FCPAméricas Blog
Quanta due diligence da FCPA de terceiros é suficiente?
8.31.2013
Até que ponto uma empresa deve chegar ao contratar um agente, corretor, distribuidor, fornecedor, consultor, advogado, contador ou outro terceiro? Quanta due diligence de combate à corrupção de terceiro é suficiente?
Infelizmente, não existe uma resposta precisa para essa pergunta. Os níveis de uma due diligence justa, razoável e adequada são altamente dependentes do contexto. Como resultado, os profissionais de conformidade da FCPA estão propensos a aconselhar, “tudo depende”. E acrescentam, “os fiscais não vão te dizer”.
Um colega descreveu a due diligence como um ato de equilíbrio cuidadoso. Por um lado, a empresa não quer fazer muito porque isso pode sufocar os negócios. Por outro lado, fazer pouco a tornará vulnerável. Algum lugar entre isso é o mais seguro. Tenha em mente que quase todas as ações de fiscalização da FCPA baseadas em pagamentos de terceiros envolveram uma empresa que não fez uma due diligence significativa.
Os fiscais da FCPA dizem nas Diretrizes da FCPA que as empresas devem considerar as qualificações de um terceiro, sua reputação comercial, sua relação com oficiais estrangeiros e a lógica empresarial para seu uso. A due diligence deverá ser intensificada quando sinais de alerta estiverem presentes. Na prática, isso significa que as empresas precisam conduzir análises para determinar problemas, tais como se o terceiro aparece em bancos de dados de restrição e listas de observação, tem proprietários que são oficiais do governo ou parentes de oficiais do governo e é uma entidade jurídica legítima.
Mais do que isso, as empresas devem seguir alguns princípios básicos.
A due diligence deve ser baseada no risco. Nem todos os terceiros exigem o mesmo nível de due diligence. O agente de vendas de uma empresa em Angola exigirá um nível mais profundo de análise do que seu provedor de serviços de transporte na Alemanha. As Diretrizes da FCPA declaram que “a due diligence baseada no risco é particularmente importante com terceiros e também será considerada pelo DOJ e SEC ao avaliar a eficácia do programa de conformidade de uma empresa”. Ao assumir uma abordagem baseada no risco, as empresas classificam seus terceiros com base em fatores como indústria, país, tamanho e natureza da transação. Elas aplicam um sistema em camadas para análises, dependendo de onde um terceiro recai sobre o espectro de risco. Dentro de uma transação específica, uma empresa pode refinar ainda mais suas necessidades de due diligence dependendo das questões de risco específicas que surgem.
A due diligence deve fazer sentido. O raciocínio por trás do programa de due diligence de terceiros de uma empresa deve passar por uma análise. Não só deve fazer sentido para os fiscais, mas também para aqueles encarregados em implementá-lo (o FCPAméricas discutiu como as unidades de negócio estão desempenhando funções de due diligence mais frequentemente agora). Quanto mais complexo for o programa, mais difícil será implementá-lo. Quando os programas de due diligence são guiados por uma lógica dominante, as empresas são capazes de “contar uma história” às autoridades fiscalizadoras caso algo dê errado. Uma forma que as empresas têm de demonstrar a racionalidade de seus programas é compará-los ao que outras empresas estão fazendo no mesmo setor ou indústria.
A due diligence deve ser aplicada consistentemente. Se um terceiro dentro de uma categoria específica de risco estiver sujeito a uma revisão no país de seus registros públicos, e outro terceiro na mesma categoria não estiver, esse tratamento inconsistente poderá suscitar dúvidas. As exceções a uma regra geral podem ser necessárias, mas o raciocínio por trás dela deve ser documentado.
A due diligence deve ser registrada. As empresas vão querer ser capazes de demonstrar suas etapas de due diligence anos após a análise de um terceiro. Para fazer isso, elas devem manter registros das etapas realizadas e das informações obtidas. Elas devem manter registros, não apenas dos terceiros que contrataram, mas também daqueles que decidiram não contratar. Isso permite que as empresas demonstrem que seus programas estão funcionando.
Além disso, as empresas devem lembrar que a due diligence de terceiros é apenas a primeira etapa no processo. Proteções devem ser incluídas em contratos por escrito e as atividades de terceiros devem ser monitoradas em termos de conformidade. Recentemente, os fiscais da FCPA disseram que a supervisão contínua de uma relação é um dos elementos mais essenciais de um programa de conformidade eficaz.
A tradução foi realizada por Merrill Brink International.
As opiniões expressas nesse post são pessoais do(s) autor(es) e não necessariamente são as mesmas de quaisquer outras pessoas, incluindo entidades de que os autores são participantes, seus empregadores, outros colaboradores do blog, FCPAméricas e seus patrocinadores. As informações do blog FCPAméricas têm fins meramente informativos, sendo destinadas à discussão pública. Essas informações não têm a finalidade de proporcionar opinião legal para seus leitores e não criam uma relação cliente-advogado. O blog não tem a finalidade de descrever ou promoter a qualidade de serviços jurídicos. FCPAméricas encoraja seus leitores a buscarem advogados qualificados a fim de consultarem sobre questões anticorrupção ou qualquer outra questão jurídica. FCPAméricas autoriza o link, post, distribuição ou referência a esse artigo para qualquer fim lícito, desde que seja dado crédito ao(s) autor(es) e FCPAméricas LLC.
© 2013 FCPAméricas, LLC
Post authored by Matteson Ellis, FCPAméricas Founder & Editor
Comments