腐敗防止基準とISO 37001
1)はじめに: なぜISO 37001
iGaming/Fintechの腐敗リスクは、さまざまな市場における複雑なサプライチェーン、アフィリエイト、ライセンス、マーケティングによって増幅されます。ISO 37001(贈賄防止マネジメントシステム、ABMS)は、贈収賄・恐喝を防止、検出、対応するためのマネジメントシステムを定義する国際規格です。その目的は、インシデントの可能性を減らし、会社が計画的にリスクを管理していることを規制当局/パートナーに証明することです。
2) ABMSの主要な原則
トップのトーン:取締役会/トップマネジメントは許容範囲をゼロにしています。
リスクベースのアプローチ:識別、評価、治療計画、高露光領域の優先順位付け。
比例措置:コントロールはスケールとリスクプロファイルと一致しています。
コンプライアンス機能の独立性:十分な権限とリソース。
継続的改善:監視、監査、是正措置。
3)腐敗リスクの範囲
直接/間接贈収賄、商業贈収賄、「潤滑」(ファシリテーション支払い、禁止されている場合)、キックバック。
贈り物、おもてなし、スポンサーシップ、慈善団体-秘密賄賂のチャネルとして。
アフィリエイト/エージェント/仲介者、ライセンスコンサルタント、マーケティングパートナー。
公共セクター:ライセンス、検査、許可、州のパートナーシップ、州のカジノ/宝くじ。
利益相反とインサイダーの取り決め。
合併・買収(M&A)および合弁会社(JV)
4)システムフレームワーク: ISO 37001が実際に必要とするもの
1.腐敗防止政策とコード+ギフト/利益相反/寄付とスポンサーシップポリシー。
2.「腐敗防止責任者」(ABCO)の役割と責任分担。
3.事業ライン、地理、取引先の種類によるリスク評価。
4.制裁および司法審査による第三者(リスクベース)のデューデリジェンス。
5.トランザクション制御と赤旗監視。
6.従業員とパートナーのためのトレーニングとコミュニケーション。
7.通報者の回線および抑圧の禁止(通報者ポリシーに関連)。
8.調査、懲戒処分および修復。
9.内部監査/モニタリング、管理レビューおよびCAPA(是正措置および予防措置)。
10.外部機関による認証の準備。
5)リスクマトリックス(例)
6)ギフト、ホスピタリティ、経費(G&H)ポリシー
限度:現金同等物と「種類」(例:1人/イベントあたりX EURまで。年間制限)。
現金、ギフトカード、公式正当化なしの豪華な旅行の禁止。
承認:しきい値を超えたすべての人-ABCOを通じて;必須のレジストリエントリ。
公共部門:より厳格な規則/完全な禁止。
透明性:ギフトとホスピタリティのレジストリは、内部監査のために利用可能です。
7)利益相反
すべてのマネージャー/調達/BD/マーケティング/弁護士の年次宣言。
新しいロールへの採用/移行/プロジェクトの開始時のイベント宣言。
対策:retsuzal(自己撤退)、回転、「彼らの」サプライヤーのサービスの禁止。
8)第三者(特に関連会社および仲介業者)のデューデリジェンス)
スクリーニング:制裁、PEP、法的ケース、否定的なメディア、受益者。
アンケートおよびサポートドキュメント:登録、ライセンス、税務状況、腐敗防止ポリシー、コード。
契約上の義務:腐敗防止条項、監査権、承認なしの補助仲介者の禁止、違反の場合の破棄。
リスクグラデーション:カウンターパーティのKYCレベル(低/中/高)、リビジョンの頻度(例えば、高リスクのための毎年)。
支払い機能:オフショア/パーソナルアカウントへの支払いの禁止、必須請求書/行為。
9)赤旗(運用指標)
明示的な検査なしの「コンサルタント」は、現金/高い手数料を必要とし、「早期の結果」を主張します。
支払いを分割したり、第三者のアカウントにお金を送信する要求。
「名前なし」の関係団体/代理人および報告の主張。
遠く離れた口実の下で入札における競争の除外。
強化されたコントロールなしで高い腐敗暴露の国での活動。
10)トレーニングとコミュニケーション
年間必須のトレーニング+インタラクティブなケース(G&H、政府機関、関連会社、M&A)。
新しい従業員のためのオンボーディングモジュールと高リスクの役割のためのリフレッシュテスト。
上記からのコミュニケーション:CEO/ボード、 ABMS内部ページ、FAQからの定期的な手紙。
11)通報者の回線および調査
匿名チャネル24/7、報復なし、SLAの確認と回答(別途通報者ポリシーを参照)。
法的保持と証拠の保存、独立した調査チーム。
契約の終了を含む懲戒処分。重度の場合-法執行官への訴え。
12)モニタリング、監査、報告
ABMS KPI:トレーニングのカバレッジ、ケースのクローズ数/割合、反応時間、DD渡された第三者の割合、G&Hコンプライアンステストの結果。
内部リスクプラン監査(四半期/年間)
管理レビュー:少なくとも1年に1回-リスク、インシデント、CAPA、リソースの決定のレビュー。
継続的な改善:制限の調整、リスクマトリックスの更新、新しいコントロール。
13) iGaming/Fintechプロセスとの統合
アフィリエイトとマーケティング:厳格な検証、透明なレポート、グリッドとトラフィックソースの監査。
ライセンスと規制の相互作用:会議の議事録、第4の目のルール、役人への贈り物の禁止。
支払パートナー/PSP:契約における腐敗防止条項、監査権、承認なしの仲介者の禁止。
ゲーム/スタジオプロバイダー:報酬のコントロール、透明な割引/リベート、「グレー」契約の除外。
M&A/JV:腐敗防止デューデリジェンス目標、ABMSの統合計画。
14)実装と認証のためのロードマップ(6-9ヶ月)
ステージ0-診断(0-4週間):ギャップ分析とISO 37001、プロセスマップ、リスクマトリックス、プロジェクトプラン、ABCO割り当て。
フェーズ1-ポリシーとデザインコントロール(1-2ヶ月):腐敗防止ポリシー、G&H、利益相反、契約テンプレート、DD手順、調査および内部告発者。
ステージ2-実装とトレーニング(2-4ヶ月):贈り物の登録、政府機関との連絡先の登録、DDプロセスの開始、トレーニング、KPIダッシュボード。
ステージ3-モニタリングと監査(4-6ヶ月):パイロットチェック、ケーステスト、ABMS内部監査、CAPA。
ステージ4-認証(6-9ヶ月):事前監査、その後、外部認証機関でのステージ1/Stage 2。成功した完了時に証明書を発行します。
メンテナンス後:年間監査、リスクレビュー、KPI。
15)制御マトリックス(簡略化)
16) ABMSによるRACI
17)テンプレート条項(フラグメント)
契約における腐敗防止条項: "当事者は、適用される贈収賄防止法の遵守を確認します……違反は素材であり、即時終了する権利があります"
ギフトとホスピタリティ: "制限以上のギフト/エンターテイメント、または現金支払いは禁止されています。例外は、ABCOによる事前の書面による承認の対象となります"
仲介者/アフィリエイト: "書面による同意なしに副仲介者に従事することは禁止されています。当事者は、選択的な監査のための文書へのアクセスを提供します"
内部告発:"当社は機密チャネルを提供し、本物の内部告発者に対する報復を禁止します。
18)頻繁なミスとそれらを回避する方法
レジストリとモニタリングなしの「紙のポリシー」。ソリューション:KPIダッシュボード、四半期ごとのチェック。
アフィリエイト/エージェントのDDはありません。ソリューション:標準アンケート、制裁審査、監査レポート。
単一のABMS所有者はありません。ソリューション:マンデートとリソースを持つABCOを任命します。
ギフトのための一般的な「ゼロ制限」。決議:合理的な制限+委員会による除外。
「赤旗」を無視します。"ソリューション:アラートオートメーションとSLAエスカレーション。
19)アーティファクトパック(リポジトリに保管)
ABMSポリシー、G&Hポリシー、利益相反ポリシー。
契約破損防止条項テンプレート。
ギフト/おもてなしの登録と政府機関との連絡先。
デューデリジェンス手順+フォームとチェックリスト。
トレーニングプラン+コースの内容/テスト。
調査手順+インフォマントランブック。
監査計画、内部監査レポート、CAPA。
リスクマトリックスとコントロールマトリックス(ABMS ↔ ISO 37001)。
出力
ISO 37001は、証明書だけでなく、リスク→政治家→デューデリジェンス→トレーニング→モニタリング→調査→改善という、安定した管理の輪郭です。iGaming/Fintech企業にとっては、アフィリエイト、ライセンス、マーケティングと連携し、事件の可能性を減らし、規制当局やパートナーの信頼性を高めます。リスクアセスメントとベースラインポリシーから始め、次にレジストリとDDの実装、トレーニング、内部監査を行います。プロセスの「run-in」の後で、証明に行きなさい。