Az üzleti tevékenységhez kapcsolódó ajándékok és szórakoztatás alkalomszerű biztosítása vagy elfogadása elfogadható üzleti gyakorlat lehet. A nem helyénvaló vagy túlzó szórakoztatás és ajándékok azonban a vesztegetés és a korrupció válfajának minősülhetnek, és komoly károkat okozhatnak a BAT vállalatnak és a Beszállítóinknak.

A Beszállítók nem kínálhatnak vagy fogadhatnak el ajándékokat vagy szórakoztatást, amennyiben ez vesztegetésnek vagy más korrupt tevékenységnek minősülne, vagy valaki annak tekintené őket. Ennek értelmében:

• A Beszállítók kötelesek megfelelni a Vállalatcsoport SoBC dokumentuma Ajándékok és szórakoztatás című fejezetében ismertetett alapelveknek, amikor a Vállalatcsoport Vállalataival és Alkalmazottaival folytatnak üzleti tevékenységet;
• a BAT Alkalmazottai és Beszállítói között tilos az ajándékozás és a szórakoztatás a pályázati vagy kompetitív ajánlattételi időszakokban, ha a Vállalatcsoport érintett ezekben; és
• a Beszállítók sem közvetlenül, sem közvetve nem próbálhatnak Köztisztviselőket befolyásolni a Vállalatcsoport nevében azáltal, hogy ajándékokat és szórakoztatást (vagy egyéb személyes előnyt) biztosítanak számukra vagy más személyek (például az adott Köztisztviselő közeli rokona, barátja vagy üzleti partnere) számára. A Köztisztviselőknek kínált, nem csekély értékű ajándékok a legtöbb esetben nem helyénvalók.

A Beszállítóknak ügyelniük kell arra, hogy üzleti tevékenységük során miden hatályos nemzetközi szankció- és exportellenőrzési rendszernek megfeleljenek, és hogy ne működjenek együtt semmilyen, szankciók alá vont területtel vagy féllel, ha az ilyen jellegű tevékenység tiltott vagy korlátozott.

Emiatt a Beszállítóknak a következő kötelezettségeknek kell eleget tenniük:

• minden, a vállalkozásukat érintő hatályos szankciórendszert ismerniük kell, és teljes mértékben meg kell felelniük ezeknek;
• eredményes belső kontrollintézkedéseket kell bevezetniük azért, hogy minimálisra csökkentsék a szankciók saját maguk vagy Vállalatcsoport általi megsértésének kockázatát, és képzést és támogatást kell biztosítaniuk annak érdekében, hogy az alkalmazottaik ismerjék és eredményesen alkalmazzák ezeket. Ez különösen igaz azokra az esetekre, ha a munkájuk keretében szankcionált területekről kell árukat beszerezniük, nemzetközi pénzügyi átutalásokat kell végrehajtaniuk, vagy határokon átívelően kell termékeket, technológiákat és szolgáltatásokat biztosítaniuk vagy megvásárolniuk; és
• minden esetben tájékoztatniuk kell a Vállalatcsoportot, ha olyan árukat és szolgáltatásokat szándékoznak a Vállalatcsoport rendelkezésére bocsátani, amelyek szankcionált területekről származnak, illetve ott rakodták át őket, ha egy szankcionált terület vagy fél részére szándékoznak kifizetést folyósítani, vagy ha ilyen terület/fél számára vagy azon keresztül kívánják rendelkezésre bocsátani a Vállalatcsoport termékeit.

A szankciók olyan, célzott országokkal vagy személyekkel, vagy azokon keresztül zajló kereskedelmi vagy üzleti tevékenységre (többek között pénzátutalásokra) vonatkozó korlátozások vagy tilalmak, amelyeket adott országok (például az Egyesült Államok vagy az Egyesült Királyság) vagy nemzetek feletti szervek (például az ENSZ vagy az Európai Unió) léptettek érvénybe egy másik országgal, szervezettel vagy magánszeméllyel szemben.

Néhány szankciórendszer rendkívül tág: az Egyesült Államok szankciói például a tevékenységüket teljes mértékben az USA-n kívül végző, nem USA-beli személyekre is érvényesek. Az Egyesült Államok szankciói kifejezetten tiltják az USA-dollár és az egyesült államokbeli bankok használatát nem USA-beli felek között zajló, szankcionált szereplőket érintő fizetésekhez. Tiltják továbbá USA-beli eredetű termékek vagy USA-ból eredeztethető tartalmú termékek kivitelét/átrakodását egy szankcionált területre, vagy bizonyos, szankciók alá vont személyek részére.

Néhány szankciórendszer a teljes mértékben vagy részben szankcionált területekről származó termékek bevitelére/kivitelére/újrakivitelére, valamint a termékek szankcionált területeken keresztüli átrakodására érvényes.

Az exportellenőrzések nem egyeznek meg a szankciókkal. Ezek engedélyeztetési kötelezettségeket írnak elő bizonyos árucikktípusok határokon átnyúló szállítása esetén. Ha egy adott árucikkre exportellenőrzések érvényesek, mindig ügyelnünk kell arra, hogy a kivitel előtt rendelkezzünk a megfelelő engedéllyel/engedélyekkel.

A szankciók és exportellenőrzések megszegése komoly büntetést (többek között bírságot, az exportengedélyek bevonását, valamint szabadságvesztést) vonhat maga után. Jelentős csorbát ejt továbbá a vállalat hírnevén, és negatívan hat a banki partnerekkel ápolt kapcsolatunkra.

Elfogadhatatlannak minősül, ha egy Beszállító (vagy az alkalmazottai vagy ügynökei) pénzmosásban vagy terrorizmusfinanszírozásban vesznek részt, vagy ilyen ügyben válnak érintetté.

A Beszállítóknak eredményes kontrollintézkedéseket kell bevezetniük annak biztosításához, hogy egyetlen releváns joghatóságon belül se vegyenek részt semmilyen, pénzmosásnak vagy terrorizmusfinanszírozásnak minősülő tevékenységben, vagy olyan tevékenységben, amely ilyen jogsértés elkövetését eredményezné a BAT részéről. Idetartoznak többek között (de nem kizárólag) a következők: jogellenes pénzeszközök vagy ingatlanok elrejtése vagy átalakítása; bűncselekményekből származó bevétel birtoklása, vagy üzleti tevékenység folytatása ilyen forrásokkal; vagy tudatos hozzájárulás a terrorista csoportok vagy terrorista tevékenységek finanszírozásához, eszközök rendelkezésre bocsátása ilyen csoportok vagy ügyek javára, vagy ezek más módon történő támogatása.

Előfordulhat, hogy a Beszállítóknak a Vállalatcsoportunkkal folytatott üzleti tevékenységhez a vállalkozásunk bizalmas és privát nyilvántartásaihoz kell hozzáférniük.

Emiatt a Beszállítóknak a következő kötelezettségeknek kell eleget tenniük:

• gondoskodniuk kell az információk védelméről és bizalmas jellegének megőrzéséről;
• nem oszthatnak meg bizalmas információkat a vállalatcsoport előzetes jóváhagyása nélkül; valamint
• szem előtt kell tartaniuk annak a kockázatát, hogy önkéntelenül bizalmas információkat osztanak meg nyilvános helyszíneken zajló beszélgetések vagy ilyen helyeken megnyitott dokumentumok révén.

A Beszállítóknak  emellett naprakész üzleti (pénzügyi vagy nem pénzügyi) nyilvántartást kell vezetniük a hatályos jogszabályokkal összhangban, és ügyelniük kell arra, hogy a személyes adatok kezelése során valamennyi hatályos, adatvédelemre és a magánélet védelmére vonatkozó jogszabályt betartsanak. A Vállalatcsoport üzleti tevékenységéhez kapcsolódó nyilvántartásokat emellett meg kell őrizniük a Vállalatcsoport által megszabott ideig.

Elkötelezettek vagyunk a rendszereink és adataink (köztük a személyes adatok) integritásának és biztonságának egész ellátási láncon belüli megőrzése mellett.

A Beszállítók kötelesek megfelelő rendszereket és kontrollokat bevezetni a Vállalatcsoport (személyes) adatainak, és adott esetben a Vállalatcsoport rendszereihez való hozzáférés védelmében. Számos Beszállító birtokában vannak a Vállalatcsoporthoz tartozó személyes vagy bizalmas adatok, vagy hozzáfér ilyen információkhoz.

A Vállalatcsoport adatainak, rendszereinek és üzletmenetének biztonsága szempontjából elengedhetetlen, hogy a Beszállítók a nemzetközi adatvédelmi jogszabályok (például az általános adatvédelmi rendelet, GDPR) betartása mellett sikeresen gondoskodjanak a megfelelő kiberhigiéniáról. Ennek értelmében elvárjuk a Beszállítóinktól, hogy megfeleljenek az adatvédelmi és kiberbiztonsági jogszabályoknak és szabályozói iránymutatásoknak, és kövessék az iparág bevált gyakorlatát (ennek keretében többek között adatvédelmi értékeléseket kell végezniük, ha a jogszabályok erre kötelezik őket, és fel kell mérniük a kiberfenyegetettséget).

A kiberfenyegetések és az adatok (köztük személyes adatok) kezelésére vonatkozó kockázatok folyamatosan változnak. Elengedhetetlen, hogy a Beszállítóink megfelelő technikai intézkedéseket, szabályzatokat és folyamatokat vezessenek be a Vállalatcsoport adatainak védelmében, valamint hogy biztosítsák, hogy a Vállalatcsoport rendszereihez biztonságosan és a dokumentált folyamatokkal összhangban férjenek hozzá, illetve minden adatkezelés így történjen.

Emiatt a Beszállítóknak a következő kötelezettségeknek kell eleget tenniük:

• be kell tartaniuk valamennyi, adatvédelemre, információbiztonságra és kiberbiztonságra vonatkozó szabályzatot, és rendszeresen naprakésszé kell tenniük ezeket;
• folyamatosan nyomon kell követniük az említett szabályzatok betartását, és gondoskodniuk kell az esetleges korrekciós intézkedések mielőbbi megtételéről;
• haladéktalanul ki kell vizsgálniuk az adatvédelmi szabályzatok potenciális megsértését és a biztonsági incidenseket, és minden, a Vállalatcsoport adatait vagy rendszereit potenciálisan érintő incidensről vagy eseményről be kell számolniuk a Vállalatcsoportnak; valamint
• adott esetben végre kell hajtaniuk a Vállalatcsoport által megkövetelt korrekciós intézkedéseket.

A Beszállítóknak folyamatosan értékelniük kell a szervezetüket fenyegető kockázatokat, és azt, hogy milyen hatással lehet az adott kockázat a Vállalatcsoport (személyes) adatainak kezelésére vagy a Vállalatcsoport rendszereihez és adataihoz való hozzáférésre.

A Beszállítóknak a fenyegetettség- és kockázatértékelési modellekkel összhangban mérlegelniük kell, milyen kockázatok merülnek fel a Vállalatcsoport saját birtokukban lévő adataival, valamint a Vállalatcsoport rendszereihez való hozzáférésükkel kapcsolatban.

A  versenyjogszabályokkal („antitröszt-jogszabályokkal”) összhangban hiszünk a szabad versenyben.

Ennek értelmében a Beszállítóknak tisztességesen és etikusan kell versenyezniük, és be kell tartaniuk a versenyre vonatkozó jogszabályokat minden olyan országban és gazdasági térségben, ahol üzleti tevékenységet végeznek.

A Beszállítóknak gondoskodniuk kell arról, hogy minden hatályos adóügyi jogszabálynak és előírásnak megfeleljenek az üzleti tevékenységük helyszínéül szolgáló országokban, valamint nyíltan és átláthatóan kell kommunikálniuk az adóhatóságokkal.

A Beszállítók semmilyen körülmények között nem vehetnek részt szándékos jogellenes adókijátszásban, és ezt mások számára sem tehetik lehetővé.

Következésképpen a Beszállítóknak eredményes kontrollintézkedéseket kell tenniük, hogy minimálisra csökkentsék az adókijátszás vagy az adókijátszás elősegítésének kockázatát, és megfelelő képzési, támogatási és visszaélés-bejelentési eljárásokat kell bevezetniük annak érdekében, hogy az alkalmazottaik ismerjék és eredményesen alkalmazzák  ezeket a kontrollintézkedéseket,  illetve jelentsék az esetleges aggályaikat.