GH GambleHub

Código de Ética e Conduta

1) Destino e área

O Código estabelece normas éticas e de conduta obrigatórias para funcionários, executivos, contratantes e temporários. Ele se aplica a todas as localidades e jurisdições de presença, incluindo trabalho remoto e comunicações públicas.

2) Nossos valores (suportes)

1. Honestidade e legitimidade. Cumprimos a lei e os termos das licenças.
2. Respeito e igualdade de oportunidades. Tolerância zero à discriminação/assédio.
3. Proteger os jogadores e a sociedade. Jogo responsável, complacência e segurança.
4. Privacidade e dados. Protegemos informações pessoais e comerciais.
5. Corrupção zero. Proibir subornos, saques, presentes indevidos.
6. Responsabilidade e coragem para falar. Qualquer um pode denunciar uma violação.

3) Papéis e responsabilidades (RACI)

Todos os funcionários conhecem o Código, recebam treinamento, denunciam violações. (R)

Gerentes são um exemplo pessoal, prevenção de violações, suporte a canais de mensagens. (A/R)

HR/L & D - treinamento e registro de confirmação de leitura. (R)

A interpretação de regras, investigação, atualização do código. (R/C)

A Auditoria Internacional é uma verificação independente do cumprimento. (C)

Eques/Conselho - «tone from the top», recursos e sanções. (A)

4) Padrões de comportamento (base)

Comunicação respeitosa, falta de agressão/assédio/bulling.
Comunicação profissional em mensagens/redes sociais; Não revelar informações internas.
Proibir o consumo de substâncias psicoativas durante o trabalho/serviço.
Tolerância zero para conflitos de interesses e corrupção.
Respeitar as regras de saúde e segurança no trabalho.

5) Conflitos de interesse

O conflito é uma situação em que os benefícios pessoais afetam (ou parecem afetar) as decisões de interesse da empresa ou dos jogadores.

Exemplos:
  • Familiares/pessoas próximas do fornecedor/afiliada com quem você está lidando.
  • Emprego externo em parceiro/concorrente.
  • Investimento pessoal capaz de influenciar as decisões.
  • Requisitos: divulgação imediata em forma de CoI, aprovação Legal/Compliance; se necessário, uma desvinculação.

6) Presentes, convites, despesas de representação

Proibido: dinheiro, equivalentes em dinheiro, presentes/entretenimento em troca de solução, presentes durante a oferta.
Limites: presentes simbólicos dentro de limites razoáveis, de acordo com a política local (registrado no registro).
É necessário: transparência, pré-negociação de custos, documentação no sistema.

7) Anticorrupção e interação com o governo

Proibição de subornos, «pagamentos facilitados», comissões ocultas, contratos falsos.
Intermediários/agentes - somente após verificação KYB e contratos com cláusulas anticorrupção.
Qualquer contato com os reguladores - através dos responsáveis designados; informação completa, verdadeira e oportuna.

8) Privacidade e dados

Minimizar o PII, acessar de acordo com o princípio «mínimo necessário».
Proibição de enviar PII em canais abertos; camuflar as capturas de tela.
DSAR e solicitações de aplicação da lei - via DPO/Legal por procedimentos aprovados.
Armazenamento e remoção - dentro da política de retenção.

9) Segurança da Informação e ativos da empresa

A MFA, as senhas fortes, a proibição das credenciais de sharing são obrigatórias.
Usamos apenas dispositivos/software aprovados, informamos imediatamente sobre phishing/incidentes.
Os ativos da empresa (dados, código, equipamentos, licenças de software) são usados estritamente para fins de trabalho.

10) Marketing ético, afiliações e publicidade

São proibidas declarações enganosas, condições ocultas, metas de menores/grupos vulneráveis.
Publicidade de acordo com as normas locais (filtros de idade, discleights, proibição de retórica «agressiva»).
Os associados são obrigados a cumprir os nossos padrões, como KYB, políticas criativas, monitoramento e sanções de violações.

11) Jogo responsável (RG) e defesa dos jogadores

Cumprimento de limites/autodeclarações, controles de comunicação corretos.
Proibição de pressão/manipulação; transparência das regras de bónus/ganhos.
Para sinais de vulnerabilidade, acções RG, escalação e documentação.

12) AML/CFT e sanções - normas comportamentais

Proibição tipping-off (não é possível revelar ao cliente a suspeita/SAR).
Escalação de sinais correta, base de provas completa nas malas.
Tolerância zero a «ajuda» para contornar regras/verificação.

13) Igualdade de oportunidades e inclusão

Proibição de discriminação por qualquer motivo, incluindo contratação/pagamento/avaliação.
Resposta rápida ao assédio, microgrubos, comportamento tóxico.
Condições razoáveis para funcionários com necessidades especiais.

14) Comunicação com a mídia e redes sociais

Pessoas autorizadas falam em nome da empresa.
As contas pessoais indicam que «opinião é pessoal», sem revelar informações internas/PII/segredos comerciais.

15) Trabalhar com empreiteiros e fornecedores

Código obrigatório para fornecedores (anticorrupção, normas de trabalho, segurança de dados).
Direito de auditoria e interrupção da cooperação em violações.

16) Denúncia de irregularidades (whistlablowing)

Canais: linha anônima/correio, formulário na intranet, contato direto com Compliance/IA.
Proteção contra represálias. São proibidas as retaliações aos requerentes de boa fé.
Procedimento: registro, avaliação inicial, investigação, feedback dentro de um prazo razoável.

17) Medidas disciplinares

Faixa: desde coaching/advertência até demissão e notificação de reguladores/autoridades (se necessário).
Princípios: justiça, proporcionalidade, documentação.

18) Treinamento e confirmação

Curso obrigatório no Código, teste ≥ 85%.
Redefinição anual e confirmação de conhecimento (e-sign).
Pods adicionais para gerentes e papéis «sensíveis».

19) Cenários (correto/errado)

A) Pedido de exportação completa de dados do cliente «para analistas rápidos».
Certo: Oferecer agregados/pseudônimos, consulta via DPO/Legal.
Não é correto enviar CSV do PII para o chat/e-mail.

B) Presente da afiliada (ingressos + jantar) durante a negociação.
Certo: Falha/declaração, escalação para gerente/compliance.
Não é correto aceitar e assinar o contrato no dia seguinte.

C) O cliente pergunta sobre o atraso na saída (verificação AML).
Certo: «Verificação de segurança de pagamento padrão em curso, notifique o resultado».
«Temos suspeitas de lavagem, espere».

D) Comentário na rede social sobre um incidente interno.
Certo: Não comentar; redirecionar a mídia para PR/Comms Lead.
Não é correto revelar detalhes, acusar comandos.

20) «Faz/Não faça» (esparguete)

Faz, respeita os colegas, usa os canais oficiais, disfarce o PII, declara conflitos, pergunta se duvida.
Não faças, não aceites presentes com condições, não pressiones os jogadores, não fazes segredos, não ultrapassamos as regras pelo KPI.

21) Documentos e armazenamento

Código (versão atual), confirmação de informações, registros de treinamento, registro de conflitos de interesse, registro de presentes/despesas, relatórios de investigação - armazenados de acordo com a política de retenção e acesso (RBAC).

22) Gerenciamento de alterações (governance)

Versioning: vMAJOR. MINOR. PATCH; revisão pelo menos 1 vez por ano ou após grandes mudanças regulatórias/organizacionais.
Proprietário: Head of Compliance (em conjunto com Legal/DPO/InfoSec/HR).
Comunicações: envio, intranet, sessões Q&A, cartazes.

23) Folhas de cheque

Antes de lançar uma nova versão

  • Links de políticas atualizados (AML/RG/GDPR/PCI/Ads).
  • Localização para idiomas-chave.
  • Os cursos e confirmações no LMS foram configurados.
  • Os donos dos canais whistlblowing foram designados.
  • Os posters/páginas de «O que fazer amanhã» estão prontos.

Para gerente de equipe

  • Realizado 15-min brife «riscos essenciais».
  • Aprovadas declarações de conflito de interesses.
  • O registro de presentes/despesas foi verificado.
  • S/marketing aprovados (jogo responsável/sem tipping-off).

24) Métricas de eficiência

Coverage:% dos funcionários com confirmação relevante.
Training Pass Rate: média de pontuação/retalhos.
Whistlablowing Activity: conversão, tempo de reação/encerramento.
Repeat Findings: violações recorrentes/tópicos de treinamento.
Cultura Suisse: sondagens sobre o clima ético, índice de confiança dos canais.

25) Plano de implementação de 30 dias

Semana 1

1. Nomear o dono do Código e dos Steakholders (Legal/DPO/InfoSec/HR/Comms).
2. Combinar as exigências locais dos mercados; coletar links de políticas.
3. Preparar o draft v1. 0 e «tom acima» (carta/vídeo Exec).

Semana 2

4. Localizar conteúdo; Preparar os cartazes de 1 página/página.
5. Personalizar LMS: curso, teste, confirmação de conhecimento.
6. Abrir canais para mensagens (anônimo, regras de processamento).

Semana 3

7. O piloto está nas 2-3 equipas; Sessões Q&A; a fixação do Fidback.
8. Incluir as folhas de cheque do gerente; iniciar registros de presentes/conflitos.
9. Atualizar S/marketing (RG/AML/publicidade).

Semana 4

10. Lançamento v1. 0, confirmação obrigatória até a data X.
11. Lançamento de campanha de conscientização (pôsteres/bot quizes).
12. Relatório de guia (coverage, perguntas, primeiros sinais).

Seções relacionadas:
  • Conscientizar o pessoal sobre a complacência
  • Treinamentos AML e treinamento de funcionários
  • Dashboard de complacência e monitoramento
  • Playbooks e cenários de incidentes
  • Relatórios regulatórios e formatos de dados
  • Auditoria interna e auditoria externa
  • Checagens e reverências
  • Renovação de licenças e inspeções
  • Mudanças regulatórias por região
Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.