Нерегулярне пропонування або прийняття ділових Подарунків або представницьких заходів може бути прийнятною діловою практикою. Однак, неналежні або надмірні подарунки та представницькі заходи можуть бути формою хабарництва та корупції, а також завдати серйозної шкоди BAT та нашим Постачальникам.

Постачальники не повинні пропонувати або приймати подарунки та представницькі заході, якщо це становить хабарництво або інший вид корупції або сприймається як такі. Тому:

• очікується, що Постачальники повинні при веденні бізнесу з Компаніями та Співробітниками Групи будуть дотримуватися принципів глави щодо подарунків і представницьких заходів Групи, викладених у Правилах ділової поведінки;
• обмін подарунками та представницькими заходами між Співробітниками і Постачальниками BAT заборонений під час тендерів або конкурсних торгів за участю Групи;
• Постачальники не повинні намагатися, безпосередньо або опосередковано, вплинути на рішення будь-якого Публічного діяча від імені Групи шляхом пропонування будь-яких Подарунків або представницьких заходів (або іншої особистої вигоди) йому або будь-якій особі, яка є близьким родичем Публічного діяча, його другом або пов’язаною особою.  Подарунки державним посадовим особам вартістю, вищою за символічну, рідко бувають доречними.

Постачальники повинні забезпечити ведення свого бізнесу з урахуванням всіх чинних режимів санкцій та експортного контролю, і не співпрацювати з будь-якими особами або територіями, щодо яких введено санкції, якщо це заборонено або обмежується.

У зв’язку з цим Постачальники повинні:

• знати та повністю дотримуватися всіх застосовних санкцій та режимів експортного контролю, що впливають на їхній бізнес;
• впроваджувати ефективний внутрішній контроль для мінімізації ризику порушення санкцій/експортного контролю або спричинення порушення санкцій/експортного контролю з боку Групи, а також забезпечувати навчання та підтримку, щоб їхні працівники розуміли та ефективно застосовували їх, особливо якщо їхня робота пов’язана з поставками з підсанкційних територій, міжнародними фінансовими переказами або транскордонним постачанням чи закупівлею продуктів, технологій чи послуг.

Санкції – це обмеження або заборони на ведення торгової діяльності або укладення комерційних угод, включаючи перекази коштів, з певними країнами або територіями, щодо яких вони вводяться, або за участі таких країн або територій, які застосовуються окремими країнами, такими як Сполучені Штати Америки (США) і Сполучене Королівство, або наднаціональними утвореннями, такими як Організація Об’єднаних Націй та Європейський Союз, відносно іншої країни, фізичної або юридичної особи.

Деякі режими санкцій мають широку сферу застосування; наприклад, санкції США можуть застосовуватися навіть до неамериканських громадян у зв’язку з їхньою діяльністю поза територією США. Зокрема, санкції США забороняють використання доларів США та банків США для платежів між неамериканськими сторонами за участю сторін, що перебувають під санкціями, а також експорт або трансфер продукції американського походження та продукції з компонентами американського походження на території, що перебувають під санкціями, або в інтересах таких територій та осіб.

Деякі режими санкцій застосовуються до імпорту/експорту/реекспорту продукції, що повністю або частково походить з підсанкційних територій, а також до транзиту продукції через підсанкційні території.

Експортний контроль, на відміну від санкцій, накладає ліцензійні зобов’язання на транскордонне переміщення певних видів товарів. Якщо до певного товару застосовні заходи експортного контролю, ми зобов’язані впевнитися в наявності відповідної ліцензії перед експортом цього товару.

Крім значних репутаційних збитків, порушення санкцій і заходів експортного контролю тягне за собою серйозні покарання, включаючи штрафи, втрату експортних ліцензій і позбавлення волі для фізичних осіб, а також завдає шкоди відносинам з партнерськими банківськими установами.

Для Постачальників (а також їхніх працівників або агентів) є неприйнятним залучення або причетність до відмивання грошей або фінансування тероризму.

Постачальники зобов’язані мати ефективні заходи контролю, щоб унеможливити діяльність, що являє собою відмивання грошей або фінансування тероризму в відповідній юрисдикції або може призвести до вчинення BAT такого злочину. Це включає, крім іншого (проте без обмежень переліченим), приховування або конвертування незаконних коштів або власності, володіння або розпорядження доходами від злочинів, свідоме сприяння фінансуванню терористичних груп і терористичної діяльності, переведення активів на їхню користь або надання їм іншої підтримки.

Для ведення бізнесу з Групою Постачальникам може знадобитися доступ до конфіденційної та приватної документації, що стосується нашого бізнесу.

У зв’язку з цим Постачальники повинні:

• забезпечувати захист і конфіденційність цієї інформації;
• не розкривати конфіденційну інформацію без попереднього дозволу Групи;
• пам’ятати про ризик ненавмисного розкриття конфіденційної інформації під час обговорення або роботи з документами в громадських місцях.

Постачальники також повинні вести  актуальну ділову документацію (як фінансову, так і нефінансову) відповідно до чинного законодавства та забезпечувати обробку персональних даних згідно з усіма відповідними законами щодо захисту даних і конфіденційності.

Ми прагнемо захищати цілісність і безпеку наших систем і даних (включно з персональними даними) в усьому нашому ланцюгу постачання.

Постачальники зобов’язані застосовувати відповідні системи та засоби контролю для захисту даних Групи, зокрема персональних, і в разі необхідності — для доступу до систем Групи. Багато Постачальників зберігають або використовують персональні дані або конфіденційну інформацію Групи.

Крім дотримання глобальних законів про конфіденційність даних, як-от Загальний регламент із захисту даних (General Data Protection Regulation (GDPR)), вирішальне значення для безпеки цих даних і систем Групи, а також для захисту бізнесу Групи має дотримання Постачальниками правил «кібергігієни». Таким чином, ми очікуємо, що наші Постачальники дотримуватимуться законів про захист даних та кібербезпеку, нормативних вказівок та найкращих галузевих практик (включно з оцінкою захисту даних, якщо це вимагається законом, та оцінкою кіберзагроз).

Загрози кібербезпеки та ризики, пов’язані з нашим управлінням даними (включно з персональними даними), постійно еволюціонують.
Життєво необхідно, щоб наші Постачальники мали відповідні технічні заходи, політики і процедури, необхідні для захисту даних Групи, забезпечення безпеки будь-якого доступу до систем Групи і опрацювання всіх даних та управління ними відповідно до задокументованих процедур.

У зв’язку з цим Постачальники повинні:

• запровадити всі належні політики щодо захисту даних, інформаційної безпеки та кібербезпеки, і регулярно їх оновлювати;
• постійно контролювати дотримання цих політик і забезпечувати негайне вжиття заходів щодо виправлення ситуації;
• негайно розслідувати потенційні порушення політики захисту даних та інциденти, пов’язані з безпекою, і повідомляти Групу про будь-які такі інциденти або події, які можуть вплинути на дані або системи Групи; і
• за необхідності вживати таких заходів щодо виправлення ситуації, які можуть знадобитися Групі.

Постачальники повинні постійно оцінювати ризики для своєї організації, а також те, як ці ризики можуть вплинути на обробку даних Групи (включно з персональними даними) або доступ до систем і даних Групи.

Постачальники повинні враховувати ризики, пов’язані з даними Групи, що перебувають у їхньому розпорядженні, а також із доступом до систем Групи відповідно до моделей оцінки загроз і ризиків.

Ми прихильники вільної конкуренції  відповідно до законодавства про захист конкуренції (або «антимонопольного» законодавства).

У зв’язку з цим Постачальники повинні вести чесну й етичну конкуренцію та дотримуватися законів про конкуренцію в кожній країні та економічній зоні, в якій вони працюють.

Постачальники повинні забезпечити дотримання всіх застосовних податкових законів і нормативних актів у країнах, де вони працюють, і поводитися відкрито й прозоро у відносинах із податковими органами.

За жодних обставин Постачальники не повинні брати участь у навмисному незаконному ухиленні від сплати податків або сприяти такому ухиленню в інтересах інших осіб.

Таким чином, Постачальники повинні запровадити ефективний контроль для мінімізації ризику ухилення від сплати податків або сприяння йому, а також забезпечити відповідне навчання, підтримку та процедури інформування, щоб їхні працівники розуміли такі заходи контролю, ефективно їх впроваджували та повідомляли про будь-які проблеми.