Yolsuzlukla mücadele politikası

1) Amaç, sıfır tolerans ilkesi ve kapsamı

Her türlü yolsuzluğu yasaklıyoruz: rüşvet, komisyon, "çözüm için hediyeler", kolaylaştırma ödemeleri ("ödemeleri basitleştirme"), gizli komisyonlar, hayali sözleşmeler/eylemler. Politika, tüm varlık pazarlarındaki çalışanlar, yöneticiler, yükleniciler, iştirakler, acenteler, bayiler, danışmanlar ve ortak girişimler için zorunludur.

2) Tanımlar (kısa)

Rüşvet: Kararı etkilemek için umut verici değer sağlamak.
Devlet görevlisi: düzenleyicinin çalışanı, devlete ait işletmeler, çoklu pozlanmış kişi (PEP), akrabaları/vekilleri.
Hediyeler ve misafirperverlik (G&H): öğeler, hizmetler, biletler, yemekler, seyahat.
Çıkar çatışması (CoI): Hizmet kararlarını etkileyen kişisel kazanç.
Aracı/Aracı: Bizim adımıza hareket eden üçüncü bir taraftır.

3) Roller ve RACI

Sahibi: Uyum/Hukuk Başkanı - politika, istisnalar, soruşturmalar. (A)

Yöneticiler: önleme, masraf/hediye onayları, ilk CoI değerlendirmesi. (R)

İhale/Finans: sözleşmeler, karşı tarafların doğrulanması, ödemelerin kontrolü/madde kodları. (R)

Affiliate/Marketing Leads: Reklam öğelerinin kontrolü, bonuslar, ortaklara ödüller. (R)

İK/L & D: eğitim, kayıt onayları. (R)

InfoSec/DPO: durumlarda veri koruması, bilinmesi gerekenler bazında erişim. (C)

İç Denetim: bağımsız kontroller, kontrol testleri, takip CAPA. (C)

Tüm çalışanlar ve bağlı kuruluşlar: politikaya uyum, ihlalleri bildirme. (R)

4) Genel gereksinimler

1. Miktarı ne olursa olsun rüşvet/komisyon/" kolaylaştırma ödemeleri" yok.
2. Hediyeler/misafirperverlik sadece kararları etkilemeyen ılımlı bir iş nezaketi olarak izin verilebilir.
3. Devlet çalışanlarına yapılan ödemeler/faydalar - yalnızca Yasal/Uygunluk tarafından yazılı onay alındıktan sonra.
4. Siyasi katkılar - şirket adına yasaklanmış; Kişisel - iş dışında ve şirket varlıklarını kullanmadan.
5. Hayırseverlik/sponsorluk - yararlanıcı şeffaflığı ile kabul edilebilir, çatışma yok, önceden durum tespiti ve onay.
6. Üçüncü taraflar (temsilciler, bağlı kuruluşlar, PSP aracıları) - yalnızca KYB/durum tespiti ve sözleşmeye dayalı yolsuzlukla mücadele hükümlerinden sonra.
7. Tüm işlemler kitaplara ve kayıtlara (kitaplar ve kayıtlar) doğru ve eksiksiz olarak yansıtılır.

5) Hediyeler, misafirperverlik ve harcamalar (G&H)

Yasak: Nakit/eşdeğerleri, lüks hediyeler/seyahat, ihalelerde/müzakerelerde hediyeler, sınırları aşmak için "hesap bölme".

• 50 €'ya kadar - önceden onay alınmadan, sicile girilmeden mümkün.
• €50- €200 - yönetici onayı gereklidir.
💡 200 € - Yasal/Uygunluk onayı.
• Goslitsy için herhangi bir harcama her zaman Yasal/Uygunluk onayıdır.
• Ağırlama: iş öğle yemekleri/orta değerli etkinlikler, bir iş gündemi ile ilişkili, gönderenin katılımı zorunludur ("bilet transferi" olmadan).
• Giderler: sadece onaylanmış ürünler için; Kontroller/gerekçelendirme; bağlı kuruluşlar aracılığıyla "gri" şemaların yasaklanması.

6) Çıkar Çatışmaları (CoI)

Açıklamak için gerekli: tedarikçiler/bağlı kuruluşlar ile aile/kişisel bağlar; dış istihdam; Etki görünümü yaratan yatırımlar.
CoI formu, nişan/işlemin başlamasından önce gönderilir; Çözümlerden olası çekilme.

7) Hükümet yetkilileri ve düzenleyicilerle etkileşim

Kişiler belirlenmiş temsilcilerden geçer.
Yasal/Uygunluk onayı olmadan herhangi bir ödeme/misafirperverlik yasaktır.
Belgeler/veriler - sadece doğru ve eksiksiz; Aracılar aracılığıyla "hızlanma" yasağı.

8) Sadaka, sponsorluk, hibeler

Yararlanıcı doğrulama (KYB, yaptırımlar/PEP), amaç ve iş bağlantısı; Memurlar için gizli bir fayda yok.
Sözleşme, kuruluşun hesabına şeffaf ödeme, kamuya açık raporlama.
Siyasi/parti etkinlikleri - finanse edilmiyor.

9) Üçüncü taraflar: tedarikçiler, acenteler, iştirakler, PSP ortakları

• Kayıt/Sahipler (UBO), Yararlanıcılar, Yaptırımlar/PEP, Dava/Medya Riskleri.
• iGaming pazar itibarı, kodları ve geçmiş ihlalleri.
• Tazminat modelleri (CPA/RevShare/CPL): "Gri" uygulamalar için motif eksikliği.
• Anlaşmalar şunları içerir: yolsuzlukla mücadele ve yaptırım maddeleri, denetim hakları, rıza olmadan alt ajanların yasaklanması, sebep için fesih.
• Bağlı kuruluş riskleri: agresif reklamlar, trafik ikamesi, "opak" ödüller - engelleme ve geri çekilme ile sonuçlanır.

10) Kitaplar ve Kayıtlar ve dahili kontroller

Makalelerin yanlış kodlanması ("hediyeler" yerine "pazarlama") yasaktır.
Tüm ödemeler sözleşmeler/eylemler/faturalar tarafından onaylanır; "Hassas" makaleler için çifte onay.
Fonksiyonların ayrılması (SoD): başlatıcı ≠ koordine edici ≠ ödeme denetleyicisi.
G & H/sponsorluk/bağışlar için ayrı kodlar; G&H ve CoI kayıtları.

11) Eğitim ve onay

Onboarding + yıllık yeniden sertifikalandırma (%85 eşik).
Satış departmanları/bağlı kuruluşlar/hükümet etkileşimleri için özel modüller.
Politika ve limit kaydı ile tanışmanın teyidi.

12) Fısıldama

Kanallar: anonim hat/posta, intranetteki form, Uyumluluk/İç Denetim ile doğrudan temas.
Baskıya karşı koruma; Geri bildirim SLA; Temyiz kamu istatistikleri (kişilikleri olmadan).

13) Soruşturma ve disiplin cezaları

Vaka kaydı, bilgi toplama, veri koruma, sonuç.
Önlemler: Kınama/yeniden atama, materyallerin sonlandırılması/düzenleyicilere/kolluk görevlilerine aktarılması.
CAPA: kök neden yönetimi (süreçler/kontroller/eğitim).

14) Kırmızı bayraklar (örnekler)

"Sözleşme/eylem/hizmetlerin tam açıklaması olmadan ödeme yapma" talepleri.
Politika gerekçesi olmadan offshore/kişisel hesaplara/nakit/kriptoya yapılan ödemeler.
Düzenleyiciye "özel bağları olan" danışman; Yüzde olarak "başarı komisyonu" gereksinimleri.
Çok yüksek ortaklık komisyonları vs pazar; Sınırları atlamak için faturaları bölün.
İhale veya düzenleyici denetim süresi boyunca hediyeler/biletler.
Belirli bir çalışanın katılımıyla olağandışı onay hızı.

15) Kontrol prosedürleri (minimum set)

Ön onay: Sınırın üzerindeki tüm G&H; Goslings için herhangi bir harcama; Hayır/sponsorluk; Politik olarak hassas pazarlar.
İkili kontrol: "Hassas" ödemelerin çift koordinasyonu ve yararlanıcılardaki/detaylardaki değişiklikler.
Satıcı/Bağlı Kuruluş Durum Tespiti: KYB kontrol listeleri, yıllık risk yeniden değerlendirmesi.
Harcama Analitiği: G&H makalelerinin/sponsorluklarının panosu, anormallikleri arayın (büyüme, konsantrasyon, mevsimsellik).
Hediyeler ve CoI Kayıtları: gerekli kayıtlar ve periyodik revizyon.
Denetim Yolu: ERP'deki değişmez onay/ödeme kayıtları.
Pazarlama/İştirakler Kontrolleri: reklam öğelerinin beyaz listeleri, "gri" coğrafi/hedef kitlelerin yasaklanması, beck sonrası mutabakatlar.

16) Metrikler ve SLO

Eğitim kapsamı ≥ %98; Zamanında ≥ %95.
G&H kayıt yok = 0 vaka.
Anormal harcamalar (analiz bayrakları) - 15 iş günü ≤ araştırıldı.

Durum Tespiti SLA: temel ≤ 5 gün, girintili ≤ 15 gün

Bulguları IA <%10 sq ile tekrarlayın.

İhbar TTR: birincil yanıt ≤ 3 gün, kapanış ≤ 30 gün

17) Şablonlar ve formlar (hızlı ekler)

Hediye/misafirperverlik başvurusu: kime/kime/ne/maliyet/gündem/iş bağlantısı/goslitso ?/tarih/onaylayanlar.
CoI formu: Durumun tanımı, ilgili taraflar, önerilen önlemler (geri çekilme/kontrol).
Durum Tespiti Kontrol Listesi (KYB): kayıt/UBO/PEP/yaptırımlar/itibar/fin. Raporlama/sözleşmeler/ödeme kanalları.
Ortaklık için Clawback uygulaması: ihlal durumunda tutma şartları (reklamlar, dolandırıcılık trafiği, düzenleyicilerin cezaları).
Yardım/sponsorluk raporu: amaç, KPI, yararlanıcı, destekleyici belgeler.

18) Stop-Payment prosedürü

1. Ödemeyi dondurun - 2) Uygunluk/Yasal'ı bilgilendirin - 3) belgeleri toplayın - 4) devam etme/iptal etme/tırmanma kararı - 5) olay kaydı ve CAPA'da kayıt.

19) Süreçlere gömme

Tedarik/ERP: yerleşik onay yolları, makalelerin kodlanması, "bypass'ların yasaklanması.
CRM/İştirakler: beyaz listeler, ödeme limitleri, "toksik" reklamlarda otomatik durdurma.
Finans: Banka bilgilerinin uzlaştırılması, yararlanıcının bağımsız bir kanaldan onaylanması.
Yasal: AS maddesi ve denetim hakkı ile merkezi bir sözleşme deposu.

20) Kontrol listeleri

G&H onayından önce

• İhale/müzakere yok.
• Limitlerdeki maliyet; İş amacı; Donör katılımı.
• Değil goslico (ya da Yasal yazılı onay vardır).
• Kayıt defterine yazar.

Karşı tarafa ödeme yapmadan önce

• Sözleşme/Kanun/Hizmet Tanımı; ilişkili KPI'lar/sonuçlar.
• UBO/Yaptırımlar/PEP gözden geçirildi; banka bilgileri doğrulandı.
• ERP/iki kontrolörde onaylar; Makale kodu doğru.

İştirakler

• KYB ve trafik kontrolü; Beyaz listedeki kreatifler.
• Ödeme modeli şeffaftır; yakın koşullar ve denetim hakları.
• "Toksik" coğrafi/grupların izlenmesi.

21) Sık yapılan hatalar ve bunlardan nasıl kaçınılacağı

Hediyeleri pazarlama olarak "işaretleme" - ayrı kodlar ve revizyonlar.
"Yardımcı" danışman ile sözlü anlaşmalar - sadece yazılı sözleşmeler.
Pahalı hediyelik eşyalar veren "pazar geleneği" - politika "geleneklerden'daha önemlidir.
CoI'yi "hız uğruna" görmezden gelmek - işlemden önce zorunlu bir beyan.
Hesaplanmamış bağlı kuruluş bonusları - tek bir kayıt ve ödemelerin üst sınırı.

22) 30 günlük uygulama planı

Hafta 1

1. Politika sahibi ve istisna komitesi atayın.
2. G&H sınırlarını ve hassas öğe listesini onaylayın.
3. Hediyeleri/CoI kayıtlarını başlat + istek şablonları.

2. hafta

4. ERP/Tedarik onay yolları dahil; Bireysel madde kodları.
5. Yeni karşı taraflar/bağlı kuruluşlar için minimum durum tespiti uygulayın.
6. Bir kurs ve test hazırlayın (kilit pazarların RU/EN + lokalleri).

3. hafta

7. Yöneticiler, Ortaklık/Pazarlama, Tedarik/Finans için eğitim oturumları düzenleyin.
8. Harcama panosu ve anomali uyarılarını çalıştırın.
9. Yanlış kodlar/masraflar için son 90 gün içinde bir denetim taraması yapın.

4. hafta

10. Anonim bir mesaj kanalı ve iletişim kampanyası başlatın.
11. V1'i serbest bırakın. 0 poliçeler; Tanıma kabullerini toplamak.

12. Çeyrek ve KPI BAY'a rapor vermek için IA nokta kontrollerini hazırlayın

• Etik ve Davranış Kuralları
• Personel uyum bilinci
• AML eğitimi ve çalışan eğitimi
• İç Denetim ve Dış Denetim/Denetim Kontrol Listeleri ve İncelemeler
• Düzenleyici raporlar ve veri formatları
• Lisans yenilemeleri ve denetimleri
• Bölgelere göre yasal değişiklikler
• Uyumluluk panosu ve izleme