God forretningsskikk
God forretningsskikk omfatter temaer som korrupsjon og økonomiske misligheter, hvitvasking og terrorfinansiering, informasjonssikkerhet, personvern, etisk markedsopptreden og kampfiksing.
Norsk Tippings etiske retningslinjer er førende for selskapets arbeid. Alle ansatte i selskapet gjennomgår obligatoriske e-læringsmoduler om retningslinjene.
Hovedmålet for det forretningsetiske arbeidet er å forebygge alle former for økonomisk kriminalitet, og å beskytte all sensitiv informasjon i henhold til regelverket.
Alle områdene knyttet til forretningsetikk er omgitt av et felles rammeverk av forebyggende mekanismer. Dette skal sikre at selskapets drift følger
- lover og regler.
- selskapets policy og retningslinjer.
- forventninger fra selskapets interne og eksterne interessenter.
Rammeverket for de forretningsetiske områdene består av tre hovedelementer for styring og kontroll:
- Styrende dokumenter (tydelige skriftlige rutiner og prosedyrer).
- Kunnskap (bevisstgjøring og opplæring om riktig opptreden).
- Tekniske tiltak (bruk av ulike tekniske løsninger for å sikre etterlevelse).
Tabellen under inneholder noen av de viktigste forretningsetiske områdene, med complianceprogrammer som har som mål å forebygge, oppdage og håndtere uønskede situasjoner.
Forretningsetiske områder | Forebyggende mekanismer |
---|---|
Økonomiske misligheter | Retningslinje misligheter kommisjonærer, kommisjonæravtale med tilhørende tilhørende sikkerhetsinstruks. |
Hvitvasking og terrorfinansiering | Retningslinje antihvitvasking og terrorfinansiering. |
Informasjonssikkerhet | Sertifisering IOS 27001/WLA-SCS (selskapets styringssystem for informasjonssikkerhet). |
Personvern | Retningslinje for behandling av personvernopplysninger. |
Antikorrupsjon | Retningslinje antikorrupsjon og interne misligheter, varslingskanal. |
Kampfiksing | Retningslinje kampfiksing. |
Etisk markedsopptreden | Etiske retningslinjer for leverandører og samarbeidspartnere. Retningslinjer for markedsføring og nei-takk liste for markedsføring. Selskapets risikostyring. |
Etisk markedsopptreden
Som enerettshaver på spillmarkedet, er Norsk Tipping svært bevisst på at selskapet skal utøve god forretningsskikk etter aksepterte forretningsmessige prinsipper.
Det er ikke initiert rettslige skritt mot selskapet på bakgrunn av brudd på god forretningsskikk eller uetisk markedsopptreden.
Norsk Tipping stiller høye krav til informasjonssikkerhet og kundenes personvern.
Informasjonssikkerhet og personvern
Norsk Tipping stiller høye krav til informasjonssikkerhet og kundenes personvern. Selskapets kunder og ansatte skal være sikre på at sensitiv informasjon ivaretas og beskyttes i henhold til regelverket.
I 2021 ble det registrert 43 alvorlige avvik relatert til informasjonssikkerhet i selskapets forretningskritiske prosesser. Dette dreide seg i hovedsak om feil eller avvik som medførte nedetid eller ustabilitet i kanaler, systemer etc. med påfølgende tap av tilgjengelighet. I 2020 var tilsvarende registrerte avvik 33. Oppetiden i salgskanalene var på 99,99 prosent i 2021.
Norsk Tipping er sertifisert (PA1) i henhold til ISO/IEC 27001 og WLA-SCS (World Lotteries Association Security Control Standard). Selskapet blir årlig sertifisert i henhold til standardene. Målet er å revidere og kontrollere om selskapets styringssystem for informasjonssikkerhet er tilfredsstillende og hensiktsmessig. I tillegg omfatter standardene til sammen 248 sikkerhetskontroller som er implementert som del av selskapets virksomhet. Det ble i 2021 avdekket to alvorlig avvik. Avvikene omhandlet dokumentasjon på kompetanse og oppfølging av avvik.
Som følge av pandemien, gjennomførte ikke selskapet i 2021 den årlige risikobaserte revisjonen av leverandører som er involvert i gjennomføringen av forretningsetiske prosesser.
Kundenes og ansattes personvern ivaretas blant annet av Norsk Tippings personvernombud, som ble etablert i 2008.
Norsk Tipping har i 2021 ikke avdekket brudd på personvernlovens bestemmelser som har medført reaksjoner fra offentlig myndigheter. Det er avdekket tre avvik i 2021, hvorav to av avvikene er meldt til Datatilsynet. Det ene avviket omhandlet feilsending av påloggingsinformasjon i forbindelse med selskapets opplæringsplattform Tippeskolen. Det andre avviket omhandlet feilsending av en kundes personopplysninger via epost. Personvernområdet er stadig i utvikling og krever kontinuerlig justering og dialog med myndigheter for å sikre korrekt praksis.
Økonomiske misligheter
Selskapet jobber systematisk for å avdekke misligheter blant våre kunder, kommisjonærer og lokalvinnehavere.
I 2021 ble det avdekket følgende forhold:
- 7 kunder ble utestengt på grunn av brudd på kundeavtalen
- 138 kritiske eksterne misligheter hos kommisjonærer og lokalinnehavere.
Hvitvasking og terrorfinansiering
Norsk Tipping har tiltak og kontroller for å hindre hvitvasking i tilknytning til selskapets virksomhet og operasjon. Selskapets complianceprogram skal sikre etterlevelse av lovverket på området.
I 2021 gransket selskapet 274 saker hvor det var mistanke om hvitvasking. Av disse ble 74 saker rapportert til Økokrim.
Ved revisjon fra Lotteritilsynet i 2021 ble det avdekket to avvik:
- Selskapet har ikke hatt tilstrekkelig gode systemer for å avdekke om kunder er såkalt politisk eksponerte personer (PEP), slik hvitvaskingslovens §12 krever.
- Selskapet gjennomførte ikke forsterkede tiltak overfor PEP-kunder, slik det går frem av hvitvaskingslovens §18.
Avvikene er fulgt opp ved at selskapet har gått til anskaffelse av programvare som sikrer at kravene blir ivaretatt. I løpet av 2021 er cirka 2,7 millioner kunder spurt om de er Politisk Eksponert Person og det er etablert forsterkede tiltak for de som er bekreftet PEP.
Norsk Tipping har nulltoleranse for korrupsjon.
Antikorrupsjon
Norsk Tipping har nulltoleranse for korrupsjon. Selskapet har et helhetlig antikorrupsjonsprogram som omfatter alle relevante deler av virksomheten.
Formålet med programmet er å sikre god risikostyring og internkontroll. Alle selskapets prosesser er vurdert med hensyn til antikorrupsjon.
Mangel på kjennskap til og etterlevelse av intern og eksterne føringer anses å ha høyest risiko med hensyn til korrupsjon.
Antikorrupsjon settes på dagsordenen på tvers av organisasjonen gjennom tiltak som e-læring og dilemmatrening. Målet er å skape bevissthet knyttet til hvor det er risiko for å bli utsatt for korrupsjon. Selskapets opplæringsprogram for alle ansatte ble fornyet i 2021.
Selskapets styre tilbys årlig dilemmatrening med tanke på korrupsjon og interne misligheter.
Norsk Tipping har også utarbeidet egne etiske retningslinjer som selskapets leverandører må følge. Her stilles det blant annet krav til leverandørens holdning til antikorrupsjon.
Gjennom selskapets eksterne varslingskanal kan selskapets leverandører, ansatte eller andre med relasjon til selskapet melde fra hvis det foreligger mistanke om kritikkverdige forhold knyttet til Norsk Tipping virksomhet.
Det er ikke registrert hendelser relatert til korrupsjon eller interne misligheter i 2021.
Varsling
Norsk Tipping har opprettet flere varslingskanaler i tilknytning til sin virksomhet.
På selskapets nettsider finner man beskrivelse av varslingskanalene og kontaktinformasjon til de forskjellige.