Кодекс этики и поведения
1) Назначение и охват
Кодекс этики и поведения задает общие стандарты для сотрудников, руководителей, подрядчиков, аффилиатов и консультантов. Он распространяется на все деловые активности, включая взаимодействие с клиентами, партнерами, регуляторами и госорганами, и применяется в любых каналах: лично, онлайн, в мессенджерах, соцсетях, на мероприятиях.
Цели Кодекса:- укрепить культуру доверия и ответственности;
- снизить юридические, репутационные и операционные риски;
- дать ясные, применимые к ежедневной работе правила.
2) Наши ценности (основа принятия решений)
1. Честность и прозрачность — не искажать факты, не скрывать конфликты интересов.
2. Уважение и достоинство — нулевая терпимость к домогательствам и дискриминации.
3. Клиентоориентированность и безопасность — приоритет качества, справедливости и защиты данных.
4. Ответственность — держим слово, признаем ошибки, исправляем последствия.
5. Законность и комплаенс — соблюдаем закон и внутренние политики даже при коммерционном давлении.
3) Равные возможности, инклюзия и запрет дискриминации
Запрещена дискриминация по любым признакам, охраняемым законом.
Решения по найму, оплате, продвижению — только по компетенциям и результатам.
Обязательны разумные условия и доступность для людей с ограниченными возможностями.
Регулярные тренинги по инклюзии и этическому взаимодействию.
4) Запрет домогательств и буллинга
Любые формы сексуальных домогательств, угроз, травли, унижений — недопустимы.
Быстрый и конфиденциальный разбор жалоб; защита от репрессий за добросовестные сообщения.
Обучение руководителей корректной деэскалации и ведению бесед.
5) Конфликты интересов
Что это: ситуации, когда личная выгода или внешние связи могут повлиять на служебные решения.
Требования:- Ежегодная декларация возможных конфликтов; событийная декларация при изменениях.
- Самоотвод от решений, если затронуты родственники, собственные проекты, аффилированные компании.
- Запрет «скрытых» долей у поставщиков/аффилиатов без раскрытия и одобрения.
Примеры конфликтов: подработка у конкурента; закупки у компании родственника; подарки за ускорение согласований.
6) Подарки, гостеприимство и представительские расходы
Допустимы символические знаки внимания в разумных лимитах и без ожидания встречной выгоды.
Запрещены наличные, подарочные карты, «роскошные» поездки без деловой цели.
Все исключения — только с предварительным письменным согласованием и записью в реестре.
Для взаимодействия с госорганами действуют более строгие правила (вплоть до полного запрета).
7) Антикоррупционные нормы
Нулевая терпимость к подкупу, откатам, «смазке» и обходу тендерных процедур.
Обязателен due diligence третьих сторон (аффилиаты, агенты, консультанты).
Договорные антикоррупционные оговорки, право аудита, запрет суб-посредников без согласования.
Немедленные сообщения в канал информаторов при «красных флагах».
8) Честность в продуктах и коммуникациях
Реклама и офферы — без вводящих в заблуждение обещаний и скрытых условий.
Запрещены манипуляции показателями, статистикой, отзывами и отчетностью.
Для iGaming — прозрачность правил, ответственные практики, уважение к уязвимым группам.
9) Конфиденциальность и защита данных
Соблюдаем принцип минимизации: собираем только необходимое, храним столько, сколько требуется.
Персональные и коммерческие секреты защищаем технически и организационно; запрет внешней передачи без правовых оснований.
Использование ИИ/аналитики — этично и законно, с учетом рисков приватности.
Любая подозрительная активность или утечка — незамедлительно в канал инцидентов.
10) Использование активов компании и информационная безопасность
Активы (оборудование, ПО, лицензии, доступы) используются строго по назначению.
Запрещены несанкционированные копии ПО, шаринг паролей, обход систем контроля.
Обязательны MFA, политика паролей, своевременный апдейт и блокировка учеток при увольнении.
Оффлайн-данные (бумажные носители) — под физической защитой и с контролем уничтожения.
11) Коммуникации и соцсети
Публичные комментарии от имени компании — только уполномоченными лицами.
В личных аккаунтах избегайте раскрытия конфиденциальной информации и конфликтных высказываний от имени бренда.
Соблюдайте правила авторского права и лицензий на контент.
12) Соблюдение законов и регуляторных требований
Соблюдаем законы о защите данных, потребителей, трудовые, налоговые, антимонопольные, экспортные и санкционные режимы.
В спорных ситуациях — обращение к юристам/комплаенсу до совершения действия.
В разных странах — соблюдение локальных норм и ограничений маркетинга/рекламы.
13) Ответственная игра (для iGaming)
Возрастные ограничения, самоисключение, лимиты, прозрачные правила и вероятность исходов.
Запрет таргетинга уязвимых групп, честная коммуникация о рисках и RTP.
Своевременное реагирование на признаки проблемного поведения игроков.
14) Интеллектуальная собственность и инсайдерская информация
Уважение авторских прав, лицензий на софт, контент и бренд-активы.
Запрет на использование/передачу непубличной коммерческой информации в личных целях.
Согласование open-source вклада, публикаций и публичных выступлений, если затрагиваются секреты компании/клиента.
15) Экологическая и социальная ответственность
Разумное использование ресурсов, снижение отходов, выбор устойчивых поставщиков.
Поддержка инициатив по благополучию сотрудников и локальных сообществ.
Этические требования к цепочке поставок.
16) Сообщение о нарушениях: каналы и защита
Доступны конфиденциальные каналы (включая анонимный) 24/7: внешняя линия, внутренний портал/бот, адрес Compliance/DPO.
Запрещены любые репрессии в отношении добросовестных информаторов.
Подтверждение получения — в течение 7 дней; предварительная оценка — в 30 дней; итог/статус — в 90 дней или раньше.
17) Расследование и дисциплинарные меры
Расследования проводятся независимой группой с соблюдением конфиденциальности и принципа «строго необходимо знать».
Меры варьируются от обучения и предупреждения до расторжения договора и передачи материалов в правоохранительные органы.
Фиксируется «chain of custody» доказательств; готовится обезличенный пост-отчет для улучшения процессов.
18) Роли и ответственность (RACI-матрица)
19) Метрики и контроль выполнения
Покрытие обучением (% сотрудников прошли курс вовремя).
Количество и структура сообщений по категориям, среднее время реакции.
Доля подтвержденных конфликтов интересов и закрытых CAPA-мер.
Результаты внутренних аудитов и независимых проверок.
Опрос «индекса доверия» к каналам информаторов.
20) Практический чек-лист для сотрудника
1. Могу ли я объяснить свое действие клиенту/регулятору/прессе?
2. Есть ли здесь личная выгода или скрытое влияние?
3. Соответствует ли действие закону и политикам (кодекс, антикоррупция, приватность)?
4. Не наносит ли действие вред репутации компании и доверию пользователей?
5. Если сомневаюсь — консультируюсь с руководителем/комплаенсом до совершения действия.
21) Подтверждение ознакомления
Все сотрудники и релевантные подрядчики ежегодно подтверждают ознакомление с Кодексом и прохождение тренинга. Нарушение Кодекса расценивается как дисциплинарный проступок.
22) Связанные документы
Политика информаторов и защита персонала
Антикоррупционные стандарты и ISO 37001
Политика подарков и конфликта интересов
Политика приватности и защиты данных
Информационная безопасность и Инцидент-менеджмент
Политика ответственной игры (для iGaming)
Руководство по коммуникациям и соцсетям
Вывод
Кодекс — это не «книга запретов», а практический инструмент: он помогает быстро принимать этичные решения, защищает сотрудников и клиентов, а бизнес — от правовых и репутационных рисков. Регулярные обновления, обучение, понятные каналы сообщений и персональная ответственность каждого — ключ к устойчивой этичной культуре.