反腐敗標準和ISO 37001

1）簡介： 為什麼ISO 37001

iGaming/fintech中的腐敗風險因其復雜的供應商鏈，關聯公司，許可證和市場營銷而加劇。ISO 37001（反賄賂管理系統，ABMS）是國際標準，規定了針對賄賂/勒索的預防，識別和響應的管理系統。其目的是減少發生事件的可能性，並向監管機構/合作夥伴證明公司系統地管理風險。

2） ABMS的關鍵原則

頂部的語氣（頂部的音調）：董事會/高層采用並表現出零容忍。
基於風險的方法：識別，評估，處理計劃，優先考慮高暴露區域。
比例措施：控制與風險的規模和特征相對應。
補充職能的獨立性：足夠的權力和資源。
持續改進：監控、審核、糾正措施。

3）腐敗風險的範圍

直接/間接賄賂，商業賄賂，「潤滑」（禁止的設施付款），回扣。
禮物，款待，贊助，慈善-作為秘密賄賂的渠道。
會員/代理商/中介商，許可顧問，營銷合作夥伴。
公共部門：許可證，檢查，許可證，國家特許權，國家賭場/彩票。
利益沖突和內幕安排。
並購（並購）和合資企業（JV）。

4）系統框架： 在實踐中需要ISO 37001

1.反腐敗政策和守則+饋贈/利益/捐贈和贊助政策。
2.「反腐敗官員」（ABCO）的角色和責任分配。
3.按業務線、地理位置、交易對手類型進行風險評估。
4.對第三方進行盡職調查（基於風險），並進行制裁和司法篩選。
5.交易控制和「紅旗」監控。
6.為員工和合作夥伴提供培訓和溝通。
7.線人線和禁止報復（與線人政策有關）。
8.調查，紀律處分和康復。
9.內部審計/監視，管理審查和CAPA（糾正和預防行動）。
10.為外部機構認證做準備。

5）風險矩陣（示例）

6）禮品，款待和消費政策（G＆H）

限制：現金等價物和「實物」（例如，每人/事件X EUR；年度限制）。
禁止現金、禮品卡、沒有服務理由的豪華旅行。
約定：所有超過門檻的人都通過ABCO；註冊表中的強制性條目。
公共部門：更嚴格的規則/全面禁止。
透明度：禮品和招待登記處可供內部審計。

7）利益沖突

所有經理/采購/BD/營銷/律師的年度聲明。
雇用/過渡到新角色/項目啟動時的事件聲明。
措施：衰退（自我退縮），輪換，禁止為「自己的」供應商提供服務。

8）第三方盡職調查（特別是附屬機構和調解員）

篩選：制裁，PEP，法律案例，負面媒體，受益人。
問卷和證明文件：註冊，許可證，稅收狀況，反腐敗政策，守則。
條約義務：反腐敗條款，審計權，不經同意禁止子中介機構，違反時斷裂。
風險等級：交易對手的KYC水平（低/中/高），修訂頻率（例如，高風險的年度）。
付款跡象：禁止支付離岸/個人賬戶，強制性發票/行為。

9）紅旗（操作指標）

「顧問」沒有明確的專業知識，要求現金/高額傭金，堅持「即將完成的結果」。
要求拆分付款或將資金發送到第三方帳戶。
堅持附屬機構/代理商「無名」和報告。
以人為借口排除招標中的競爭。
高腐敗曝光率國家的活動沒有加強控制。

10）學習和溝通

年度強制性培訓+交互式案例（G＆H，政府機構，附屬機構，並購）。
面向新員工的onboarding模塊和高風險角色的「刷新」測試。
上面的通信：來自SEO/Board的定期來信，ABMS內部頁面，常見問題解答。

11）線人線和調查

全天候匿名頻道，禁止報復，SLA確認和回應（請參閱單獨的舉報人政策）。
法律保留和證據保存，獨立調查小組。
在解雇/終止合同之前采取紀律措施；在嚴重的情況下-求助於執法人員。

12）監測、審計和報告

KPI ABMS：培訓覆蓋率，已結案件數/比例，反應時間，通過DD的第三方份額，G＆H合規性測試結果。
風險計劃的內部審計（季度/年度）。
管理評論（bord）：每年至少一次-風險、事件、CAPA、資源解決方案概述。
持續改進：調整限制，更新風險矩陣，新控制。

13）與iGaming/fintech流程集成

關聯和營銷：嚴格的驗證，透明的報告，網格和流量源審核。
許可和監管互動：會議記錄，「第四眼」規則，禁止向官員贈送禮物。
支付合作夥伴/PSP：合同中的反腐敗條款，審計權，禁止未經同意的中介機構。
遊戲/演播室供應商：控制獎勵，透明折扣/收購，排除「灰色」安排。
並購/JV：反腐敗盡職調查目標，ABMS集成計劃。

14）實施和認證路線圖（6-9個月）

第0階段-診斷（0-4周）：Gap分析與ISO 37001,流程圖,風險矩陣,項目計劃,ABCO分配。
第一階段-控制政策和設計（1-2個月）：反腐敗政策，G＆H，利益沖突，合同模板，DD程序，調查和舉報人。
第二階段-實施和培訓（2-4個月）：禮品登記冊，與政府機構的聯系人登記冊，DD流程啟動，培訓，KPI行車記錄儀。
第三階段-監測和審計（4-6個月）：試點檢查，案例測試，ABMS內部審計，CAPA。
第4階段-認證（6-9個月）：先驗者，然後是外部認證機構的第2階段1/Stage；成功通過證書。
後維護：年度監督審計，風險審查和KPI。

15）控制矩陣（簡化）

16） RACI by ABMS

17）模板保留（片段）

條約中的反腐敗條款： "締約方確認遵守適用的反賄賂法律.。侵權行為是實質性的，有權立即予以撤銷。"

禮品和款待： "禁止限額以上的禮物/娛樂或任何形式的現金支付。任何例外情況都必須事先與ABCO達成書面協議。"

調解員/附屬機構： "未經書面同意不得聘請子調解員；一方應允許對文件進行抽樣審計。"

違規報告： 「公司提供保密渠道，禁止對善意舉報人進行任何報復。」

18）頻繁的錯誤以及如何避免錯誤

沒有登記冊和監測的「紙面政策」。解決方案：KPI dashboard，季度支票。
附屬機構/代理商沒有DD。解決方案：標準問卷、制裁篩選、審核報告。
沒有ABMS的單一所有者。解決方案：任命ABCO，任務和資源。
禮品的「零限額」一般。決定：合理限制+通過委員會例外。
忽略「紅旗」。解決方案：Alert自動化和SLA升級。

19）工件包（保存在存儲庫中）

ABMS政策，G＆H政策，利益沖突政策。
條約反腐敗保留模板。
禮品/款待登記冊以及與政府機構的聯系。
盡職調查程序+表格和支票單。
培訓計劃+課程內容/測試。
調查程序+舉報人運行手冊。
審計計劃，內部審計報告，CAPA。
風險矩陣和控制矩陣（ABMS ↔ ISO 37001）。

輸出

ISO 37001不僅是證書，而且是可持續的管理回路：風險→政策→盡職調查→培訓→監測→調查→改進。對於iGaming/fintech公司，它對分支機構，許可和營銷進行紀律處分，減少發生事件的可能性，並提高監管機構和合作夥伴的信心。從風險評估和基本策略開始，然後是註冊表和DD的實施，培訓和內部審計；在過程的「磨合」之後，進入認證。