FCPAméricas Blog

La diligencia debida de terceros – no es algo que solo se hace una vez

4.11.2018

Author: Guest Author

La versión original de este blog post fue escrita en inglés. La traducción no fue realizada por el autor. Esta publicación fue escrita por Leah Moushey, abogada asociada de Miller & Chevalier Chartered

No es ningún secreto que una compañía puede ser considerada responsable bajo la FCPA por delitos llevados a cabo por parte de los terceros. De hecho, la mayoría de las resoluciones tienen que ver con la participación de agentes, consultores, distribuidores, abogados, contadores y otros intermediarios. Bajo la FCPA, las compañías pueden ser consideradas responsables por la “ceguera intencional” o la “indiferencia consciente” ante los riesgos asociadas con los terceros.

Algo que es menos conocido es que la responsabilidad de una compañía en asesorar los riesgos relacionados con los terceros no termina en el momento que un tercero es verificado y aprobado a través de la diligencia debida. Al contrario, la diligencia debida que se les hace inicialmente es apenas el primer paso en el monitoreo continuo. Dicho monitoreo debería de continuar siempre y cuando exista cualquier tipo de relación entre una compañía y un tercero. Por el ejemplo, la Guía de Recursos del DOJ y el SEC para la Ley Estadounidense de Prácticas Corruptas en el Extranjero afirma que las compañías deberían de “realizar algún tipo de monitoreo continuo sobre sus relaciones con los terceros.” Asimismo, el estándar de la Organización Internacional de Normalización sobre los Sistemas de Gestión Anti Soborno (ISO 37001) recomienda que las compañías actualicen su diligencia debida “con una frecuencia establecida para que los cambios y la nueva información se puedan considerar de una manera adecuada.” Dicha actualización aún es más importante ante los socios de negocios que tienen un riesgo elevado.

El enfoque de una compañía en el monitoreo de sus relaciones con los terceros variará dependiendo de la naturaleza de dicha relación y los riesgos específicos que esta relación plantea. Lo siguiente es una lista de estrategias que posiblemente ayuden con tal enfoque:

• Documentar el desempeño. Una compañía debería de asegurarse de que cualquier tipo de trabajo llevado a cabo por parte de un tercero sea documentado adecuadamente. Dicha documentación se debería de tener antes de pagar por los servicios que los terceros proveen. Al documentar el desempeño de un tercero, una compañía puede asegurar que los servicios provistos corresponden a lo que está en el contrato relevante y, por ende, reducir el riesgo de que los pagos se usen de manera no autorizada.
• Asegurar que la compensación sea proporcional a los servicios prestados. Es importante que una compañía esté al tanto de las tarifas de los servicios en los mercados en donde opera. De esta manera, las compañías pueden confirmar que la compensación solicitada por un tercero esté adecuadamente basada en el tipo de servicio prestado. Suele pasar que una compensación excesiva se convierte en una manera fácil de que los terceros se aprovechen y faciliten pagos delincuentes. Si una compañía tiene un buen entendimiento de cómo los mercados funcionan en el lugar en donde opera, esta estará en mejor posición para identificar solicitudes de pagos exagerados. Tal conocimiento le ayudará a una compañía a reducir sus riesgos de corrupción.
• Utilizar interacciones con representantes de terceros (que están en curso) para comunicar las expectativas de cumplimiento. Los representantes de la compañía deberían de utilizar cada oportunidad que tienen para recordarles a los terceros del compromiso que tiene su compañía ante el cumplimiento anticorrupción, ya sea a través de coordinar con los representantes de terceros para discutir periódicamente la política anticorrupción empresarial o asistir a capacitaciones de cumplimiento con el personal de los terceros. Subrayar y volver a recordar el compromiso que una compañía tiene ante los esfuerzos anticorrupción de manera frecuente puede ayudar a que los terceros estén atentos y pendientes de que los delitos no serán tolerados.      
• Obtener certificaciones anuales de cumplimiento. Otra manera de asegurarse de que un tercero esté constantemente pendiente de las expectativas de cumplimiento de una compañía es solicitarles a los terceros que completen una certificación de cumplimiento anualmente. Estas certificaciones pueden servir como documentación de que el tercero entiende las reglas, que no ha pagado ningún soborno y que se compromete al cumplimiento a lo largo de su relación con la compañía.
• Actualizar la diligencia debida de manera periódica. En el caso de relaciones con terceros a largo plazo, una compañía debería de adoptar procedimientos que fomenten el nivel adecuado de debida diligencia. Una actualización periódica de la diligencia debida permite y facilita la detección de cambios en la estructura corporativa, la pertenencia, la reputación y/o los servicios prestados – todos estos posiblemente tengan un efecto sobre la decisión de una compañía en continuar o dejar de trabajar con un tercero. La frecuencia con la cual se debería de actualizar la diligencia debida varía dependiendo de los riesgos asociados con el tercero en particular.    
• Ejercer derechos de auditoría cuando sea necesario. Puede que una compañía considere tener derechos de auditoría para así monitorear de manera más cerca las actividades de los terceros. Sin embargo, el ejercer los derechos de auditoria sobre todos los terceros puede ser cargoso, en particular para las compañías que trabajan con una gran cantidad de terceros. Por ende, las compañías deberían de adoptar un enfoque basado en el riesgo para así decidir cuándo ejercer sus derechos de auditoria. De tal manera, ellas pueden enfocarse en los terceros que tienen un perfil de corrupción de alto riesgo (i.e. terceros que interactúan con el gobierno con regularidad).
• Reportar señales de peligro relacionadas con los terceros. Finalmente, aunque no menos importante, una compañía debería de tomar los pasos necesarios para asegurarse de que sus empleados son capaces de identificar señales de peligro relacionadas con los terceros y saber cómo reportarlas. Dichos empleados deberían de tener reuniones regulares con personal de negocios que supervisan a los terceros de alto riesgo para así asegurarse de que ninguna señal haya asomado. El reporte activo y continuo de las señales de peligro en cuanto a los terceros es una buena manera de medir que tan bien el programa de cumplimiento de una compañía está funcionando y es algo que siempre debería de ser promovido. Una lista de señales de peligro se puede encontrar aquí.

Las opiniones expresadas en este artículo son las del autor, a título personal, y no necesariamente representan las opiniones de otra persona, incluidas las entidades a las que está afiliado el autor, sus empleadores, otros contribuyentes, FCPAméricas o sus anunciantes. La información del blog FCPAméricas tiene por objetivo el debate público con fines educativos únicamente. Su intención no es suministrar asesoramiento legal a los lectores y no crea un vínculo abogado-cliente. No se desea describir ni transmitir la calidad de los servicios legales. FCPAméricas anima a sus lectores a solicitar asesoramiento legal calificado con respecto a leyes anticorrupción o cualquier otro asunto legal. FCPAméricas da permiso para enlazar, publicar, distribuir o hacer referencia a este artículo con fines legítimos, siempre que se indique su autor y su relación con FCPAméricas LLC.

© 2018 FCPAméricas, LLC

Categories: Auditoría, Compliance Anticorrupción, Due Diligence, Español, FCPA, Propósito Comercial, Terceros

Comments |  Print This Post |

Leave a Comment

Comments

Leave a Reply

Name (required)

Mail (will not be published) (required)

Website