GH GambleHub

ანტიკორუფციული სტანდარტები და ISO 37001

1) შესავალი: რატომ ISO 37001

კორუფციის რისკები iGaming/fintech- ში გაძლიერებულია სხვადასხვა ბაზრებზე მომწოდებლების, აფილატების, ლიცენზიებისა და მარკეტინგის რთული ჯაჭვებით. ISO 37001 (Anti-Bribery Management System, ABMS) არის საერთაშორისო სტანდარტი, რომელიც ადგენს მენეჯმენტის გამაფრთხილებელი, იდენტიფიცირებისა და რეაგირების სისტემას მოსყიდვის/გამოძალვის შესახებ. მისი მიზანია შეამციროს ინციდენტების ალბათობა და რეგულატორებს/პარტნიორებს დაუმტკიცოს, რომ კომპანია სისტემატურად მართავს რისკებს.

2) ABMS- ის ძირითადი პრინციპები

ტონი ზემოდან: დირექტორთა საბჭო/უმაღლესი მენეჯმენტი მიიღება და აჩვენებს ნულოვან ტოლერანტობას.
რისკებზე დაფუძნებული მიდგომა: იდენტიფიკაცია, შეფასება, დამუშავების გეგმა, მაღალი ექსპოზიციის მქონე რეგიონების პრიორიტეტიზაცია.
პროპორციული ზომები: კონტროლი შეესაბამება მასშტაბს და რისკის პროფილს.
შესაბამისობის ფუნქციის დამოუკიდებლობა: საკმარისი უფლებამოსილება და რესურსი.
უწყვეტი გაუმჯობესება: მონიტორინგი, აუდიტი, მაკორექტირებელი მოქმედებები.

3) კორუფციის რისკების დაფარვის არეალი

პირდაპირი/არაპირდაპირი მოსყიდვა, კომერციული მოსყიდვა, „საპოხი“ (აკრძალულია), გამოტოვება.
საჩუქრები, სტუმართმოყვარეობა, სპონსორობა, ქველმოქმედება - ფარული მოსყიდვის არხების მსგავსად.
აფილატები/აგენტები/შუამავლები, ლიცენზირების კონსულტანტები, მარკეტინგის პარტნიორები.
საჯარო სექტორი: ლიცენზიები, შემოწმება, ნებართვები, სახელმწიფო საარტილერიო საშუალებები, სახელმწიფო კაზინოები/ლატარიები.
ინტერესთა კონფლიქტი და ინსაიდერის ხელშეკრულებები.
შერწყმა და შეწოვა (M&A) და ერთობლივი საწარმოები (JV).

4) სისტემის ჩარჩო: რაც პრაქტიკაში მოითხოვს ISO 37001

1. ანტიკორუფციული პოლიტიკა და კოდექსი + საჩუქრების პოლიტიკა/კონფლიქტები ინტერესთა/დონატებისა და სპონსორობის შესახებ.
2. „ანტიკორუფციული ოფიცრის“ (ABCO) როლი და პასუხისმგებლობის განაწილება.
3. რისკების შეფასება ბიზნეს ხაზების, გეოგრაფიების, კონტრარგუმენტების ტიპების მიხედვით.
4. მესამე მხარის დასახიჩრება სანქციებისა და სასამართლო სკრინინგით.
5. გარიგების კონტროლი და წითელი დროშების მონიტორინგი.
6. ტრენინგი და კომუნიკაცია თანამშრომლებისა და პარტნიორებისთვის.
7. ინფორმატორების ხაზები და რეპრესიების აკრძალვა (ასოცირდება ინფორმატორების პოლიტიკასთან).
8. გამოძიება, დისციპლინური ზომები და რემედიაცია.
9. შიდა აუდიტი/მონიტორინგი, რევმატიული მენეჯმენტი და CAPA (Corrective and Preventive Actions).
10. სერთიფიკატისთვის მზადება გარე ორგანოსთვის.

5) რისკის მატრიცა (მაგალითი)

რისკიწყაროალბათობაგავლენადონემაკონტროლებელი
Affiliats- ის გამოხმაურებებიმაღალი CPA/RevShare, გაუმჭვირვალე ხელშეკრულებებიმედიამაღალიმაღალისტანდარტიზებული ხელშეკრულებები, გამჭვირვალე ანგარიშგებები, აფილატების აუდიტი, ქეშის აკრძალვა
ლიცენზირების მოსყიდვაურთიერთქმედება სამთავრობო უწყებებთანდაბალი/მედიაძალიან მაღალიმაღალიმეოთხე თვალის წესი, კონტაქტების ჟურნალი, „შუამავლების გამჭვირვალეობის გარეშე აკრძალვა“
საჩუქრები VIP პარტნიორებისთვისმარკეტინგი/ტირაჟიმედიამედიამედიალიმიტები; წინასწარი თანხმობა; საჩუქრების საჯარო რეესტრი
ქრთამი ქველმოქმედების საშუალებითდონატებიდაბალი/მედიამაღალიმედიაDue diligens მიმღები, „დაკავშირებული“ სახსრების აკრძალვა, გამჭვირვალე მოხსენებები
ინტერესთა კონფლიქტი შესყიდვებშიშესყიდვებიმედიამედია/მაღალიმაღალიინტერესთა დეკლარაციები, კომიტეტების როტაცია, ტენდერის პროცედურები

6) საჩუქრების, სტუმართმოყვარეობისა და ხარჯების პოლიტიკა (G&H)

ლიმიტები: ფულადი ეკვივალენტები და „ბუნება“ (მაგალითად, X EUR- მდე თითო ადამიანზე/ღონისძიებაზე); წლიური ლიმიტი).
ფულადი სახსრების, საჩუქრების ბარათების, ძვირადღირებული მოგზაურობის აკრძალვა ოფიციალური დასაბუთების გარეშე.
კოორდინაცია: ყველას, ვინც გადააჭარბა ბარიერს - ABCO- ს საშუალებით; სავალდებულო ჩანაწერი რეესტრში.
საჯარო სექტორი: მკაცრი წესები/სრული აკრძალვა.
გამჭვირვალობა: საჩუქრებისა და სტუმართმოყვარეობის რეესტრები ხელმისაწვდომია შიდა აუდიტისთვის.

7) ინტერესთა კონფლიქტი

წლიური დეკლარაცია ყველა მენეჯერის/შესყიდვების/BD/მარკეტინგის/იურისტებისთვის.
ღონისძიების დეკლარაცია პროექტის ახალ როლზე დაქირავებისას/გადასვლისას.
ზომები: რეცხვა (თვითგამორკვევა), როტაცია, „მათი“ მომწოდებლების მომსახურების აკრძალვა.

8) მესამე მხარის დუმილი (განსაკუთრებით აფილატები და შუამავლები)

სკრინინგი: სანქციები, PEP, სამართლებრივი შემთხვევები, უარყოფითი მედია, ბენეფიციარები.
კითხვარი და დამხმარე დოკუმენტები: რეგისტრაცია, ლიცენზიები, საგადასახადო სტატუსი, ანტიკორუფციული პოლიტიკა, კოდექსი.
სახელშეკრულებო ვალდებულებები: ანტიკორუფციული დათქმა, აუდიტის უფლება, შუამავლების აკრძალვა კოორდინაციის გარეშე, დარღვევის უფსკრული.
რისკის გრადაცია: კონტრარგუმენტების KYC დონე (დაბალი/საშუალო/მაღალი), გადახედვის სიხშირე (მაგალითად, ყოველწლიურად მაღალი რისკისთვის).
გადახდის ნიშნები: ოფშორული/პირადი ანგარიშების გადახდის აკრძალვა, სავალდებულო ინვოისი/აქტები.

9) წითელი დროშები (ოპერაციული მაჩვენებლები)

„კონსულტანტი“ აშკარა შემოწმების გარეშე, მოითხოვს ფულადი/მაღალი კომისიას, დაჟინებით მოითხოვს „სწრაფ შედეგებს“.
მოთხოვნა გადახდის გაყოფის ან მესამე მხარის ანგარიშებზე თანხების გაგზავნის შესახებ.
დაჟინებით მოითხოვს აფილიატებს/აგენტებს „სახელის გარეშე“ და მოხსენებებს.
ტენდერებში კონკურენციის გამორიცხვა შორსმჭვრეტელი საბაბით.
აქტივობა მაღალი კორუფციის ექსპოზიციის მქონე ქვეყნებში, გაძლიერებული კონტროლის გარეშე.

10) ტრენინგი და კომუნიკაცია

წლიური სავალდებულო ტრენინგი + ინტერაქტიული შემთხვევები (G&H, სამთავრობო უწყებები, აფილატები, M&A).
ახალი თანამშრომლებისთვის onboarding მოდული და „გამაგრილებელი“ ტესტები მაღალი დონის როლებისთვის.
ზედა კომუნიკაციები: რეგულარული წერილები CJSC/ბორდიდან, ABMS შიდა გვერდი, FAQ.

11) ინფორმატორებისა და გამოძიების ხაზები

ანონიმური არხი 24/7, რეპრესიების აკრძალვა, SLA დადასტურება და პასუხები (იხ. ინფორმატორების ცალკეული პოლიტიკა).
იურიდიული ჰოლდი და მტკიცებულებების კონსერვაცია, გამოძიების დამოუკიდებელი ჯგუფი.
დისციპლინური ზომები კონტრაქტების განთავისუფლებამდე/შეწყვეტამდე; მძიმე შემთხვევებში - მიმართვა სამართალდამცავებს.

12) მონიტორინგი, აუდიტი და ანგარიში

KPI ABMS: სწავლის დაფარვა, დახურული შემთხვევების რაოდენობა/წილი, რეაქციის დრო, მესამე მხარის წილი DD- ით, G & H- ის შესაბამისობის ტესტების შედეგები.
შიდა აუდიტი რისკის გეგმის მიხედვით (კვარტალი/ყოველწლიურად).
მენეჯმენტის მიმოხილვა: წელიწადში ერთხელ მაინც - რისკების, ინციდენტების, CAPA- ს, რესურსების შესახებ გადაწყვეტილებების მიმოხილვა.
უწყვეტი გაუმჯობესება: შეზღუდვების კორექტირება, რისკის მატრიქსის განახლება, ახალი კონტროლი.

13) ინტეგრაცია iGaming/fintech პროცესებთან

აფილატები და მარკეტინგი: მკაცრი გადამოწმება, გამჭვირვალე ანგარიშგებები, ბადეების აუდიტი და ტრაფიკის წყაროები.
ლიცენზირება და მარეგულირებელი ურთიერთქმედებები: შეხვედრების ოქმი, „მეოთხე თვალის“ წესი, ოფიციალური პირების საჩუქრების აკრძალვა.
გადახდის პარტნიორები/PSP: ხელშეკრულებებში ანტიკორუფციული დათქმები, აუდიტის უფლება, შუამავლების აკრძალვა კოორდინაციის გარეშე.
თამაშის/სტუდიის მომწოდებლები: აკონტროლებდნენ ჯილდოებს, გამჭვირვალე ფასდაკლებებს/გადასახადებს, „ნაცრისფერი“ შეთანხმებების გამორიცხვას.
M & A/JV: ანტიკორუფციული due diligence სამიზნე, ABMS ინტეგრაციის გეგმა.

14) განხორციელებისა და სერტიფიკაციის გზის რუკა (6-9 თვე)

ეტაპი 0 - დიაგნოზი (0-4 კვირა): Gap ანალიზი ISO 37001 წინააღმდეგ, პროცესების რუკა, რისკების მატრიცა, პროექტის გეგმა, ABCO დანიშვნა.
ეტაპი 1 - პოლიტიკოსები და კონტროლის დიზაინი (1-2 თვე): ანტიკორუფციული პოლიტიკა, G&H, ინტერესთა კონფლიქტები, ხელშეკრულების შაბლონები, DD პროცედურები, გამოძიება და ინფორმატორები.
ეტაპი 2 - დანერგვა და ტრენინგი (2-4 თვე): საჩუქრების რეესტრი, სამთავრობო უწყებებთან კონტაქტების რეესტრი, DD პროცესის დაწყება, ტრენინგი, KPI დაშბორდი.
ეტაპი 3 - მონიტორინგი და აუდიტი (4-6 თვე): საპილოტე შემოწმება, შემთხვევების ტესტი, ABMS შიდა აუდიტი, CAPA.
ეტაპი 4 - სერტიფიკაცია (6-9 თვე): Predaudit, შემდეგ Stage 1/Stage 2 გარე სასერთიფიკატო ორგანოს; სერტიფიკატის გაცემა წარმატებული გავლით.
ამის შემდეგ - შენარჩუნება: ყოველწლიური ზედამხედველობის აუდიტი, რისკების გადასინჯვა და KPI.

15) მაკონტროლებელი მატრიცა (გამარტივებული)

კონტროლიდანიშვნამტკიცებულებები
პოლიტიკა ABMS და G&Hმარეგულირებელი ჩარჩოდამტკიცებული დოკუმენტები, რეესტრები, კომუნიკაციები
საჩუქრების/კონტაქტების რეესტრიგამჭვირვალობაჩანაწერები, მოხსენებები, შერჩევითი შემოწმებები
DD მესამე მხარეშუამავლების დამრღვევთა ბარიერისკრინინგი, კითხვარები, სანქციების ანგარიშები, სახელშეკრულებო დათქმები
ტრენინგიცნობიერებაLogs, ტესტები
ინფორმატორების არხებიადრეული გამოვლენალოგოები, მოხსენებები, SLA
გამოძიება და დისციპლინადარღვევების ანაზღაურებასაქმის ფაილები, CAPA
აუდიტები და MRგაუმჯობესებააუდიტის ანგარიშები, MR ოქმები, მეტრიკა

16) RACI ABMS

რეგიონიRACI
პოლიტიკა/განახლებებიGRC/LegalCEO/BoardHR, Securityყველაფერი
საჩუქრების რეესტრიDepartment LeadsABCOFinanceInternal Audit
Due diligence 3PProcurement/LegalABCOBusiness OwnersFinance
ტრენინგიHR/L&DABCOLegal, ManagersAll Employees
ინფორმატორების ხაზებიComplianceABCOSecurity, HRBoard
გამოძიებაInvestigationsGC/ABCOHR, SecurityBoard
აუდიტი/მონიტორინგიInternal AuditBoard Audit Com. ABCO, GRCExec

17) შაბლონის დათქმები (ფრაგმენტები)

ანტიკორუფციული დათქმა ხელშეკრულებაში: "მხარეები ადასტურებენ მოსყიდვის წინააღმდეგ ბრძოლის შესახებ გამოყენებული კანონების დაცვას... დარღვევა მნიშვნელოვანია და იძლევა დაუყოვნებლივ შეწყვეტის უფლებას."

საჩუქრები და სტუმართმოყვარეობა: "საჩუქრები/გართობა შეზღუდვების მიღმა ან ფულადი სახსრების გადახდის ნებისმიერი ფორმა აკრძალულია. ნებისმიერი გამონაკლისი ექვემდებარება წინასწარი წერილობითი თანხმობას ABCO- სთან."

შუამავლები/აფილატები: "აკრძალულია შუამავლების მოზიდვა წერილობითი თანხმობის გარეშე; მხარე უზრუნველყოფს დოკუმენტებზე წვდომას ნიმუშის აუდიტისთვის."

დარღვევების შესახებ ცნობები: „კომპანია უზრუნველყოფს კონფიდენციალურ არხებს და კრძალავს ნებისმიერ რეპრესიას კეთილსინდისიერი ინფორმატორების მიმართ“.

18) ხშირი შეცდომები და როგორ მოვერიდოთ მათ

„პოლიტიკოსები ქაღალდზე“ რეესტრებისა და მონიტორინგის გარეშე. გადაწყვეტილება: KPI დაშბორდი, კვარტალური შემოწმებები.
Affiliats/აგენტებისთვის DD- ს არარსებობა. გამოსავალი: სტანდარტული კითხვარები, სანქციების სკრინინგი, აუდიტის მოხსენებები.
ABMS- ის ერთი მფლობელი არ არის. გადაწყვეტილება: ABCO- ს დანიშვნა მანდატით და რესურსებით.
ზოგადი „ნულოვანი ლიმიტები“ საჩუქრებისთვის. გადაწყვეტილება: გონივრული ლიმიტები + გამონაკლისი კომიტეტის მეშვეობით.
„წითელი დროშების“ უგულებელყოფა. გამოსავალი: ალერტების ავტომატიზაცია და SLA- ს ესკალაცია.

19) არტეფაქტების პაკეტი (შენახვა საცავებში)

ABMS პოლიტიკა, პოლიტიკა G&H, ინტერესთა კონფლიქტების პოლიტიკა.
სახელშეკრულებო ანტიკორუფციული დათქმების შაბლონები.
საჩუქრების/სტუმართმოყვარეობის რეესტრები და კონტაქტები სამთავრობო უწყებებთან.
პროცედურა Due Diligence + ფორმა და შემოწმების ფურცლები.
სასწავლო გეგმა + კურსების შინაარსი/ტესტები.
გამოძიების პროცედურა + Runbook ინფორმატორები.
აუდიტის გეგმა, შიდა აუდიტის ანგარიშები, CAPA.
რისკის მატრიცა და კონტროლი მატრიქსი (ABMS - ISO 37001).

დასკვნა

ISO 37001 არა მხოლოდ სერთიფიკატია, არამედ მდგრადი მენეჯმენტის წრე: პოლიტიკის რისკები - სწავლა, მონიტორინგი და გაუმჯობესება. iGaming/fintech კომპანიისთვის, იგი დისციპლინას უწევს მუშაობას აფილატებთან, ლიცენზირებასა და მარკეტინგთან, ამცირებს ინციდენტების ალბათობას და ზრდის რეგულატორებისა და პარტნიორების ნდობას. დაიწყეთ რისკების შეფასებით და ძირითადი პოლიტიკოსი, შემდეგ - რეესტრების და DD- ების დანერგვა, ტრენინგი და შიდა აუდიტი; პროცესების „გადატვირთვის“ შემდეგ, გაიარეთ სერტიფიკაცია.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.