A importância da due diligence de terceiros
Atualizado em 16 de agosto de 22 | Geral por
Quando fazemos a análise de um processo de due diligence de terceiros, é fundamental saber que informações estamos analisando, e em que devemos manter nosso foco. Com este artigo, pretendo abordar quais são as principais red flags existentes em due diligence de terceiros, e como mitigá-las.
Parece-me estar cada vez mais clara a necessidade de um bom sistema de due diligence quando falamos em programas de compliance. E não estou falando em auditoria, estou falando em due diligence reputacional, saber quem você está contratando, e para quê.
Eu não pretendo esgotar o assunto, mas somente trazer aqui alguns pontos comuns que vemos em nosso dia a dia, e que podem facilitar a identificação das red flags, e como fazer para mitigá-las. Lembrando que cada empresa possui áreas de risco inerentes a sua atuação, e cada profissional terá que balizar estes riscos dentro do seu sistema de due diligence.
Então, que tipo de informações devemos ter para realizar uma boa análise dentro de um sistema eficiente?
Praticamente falando, você precisará de um questionário sobre seus terceiros. Eles possuem procuração para representar sua empresa? Que tipo de serviço eles prestam? Em que país eles estão sediados, e em que país eles atuam? É um país corrupto? O tamanho da empresa condiz com o valor do serviço a ser prestado? O terceiro é um PEP (Pessoa Politicamente Exposta), possui conexões políticas?
A questão dos PEPs parece ser uma das maiores red flags existentes em todas as empresas, principalmente se tratando de terceiros. Basta lembrarmos de todos os políticos envolvidos na Laja Jato que de várias formas atuaram como consultores em negócios das construtoras.
Com um bom sistema de due diligence reputacional acoplado a controles de auditoria e financeiros podemos nos preparar para detectar estas situações.
Tomando como exemplo acima citado, é vital saber quem é seu consultor ou terceiro; quais são as conexões políticas dele, qual é o currículo dele, e tão importante quanto: qual é o serviço que ele está oferecendo e quem são seus clientes. Ainda, como era a proposta de serviços dele?
Qual é o detalhamento na Nota Fiscal que ele enviou para pagamento? Estes são pontos que a análise reputacional e posterior monitoramento têm que oferecer uma resposta. Você tem que saber se seus consultores possuem conexões políticas, se alguém no staff do escritório do consultor é um PEP ou marido de uma secretária de negócios, que por um acaso atua na cidade de sua empresa. Essa informação é vital, e somente a due diligence reputacional irá te fornecer.
Advogados, consultores, contadores podem ser agentes facilitadores de pagamentos irregulares. E quando nos deparamos com contratos vagos, descrições esquisitas, valores altos e contatos políticos envolvidos, acreditem, você pode estar se deparando com um potencial pagamento de propina, e subsequente violação da legislação anticorrupção.
O caso Cassino Las Vegas Sands
Eu gosto bastante de usar este caso como exemplo, porque ele deixa muito claro como um terceiro, no caso um consultor, pode ser usado para pagamento de propina. Em resumo, o LVS pagou mais de 62 USD milhões para um consultor contratado para ajudar a empresa a fazer negócios em Macau e na China. Ocorre que, não havia documentação, nem aprovações que comprovariam todo o processo, ou seja, não havia a correta contabilização nem contratos e notas explicando o serviço a ser prestado e os valores. Mais adiante, descobriu-se que o consultor agiu como um intermediário para a compra de um time de basketball na China onde a atividade de cassinos não é permitida.
Ou seja, este consultor foi usado como intermediário para pagamentos ilegais. Um bom sistema de due diligence consegue detectar estas situações onde terceiros são contratados para atuarem de forma indefinida, com pagamentos de valores/remuneração altos, e aprovações diretas ou inexistentes.
Outro ponto a ser frisado aqui, e que vai além da due diligence, é o monitoramento de terceiros de alto risco para sua empresa. De nada vai adiantar você encontrar estes terceiros de alto risco e não os monitorar.
Muito já se escreveu sobre onde manter o foco da sua due diligence; se devemos ter o mesmo grau de escrutínio em toda e qualquer contratação. Claro que não! É necessário conhecer e mapear os riscos de sua empresa.
Você pode graduar o nível de due diligence por valor; país de origem do terceiro; conexões com PEPs; remunerações atreladas a êxito, contratos com objetos difusos, complexos, desconexos; empresas sem passado (criadas recentemente), ou sem clientes; notas fiscais vagas, sem descrição exata de serviço; entre outras que podem variar de empresa para empresa.
Red flags
No entanto, existem algumas red flags mais comuns e importantes, que você pode sempre manter em sua lista de “atenção redobrada”. São estas:
- Reputação ou alegação de corrupção ou fraude;
- Acordos com pagamentos vultosos ou incomuns;
- PEPs (em minha opinião um dos maiores riscos em todas as empresas);
- Relações com PEPs (idem);
- Falta de transparência na estrutura societária da empresa que dificulte a visualização dos reais sócios;
- Falta de passado comercial, ou seja, empresas recém-criadas, que não tenham atividade comercial passada;
- Acordos ou arranjos para pagamentos de formas suspeitas, ou estranhas;
- Acesso limitado à informação.
Existem formas que podem ser utilizadas para mitigar riscos encontrados na due diligence. Uma delas é a utilização de cláusulas contratuais anticorrupção, e específicas no sentido de obrigar seus terceiros, agentes, consultores, advogados a sempre oferecerem nas notas fiscais o detalhamento do serviço prestado, e documentos que comprovem a prestação.
Com isso, você terá uma documentação robusta e detalhada do que foi pago. E ainda, sempre que aparecer alguma transação suspeita, há de ser requerido um maior detalhamento desta, e documentação para provar sua regularidade. E caso não seja regular, você saberá que encontrou algo suspeito, e de alto risco.
Indo adiante, eu sempre ouço a seguinte pergunta: então devemos evitar contratar empresas que foram autuadas por corrupção, ou ainda terceiros que são PEPs?
E como sou advogada responderei: depende.
Como fazer então?
Vamos começar pelo PEP. Somente por uma pessoa ter conexões políticas não quer dizer que vá apresentar um risco imediato. O que se faz necessário saber é se a conexão que esta pessoa pode trazer algum benefício irregular para sua empresa, uma vantagem indevida; ou seja, se PEP irá atuar na área que tem suas conexões; se esta pessoa pode oferecer uma vantagem ilícita na sua atuação. Vejamos por exemplo, o Senhor Ex Presidente FHC é um PEP e faz palestras.
Podemos contratá-lo? Sim! E como fazer? Documentar tudo! Desde a due diligence reputacional até as notas fiscais para pagamento, com descrição dos serviços prestados, fotos do evento, documentação referente ao conteúdo da palestra, e tudo que possa registrar a prestação do serviço.
O que não pode ocorrer é contratar um PEP e não haver nada que comprove a prestação de serviço. Basta lembrar-se que dentro da Lava Jato, palestras foram utilizadas como forma de afunilar pagamento de propina. Ou seja, a palestra nunca ocorreu; mas existe um contrato e uma nota fiscal para pagamento; e existem mais detalhes que podem te auxiliar, como qual o valor dessa palestra, é algo que é cobrado regularmente, ou é um valor exorbitante e injustificado? Qual a linha de aprovação, e qual a justificativa para a contratação.
Uma empresa envolvida em alegações de corrupção pode ser contratada? Vamos tomar o exemplo de escritórios de advocacia mencionados na Operação Zelotes; e vamos supor a seguinte contratação de um destes escritórios para realizar um trabalho referente à propriedade intelectual para sua empresa. Podemos contratá-los? Sim, podemos. Mas, como mitigar isso? Da mesma forma que o exemplo anterior: criando uma documentação robusta da contratação, relatando quais áreas do escritório serão contratadas, forma de pagamento, e mantendo o monitoramento deste terceiro.
E se a área a ser contratada é exatamente a Tributária que foi mencionada na Zelotes? Como profissional de anticorrupção eu aconselharia a não contratação; mas se for imprescindível, é necessário que precauções sejam tomadas, desde uma robusta minuta com cláusulas anticorrupção, até o detalhamento de todos os pagamentos que serão realizados, com justificativas de valores cobrados; especialmente por que em causas como estas é muito comum um percentual de êxito ser aplicado. Ou seja, é possível, mas aqui teremos que criar uma documentação muito robusta que possa proteger a empresa caso alguma suspeita seja levantada. Obviamente cada caso é um caso, e terá de ser analisado dentro de suas especificidades.
Concluindo
Estes são exemplos meramente explicativos, cada caso é um caso, e quanto maior for o risco apontado na contratação do terceiro, maior deverá ser a avaliação e a documentação necessária para que você mitigue os riscos inerentes a esta. E obviamente, em alguns casos, você terá que não autorizar a contratação; pois o risco reputacional engloba não somente o ilícito, mas também a aparência do ilícito. Quem atua nesta área sabe muito bem o que isso significa.
Para finalizar, espero que tenha trazido algumas ideias de como identificar red flags e como mitigá-las; e que fique bem claro que após a due diligence seu trabalho está somente começando, e isso é uma grande verdade; pois sem monitoramento da consecução dos contratos, não há como saber o que é feito destes; como pagamentos a entidades estranhas ao negócio; mudança de valores; mudança de sócios, e tantas outras situações e modificações que devem sempre ser mapeadas.
Advogada Corporativa com mais de dez anos de experiência nas áreas de Governança Corporativa e Compliance, atuei anteriormente em empresas multinacionais e escritórios de advocacia. Sou especialista em Compliance Anticorrupção; e atualmente embarquei na jornada de Privacy, Metaverso, Criptoativos e NFTs.