Korrupsiyaga qarshi standartlar va ISO 37001
1) Kirish: nima uchun ISO 37001
iGaming/fintexda korrupsiya xavfi turli bozorlarda yetkazib beruvchilarning murakkab zanjirlari, affiliatlari, litsenziyalari va marketingi bilan kuchaymoqda. ISO 37001 (Anti-Bribery Management System, ABMS) - pora olish/tovlamachilikning oldini olish, aniqlash va ularga munosabat bildirishning boshqaruv tizimini belgilovchi xalqaro standart. Uning maqsadi - hodisalar ehtimolini kamaytirish va tartibga soluvchilar/hamkorlarga kompaniya xavf-xatarlarni tizimli ravishda boshqarishini isbotlashdir.
2) ABMSning asosiy prinsiplari
Yuqoridagi ohang (tone at the top): direktorlar kengashi/top-menejment qabul qiladi va nolga chidamlilik ko’rsatadi.
Tavakkalchiliklarga asoslangan yondashuv: yuqori ekspozitsiyali sohalarni identifikatsiyalash, baholash, qayta ishlash rejasi, ustuvorlik.
Mutanosib chora-tadbirlar: nazorat qilish xavfning ko’lami va profiliga mos keladi.
Komplayens funksiyasining mustaqilligi: yetarli vakolat va resurslar.
Uzluksiz yaxshilash: monitoring, audit, tuzatuvchi harakatlar.
3) Korrupsiya tavakkalchiliklarini qamrab olish sohasi
To’g «ridan-to’g» ri/bilvosita poraxo’rlik, tijorat poraxo’rligi, «moylash» (facilitation payments, qaerda taqiqlangan), qaytarish.
Sovg’alar, mehmondo’stlik, homiylik, xayriya - yashirin poraxo’rlik kanallari kabi.
Affiliatlar/agentlar/vositachilar, litsenziyalash bo’yicha maslahatchilar, marketing sheriklari.
Davlat sektori: litsenziyalar, tekshiruvlar, ruxsatnomalar, davlat sherikliklari, davlat kazinolari/lotereyalari.
Manfaatlar to’qnashuvi va insayder kelishuvlari.
Qo’shilish va sotib olish (M&A) va qo’shma korxonalar (JV).
4) Tizim ramkasi: ISO 37001 amalda nimani talab qiladi
1. Korrupsiyaga qarshi kurash siyosati va kodeksi + sovg’alar/manfaatlar to’qnashuvi/donorlar va homiylik siyosati.
2. «Korrupsiyaga qarshi ofitser» (ABCO) roli va javobgarlikni taqsimlash.
3. Biznes-liniyalar, geografiya, kontragentlar turlari bo’yicha tavakkalchiliklarni baholash.
4. Sanksiya va sud skrininingi bilan uchinchi tomonlarning due diligence (risk-based).
5. Tranzaksiyalarni nazorat qilish va «qizil bayroqlar» monitoringi.
6. Xodimlar va hamkorlar uchun o’qitish va kommunikatsiyalar.
7. Ma’lumot beruvchilar liniyasi va qatag’onlarni taqiqlash (ma’lumot beruvchilar siyosati bilan bog’liq).
8. Tekshiruvlar, intizomiy choralar va remediatsiya.
9. Ichki audit/monitoring, menejment-revyu va CAPA (Corrective and Preventive Actions).
10. Tashqi organ tomonidan sertifikatlashtirishga tayyorlash.
5) Tavakkalchilik matritsasi (misol)
6) Sovg’alar, mehmondo’stlik va xarajatlar siyosati (G&H)
Limitlar: pul ekvivalentlari va «natura» (masalan, bir kishi/hodisa uchun X EURgacha; yillik limit).
Xizmat asosisiz naqd pul, sovg’a kartalari, hashamatli sayohatlarni taqiqlash.
Kelishish: chegaradan oshib ketganlarning barchasi - ABCO orqali; reyestrdagi majburiy yozuv.
Davlat sektori: qattiqroq qoidalar/toʻliq taqiq.
Shaffoflik: sovgʻalar va mehmondoʻstlik reyestrlari ichki audit uchun mavjud.
7) Manfaatlar to’qnashuvi
Barcha/xaridlar/BD/marketing/yuristlar uchun yillik deklaratsiya.
Loyihani yollash/yangi rolga o’tish/ishga tushirishdagi voqea deklaratsiyasi.
Choralar: resuzal (o’zini o’zi rad etish), rotatsiya, «o’z» yetkazib beruvchilarga xizmat ko’rsatishni taqiqlash.
8) Uchinchi tomonlarning due diligensiyasi (ayniqsa affiliatlar va vositachilar)
Skrining: sanksiyalar, PEP, huquqiy holatlar, salbiy ommaviy axborot vositalari, benefitsiarlar.
Anketa va tasdiqlovchi hujjatlar: ro’yxatga olish, litsenziyalar, soliq maqomi, korrupsiyaga qarshi kurash siyosati, kodeks.
Shartnoma majburiyatlari: korrupsiyaga qarshi shartnoma, audit huquqi, sub-vositachilarni kelishuvsiz taqiqlash, buzilishdagi uzilish.
Tavakkalchilik darajasi: kontragentlarning KYC darajasi (past/o’rta/yuqori), qayta ko’rib chiqish chastotasi (masalan, har yili yuqori tavakkalchilik uchun).
To’lov belgilari: offshor/shaxsiy hisobvaraqlarga, majburiy invoys/dalolatnomalarga to’lovlarni taqiqlash.
9) Qizil bayroqlar (operatsion indikatorlar)
«Maslahatchi» aniq ekspertizasiz, naqd pul/yuqori komissiya talab qiladi, «tezkor natijalar» ni talab qiladi.
To’lovni bo’lish yoki mablag’larni uchinchi tomon hisob raqamlariga yuborish to’g "risidagi iltimosnomalar.
Affiliatlarga/agentlarga «nomsiz» va hisobotlarni talab qilish.
Uzoq bahona bilan tenderlarda raqobatni istisno qilish.
Korrupsiya ekspozitsiyasi yuqori bo’lgan mamlakatlarda faollik kuchaytirilgan nazoratsiz.
10) O’qitish va kommunikatsiyalar
Har yili majburiy o’qitish + interaktiv keyslar (G&H, davlat organlari, affiliatlar, M&A).
Yangi xodimlar uchun onboarding-modul va yuqori xavfli rollar uchun «yangilovchi» testlar.
Yuqoridan aloqa: CEO/borddan muntazam xatlar, ABMS, FAQ ichki sahifasi.
11) Axborotchilar va tergov liniyalari
Anonim kanal 24/7, qatag’onlarni taqiqlash, SLA tasdiqlash va javoblar (ma’lumot beruvchilarning alohida siyosatiga qarang).
Legal hold va dalillarni konservatsiya qilish, mustaqil tergov jamoasi.
Kontraktlarni ishdan bo’shatishgacha/bekor qilishgacha bo’lgan intizomiy choralar; og’ir hollarda - huquqni muhofaza qilish organlariga murojaat qilish.
12) Monitoring, audit va hisobot
KPI ABMS: o’qitish bilan qoplash, yopiq keyslar soni/ulushi, reaktsiya vaqti, o’tgan DD bilan uchinchi tomonlarning ulushi, G & Hga rioya qilish testlari natijalari.
Tavakkalchilik rejasi bo’yicha ichki auditlar (har chorakda/har yili).
Management Review (bord): yiliga kamida bir marta - tavakkalchiliklar, hodisalar, CAPA, resurslar bo’yicha yechimlarni ko’rib chiqish.
Uzluksiz yaxshilash: limitlarga tuzatishlar kiritish, xavf matritsasini yangilash, yangi nazoratlarni amalga oshirish.
13) iGaming/fintech jarayonlari bilan integratsiya
Affiliatlar va marketing: qat’iy verifikatsiya, shaffof hisobot, tarmoqlar va trafik manbalari auditi.
Litsenziyalash va tartibga soluvchi hamkorlik: uchrashuvlar protokoli, «to’rtinchi ko’z» qoidasi, amaldorlarga sovg’alarni taqiqlash.
Toʻlov sheriklari/PSP: shartnomalarda korrupsiyaga qarshi shartlar, audit huquqi, vositachilarni kelishmasdan taqiqlash.
O’yin/studiya etkazib beruvchilari: mukofotlar, shaffof chegirmalar/rebeytlar ustidan nazorat qilish, «kulrang» kelishuvlarni istisno qilish.
M & A/JV: korrupsiyaga qarshi kurash maqsadlari, ABMS bo’yicha integratsiya rejasi.
14) Joriy etish va sertifikatlashtirishning yo’l xaritasi (6-9 oy)
0-bosqich - Diagnostika (0-4 hafta): ISO 37001 ga qarshi gap-tahlil, jarayonlar xaritasi, xavf matritsasi, loyiha rejasi, ABCOning vazifasi.
1-bosqich - Nazorat siyosati va dizayni (1-2 oy): Korrupsiyaga qarshi siyosat, G&H, Manfaatlar to’qnashuvi, Shartnoma shablonlari, DD, Tergov va Axborotchilar tartib-taomillari.
2-bosqich - Joriy etish va o’qitish (2-4 oy): Sovg’alar reyestri, davlat organlari bilan aloqalar reyestri, DD-jarayonni boshlash, o’qitish, KPI dashbordi.
3-bosqich - Monitoring va audit (4-6 oy): Tajriba tekshiruvlari, keyslar testi, ABMS, CAPA ichki auditi.
4-bosqich - Sertifikatlashtirish (6-9 oy): Tashqi sertifikatlashtirish organida sotish, so’ngra Stage 1/Stage 2; muvaffaqiyatli o’tgan taqdirda sertifikat chiqarish.
Keyinchalik - qo’llab-quvvatlash: har yilgi nazorat auditi, tavakkalchiliklarni qayta ko’rib chiqish va KPI.
15) Nazorat matritsasi (soddalashtirilgan)
16) ABMS bo’yicha RACI
17) Shablon shartlari (parchalar)
Shartnomada korrupsiyaga qarshi ogohlantirish: «Tomonlar pora olishga qarshi kurashish to’g» risida qo’llaniladigan qonunlarga rioya etilishini tasdiqlaydilar... buzilish muhim hisoblanadi va darhol bekor qilish huquqini beradi".
Sovg’alar va mehmondo’stlik: "Limitdan ortiq sovg’alar/ko’ngilochar tadbirlar yoki naqd to’lovning har qanday shakli taqiqlanadi. Har qanday istisnolar ABCO bilan oldindan yozma ravishda kelishilishi kerak".
Vositachilar/affiliatlar: "Sub-vositachilarni yozma roziligisiz jalb etish taqiqlanadi; Taraf tanlab audit o’tkazish uchun hujjatlardan foydalanish imkoniyatini beradi".
Qoidabuzarliklar to’g "risidagi xabarlar:" Kompaniya maxfiy kanallarni ta’minlaydi va vijdonli ma’lumotchilarga nisbatan har qanday qatag’onni taqiqlaydi ".
18) Tez - tez xatolar va ulardan qanday qochish mumkin
Reyestrlar va monitoringsiz «Qog’ozdagi siyosat». Yechim: KPI dashbord, choraklik tekshiruvlar.
Affiliatlar/agentlar uchun DD yo’qligi. Yechim: standart so’rovnomalar, sanksiya skrining, audit qilinadigan hisobotlar.
Yagona ABMS egasi yoʻq. Qaror: mandat va resurslarga ega bo’lgan ABCOni tayinlash.
Sovg’alar uchun umumiy «nol limitlar». Qaror: oqilona limitlar + qo’mita orqali istisnolar.
«Qizil bayroqlar» ignori. Yechim: alertlarni avtomatlashtirish va SLA bo’yicha eskalatsiya.
19) Artefaktlar paketi (repozitoriyada saqlash)
ABMS siyosati, G&H siyosati, Manfaatlar to’qnashuvi siyosati.
Korrupsiyaga qarshi shartnoma shartlari shablonlari.
Sovg’alar/mehmondo’stlik va davlat organlari bilan aloqalar reyestrlari.
Due Diligence protsedurasi + shakllar va chek varaqlari.
O’quv rejasi + kurslar mazmuni/testlar.
Tergov jarayoni + Xabarchilarning Runbook.
Audit rejasi, ichki audit hisobotlari, CAPA.
Tavakkalchilik matritsasi va Control Matrix (ABMS, ISO 37001).
Chiqish
ISO 37001 - bu nafaqat sertifikat, balki barqaror boshqaruv konturi: xavflar → siyosatlar → due diligence → o’qitish → monitoring → tekshiruvlar → yaxshilanish. iGaming/fintech kompaniyasi uchun u affiliatlar, litsenziyalash va marketing bilan ishlashni tartibga soladi, hodisalar ehtimolini kamaytiradi va tartibga soluvchi va hamkorlarning ishonchini oshiradi. Xavflar va asosiy siyosatni baholashdan boshlang, so’ngra reyestrlar va DD joriy etish, o’qitish va ichki audit; jarayonlarni sinovdan o’tkazgandan so’ng sertifikatlashtirishga chiqing.