Антикорупційна політика

1) Мета, принцип нульової толерантності та область

Ми забороняємо будь-які форми корупції: хабарі, відкати, «подарунки за рішення», facilitation payments («спрощують платежі»), приховані комісії, фіктивні договори/акти. Політика обов'язкова для співробітників, керівників, підрядників, афіліатів, агентів, реселерів, консультантів і спільних підприємств на всіх ринках присутності.

2) Визначення (коротко)

Хабар: надання/обіцянка цінності для впливу на рішення.
Держпосадова особа: співробітник регулятора, держпідприємства, політекспонована особа (PEP), їхні родичі/довірені особи.
Подарунки та гостинність (G&H): предмети, послуги, квитки, харчування, поїздки.
Конфлікт інтересів (CoI): особиста вигода, що впливає на службові рішення.
Посередник/агент: третя сторона, що діє від нашого імені.

3) Ролі та RACI

Owner: Head of Compliance/Legal - політика, винятки, розслідування. (A)

Managers: профілактика, схвалення витрат/подарунків, первинна оцінка CoI. (R)

Procurement/Finance: договори, перевірка контрагентів, контроль платежів/кодів статей. (R)

Affiliate/Marketing Leads: контроль креативів, бонусів, винагород партнерам. (R)

HR/L&D: навчання, облік підтверджень. (R)

InfoSec/DPO: захист даних в кейсах, доступ за принципом необхідності. (C)

Internal Audit: незалежні перевірки, тести контролю, follow-up CAPA. (C)

Всі співробітники та афіліати: дотримання політики, повідомлення про порушення. (R)

4) Загальні вимоги

1. Заборона на хабарі/відкати/» спрощуючі платежі» незалежно від суми.
2. Подарунки/гостинність допустимі тільки як помірна ділова ввічливість, що не впливає на рішення.
3. Будь-які платежі/пільги держособам - тільки після письмового узгодження Legal/Compliance.
4. Політичні внески - заборонені від імені компанії; особисті - поза роботою і без використання активів компанії.
5. Благодійність/спонсорство - допустимі при прозорості бенефіціара, відсутності конфлікту, попередньому due diligence і схваленні.
6. Треті особи (агенти, афіліати, PSP-посередники) - тільки після KYB/due diligence і контрактних антикорупційних застережень.
7. Всі операції відображаються коректно і повно в книгах і записах (books & records).

5) Подарунки, гостинність і витрати (G&H)

Заборонено: готівка/еквіваленти, розкішні подарунки/поїздки, подарунки в тендерах/переговорах, «поділ рахунків» для обходу лімітів.

• До €50 - можна без попереднього узгодження, запис до реєстру.
• €50- €200 - потрібне узгодження менеджера.
💡 €200 - узгодження Legal/Compliance.
• Будь-які витрати для держосіб - завжди узгодження Legal/Compliance.
• Гостинність: ділові обіди/заходи помірної вартості, пов'язані з бізнес-повісткою, участь відправника обов'язкова (без «передачі квитків»).
• Витрати: тільки за затвердженими статтями; чеки/обґрунтування; заборона «сірих» схем через афіліатів.

6) Конфлікти інтересів (CoI)

Зобов'язані розкривати: родинні/особисті зв'язки у постачальників/афіліатів; зовнішню зайнятість; інвестиції, що створюють видимість впливу.
Форма CoI подається до початку взаємодії/угоди; можливий відвід від рішень.

7) Взаємодія з державними особами та регуляторами

Контакти проходять через призначених представників.
Будь-які платежі/гостинність заборонені без схвалення Legal/Compliance.
Документи/дані - тільки достовірні та повні; заборона на «прискорення» через посередників.

8) Благодійність, спонсорство, гранти

Перевірка бенефіціара (KYB, санкції/РЕР), мета і зв'язок з бізнесом; відсутність прихованих вигод для посадових осіб.
Договір, прозорий платіж на рахунок організації, публічна звітність.
Політичні/партійні заходи - не фінансуються.

9) Треті особи: постачальники, агенти, афіліати, PSP-партнери

• Реєстрація/власники (UBO), бенефіціари, санкції/РЕР, судові/медійні ризики.
• Репутація на ринку iGaming, кодекси і минулі порушення.
• Компенсаційні моделі (CPA/RevShare/CPL): відсутність мотивів для «сірих» практик.
• Договори включають: антикорупційні та санкційні клаузи, право аудиту, заборона суб-агентів без згоди, termination for cause.
• Ризики афіліатів: агресивні креативи, підміна трафіку, «непрозорі» винагороди - призводять до блокування і clawback.

10) Книги і записи (Books & Records) і внутрішній контроль

Забороняється некоректне кодування статей («маркетинг» замість «подарунки»).
Всі платежі підтверджені договорами/актами/інвойсами; подвійне схвалення для «чутливих» статей.
Розділення функцій (SoD): ініціатор ≠ який узгоджує ≠ платіжний контролер.
Окремі коди для G & H/спонсорства/пожертвувань; реєстри G&H і CoI.

11) Навчання та підтвердження

Онбординг + щорічна переатестація (поріг 85%).
Спец-модулі для відділів продажів/афіліатів/гос-взаємодій.
Підтвердження ознайомлення з політикою та реєстром лімітів.

12) Повідомлення про порушення (whistleblowing)

Канали: анонімна лінія/пошта, форма в інтранеті, прямий контакт з Compliance/Internal Audit.
Захист від репресій; SLA зворотного зв'язку; публічна статистика звернень (без персоналій).

13) Розслідування та дисциплінарні заходи

Реєстрація кейса, збір фактів, захист даних, висновок.
Заходи: від догани/перепризначення до розірвання/передачі матеріалів регуляторам/правоохоронцям.
CAPA: усунення кореневих причин (процеси/контроль/навчання).

14) Червоні прапори (приклади)

Прохання «провести платіж без договору/акта/точного опису послуг».
Платежі на офшор/особисті рахунки/готівку/крипто без обґрунтування політики.
Консультант «з особливими зв'язками» з регулятором; вимоги «комісії успіху» у відсотках.
Занадто високі комісії афіліату vs ринок; дроблення інвойсів для обходу лімітів.
Подарунки/квитки в період тендеру або перевірки регулятора.
Незвичайна швидкість схвалень за участю конкретного співробітника.

15) Контрольні процедури (мінімальний набір)

Pre-approval: всі G&H вище ліміту; будь-які витрати для держосіб; благодійність/спонсорство; політично чутливі ринки.
Dual-control: подвійне узгодження «чутливих» платежів та зміни бенефіціарів/реквізитів.
Vendor/Affiliate Due Diligence: чек-листи KYB, щорічна переоцінка ризику.
Spend Analytics: дашборд статей G & H/спонсорств, пошук аномалій (зростання, концентрація, сезонність).
Gifts & CoI Registers: обов'язкові записи та періодична ревізія.
Audit Trail: незмінювані логи схвалень/платежів в ERP.
Marketing/Affiliates Controls: білі списки креативів, заборона «сірих» гео/цільових аудиторій, пост-бек-звірки.

16) Метрики та SLO

Coverage навчання ≥ 98%; On-time ≥ 95%.
G&H без реєстрації = 0 кейсів.
Аномальні витрати (прапори аналітики) - розслідувані ≤ 15 робочих днів.
Due Diligence SLA: базовий ≤ 5 дн., поглиблений ≤ 15 дн.

Repeat findings по IA <10% кв. м

Whistleblowing TTR: первинна відповідь ≤ 3 р.дн., закриття ≤ 30 р.дн.

17) Шаблони та форми (швидкі вставки)

Заявка на подарунок/гостинність: хто/кому/що/вартість/повістка/зв'язок з бізнесом/держособа ?/дата/узгоджуючі.
Форма CoI: опис ситуації, залучені сторони, передбачувані заходи (відведення/контроль).
Due Diligence Checklist (KYB): реєстрація/UBO/PEP/санкції/репутація/фін. звітність/контракти/канали оплати.
Clawback-додаток для афіліату: умови утримання при порушеннях (креативи, фрод-трафік, штрафи регуляторів).
Звіт про благодійництво/спонсорство: мета, KPI, бенефіціар, підтверджуючі документи.

18) Процедура «Stop-Payment»

1. заморозити платіж → 2) повідомити Compliance/Legal → 3) зібрати документи → 4) рішення про продовження/скасування/ескалації → 5) запис в реєстрі інцидентів і CAPA.

19) Вбудовування в процеси

Закупівлі/ERP: вбудовані маршрути узгодження, кодування статей, заборона «обходів».
CRM/Афіліати: білі списки, ліміти виплат, автоматичний стоп на «токсичних» креативах.
Фінанси: звірка банківських реквізитів, підтвердження бенефіціара по незалежному каналу.
Legal: централізований репозиторій договорів з АС-клаузами та правом аудиту.

20) Чек-листи

Перед узгодженням G&H

• Немає тендеру/переговорів.
• Вартість в лімітах; ділова мета; участь дарувальника.
• Не гослицо (або є письмове схвалення Legal).
• Запис до реєстру.

Перед оплатою контрагенту

• Договір/акт/опис послуг; зіставлені KPI/результати.
• Перевірені UBO/санкції/PEP; банківські реквізити підтверджені.
• Узгодження в ERP/два контролера; код статті коректний.

Афіліати

• KYB і перевірка трафіку; креативи в білому списку.
• Модель виплат прозора; клоуз-умови і право аудиту.
• Моніторинг «токсичних» гео/груп.

21) Часті помилки і як їх уникнути

«Маркування» подарунків як маркетингу → окремі коди та ревізії.
Усні домовленості з «допомагаючим» консультантом → тільки письмові контракти.
«Традиція ринку» дарувати дорогі сувеніри → політика важливіша за «традиції».
Ігнорування CoI «заради швидкості» → обов'язкова декларація до угоди.
Невраховані афіліатські бонуси → єдиний реєстр і cap по виплатах.

22) 30-денний план впровадження

Тиждень 1

1. Призначити власника політики і комітет з винятків.
2. Затвердити ліміти G&H і список чутливих статей.
3. Запустити реєстри Gifts/CoI + шаблони заявок.

Тиждень 2

4. Включити маршрути узгоджень в ERP/Procurement; окремі коди статей.
5. Впровадити мінімальний Due Diligence для нових контрагентів/афіліатів.
6. Підготувати курс і тест (RU/EN + локалі ключових ринків).

Тиждень 3

7. Провести навчальні сесії для менеджерів, Affiliate/Marketing, Procurement/Finance.
8. Запустити Spend-дашборд і алерти аномалій.
9. Провести аудит-скан минулих 90 днів на некоректні коди/витрати.

Тиждень 4

10. Запустити анонімний канал повідомлень і комунікаційну кампанію.
11. Реліз v1. 0 політики; збір підтверджень ознайомлення.
12. Підготувати план IA spot-checks на квартал і KPI звітність в MR.

• Кодекс етики та поведінки
• Обізнаність персоналу про комплаєнс
• AML-тренінги та навчання співробітників
• Внутрішній аудит і зовнішній аудит/Аудиторські чеклісти і рев'ю
• Регуляторні звіти та формати даних
• Продовження ліцензій та інспекції
• Зміни регуляторних правил по регіонах
• Дашборд комплаєнсу та моніторинг