GH GambleHub

Kodeks etyki i postępowania

1) Cel i obszar

Kodeks ustanawia obowiązkowe normy etyczne i zasady postępowania dla pracowników, menedżerów, wykonawców i pracowników czasowych. Ma ona zastosowanie do wszystkich lokalizacji i jurysdykcji obecności, w tym telekomunikacji i komunikacji publicznej.

2) Nasze wartości (wsparcie)

1. Uczciwość i legalność. Przestrzegamy prawa i warunków licencji.
2. Szacunek i równość szans. Zero tolerancji dla dyskryminacji/molestowania.
3. Ochrona graczy i społeczeństwa. Odpowiedzialna zabawa, zgodność i bezpieczeństwo.
4. Prywatność i dane. Chronimy dane osobowe i handlowe.
5. Zero korupcji. Zakaz łapówek, kopnięć, niezgłoszonych prezentów.
6. Odpowiedzialność i odwaga do mówienia. Każdy może bezpiecznie zgłosić naruszenie.

3) Role i obowiązki (RACI)

Wszyscy pracownicy - znać kodeks, przejść szkolenia, zgłosić naruszenia. (R)

Menedżerowie - osobisty przykład, zapobieganie naruszeniom, wsparcie dla kanałów komunikacyjnych. (A/R)

HR/L & D - szkolenie i nagrywanie potwierdzeń odczytu. (R)

Zgodność/Legal/DPO/InfoSec - interpretacja zasad, dochodzenia, aktualizacje kodów. (R/C)

Audyt wewnętrzny - niezależna weryfikacja zgodności. (C)

Eches/Council - „ton od góry”, zasoby i sankcje. A)

4) Normy postępowania (podstawa)

Pełna szacunku komunikacja, brak agresji/nękanie/nękanie.
profesjonalna komunikacja w komunikatorach/portalach społecznościowych; nie ujawniają informacji wewnątrz.
Zakaz stosowania substancji podczas pracy/pracy.
Zero tolerancji dla konfliktu interesów i korupcji.
Zgodność z przepisami BHP.

5) Konflikty interesów

Konflikt - sytuacja, w której osobisty zysk wpływa (lub wygląda na wpływające) na decyzje w interesie firmy lub graczy.

Przykłady:
  • Krewni/bliscy w dostawcy/partnera robisz interesy z.
  • Zatrudnienie zewnętrzne z partnerem/konkurentem.
  • Osobiste inwestycje, które mogą wpływać na decyzje.
  • Wymagania: natychmiastowe ujawnienie w formie CoI, zatwierdzenie prawne/zgodność; w razie potrzeby - wycofanie z roztworów.

6) Prezenty, zaproszenia, wydatki na rozrywkę

Zabronione: gotówka, ekwiwalenty gotówki, prezenty/rozrywka w zamian za rozwiązanie, prezenty w okresie przetargowym.
Limity: symboliczne prezenty w rozsądnych granicach, zgodnie z lokalną polityką (zapisane w rejestrze).
Wymagana: przejrzystość, wstępne zatwierdzenie wydatków, dokumentacja w systemie.

7) Przeciwdziałanie korupcji i interakcje z agencjami rządowymi

Zakaz łapówek, „uproszczone płatności”, ukryte prowizje, fikcyjne umowy.
Pośrednicy/agenci - tylko po weryfikacji i umowach KYB z klauzulami antykorupcyjnymi.
wszelkie kontakty z organami regulacyjnymi - za pośrednictwem wyznaczonych osób odpowiedzialnych; kompletne, prawdziwe i aktualne informacje.

8) Prywatność i dane

Minimalizacja PII, „minimalny niezbędny” dostęp.
Zakaz przekazywania PII na otwartych kanałach; maskujące zrzuty ekranu.
DSAR i wnioski organów ścigania - za pośrednictwem IOD/Legal w sprawie zatwierdzonych procedur.
Przechowywanie i usuwanie - w ramach polityki zatrzymywania.

9) Bezpieczeństwo informacji i aktywa spółki

MSZ, silne hasła, zakaz udostępniania mandatów są wymagane.
Używamy tylko zatwierdzonych urządzeń/oprogramowania, natychmiast zgłaszamy phishing/incydenty.
Aktywa firmy (dane, kod, sprzęt, licencje na oprogramowanie) są wykorzystywane wyłącznie do celów biznesowych.

10) Etyczny marketing, filie i reklama

Niedozwolone są oświadczenia wprowadzające w błąd, ukryte warunki, ukierunkowane na małoletnich/słabsze grupy.
Reklama jest zgodna z lokalnymi standardami (filtry wiekowe, zastrzeżenia, zakaz „agresywnej” retoryki).
Partnerzy są zobowiązani do przestrzegania naszych standardów: KYB, polityki kreatywnej, monitorowania i sankcji za naruszenia.

11) Odpowiedzialna gra (RG) i ochrona gracza

Zgodność z limitami/samodzielnymi wyłączeniami, poprawne skrypty komunikacyjne.
zakaz nacisku/manipulacji; przejrzystość zasad premii/wygranej.
W przypadku oznak podatności, działania zgodnie z procedurą RG, eskalacja i dokumentacja.

12) AML/CFT i sankcje - normy behawioralne

Zakaz cynkowania (fakt podejrzenia/SAR nie może być ujawniony klientowi).
Poprawna eskalacja sygnału, kompletna baza dowodowa.
Zero tolerancji dla „pomocy” w obchodzeniu zasad/weryfikacji.

13) Równość szans i integracja

Zakaz dyskryminacji z jakiejkolwiek przyczyny, w tym przy zatrudnianiu/płaceniu/ocenie.
Szybka reakcja na nękanie, mikroorganizm, toksyczne zachowanie.
Rozsądne warunki dla pracowników o specjalnych potrzebach.

14) Komunikacja z mediami i sieciami społecznościowymi

Osoby upoważnione działają w imieniu firmy.
Na kontach osobistych - wskazanie, że „opinia jest osobista”, bez ujawniania informacji wewnętrznych/PII/tajemnice handlowe.

15) Praca z wykonawcami i dostawcami

Obowiązkowy kod dla dostawców (przeciwdziałanie korupcji, normy pracy, bezpieczeństwo danych).
Prawo do audytu i zakończenia współpracy w przypadku naruszenia przepisów.

16) Gwizdanie

Kanały: anonimowa linia/poczta, formularz na intranecie, bezpośredni kontakt z Compliance/IA.
Ochrona przed represjami. Zabrania się stosowania środków odwetowych wobec wnioskodawców w dobrej wierze.
Procedura: rejestracja, wstępna ocena, dochodzenie, informacje zwrotne w rozsądnym terminie.

17) Postępowanie dyscyplinarne

Zakres od coachingu/ostrzeżenia do wypowiedzenia i powiadomienia regulacyjnego/organu (jeżeli jest to wymagane).
Zasady: sprawiedliwość, proporcjonalność, dokumentacja.

18) Szkolenie i potwierdzenie

Na pokładzie: obowiązkowe zakończenie kursu kodu, badanie ≥ 85%.
Coroczna ponowna certyfikacja i e-znak.
Dodatki dla menedżerów i wrażliwych ról.

19) Scenariusze (poprawne/nieprawidłowe)

A) Zażądaj pełnego eksportu danych klienta „dla szybkiej analizy”.
Poprawne: kruszywa ofertowe/pseudonimizacja, żądanie przez DPO/Legal.
Niepoprawne: wyślij CSV z PII na czat/pocztę.

B) Prezent od partnera (bilety + kolacja) w okresie negocjacji.
Poprawność: zwolnienie/deklaracja, eskalacja do menedżera/Zgodność.
Błąd: Zaakceptuj i podpisz umowę następnego dnia.

C) Klient pyta o opóźnienie wyjścia (sprawdzenie AML).
To prawda: „Jest standardowa kontrola bezpieczeństwa płatności, powiadomimy Cię o wyniku”.
Źle: „Mamy podejrzenie prania, czekaj”.

D) Komentarz mediów społecznościowych na temat incydentu wewnętrznego.
Zgadza się: nie komentuj; przekierowanie mediów do PR/Comms Lead.
Ujawnić szczegóły, obwiniać drużyny.

20) „Do/Do Not Do” (oszustwo arkusza)

Czy: szanować kolegów, używać oficjalnych kanałów, maska PII, deklarować konflikty, zapytać, czy w wątpliwość.
Nie: nie przyjmuj prezentów z warunkami, nie wywieraj presji na graczy, nie dziel się tajemnicami, nie omijaj zasad dla dobra KPI.

21) Dokumenty i przechowywanie

Kod (aktualna wersja), potwierdzenie znajomości, dzienniki szkoleniowe, rejestr konfliktów interesów, rejestr prezentów/wydatków, sprawozdania z dochodzenia - przechowywane zgodnie z polityką zatrzymywania i dostępu (RBAC).

22) Zarządzanie

Wersioning: vMAJOR. DROBNE. PLASTER; przegląd co najmniej 1 razy w roku lub po poważnych zmianach regulacyjnych/organizacyjnych.
Właściciel: Szef Zgodności (z Legalnym/DPO/InfoSec/HR).
Komunikaty: lista mailingowa, intranet, sesje Q&A, plakaty.

23) Listy kontrolne

Przed wydaniem nowej wersji

  • Zaktualizowane odniesienia do polityki (AML/RG/RODO/PCI/Ads).
  • Lokalizacja do języków kluczowych.
  • Ustawiłeś kursy i potwierdzenia w LMS.
  • Przypisani właściciele kanałów informacyjnych.
  • Posters/1-page „Co zrobić jutro” przygotowane.

Dla kierownika zespołu

  • Przeprowadzone 15-min „kluczowe ryzyko” krótki.
  • Deklaracje konfliktu interesów zostały przyjęte.
  • Sprawdzona historia prezentów/wydatków.
  • CS/skryptów marketingowych zatwierdzonych (odpowiedzialna gra/brak cipping-off).

24) Wskaźniki wydajności

Zasięg:% pracowników z aktualnym potwierdzeniem.
Szkolenie Pass Rate: Średnia ocena/powtórki.
Działanie sygnalizujące: dostęp, czas reakcji/zamknięcia.
Powtarzaj ustalenia: Powtarzające się naruszenia/tematy uczenia się.
Puls kultury: Etyczne badania klimatu, Indeks zaufania kanału.

25) 30-dniowy plan realizacji

Tydzień 1

1. Wyznaczenie właściciela kodeksu i zainteresowanych stron (Legal/DPO/InfoSec/HR/Comms).
2. Ograniczenie lokalnych wymogów rynkowych; zbierać linki do zasad.
3. Przygotować projekt v1. 0 i „ton z góry” (Exec litera/wideo).

Tydzień 2

4. Zlokalizuj zawartość; przygotować 1-stronowe/plakaty.
5. Ustaw LMS: kurs, test, potwierdzenie.
6. Otwarte kanały dla wiadomości (anonimowe, zasady przetwarzania).

Tydzień 3

7. Pilot w zespołach 2-3; Sesje Q&A; utrwalenie informacji zwrotnej.
8. Zawiera listy kontrolne menedżera; prowadzenie rejestrów prezentów/konfliktów.
9. Aktualizacja skryptów CS/marketingowych (RG/AML/reklama).

Tydzień 4

10. Zwolnienie v1. 0, wymagane potwierdzenie przed datą X.
11. Rozpoczęcie kampanii informacyjnej (plakaty/quizy botów).
12. Raport dla kierownictwa (zasięg, pytania, pierwsze sygnały).

Sekcje powiązane:
  • Świadomość przestrzegania przepisów przez personel
  • Szkolenia AML i szkolenia pracowników
  • Deska rozdzielcza zgodności i monitorowanie
  • Playbooks incydentów i skryptów
  • Sprawozdania regulacyjne i formaty danych
  • Audyt wewnętrzny i audyt zewnętrzny
  • Listy kontrolne i przeglądy
  • Odnowienie licencji i inspekcje
  • Zmiany regulacyjne w podziale na regiony
Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.