هدیه/سرگرمی در عوض یک راه حل، هدیه در طول دوره مناقصه.
محدودیت ها: هدایای نمادین در محدوده معقول، با توجه به سیاست محلی (ثبت شده در ثبت نام).
مورد نیاز: شفافیت، پیش تصویب هزینه ها، اسناد در سیستم.

7) مبارزه با فساد و تعامل با دستگاه های دولتی

ممنوعیت رشوه، «پرداخت های ساده»، کمیسیون های پنهان، قراردادهای ساختگی.
واسطه ها/عوامل - تنها پس از تأیید KYB و قراردادها با مقررات ضد فساد.
هر گونه تماس با تنظیم کننده ها - از طریق افراد مسئول تعیین شده ؛ اطلاعات کامل، صادقانه و به موقع.

8) حریم خصوصی و داده ها

به حداقل رساندن PII، دسترسی «حداقل لازم».
ممنوعیت ارسال PII در کانال های باز ؛ ماسک کردن تصاویر.
DSARs و درخواست های اجرای قانون - از طریق DPO/Legal در مراحل تایید شده.
ذخیره سازی و حذف - به عنوان بخشی از سیاست حفظ.

9) امنیت اطلاعات و دارایی های شرکت

MFA، کلمات عبور قوی، ممنوعیت اعتبار به اشتراک گذاری مورد نیاز است.
ما فقط از دستگاه ها/نرم افزارهای تایید شده استفاده می کنیم، ما بلافاصله فیشینگ/حوادث را گزارش می کنیم.
دارایی های شرکت (داده ها، کد، تجهیزات، مجوز نرم افزار) به شدت برای اهداف تجاری استفاده می شود.

10) بازاریابی اخلاقی، وابسته و تبلیغات

اظهارات گمراه کننده، شرایط پنهان، هدف قرار دادن افراد زیر سن قانونی/گروه های آسیب پذیر ممنوع است.
تبلیغات مطابق با استانداردهای محلی (فیلترهای سن، سلب مسئولیت، ممنوعیت لفاظی «تهاجمی») است.
وابستگان ملزم به رعایت استانداردهای ما هستند: KYB، سیاست خلاق، نظارت و مجازات برای نقض.

11) بازی مسئول (RG) و حفاظت از بازیکن

ممنوعیت فشار/دستکاری ؛ شفافیت قوانین پاداش/برنده

رعایت محدودیت ها/خود حذفی ها، اسکریپت های ارتباطی صحیح.
برای علائم آسیب پذیری، اقدامات مطابق با روش RG، تشدید و مستند سازی.

12) AML/CFT و تحریم ها - هنجارهای رفتاری

ممنوعیت جریمه (واقعیت سوء ظن/SAR را نمی توان به مشتری اعلام کرد).
تشدید سیگنال صحیح، پایگاه شواهد کامل در موارد.
تحمل صفر برای «کمک» در دور زدن قوانین/تأیید.

13) فرصت برابر و مشارکت

ممنوعیت تبعیض به هر دلیل، از جمله هنگام استخدام/پرداخت/ارزیابی.
واکنش سریع به آزار و اذیت، خشونت کوچک، رفتار سمی.
شرایط معقول برای کارکنان با نیازهای ویژه.

14) ارتباط با رسانه ها و در شبکه های اجتماعی

افراد مجاز به نمایندگی از شرکت عمل می کنند.
در حساب های شخصی - نشانه ای است که «نظر شخصی است»، بدون افشای اطلاعات داخلی/PII/اسرار تجاری.

15) کار با پیمانکاران و تامین کنندگان

کد اجباری برای تامین کنندگان (ضد فساد، استانداردهای کار، امنیت داده ها).

حق ممیزی و پایان دادن به همکاری در صورت نقض

16) افشاگری

کانال ها: خط/ایمیل ناشناس، فرم در اینترانت، تماس مستقیم با انطباق/IA.
حفاظت از سرکوب اقدامات تلافی جویانه علیه متقاضیان واقعی ممنوع است.
روش: ثبت نام، ارزیابی اولیه، تحقیق، بازخورد در یک زمان معقول.

17) اقدامات انضباطی

محدوده از مربیگری/هشدار به فسخ و اطلاع رسانی قانونی/اقتدار (در صورت لزوم).
اصول: عدالت، تناسب، مستندات.

18) آموزش و تایید

Onboarding: تکمیل اجباری دوره کد، آزمون ≥ 85٪.
جواز مجدد سالانه و علامت الکترونیکی.

افزونه هایی برای مدیران و نقش های حساس

19) سناریو (درست/نادرست)

الف) درخواست صادرات کامل داده های مشتری «برای تجزیه و تحلیل سریع».
درست: ارائه aggregates/pseudonymization، درخواست از طریق DPO/Legal.
نادرست: ارسال CSV با PII به چت/ایمیل.

ب) هدیه از شرکت های وابسته (بلیط + شام) در طول دوره مذاکره.
صحیح: چشم پوشی/اعلامیه، تشدید به مدیر/انطباق.
اشتباه: قبول و امضای قرارداد در روز بعد.

ج) مشتری در مورد تاخیر خروجی (بررسی AML) می پرسد.
درست است: «یک چک امنیتی پرداخت استاندارد وجود دارد، ما نتیجه را به شما اطلاع خواهیم داد».
اشتباه: «ما مظنون به پولشویی هستیم، صبر کنید».

اظهار نظر رسانه های اجتماعی در مورد یک حادثه داخلی.
درست است: اظهار نظر نکنید ؛ رسانه ها را به PR/Comms Lead هدایت کنید.
اشتباه: جزئیات را فاش کنید، تیم ها را سرزنش کنید.

20) «انجام/انجام ندهید» (ورق تقلب)

آیا: احترام به همکاران، استفاده از کانال های رسمی، ماسک PII، اعلام درگیری، بپرسید اگر شک دارید.
انجام ندهید: هدایا را با شرایط قبول نکنید، به بازیکنان فشار نیاورید، اسرار را به اشتراک نگذارید، قوانین را به خاطر KPI دور نزنید.

21) اسناد و ذخیره سازی

کد (نسخه فعلی), اذعان آشنایی, سیاهههای مربوط به آموزش, ثبت نام از تضاد منافع, ثبت نام از هدیه/هزینه, گزارش تحقیقات - ذخیره شده با توجه به حفظ و دسترسی به سیاست (RBAC).

22) حکومت

نسخه: اصلی. جزئی است. پچ ؛ تجدید نظر حداقل 1 بار در سال یا پس از تغییرات عمده نظارتی/سازمانی.
مالک: رئیس انطباق (با قانونی/DPO/InfoSec/HR).
ارتباطات: لیست پستی، اینترانت، جلسات پرسش و پاسخ، پوستر.

23) چک لیست

قبل از انتشار نسخه جدید

  • مراجع سیاست به روز شده (AML/RG/GDPR/PCI/Ads).
  • آشنایی با زبانهای کلیدی
  • شما دوره ها و تأییدیه ها را در LMS تنظیم کرده اید.
  • اختصاص داده صاحبان کانال whistleblowing.
  • Posters/1-page «فردا چه باید کرد» آماده شده است.

برای مدیر تیم

  • انجام 15 دقیقه «خطرات کلیدی» مختصر.
  • اظهارات تعارض منافع به تصویب رسید.
  • بررسی تاریخچه هدیه/هزینه.
  • اسکریپت CS/بازاریابی تایید (بازی مسئول/بدون اوج خاموش).

24) معیارهای عملکرد

پوشش:٪ از کارکنان با تایید تا به تاریخ.
نرخ عبور آموزش: میانگین نمره/تست مجدد.
فعالیت افشاگری: دسترسی، زمان واکنش/بسته شدن.
تکرار یافته ها: نقض مکرر/موضوعات آموزشی.
پالس فرهنگ: نظرسنجی اخلاقی آب و هوا، شاخص اعتماد کانال.

25) برنامه اجرایی 30 روزه

1 هفته

1. تعیین صاحب کد و سهامداران (حقوقی/DPO/InfoSec/HR/Comms).

2. کاهش نیازهای بازار محلی ؛ جمع آوری لینک ها به سیاست ها

3. پروژه v1 را آماده کنید. 0 و «تن از بالا» (Exec letter/video).

2 هفته

4. بومی سازی محتوا ؛ 1-صفحات/پوسترها را آماده کنید.
5. تنظیم LMS: دوره، آزمون، تأیید.
6. کانال های باز برای پیام ها (ناشناس، پردازش قوانین).

3 هفته

7. خلبان در 2-3 تیم ؛ جلسات پرسش و پاسخ ؛ تثبیت بازخورد.
8. شامل چک لیست مدیر ؛ ثبت نام هدیه/درگیری را اجرا کنید.
9. به روز رسانی اسکریپت CS/بازاریابی (RG/AML/تبلیغات).

4 هفته

10. v1 را آزاد کنید. 0، تایید مورد نیاز قبل از تاریخ X.
11. راه اندازی کمپین آگاهی (پوستر/ربات آزمونها).
12. گزارش به مدیریت (پوشش، سوالات، اولین سیگنال).

بخش های مرتبط:
  • آگاهی از انطباق کارکنان
  • آموزش AML و آموزش کارکنان
  • داشبورد انطباق و نظارت
  • کتاب های بازی و اسکریپت های حادثه
  • گزارش های نظارتی و فرمت های داده
  • حسابرسی داخلی و حسابرسی خارجی
  • چک لیست ها و بررسی های حسابرسی
  • تجدید مجوز و بازرسی
  • تغییرات منطقه ای
Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.