Hovedmålet for det forretningsetiske arbeidet er å forebygge alle former for økonomisk kriminalitet, og å beskytte all sensitiv informasjon i henhold til regelverket.
Arbeidet med god forretningsskikk omfatter temaer som korrupsjon og økonomiske misligheter, hvitvasking og terrorfinansiering, informasjonssikkerhet, personvern, etisk markedsopptreden og kampfiksing.
Norsk Tippings etiske retningslinjer er førende for vårt arbeid. Alle ansatte i selskapet gjennomgår obligatoriske e-læringsmoduler om retningslinjene.
Alle områdene knyttet til forretningsetikk er omgitt av et felles rammeverk av forebyggende mekanismer. Dette skal sikre at Norsk Tippings drift følger
- lover og regler
- selskapets policyer og retningslinjer
- forventninger fra selskapets interne og eksterne interessenter
Rammeverket for de forretningsetiske områdene består av tre hovedelementer for styring og kontroll:
- Styrende dokumenter (tydelige skriftlige rutiner og prosedyrer)
- Kunnskap (bevisstgjøring og opplæring om riktig opptreden)
- Tekniske tiltak (bruk av ulike tekniske løsninger for å sikre etterlevelse)
Tabellen under inneholder noen av de viktigste forretningsetiske områdene, med complianceprogrammer som har som mål å forebygge, oppdage og håndtere uønskede situasjoner.
| Forretningsetiske områder | Forebyggende mekanismer |
|---|---|
| Økonomiske misligheter | Retningslinje misligheter kommisjonærer, kommisjonæravtale med tilhørende tilhørende sikkerhetsinstruks. |
| Hvitvasking og terrorfinansiering | Retningslinje for antihvitvasking og terrorfinansiering |
| Informasjonssikkerhet | Sertifisering ISO 27001/WLA-SCS (selskapets styringssystem for informasjonssikkerhet). |
| Personvern | Retningslinje for behandling av personvernopplysninger |
| Antikorrupsjon | Retningslinje antikorrupsjon og interne misligheter, varslingskanal og dilemmatrening |
| Kampfiksing | Retningslinje kampfiksing |
| Etisk markedsopptreden | Etiske retningslinjer for leverandører og samarbeidspartnere, retningslinjer for markedsføring og nei-takk liste for markedsføring. Selskapets risikostyring. |
Etisk markedsopptreden
Som enerettshaver på spillmarkedet, er Norsk Tipping svært bevisst på at vi skal utøve god forretningsskikk etter aksepterte forretningsmessige prinsipper.
Det ble ikke initiert rettslige skritt mot selskapet på bakgrunn av brudd på god forretningsskikk eller uetisk markedsopptreden i 2022.
Informasjonssikkerhet og personvern
Norsk Tipping stiller høye krav til informasjonssikkerhet og kundenes personvern. Våre kunder og ansatte skal kunne være sikre på at personopplysninger og annen sensitiv informasjon ivaretas og beskyttes i henhold til regelverket.
I 2022 ble det registrert 49 alvorlige avvik relatert til informasjonssikkerhet i selskapets forretningskritiske prosesser. Dette dreide seg i hovedsak om feil eller avvik som medførte nedetid eller ustabilitet i kanaler, systemer etc. med påfølgende tap av tilgjengelighet. I 2021 var tilsvarende registrerte avvik 43. Oppetiden i salgskanalene var på 99,95 prosent i 2022.
Norsk Tipping er sertifisert (PA2) i henhold til ISO/IEC 27001 og WLA-SCS (World Lotteries Association Security Control Standard). Selskapet blir årlig sertifisert i henhold til standardene. Målet er å revidere og kontrollere om selskapets styringssystem for informasjonssikkerhet er tilfredsstillende og hensiktsmessig. I tillegg omfatter standardene til sammen 248 sikkerhetskontroller som er implementert som del av vår virksomhet.
Det ble i 2022 avdekket fem kategori 2-avvik (tiltak som må gjennomføres innen en tidsperiode på 3-6 måneder). Avvikene omhandlet dokumentasjon av kompetanse, dokumentasjon av levereandørrevisjoner og oppfølging av avvik.
Den årlige risikobaserte revisjonen av leverandører (compliance-revisjon) ble i 2022 gjenopptatt etter pandemien.
Kundenes og ansattes personvern ivaretas blant annet av vårt personvernombud, som ble etablert i 2008. Et nytt personvernombud ble ansatt i februar 2022.
Norsk Tipping har i 2022 ikke avdekket brudd på personvernlovens bestemmelser som har medført reaksjoner fra offentlig myndigheter. Det er avdekket tre avvik innenfor GDPR-området i 2022. Ingen av avvikene var av slik karakter at de er meldt til Datatilsynet. Vi har gjennomført GDPR-handlingsplan 2.0 og 3.0 med fokus på oppdatering av behandlingsprotokoll og sletterutiner for kundedata.
Økonomiske misligheter
Vi jobber systematisk for å avdekke misligheter blant våre kunder, kommisjonærer og lokalinnehavere.
I 2022 ble det avdekket følgende forhold:
- 12 kunder ble utestengt på grunn av brudd på kundeavtalen
- 175 kritiske eksterne misligheter hos kunder, kommisjonærer og lokalinnehavere
Hvitvasking og terrorfinansiering
Norsk Tipping har tiltak og kontroller for å hindre hvitvasking i tilknytning til selskapets virksomhet og operasjon. Vårt compliance-program skal sikre etterlevelse av lovverket på området.
I 2022 gransket vi 257 nye saker hvor det var mistanke om hvitvasking. Av disse ble 40 saker rapportert til Økokrim.
Fra november 2022 er det ikke lenger mulig å bli kunde i kommisjonærkanalen. Kundeforholdet må opprettes digitalt og kunden må benytte BankId for å identifisere seg. Dette er et teknisk forebyggende tiltak som bekrefter sikker ID i «Bli kunde»-prosessen.
Fra 1. desember 2022 ble det satt grense for kontantinnskudd til spillerkonto hos kommisjonær. Grensen er på maksimum 10 000 kroner per spiller per måned. Dette er et teknisk forebyggende tiltak som bidrar til å redusere risikoen for hvitvasking.
Antikorrupsjon
Norsk Tipping har nulltoleranse for korrupsjon, interne misligheter og andre former for økonomisk kriminalitet. Nulltoleranse innebærer at alle varsler, eller på annen måte identifiserte mistanker om økonomisk kriminalitet, vil bli undersøkt for å avklare om mistanken kan begrunnes eller ikke.
Vi har et helhetlig antikorrupsjonsprogram som omfatter alle relevante deler av virksomheten. Formålet med programmet er å sikre god risikostyring og internkontroll.
Det gjennomføres risikovurderinger av prosesser hvor det er iboende risiko for økonomisk kriminalitet. Våre leverandører vurderes også kontinuerlig med tanke på risiko for korrupsjon og annen økonomisk kriminalitet.
Antikorrupsjon er på dagsordenen på tvers av organisasjonen samt i styret, gjennom tiltak som e-læring og dilemmatrening. Alle ledere, ansatte og styret i Norsk Tipping gis årlig opplæring i dilemmaer knyttet til korrupsjon, interne misligheter og økonomisk kriminalitet.
Vi har utarbeidet etiske retningslinjer for både ansatte, leverandører og samarbeidspartnere.
Det er ikke registrert hendelser relatert til korrupsjon eller interne misligheter i 2022.
Frikjent i lagmannsretten
Norsk Tipping ble frikjent av en enstemmig lagmannsrett i ankesaken mot selskapet EveryMatrix Software Ltd. Søksmålet ble tatt ut i 2021, og handlet om en anskaffelsesprosess av ID- og betalingstjenester fra 2020. EveryMatrix Software Ltd. ble først utropt som vinneren av konkurransen. Etter nærmere vurdering av kvalifikasjonssøknaden ble imidlertid tilbudet fra EveryMatrix Software Ltd. avvist og tildelingen omgjort. Buypass AS ble i stedet utropet til vinner. Dommen er per 18. april ikke rettskraftig.
Varsling
Norsk Tipping har opprettet flere varslingskanaler i tilknytning til vår virksomhet.
Gjennom Norsk Tippings eksterne varslingskanal kan våre leverandører, ansatte eller andre med relasjon til selskapet melde fra hvis det foreligger mistanke om kritikkverdige forhold i tilknytning til vår virksomhet.
På våre nettsider finner man beskrivelse av varslingskanalene og nødvendig kontaktinformasjon.