道德和行為守則
1)目的和範圍
該守則為員工,管理人員,承包商和臨時工制定了強制性道德標準和行為準則。它適用於所有存在的地點和轄區,包括遠程工作和公共溝通。
2)我們的價值觀(支撐)
1.誠實和合法性。我們遵守法律和許可證條款。
2.尊重和平等機會。零容忍歧視/騷擾。
3.保護玩家和社會。負責任的遊戲,合規性和安全性。
4.隱私和數據。我們保護個人和商業信息。
5.零腐敗。禁止賄賂,回扣,未申報的禮物。
6.說話的責任和勇氣。任何人都可以安全地舉報違規行為。
3)角色和責任(RACI)
所有員工都知道守則,接受培訓,報告違規行為。(R)
經理是個人例子,預防違規行為,支持消息渠道。(A/R)
HR/L&D-學習和核算閱讀確認。(R)
Compliance/Legal/DPO/InfoSec-規則解釋,調查和代碼更新。(R/C)
內部審核是一個獨立的合規性檢查。(C)
Eches/Council-「tone from the top」,資源和制裁。(A)
4)行為標準(基準)
尊重溝通,沒有侵略/欺淩/欺淩。
信使/社交網絡中的專業通信;不透露內部信息。
禁止在工作/值班期間使用藥物。
零容忍利益沖突和腐敗。
遵守健康和安全工作規則。
5)利益沖突
沖突是指個人利益會影響(或看起來像是影響)公司或玩家利益的決策的情況。
示例:- 與您有業務往來的供應商/分支機構的親屬/近親。
- 合作夥伴/競爭對手的外部就業。
- 能夠影響決策的個人投資。
- 要求:立即披露CoI表格,法律/合規批準;如有必要-退出決定。
6)禮品,邀請,招待費
禁止:現金,現金等價物,以換取解決方案的禮物/娛樂,招標期間的禮物。
限制:根據當地政策(記錄在登記冊中),象征性禮物在合理範圍內。
需要:透明度、預先核對費用、系統記錄。
7)反腐敗以及與政府機構的互動
禁止賄賂,「簡化付款」,隱藏傭金和虛構合同。
中介/代理人-僅在KYB檢查和具有反腐敗條款的合同之後。
與監管機構的任何聯系-通過指定的負責人;完整、真實和及時的信息。
8)隱私和數據
最小化PII,根據「最低要求」原則進行訪問。
禁止在開放渠道中轉發PII;屏蔽截圖。
DSAR和執法請求-通過批準程序的DPO/Legal。
保留和刪除-作為保留策略的一部分。
9)信息安全和公司資產
強制性MFA、強密碼、禁止Sharing憑據。
僅使用經批準的設備/軟件,立即報告網絡釣魚/事件。
公司資產(數據,代碼,設備,軟件許可證)嚴格用於工作目的。
10)道德營銷,會員和廣告
禁止誤導性陳述,隱蔽條件,針對未成年人/弱勢群體。
廣告符合當地規範(年齡過濾器,打折器,禁止「侵略性」修辭)。
會員必須遵守我們的標準:KYB,創意政策,監視和制裁違規行為。
11)負責任的遊戲(RG)和球員防守
遵守限制/自我檢查,正確的通信腳本。
禁止壓力/操縱;獎金/獎金規則的透明度。
如果存在漏洞的跡象-RG程序操作、升級和文檔。
12) AML/CFT和制裁-行為規範
禁止竊聽(不能向客戶透露懷疑事實/SAR)。
正確的信號升級,案例中完整的證據基礎。
繞過規則/驗證中的「幫助」零容忍度。
13)平等機會和包容性
禁止基於任何理由的歧視,包括雇用/付款/評估。
對騷擾,微疤痕,有毒行為的快速反應。
有特殊需要的員工的合理條件。
14)與媒體和社交網絡的溝通
授權人員代表公司行事。
在個人帳戶中,指示「意見是個人」,而無需披露內部信息/PII/商業機密。
15)與承包商和供應商合作
供應商守則是強制性的(反腐敗、勞工標準、數據安全)。
對違規行為進行審核和終止合作的權利。
16)舉報違規行為(whistleblowing)
頻道:匿名線/郵件,內聯網表格,與Compliance/IA直接聯系。
防止報復。禁止對善意申請人進行報復。
程序:註冊,初步評估,調查,在合理時間內提供反饋。
17)紀律處分
範圍:從指導/警告到解雇和通知監管機構/當局(如果需要)。
原則:公平、相稱、記錄。
18)培訓及確認
Bording:強制性法典課程,考試≥ 85%。
年度重新認證和熟悉度確認(e-sign)。
管理員和「敏感」角色的附加模塊。
19)腳本(正確/錯誤)
A)要求完全導出客戶數據「用於快速分析」。
正確:提供聚合/別名,通過DPO/Legal查詢。
錯誤:將帶有PII的CSV發送到聊天/郵件中。
B)會談期間會員的禮物(門票+晚餐)。
正確: 拒絕/聲明,升級經理/合規.
錯了:第二天接受並簽署合同。
C)客戶端詢問輸出延遲(AML驗證)。
正確的: 「標準付款安全檢查正在進行,我們會通知結果。」
錯了: 「我們懷疑洗錢,等待。」
D)社交網絡上有關內部事件的評論。
對:不發表評論;將媒體重定向到PR/Comms Lead。
錯了:透露細節,責備團隊。
20)「做/不要做」(spargalka)
做到:尊重同事,使用官方渠道,偽裝PII,宣布沖突,如果你有疑問,請問。
不要這樣做:不要接受帶有條件的禮物,不要向玩家施壓,不要為了KPI而做秘密,不要規避規則。
21)文檔和存儲
守則(當前版本),熟悉度確認,培訓日誌,利益沖突登記冊,禮品/支出登記冊,調查報告-根據回避和訪問政策(RBAC)保存。
22)變更管理(政府)
轉化:vMAJOR。MINOR.PATCH;每年或在重大監管/組織變化之後至少進行一次審計。
所有者:合規之頭(與Legal/DPO/InfoSec/HR共享)。
通訊:通訊、內聯網、問答環節、海報。
23)支票單
在發布新版本之前
- 更新了策略鏈接(AML/RG/GDPR/PCI/Ads)。
- 本地化為關鍵語言。
- 在LMS中設置課程和確認。
- 指定了whistleblowing頻道的所有者。
- 準備了海報/1頁「明天該怎麼做」。
對於團隊經理
- 進行15分鐘「關鍵風險」簡報。
- 通過利益沖突聲明。
- 已檢查禮品/支出日誌。
- 已批準CS/市場營銷腳本(負責任的遊戲/不拖曳)。
24)效率指標
Coverage:有最新確認的員工百分比。
培訓通行費率:平均得分/請假。
Whistleblowing Activity:處理,反應/關閉時間。
Repeat Findings:反復出現的違規行為/學習主題。
文化脈沖:道德氣候調查,渠道信心指數。
25)30天實施計劃
第一周
1.指定Code所有者和Stuckholder (Legal/DPO/InfoSec/HR/Comms)。
2.減少市場的本地需求;收集策略鏈接。
3.準備選秀v1。0和「頂部的音調」(Exec信/視頻)。
第二周
4.本地化內容;制作1頁海報。
5.設置LMS:課程、測試、熟悉度確認。
6.打開消息通道(匿名、處理規則)。
第3周
7.2-3支隊伍的飛行員;問答環節;固定背景。
8.包括經理的支票單;啟動禮物/沖突登記處。
9.刷新CS/營銷腳本 (RG/AML/廣告)。
第四周
10.V1版本。0、X日前必須確認。
11.發起宣傳運動(海報/機器人量表)。
12.管理報告(覆蓋,問題,第一信號)。
相關部分:
- 員工對合規性的認識
- AML培訓和員工培訓
- Dashboard complians和監控
- 事件花花公子和劇本
- 監管報告和數據格式
- 內部審計和外部審計
- 審計清單和評論
- 許可證續簽和檢查
- 各區域監管規章的變化