GH GambleHub

Этика және мінез-құлық кодексі

1) Мақсаты және саласы

Кодекс қызметкерлер, басшылар, мердігерлер және уақытша қызметкерлер үшін міндетті этикалық стандарттар мен мінез-құлық қағидаларын белгілейді. Ол қашықтықтан жұмыс iстеудi және көпшiлiк коммуникацияларды қоса алғанда, қатысудың барлық орындары мен юрисдикцияларына қолданылады.

2) Біздің құндылықтар (тіректер)

1. Адалдық пен заңдылық. Заң мен лицензия шарттарын сақтаймыз.
2. Құрмет және тең мүмкіндіктер. Кемсітушілікке/қудалауға төзбеушілік.
3. Ойыншылар мен қоғамды қорғау. Жауапты ойын, комплаенс және қауіпсіздік.
4. Құпиялылық және деректер. Дербес және коммерциялық мәліметтерді қорғаймыз.
5. Нөлдік жемқорлық. Параларға, қайтарымдарға, декларацияланбайтын сыйлықтарға тыйым салу.
6. Жауапкершілігі және айтуға батылдығы. Кез келген адам бұзушылық туралы қауіпсіз хабарлай алады.

3) Рөлдер және жауапкершілік (RACI)

Барлық қызметкерлер - Кодексті білу, оқудан өту, бұзушылықтар туралы хабарлау. (R)

Менеджерлер - жеке мысал, бұзушылықтардың алдын алу, хабарлама арналарын қолдау. (A/R)

HR/L & D - оқуды растауды оқыту және есепке алу. (R)

Compliance/Legal/DPO/InfoSec - кодекстің ережелерін түсіндіру, тексеру, жаңарту. (R/C)

Internal Audit - сақталуын тәуелсіз тексеру. (C)

Ехес/Кеңес - «tone from the top», ресурстар мен санкциялар. (A)

4) Мінез-құлық стандарттары (база)

Құрметпен қарым-қатынас жасау, агрессияның/зорлық-зомбылықтың/бұзақылықтың болмауы.
Мессенджерлердегі/әлеуметтік желілердегі кәсіби коммуникациялар; ішкі ақпаратты ашпауға міндетті.
Жұмыс/кезекшілік кезінде психоактивті заттарды пайдалануға тыйым салу.
Мүдделер қақтығысы мен сыбайлас жемқорлыққа төзбеушілік.
Денсаулық және еңбек қауіпсіздігі ережелерін сақтау.

5) Мүдделер қақтығысы

Жанжал - жеке пайда компанияның немесе ойыншылардың мүддесі үшін шешімдерге әсер ететін (немесе әсер ететіндей көрінетін) жағдай.

Мысалдар:
  • Сіз іс жүргізетін өнім берушінің/аффилиаттың туыстары/жақын адамдары.
  • Әріптестің/бәсекелестің сыртқы жұмыспен қамтылуы.
  • Шешімдерге ықпал етуге қабілетті жеке инвестициялар.
  • Талаптар: CoI нысанында дереу ашу, Legal/Compliance мақұлдау; қажет болған жағдайда - шешімдерден бас тарту.

6) Сыйлықтар, шақырулар, өкілдік шығыстар

Тыйым салынады: қолма-қол ақша, қолма-қол ақша баламалары, шешімге айырбасқа сыйлықтар/ойын-сауық, тендерлер кезінде сыйлықтар.
Лимиттер: жергілікті саясатқа сәйкес ақылға қонымды шектегі символикалық сыйлықтар (тізілімде тіркеледі).
Мыналар талап етіледі: ашықтық, шығыстарды алдын ала келісу, жүйеде құжаттандыру.

7) Сыбайлас жемқорлыққа қарсы іс-қимыл және мемлекеттік органдармен өзара іс-қимыл

Параларға, «жеңілдетілген төлемдерге», жасырын комиссияларға, жалған шарттарға тыйым салу.
Делдалдар/агенттер - KYB-тексеруден және сыбайлас жемқорлыққа қарсы ескертпелері бар келісімшарттардан кейін ғана.
Реттеуіштермен кез келген байланыс - тағайындалған жауапты адамдар арқылы; толық, дұрыс және уақтылы ақпарат.

8) Құпиялылық және деректер

PII-ні барынша азайту, «ең аз қажеттілік» қағидаты бойынша қол жеткізу.
PII-ні ашық арналарда жіберуге тыйым салу; скриншоттарды жасыру.
DSAR және құқық қорғау органдарының сұрау салулары - бекітілген рәсімдер бойынша DPO/Legal арқылы.
Сақтау және жою - ретенция саясаты шеңберінде.

9) Компанияның ақпараттық қауіпсіздігі және активтері

Міндетті MFA, күшті парольдер, есеп деректерінің шарингіне тыйым салу.
Тек мақұлданған құрылғыларды/бағдарламаларды пайдаланамыз, фишинг/инциденттер туралы дереу хабарлаймыз.
Компания активтері (деректер, код, жабдық, БҚ лицензиялары) қатаң түрде жұмыс мақсаттары үшін пайдаланылады.

10) Этикалық маркетинг, аффилиаттар және жарнама

Қателесетін арыздарға, жасырын жағдайларға, кәмелетке толмағандарды/осал топтарды таргеттеуге тыйым салынады.
Жарнама жергілікті нормаларға сәйкес келеді (жас сүзгілері, дисклеймерлер, «агрессивті» риторикаға тыйым салу).
Аффилиаттар біздің стандарттарымызды сақтауға міндетті: KYB, креативтер саясаты, мониторинг және бұзушылықтар кезінде санкциялар.

11) Жауапты ойын (RG) және ойыншыларды қорғау

Лимиттерді/өздігінен алып тастауларды, коммуникациялардың дұрыс сценарийлерін сақтау.
Қысымға/манипуляцияға тыйым салу; бонустар/ұтыстар ережелерінің ашықтығы.
Осалдық белгілері кезінде - RG рәсімі бойынша әрекеттер, эскалация және құжаттама.

12) AML/CFT және санкциялар - мінез-құлық нормалары

Tipping-off тыйым салу (клиентке күдік фактісін/SAR ашуға болмайды).
Сигналдардың дұрыс эскалациясы, кейстердегі толық дәлелдеу базасы.
Қағидаларды/верификацияны айналып өтуде «көмекке» нөл төзімділік.

13) Тең мүмкіндіктер және инклюзия

Кез келген белгілері бойынша, оның ішінде жалдау/төлеу/бағалау кезінде кемсітушілікке тыйым салу.
Азаптауларға, микрогрубкаларға, уытты мінез-құлыққа жылдам реакция.
Ерекше қажеттіліктері бар қызметкерлер үшін ақылға қонымды жағдайлар.

14) БАҚ-пен және әлеуметтік желілерде коммуникация

Компания атынан уәкілетті тұлғалар әрекет етеді.
Жеке аккаунттарда - ішкі/PII/коммерциялық құпияны ашпай, «жеке пікір» деген нұсқау.

15) Мердігерлермен және жеткізушілермен жұмыс

Жеткізушілер үшін міндетті кодекс (сыбайлас жемқорлыққа қарсы күрес, еңбек стандарттары, деректер қауіпсіздігі).
Бұзушылықтар кезінде аудит жүргізу және ынтымақтастықты тоқтату құқығы.

16) Бұзушылықтар туралы хабарлама (whistleblowing)

Арналар: жасырын желі/пошта, интранеттегі пішін, Compliance/IA-мен тікелей байланыс.
Қуғын-сүргіннен қорғау. Адал өтініш берушілерге қарсы шараларға тыйым салынған.
Рәсім: тіркеу, бастапқы бағалау, тергеу, ақылға қонымды мерзімде кері байланыс.

17) Тәртіптік шаралар

Диапазоны: коучингтен/ескертуден жұмыстан шығаруға және реттеушілерді/билік органдарын хабардар етуге дейін (егер талап етілсе).
Қағидаттары: әділдік, пропорционалдық, құжаттау.

18) Оқыту және растау

Онбординг: Кодекс бойынша міндетті курсты өту, тест ≥ 85%.
Жыл сайынғы қайта аттестаттау және танысуды растау (e-sign).
Менеджерлер мен «сезімтал» рөлдерге арналған қосымша модульдер.

19) Сценарийлер (дұрыс/дұрыс емес)

A) «жылдам талдау үшін» клиенттік деректерді толық экспорттауға сұрау салу.
Дұрыс: агрегаттарды/псевдонимдеуді, DPO/Legal арқылы сұрауды ұсыну.
Дұрыс емес: CSV-ті PII арқылы чат/поштаға жіберіңіз.

B) Келіссөздер кезеңінде аффилиаттың сыйлығы (билеттер + кешкі ас).
Дұрыс: бас тарту/декларация, менеджерге эскалация/Compliance.
Дұрыс емес: келесі күні шартты қабылдап, қол қою.

С) Клиент кідіріс туралы сұрайды (AML тексеру).

Дұрыс: «Төлем қауіпсіздігіне стандартты тексеру жүргізілуде, нәтиже туралы хабарлаймыз.»

Дұрыс емес: «Бізде жылыстатуға күте тұрыңыз.»

D) Ішкі оқиға туралы әлеуметтік желідегі түсініктеме.
Дұрыс: түсініктеме бермеу; БАҚ-ты PR/Comms Lead-ке қайта бағыттау.
Дұрыс емес: бөлшектерді ашу, командаларды айыптау.

20) «Жасау/Жасамау» (шпаргалка)

Жасаңыз: әріптестеріңізді құрметтеңіз, ресми арналарды пайдаланыңыз, PII жасырыңыз, жанжалдарды мәлімдеңіз, күмәндансаңыз сұраңыз.
Жасамаңыз: шарттармен сыйлықтарды қабылдамаңыз, ойыншыларға қысым көрсетпеңіз, құпияларыңызды бөлмеңіз, KPI үшін ережелерді айналып өтпеңіз.

21) Құжаттар және сақтау

Кодекс (ағымдағы нұсқа), танысуды растау, тренингтер журналдары, мүдделер қақтығыстарының тізілімі, сыйлықтар/шығыстар тізілімі, тергеу есептері - ретенция және қолжетімділік саясатына (RBAC) сәйкес сақталады.

22) Өзгерістерді басқару (governance)

vMAJOR нұсқасы. MINOR. PATCH; тексеру жылына кемінде 1 рет немесе ірі реттеушілік/ұйымдастырушылық өзгерістерден кейін жүргізіледі.
Иесі: Head of Compliance (Legal/DPO/InfoSec/HR бірге).
Коммуникация: тарату, интранет, Q & A-сессиялар, плакаттар.

23) Чек парақтары

Жаңа нұсқасын шығару алдында

  • Саясатқа сілтемелер жаңартылды (AML/RG/GDPR/PCI/Ads).
  • Негізгі тілдерді оқшаулау.
  • LMS бағдарламасындағы курстар мен растаулар теңшелген.
  • whistleblowing арналарының иелері тағайындалды.
  • «Ертең не істеу керек» постерлері/1-парақтары дайындалды.

Команда менеджері үшін

  • 15-минут «негізгі тәуекелдер» брифі өткізілді.
  • Мүдделер қақтығыстарының декларациялары қабылданды.
  • Сыйлықтар/шығындар журналы тексерілді.
  • Бекітілген CS/маркетинг скрипттері (жауапты ойын/tipping-off жоқ).

24) Тиімділік метрикасы

Coverage: өзекті растауы бар қызметкерлер%.
Training Pass Rate: орташа балл/ретесттер.
Whistleblowing Activity: үндеулер, реакция/жабылу уақыты.
Repeat Findings: қайталанатын бұзушылықтар/оқыту тақырыбы.
Culture Pulse: этикалық климат туралы сауалнамалар, арналарға сенім индексі.

25) 30 күндік енгізу жоспары

1 апта

1. Кодекс пен стейкхолдерлердің (Legal/DPO/InfoSec/HR/Comms) иесі тағайындалсын.
2. Нарықтардың жергілікті талаптарын төмендету; саясатқа сілтемелерді жинау.
3. v1 драфтын дайындау. 0 және «жоғарыдан үн» (Exec хат/бейне).

2 апта

4. Мазмұнды оқшаулау; 1-бетті/плакаттарды дайындау.
5. LMS баптау: курс, тест, танысу растамасы.
6. Хабарлар үшін арналарды ашу (аноним, өңдеу ережелері).

3 апта

7. 2-3 командада ұшқыш; Q & A-сессиялар; фидбэкті бекіту.
8. Менеджердің чек-парақтарын қосу; сыйлықтар/қайшылықтар тізілімін іске қосу.
9. CS/маркетинг скрипттерін жаңарту (RG/AML/жарнама).

4 апта

10. v1. 0 күніне дейін міндетті растау.
11. Хабардар болу науқанын іске қосу (постерлер/бот-квизалар).
12. Басшылыққа арналған есеп (coverage, сұрақтар, бірінші сигналдар).

Байланысты бөлімдер:
  • Комплаенс туралы персоналдың хабардар болуы
  • AML-тренингтер және қызметкерлерді оқыту
  • Дашборд комплаенс және мониторинг
  • Инциденттік ойнатқыштар мен сценарийлер
  • Реттеуші есептер және деректер форматтары
  • Ішкі аудит және сыртқы аудит
  • Аудиторлық чеклистер және ревью
  • Лицензиялар мен инспекцияларды ұзарту
  • Өңірлер бойынша реттеу ережелерінің өзгеруі
Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.