As empresas realmente sabem quem são os seus parceiros comerciais? Qual o impacto financeiro de uma má contratação?
Uma empresa do setor industrial recebeu uma denúncia interna relacionada à potenciais riscos reputacionais de um fornecedor. A área de Compliance foi acionada para iniciar procedimento de investigação interna e, durante as apurações, foi identificado que a empresa contratada estava envolvida em ações da Polícia Federal e seus sócios em processos criminais em uma situação muito próxima da que foi relatada na denúncia. A empresa contratou uma investigação interna e ao final decidiu descontinuar o contrato com o fornecedor. Este fornecedor, no entanto, já havia se tornado estratégico durante os anos e a descontinuidade de seu contrato gerou custos relevantes para a operação. Neste caso eventuais riscos de reputação foram evitados, mas por pouco.
Por que ninguém identificou esses riscos antes da contratação? Se estes riscos surgiram no decorrer do contrato, por que não foram feitas checagens periódicas com os fornecedores estratégicos? A verdade é que o custo de remediação é muito maior do que a prevenção. Um procedimento de investigação interna de complexidade média custa ao menos 20 (vinte) vezes mais que um procedimento de due diligence de terceiros. Um procedimento de investigação de grande porte pode custar dezenas de milhões de reais.
Atualmente, entender exatamente com quem a empresa faz negócios não é apenas uma boa prática de governança A Lei Brasileira Anticorrupção (Lei 12.846/2013) responsabiliza as empresas pelas ações de seus parceiros de negócios e fornecedores por atos praticados no interesse dela ou que a beneficiem, ainda que não haja consentimento expresso ou conhecimento dos ilícitos praticados pelos parceiros. Esta responsabilização independente da comprovação de culpa da empresa contratante. Segundo o Decreto 8.420/2015 regulamentador da Lei Anticorrupção, a realização de due diligence de terceiros é parte essencial de um programa de compliance efetivo.
Segundo a OCDE[1], as empresas ou entidades utilizadas como intermediárias na realização de negócios são o canal mais comum de ocorrência de fraude e suborno. Ainda, segundo dados de especialistas[2], mais de 90% dos casos de violações à legislação anticorrupção envolvem o uso de terceiros. Claramente, a realização de due diligence de terceiros é necessária para evitar envolvimento em ações judiciais ou investigações oficiais.
Além das consequências jurídicas, questões como integridade comercial, segurança dos serviços ou produtos, licenciamentos e violações de direitos humanos podem comprometer a reputação e a lucratividade da empresa no longo prazo. Neste cenário a due diligence de terceiros com foco em compliance se torna um mecanismo valioso para as empresas.
O termo due diligence deve ser entendido como uma diligência prévia e envolve o levantamento e análise de aspectos financeiros, reputacionais, regulatórios, jurídicos, dentre outros, a depender do nível de abrangência e do escopo definido por cada empresa. Para atingir tais objetivos, a due diligence deve pesquisar informações sobre a empresa, seus antecedentes, qual sua área de negócio e adequação ao serviço contratado, sua estrutura organizacional, seus relacionamentos com outras organizações e indivíduos além de apurar a integridade de seus sócios e/ou administradores. A pesquisa de registros públicos é parte integrante da due diligence, permitindo que as empresas examinem os terceiros utilizando uma variedade de fontes. Bancos de dados e softwares específicos são utilizados na coleta de informações, cujo produto deve ser objeto de uma detalhada análise por profissional capacitado. Existem diversos tipos de due diligence de compliance de terceiros: due diligence simplificada, enhanced due diligence ou due diligence robusta e due diligence de investigação. Na realização desse trabalho deve ser considerada a necessidade da empresa: tamanho, estrutura, localização, setor de atuação, objetivos e perfil de riscos dos terceiros sendo realizadas due diligences mais ou menos complexas de acordo com o perfil do terceiro, valor do negócio ou grau de exposição.
O relatório não tomará decisões no lugar da área de negócios ou compras a respeito de uma contratação ou continuidade de operação já contratada, mas classifica os terceiros conforme o risco e fornece informações que auxiliam na tomada de decisão, auxiliando a mitigação de riscos materiais e reputacionais decorrentes de relações comerciais, permitindo que os administradores emitam juízos razoáveis sobre a sua estratégia de decisão. Finalmente, a due diligence de compliance de terceiros é um instrumento valioso para os gestores das empresas na limitação de sua responsabilização pessoal em âmbito cível e criminal.
Adicionalmente, é necessário um constante e contínuo monitoramento dos terceiros, permitindo que a empresa possa verificar, periodicamente, a situação de suas parceiras comerciais e eventuais mudanças no risco identificado de cada uma.
O caso da empresa do setor industrial citado acima mostra que a ausência de due diligence de terceiros trouxe um risco silencioso e não gerenciado para dentro da organização, resultando em perdas financeiras substanciais. Este risco poderia ser sido facilmente evitado.
Uma política eficiente de due diligence de terceiros gera aos tomadores de decisão da empresa uma visão global dos riscos dos negócios que estão sendo firmados, evitando que a empresa ou seus administradores entrem em relações comerciais que futuramente possam ser questionadas e resultem em investigações oficiais e passivos inesperados.
Fonte: https://www.cgu.gov.br/assuntos/articulacao-internacional/convencao-da-ocde/arquivos/cartilha-ocde-2016.pdf
Fonte: https://fcpablog.com/2018/05/18/alexandra-wrage-on-panasonic-bad-actors-rarely-work-alone
*Wilson De Faria é sócio sênior da WFaria Advogados; Albert Bayer é advogado sênior da equipe de Governança, Riscos e Compliance no WFaria Advogados