Codice etico e comportamentale
1) Assegnazione e ambito
Il codice stabilisce norme etiche e di condotta obbligatorie per i dipendenti, i dirigenti, gli appaltatori e i lavoratori temporanei. È applicabile a tutte le località e giurisdizioni della presenza, inclusi il lavoro remoto e le comunicazioni pubbliche.
2) I nostri valori (basi)
1. Onestà e legalità. Rispettiamo la legge e le condizioni delle licenze.
2. Rispetto e pari opportunità. Tolleranza zero alla discriminazione/molestia.
3. Proteggere i giocatori e la società. Gioco responsabile, compilation e sicurezza.
4. Riservatezza e dati. Protezione delle informazioni personali e commerciali.
5. Corruzione zero. Vietare mazzette, rimborsi, regali non programmati.
6. La responsabilità e il coraggio di parlare. Chiunque può segnalare una violazione in modo sicuro.
3) Ruoli e responsabilità (RACI)
Tutti i dipendenti conoscono il Codice, seguono la formazione, denunciano le violazioni. (R)
I gestori sono un esempio personale, prevenzione delle violazioni, supporto dei canali di comunicazione. (A/R)
HR/L & D - Formazione e registrazione delle conferme di lettura. (R)
Compliance/Legal/DPO/InfoSec - interpretazione di regole, indagini, aggiornamento del codice. (R/C)
Internal Audit è un controllo di conformità indipendente. (C)
Ehez/Consiglio - «tone from the top», risorse e sanzioni. (A)
4) Standard di comportamento (base)
Comunicazione rispettosa, assenza di aggressività/molestie/bulling.
Comunicazioni professionali su messaggistica/social; Non rivelare informazioni interne.
Divieto di uso di sostanze psicoattive durante il lavoro/servizio.
Tolleranza zero per conflitto di interessi e corruzione.
Rispetto delle norme sulla salute e la sicurezza sul lavoro.
5) Conflitti di interesse
Un conflitto è una situazione in cui un beneficio personale influisce (o sembra influenzare) sulle decisioni nell'interesse dell'azienda o dei giocatori.
Esempi:- Familiari o persone vicine al fornitore/affiliato con cui si occupa.
- Occupazione esterna del partner/concorrente.
- Investimenti personali in grado di influenzare le decisioni.
- Requisiti: rivelazione immediata sotto forma di CoI, approvazione Legale/Compliance; in caso di necessità - disattivazione delle soluzioni.
6) Regali, inviti, spese di rappresentanza
Vietato: contanti, equivalenti contanti, regali/intrattenimento in cambio di una soluzione, regali durante l'offerta.
Limiti: regali simbolici entro limiti ragionevoli, secondo le regole locali (registrate nel registro).
È necessario: trasparenza, pre-negoziazione dei costi, documentazione del sistema.
7) Anticorruzione e interazione con gli enti pubblici
Divieto di mazzette, «pagamenti semplificati», commissioni nascoste, contratti fittizi.
Intermediari/agenti - solo dopo la verifica KYB e contratti con clausole anti-corruzione.
Qualsiasi contatto con i regolatori, attraverso i responsabili designati; Informazioni complete, vere e tempestive.
8) Privacy e dati
Riduzione del PI, accesso «minimo necessario».
Divieto di inoltrare PII in canali aperti maschera gli screenshot.
DSAR e le richieste delle forze dell'ordine tramite DPO/Legale secondo le procedure approvate.
Conservazione e rimozione - All'interno del criterio di retensione.
9) Sicurezza delle informazioni e dei beni aziendali
Sono obbligatorie le MFA, le password forti, il divieto di accesso alle credenziali.
Usiamo solo i dispositivi/software approvati per segnalare immediatamente il phishing/incidenti.
I beni aziendali (dati, codice, hardware, licenze software) sono utilizzati rigorosamente per scopi operativi.
10) Marketing etico, affiliazioni e pubblicità
Sono vietate le dichiarazioni ingannevoli, le condizioni nascoste, il target di gruppi minori/vulnerabili.
La pubblicità è conforme alle norme locali (filtri di età, disclaim, proibizione della retorica «aggressiva»).
Gli affiliati devono rispettare i nostri standard: KYB, politica creativa, monitoraggio e sanzioni per le violazioni.
11) Gioco responsabile (RG) e protezione dei giocatori
Rispetto dei limiti e delle esclusioni, script di comunicazione corretti.
Divieto di pressione/manipolazione; trasparenza delle regole bonus/vincite.
In caso di vulnerabilità, azioni di RG, escalation e documentazione.
12) AML/CFT e sanzioni - norme comportamentali
Proibizione tipping-off (non è possibile rivelare il sospetto al cliente/SAR).
Una corretta escalation dei segnali, una base di prova completa nelle valigette.
Zero tolleranza per «aiuto» per aggirare regole/controlli.
13) Pari opportunità e incorporazioni
Divieto di discriminazione per qualsiasi motivo, ad esempio per l'assunzione/pagamento/valutazione.
Una reazione rapida alle molestie, alla microgrubbilità, al comportamento tossico.
Condizioni ragionevoli per i dipendenti con esigenze specifiche.
14) Comunicazioni con i media e sui social media
A nome della società ci sono persone autorizzate.
Gli account personali indicano che «opinione è personale», senza rivelazione di informazioni interne/PII/segreto commerciale.
15) Lavoro con appaltatori e fornitori
Obbligatorio per i fornitori (anticorruzione, standard del lavoro, sicurezza dei dati).
Diritto di verifica e cessazione della collaborazione per violazioni.
16) Segnalazione di violazioni (whistleblowing)
Canali: linea/posta anonima, modulo nell'intranet, contatto diretto con Compliance/IA.
Protezione contro la repressione. Sono vietate le ritorsioni ai richiedenti in buona fede.
Procedura: registrazione, valutazione primaria, indagine, feedback in tempi ragionevoli.
17) Misure disciplinari
L'intervallo va dal coaching/avviso al licenziamento e alla notifica dei regolatori/autorità (se necessario).
Principi: equità, proporzionalità, documentazione.
18) Formazione e conferma
Corso obbligatorio del Codice, test dell '85%.
Riattestazione annuale e conferma della conoscenza (e-sign).
Moduli aggiuntivi per manager e ruoli «sensibili».
19) Script (corretto/sbagliato)
A) Richiesta di esportazione completa dei dati client «analisi rapida».
Giusto: suggerire aggregazioni/alias, richiesta tramite DPO/Legale.
Non è giusto inviare il CSV dal PII alla chat/posta elettronica.
B) Regalo di affiliazione (biglietti + cena) durante il periodo di negoziazione.
Esatto: rifiuto/dichiarazione, escalation al gestore/compliance.
Non è giusto accettare e firmare il contratto il giorno dopo.
C) Il client chiede un ritardo di output (AML).
Correttamente: «Verifica standard di sicurezza del pagamento, notifica il risultato».
«Abbiamo un sospetto di riciclaggio, aspettate».
D) Commenti sui social media su un incidente interno.
Non commentare; reindirizzare i media a PR/Comms Lead.
Non è giusto rivelare i dettagli, accusare le squadre.
20) «Fai/Non fare» (spargisale)
Devi rispettare i tuoi colleghi, usare i canali ufficiali, mascherare il PII, dichiarare i conflitti, chiedere se hai dubbi.
Non fare niente, non accettare regali con condizioni, non mettere pressione ai giocatori, non fare segreti, non aggirare le regole per la KPI.
21) Documenti e memorizzazione
Codice (versione corrente), convalida della conoscenza, registri di formazione, registro dei conflitti di interesse, registro dei regali/spese, rapporti di indagine - conservati secondo la politica di retrattenimento e accesso (RBAC).
22) Gestione delle modifiche (governance)
Versioning: vMAJOR. MINOR. PATCH; revisione almeno 1 volta l'anno o dopo importanti cambiamenti regolatori/organizzativi.
Proprietario: Head of Compliance (in collaborazione con il Legal/DPO/InfoSec/HR).
Comunicazioni: invio, intranet, sessione Q&A, cartelli.
23) Assegno fogli
Prima del rilascio della nuova versione
- I collegamenti ai criteri sono stati aggiornati (AML/RG/GDPR/PCI/Ads).
- Localizzazione nelle lingue chiave.
- I corsi e le conferme LMS sono configurati.
- Assegnati i proprietari dei canali whistleblowing.
- Sono stati preparati i poster/pagine dì Cosa fare domani ".
Per il team manager
- Condotto 15-min breef «rischi chiave».
- Approvate dichiarazioni di conflitto di interessi.
- Il registro dei regali/spese è stato verificato.
- Approvati script CS/marketing (gioco responsabile/senza tipping-off).
24) Metriche di efficienza
Coverage:% dei dipendenti con conferma rilevante.
Training Pass Rate: punteggio medio/retest.
Whistleblowing Action: conversione, tempo di reazione/chiusura.
Repeat Findings: problemi/argomenti di apprendimento ricorrenti.
Culture Puglia - Sondaggi sul clima etico, indice di fiducia dei canali.
25) Piano di implementazione di 30 giorni
Settimana 1
1. Assegnare il proprietario del Codice e degli Steikholder (Legal/DPO/InfoSec/HR/Comms).
2. Riassumere i requisiti locali dei mercati; raccogliere i collegamenti ai criteri.
3. Preparare il draft v1. 0 e «tono superiore» (lettera/video Exec).
Settimana 2
4. Localizzare i contenuti; Preparare le pagine/cartelli.
5. Configura LMS: corso, test, conferma di conoscenza.
6. Apri i canali per i messaggi (anonimo, regole di elaborazione).
Settimana 3
7. Pilota su 2-3 squadre; Sessione Q&A; fissa la fidback.
8. Abilitare gli assegni del gestore avviare i registri dei regali/conflitti.
9. Aggiorna script CS/marketing (RG/AML/pubblicità).
Settimana 4
10. Rilascio v1. 0, conferma obbligatoria prima della data X.
11. Avvia una campagna di sensibilizzazione (poster/bot quiz).
12. Report per la guida (coverage, domande, primi segnali).
Partizioni correlate:
- Consapevolezza del personale della compliance
- Formazione AML e formazione dei dipendenti
- Dashboard della compilazione e monitoraggio
- Playbook e script di incidenti
- Report di regolazione e formati di dati
- Controllo interno e interno
- Elenchi di revisione e gelosia
- Rinnovo licenze e ispezioni
- Modifiche regolamentari per regione