Unsere Verantwortung

Korrekt auf allen Ebenen

Korrekt auf allen Ebenen

Spielerschutz auf höchstem Niveau

Top-Arbeitgeber

Korrekte Spielabwicklung, ein gelebtes Anti-Geldwäsche-Management, hohe Daten- schutzcompliance sowie höchste Sicherheitsstandards für alle Spielteilnehmerinnen und Spielteilnehmer: Diese Voraussetzungen sind für konzessionierte Glücksspielun- ternehmen unabdingbar. Darum spielt Compliance in der Geschäftstätigkeit der Casi- nos Austria und Österreichische Lotterien Unternehmensgruppe eine zentrale Rolle. Der Code of Conduct ist das Fundament für unser Handeln.

Die regelmäßig geprüften Säulen der Compliance sind:

-Compliance Management inklusive Anti-Geldwäsche (ISO 19600, ISO 37001)

-Informationssicherheit (ISO/IEC 27001:2013; WLA-SCS: 2016)

-Datenschutz (GoodPriv@cy:2018)

-Qualitätsmanagement (ISO 9001:2015)

Die Weiterentwicklung des Compliance-Managements ist unserer Unternehmensgruppe

ein besonderes Anliegen. Die gesetzten Ziele helfen dabei, das hohe Niveau der Managementsys- teme weiterhin sicherzustellen und weitere Verbesserungen herbeizuführen.

Klimaschutz und nachhaltiger Um- gang mit Ressourcen

Engagement für die Gesellschaft

COMPLIANCE

In Anlehnung an den Österreichischen Corporate Governance Kodex (ÖCGK) versteht die Casinos Austria und Österreichische Lotterien Gruppe unter Compliance die Einhaltung von ge- setzlichen Bestimmungen und regulatorischer Standards. Compliance beinhaltet für uns vor

allem auch die Schaffung organisatorischer Vorkehrungen und Abläufe, um die Einhaltung der Vorgaben sowie die Erfüllung der – in der Regel von uns selbst gesetzten – ethischen Standards und Anforderungen sicherzustellen.

Compliance ist für die Casinos Austria und Österreichische Lotterien Gruppe also kein abstraktes Thema, sondern ein nachvollziehbares und für alle Mitarbeiterinnen und Mitarbeiter verbindlich gültiges, unmissverständliches Regelwerk. Aus diesem Grund betreiben wir ein systematisch auf- gebautes, nachvollziehbares und periodisch evaluiertes Compliance-Management-System. Dies beinhaltet einerseits vorbeugende Maßnahmen, wie die Aufklärung, Information und Schulung von Mitarbeiterinnen und Mitarbeitern, anderseits auch die Sicherstellung der Überwachung un- ternehmensinterner Vorgänge.

Schwerpunktthemen der Compliance

Die seit Langem etablierten und seit vielen Jahren periodisch auch extern geprüften Säulen der Compliance im Unternehmen sind:

Anti-Korruption:

Wird durch Grundsätze und Maßnahmen sichergestellt, die auf ein regelkonformes Verhalten des Unternehmens und seiner Mitarbeiterinnen und Mitarbeiter sowie ggf. Dritter hinsichtlich der Ein- haltung von Anti-Korruptions-Bestimmungen abzielen.

Anti-Geldwäsche:

Im Rahmen eines geprüften Managementsystems zur Geldwäsche- und Kriminalitätsvorbeugung werden laufend Geldwäscherisiken bewertet und regelmäßige Anti-Geldwäsche-Schulungen

abgehalten. Wir arbeiten in diesem Umfeld eng mit der Geldwäsche-Meldestelle im Bundeskrimi- nalamt (FIU) zusammen.

Datenschutz:

Die Wirksamkeit des seit mehr als zehn Jahren etablierten Datenschutz-Managementsystems der Casinos Austria und Österreichische Lotterien Gruppe wird durch regelmäßige interne und exter- ne Audits nachweislich bestätigt. Einen besonders hohen Stellenwert nehmen die durch die Da- tenschutz-Grundverordnung seit 2018 verschärften Rahmenbedingungen ein. Kunden- und Gäs- tedaten, aber auch die personenbezogenen Daten aller Mitarbeiterinnen und Mitarbeiter stehen im Mittelpunkt der Bemühungen um die Datenschutz-Compliance.

Informationssicherheit:

Unsere Informationssicherheitsbestrebungen dienen dem Schutz vor Gefahren bzw. Bedrohun- gen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Darüber hinaus sind die Informationssicherheitsmaßnahmen auch eine wesentliche Säule zur Sicherstel- lung der gesetzlichen Anforderungen an den Datenschutz.

Hinweisgebersystem

Gesetzliche und interne Regelungen einzuhalten hat in der Unternehmensgruppe höchste Priori- tät. Nur wenn diese Regelungen eingehalten werden, können wir Schaden von unserem Unter- nehmen, unseren Gästen, unseren Kundinnen und Kunden, unseren Beschäftigten und unseren Geschäftspartnerinnen und Geschäftspartnern abwenden. Fehlverhalten muss daher frühzeitig erkannt, aufgearbeitet und unverzüglich abgestellt werden.

Unser Hinweisgebersystem ist für Hinweise auf schwere Regel- und Rechtsverstöße eingerichtet. Darunter werden jene Verstöße verstanden, die unter anderem finanzielle Interessen unseres Unternehmens in schwerwiegender Weise beeinträchtigen und zu hohen Reputationsschäden füh- ren können. Im Rahmen eines fairen und transparenten Verfahrens schützt das Hinweisgebersys- tem das Unternehmen, die Betroffenen und die Hinweisgeberinnen und Hinweisgeber.

Das Hinweisgebersystem der Casinos Austria und Österreichische Lotterien Gruppe ist bereits seit 2018 für interne und externe Hinweisgeberinnen und Hinweisgeber verfügbar und online über die Adresse bkms-system.net/cal erreichbar. Damit wird der Whistle-blower-Richtlinie

(EU 2019/1937) Rechnung getragen.

Erfolgreiche Compliance Re-Zertifizierung nach ISO 37301 (zuvor 19600) sowie ISO 37001

Der ISO-Standard 37001 ist ein praktikables Tool für Organisationen, um ihre jeweils aktuelle

Risikosituation kritisch zu analysieren und angemessene Maßnahmen gegen Korruption in ihre bestehenden Strukturen und Prozesse zu integrieren. Wie alle Managementsystem-Standards basiert auch ISO 37001 auf dem sogenannten High Level Standard Framework. Dadurch lässt er sich einfach in ein bestehendes Compliance-Management-System nach ISO 37301 integrieren.

2021 zählte die Casinos Austria und die Österreichischen Lotterien Gruppe zu den wenigen

Unternehmen in Österreich, die nach den ISO-Standards 37301 und 37001 geprüft und erfolg- reich zertifiziert wurden.

Aufrechterhaltungsaudit nach dem GoodPriv@cy Standard

GoodPriv@cy ist ein Datenschutzgütesiegel. Es wird für die vorbildliche Umsetzung des Daten- schutzes und der damit verbundenen Informationssicherheit vergeben. Vorrangiges Ziel von GoodPriv@cy ist es, das Vertrauen der Öffentlichkeit in die Einhaltung des Datenschutzes (und somit des Persönlichkeitsschutzes) durch den Nutzer des Datenschutzgütesiegels zu stärken. Das SQS-Zertifikat GoodPriv@cy ist international anerkannt und wurde der Casinos Austria AG, der Öswterreichischen Lotterien Gesellschaft m.b.H. sowie der Casinos Austria Sicherheitstechnik GmbH im Mai 2021 erneut bescheinigt.

Qualitätsmanagement & Informationssicherheitsmanagement:

Erfolgreiches Aufrechterhaltungsaudit

Qualitätsmanagement stellt eine wichtige Säule für alle Abläufe im Unternehmen dar. Erneut wurde unsere Unternehmensgruppe nach der aktuellen ISO-Norm 9001:2015 erfolgreich audi- tiert und auch für das Informationssicherheitsmanagementsystem wurden 2021 die Zertifikate ISO 27001:2013 und WLA-SCS:2016 aufrechterhalten.