Okazjonalne oferowanie lub akceptowanie świadczeń reprezentacyjnych związanych z prowadzoną działalnością może być dopuszczalną praktyką biznesową. Niemniej niewłaściwe lub nadmierne świadczenia reprezentacyjne mogą stanowić rodzaj przekupstwa i korupcji oraz powodować poważne szkody dla Grupy BAT i naszych Dostawców.

Dostawcom nie wolno oferować ani akceptować świadczeń reprezentacyjnych w przypadku, w którym mogłoby to stanowić przekupstwo lub inną postać korupcji lub mogłoby być postrzegane jako stanowiące przekupstwo lub inną postać korupcji. W związku z tym:

• oczekujemy, że dostawcy będą przestrzegać zasad rozdziału Grupy obowiązującego w odniesieniu do świadczeń reprezentacyjnych określonych w SoBC podczas prowadzenia jakichkolwiek transakcji ze Spółkami i Pracownikami Grupy;
• wymiana świadczeń reprezentacyjnych jest zabroniona podczas jakiegokolwiek przetargu lub konkurencyjnego procesu przetargowego z udziałem Grupy; oraz
• Dostawcy nie mogą, bezpośrednio ani pośrednio, dążyć do wywierania wpływu na urzędnika państwowego w imieniu Grupy poprzez zapewnianie mu lub jakiejkolwiek osobie, na przykład bliskiemu krewnemu, przyjacielowi lub współpracownikowi urzędnika państwowego, jakichkolwiek upominków i świadczeń (lub innych korzyści osobistych). Prezenty dla urzędników państwowych o wartości większej niż symboliczna są odpowiednie jedynie w rzadkich przypadkach.

Dostawcy powinni zapewnić, że prowadzą swoją działalność zgodnie z wszystkimi obowiązującymi międzynarodowymi systemami sankcji oraz system kontroli wywozu i nie prowadzą działalności na żadnych terytoriach objętych sankcjami lub z podmiotami objętymi sankcjami w przypadku, gdy jest to zabronione lub ograniczone.

W związku z tym Dostawcy są zobowiązani:

• znać wszystkie obowiązujące sankcje mające wpływ na ich działalność i w pełni ich przestrzegać;
• wdrożyć skuteczne kontrole wewnętrzne w celu zminimalizowania ryzyka naruszenia sankcji lub spowodowania naruszenia sankcji przez Grupę oraz przeprowadzać odpowiednie szkolenia i zapewnić wsparcie, aby umożliwić zrozumienie sankcji przez pracowników i skuteczne ich wdrażanie, w szczególności, gdy ich praca wiąże się z pozyskiwaniem zasobów z terytoriów objętych sankcjami, międzynarodowymi transferami finansowymi lub transgraniczną dostawą bądź zakupem produktów, technologii lub usług; oraz
• informować Grupę o każdej sytuacji, w ramach której zamierzają dostarczać Grupie towary lub usługi pochodzące z terytorium objętego sankcjami lub przeładowywane na nim albo zamierzają dokonywać płatności lub dostarczać produkty Grupy na jakimkolwiek terytorium objętym sankcjami lub przez takie terytorium lub zamierzają dostarczać produkty jakiemukolwiek podmiotowi objętemu sankcjami lub przez taki podmiot.

Sankcje to ograniczenia lub zakazy handlu lub przeprowadzania transakcji, w tym transferów środków z określonymi krajami lub osobami docelowymi lub z udziałem określonych krajów lub osób, które mogą być nakładane przez poszczególne kraje, takie jak Stany Zjednoczone (USA) i Wielka Brytania (UK) lub organy ponadnarodowe, takie jak Organizacja Narodów Zjednoczonych i Unia Europejska, w odniesieniu do innego kraju, podmiotu lub osoby.

Niektóre systemy sankcji są bardzo szerokie — na przykład sankcje nakładane przez Stany Zjednoczone mogą dotyczyć także osób spoza USA i takich, które działają całkowicie poza granicami Stanów Zjednoczonych. W szczególności sankcje Stanów Zjednoczonych zabraniają wykorzystywania dolarów amerykańskich i banków amerykańskich do dokonywania płatności między stronami spoza Stanami Zjednoczonymi, w których uczestniczą podmioty objęte sankcjami, a także eksportu/przeładunku produktów pochodzących ze Stanów Zjednoczonych i produktów z zawartością pochodzenia amerykańskiego do terytoriów lub poprzez terytoria objęte sankcjami lub dla określonych osób objętych sankcjami.

Niektóre systemy sankcji mają zastosowanie w przypadku importu/eksportu/reeksportu produktów pochodzących w całości lub w części z terytoriów objętych sankcjami, a także w przypadku przeładunku produktów dokonywanego przez terytoria objęte sankcjami.

Oprócz sankcji kontrole eksportowe nakładają obowiązki licencyjne na ruch transgraniczny określonego typu przedmiotów. W przypadku gdy kontrola eksportu ma zastosowanie do określonego produktu, musimy zawsze przed jego eksportem upewnić się, że posiadamy odpowiednie licencje.

Złamanie sankcji i środków kontroli eksportu pociąga za sobą poważne kary, w tym grzywny, utratę licencji eksportowych i karę pozbawienia wolności poszczególnych osób, a także poważne szkody dla reputacji i relacji z partnerami bankowymi.

Niedopuszczalne jest, aby jakikolwiek Dostawca (lub jego pracownicy i przedstawiciele) był zaangażowany lub zamieszany w pranie brudnych pieniędzy lub finansowanie terroryzmu.

Dostawcy muszą wprowadzić skuteczne mechanizmy kontroli w celu zapewnienia, że nie angażują się w żadną działalność, która stanowiłaby przestępstwo prania brudnych pieniędzy lub finansowania terroryzmu w jakiejkolwiek odpowiedniej jurysdykcji lub która mogłaby spowodować popełnienie takiego przestępstwa przez Grupę BAT – obejmuje to następujące czynności (ale nie ogranicza się do nich): ukrywanie lub przekształcanie nielegalnych funduszy lub mienia, posiadanie lub zajmowanie się dochodami pochodzącymi z przestępstwa lub świadome udzielanie pomocy w odniesieniu do finansowania, przekazywania aktywów na rzecz grup terrorystycznych lub wspieranie działań terrorystycznych w jakikolwiek inny sposób.

Aby prowadzić transakcje z Grupą, Dostawcy mogą potrzebować dostępu do poufnych i prywatnych zapisów dotyczących naszej działalności.

W związku z tym Dostawcy są zobowiązani:

• upewnić się, że te informacje są chronione i pozostają poufne;
• nie ujawniać informacji poufnych bez uprzedniej zgody Grupy i
• zdawać sobie sprawę z ryzyka niezamierzonego ujawnienia poufnych informacji w ramach rozmów lub podczas korzystania z dokumentów w miejscach publicznych.

Dostawcy są zobowiązani również prowadzić  aktualną dokumentację biznesową, zarówno finansową, jak i niefinansową, zgodnie z obowiązującymi przepisami prawa i zapewnić, że przetwarzają dane osobowe zgodnie ze wszystkimi obowiązującymi przepisami dotyczącymi ochrony danych oraz prywatności. Wszelkie zapisy związane z działalnością Grupy muszą być również przechowywane tak długo, jak wymaga tego Grupa.

Zobowiązujemy się chronić integralność i bezpieczeństwo naszych systemów oraz danych (w tym danych osobowych) w całym naszym łańcuchu dostaw.

Dostawcy są zobowiązani do utrzymywania odpowiednich systemów i kontroli w celu ochrony danych Grupy, w tym danych osobowych, a także – w stosownych przypadkach – dostępu do systemów Grupy. Wielu Dostawców ma dostęp do danych osobowych lub informacji poufnych Grupy.

Oprócz przestrzegania globalnych przepisów o ochronie danych, takich jak Ogólne Rozporządzenie o Ochronie Danych (RODO), utrzymywanie przez Dostawców odpowiedniego poziomu bezpieczeństwa cybernetycznego ma kluczowe znaczenie dla bezpieczeństwa tych danych i systemów Grupy oraz dla ochrony działalności Grupy. W związku z tym oczekujemy, że nasi Dostawcy będą przestrzegać przepisów dotyczących ochrony danych i cyberbezpieczeństwa, wytycznych regulacyjnych i najlepszych praktyk branżowych (w tym ocen dotyczących ochrony danych, o ile ich przeprowadzanie jest wymagane przez prawo, a także ocen zagrożeń cybernetycznych).

Zagrożenia związane z bezpieczeństwem cybernetycznym dotyczące sposobu zarządzania danymi (w tym danymi osobowymi) stale się zmieniają. Niezwykle ważne jest, aby nasi Dostawcy posiadali odpowiednie środki techniczne, zasady i procesy mające na celu ochronę danych Grupy oraz zapewnienie, że każdy dostęp do systemów Grupy lub przetwarzanie wszystkich danych jest prowadzone w sposób bezpieczny i zarządzane zgodnie z udokumentowanymi procesami.

W związku z tym Dostawcy są zobowiązani:

• utrzymywać wszystkie odpowiednie polityki ochrony danych, bezpieczeństwa informacji i cyberbezpieczeństwa oraz regularnie je aktualizować;
• monitorować przestrzeganie tych zasad w sposób ciągły i zapewniać niezwłoczne podjęcie wszelkich niezbędnych działań naprawczych;
• niezwłocznie badać potencjalne przypadki naruszenia zasad ochrony danych, incydentów związanych z bezpieczeństwem i zgłaszać naszej Grupie wszelkie takie incydenty lub zdarzenia, które mogą mieć wpływ na dane lub systemy Grupy; oraz
• gdy jest to wymagane, wprowadzić środki zaradcze, które mogą być wymagane przez Grupę.

Dostawcy powinni na bieżąco oceniać ryzyko dla ich firmy oraz określać, w jaki sposób to ryzyko może wpłynąć na przetwarzanie danych naszej Grupy (w tym danych osobowych) lub dostęp do systemów i danych Grupy.

Dostawcy muszą wziąć pod uwagę ryzyko związane z danymi Grupy będącymi w ich posiadaniu lub jakie może stwarzać jakikolwiek dostęp do systemów Grupy, zgodnie z opracowanymi modelami zagrożeń i ryzyka.

Wierzymy w wolną konkurencję rynkową,  zgodnie z przepisami dotyczącymi prawa konkurencji (nazywanymi „przepisami antymonopolowymi”).

W związku z tym Dostawcy muszą konkurować w sposób uczciwy i etyczny oraz przestrzegać przepisów dotyczących konkurencji w każdym kraju i obszarze gospodarczym, w którym prowadzą swoją działalność.

Dostawcy muszą zapewnić zgodność z wszystkimi obowiązującymi przepisami i regulacjami podatkowymi w krajach, w których prowadzą działalność oraz zachować otwartość i przejrzystość w kontaktach z organami podatkowymi.

W żadnym wypadku Dostawcy nie powinni angażować się w umyślne nielegalne uchylanie się od płacenia podatków ani ułatwiać takiego uchylania się jakimkolwiek innym osobom.

W związku z tym Dostawcy muszą wprowadzić skuteczne mechanizmy kontroli, aby zminimalizować ryzyko uchylania się od płacenia podatków lub ułatwiania takiego postępowania innym podmiotom, a także zapewnić odpowiednie szkolenia, wsparcie i procedury informowania o nieprawidłowościach, aby ich pracownicy rozumieli  takie kontrole,  skutecznie je wdrażali i zgłaszali wszelkie wątpliwości.