부패 방지 표준 및 ISO 37001
1) 소개: ISO 37001 이유
iGaming/fintech의 손상 위험은 다른 시장의 복잡한 공급망, 계열사, 라이센스 및 마케팅으로 증폭됩니다. ISO 37001 (Anti-Bribery Management System, ABMS) 은 뇌물 수수/강탈을 방지, 탐지 및 대응하기위한 관리 시스템을 정의하는 국제 표준입니다. 그 목표는 사고 가능성을 줄이고 규제 기관/파트너에게 회사가 체계적으로 위험을 관리한다는 것을 증명하는 것입니다.
2) ABMS 핵심 원칙
상단의 톤: 이사회/최고 경영진은 무관 용을 받아들이고 보여줍니다.
위험 기반 접근 방식: 식별, 평가, 치료 계획, 높은 노출 영역의 우선 순위.
비례 조치: 제어는 규모 및 위험 프로파일과 일치합니다.
규정 준수 기능의 독립성: 충분한 권한 및 리소스.
지속적인 개선: 모니터링, 감사, 시정 조치.
3) 부패 위험 범위
직접/간접 뇌물 수수, 상업적 뇌물 수수, "윤활" (금지 된 경우 지불 촉진), 기계 반동.
은밀한 뇌물 수수로서의 선물, 환대, 후원, 자선 단체.
제휴/에이전트/중개자, 라이센스 컨설턴트, 마케팅 파트너.
공공 부문: 라이센스, 검사, 허가, 주 파트너십, 주 카지노/복권.
이해의 상충과 내부자 배치.
합병 및 인수 (M&A) 및 합작 투자 (JV).
4) 시스템 프레임 워크: ISO 37001이 실제로 요구하는 것
1. 부패 방지 정책 및 코드 + 선물/이해 상충/기부 및 후원 정책.
2. "부패 방지 책임자" (ABCO) 의 역할 및 책임 분배.
3. 비즈니스 라인, 지리, 거래 유형에 따른 위험 평가.
4. 제재 및 사법 심사를 통한 제 3 자 (위험 기반) 의 근면.
5. 거래 제어 및 적기 모니터링.
6. 직원 및 파트너를위한 교육 및 커뮤니케이션
7. 내부 고발자 및 억압 금지 (내부 고발자 정책 관련).
8. 조사, 징계 조치 및 치료.
9. 내부 감사/모니터링, 관리 검토 및 CAPA (수정 및 예방 조치).
10. 외부 기관의 인증 준비.
5) 위험 행렬 (예)
6) 선물, 환대 및 비용 (G&H) 정책
한도: 현금 등가물 및 "종류" (예: 1 인당 최대 X EUR/이벤트; 연간 한도).
공식적인 정당화없이 현금, 기프트 카드, 고급 여행 금지.
승인: ABCO를 통해 임계 값을 초과 한 모든 사람들; 필수 등록 항목.
공공 부문: 더 엄격한 규칙/완전한 금지.
투명성: 내부 감사를 위해 선물 및 접대 등록 기관을 이용할 수 있습니다.
7) 이해의 상충
모든 관리자/조달/BD/마케팅/변호사의 연례 선언.
새로운 역할로 채용/이동/프로젝트 시작시 이벤트 선언.
조치: 재조정 (자체 철회), 회전, "그들의" 공급 업체 서비스 금지.
8) 제 3 자의 실사 (특히 계열사 및 중개자)
심사: 제재, PEP, 법적 사건, 부정적인 매체, 수혜자.
설문지 및 지원 문서: 등록, 라이센스, 세금 상태, 부패 방지 정책, 코드.
계약 의무: 부패 방지 조항, 감사 권리, 승인없이 하위 중개자 금지, 위반시 중단.
위험 그라데이션: KYC 수준의 상대방 (낮음/중간/높음), 수정 빈도 (예: 매년 높은 위험).
지불 기능: 해외/개인 계정에 대한 지불 금지, 필수 송장/행위.
9) 적색 플래그 (운영 지표)
명시 적 검사없이 "컨설턴트" 는 현금/높은 수수료가 필요하며 "초기 결과" 를 요구합니다.
결제를 나누거나 타사 계정으로 돈을 보내도록 요청합니다.
"이름 없음" 계열사/에이전트 및보고에 대한 주장.
광범위한 구실로 입찰에서 경쟁을 배제합니다.
강화 된 통제없이 부패 노출이 높은 국가에서의 활동.
10) 교육 및 커뮤니케이션
연간 필수 교육 + 대화 형 사례 (G&H, 정부 기관, 계열사, M&A).
신입 사원을위한 온보드 모듈 및 고위험 역할에 대한 새로운 테스트.
위의 커뮤니케이션: CEO/보드, ABMS 내부 페이지, FAQ의 일반 서신.
11) 내부 고발자 라인 및 조사
익명 채널 24/7, 보복, SLA 확인 및 응답 없음 (별도의 내부 고발자 정책 참조).
독립적 인 조사팀 인 증거의 법적 보유 및 보존.
계약 종료까지의 징계 조치; 심각한 경우-법 집행관에게 호소하십시오.
12) 모니터링, 감사 및보고
ABMS KPI: 교육 범위, 폐쇄 된 사례의 수/비율, 반응 시간, 통과 된 DD를 가진 제 3 자의 비율, G&H 준수 테스트 결과.
내부 위험 계획 감사 (분기 별/연간).
관리 검토: 적어도 1 년에 한 번-위험, 사고, CAPA, 자원 결정 검토.
지속적인 개선: 한계 조정, 위험 매트릭스 업데이트, 새로운 컨트롤.
13) iGaming/fintech 프로세스와의 통합
제휴 및 마케팅: 엄격한 검증, 투명보고, 그리드 및 트래픽 소스 감사.
라이센스 및 규제 상호 작용: 회의록, 네 번째 눈 규칙, 공무원에게 선물 금지.
지불 파트너/PSP: 계약의 부패 방지 조항, 감사 권한, 승인없이 중개자 금지.
게임/스튜디오 제공 업체: 보상 제어, 투명 할인/리베이트, "회색" 계약 제외.
M & A/JV: 부패 방지 실사 목표, ABMS 통합 계획.
14) 구현 및 인증을위한 로드맵 (6-9 개월)
0 단계-진단 (0-4 주): 갭 분석 대 ISO 37001, 프로세스 맵, 위험 매트릭스, 프로젝트 계획, ABCO 할당.
1 단계-정책 및 설계 제어 (1-2 개월): 부패 방지 정책, G&H, 이해 상충, 계약 템플릿, DD 절차, 조사 및 내부 고발자.
2 단계-구현 및 교육 (2-4 개월): 선물 등록, 정부 기관과의 연락처 등록, DD 프로세스 시작, 교육, KPI 대시 보드.
3 단계-모니터링 및 감사 (4-6 개월): 파일럿 검사, 사례 테스트, ABMS 내부 감사, CAPA.
4 단계-인증 (6-9 개월): 사전 감사, 외부 인증 기관의 1 단계/2 단계; 성공적으로 완료되면 인증서를 발급합
유지 보수 후: 연간 감독 감사, 위험 검토 및 KPI.
15) 제어 행렬 (단순화)
16) ABMS에 의한 RACI
17) 템플릿 조항 (조각)
계약의 부패 방지 조항: "당사자는 해당 뇌물 수수 법을 준수하는지 확인합니다... 위반은 중요하며 즉시 종료 될 자격이 있습니다. "
선물 및 접대: "한도를 초과하는 선물/엔터테인먼트 또는 모든 형태의 현금 지불은 금지됩니다. 모든 예외는 ABCO의 사전 서면 승인을 받아야합니다. "
중개자/계열사: "서면 동의없이 하위 중개자를 참여시키는 것은 금지되어 있습니다. 당사자는 선택적 감사를 위해 문서에 액세스 할 수 있습니다. "
내부 고발: "회사는 기밀 채널을 제공하고 선의의 내부 고발자에 대한 보복을 금지합니다".
18) 빈번한 실수와 피하는 방법
등록 및 모니터링이없는 "종이 정책". 해결책: KPI 대시 보드, 분기 별 점검.
계열사/에이전트에 대한 DD가 없습니다. 해결책: 표준 설문지, 제재 심사, 감사 보고서.
단일 ABMS 소유자가 없습니다. 솔루션: 위임과 리소스로 ABCO를 지명합니다.
선물에 대한 일반적인 "제로 제한". 결의: 위원회를 통한 합리적인 제한 + 제외.
"붉은 깃발을 무시하십시오. "솔루션: 경보 자동화 및 SLA 에스컬레이션.
19) 아티팩트 팩 (저장소에 보관)
ABMS 정책, G&H 정책, 이해 상충 정책.
계약 반부패 조항 템플릿.
선물/환대 등록 및 정부 기관과의 연락.
근면 절차 + 양식 및 점검표.
교육 계획 + 코스 내용/테스트.
조사 절차 + 적합하지 않은 런북.
감사 계획, 내부 감사 보고서, CAPA.
위험 매트릭스 및 제어 매트릭스 (ABMS) ISO ISO 37001).
출력
ISO 37001은 인증서 일뿐만 아니라 꾸준한 관리 윤곽입니다. 위험 → 정치인 → 실사 → 훈련 → 모니터링 → 조사 → 개선. iGaming/fintech 회사의 경우 계열사, 라이센스 및 마케팅과 협력하고 사고 가능성을 줄이며 규제 기관 및 파트너의 신뢰도를 높입니다. 위험 평가 및 기준 정책, 레지스트리 및 DD 구현, 교육 및 내부 감사로 시작합니다. 프로세스의 "실행" 후에 인증을 받으십시오.