[1]A versão original deste post foi escrita em Inglês. A tradução para o Português não foi feita pelo autor. Este post foi escrito por Leah Moushey, advogada associada no Miller & Chevalier Chartered.
Não é segredo que uma empresa pode ser responsabilizada nos termos do FCPA pela má conduta de seus terceirizados. De fato, a maioria das resoluções corporativas do FCPA envolve a participação de agentes, consultores, distribuidores, advogados, contadores ou outros intermediários terceirizados. De acordo com o FCPA, as empresas podem ser responsabilizadas por “cegueira voluntária” ou “desconsideração consciente” de “bandeiras vermelhas“ ou “red flags” relativos a terceiros, mesmo se não tiverem conhecimento direto da existência da má conduta.
No entanto, o que pode ser menos conhecido é que a responsabilidade de uma empresa por avaliar o risco de terceiros não cessa depois que um terceiro é liberado por um processo de due diligence inicial e devidamente aceito. Ao contrário, a due diligence inicial é apenas a primeira etapa de um processo de monitoramento constante que deve continuar durante todo o relacionamento da empresa com o terceiro. Por exemplo, o Guia do FCPA lançado conjuntamente em 2012 pelo Departamento de Justiça (DOJ) e pelo Securities and Exchange Commission (SEC) indica que as empresas devem “realizar algum tipo de monitoramento constante em seus relacionamentos com terceiros.” De forma semelhante, a norma sobre Sistemas de Gestão Anti-Corrupção da International Organization for Standardization, ISO 37001, recomenda que as empresas atualizem seus processos de due diligence envolvendo terceiros de alto risco “com uma frequência definida, de modo que alterações e novas informações possam ser devidamente consideradas”.
A abordagem de uma empresa quanto ao monitoramento de suas relações com terceiros pode variar, dependendo da natureza do relacionamento e dos riscos específicos. A lista abaixo contém estratégias possíveis que podem orientar tal abordagem:
- Documentar todas as etapas do serviço prestado. Uma empresa deve garantir que qualquer trabalho realizado por terceiros seja devidamente documentado antes do pagamento pelos serviços prestados. Ao documentar o trabalho realizado, uma empresa pode garantir que os serviços sejam prestados de acordo com o contrato em questão, reduzindo, assim, o risco de que pagamentos sejam utilizados para fins não autorizados.
- Garantir que o pagamento seja proporcional aos serviços prestados. É importante que uma empresa mantenha-se informada sobre as tarifas de serviços nos mercados em que atua, de modo a garantir que a remuneração solicitada por um terceiro seja adequada aos tipos de serviços prestados. Obter uma remuneração excessiva é uma forma comum utilizada por terceiros para facilitar pagamentos indevidos. Se a empresa entender bem os mercados em que opera, ela estará mais preparada para identificar pedidos de pagamentos inflacionados, o que pode ajudar a reduzir riscos de corrupção.
- Interagir constantemente com representantes de terceiros para compartilhar as expectativas com relação à manutenção do padrão ético da empresa. Representantes da empresa devem fazer uso de todas as oportunidades para lembrar a terceiros do compromisso da empresa com as normas de compliance anticorrupção. Seja por meio de conversas periódicas sobre as políticas anticorrupção da empresa com representantes de terceiros, ou por meio de treinamentos sobre compliance junto com os funcionários de terceiros, reforçar frequentemente o compromisso da empresa com seus esforços de manter uma conduta éticas pode ajudar a deixar claro para terceiros que nenhuma má conduta será tolerada.
- Obter certificações de compliance anualmente. Outra forma de se garantir que terceiros permaneçam atentos às expectativas de compliance da empresa é solicitar que obtenham uma certificação de compliance anual. As certificações podem documentar que os terceiros entendem as regras, não tenham pago propinas, e que se comprometem com a continuidade do compromisso da empresa.
- Atualizar o processo de due diligence periodicamente. Quando em relacionamentos de longo prazo com terceiros, uma empresa deve adotar procedimentos para que o nível adequado de due diligence realizada permaneça atualizado. Atualizações periódicas da due diligence permitem que se detectem mudanças na estrutura, propriedade e reputação da empresa, bem como nos serviços prestados, pois tudo isto pode determinar se uma empresa continuará ou não a trabalhar com uma determinada empresa terceirizada. A frequência com a qual a due diligence deve ser realizada irá variar dependendo dos riscos associados a uma empresa terceirizada específica.
- Exercer os direitos de auditoria quando necessário. Uma empresa pode decidir garantir seus direitos de auditoria para monitorar de forma mais próxima as atividades de terceiros. No entanto, exercer os direitos de auditoria com cada empresa terceirizada pode ser oneroso, especialmente para empresas que trabalham com um grande número de empresas terceirizadas. Portanto, as empresas devem adotar uma abordagem baseada em riscos para, então, exercer seus direitos de auditoria com foco em empresas terceirizadas que tenham perfis de alto risco de corrupção (por exemplo, empresas que interagem regularmente com servidores públicos).
Relatar red flags relacionados a terceiros. Por fim, e não menos importante, uma empresa deve tomar medidas para garantir que seus funcionários sejam capazes de identificar red flags relacionados a terceiros e para quem relatar esses alertas. Os funcionários devem ter contato regular com o pessoal da empresa que supervisiona empresas terceirizadas de alto risco para garantir que nenhum alerta tenha sido identificado. Relatar constantemente os alertas relacionados a terceiros é um sinal de que o programa de compliance de uma empresa está funcionando e de que deve ser incentivado. Uma lista de red flags relacionados a terceiros pode ser consultada aqui [2].
As opiniões expressas nesse post são pessoais do(s) autor(es) e não necessariamente são as mesmas de quaisquer outras pessoas, incluindo entidades de que os autores são participantes, seus empregadores, outros colaboradores do blog, FCPAméricas e seus patrocinadores. As informações do blog FCPAméricas têm fins meramente informativos, sendo destinadas à discussão pública. Essas informações não têm a finalidade de proporcionar opinião legal para seus leitores e não criam uma relação cliente-advogado. O blog não tem a finalidade de descrever ou promover a qualidade de serviços jurídicos. FCPAméricas encoraja seus leitores a buscarem advogados qualificados a fim de consultarem sobre questões anticorrupção ou qualquer outra questão jurídica. FCPAméricas autoriza o link, post, distribuição ou referência a esse artigo para qualquer fim lícito, desde que seja dado crédito ao(s) autor(es) e FCPAméricas LLC.
© 2018 FCPAméricas, LLC