Povremeno nuđenje ili primanje Reprezentacije povezanih sa poslovanjem može biti prihvatljiva poslovna praksa. Međutim, nedolična ili prekomerna Reprezentacija može biti oblik podmićivanja i korupcije, i može naneti ozbiljnu štetu BAT-u i našim dobavljačima.

Dobavljači ne smeju da nude niti da primaju Reprezentaciju u slučajevima kada to predstavlja ili može ostaviti utisak da predstavlja podmićivanje ili drugu koruptivnu delatnost. Stoga:

• Od Dobavljača se očekuje da se pridržavaju principa iz poglavlja o Reprezentaciji Grupe koji su navedeni u standardima u SoBC prilikom poslovanja s Kompanijama i Zaposlenima Grupe;
• razmena reprezentacije između Zaposlenih Grupe BAT i Dobavljača je zabranjena tokom svakog tendera ili nadmetanja u koje je uključena Grupa; i
• Dobavljači ne smeju, posredno ili neposredno, pokušavati da utiču na Javnog službenika u ime Grupe pružanjem bilo kakve Reprezentacije (ili ličnih povlastica) Javnom službeniku ili bilo kom licu, kao što je blizak rođak, prijatelj ili saradnik Javnog službenika. Pokloni Javnim službenicima čija je vrednost viša od simbolične mogu u retkim slučajevima biti prihvatljivi.

Dobavljači treba da osiguraju da posluju u skladu sa svim važećim režimima međunarodnih sankcija i kontrola izvoza, i da ne stupaju u kontakt sa sankcionisanim teritorijama ili sankcionisanim stranama u slučajevima kada su takve aktivnosti zabranjene ili ograničene.

Stoga, Dobavljači moraju:

• budu svesni, i da u potpunosti postupaju u skladu, sa svim važećim režimima sankcija i kontrola izvoza koji utiču na njihovo poslovanje;
• da sprovode delotvorne interne mere nadzora kako bi se smanjio rizik od kršenja sankcija/kontrola izvoza ili dovođenja Grupe u situaciju da prekrši sankcije/izvozne kontrole, i da obezbede obuku i podršku kako bi se osiguralo da ih zaposleni razumeju i da ih efikasno sprovode, posebno kada njihov rad uključuje dobavljanje sirovina sa sankcionisanih teritorija, međunarodne transakcije finansijskih sredstava ili prekogranično snabdevanje proizvodima, tehnologijama ili uslugama.

Sankcije su ograničenja ili zabrane trgovine ili poslovanja, uključujući prenose finansijskih sredstava, sa ili uključujući određene ciljane zemlje ili lica, koje uvode pojedinačne zemlje, kao što su Sjedinjene Američke Države (SAD) i Ujedinjeno Kraljevstvo (UK), odnosno nadnacionalna tela, kao što su Ujedinjene nacije i Evropska unija, drugoj zemlji, subjektu ili pojedincu.

Neki režimi sankcija su veoma široki; na primer, sankcije SAD se mogu odnositi čak i na lica koja nisu državljani SAD koja u potpunosti deluju izvan SAD. Konkretno, sankcijama SAD se zabranjuje upotreba američkih dolara i banaka za plaćanja između neameričkih strana u koja su uključene sankcionisane strane, kao i izvoz/pretovar američkih proizvoda i proizvoda čiji je sadržaj američki za potrebe sankcionisanih teritorija ili određenih sankcionisanih lica.

Neki režimi sankcija odnose se na uvoz/izvoz/ponovni izvoz proizvoda koji u potpunosti ili delimično potiču sa sankcionisanih teritorija, kao i pretovar proizvoda preko sankcionisanih teritorija.

Nezavisno od sankcija, kontrole izvoza se odnose na obaveze licenciranja prekograničnog prenosa određenih vrsta artikala. Kada se kontrole iznosa odnose na određeni artikal, uvek moramo proveriti da li imamo odgovarajuću dozvolu (ili dozvole) pre izvoza.

Kršenje sankcija i kontrola izvoza podrazumeva ozbiljne kazne, uključujući novčane kazne, oduzimanje dozvola za izvoz i zatvorske kazne za pojedince, pored značajne štete po ugled i štetu po odnose sa bankarskim partnerima.

Neprihvatljivo je da bilo koji Dobavljač (ili zaposleni ili agenti Dobavljača) bude uključen ili umešan u pranje novca ili finansiranje terorizma.

Dobavljači moraju da uspostave efikasne kontrole kako bi osigurali da ne budu uključeni u bilo koju aktivnosti koja bi predstavljala krivično delo pranja novca ili finansiranja terorizma u bilo kojoj relevantnoj jurisdikciji ili koja bi mogla da dovede Grupu BAT u situaciju da počini takav prekršaj – ovo uključuje (bez ograničenja): prikrivanje ili konvertovanje nelegalnih sredstava ili imovine; posedovanje imovine koja je stečena kriminalom ili raspolaganje takvom imovinom; ili svesno pomaganje u finansiranju, prenosu sredstava u korist, ili na drugi način podržavanju terorističkih grupa i terorističkih aktivnosti.

U okviru poslovanja s Grupom, Dobavljači će možda morati da pristupe poverljivoj i privatnoj evidenciji koja se odnosi na naše poslovanje.

Stoga, Dobavljači moraju:

• da osiguraju da ove informacije budu zaštićene i ostanu poverljive;
• ne smeju obelodanjivati poverljive informacije bez prethodne dozvole Grupe; i
• moraju imati u vidu rizik od slučajnog obelodanjivanja poverljivih informacija prilikom razgovora ili upotrebe dokumenata na javnim mestima.

Dobavljači takođe moraju da održavaju ažuriranje poslovne evidencije, finansijske i nefinansijske prirode, u skladu s važećim zakonima i da osiguraju rukovanje podacima o ličnosti u skladu sa svim relevantnim zakonima o zaštiti podataka i privatnosti. Sva evidencija povezana s poslovanjem Grupe se takođe mora čuvati onoliko dugo koliko to zahteva Grupa.

Posvećeni smo zaštiti celovitosti i bezbednosti naših sistema i podataka (uključujući podatke o ličnosti) na nivou našeg celog lanca snabdevanja.

Dobavljači moraju da održavaju odgovarajuće sisteme i kontrole u cilju zaštite podataka Grupe, uključujući podatke o ličnosti, i, u situacijama kada je primenljivo, pristupa sistemima Grupe. Mnogi Dobavljači imaju podatke o ličnosti ili poverljive podatke Grupe ili im imaju pristup.

Pored poštovanja globalnih zakona o zaštiti privatnosti i podataka, kao što su Opšta uredba o zaštiti podataka (GDPR), održavanje dobre računarske higijene od strane Dobavljača ima kritičan značaj za bezbednost tih podataka i sistema Grupe i za zaštitu poslovanja Grupe. Stoga, očekujemo od svojih Dobavljača da postupaju u skladu sa zakonima o zaštiti podataka i računarskoj bezbednosti, regulatornim smernicama i najboljim industrijskim praksama (uključujući procene zaštite podataka kada predstavljaju zakonsku obavezu i procene sajber pretnji).

Pretnje i rizici po računarsku bezbednost načina na koje upravljamo podacima (uključujući podatke o ličnosti) neprestano se menjaju. Od ključnog je značaja da naši Dobavljači imaju uspostavljene odgovarajuće tehničke mere, smernice i procese za zaštitu podataka Grupe i da osiguraju da svaki pristup sistemima Grupe, odnosno obrada svih podataka, budu bezbedni i da se njima upravlja u skladu sa dokumentovanim procesima.

Stoga, Dobavljači moraju:

• da održavaju i redovno ažuriraju sve odgovarajuće politike za zaštitu podataka, bezbednost informacija i sajber bezbednost;
• da kontinuirano nadgledaju usaglašenost sa tim politikama i da osiguraju da sve korektivne mere budu hitno preduzete;
• da odmah istraže potencijalna kršenja politika za zaštitu podataka i bezbednosnih incidenata, i da prijave sve takve incidente ili događaje koji mogu uticati na podatke ili sisteme Grupe; i
• kada je to potrebno, implementiraju takve korektivne mere koje Grupa može zahtevati.

Dobavljači treba redovno da procenjuju rizik po svoju organizaciju i načine na koji taj rizik može da utiče na rukovanje podacima Grupe (uključujući podatke o ličnosti) ili pristup sistemima i podacima Grupe.

Dobavljači moraju uzeti u obzir rizik kom mogu da budu izloženi podaci Grupe u njihovom posedu, ili koje svaki pristup sistemima Grupe može predstavljati, u skladu sa pretnjom i modelima rizika.

Verujemo u slobodnu konkurenciju u skladu sa zakonima o zaštiti konkurencije (ili antimonopolskim zakonima).

Stoga, Dobavljači moraju da učestvuju na tržištu na pošten i etički način, da poštuju zakone o zaštiti konkurencije u svakoj zemlji i ekonomskom prostoru u kom posluju.

Dobavljači moraju osigurati poštovanje svih važećih poreskih zakona i propisa u zemljama u kojima posluju i da budu otvoreni i transparentni u odnosu sa poreskim organima.

Dobavljači ni pod kakvim okolnostima ne smeju da se upuštaju u namernu nezakonitu utaju poreza ili da omogućavaju takvu utaju u ime drugih lica.

Stoga su Dobavljači dužni da uspostave delotvorne mere nadzora kako bi sveli na minimum rizik od utaje poreza ili omogućavanje utaje poreza i da obezbede odgovarajuću obuku, podršku i procedure za prijavljivanje (Uzbunjivači) kako bi osigurali da njihovi zaposleni razumeju takve mere nadzora, da ih delotvorno primenjuju i da prijave svaku zabrinutost.