GH GambleHub

Кодекс этики и поведения

1) Назначение и область

Кодекс устанавливает обязательные этические стандарты и правила поведения для сотрудников, руководителей, подрядчиков и временных работников. Он применим ко всем локациям и юрисдикциям присутствия, включая удаленную работу и публичные коммуникации.

2) Наши ценности (опоры)

1. Честность и законность. Соблюдаем закон и условия лицензий.
2. Уважение и равные возможности. Нулевая терпимость к дискриминации/домогательствам.
3. Защита игроков и общества. Ответственная игра, комплаенс и безопасность.
4. Конфиденциальность и данные. Защищаем персональные и коммерческие сведения.
5. Нулевая коррупция. Запрет взяток, откатов, недекларируемых подарков.
6. Ответственность и смелость говорить. Любой может безопасно сообщить о нарушении.

3) Роли и ответственность (RACI)

Все сотрудники — знать Кодекс, проходить обучение, сообщать о нарушениях. (R)

Менеджеры — личный пример, профилактика нарушений, поддержка каналов сообщений. (A/R)

HR/L&D — обучение и учет подтверждений прочтения. (R)

Compliance/Legal/DPO/InfoSec — трактовка правил, расследования, обновления кодекса. (R/C)

Internal Audit — независимая проверка соблюдения. (C)

Exec/Совет — «tone from the top», ресурсы и санкции. (A)

4) Стандарты поведения (база)

Уважительное общение, отсутствие агрессии/травли/буллинга.
Профессиональные коммуникации в мессенджерах/соцсетях; не раскрывать внутреннюю информацию.
Запрет употребления психоактивных веществ во время работы/дежурств.
Нулевая терпимость к конфликту интересов и коррупции.
Соблюдение правил здоровья и безопасности труда.

5) Конфликты интересов

Конфликт — ситуация, где личная выгода влияет (или выглядит как влияющая) на решения в интересах компании или игроков.

Примеры:
  • Родственники/близкие лица у поставщика/аффилиата, с которым вы ведете дела.
  • Внешняя занятость у партнера/конкурента.
  • Личные инвестиции, способные повлиять на решения.
  • Требования: немедленное раскрытие в форме CoI, одобрение Legal/Compliance; при необходимости — отвод от решений.

6) Подарки, приглашения, представительские расходы

Запрещено: наличные, эквиваленты наличных, подарки/развлечения в обмен на решение, подарки в период тендеров.
Лимиты: символические подарки в разумных пределах, согласно локальной политике (фиксируется в реестре).
Требуется: прозрачность, предварительное согласование расходов, документирование в системе.

7) Антикоррупция и взаимодействие с госорганами

Запрет взяток, «упрощенных платежей», скрытых комиссий, фиктивных договоров.
Посредники/агенты — только после KYB-проверки и контрактов с антикоррупционными оговорками.
Любые контакты с регуляторами — через назначенных ответственных; полная, правдивая и своевременная информация.

8) Приватность и данные

Минимизация PII, доступ по принципу «минимально необходимого».
Запрет пересылать PII в открытых каналах; маскирование скриншотов.
DSAR и запросы правоохранительных органов — через DPO/Legal по утвержденным процедурам.
Хранение и удаление — в рамках политики ретенции.

9) Информационная безопасность и активы компании

Обязательны MFA, сильные пароли, запрет шаринга учетных данных.
Используем только одобренные устройства/ПО, немедленно сообщаем о фишинге/инцидентах.
Активы компании (данные, код, оборудование, лицензии ПО) используются строго для рабочих целей.

10) Этический маркетинг, аффилиаты и реклама

Запрещены вводящие в заблуждение заявления, скрытые условия, таргетирование несовершеннолетних/уязвимых групп.
Реклама соответствует локальным нормам (возрастные фильтры, дисклеймеры, запрет «агрессивной» риторики).
Аффилиаты обязаны соблюдать наши стандарты: KYB, политика креативов, мониторинг и санкции при нарушениях.

11) Ответственная игра (RG) и защита игроков

Соблюдение лимитов/самоисключений, корректные скрипты коммуникаций.
Запрет на давление/манипуляции; прозрачность правил бонусов/выигрышей.
При признаках уязвимости — действия по процедуре RG, эскалация и документация.

12) AML/CFT и санкции — поведенческие нормы

Запрет tipping-off (нельзя раскрывать клиенту факт подозрения/SAR).
Корректная эскалация сигналов, полная доказательная база в кейсах.
Ноль толерантности к «помощи» в обходе правил/верификации.

13) Равные возможности и инклюзия

Запрет дискриминации по любым признакам, в т.ч. при найме/оплате/оценке.
Быстрая реакция на домогательства, микрогрубости, токсичное поведение.
Разумные условия для сотрудников с особыми потребностями.

14) Коммуникации со СМИ и в соцсетях

От имени компании выступают уполномоченные лица.
В личных аккаунтах — указание, что «мнение личное», без раскрытия внутренних сведений/PII/коммерческой тайны.

15) Работа с подрядчиками и поставщиками

Обязателен кодекс для поставщиков (антикоррупция, трудовые стандарты, безопасность данных).
Право аудита и прекращения сотрудничества при нарушениях.

16) Сообщение о нарушениях (whistleblowing)

Каналы: анонимная линия/почта, форма в интранете, непосредственный контакт с Compliance/IA.
Защита от репрессий. Запрещены ответные меры к добросовестным заявителям.
Процедура: регистрация, первичная оценка, расследование, обратная связь в разумные сроки.

17) Дисциплинарные меры

Диапазон: от коучинга/предупреждения до увольнения и уведомления регуляторов/властей (если требуется).
Принципы: справедливость, пропорциональность, документирование.

18) Обучение и подтверждение

Онбординг: обязательное прохождение курса по Кодексу, тест ≥ 85%.
Ежегодная переаттестация и подтверждение ознакомления (e-sign).
Дополнительные модули для менеджеров и «чувствительных» ролей.

19) Сценарии (правильно/неправильно)

A) Запрос на полный экспорт клиентских данных «для быстрой аналитики».
Правильно: предложить агрегаты/псевдонимизацию, запрос через DPO/Legal.
Неправильно: отправить CSV с PII в чат/почту.

B) Подарок от аффилиата (билеты + ужин) в период переговоров.
Правильно: отказ/декларация, эскалация менеджеру/Compliance.
Неправильно: принять и подписать договор на следующий день.

C) Клиент спрашивает о задержке вывода (проверка AML).

Правильно: «Идет стандартная проверка безопасности платежа, уведомим о результате.»

Неправильно: «У нас подозрение на отмывание, ждите.»

D) Комментарий в соцсети о внутреннем инциденте.
Правильно: не комментировать; перенаправить СМИ к PR/Comms Lead.
Неправильно: раскрывать детали, обвинять команды.

20) «Сделай/Не делай» (шпаргалка)

Сделай: уважай коллег, используй официальные каналы, маскируй PII, декларируй конфликты, спрашивай, если сомневаешься.
Не делай: не принимай подарки с условиями, не дави на игроков, не делись секретами, не обходим правила ради KPI.

21) Документы и хранение

Кодекс (текущая версия), подтверждения ознакомления, журналы тренингов, реестр конфликтов интересов, реестр подарков/расходов, отчеты расследований — хранятся согласно политике ретенции и доступа (RBAC).

22) Управление изменениями (governance)

Версионирование: vMAJOR.MINOR.PATCH; ревизия не реже 1 раза в год или после крупных регуляторных/организационных изменений.
Владелец: Head of Compliance (совместно с Legal/DPO/InfoSec/HR).
Коммуникации: рассылка, интранет, Q&A-сессии, плакаты.

23) Чек-листы

Перед выпуском новой версии

  • Обновлены ссылки на политики (AML/RG/GDPR/PCI/Ads).
  • Локализация на ключевые языки.
  • Настроены курсы и подтверждения в LMS.
  • Назначены владельцы каналов whistleblowing.
  • Подготовлены постеры/1-страничники «Что делать завтра».

Для менеджера команды

  • Проведен 15-мин бриф «ключевые риски».
  • Приняты декларации конфликтов интересов.
  • Проверен журнал подарков/расходов.
  • Утверждены скрипты CS/маркетинга (ответственная игра/без tipping-off).

24) Метрики эффективности

Coverage: % сотрудников с актуальным подтверждением.
Training Pass Rate: средний балл/ретесты.
Whistleblowing Activity: обращения, время реакции/закрытия.
Repeat Findings: повторяющиеся нарушения/темы обучения.
Culture Pulse: опросы об этическом климате, индекс доверия каналам.

25) 30-дневный план внедрения

Неделя 1

1. Назначить владельца Кодекса и стейкхолдеров (Legal/DPO/InfoSec/HR/Comms).
2. Свести локальные требования рынков; собрать ссылки на политики.
3. Подготовить драфт v1.0 и «тон сверху» (письмо/видео Exec).

Неделя 2

4. Локализовать контент; подготовить 1-страничники/плакаты.
5. Настроить LMS: курс, тест, подтверждение ознакомления.
6. Открыть каналы для сообщений (аноним, правила обработки).

Неделя 3

7. Пилот на 2–3 командах; Q&A-сессии; фиксация фидбэка.
8. Включить чек-листы менеджера; запустить реестры подарков/конфликтов.
9. Обновить скрипты CS/маркетинга (RG/AML/реклама).

Неделя 4

10. Релиз v1.0, обязательное подтверждение до даты X.
11. Запуск кампании осведомленности (постеры/бот-квизы).
12. Отчет для руководства (coverage, вопросы, первые сигналы).

Связанные разделы:
  • Осведомленность персонала о комплаенсе
  • AML-тренинги и обучение сотрудников
  • Дашборд комплаенса и мониторинг
  • Инцидентные плейбуки и сценарии
  • Регуляторные отчеты и форматы данных
  • Внутренний аудит и внешний аудит
  • Аудиторские чеклисты и ревью
  • Продление лицензий и инспекции
  • Изменения регуляторных правил по регионам
Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.