GH GambleHub

Сыбайлас жемқорлыққа қарсы стандарттар және ISO 37001

1) Кіріспе: ISO 37001 не үшін

iGaming/финтехтегі сыбайлас жемқорлық тәуекелдері әртүрлі нарықтардағы жеткізушілердің, аффилиаттардың, лицензиялардың және маркетингтің күрделі тізбектерімен күшейтіледі. ISO 37001 (Anti-Bribery Management System, ABMS) - параға сатып алу/қорқытып алудың алдын алудың, анықтаудың және оған ден қоюдың басқару жүйесін белгілейтін халықаралық стандарт. Оның мақсаты - оқыс оқиғалардың болу ықтималдығын төмендету және реттеушілерге/серіктестерге компанияның тәуекелдерді жүйелі түрде басқаратынын дәлелдеу.

2) ABMS негізгі қағидаттары

Жоғарыдағы тон (tone at the top): директорлар кеңесі/топ-менеджмент нөлдік төзімділікті қабылдайды және көрсетеді.
Тәуекелдерге негізделген тәсіл: сәйкестендіру, бағалау, өңдеу жоспары, жоғары экспозициялы салаларға басымдық беру.
Пропорционалды шаралар: бақылаулар тәуекелдің ауқымына және бейініне сәйкес келеді.
Комплаенс функциясының тәуелсіздігі: өкілеттіктер мен ресурстар жеткілікті.
Үздіксіз жақсару: мониторинг, аудит, түзету әрекеттері.

3) Сыбайлас жемқорлық тәуекелдерін қамту саласы

Тікелей/жанама сатып алу, коммерциялық сатып алу, «майлау» (facilitation payments, тыйым салынған жерде), қайтару.
Сыйлықтар, қонақжайлылық, демеушілік, қайырымдылық - жасырын сатып алудың арналары ретінде.
Аффилиаттар/агенттер/делдалдар, лицензиялау жөніндегі консультанттар, маркетингтік әріптестер.
Мемлекеттік сектор: лицензиялар, тексерулер, рұқсаттар, мемлекеттік әріптестік, мемлекеттік казинолар/лотереялар.
Мүдделер қақтығысы және инсайдерлік уағдаластықтар.
Біріктіру және сіңіру (M&A) және бірлескен кәсіпорындар (JV).

4) Жүйе қаңқасы: ISO 37001 тәжірибеде не талап етеді

1. Сыбайлас жемқорлыққа қарсы күрес саясаты мен кодексі + сыйлықтар/мүдделер қақтығысы/донорлар және демеушілік саясаты.
2. «Сыбайлас жемқорлыққа қарсы офицер» (ABCO) рөлі және жауапкершілікті бөлу.
3. Бизнес-желілер, география, контрагенттердің түрлері бойынша тәуекелдерді бағалау.
4. Санкциялы және соттық скринингі бар үшінші тараптардың due diligence (risk-based).
5. Транзакцияларды бақылау және «қызыл жалауларды» мониторингілеу.
6. Қызметкерлер мен әріптестер үшін оқыту және коммуникация.
7. Хабарлаушылар желісі және қуғын-сүргінге тыйым салу (хабарлаушылар саясатымен байланысты).
8. Тергеу, тәртіптік шаралар және ремедиация.
9. Ішкі аудит/мониторинг, менеджмент-аудит және CAPA (Corrective and Preventive Actions).
10. Сыртқы органның сертификаттауға дайындығы.

5) Тәуекелдер матрицасы (мысал)

Т уекелҚайнар көзіЫқтималдықӘсеріДеңгейБақылау
Аффилиаттарға қайтаруЖоғары CPA/RevShare, ашық емес шарттарОртасыЖоғарыЖоғарыСтандартталған шарттар, ашық есептілік, аффилиаттардың аудиті, кэшке тыйым салу
Лицензиялау кезінде сатып алуМемлекеттік органдармен өзара іс-қимылТөменгі/ОртаӨте биікЖоғары«Төртінші көз» ережесі, байланыс журналы, «ашықтығы жоқ делдалдарға» тыйым салу
VIP-серіктестерге сыйлықтарМаркетинг/іс-шараларОртасыОртасыОртасыЛимиттер; алдын ала келісу; сыйлықтардың көпшілік тізілімі
Қайырымдылық арқылы пара беруДонаттарТөменгі/ОртаЖоғарыОртасыАлушының дю-дилидженс, «байланысты» қорларға тыйым салу, ашық есептер
Сатып алудағы мүдделер қақтығысыСатып алуОртасыОрта/ЖоғарыЖоғарыМүдделер декларациясы, комитеттердің ротациясы, тендерлік рәсімдер

6) Сыйлықтар, қонақжайлылық және шығыстар саясаты (G&H)

Лимиттер: ақшалай баламалар және «заттай» (мысалы, бір адамға/оқиғаға X EUR дейін; жылдық лимит).
Қызметтік негіздемесіз қолма-қол ақшаға, сыйлық карталарына, сәнді сапарларға тыйым салу.
Келісу: барлық асып түскендер - ABCO арқылы; тізілімдегі міндетті жазба.
Мемлекеттік сектор: қатаң ережелер/толық тыйым салу.
Ашықтық: сыйлықтар мен қонақжайлылық тізілімдері ішкі аудит үшін қол жетімді.

7) Мүдделер қақтығысы

Барлық басшылардан/сатып алулардан/BD/маркетинг/заңгерлерден жыл сайынғы декларация.
Жобаны жалдау/жаңа рөлге көшу/іске қосу кезіндегі оқиғалық декларация.
Шаралар: рецузал (өздігінен бас тарту), ротация, «өз» жеткізушілеріне қызмет көрсетуге тыйым салу.

8) Үшінші тараптардың due diligence (әсіресе аффилиаттар мен делдалдар)

Скрининг: санкциялар, PEP, құқықтық кейстер, теріс БАҚ, бенефициарлар.
Сауалнама және растайтын құжаттар: тіркеу, лицензиялар, салық мәртебесі, сыбайлас жемқорлыққа қарсы саясат, кодекс.
Шарттық міндеттемелер: сыбайлас жемқорлыққа қарсы ескертпе, аудит құқығы, суб-делдалдарға келісімсіз тыйым салу, бұзушылық кезіндегі алшақтық.
Тәуекел-градация: контрагенттердің KYC-деңгейлері (төмен/орташа/жоғары), қайта қарау жиілігі (мысалы, жыл сайын жоғары тәуекел үшін).
Төлем белгілері: офшорлық/жеке шоттарға, міндетті инвойс/актілерге төлемдерге тыйым салу.

9) Қызыл жалаулар (операциялық индикаторлар)

«Консультант» анық сараптамасыз қолма-қол/жоғары комиссияны талап етеді, «жедел нәтижелерді» талап етеді.
Төлемді бөлу немесе қаражатты бөгде шоттарға жіберу туралы өтініштер.
Аффилиаттарға/агенттерге «аты жоқ» және есептілікті талап ету.
Жалған сылтаумен тендерлердегі бәсекелестікті алып тастау.
Сыбайлас жемқорлық экспозициясы жоғары елдердегі белсенділік күшейтілген бақылаусыз.

10) Оқыту және коммуникация

Жыл сайынғы міндетті оқыту + интерактивті кейстер (G&H, мемлекеттік органдар, аффилиаттар, M&A).
Жаңа қызметкерлерге арналған Onboarding-модуль және high-risk рөлдеріне арналған «жаңарту» тестілері.
Жоғарыдан қатынас: СЕО/бордтың тұрақты хаттары, ABMS, FAQ ішкі беті.

11) Хабарлаушылар мен тергеу желілері

Жасырын арна 24/7, қуғын-сүргінге тыйым салу, SLA растау және жауаптар (ақпаратшылардың жеке саясатын қараңыз).
Legal hold және дәлелдемелерді консервациялау, тәуелсіз тергеу командасы.
Жұмыстан шығаруға/келісімшарттарды бұзуға дейінгі тәртіптік шаралар; ауыр жағдайларда - құқық қорғау органдарына жүгіну.

12) Мониторинг, аудит және есептілік

KPI ABMS: оқумен қамту, жабық кейстердің саны/үлесі, реакция уақыты, өткен DD-мен үшінші тараптардың үлесі, G&H сақтау тестілерінің нәтижелері.
Тәуекел жоспары бойынша ішкі аудиттер (тоқсан сайын/жыл сайын).
Management Review (борд): жылына кемінде бір рет - тәуекелдерге, инциденттерге, CAPA, ресурстар бойынша шешімдерге шолу.
Үздіксіз жақсарту: лимиттерді түзету, тәуекелдер матрицасын жаңарту, жаңа бақылаулар.

13) iGaming/финтех процестерімен интеграциялау

Аффилиаттар және маркетинг: қатаң верификация, айқын есептілік, торлар мен трафик көздерінің аудиті.
Лицензиялау және реттеушілік өзара іс-қимыл: кездесулер хаттамасы, «төртінші көз» ережесі, шенеуніктерге сыйлықтарға тыйым салу.
Төлем серіктестері/PSP: шарттардағы сыбайлас жемқорлыққа қарсы ескертпелер, аудит құқығы, делдалдарға келісусіз тыйым салу.
Ойын/студия жеткізушілері: сыйақыларды бақылау, ашық жеңілдіктер/ребейттер, «сұр» келісімдерді алып тастау.
M & A/JV: сыбайлас жемқорлыққа қарсы due diligence мақсаттар, ABMS бойынша интеграциялық жоспар.

14) Енгізу және сертификаттау жол картасы (6-9 ай)

0-кезең - Диагностика (0-4 апта): ISO 37001 қарсы Gap-талдау, процестер картасы, тәуекелдер матрицасы, жоба жоспары, ABCO мақсаты.
1-кезең - Саясат және бақылау дизайны (1-2 ай): Сыбайлас жемқорлыққа қарсы саясат, G&H, Мүдделер қақтығыстары, Шарттық үлгілер, DD рәсімдері, Тергеу және Ақпаратшылар.
2-кезең - Енгізу және оқыту (2-4 ай): Сыйлықтар тізілімі, мемлекеттік органдармен байланыс тізілімі, DD-процесті іске қосу, оқыту, KPI дашборды.
3-кезең - Мониторинг және аудит (4-6 ай): Пилоттық тексерулер, кейстер тесті, ABMS, CAPA ішкі аудиті.
4-кезең - Сертификаттау (6-9 ай): Сыртқы сертификаттау органында сатылады, содан кейін Stage 1/Stage 2; сәтті өту кезінде сертификат шығару.
Кейін - қолдау: жыл сайынғы қадағалау аудиті, тәуекелдерді қайта қарау және KPI.

15) Бақылау матрицасы (оңайлатылған)

БақылауМақсатыДәлелдемелер
АБМС және G&H саясатыНормативтік базаБекітілген құжаттар, тізілімдер, коммуникациялар
Сыйлықтар/контактілер тізіліміМөлдірлікЖазбалар, есептер, ішінара тексерулер
Үшінші тараптың DDБұзушы делдалдарға арналған тосқауылСкринингтер, сауалнамалар, санкциялық есептер, шарттық ескертпелер
ОқуХабардар болуӨту логтары, тестілер
Хабарлаушы арналарЕрте анықтауЛогиндер, есептер, SLA
Тергеу және тәртіпБұзушылықтар үшін сыйақыКейс файлдары, CAPA
Аудиттер және MRЖақсартуАудит есептері, MR хаттамалары, метрика

16) ABMS бойынша RACI

АумақRACI
Саясат/жаңартуGRC/LegalCEO/BoardHR, SecurityБарлығы
Сыйлықтар тізіліміDepartment LeadsABCOFinanceInternal Audit
Due diligence 3PProcurement/LegalABCOBusiness OwnersFinance
ОқуHR/L&DABCOLegal, ManagersAll Employees
Хабарлаушы желілеріComplianceABCOSecurity, HRBoard
ТергеуInvestigationsGC/ABCOHR, SecurityBoard
Аудит/мониторингInternal AuditBoard Audit Com. ABCO, GRCExec

17) Шаблондық ескертпелер (фрагменттер)

Шартта сыбайлас жемқорлыққа қарсы ескертпе: "Тараптар параға сатып алуға қарсы іс-қимыл туралы қолданылатын заңдардың сақталуын растайды... бұзушылық елеулі болып табылады және дереу бұзуға құқық береді".
Сыйлықтар мен қонақжайлылық: "Лимиттен тыс сыйлықтар/ойын-сауықтар немесе қолма-қол ақшамен төлеудің кез келген нысанына тыйым салынады. Кез келген ерекшеліктер ABCO-мен алдын ала жазбаша келісуге жатады".
Делдалдар/аффилиаттар: "Жазбаша келісімсіз суб-делдалдарды тартуға тыйым салынады; Тарап іріктемелі аудит үшін құжаттарға қол жеткізуді ұсынады".
Бұзушылықтар туралы хабарламалар: «Компания құпия арналарды қамтамасыз етеді және адал ақпаратшыларға қатысты кез келген қуғын-сүргінге тыйым салады».

18) Жиі қателер және оларды болдырмау

«Қағаздағы саясат» тізілімсіз және мониторингсіз. Шешім: KPI дашборды, тоқсандық тексерулер.
Аффилиаттар/агенттер үшін DD болмауы. Шешім: стандартты сауалнамалар, санкциялық скрининг, аудиттелетін есептер.
ABMS бірыңғай иесі жоқ. Шешім: мандаты және ресурстары бар ABCO-ны тағайындау.
Сыйлықтар үшін бас «нөл лимиттер». Шешім: ақылға қонымды лимиттер + комитет арқылы ерекшеліктер.
«Қызыл жалаулардың» игноры. Шешім: алгоритмдерді автоматтандыру және SLA бойынша эскалация.

19) Артефактілер пакеті (репозиторийде ұстау)

АБМС саясаты, G&H саясаты, Мүдделер қақтығысы саясаты.
Сыбайлас жемқорлыққа қарсы шарттық ескертпелердің үлгілері.
Сыйлықтар/қонақжайлылық және мемлекеттік органдармен байланыстар тізілімі.
Due Diligence + пішіндері мен чек парақтары.
Оқыту жоспары + курстар/тестілер контенті.
Тергеу рәсімі + Ақпаратшылардың Runbook.
Аудит жоспары, ішкі аудит есептері, CAPA.
Тәуекелдер матрицасы және Control Matrix (ABMS, ISO 37001).

Шығару

ISO 37001 - бұл тек сертификат ғана емес, тұрақты басқару контуры: тәуекелдер → саясат → due diligence → оқыту → мониторинг → тергеу → жақсарту. iGaming/финтех компаниясы үшін ол аффилиаттармен, лицензиялаумен және маркетингпен жұмысты тәртіптейді, оқыс оқиғалардың болу ықтималдығын төмендетеді және реттеушілер мен әріптестердің сенімін арттырады. Тәуекелдерді және базалық саясатты бағалаудан бастаңыз, содан кейін - тізілімдер мен DD енгізуді, оқытуды және ішкі аудитті; процестерді «жаттықтырғаннан» кейін сертификаттауға шығыңыз.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.