GH GambleHub

Yolsuzlukla Mücadele Standartları ve ISO 37001

1) Giriş: neden ISO 37001

IGaming/fintech'teki yolsuzluk riskleri, farklı pazarlardaki karmaşık tedarik zincirleri, bağlı kuruluşlar, lisanslar ve pazarlama ile güçlendirilir. ISO 37001 (Rüşvetle Mücadele Yönetim Sistemi, ABMS), rüşvet/gaspı önlemek, tespit etmek ve yanıtlamak için bir yönetim sistemi tanımlayan uluslararası bir standarttır. Amacı, olay olasılığını azaltmak ve düzenleyicilere/ortaklara şirketin riskleri sistematik olarak yönettiğini kanıtlamaktır.

2) ABMS temel ilkeleri

Üstteki ton: yönetim kurulu/üst yönetim sıfır toleransı kabul eder ve gösterir.
Risk temelli yaklaşım: tanımlama, değerlendirme, tedavi planı, yüksek maruz kalma alanlarının önceliklendirilmesi.
Orantılı önlemler: Kontroller ölçek ve risk profili ile tutarlıdır.
Uyum fonksiyonunun bağımsızlığı: yeterli yetki ve kaynaklar.
Sürekli iyileştirme: izleme, denetimler, düzeltici eylemler.

3) Yolsuzluk risklerinin kapsamı

Doğrudan/dolaylı rüşvet, ticari rüşvet, "yağlama" (kolaylaştırma ödemeleri, yasaklandığı yerde), komisyon.
Hediyeler, misafirperverlik, sponsorluk, sadaka - gizli rüşvet kanalları olarak.
İştirakler/acenteler/aracılar, lisans danışmanları, pazarlama ortakları.
Kamu sektörü: lisanslar, denetimler, izinler, devlet ortaklıkları, devlet kumarhaneleri/piyangoları.
Çıkar çatışmaları ve içeriden düzenlemeler.
Birleşme ve Devralmalar (M&A) ve Ortak Girişimler (JV).

4) Sistem çerçevesi: ISO 37001'in pratikte gerektirdiği şey

1. Yolsuzlukla Mücadele Politikası ve Kodu + Hediye/Çıkar Çatışması/Bağış ve Sponsorluk Politikası.
2. "Yolsuzlukla Mücadele Görevlisi'nin (ABCO) rolü ve sorumlulukların dağılımı.
3. İş kolları, coğrafya, karşı taraf türlerine göre risk değerlendirmesi.
4. Yaptırımlar ve adli tarama ile üçüncü tarafların durum tespiti (risk temelli).
5. İşlem kontrolü ve kırmızı bayrak izleme.
6. Çalışanlar ve ortaklar için eğitim ve iletişim.
7. Muhbir hatları ve baskı yasağı (muhbir politikası ile ilgili).
8. Soruşturma, disiplin ve iyileştirme.
9. İç denetim/izleme, yönetim incelemesi ve CAPA (Düzeltici ve Önleyici Faaliyetler).
10. Dış bir kuruluş tarafından sertifikasyon için hazırlık.

5) Risk matrisi (örnek)

RiskKaynakOlasılıkEtkiSeviyeKontrol
Bağlı kuruluşlara geri tepmeYüksek EBM/RevShare, şeffaf olmayan sözleşmelerÇarşamba günleriYüksekYüksekStandartlaştırılmış sözleşmeler, şeffaf raporlama, bağlı kuruluş denetimi, önbellek inhibisyonu
Lisans rüşvetiDevlet kurumları ile etkileşimDüşük/OrtaÇok yüksekYüksekDördüncü göz kuralı, kontak kaydı, saydamlık olmadan aracı olmaz
VIP ortaklara hediyePazarlama/EtkinliklerÇarşamba günleriÇarşamba günleriÇarşamba günleriSınırlar; ön onay; Genel hediye kaydı
Hayırseverlik yoluyla rüşvetDonataDüşük/OrtaYüksekÇarşamba günleriAlıcının durum tespiti, "bağlantılı" fonların yasaklanması, şeffaf raporlar
Tedarikte çıkar çatışmasıSatın almalarÇarşamba günleriOrta/yüksekYüksekİlgi beyanları, komitelerin rotasyonu, ihale prosedürleri

6) Hediyeler, Misafirperverlik ve Giderler (G&H) Politikası

Limitler: Nakit eşdeğerleri ve "ayni" (örn. Kişi/etkinlik başına en fazla X EUR; yıllık limit).
Nakit para yasağı, hediye kartları, resmi gerekçe olmaksızın lüks geziler.
Onay: eşiği aşan herkes - ABCO aracılığıyla; zorunlu kayıt defteri girişi.
Kamu sektörü: daha katı kurallar/tam yasak.
Şeffaflık: İç denetim için hediye ve ağırlama kayıtları mevcuttur.

7) Çıkar çatışması

Tüm yöneticilerde/satın alma/BD/pazarlama/avukatlarda yıllık beyan.
İşe alırken/yeni bir role geçerken/bir projeye başlarken olay beyanı.
Önlemler: Retsuzal (kendinden çekilme), rotasyon, "kendi" tedarikçilerine hizmet yasağı.

8) Üçüncü tarafların (özellikle bağlı kuruluşlar ve aracılar) durum tespiti

Tarama: yaptırımlar, PEP, yasal davalar, olumsuz medya, yararlanıcılar.
Anket ve destekleyici belgeler: kayıt, lisanslar, vergi durumu, yolsuzlukla mücadele politikası, kod.
Sözleşme yükümlülükleri: yolsuzlukla mücadele maddesi, denetim hakkı, onay alınmaksızın alt aracıların yasaklanması, ihlal durumunda mola.
Risk derecelendirmesi: Karşı tarafların KYC seviyeleri (düşük/orta/yüksek), revizyon sıklığı (örneğin, yüksek risk için yıllık olarak).
Ödeme özellikleri: offshore/kişisel hesaplara ödemelerin yasaklanması, zorunlu fatura/eylemler.

9) Kırmızı bayraklar (operasyonel göstergeler)

Açık bir inceleme olmadan "danışman", nakit/yüksek komisyon gerektirir, "erken sonuçlar" konusunda ısrar eder.
Bir ödemeyi bölme veya üçüncü taraf hesaplarına para gönderme istekleri.
"İsimsiz" bağlı kuruluşlar/acenteler ve raporlama konusundaki ısrar.
Uzak bir bahaneyle ihalelerde rekabetin dışlanması.
Gelişmiş kontroller olmadan yolsuzluğa maruz kalmanın yüksek olduğu ülkelerde faaliyet.

10) Eğitim ve İletişim

Yıllık zorunlu eğitim + etkileşimli vakalar (G&H, devlet kurumları, bağlı kuruluşlar, M&A).
Yeni çalışanlar için onboarding modülü ve yüksek riskli roller için yenileme testleri.
Yukarıdan iletişim: CEO/yönetim kurulundan düzenli mektuplar, ABMS dahili sayfası, SSS.

11) İhbar hatları ve soruşturmalar

7/24 anonim kanal, misilleme yok, SLA onayları ve yanıtları (ayrı bilgi uçurma politikasına bakın).
Kanıtların yasal olarak tutulması ve korunması, bağımsız bir soruşturma ekibi.
Sözleşmelerin feshi dahil olmak üzere disiplin cezaları; Ağır durumlarda - kolluk kuvvetlerine başvurun.

12) İzleme, denetim ve raporlama

ABMS KPI'lar: eğitim kapsamı, kapatılan vakaların sayısı/oranı, reaksiyon süresi, DD geçen üçüncü tarafların oranı, G&H uygunluk testi sonuçları.
İç risk planı denetimleri (üç aylık/yıllık).
Yönetim İncelemesi: Yılda en az bir kez - risklerin, olayların, CAPA'ların, kaynak kararlarının gözden geçirilmesi.
Sürekli iyileştirme: limitleri ayarlama, risk matrisini güncelleme, yeni kontroller.

13) iGaming/fintech süreçleriyle entegrasyon

İştirakler ve pazarlama: sıkı doğrulama, şeffaf raporlama, şebekelerin ve trafik kaynaklarının denetimi.
Lisanslama ve düzenleyici etkileşimler: toplantı tutanakları, dördüncü göz kuralı, yetkililere hediye yasağı.
Ödeme ortakları/PSP: sözleşmelerde yolsuzlukla mücadele hükümleri, denetim hakları, aracıların onaylanmadan yasaklanması.
Oyun/stüdyo sağlayıcıları: ödüller üzerinde kontrol, şeffaf indirimler/indirimler, "gri" sözleşmelerin hariç tutulması.
M & A/JV: yolsuzlukla mücadele durum tespiti hedefleri, ABMS için entegrasyon planı.

14) Uygulama ve belgelendirme için yol haritası (6-9 ay)

Aşama 0 - Teşhis (0-4 hafta): Boşluk analizi ve ISO 37001, süreç haritası, risk matrisi, proje planı, ABCO ataması.
Aşama 1 - Politikalar ve Tasarım Kontrolleri (1-2 ay): Yolsuzlukla Mücadele Politikası, G&H, Çıkar Çatışmaları, Sözleşme Şablonları, DD Prosedürleri, Soruşturmalar ve İhbarcılar.
Aşama 2 - Uygulama ve eğitim (2-4 ay): Hediyelerin kaydı, devlet kurumlarıyla temasların kaydı, DD sürecinin başlatılması, eğitim, KPI panosu.
Aşama 3 - İzleme ve denetim (4-6 ay): Pilot kontroller, vaka testi, ABMS iç denetimi, CAPA.
Aşama 4 - Sertifikasyon (6-9 ay): Ön denetim, ardından harici bir sertifikasyon kurumunda Aşama 1/Stage 2; Başarıyla tamamlandıktan sonra bir sertifika verilmesi.
Bakım sonrası: yıllık denetim denetimi, risk incelemesi ve KPI.

15) Kontrol matrisi (basitleştirilmiş)

KontrolRandevuProvalar
ABMS ve G&H PolitikasıDüzenleyici çerçeveOnaylanmış belgeler, kayıtlar, iletişimler
Hediye/İletişim KaydıSaydamlıkKayıtlar, raporlar, nokta kontrolleri
Üçüncü Taraf DDAracıları rahatsız etmek için bariyerTaramalar, anketler, yaptırım raporları, sözleşme maddeleri
EğitimFarkındalıkGeçiş günlükleri, testler
Whistleblower kanallarıErken teşhisGünlükler, raporlar, SLA'lar
Soruşturma ve disiplinİhlaller için intikamDava Dosyaları, CAPA
Denetimler ve MRİyileştirmeDenetim raporları, MR protokolleri, metrikler

16) ABMS tarafından RACI

AlanRACBEN
Politikalar/GüncellemelerGRC/YasalCEO/Yönetim KuruluİK, GüvenlikTüm
Hediye Kayıt DefteriDepartman LeadsABCOFinansİç denetim
Durum tespiti 3PTedarik/YasalABCOİşletme sahipleriFinans
EğitimİK/L & DABCOYasal, yöneticilerTüm Çalışanlar
Whistleblower hatlarıUyumlulukABCOGüvenlik, İKTahta
SoruşturmalarSoruşturmalarGC/ABCOİK, GüvenlikTahta
Denetim/İzlemeİç denetimDenetim Kurulu ABCO, GRCExec

17) Şablon cümleleri (parçalar)

Sözleşmedeki yolsuzlukla mücadele maddesi: "Taraflar, yürürlükteki rüşvetle mücadele yasalarına uygunluğu onaylar... İhlal önemlidir ve derhal fesih hakkına sahiptir"

Hediyeler ve misafirperverlik: "Limitlerin üzerindeki hediyeler/eğlence veya herhangi bir nakit ödeme şekli yasaktır. İstisnalar, ABCO'nun önceden yazılı onayına tabi olacaktır"

Aracılar/Bağlı Kuruluşlar: "Alt aracıların yazılı izin almadan katılımı yasaktır; Parti, seçici denetim için belgelere erişim sağlar"

Whistleblowing: "Şirket gizli kanallar sağlar ve iyi niyetli muhbirlere karşı herhangi bir misilleme yapılmasını yasaklar".

18) Sık yapılan hatalar ve bunlardan nasıl kaçınılacağı

Kayıt ve izleme olmadan "kağıt üzerinde politikalar". Çözüm: KPI kontrol paneli, üç aylık kontroller.
Bağlı kuruluşlar/acenteler için DD yok. Çözüm: standart anketler, yaptırım taraması, denetlenmiş raporlar.
Tek bir ABMS sahibi yoktur. Çözüm: Yetki ve kaynaklara sahip bir ABCO atayın.
Hediyeler için genel "sıfır limit". Karar: makul sınırlar + komite aracılığıyla istisnalar.
"Kırmızı bayrakları" görmezden gelin. Çözüm: Uyarı otomasyonu ve SLA artışı.

19) Artifact Pack (depoda tutun)

ABMS Politikası, G&H Politikası, Çıkar Çatışmaları Politikası.
Sözleşmeli yolsuzlukla mücadele maddesi şablonları.
Hediyeler/misafirperverlik ve devlet kurumları ile temasların kayıtları.
Durum Tespiti prosedürü + formları ve kontrol listeleri.
Eğitim planı + kurs içeriği/testleri.
Soruşturma prosedürü + Informant Runbook.
Denetim planı, iç denetim raporları, CAPA.

Risk Matrisi ve Kontrol Matrisi (ABMS ↔ ISO 37001)

Çıkış

ISO 37001 sadece sertifika değil, aynı zamanda istikrarlı bir idari kontur: riskler - politikacılar - durum tespiti - eğitim - izleme - soruşturmalar - iyileştirme. Bir iGaming/fintech şirketi için, bağlı kuruluşlar, lisanslama ve pazarlama ile çalışmayı disipline eder, olay olasılığını azaltır ve düzenleyicilerin ve ortakların güvenini arttırır. Risk değerlendirmesi ve temel politikalar ile başlayın, ardından kayıt ve DD uygulaması, eğitim ve iç denetim; Süreçlerin "çalıştırılmasından" sonra, sertifikasyona gidin.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.