反腐敗政策
1)目標,零容忍原理和領域
我們禁止任何形式的腐敗:賄賂,回扣,「決定禮物」,設施付款(「簡化付款」),隱藏傭金,虛構合同/行為。該政策對所有存在市場的員工,高管,承包商,附屬機構,代理商,經銷商,顧問和合資企業都是強制性的。
2)定義(簡述)
賄賂:提供價值/承諾影響決策。
國務院官員:監管機構的雇員,國有企業,政治曝光人員(PEP),其親戚/代理人。
禮品和款待(G&H):物品、服務、門票、餐飲、旅行。
利益沖突(CoI):影響服務決策的個人利益。
中間人/代理人:代表我們行事的第三方。
3)角色和RACI
業主: 合規之頭/法律-政策,例外,調查。(A)
經理: 預防,支出/禮物批準,CoI初級評估。(R)
Procurement/Finance: 合同,交易對手檢查,付款/項目代碼控制。(R)
會員/營銷領導者: 控制創意,獎金,合作夥伴獎勵。(R)
HR/L&D: 培訓,確認記錄。(R)
InfoSec/DPO: 在案例中保護數據,按需要訪問。(C)
內部審核: 獨立檢查,控制測試,follow-up CAPA。(C)
所有員工和附屬機構: 遵守政策,舉報違規行為。(R)
4)一般要求
1.禁止賄賂/回扣/」簡化付款」,無論金額如何。
2.禮品/款待只能作為不影響決定的適度商業禮貌。
3.對政府官員的任何付款/福利僅在法律/合規書面同意之後。
4.政治捐款-代表公司禁止;個人-不使用公司資產。
5.慈善/贊助-在受益人的透明度,不沖突,初步盡職調查和批準的情況下是允許的。
6.第三方(代理商,附屬機構,PSP中介機構)僅在KYB/盡職調查和合同反腐敗條款之後。
7.所有操作均正確且完整地反映在書籍和記錄(書籍和記錄)中。
5)禮品,款待和消費(G&H)
禁止:現金/等價物,豪華禮物/旅行,招標/談判中的禮物,繞過限額的「分賬」。
限制(示例,本地設置):- 最高可達50歐元-無需事先批準即可註冊。
- 50-200歐元-需要經理同意。
- 政府人員的任何支出始終是法律/合規的同意。
- 款待:商務午餐/活動費用適中,與商務議程掛鉤,發件人必須參與(沒有「門票轉移」)。
- 支出:僅限於核定項目;支票/理由;通過附屬機構禁止「灰色」計劃。
6)利益沖突(CoI)
必須披露:供應商/附屬機構的親屬/個人關系;外部就業;創造影響力的投資。
CoI表格是在互動/交易開始之前提交的;可以對決定提出異議。
7)與政府人員和監管機構的互動
聯系人通過指定的代表進行。
未經Legal/Compliance批準,禁止任何付款/款待。
文件/數據-僅可靠且完整;禁止通過中間人「加速」。
8)慈善、贊助、贈款
受益人驗證(KYB,制裁/RER),目的和業務聯系;對官員沒有隱性利益。
合同,透明支付給組織賬戶,公開報告。
政治/政黨活動-沒有資金。
9)第三方: 供應商、代理商、關聯公司、PSP合作夥伴
盡職調查(最低):- 註冊/所有者(UBO),受益人,制裁/RER,司法/媒體風險。
- 在iGaming市場上的聲譽,代碼和過去的違規行為。
- 補償模型(CPA/RevShare/CPL):「灰色」做法沒有動機。
- 條約包括:反腐敗和制裁條款,審計權,未經同意禁止子代理人,終止原因。
- 附屬機構的風險:激進的創造力,流量的替代,「不透明」的獎勵-導致鎖定和後退。
10)書籍和錄音(Books&Records)和內部控制
禁止對文章進行不正確的編碼(「營銷」而不是「禮物」)。
所有付款均由合同/法令/發票確認;「敏感」條款的雙重認可。
功能分離(SoD):發起人≠同意≠支付控制者。
G&H/贊助/捐贈的單獨代碼;G&H和CoI註冊表。
11)培訓及確認
Onbording+年度重新認證(閾值為85%)。
銷售部門/附屬機構/國家互動的Spec模塊。
確認了解限制政策和登記冊。
12)舉報違規行為(whistleblowing)
頻道:匿名線/郵件,內聯網表格,與Compliance/Internal Audit直接聯系。
防止報復;反饋的SLA;公共轉介統計(無人)。
13)調查和紀律處分
案例登記,事實收集,數據保護,結論。
措施:從譴責/重新分配到撤銷/將材料移交給監管機構/執法機構。
CAPA:消除根源原因(流程/控制/培訓)。
14)紅旗(示例)
要求「在沒有合同/行為/準確的服務說明的情況下進行付款」。
離岸/個人賬戶/現金/加密付款沒有政策依據。
與監管機構「有特殊聯系」的顧問;「成功委員會」的要求百分比。
附屬機構的傭金過高vs市場;打碎發票以繞過限制。
招標或監管機構檢查期間的禮物/門票。
涉及特定員工的異常批準率。
15)控制程序(最低限度)
Pre-approval:所有G&H均高於限值;國家人員的任何開支;慈善/贊助;政治敏感的市場。
雙重控制:「敏感」付款和受益人/細節變更的雙重匹配。
Vendor/Affiliate Due Diligence: KYB支票單,年度風險重新評估。
Spend Analytics: dashboard G&H/贊助文章,尋找異常(生長、濃度、季節性)。
Gifts&CoI Registers:強制性記錄和定期修訂。
Audit Trail:在ERP中不變的批準/支付邏輯。
Marketing/Affiliates Controls:白色創意清單,禁止「灰色」地理/目標受眾,後備對賬。
16)度量和SLO
培訓覆蓋率≥ 98%;On-time ≥ 95%.
未註冊的G&H=0個案例。
異常支出(分析標誌)-在15個工作日≤進行調查。
Due Diligence SLA:基線≤ 5頁,深入≤ 15頁。
根據IA對Repeat findings <10%平方米。
Whistleblowing TTR:主要反應≤ 3 r.dn,關閉≤ 30 r.dn。
17)模板和形狀(快速插入)
禮品/款待申請:誰/誰/費用/傳票/與企業/政府機構的聯系?/日期/同意者。
CoI表格:情況說明,當事方,預期措施(撤回/控制)。
盡職調查清單(KYB):註冊/UBO/PEP/制裁/聲譽/吹風機。報告/合同/付款渠道。
會員的Clawback應用程序:違規時的保留條件(創意,交通不便,監管者罰款)。
慈善/贊助報告:目標,KPI,受益人證明文件。
18)「停止付款」程序"
如果出現紅旗:1.凍結付款→ 2)通知Compliance/Legal → 3)收集文件→ 4)繼續/取消/上報的決定→ 5)事件登記冊和CAPA中的記錄。
19)嵌入到流程中
采購/ERP:內置匹配路由、項目編碼、禁止「繞過」。
CRM/附屬機構:白名單,付款限制,自動停止「有毒」創意。
財務:核對銀行詳情,通過獨立渠道確認受益人。
法律:具有AS Close mi和審計權的中央合同存儲庫。
20)支票單
在G&H同意之前
- 沒有招標/談判。
- 限額價值;商業目的;給予者的參與。
- 不是goslizo(或有Legal的書面批準)。
- 登記簿項目。
在支付交易對手之前
- 合同/契約/服務說明;KPI/結果映射。
- 通過UBO/制裁/PEP驗證;銀行詳情得到確認。
- ERP/兩名主計長中的協調;文章代碼是正確的。
附屬機構
- KYB和流量檢查;白名單上的創意。
- 付款模式是透明的;小醜條款和審計權。
- 監測「有毒」地質/基團。
21)常見錯誤以及如何避免錯誤
禮品的「標簽」作為營銷→單獨的代碼和修訂。
與「協助」顧問的口頭安排僅→書面合同。
「市場傳統」贈送昂貴的紀念品→政治比「傳統」更重要。
無視CoI「為了速度」→交易前的強制性聲明。
未註冊的會員獎金→單一註冊表和支付獎勵。
22)30天實施計劃
第一周
1.指定策略所有者和例外委員會。
2.批準G&H限制和敏感物品清單。
3.啟動Gifts/CoI+申請模板註冊表。
第二周
4.在ERP/Procurement中包括批準路線;單個文章代碼。
5.為新的交易對手/會員實施最低限度的盡職調查。
6.準備課程和測試(RU/EN+關鍵市場地區)。
第3周
7.為管理人員舉辦培訓課程,分支/營銷,處理/財務。
8.運行Spend-dashbord和異常變量。
9.對過去90天的不正確代碼/費用進行審核。
第四周
10.啟動匿名消息渠道和宣傳活動。
11.V1版本。0個策略;收集審查確認。
12.準備本季度的IA現場檢查計劃和MR的KPI報告。
相關部分:
- 道德和行為守則
- 員工對合規性的認識
- AML培訓和員工培訓
- 內部審計和外部審計/審計支票和評論
- 監管報告和數據格式
- 許可證續簽和檢查
- 各區域監管規章的變化
- Dashboard complians和監控