Penawaran atau penerimaan G&E terkait bisnis dengan frekuensi sesekali adalah praktik bisnis yang lumrah. Namun, G&E yang tidak tepat atau berlebihan dapat menjadi bentuk tindakan suap menyuap dan korupsi, dan menyebabkan kerugian serius bagi BAT dan Pemasok kami.

Pemasok tidak boleh menawarkan atau menerima G&E apabila hal tersebut merupakan, atau dianggap merupakan, tindakan suap menyuap atau kegiatan korupsi lainnya. Seperti:

• Pemasok diharapkan mematuhi prinsip-prinsip bab G&E Grup, sebagaimana ditetapkan dalam SoBC, ketika melakukan bisnis dengan Perusahaan Grup dan Karyawan;
• pertukaran G&E antara Karyawan BAT dan Pemasok dilarang selama proses tender atau penawaran kompetitif yang melibatkan Grup; dan
• Pemasok tidak boleh, baik secara langsung maupun tidak langsung, berupaya memengaruhi Pejabat Publik atas nama Grup dengan memberikan G&E (atau keuntungan pribadi lainnya) kepada mereka atau orang lain, seperti kerabat dekat, teman, atau rekan Pejabat Publik.

Pemasok harus memastikan bahwa mereka menjalankan bisnisnya sesuai dengan semua sanksi internasional dan rezim pengendalian ekspor yang berlaku, dan bahwa mereka tidak terlibat dengan wilayah atau pihak yang dikenai sanksi jika hal tersebut dilarang atau dibatasi.

Oleh karena itu, Pemasok harus:

• menyadari dan sepenuhnya mematuhi semua sanksi dan rezim pengendalian ekspor yang berlaku yang memengaruhi bisnis mereka;
• menerapkan pengendalian internal yang efektif untuk meminimalkan risiko pelanggaran sanksi/pengendalian ekspor atau menyebabkan Grup melanggar sanksi/pengendalian ekspor, dan memberikan pelatihan dan dukungan untuk memastikan karyawan mereka memahaminya dan menerapkannya secara efektif, khususnya jika pekerjaan mereka melibatkan sumber daya dari wilayah yang terkena sanksi, transfer keuangan internasional, atau pasokan atau pembelian produk, teknologi, atau layanan lintas batas

Sanksi adalah pembatasan atau larangan perdagangan atau transaksi, termasuk transfer dana, dengan atau yang melibatkan negara atau orang tertentu yang menjadi sasaran, yang dikenakan oleh negara tertentu, seperti Amerika Serikat (AS) dan Inggris (UK); atau badan supranasional, seperti Perserikatan Bangsa-Bangsa dan Uni Eropa, terhadap negara, entitas, atau individu lain.

Beberapa peraturan sanctions memiliki lingkup yang sangat luas. Sanctions AS, misalnya, dapat berlaku untuk selain warga AS ketika bertindak di luar AS. Secara khusus, sanctions AS melarang penggunaan dolar dan bank AS untuk pembayaran antara pihak-pihak selain warga AS yang melibatkan pihak yang dikenai sanctions, serta ekspor/pengiriman produk dari AS atau produk dengan bahan baku dari AS ke, atau untuk, wilayah atau orang yang dikenai sanctions.

Beberapa rezim sanksi berlaku untuk impor/ekspor/ekspor ulang produk yang seluruhnya atau sebagian berasal dari wilayah yang terkena sanksi, serta pengiriman ulang produk melalui wilayah yang terkena sanksi.

Selain sanctions, pengendalian ekspor juga menerapkan kewajiban perizinan pada pergerakan barang-barang tertentu melintasi batas negara. Jika pengendalian ekspor berlaku atas suatu barang, kita harus selalu memastikan bahwa kita telah memperoleh izin yang sesuai sebelum mengekspornya.

Pelanggaran sanksi dan kontrol ekspor dapat mengakibatkan hukuman serius, termasuk denda, pencabutan izin ekspor, dan hukuman penjara bagi individu, selain kerusakan reputasi yang signifikan dan kerusakan pada hubungan mitra perbankan.

Pemasok mana pun (atau karyawan atau agennya) tidak dapat diterima untuk terlibat atau terlibat dalam pencucian uang atau pendanaan teroris.

Pemasok harus menerapkan kontrol yang efektif demi menjamin bahwa ia tidak terlibat dalam aktivitas yang dapat dianggap melanggar peraturan pencucian uang atau pendanaan kelompok teroris dalam wilayah operasinya atau yang dapat membuat BAT melakukan pelanggaran tersebut. Hal ini meliputi (tetapi tidak terbatas pada): menyembunyikan atau menukarkan dana atau properti ilegal; memiliki atau berurusan dengan pendapatan dari tindak kejahatan; atau secara sadar membantu pendanaan, pengalihan aset demi keuntungan, atau dengan cara lain mendukung terorisme dan kelompok teroris.

Dalam melakukan bisnis dengan Grup, Pemasok mungkin perlu mengakses catatan rahasia dan privat terkait bisnis kami.

Dengan demikian, Pemasok harus:

• memastikan informasi ini terlindungi dan tetap rahasia;
• tidak mengungkapkan informasi rahasia tanpa izin sebelumnya dari Grup; dan
• mewaspadai risiko pengungkapan informasi rahasia yang tidak disengaja melalui diskusi atau penggunaan dokumen di tempat umum.

Pemasok juga harus menjaga  catatan bisnis terkini, baik finansial maupun non-finansial, sesuai dengan undang-undang yang berlaku, dan memastikan mereka menangani data pribadi sesuai dengan semua undang-undang perlindungan data dan privasi yang relevan. Segala catatan terkait bisnis Grup harus disimpan selama mungkin sebagaimana diminta oleh Grup.

Kami berkomitmen menjaga integritas dan keamanan sistem dan data kami (termasuk data pribadi) di seluruh rantai pasok kami.

Pemasok diwajibkan memelihara sistem dan kontrol yang memadai untuk melindungi data Grup, termasuk data pribadi dan akses ke sistem Grup jika dipandang sesuai. Banyak pemasok memegang atau memiliki akses ke data pribadi atau informasi rahasia Grup.

Selain mematuhi undang-undang privasi data global, seperti General Data Protection Regulation (GDPR), pemeliharaan siber yang baik oleh Pemasok sangat penting untuk keamanan data dan sistem Grup, serta untuk melindungi bisnis Grup. Karena itu, kami mengharapkan Pemasok kami mematuhi undang-undang perlindungan data dan keamanan siber, panduan peraturan, dan praktik terbaik industri (termasuk penilaian perlindungan data jika diharuskan oleh hukum, dan penilaian ancaman siber).

Ancaman keamanan siber serta risiko terhadap cara kita mengelola data (termasuk data pribadi) kerap berubah. Sangat penting bagi Pemasok kami untuk memiliki langkah-langkah teknis, kebijakan, dan proses yang tepat guna melindungi data Grup, dan untuk memastikan bahwa setiap akses ke sistem Grup, atau pemrosesan semua data, aman dan dikelola sesuai dengan proses yang terdokumentasi.

Dengan demikian, Pemasok harus:

• memelihara semua kebijakan perlindungan data, keamanan informasi, dan keamanan siber yang sesuai, dan memperbaruinya secara berkala;
• memantau kepatuhan terhadap kebijakan-kebijakan tersebut secara terus-menerus, dan memastikan bahwa setiap tindakan perbaikan segera diambil;
• segera menyelidiki potensi pelanggaran kebijakan perlindungan data dan insiden keamanan, dan melaporkan setiap insiden atau peristiwa yang dapat memengaruhi data atau sistem Grup kepada Grup; dan
• bila diperlukan, lakukan tindakan perbaikan yang mungkin diperlukan oleh Grup.

Pemasok harus menilai risiko terhadap organisasi mereka, dan bagaimana risiko tersebut dapat memengaruhi penanganan data Grup (termasuk data pribadi) atau akses ke sistem dan data Grup, secara berkelanjutan.

Pemasok harus waspada terhadap risiko dalam data Grup yang dipegangnya, atau yang dapat disebabkan oleh akses ke sistem Grup, sesuai dengan ancaman dan pemodelan risiko.

Kami percaya pada persaingan bebas,  sejalan dengan undang-undang persaingan (atau ‘antimonopoli’).

Dengan demikian, Pemasok harus bersaing dengan jujur dan etis serta mematuhi UU persaingan di setiap negara dan area ekonomi tempatnya beroperasi.

Pemasok harus memastikan kepatuhannya terhadap semua undang-undang dan peraturan perpajakan yang berlaku di negara tempatnya beroperasi dan bersikap terbuka dan transparan kepada otoritas perpajakan yang berwenang.

Pemasok sama sekali tidak boleh terlibat dalam penggelapan pajak ilegal secara sengaja atau membantu penggelapan pajak yang dilakukan pihak lain.

Oleh karena itu, Pemasok harus menerapkan pengendalian yang efektif untuk meminimalkan risiko penghindaran pajak atau fasilitasi penghindaran pajak, dan memberikan pelatihan, dukungan, dan prosedur pengungkapan pelanggaran yang tepat, untuk memastikan karyawan mereka memahami pengendalian tersebut, menerapkannya secara efektif, dan melaporkan setiap kekhawatiran.