סטנדרטים נגד שחיתות וסוכנות הביון הבינלאומית 37001
1) הקדמה: מדוע ISO 37001
סיכוני שחיתות ב-iGaming/fintech מוגברים על ידי רשתות אספקה מורכבות, חברות, רישיונות ושיווק בשווקים שונים. ISO 37001 (ראשי תיבות של Anti-Shribery Management System, ABMS) הוא תקן בינלאומי המגדיר מערכת ניהול למניעת, זיהוי ותגובה לשוחד/סחיטה. מטרתה לצמצם את הסבירות לתקריות ולהוכיח לרגולטורים/שותפים שהחברה מנהלת סיכונים באופן שיטתי.
2) עקרונות מפתח של ABMS
טון בראש: ההנהלה/ההנהלה העליונה מקבלת ומדגימה אפס סובלנות.
גישה מבוססת סיכון: זיהוי, הערכה, תוכנית טיפול, עדיפות של אזורי חשיפה גבוהים.
אמצעים פרופורציונליים: בקרות תואמות קנה מידה ופרופיל סיכון.
עצמאות פונקציית הציות: סמכות ומשאבים מספיקים.
שיפור מתמשך: ניטור, ביקורת, פעולות מתקנות.
3) סיכוני שחיתות
שוחד ישיר/עקיף, שוחד מסחרי, ”שימון” (תשלומי סיוע, במקום אסור), שוחד.
מתנות, הכנסת אורחים, חסות, צדקה כערוצים של שוחד חשאי.
שותפים/סוכנים/מתווכים, יועצי רישוי, שותפים לשיווק.
מגזר ציבורי: רישיונות, ביקורות, היתרים, שותפויות מדינה, בתי קזינו/הגרלות מדינה.
ניגוד אינטרסים וסידורים פנימיים.
מיזוגים ורכישות (M&A) ו-Joint Ventures (JV).
4) מסגרת מערכת: מה שה ־ 37001 דורש בפועל
1. מדיניות נגד שחיתות וקוד + מתנה/ניגוד אינטרסים/תרומה ומדיניות חסות.
2. תפקיד ”קצין נגד שחיתות” (ABCO) וחלוקת אחריות.
3. הערכת סיכונים על ידי קווי עסקים, גאוגרפיה, סוגים של עמיתים.
4. בדיקת נאותות של צדדים שלישיים (מבוססי סיכון) עם סנקציות וסינון שיפוטי.
5. בקרת העברה וניטור דגל אדום.
6. הכשרה ותקשורת לעובדים ושותפים.
7. קווי מלשין ואיסור על דיכוי (הקשורים למדיניות מלשינים).
8. חקירות, צעדים משמעתיים ושיקום.
9. ביקורת פנימית/ניטור, סקירת ניהול ו-CAPA (פעולות מתקנות ומניעתיות).
10. הכנה לאישור על ידי גוף חיצוני.
5) מטריצת סיכון (דוגמה)
6) מתנות, הכנסת אורחים והוצאות (G&H) מדיניות
גבולות: מזומן שווה ערך ו ”בסוג” (למשל. עד X EUR לאדם/אירוע; מגבלה שנתית).
איסור על מזומנים, כרטיסי מתנה, נסיעות יוקרה ללא הצדקה רשמית.
אישור: כל מי שעבר את הסף - באמצעות ABCO; רישום חובה.
מגזר ציבורי: חוקים מחמירים יותר/איסור מוחלט.
שקיפות: רשומות מתנה והכנסת אורחים זמינות לביקורת פנימית.
7) ניגוד אינטרסים
הצהרה שנתית לכל המנהלים/רוכשים/BD/שיווק/עורכי דין.
הצהרת אירוע בעת שכירה/מעבר לתפקיד חדש/התחלת פרויקט.
אמצעים: retsuzal (משיכה עצמית), סיבוב, איסור על שירות ספקים ”שלהם”.
8) בדיקת נאותות של צדדים שלישיים (במיוחד משתייכים ומתווכים)
סנקציות, פא "פ, תיקים משפטיים, תקשורת שלילית, מוטבים.
שאלון ומסמכים תומכים: רישום, רישיונות, מעמד המס, מדיניות נגד שחיתות, קוד.
התחייבויות חוזיות: סעיף נגד שחיתות, זכות להיבחן, איסור על תת-מתווכים ללא אישור, הפסקה במקרה של הפרה.
רמת סיכון: רמות KYC של עמיתים (נמוך/בינוני/גבוה), תדירות של תיקונים (לדוגמה, מדי שנה עבור סיכון גבוה).
מאפייני תשלום: איסור על תשלומים לחשבונות בחו "ל/אישיים, חשבונית/מעשים מחייבים.
9) דגלים אדומים (אינדיקטורים מבצעיים)
”יועץ” ללא בדיקה מפורשת, דורש מזומן/עמלה גבוהה, מתעקש על ”תוצאות מוקדמות”.
בקשות לפצל תשלום או לשלוח כסף לחשבונות צד שלישי.
התעקשות על ”אין שם” משתייכים/סוכנים ודיווח.
הדרה של תחרות במכרזים תחת תירוץ מופרך.
פעילות במדינות עם חשיפת שחיתות גבוהה ללא בקרה משופרת.
10) הכשרה ותקשורת
הכשרה שנתית + תיקים אינטראקטיביים (G&H, סוכנויות ממשלתיות, משתייכים, M&A).
מודול עלייה למטוס לעובדים חדשים ומבחנים מרעננים לתפקידים בסיכון גבוה.
תקשורת מלמעלה: מכתבים רגילים מהמנכ "ל/דירקטוריון, עמוד פנימי ABMS, FAQ.
11) קווי חושף וחקירות
ערוץ אנונימי 24/7, ללא פעולות תגמול, אישור SLA ותגובות (ראו מדיניות נפרדת של מלחיץ).
אחיזה חוקית ושימור ראיות, צוות חקירה עצמאי.
פעולות משמעתיות עד וכולל סיום של חוזים; במקרים חמורים - לפנות לקציני אכיפת החוק.
12) ניטור, ביקורת ודיווח
ABMS KPIs: כיסוי אימונים, מספר/פרופורציה של מקרים סגורים, זמן תגובה, פרופורציה של צדדים שלישיים עם DD עבר, G&H תוצאות בדיקת ציות.
ביקורת תוכנית סיכונים פנימית (רבעונית/שנתית).
סקירת ניהול: לפחות פעם בשנה סקירה של סיכונים, תקריות, כפ "ס, החלטות משאבים.
שיפור מתמשך: התאמת גבולות, עדכון מטריצת הסיכון, בקרות חדשות.
13) אינטגרציה עם תהליכי iGaming/fintech
אימות קפדני, דיווח שקוף, ביקורת רשתות ומקורות תנועה.
רישוי ואינטראקציות רגולטוריות: דקות של פגישות, חוק העין הרביעית, איסור על מתנות לפקידים.
שותפות בתשלום/PSP: סעיפים נגד שחיתות בחוזים, זכויות בחינה, איסור על מתווכים ללא אישור.
ספקי משחק/אולפן: שליטה על תגמולים, הנחות/החזר שקוף, שלילת הסכמים ”אפורים”.
M & A/JV: מטרות בדיקת נאותות נגד שחיתות, תוכנית אינטגרציה עבור ABMS.
14) מפת דרכים ליישום ואישור (6-9 חודשים)
שלב 0 - אבחון (0-4 שבועות): ניתוח גאפ נגד ISO 37001, מפת תהליכים, מטריצת סיכונים, תוכנית פרויקט, הקצאת ABCO.
שלב 1 - מדיניות ושליטה בעיצוב (1-2 חודשים): מדיניות אנטי-שחיתות, G&H, קונפליקטים של אינטרסים, תבניות חוזיות, נהלי DD, חקירות וחילופי חשבונות.
שלב 2 - יישום והכשרה (2-4 חודשים): רישום מתנות, רישום מגעים עם סוכנויות ממשלתיות, השקת תהליך DD, הכשרה, לוח מחוונים של KPI.
שלב 3 - ניטור וביקורת חשבונות (4-6 חודשים): בדיקת פיילוט, בדיקת מקרה, ביקורת פנימית של ABMS, CAPA.
שלב 4 - הסמכה (6-9 חודשים): קדם ביקורת, ואז שלב 1/Stage 2 בסמכות הסמכה חיצונית; הנפקת תעודה עם סיום מוצלח.
לאחר תחזוקה: ביקורת פיקוח שנתית, סקירת סיכונים ו ־ KPI.
15) מטריצת בקרה (מפושטת)
16) ראסי על ידי ABMS
17) סעיפי תבנית (שברים)
סעיף נגד שחיתות בחוזה: "הצדדים מאשרים ציות לחוק המתנגד לשוחד... ההפרה היא חומרית וזכאית לסיום מיידי".
מתנות והכנסת אורחים: "מתנות/בידור מעל למגבלות או כל תשלום מזומן אסור. כל חריג יהיה כפוף לאישור בכתב מראש של ABCO"
מתווכים/שותפות: "אסור לעסוק בתת-מתווכים ללא הסכמה בכתב; המפלגה מספקת גישה למסמכים לביקורת סלקטיבית".
חושף: ”החברה מספקת ערוצים סודיים ואוסרת על פעולות תגמול נגד חושפי שחיתויות בתום לב”.
18) טעויות תכופות וכיצד להימנע מהן
”מדיניות על הנייר” ללא רישומים וניטור. לוח מחוונים, בדיקות רבעוניות.
אין DD לשייכים/סוכנים. פתרון: שאלונים סטנדרטיים, בדיקת סנקציה, דו "חות מבוקרים.
אין בעל ABMS יחיד. פתרון: למנות ABCO עם מנדט ומשאבים.
כללי ”אפס גבולות” למתנות. החלטה: גבולות סבירים + בלעדיות באמצעות ועדה.
מתעלם מ ”הדגלים האדומים”. "פתרון: התראה אוטומטית והסלמה של SLA.
19) חבילת חפצים (לשמור במאגר)
מדיניות ABMS, מדיניות G&H, מדיניות ניגוד אינטרסים.
סעיף חוזה נגד שחיתות תבניות.
נרשמים מתנות/הכנסת אורחים וקשרים עם סוכנויות ממשלתיות.
הליך בדיקת נאותות + טפסים ורשימות בדיקה.
תוכנית הכשרה + קורס תוכן/מבחנים.
נוהל חקירה + ספר ריצות מודיע.
תכנית ביקורת, דו "חות ביקורת פנימיים, CAPA.
מטריקס סיכון ומטריצת בקרה (ABMS ↔ ISO 37001).
פלט
ISO 37001 הוא לא רק התעודה, ומתווה מינהלי קבוע: סיכונים = פוליטיקאים = בדיקת נאותות = אימוני PSO * ניטור החקירות * שיפור. עבור חברת iGaming/fintech, הדיסציפלינות עובדות עם שותפים, רישיונות ושיווק, מפחיתות את הסבירות לתקריות ומגבירות את אמונם של הרגולטורים והשותפים. החל בהערכת סיכונים וכלה במדיניות בסיס, ואחריה רישום ויישום DD, הכשרה וביקורת פנימית; לאחר ”ההיתקלות” של התהליכים, עבור להסמכה.