FCPAméricas Blog
¿Qué nivel de debida diligencia de terceros para cuestiones FCPA es suficiente?
8.31.2013
¿Cuánto debe investigar una compañía antes de contratar un agente, representante, distribuidor, proveedor, asesor, abogado, contador u otro personal? ¿Qué nivel de debida diligencia anticorrupción hay que exigir a terceros?
Desafortunadamente, no hay una respuesta precisa para este interrogante. Los niveles de debida diligencia justa, razonable y adecuada dependen mucho del contexto. Como resultado, los profesionales de compliance de la FCPA suelen contestar “depende”. Y añaden, “las autoridades no te lo dirán”.
Un colega describió a la debida diligencia como un cuidadoso acto de equilibrio. Por un lado, la compañía no desea exagerar porque puede reprimir los negocios. Por el otro, muy poca debida diligencia hace que la compañía sea vulnerable. El lugar más seguro se encuentra en el medio. Tenga en cuenta que casi todas las acciones ejecutorias de la FCPA basadas en los pagos de terceros involucraron a una compañía que no practicaba casi ninguna debida diligencia.
Las autoridades de la FCPA nos explican en FCPA Guidance que las compañías deben tener en cuenta las calificaciones de un tercero, su reputación comercial, su relación con las autoridades extranjeras y la justificación comercial para su uso. La debida diligencia se debe incrementar cuando aparecen las alertas rojas. En la práctica, esto quiere decir que las compañías deben realizar revisiones para determinar si el tercero aparece en bases de datos de partes restringidas y en listas de observación, si tiene dueños que son autoridades gubernamentales o parientes de las mismas, y si es una entidad legal legítima.
Además de todo esto, las compañías deben seguir algunos principios básicos.
La debida diligencia debe basarse en los riesgos. No todos los terceros requieren el mismo grado de debida diligencia. Un agente de ventas de una compañía en Angola requerirá un nivel de revisión más intenso que su proveedor de servicios de transporte en Alemania. FCPA Guidance establece que “la debida diligencia basada en los riesgos es particularmente importante en el caso de terceros y siempre debe ser considerada por el DOJ y la SEC al evaluar la efectividad del programa de compliance de una compañía”. Al tomar un enfoque basado en los riesgos, las compañías clasifican a los terceros según factores como la industria, el país, el tamaño y la naturaleza de la transacción. Aplican un sistema de niveles para las revisiones, según donde caiga el tercero en el espectro de riesgos. Dentro de una transacción específica, una compañía puede refinar aún más sus necesidades de debida diligencia según los riesgos específicos que se presenten.
La debida diligencia debe tener sentido. El razonamiento detrás del programa de debida diligencia de terceros de una compañía debe mantenerse válido ante el escrutinio. No solo debe tener sentido para las autoridades, sino que también debe tener sentido para quienes deben implementarlo (FCPAméricas ha tratado la manera en que se manifiestan con más frecuencia los roles de debida diligencia en las unidades de negocio). Cuanto más complejo sea el programa, lo más difícil será de implementar. Cuando los programas de debida diligencia están guiados por una lógica primordial, las compañías pueden “narrar una historia” ante las autoridades de ejecución si algo sale mal. Una forma mediante la cual las compañías pueden demostrar la sensatez de sus programas es realizar evaluaciones comparativas entre estos y lo que otras compañías hacen en el mismo sector o industria.
La debida diligencia se debe aplicar sistemáticamente. Si un tercero dentro de una categoría de riesgo en particular está sujeto a una revisión en el país de sus registros públicos, y otro dentro de la misma categoría no lo está, dicho tratamiento inconsistente podría generar dudas. Es posible que sean necesarias las excepciones ante una norma general, pero se debería documentar el razonamiento que las respalda.
La debida diligencia debe ser registrada. Las compañías desean poder demostrar las medidas de debida diligencia que han tomado aún años después de la revisión de un tercero. Para ello, deben mantener registros de las medidas tomadas y de la información que se obtuvo. Deben mantener registros, no solo de los terceros que contratan, sino también de los que deciden no contratar. Esto permite que las compañías demuestren que sus programas funcionan.
Asimismo, las compañías deben recordar que la debida diligencia de terceros sólo es el primer paso del proceso. Se deben incluir medidas preventivas en los acuerdos por escrito y se debe controlar las actividades de terceros para verificar su compliance. Últimamente, las autoridades de la FCPA han expresado que la supervisión continua de una relación es uno de los elementos fundamentales de un programa de compliance efectivo.
La traducción es creado por Merrill Brink International.
Las opiniones expresadas en este artículo son las del autor, a título personal, y no necesariamente representan las opiniones de otra persona, incluidas las entidades a las que está afiliado el autor, sus empleadores, otros contribuyentes, FCPAméricas o sus anunciantes. La información del blog FCPAméricas tiene por objetivo el debate público con fines educativos únicamente. Su intención no es suministrar asesoramiento legal a los lectores y no crea un vínculo abogado-cliente. No se desea describir ni transmitir la calidad de los servicios legales. FCPAméricas anima a sus lectores a solicitar asesoramiento legal calificado con respecto a leyes anticorrupción o cualquier otro asunto legal. FCPAméricas da permiso para enlazar, publicar, distribuir o hacer referencia a este artículo con fines legítimos, siempre que se indique su autor y su relación con FCPAméricas LLC.
© 2013 FCPAméricas, LLC
Post authored by Matteson Ellis, FCPAméricas Founder & Editor
Comments