Das gelegentliche Anbieten oder Annehmen von geschäftsbezogenen G&B kann eine akzeptable Geschäftspraxis sein. Unsachgemäße oder übermäßige G&B können jedoch eine Form von Bestechung und Korruption sein und BAT und seinen Lieferanten schweren Schaden zufügen.

Lieferanten dürfen keine G&B anbieten oder annehmen, wenn dies eine Bestechung oder eine andere korrupte Handlung darstellen würde oder als solche wahrgenommen werden könnte. Daher:

• Wird von den Lieferanten erwartet, dass sie bei ihren Geschäften mit Unternehmen und Mitarbeitern der Gruppe die Grundsätze des Kapitels „Geschenke oder Bewirtungen (G&B)“ der Gruppe einhalten, wie sie im SoBC dargelegt sind;
• Ist der Austausch von G&B zwischen BAT-Mitarbeitern und Lieferanten während Ausschreibungs- oder Bieterverfahren, an denen die Gruppe beteiligt ist, verboten; und
• Lieferanten dürfen weder direkt noch indirekt versuchen, einen Amtsträger im Namen der Gruppe zu beeinflussen, indem sie ihm oder einer anderen Person, z. B. einem engen Verwandten, Freund oder Mitarbeiter eines Amtsträgers, G&B (oder einen anderen persönlichen Vorteil) gewähren.

Lieferanten sollten sicherstellen, dass sie ihre Geschäfte in Übereinstimmung mit allen geltenden internationalen Sanktions- und Ausfuhrkontrollregelungen führen und dass sie keine Geschäfte mit sanktionierten Gebieten oder sanktionierten Parteien tätigen, wenn dies verboten oder eingeschränkt ist.

Lieferanten müssen daher:

• sich aller geltenden Sanktionsregelungen, die ihr Geschäft betreffen, bewusst sein und diese uneingeschränkt einhalten;
• wirksame interne Kontrollen einführen, um das Risiko eines Verstoßes gegen Sanktionen oder eines Verstoßes der Gruppe gegen Sanktionen zu minimieren, und Schulungen und Unterstützung anbieten, um sicherzustellen, dass ihre Mitarbeiter diese verstehen und wirksam umsetzen, insbesondere wenn ihre Arbeit die Beschaffung aus sanktionierten Gebieten, internationale Finanztransfers oder die grenzüberschreitende Lieferung oder den grenzüberschreitenden Kauf von Produkten, Technologien oder Dienstleistungen umfasst; und
• die Gruppe über jede Situation informieren, in der sie beabsichtigen, Waren oder Dienstleistungen an die Gruppe zu liefern, die aus einem sanktionierten Gebiet stammen oder durch dieses umgeladen werden, oder beabsichtigen, Zahlungen an ein sanktioniertes Gebiet oder eine sanktionierte Partei zu leisten oder Gruppenprodukte an oder über solche Gebiete zu liefern.

Sanktionen sind Beschränkungen oder Verbote des Handels oder Geschäfts, einschließlich Geldtransfers, mit oder an bestimmten Zielländern oder -personen, die von einzelnen Ländern wie den Vereinigten Staaten (US) und dem Vereinigten Königreich (UK) verhängt werden; oder supranationale Gremien, wie die Vereinten Nationen und die Europäische Union, auf ein anderes Land, eine andere Organisation oder eine andere Einzelperson.

Einige Sanktionsregelungen sind sehr weit gefasst; zum Beispiel können US-Sanktionen auch für Nicht-US-Personen gelten, wenn diese vollständig außerhalb der USA handeln. Insbesondere verbieten US-Sanktionen die Verwendung von US-Dollar und US-Banken für Zahlungen zwischen Nicht-US-Parteien, an denen sanktionierte Parteien beteiligt sind, sowie für Exporte/Umladungen von Erzeugnissen mit Ursprung in den USA und Produkten mit aus den USA stammendem Inhalt in oder für sanktionierte Gebiete oder bestimmte sanktionierte Personen.

Einige Sanktionsregelungen gelten für den Import/Export/die Wiederausfuhr von Produkten, die ganz oder teilweise aus sanktionierten Gebieten stammen, sowie für den Umschlag von Produkten durch sanktionierte Gebiete.

Abgesehen von Sanktionen sehen Exportkontrollen auch Genehmigungspflichten für den grenzüberschreitenden Verkehr bestimmter Arten von Gütern vor. Wenn Exportkontrollen für einen bestimmten Artikel gelten, müssen wir immer sicherstellen, dass wir über die entsprechende(n) Lizenz(en) verfügen, bevor wir ihn exportieren.

Verstöße gegen Sanktionen und Exportkontrollen werden mit schweren Strafen, einschließlich Geldbußen, Verlust von Exportlizenzen und Freiheitsstrafen für Einzelpersonen geahndet und können erhebliche Reputationsschäden und Schäden an den Beziehungen zu Bankpartnern verursachen.

Es ist inakzeptabel, dass ein Lieferant (oder seine Mitarbeiter oder Vertreter) in Geldwäsche oder Terrorismusfinanzierung beteiligt oder verwickelt ist.

Lieferanten müssen wirksame Kontrollen einrichten, um sicherzustellen, dass sie sich nicht an Aktivitäten beteiligen, die in einer relevanten Gerichtsbarkeit einen Straftatbestand der Geldwäsche oder Terrorismusfinanzierung darstellen würden oder BAT dazu veranlassen könnten, einen solchen Straftatbestand zu begehen – Dazu gehört (ist aber nicht darauf beschränkt): das Verheimlichen oder Umwandeln illegaler Gelder oder Eigentumsrechte; der Besitz oder Umgang mit Erträgen aus Straftaten; oder die wissentliche Unterstützung bei der Finanzierung, Übertragung von Vermögenswerten zugunsten oder anderweitiger Unterstützung terroristischer Gruppen und terroristischer Aktivitäten.

Um Geschäfte mit der Gruppe abzuwickeln, müssen Lieferanten ggf. auf vertrauliche und private Unterlagen zugreifen, die sich auf unser Geschäft beziehen.

Lieferanten müssen daher:

• sicherstellen, dass diese Informationen geschützt sind und vertraulich bleiben;
• vertrauliche Informationen nicht ohne vorherige Genehmigung der Gruppe offenlegen; und
• sich des Risikos der unbeabsichtigten Offenlegung vertraulicher Informationen durch Gespräche oder die Verwendung von Dokumenten an öffentlichen Orten bewusst sein.

Lieferanten müssen außerdem  aktuelle Geschäftsunterlagen, sei es finanzieller oder nichtfinanzieller Art, in Übereinstimmung mit den geltenden Gesetzen führen und sicherstellen, dass sie personenbezogene Daten in Übereinstimmung mit allen relevanten Datenschutz- und Privatsphärengesetzen behandeln. Alle Unterlagen im Zusammenhang mit der Geschäftstätigkeit der Gruppe sollten ebenfalls so lange aufbewahrt werden, wie es die Gruppe verlangt.

Wir engagieren uns, die Integrität und Sicherheit unserer Systeme und Daten (einschließlich personenbezogener Daten) in unserer gesamten Lieferkette zu schützen.

Lieferanten sind verpflichtet, geeignete Systeme und Kontrollen zum Schutz der Daten der Gruppe, einschließlich personenbezogener Daten, und gegebenenfalls des Zugangs zu den Systemen der Gruppe zu unterhalten. Viele Lieferanten verfügen über persönliche Daten oder vertrauliche Informationen der Gruppe oder haben Zugang zu diesen.

Neben der Einhaltung globaler Datenschutzgesetze, wie der Allgemeinen Datenschutzverordnung (GDPR), ist die Einhaltung einer guten Cyber-Hygiene durch die Lieferanten entscheidend für die Sicherheit dieser Daten und der Systeme der Gruppe sowie für den Schutz des Geschäfts der Gruppe. Daher erwarten wir von unseren Lieferanten, dass sie die Datenschutz- und Cybersicherheitsgesetze, die behördlichen Richtlinien und die bewährten Praktiken der Branche einhalten (einschließlich der gesetzlich vorgeschriebenen Datenschutzbewertung und der Bewertung von Cyberbedrohungen).

Die Bedrohungen der Cybersicherheit und die Risiken für den Umgang mit Daten (einschließlich personenbezogener Daten) ändern sich ständig. Es ist von entscheidender Bedeutung, dass unsere Lieferanten über geeignete technische Maßnahmen, Richtlinien und Prozesse verfügen, um die Daten der Gruppe zu schützen und zu gewährleisten, dass jeglicher Zugang zu den Systemen der Gruppe oder die Verarbeitung aller Daten sicher und in Übereinstimmung mit den dokumentierten Prozessen erfolgt.

Lieferanten müssen daher:

• alle angemessenen Datenschutz-, Informationssicherheits- und Cybersicherheitsrichtlinien einhalten und regelmäßig aktualisieren;
• die Einhaltung dieser Richtlinien kontinuierlich überwachen und sicherstellen, dass etwaige Abhilfemaßnahmen unverzüglich ergriffen werden;
• unverzüglich potenzielle Verstöße gegen Datenschutzrichtlinien und Sicherheitsvorfälle untersuchen und der Gruppe alle derartigen Vorfälle oder Ereignisse melden, die Daten oder Systeme der Gruppe betreffen könnten; und
• wenn dies erforderlich ist, die von der Gruppe verlangten Abhilfemaßnahmen ergreifen.

Lieferanten sollten das Risiko für ihr Unternehmen und die Auswirkungen dieses Risikos auf den Umgang mit den Daten der Gruppe (einschließlich personenbezogener Daten) oder den Zugang zu den Systemen und Daten der Gruppe laufend bewerten.

Lieferanten müssen das Risiko, das mit den in ihrem Besitz befindlichen Daten der Gruppe oder mit dem Zugang zu den Systemen der Gruppe verbunden ist, in Übereinstimmung mit den Bedrohungs- und Risikomodellen berücksichtigen.

Wir glauben an den freien Wettbewerb  im Einklang mit den Wettbewerbsgesetzen (oder Kartellgesetzen).

Daher müssen Lieferanten einen fairen und ethischen Wettbewerb führen und die Wettbewerbsgesetze in jedem Land und Wirtschaftsraum, in dem sie tätig sind, einhalten.

Suppliers must ensure they comply with all applicable tax laws and regulations in the countries where they operate, and be open and transparent with the tax authorities.

Under no circumstances should Suppliers engage in deliberate illegal tax evasion or facilitate such evasion on behalf of others.

As such, Suppliers must put in place effective controls to minimise the risk of tax evasion or its facilitation, and provide appropriate training, support and whistle-blowing procedures, to ensure their employees understand such controls, implement them effectively and report any concerns.