भ्रष्टाचार विरोधी मानक और आईएसओ 37001
1) परिचय: आईएसओ 37001 क्यों
विभिन्न बाजारों में जटिल आपूर्ति श्रृंखलाओं, सहयोगियों, लाइसेंस और विपणन द्वारा iGaming/fintech में भ्रष्टाचार के जोखिम को बढ़ाया जाता है। आईएसओ 37001 (एंटी-रिश्वत प्रबंधन प्रणाली, एबीएमएस) एक अंतरराष्ट्रीय मानक है जो रिश्वत/जबरन वसूली को रोकने, पता लगाने और जवाब देने के लिए एक प्रबंधन प्रणाली को परिभाषित करता है। इसका लक्ष्य घटनाओं की संभावना को कम करना और नियामकों/भागीदारों को साबित करना है कि कंपनी व्यवस्थित रूप से जोखिम का प्रबंधन करती है।
2) एबीएमएस प्रमुख सिद्धांत
शीर्ष पर टोन: बोर्ड/शीर्ष प्रबंधन शून्य सहिष्णुता को स्वीकार और प्रदर्शित करता है।
जोखिम-आधारित दृष्टिकोण: पहचान, मूल्यांकन, उपचार योजना, उच्च जोखिम वाले क्षेत्रों की प्राथमि
आनुपातिक उपाय: नियंत्रण पैमाने और जोखिम प्रोफ़ाइल के अनुरूप हैं।
अनुपालन कार्य की स्वतंत्रता: पर्याप्त प्राधिकरण और संसाधन।
निरंतर सुधार: निगरानी, ऑडिट, सुधारात्मक कार्रवाई।
3) भ्रष्टाचार के जोखिम का दायरा
प्रत्यक्ष/अप्रत्यक्ष रिश्वत, वाणिज्यिक रिश्वत, "स्नेहन" (सुविधा भुगतान, जहां निषिद्ध), किकबैक।
उपहार, आतिथ्य, प्रायोजन, दान - गुप्त रिश्वत के चैनलों के रूप में।
सहयोगी/एजेंट/मध्यस्थ, लाइसेंसिंग सलाहकार, विपणन भागीदार।
सार्वजनिक क्षेत्र: लाइसेंस, निरीक्षण, परमिट, राज्य भागीदारी, राज्य कैसीनो/लॉटरी।
हित और अंदरूनी व्यवस्था के टकराव।
विलय और अधिग्रहण (एम एंड ए) और संयुक्त उद्यम (जेवी)।
4) सिस्टम फ्रेमवर्क: व्यवहार में आईएसओ 37001 की क्या आवश्यकता है
1. भ्रष्टाचार विरोधी नीति और कोड + उपहार/हितों/दान और प्रायोजन नीति का संघर्ष।
2. "भ्रष्टाचार-रोधी अधिकारी" (ABCO) की भूमिका और जिम्मेदारियों का वितरण।
3. व्यावसायिक लाइनों, भूगोल, समकक्षों के प्रकारों द्वारा जोखिम मूल्यांकन।
4. प्रतिबंधों और न्यायिक स्क्रीनिंग के साथ तीसरे पक्ष (जोखिम-आधारित) का परिश्रम।
5. लेनदेन नियंत्रण और लाल झंडा निगरानी।
6. कर्मचारियों और भागीदारों के लिए प्रशिक्षण और संचार।
7. व्हिसलब्लोअर लाइनें और दमन का निषेध (व्हिसलब्लोअर नीति से संबंधित)।
8. जांच, अनुशासनात्मक कार्रवाई और उपचारात्मक।
9. आंतरिक लेखा परीक्षा/निगरानी, प्रबंधन समीक्षा और सीएपीए (सुधारात्मक और निवारक कार्रवाई)।
10. किसी बाहरी निकाय द्वारा प्रमाणन की तैयारी।
5) जोखिम मैट्रिक्स (उदाहरण)
6) उपहार, आतिथ्य और व्यय (जी एंड एच) नीति
सीमाएं: नकद समकक्ष और "तरह में" (उदा। प्रति व्यक्ति/घटना X EUR तक; वार्षिक सीमा)।
आधिकारिक औचित्य के बिना नकदी, उपहार कार्ड, लक्जरी यात्राओं का निषेध।
अनुमोदन: वे सभी जो सीमा से अधिक थे - एबीसीओ के माध्यम से; अनिवार्य रजिस्ट्री प्रविष्
सार्वजनिक क्षेत्र: सख्त नियम/पूर्ण प्रतिबंध।
पारदर्शिता: आंतरिक ऑडिट के लिए उपहार और आतिथ्य रजिस्ट्रियां उपलब्ध हैं।
7) हितों का संघर्ष
सभी प्रबंधकों/खरीद/बीडी/विपणन/वकीलों में वार्षिक घोषणा।
किसी नई भूमिका/परियोजना को किराए पर लेने/शुरू करने की घटना घोषणा।
उपाय: retsuzal (आत्म-वापसी), रोटेशन, "उनके" आपूर्तिकर्ताओं की सर्विसिंग का निषेध।
8) तीसरे पक्ष के परिश्रम के कारण (विशेष रूप से सहयोगी और बिचौलिए)
स्क्रीनिंग: प्रतिबंध, पीईपी, कानूनी मामले, नकारात्मक मीडिया, लाभार्थी।
प्रश्नावली और सहायक दस्तावेज: पंजीकरण, लाइसेंस, कर की स्थिति, भ्रष्टाचार विरोधी नीति, कोड।
संविदात्मक दायित्व: भ्रष्टाचार विरोधी खंड, ऑडिट का अधिकार, अनुमोदन के बिना उप-बिचौलियों का निषेध, उल्लंघन के मामले में टूट।
जोखिम उन्नयन: समकक्षों के केवाईसी स्तर (निम्न/मध्यम/उच्च), संशोधनों की आवृत्ति (उदाहरण के लिए, उच्च जोखिम के लिए सालाना)।
भुगतान विशेषताएं: अपतटीय/व्यक्तिगत खातों, अनिवार्य चालान/कृत्यों के लिए भुगतान निषेध।
9) लाल झंडे (परिचालन संकेतक)
"सलाहकार" एक स्पष्ट परीक्षा के बिना, नकद/उच्च आयोग की आवश्यकता होती है, "शुरुआती परिणामों" पर जोर देता है।
भुगतान को विभाजित करने या तृतीय-पक्ष खातों में पैसा भेजने का अनुरोध।
"कोई नाम नहीं" सहयोगी/एजेंट और रिपोर्टिंग पर जोर।
एक दूरगामी बहाने के तहत निविदाओं में प्रतिस्पर्धा का बहिष्कार।
बढ़े हुए नियंत्रण के बिना उच्च भ्रष्टाचार जोखिम वाले देशों में गति
10) प्रशिक्षण और संचार
वार्षिक अनिवार्य प्रशिक्षण + इंटरैक्टिव मामले (जी एंड एच, सरकारी एजेंसियां, सहयोगी, एम एंड ए)।
नए कर्मचारियों के लिए ऑनबोर्डिंग मॉड्यूल और उच्च जोखिम वाली भूमिकाओं के लिए ताज़ा परीक्षण
ऊपर से संचार: सीईओ/बोर्ड, एबीएमएस आंतरिक पृष्ठ, एफएक्यू से नियमित पत्र।
11) व्हिसलब्लोअर लाइनें और जांच
अनाम चैनल 24/7, कोई विद्रोह, एसएलए पुष्टि और प्रतिक्रियाएं (अलग व्हिसलब्लोअर नीति देखें)।
कानूनी पकड़ और सबूतों का संरक्षण, एक स्वतंत्र जांच दल।
अनुबंधों को समाप्त करने और शामिल करने के लिए अनुशासनात्मक कार्रवाई गंभीर मामलों में - कानून प्रवर्तन अधिकारियों से अपील।
12) निगरानी, लेखा परीक्षा और रिपोर्टिंग
एबीएमएस केपीआई: प्रशिक्षण कवरेज, मामलों की संख्या/अनुपात बंद, प्रतिक्रिया समय, डीडी पारित के साथ तीसरे पक्ष का अनुपात, जी एंड एच अनुपालन परीक्षण परिणाम।
आंतरिक जोखिम योजना लेखा परीक्षा (तिमाही/वार्षिक)।
प्रबंधन समीक्षा: वर्ष में कम से कम एक बार - जोखिम, घटनाओं, सीएपीए, संसाधन निर्णयों की समीक्षा।
निरंतर सुधार: सीमाओं को समायोजित करना, जोखिम मैट्रिक्स को अद्यतन करना, नए नियंत्रण।
13) iGaming/fintech प्रक्रियाओं के साथ एकीकरण
सहयोगी और विपणन: सख्त सत्यापन, पारदर्शी रिपोर्टिंग, ग्रिड और यातायात स्रोतों का ऑडिट।
लाइसेंसिंग और नियामक बातचीत: बैठकों के मिनट, चौथी आंख का नियम, अधिकारियों को उपहार पर प्रतिबंध।
भुगतान भागीदार/पीएसपी: भ्रष्टाचार विरोधी अनुबंध, लेखा परीक्षा अधिकार, बिना अनुमोदन के बिचौलियों का निषेध।
गेम/स्टूडियो प्रदाता: पुरस्कारों पर नियंत्रण, पारदर्शी छूट/छूट, "ग्रे" समझौतों का बहिष्कार।
M & A/JV: भ्रष्टाचार विरोधी परिश्रम लक्ष्य, ABMS के लिए एकीकरण योजना।
14) कार्यान्वयन और प्रमाणन के लिए रोडमैप (6-9 महीने)
चरण 0 - निदान (0-4 सप्ताह): गैप विश्लेषण बनाम आईएसओ 37001, प्रक्रिया मानचित्र, जोखिम मैट्रिक्स, परियोजना योजना, एबीसीओ असाइनमेंट।
चरण 1 - नीतियां और डिजाइन नियंत्रण (1-2 महीने): भ्रष्टाचार रोधी नीति, जी एंड एच, ब्याज के संघर्ष, संविदात्मक टेम्पलेट, डीडी प्रक्रियाएं, जांच और व्हिसलब्लोअर।
चरण 2 - कार्यान्वयन और प्रशिक्षण (2-4 महीने): उपहारों का रजिस्टर, सरकारी एजेंसियों के साथ संपर्क रजिस्टर, डीडी प्रक्रिया का शुभारंभ, प्रशिक्षण, केपीआई डैशबोर्ड।
स्टेज 3 - मॉनिटरिंग और ऑडिट (4-6 महीने): पायलट चेक, केस टेस्ट, एबीएमएस इंटरनल ऑडिट, सीएपीए।
चरण 4 - प्रमाणन (6-9 महीने): प्री-ऑडिट, फिर एक बाहरी प्रमाणन प्राधिकरण में स्टेज 1/Stage 2; सफल समापन पर प्रमाणपत्र जारी करना।
अनुरक्षण के बाद: वार्षिक पर्यवेक्षी लेखा परीक्षा, जोखिम समीक्षा और केपीआई।
15) नियंत्रण मैट्रिक्स (सरलीकृत)
16) ABMS द्वारा RACI
17) साँचा खंड (टुकड़े)
अनुबंध में भ्रष्टाचार विरोधी खंड: "पार्टियां लागू रिश्वत विरोधी कानूनों के अनुपालन की पुष्टि करती हैं... उल्लंघन सामग्री है और तत्काल समाप्ति का हकदार है।"
उपहार और आतिथ्य: "उपहार/मनोरंजन सीमा से ऊपर या नकद भुगतान के किसी भी रूप में निषिद्ध हैं। कोई भी अपवाद एबीसीओ द्वारा पूर्व लिखित अनुमोदन के अधीन होगा।"
मध्यस्थों/सहयोगियों: "लिखित सहमति के बिना उप-बिचौलियों को संलग्न करना निषिद्ध है; पार्टी चयनात्मक ऑडिट के लिए दस्तावेजों तक पहुंच प्रदान करती है
व्हिसलब्लोइंग: "कंपनी गोपनीय चैनल प्रदान करती है और बोना फाइड व्हिसलब्लोअर के खिलाफ किसी भी प्रतिशोध को प्रतिबंधित करती है।"
18) बार-बार गलतियाँ और उनसे कैसे बचें
पंजीकरण और निगरानी के बिना "कागज पर नीतियां"। समाधान: केपीआई डैशबोर्ड, त्रैमासिक जाँच।
सहयोगी/एजेंटों के लिए कोई डीडी नहीं। समाधान: मानक प्रश्नावली, स्वीकृति स्क्रीनिंग, ऑडिट रिपोर्ट।
कोई एक एबीएमएस मालिक नहीं है। समाधान: जनादेश और संसाधनों के साथ एक एबीसीओ नियुक्त करें।
उपहारों के लिए सामान्य "शून्य सीमा"। संकल्प: समिति के माध्यम से उचित सीमा + बहिष्करण।
"लाल झंडे की अनदेखी। "समाधान: अलर्ट स्वचालन और एसएलए वृद्धि।
19) आर्टिफैक्ट पैक (भंडार में रखें)
एबीएमएस नीति, जी एंड एच नीति, ब्याज नीति के संघर्ष।
संविदात्मक भ्रष्टाचार विरोधी खंड टेम्पलेट।
उपहार/आतिथ्य और सरकारी एजेंसियों के साथ संपर्क रजिस्टर।
कारण परिश्रम प्रक्रिया + रूप और चेकलिस्ट।
प्रशिक्षण योजना + पाठ्यक्रम सामग्री/परीक्षण।
जांच प्रक्रिया + मुखबिर रनबुक।
ऑडिट प्लान, आंतरिक ऑडिट रिपोर्ट, CAPA।
जोखिम मैट्रिक्स और नियंत्रण मैट्रिक्स (ABMS ↔ ISO 37001)।
आउटपुट
आईएसओ 37001 न केवल प्रमाणपत्र है, और एक स्थिर प्रशासनिक समोच्च: जोखिम - राजनेता - परिश्रम के कारण प्रशिक्षण निगरानी जांच सुधार। एक iGaming/fintech कंपनी के लिए, यह सहयोगी, लाइसेंसिंग और विपणन के साथ काम करता है, घटनाओं की संभावना को कम करता है और नियामकों और भागीदारों का विश्वास बढ़ाता है। जोखिम मूल्यांकन और आधारभूत नीतियों के साथ शुरू करें, इसके बाद रजिस्ट्री और डीडी कार्यान्वयन, प्रशिक्षण और आंतरिक ऑडिट; प्रक्रियाओं के "रन-इन" के बाद, प्रमाणन पर जाएं।