Этика жана жүрүм-турум кодекси

1) Максаты жана аймагы

Кодекс кызматкерлер, жетекчилер, подрядчылар жана убактылуу кызматкерлер үчүн милдеттүү этикалык стандарттарды жана жүрүм-турум эрежелерин белгилейт. Бул аралыктан иштөө жана коомдук байланыш, анын ичинде бардык жерлерге жана юрисдикцияларга колдонулат.

2) Биздин баалуулуктар (колдоо)

1. Чынчылдык жана мыйзамдуулук. Мыйзамдарды жана лицензиялардын шарттарын сактайбыз.
2. Урматтоо жана бирдей мүмкүнчүлүктөр. дискриминация/куугунтукка карата нөлдүк сабырдуулук.
3. Оюнчуларды жана коомду коргоо. жоопкерчиликтүү оюн, комплаенс жана коопсуздук.
4. Купуялуулук жана маалыматтар. Жеке жана коммерциялык маалыматтарды коргойбуз.
5. Нөл коррупция. Пара берүүгө, кайтарууга, декларацияланбаган белектерге тыюу салуу.
6. Жоопкерчилик жана кайраттуулук. Ар бир адам коопсуз бузууну билдире алат.

3) Ролдору жана жоопкерчилиги (RACI)

Бардык кызматкерлер - Кодексти билүү, окуудан өтүү, мыйзам бузуулар жөнүндө билдирүү. (R)

Менеджерлер - жеке мисал, мыйзам бузуулардын алдын алуу, билдирүү каналдарын колдоо. (A/R)

HR/L & D - окуу жана окуу тастыктоо эсепке алуу. (R)

Compliance/Legal/DPO/InfoSec - эрежелерди чечмелөө, иликтөө, кодексти жаңылоо. (R/C)

Internal Audit - көз карандысыз текшерүү. (C)

EHES/Кеңеш - "tone from the top", ресурстар жана санкциялар. (A)

4) жүрүм-турум стандарттары (база)

Урмат-сый менен баарлашуу, агрессия/бейбаштык/бейбаштык жок.
Мессенджерлерде/социалдык тармактарда кесиптик байланыш; ички маалыматты ачыкка чыгарбоо.
Жумуш/нөөмөт учурунда психоактивдүү заттарды колдонууга тыюу салуу.
Таламдардын жана коррупциянын кагылышына чыдамкайлык жок.
Ден соолук жана эмгек коопсуздугу эрежелерин сактоо.

5) Кызыкчылыктардын кагылышуусу

Конфликт - жеке пайда компаниянын же оюнчулардын кызыкчылыгы үчүн чечимдерге таасир этүүчү (же таасир этүүчү) жагдай.

• Сиз иш алып барган берүүчүнүн/аффилиаттын туугандары/жакын адамдары.
• Өнөктөштүн/атаандашынын тышкы иш менен камсыз болушу.
• Чечимдерге таасир эте ала турган жеке инвестициялар.
• Талаптар: CoI түрүндө дароо ачыкка чыгаруу, Юридикалык/макулдашуу бекитүү; зарыл болгон учурда - чечимдерден баш тартуу.

6) белектер, чакыруулар, өкүлчүлүк чыгымдар

Тыюу салынат: накталай акча, накталай акча эквиваленттери, белек/оюн-зоок ордуна чечим, тендер учурунда белек.
Лимиттер: жергиликтүү саясатка ылайык, акылга сыярлык чектерде символикалык белектер (реестрде белгиленет).
Талап кылынат: ачыктык, чыгымдарды алдын ала макулдашуу, системада документтештирүү.

7) Коррупцияга каршы аракеттенүү жана мамлекеттик органдар менен өз ара аракеттенүү

Параларга, "жөнөкөйлөштүрүлгөн төлөмдөргө", жашыруун комиссияларга, жасалма келишимдерге тыюу салуу.
Ортомчулар/агенттер - KYB-текшерүүдөн жана антикоррупциялык эскертүүлөр менен келишимдерден кийин гана.
жөнгө салуучу менен ар кандай байланыштар - дайындалган жооптуу аркылуу; толук, туура жана өз убагында маалымат.

8) Купуялык жана маалыматтар

PII минималдаштыруу, "минималдуу зарыл" принциби боюнча жетүү.
Ачык каналдарда PII жөнөтүүгө тыюу салуу; скриншотторду жашыруу.
DSAR жана укук коргоо органдарынын суроо-талаптары - бекитилген жол-жоболор боюнча DPO/Legal аркылуу.
Сактоо жана алып салуу - ретенция саясатынын алкагында.

9) Маалыматтык коопсуздук жана компаниянын активдери

Милдеттүү MFA, күчтүү сырсөздөр, каттоо маалыматтарын бөлүшүүгө тыюу салуу.
Биз гана бекитилген түзмөктөрдү/программалык камсыздоону колдонобуз, фишинг/инциденттер жөнүндө дароо кабарлайбыз.
Компаниянын активдери (маалыматтар, код, жабдуулар, программалык камсыздоонун лицензиялары) иш максаттары үчүн катуу колдонулат.

10) Этикалык маркетинг, аффилиаттар жана жарнама

Адаштыруучу билдирүүлөргө, жашыруун шарттарга, жашы жете электерди/аялуу топторду максаттоого тыюу салынат.
Жарнама жергиликтүү стандарттарга жооп берет (курактык чыпкалар, дисклеймерлер, "агрессивдүү" риторикага тыюу салуу).
Аффилиаттар биздин стандарттарды сактоого милдеттүү: KYB, креативдик саясат, мониторинг жана мыйзам бузуулар үчүн санкциялар.

11) Жооптуу оюн (RG) жана оюнчуларды коргоо

Лимиттерди/өзүн-өзү четтетүү, туура байланыш скрипттерин сактоо.
Басым/манипуляцияга тыюу салуу; бонустар/утуштар эрежелеринин ачыктыгы.
Алсыздыктын белгилеринде - RG жол-жобосу боюнча аракеттер, эскалация жана документтер.

12) AML/CFT жана чаралар - жүрүм-турум эрежелери

Типпинг-оффко тыюу салуу (кардарга шектенүү/SAR фактысын ачыкка чыгарууга болбойт).
Туура сигналдардын эскалациясы, учурларда толук далил базасы.
Эрежелерди/текшерүүнү айланып өтүүдө "жардам берүүгө" нөл толеранттуулук.

13) Бирдей мүмкүнчүлүктөр жана инклюзия

Ар кандай белгилер боюнча, анын ичинде жалдоодо/төлөөдө/баалоодо басмырлоого тыюу салуу.
Куугунтукка, микротрубкага, уулуу жүрүм-турумга тез жооп.
Өзгөчө муктаждыктары бар кызматкерлер үчүн акылга сыярлык шарттар.

14) ЖМК жана социалдык тармактар менен байланыш

Компаниянын атынан ыйгарым укуктуу адамдар чыгат.
Жеке аккаунттарда - ички маалыматты/PII/коммерциялык сырды ачыкка чыгарбастан, "жеке пикир" экенин көрсөтүү.

15) Подрядчылар жана берүүчүлөр менен иштөө

Жеткирүүчүлөр үчүн кодекс милдеттүү (коррупцияга каршы күрөшүү, эмгек стандарттары, маалыматтардын коопсуздугу).
Бузуулар орун алган учурда аудит жүргүзүү жана кызматташууну токтотуу укугу.

16) Мыйзам бузуулар жөнүндө билдирүү (whistleblowing)

Каналдар: жашыруун линия/почта, интранет формасы, Compliance/IA менен түздөн-түз байланыш.
Репрессиядан коргоо. Ак ниет арыздануучуларга жооп берүүгө тыюу салынат.
Жол-жобосу: каттоо, баштапкы баалоо, тергөө, акылга сыярлык мөөнөттө пикир.

17) Тартип чаралары

Диапазону: коучинг/эскертүү бошотуу жана жөнгө салуучу/бийлик билдирүүгө чейин (зарыл болсо).
Принциптери: адилеттүүлүк, пропорционалдуулук, документтештирүү.

18) Окутуу жана тастыктоо

Конбординг: Кодекс боюнча курсту милдеттүү түрдө өтүү, тест ≥ 85%.
Жыл сайын кайра аттестациялоо жана таанышууну тастыктоо (e-sign).
Менеджерлер жана "сезимтал" ролдор үчүн кошумча модулдар.

19) Сценарийлер (туура/туура эмес)

A) "тез талдоо үчүн" толук кардар маалыматтарды экспорттоо үчүн суроо-талап.
Туура: агрегаттарды/псевдонимизацияны, DPO/Legal аркылуу суроо-талапты сунуштоо.
Туура эмес: чат/почтага PII менен CSV жөнөтүү.

B) аффилиаттан белек (билеттер + кечки тамак) сүйлөшүүлөр учурунда.
Туура: баш тартуу/декларация, менеджерге эскалация/Compliance.
Туура эмес: кийинки күнү кабыл алуу жана келишимге кол коюу.

C) Кардар кечигүү сурайт (AML текшерүү).

Туура: "Төлөм коопсуздугу боюнча стандарттуу текшерүү жүрүп жатат, жыйынтык тууралуу кабарлайбыз."

Туура эмес: "Биз адалдоого шектелип жатабыз, күтө туруңуз."

D) Ички окуя жөнүндө коомдук желеде комментарий.
Туура: Комментарий жок; PR/Comms Lead үчүн медиа багыттоо.
Туура эмес: майда-чүйдөсүнө чейин ачыкка чыгаруу, командаларды айыптоо.

20) "Кылгыла/Кылбагыла" (шпаргалка)

Кылгыла: кесиптештериңизди сыйлагыла, расмий каналдарды колдонгула, PIIди жашыргыла, чыр-чатактарды жарыялагыла, күмөн санасаңыз сурагыла.
Кылба: шарттар менен белектерди кабыл албагыла, оюнчуларга басым жасабагыла, сырларды бөлүшпөгүлө, KPI үчүн эрежелерди кыйгап өтпөгүлө.

21) Документтер жана сактоо

Кодекс (учурдагы версия), таанышууну ырастоо, тренингдердин журналдары, кызыкчылыктардын кагылышууларынын реестри, белектердин/чыгымдардын реестри, тергөө отчеттору - ретенция жана жеткиликтүүлүк саясатына (RBAC) ылайык сакталат.

22) Өзгөрүүлөрдү башкаруу (governance)

Версиялоо: vMAJOR. MINOR. PATCH; жылына 1 жолудан кем эмес же ири регулятивдик/уюштуруучулук өзгөрүүлөрдөн кийин текшерүү.
Ээси: Compliance башчысы (Legal/DPO/InfoSec/HR менен бирге).
Байланыш: почта, интранет, Q & A-сессиялар, плакаттар.

23) Чек-баракчалар

Жаңы версияны чыгаруудан мурун

• Саясатка шилтемелер (AML/RG/GDPR/PCI/Ads).
• Негизги тилдерде локализация.
• LMS өзгөртүлгөн курстары жана ырастоо.
• whistleblowing каналдардын ээлери дайындалды.
• Даярдалган плакаттар/1-беттер "Эртең эмне кылуу керек".

Команда менеджери үчүн

• 15-мин бриф "негизги тобокелдиктер" өткөрүлдү.
• Таламдардын кагылышууларынын декларациялары кабыл алынды.
• Текшерилген белек/чыгымдар журналы.
• Бекитилген CS/маркетинг скрипттери (жооптуу оюн/эч кандай tipping-off).

24) натыйжалуулугун Метрика

Coverage: учурдагы ырастоо менен кызматкерлердин%.
Training Pass Rate: орточо балл/retests.
Whistleblowing Activity: кайрылуулар, жооп берүү/жабуу убактысы.
Repeat Findings: кайталанган бузуулар/окутуу темалар.
Culture Pulse: этикалык климат боюнча сурамжылоолор, каналдарга ишеним индекси.

25) 30 күндүк ишке ашыруу планы

1-жума

1. Кодекс жана стейкхолдерлердин ээсин дайындоо (Мыйзамдуу/DPO/InfoSec/HR/Comms).
2. Рыноктордун жергиликтүү талаптарын кыскартуу; саясат шилтемелерди чогултуу.
3. v1 долбоорун даярдоо. 0 жана "жогорку тон" (кат/Video Exec).

Жума 2

4. мазмунду локалдаштыруу; 1-бет/плакаттарды даярдоо.
5. LMS орнотуу: курс, сыноо, таанышуу ырастоо.
6. Билдирүүлөр үчүн каналдарды ачуу (анонимдүү, иштетүү эрежелери).

Жума 3

7. 2-3 команда боюнча учкуч; Q & A-сессиялар; фидбэк бекитүү.
8. Менеджердин чек баракчаларын киргизүү; белектердин/чыр-чатактардын реестрин ишке киргизүү.
9. CS/маркетинг скрипттерин жаңыртуу (RG/AML/жарнама).

4-жума

10. Релиз v1. 0, X. күнүнө чейин милдеттүү ырастоо.
11. Түшүндүрүү кампаниясын баштоо (плакаттар/бот-квизалар).
12. колдонмо үчүн отчет (coverage, суроолор, биринчи сигналдар).

• Комплаенс жөнүндө персоналдын маалымдуулугу
• AML тренингдер жана кызматкерлерди окутуу
• Дашборд комплаенс жана мониторинг
• Окуя ойнотмо жана скрипттер
• Регулятивдик отчеттор жана маалымат форматтары
• Ички аудит жана тышкы аудит
• Аудит чеклисттери жана ревю
• Лицензияларды жана инспекцияларды узартуу
• Региондор боюнча ченемдик эрежелерди өзгөртүү