GH GambleHub

Кодекс етики та поведінки

1) Призначення та область

Кодекс встановлює обов'язкові етичні стандарти і правила поведінки для співробітників, керівників, підрядників і тимчасових працівників. Він застосовується до всіх локацій і юрисдикцій присутності, включаючи віддалену роботу і публічні комунікації.

2) Наші цінності (опори)

1. Чесність і законність. Дотримуємося закону та умов ліцензій.
2. Повага і рівні можливості. Нульова терпимість до дискримінації/домагань.
3. Захист гравців і суспільства. Відповідальна гра, комплаєнс і безпека.
4. Конфіденційність і дані. Захищаємо персональні та комерційні відомості.
5. Нульова корупція. Заборона хабарів, відкатів, недекларованих подарунків.
6. Відповідальність і сміливість говорити. Будь-хто може безпечно повідомити про порушення.

3) Ролі та відповідальність (RACI)

Всі співробітники - знати Кодекс, проходити навчання, повідомляти про порушення. (R)

Менеджери - особистий приклад, профілактика порушень, підтримка каналів повідомлень. (A/R)

HR/L & D - навчання та облік підтверджень прочитання. (R)

Compliance/Legal/DPO/InfoSec - трактування правил, розслідування, оновлення кодексу. (R/C)

Internal Audit - незалежна перевірка дотримання. (C)

Єхес/Рада - «tone from the top», ресурси і санкції. (A)

4) Стандарти поведінки (база)

Поважне спілкування, відсутність агресії/цькування/булінгу.
Професійні комунікації в месенджерах/соцмережах; не розкривати внутрішню інформацію.
Заборона вживання психоактивних речовин під час роботи/чергувань.
Нульова терпимість до конфлікту інтересів і корупції.
Дотримання правил здоров'я та безпеки праці.

5) Конфлікти інтересів

Конфлікт - ситуація, де особиста вигода впливає (або виглядає як така, що впливає) на рішення в інтересах компанії або гравців.

Приклади:
  • Родичі/близькі особи у постачальника/афіліата, з яким ви ведете справи.
  • Зовнішня зайнятість у партнера/конкурента.
  • Особисті інвестиції, здатні вплинути на рішення.
  • Вимоги: негайне розкриття у формі CoI, схвалення Legal/Compliance; при необхідності - відведення від рішень.

6) Подарунки, запрошення, представницькі витрати

Заборонено: готівка, еквіваленти готівки, подарунки/розваги в обмін на рішення, подарунки в період тендерів.
Ліміти: символічні подарунки в розумних межах, згідно з локальною політикою (фіксується в реєстрі).
Потрібно: прозорість, попереднє узгодження витрат, документування в системі.

7) Антикорупція та взаємодія з держорганами

Заборона хабарів, «спрощених платежів», прихованих комісій, фіктивних договорів.
Посередники/агенти - тільки після KYB-перевірки і контрактів з антикорупційними застереженнями.
Будь-які контакти з регуляторами - через призначених відповідальних; повна, правдива і своєчасна інформація.

8) Приватність і дані

Мінімізація PII, доступ за принципом «мінімально необхідного».
Заборона пересилати PII у відкритих каналах; маскування скріншотів.
DSAR і запити правоохоронних органів - через DPO/Legal за затвердженими процедурами.
Зберігання і видалення - в рамках політики ретенції.

9) Інформаційна безпека та активи компанії

Обов'язкові MFA, сильні паролі, заборона шарінгу облікових даних.
Використовуємо тільки схвалені пристрої/ПЗ, негайно повідомляємо про фішинг/інциденти.
Активи компанії (дані, код, обладнання, ліцензії ПЗ) використовуються строго для робочих цілей.

10) Етичний маркетинг, афіліати та реклама

Заборонені заяви, що вводять в оману, приховані умови, таргетування неповнолітніх/вразливих груп.
Реклама відповідає локальним нормам (вікові фільтри, дисклеймери, заборона «агресивної» риторики).
Афіліати зобов'язані дотримуватися наших стандартів: KYB, політика креативів, моніторинг і санкції при порушеннях.

11) Відповідальна гра (RG) і захист гравців

Дотримання лімітів/самовиключень, коректні скрипти комунікацій.
Заборона на тиск/маніпуляції; прозорість правил бонусів/виграшів.
При ознаках вразливості - дії за процедурою RG, ескалація і документація.

12) AML/CFT і санкції - поведінкові норми

Заборона tipping-off (не можна розкривати клієнту факт підозри/SAR).
Коректна ескалація сигналів, повна доказова база в кейсах.
Нуль толерантності до «допомоги» в обході правил/верифікації.

13) Рівні можливості та інклюзія

Заборона дискримінації за будь-якими ознаками, в т.ч. при наймі/оплаті/оцінці.
Швидка реакція на домагання, мікрогрубості, токсичну поведінку.
Розумні умови для співробітників з особливими потребами.

14) Комунікації зі ЗМІ та в соцмережах

Від імені компанії виступають уповноважені особи.
В особистих акаунтах - вказівка, що «думка особиста», без розкриття внутрішніх відомостей/PII/комерційної таємниці.

15) Робота з підрядниками та постачальниками

Обов'язковий кодекс для постачальників (антикорупція, трудові стандарти, безпека даних).
Право аудиту та припинення співпраці при порушеннях.

16) Повідомлення про порушення (whistleblowing)

Канали: анонімна лінія/пошта, форма в інтранеті, безпосередній контакт з Compliance/IA.
Захист від репресій. Заборонені відповідні заходи до добросовісних заявників.
Процедура: реєстрація, первинна оцінка, розслідування, зворотний зв'язок в розумні терміни.

17) Дисциплінарні заходи

Діапазон: від коучингу/попередження до звільнення і повідомлення регуляторів/влади (якщо потрібно).
Принципи: справедливість, пропорційність, документування.

18) Навчання та підтвердження

Онбординг: обов'язкове проходження курсу за Кодексом, тест ≥ 85%.
Щорічна переатестація та підтвердження ознайомлення (e-sign).
Додаткові модулі для менеджерів і «чутливих» ролей.

19) Сценарії (правильно/неправильно)

A) Запит на повний експорт клієнтських даних «для швидкої аналітики».
Правильно: запропонувати агрегати/псевдонімізацію, запит через DPO/Legal.
Неправильно: надіслати CSV з PII в чат/пошту.

B) Подарунок від афіліату (квитки + вечеря) в період переговорів.
Правильно: відмова/декларація, ескалація менеджеру/Compliance.
Неправильно: прийняти і підписати договір на наступний день.

C) Клієнт запитує про затримку виводу (перевірка AML).
Правильно: «Йде стандартна перевірка безпеки платежу, повідомимо про результат».
Неправильно: «У нас підозра на відмивання, чекайте».

D) Коментар у соцмережі про внутрішній інцидент.
Правильно: не коментувати; перенаправити ЗМІ до PR/Comms Lead.
Неправильно: розкривати деталі, звинувачувати команди.

20) «Зроби/Не роби» (шпаргалка)

Зроби: поважай колег, використовуй офіційні канали, маскуй PII, декларуй конфлікти, питай, якщо сумніваєшся.
Не роби: не приймай подарунки з умовами, не тисни на гравців, не ділися секретами, не обходимо правила заради KPI.

21) Документи та зберігання

Кодекс (поточна версія), підтвердження ознайомлення, журнали тренінгів, реєстр конфліктів інтересів, реєстр подарунків/витрат, звіти розслідувань - зберігаються відповідно до політики ретенції та доступу (RBAC).

22) Управління змінами (governance)

Версіонування: vMAJOR. MINOR. PATCH; ревізія не рідше 1 разу на рік або після великих регуляторних/організаційних змін.
Власник: Head of Compliance (спільно з Legal/DPO/InfoSec/HR).
Комунікації: розсилка, інтранет, Q & A-сесії, плакати.

23) Чек-листи

Перед випуском нової версії

  • Оновлені посилання на політики (AML/RG/GDPR/PCI/Ads).
  • Локалізація на ключові мови.
  • Налаштовані курси та підтвердження в LMS.
  • Призначені власники каналів whistleblowing.
  • Підготовлені постери/1-сторінки «Що робити завтра».

Для менеджера команди

  • Проведено 15-хв бриф «ключові ризики».
  • Прийняті декларації конфліктів інтересів.
  • Перевірено журнал подарунків/витрат.
  • Затверджені скрипти CS/маркетингу (відповідальна гра/без tipping-off).

24) Метрики ефективності

Coverage: % співробітників з актуальним підтвердженням.
Training Pass Rate: середній бал/ретести.
Whistleblowing Activity: звернення, час реакції/закриття.
Repeat Findings: повторювані порушення/теми навчання.
Culture Pulse: опитування про етичний клімат, індекс довіри каналам.

25) 30-денний план впровадження

Тиждень 1

1. Призначити власника Кодексу та стейкхолдерів (Legal/DPO/InfoSec/HR/Comms).
2. Звести локальні вимоги ринків; зібрати посилання на політики.
3. Підготувати драфт v1. 0 і «тон зверху» (лист/відео Exec).

Тиждень 2

4. Локалізувати контент; підготувати 1-сторінкові/плакати.
5. Налаштувати LMS: курс, тест, підтвердження ознайомлення.
6. Відкрити канали для повідомлень (анонім, правила обробки).

Тиждень 3

7. Пілот на 2-3 командах; Q & A-сесії; фіксація фідбеку.
8. Включити чек-листи менеджера; запустити реєстри подарунків/конфліктів.
9. Оновити скрипти CS/маркетингу (RG/AML/реклама).

Тиждень 4

10. Реліз v1. 0, обов'язкове підтвердження до дати X.
11. Запуск кампанії обізнаності (постери/бот-квізи).
12. Звіт для керівництва (coverage, питання, перші сигнали).

Пов'язані розділи:
  • Обізнаність персоналу про комплаєнс
  • AML-тренінги та навчання співробітників
  • Дашборд комплаєнсу та моніторинг
  • Інцидентні плейбуки та сценарії
  • Регуляторні звіти та формати даних
  • Внутрішній аудит і зовнішній аудит
  • Аудиторські чеклісти і рев'ю
  • Продовження ліцензій та інспекції
  • Зміни регуляторних правил по регіонах
Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.