Антикоррупционная политика

1) Цель, принцип нулевой толерантности и область

Мы запрещаем любые формы коррупции: взятки, откаты, «подарки за решение», facilitation payments («упрощающие платежи»), скрытые комиссии, фиктивные договоры/акты. Политика обязательна для сотрудников, руководителей, подрядчиков, аффилиатов, агентов, реселлеров, консультантов и совместных предприятий на всех рынках присутствия.

2) Определения (кратко)

Взятка: предоставление/обещание ценности для влияния на решение.
Госдолжностное лицо: сотрудник регулятора, госпредприятия, политэкспонированное лицо (PEP), их родственники/доверенные лица.
Подарки и гостеприимство (G&H): предметы, услуги, билеты, питание, поездки.
Конфликт интересов (CoI): личная выгода, влияющая на служебные решения.
Посредник/агент: третья сторона, действующая от нашего имени.

3) Роли и RACI

Owner: Head of Compliance/Legal — политика, исключения, расследования. (A)

Managers: профилактика, одобрения расходов/подарков, первичная оценка CoI. (R)

Procurement/Finance: договоры, проверка контрагентов, контроль платежей/кодов статей. (R)

Affiliate/Marketing Leads: контроль креативов, бонусов, вознаграждений партнерам. (R)

HR/L&D: обучение, учет подтверждений. (R)

InfoSec/DPO: защита данных в кейсах, доступ по принципу необходимости. (C)

Internal Audit: независимые проверки, тесты контроля, follow-up CAPA. (C)

Все сотрудники и аффилиаты: соблюдение политики, сообщения о нарушениях. (R)

4) Общие требования

1. Запрет на взятки/откаты/«упрощающие платежи» независимо от суммы.
2. Подарки/гостеприимство допустимы только как умеренная деловая вежливость, не влияющая на решения.
3. Любые платежи/льготы гослицам — только после письменного согласования Legal/Compliance.
4. Политические взносы — запрещены от имени компании; личные — вне работы и без использования активов компании.
5. Благотворительность/спонсорство — допустимы при прозрачности бенефициара, отсутствии конфликта, предварительном due diligence и одобрении.
6. Третьи лица (агенты, аффилиаты, PSP-посредники) — только после KYB/due diligence и контрактных антикоррупционных оговорок.
7. Все операции отражаются корректно и полно в книгах и записях (books & records).

5) Подарки, гостеприимство и расходы (G&H)

Запрещено: наличные/эквиваленты, роскошные подарки/поездки, подарки в тендерах/переговорах, «разделение счетов» для обхода лимитов.

• До €50 — можно без предварительного согласования, запись в реестр.
• €50–€200 — требуется согласование менеджера.
💡 €200 — согласование Legal/Compliance.
• Любые траты для гослиц — всегда согласование Legal/Compliance.
• Гостеприимство: деловые обеды/мероприятия умеренной стоимости, связано с бизнес-повесткой, участие отправителя обязательно (без «передачи билетов»).
• Расходы: только по утвержденным статьям; чеки/обоснование; запрет «серых» схем через аффилиатов.

6) Конфликты интересов (CoI)

Обязаны раскрывать: родственные/личные связи у поставщиков/аффилиатов; внешнюю занятость; инвестиции, создающие видимость влияния.
Форма CoI подается до начала взаимодействия/сделки; возможен отвод от решений.

7) Взаимодействие с государственными лицами и регуляторами

Контакты проходят через назначенных представителей.
Любые платежи/гостеприимство запрещены без одобрения Legal/Compliance.
Документы/данные — только достоверные и полные; запрет на «ускорение» через посредников.

8) Благотворительность, спонсорство, гранты

Проверка бенефициара (KYB, санкции/PEP), цель и связь с бизнесом; отсутствие скрытых выгод для должностных лиц.
Договор, прозрачный платеж на счет организации, публичная отчетность.
Политические/партийные мероприятия — не финансируются.

9) Третьи лица: поставщики, агенты, аффилиаты, PSP-партнеры

• Регистрация/владельцы (UBO), бенефициары, санкции/PEP, судебные/медийные риски.
• Репутация на рынке iGaming, кодексы и прошлые нарушения.
• Компенсационные модели (CPA/RevShare/CPL): отсутствие мотивов для «серых» практик.
• Договоры включают: антикоррупционные и санкционные клаузы, право аудита, запрет суб-агентов без согласия, termination for cause.
• Риски аффилиатов: агрессивные креативы, подмена трафика, «непрозрачные» вознаграждения — приводят к блокировке и clawback.

10) Книги и записи (Books & Records) и внутренний контроль

Запрещается некорректное кодирование статей («маркетинг» вместо «подарки»).
Все платежи подтверждены договорами/актами/инвойсами; двойное одобрение для «чувствительных» статей.
Разделение функций (SoD): инициатор ≠ согласующий ≠ платежный контролер.
Отдельные коды для G&H/спонсорства/пожертвований; реестры G&H и CoI.

11) Обучение и подтверждение

Онбординг + ежегодная переаттестация (порог 85%).
Спец-модули для отделов продаж/аффилиатов/гос-взаимодействий.
Подтверждение ознакомления с политикой и реестром лимитов.

12) Сообщение о нарушениях (whistleblowing)

Каналы: анонимная линия/почта, форма в интранете, прямой контакт с Compliance/Internal Audit.
Защита от репрессий; SLA обратной связи; публичная статистика обращений (без персоналий).

13) Расследования и дисциплинарные меры

Регистрация кейса, сбор фактов, защита данных, заключение.
Меры: от выговора/переназначения до расторжения/передачи материалов регуляторам/правоохранителям.
CAPA: устранение корневых причин (процессы/контроль/обучение).

14) Красные флаги (примеры)

Просьбы «провести платеж без договора/акта/точного описания услуг».
Платежи на офшор/личные счета/наличные/крипто без обоснования политики.
Консультант «с особыми связями» с регулятором; требования «комиссии успеха» в процентах.
Слишком высокие комиссии аффилиата vs рынок; дробление инвойсов для обхода лимитов.
Подарки/билеты в период тендера или проверки регулятора.
Необычная скорость одобрений при участии конкретного сотрудника.

15) Контрольные процедуры (минимальный набор)

Pre-approval: все G&H выше лимита; любые траты для гослиц; благотворительность/спонсорство; политически чувствительные рынки.
Dual-control: двойное согласование «чувствительных» платежей и изменения бенефициаров/реквизитов.
Vendor/Affiliate Due Diligence: чек-листы KYB, ежегодная переоценка риска.
Spend Analytics: дашборд статей G&H/спонсорств, поиск аномалий (рост, концентрация, сезонность).
Gifts & CoI Registers: обязательные записи и периодическая ревизия.
Audit Trail: неизменяемые логи одобрений/платежей в ERP.
Marketing/Affiliates Controls: белые списки креативов, запрет «серых» гео/целевых аудиторий, пост-бек-сверки.

16) Метрики и SLO

Coverage обучения ≥ 98%; On-time ≥ 95%.
G&H без регистрации = 0 кейсов.
Аномальные траты (флаги аналитики) — расследованы ≤ 15 рабочих дней.
Due Diligence SLA: базовый ≤ 5 дн., углубленный ≤ 15 дн.
Repeat findings по IA < 10% кв.
Whistleblowing TTR: первичный ответ ≤ 3 р.дн., закрытие ≤ 30 р.дн.

17) Шаблоны и формы (быстрые вставки)

Заявка на подарок/гостеприимство: кто/кому/что/стоимость/повестка/связь с бизнесом/гослицо?/дата/согласующие.
Форма CoI: описание ситуации, вовлеченные стороны, предполагаемые меры (отвод/контроль).
Due Diligence Checklist (KYB): регистрация/UBO/PEP/санкции/репутация/фин.отчетность/контракты/каналы оплаты.
Clawback-приложение для аффилиата: условия удержания при нарушениях (креативы, фрод-трафик, штрафы регуляторов).
Отчет о благотворительности/спонсорстве: цель, KPI, бенефициар, подтверждающие документы.

18) Процедура «Stop-Payment»

1. заморозить платеж → 2) уведомить Compliance/Legal → 3) собрать документы → 4) решение о продолжении/отмене/эскалации → 5) запись в реестре инцидентов и CAPA.

19) Встраивание в процессы

Закупки/ERP: встроенные маршруты согласования, кодировка статей, запрет «обходов».
CRM/Аффилиаты: белые списки, лимиты выплат, автоматический стоп на «токсичных» креативах.
Финансы: сверка банковских реквизитов, подтверждение бенефициара по независимому каналу.
Legal: централизованный репозиторий договоров с AС-клауза ми и правом аудита.

20) Чек-листы

Перед соглаcованием G&H

• Нет тендера/переговоров.
• Стоимость в лимитах; деловая цель; участие дарителя.
• Не гослицо (или есть письменное одобрение Legal).
• Запись в реестр.

Перед оплатой контрагенту

• Договор/акт/описание услуг; сопоставлены KPI/результаты.
• Проверены UBO/санкции/PEP; банковские реквизиты подтверждены.
• Согласования в ERP/два контролера; код статьи корректен.

Аффилиаты

• KYB и проверка трафика; креативы в белом списке.
• Модель выплат прозрачна; клоуз-условия и право аудита.
• Мониторинг «токсичных» гео/групп.

21) Частые ошибки и как их избежать

«Маркировка» подарков как маркетинга → отдельные коды и ревизии.
Устные договоренности с «помогающим» консультантом → только письменные контракты.
«Традиция рынка» дарить дорогие сувениры → политика важнее «традиций».
Игнорирование CoI «ради скорости» → обязательная декларация до сделки.
Неучтенные аффилиатские бонусы → единый реестр и cap по выплатам.

22) 30-дневный план внедрения

Неделя 1

1. Назначить владельца политики и комитет по исключениям.
2. Утвердить лимиты G&H и список чувствительных статей.
3. Запустить реестры Gifts/CoI + шаблоны заявок.

Неделя 2

4. Включить маршруты согласований в ERP/Procurement; отдельные коды статей.
5. Внедрить минимальный Due Diligence для новых контрагентов/аффилиатов.
6. Подготовить курс и тест (RU/EN + локали ключевых рынков).

Неделя 3

7. Провести обучающие сессии для менеджеров, Affiliate/Marketing, Procurement/Finance.
8. Запустить Spend-дашборд и алерты аномалий.
9. Провести аудит-скан прошлых 90 дней на некорректные коды/расходы.

Неделя 4

10. Запустить анонимный канал сообщений и коммуникационную кампанию.
11. Релиз v1.0 политики; сбор подтверждений ознакомления.
12. Подготовить план IA spot-checks на квартал и KPI отчетность в MR.

• Кодекс этики и поведения
• Осведомленность персонала о комплаенсе
• AML-тренинги и обучение сотрудников
• Внутренний аудит и внешний аудит / Аудиторские чеклисты и ревью
• Регуляторные отчеты и форматы данных
• Продление лицензий и инспекции
• Изменения регуляторных правил по регионам
• Дашборд комплаенса и мониторинг