O que é due diligence e a sua importância para a gestão de riscos e o Compliance das empresas
O tema de gestão de riscos e Compliance é de extrema relevância no contexto atual, visto a crescente digitalização dos serviços, sendo que as empresas têm se debruçado cada vez mais sobre estes temas, bem como a conscientização do usuário sobre os seus direitos.
A maioria das pessoas antigamente contratavam as empresas pela competência técnica, saúde financeira e preço, entretanto, atualmente os consumidores têm se preocupado com qualidade segurança, sustentabilidade e Compliance.
Atualmente temos vivido momentos de crise em razão da pandemia, ataques cibernéticos constantes, crises econômicas e guerras.
Quando uma economia está vivendo momentos de crise, aumenta-se o número de fraudes, visto a pressão pelo aumento do desemprego, medo de demissão, diminuição da renda familiar e cobrança por resultados.
Assim, surge a oportunidade de fraudes com a flexibilização de controles, acúmulo de funções e diminuição de alçadas, falta de conferência do trabalho e de visibilidade visto o isolamento social, fazendo com que o fraudador justifique a sua conduta com alguns argumentos como ter uma família para sustentar, medo de perder o emprego, sobrecarga de trabalho, ausência de condições de trabalho pela empresa e achar que aquele desvio não fará falta à companhia.
Desta forma é de extrema relevância entender qual é o parceiro de negócios o qual se está fechando a parceria e a quais riscos ele está submetido, principalmente os riscos desconhecidos, para mitigá-los.
Após a materialização do risco, a correção é muito mais cara que a preventiva, tanto do ponto de vista financeiro, quanto reputacional.
A Lei n.º 12.846/13, que trata sobre a matéria de anticorrupção no Brasil, traz a responsabilidade objetiva da empresa, pois a responsabiliza por atos praticados por terceiros, inclusive fornecedores os quais esta se relaciona no seu dia a dia. A responsabilidade independe de provas, bata que a empresa tenha um benefício econômico em razão da atividade.
Ademais, cada segmento econômico possui regramentos e regulamentações próprios que especificam as formas e requisitos de prevenção à corrupção e formas de operacionalização dos processos de gestão de riscos e Compliance, que devem ser avaliados pelo profissional responsável.
Não basta fazer uma due diligence em base de dados públicas, mas por vezes é necessária uma auditoria in loco, ou processos investigativos diversos, aplicando-se a inteligência técnica do profissional que atua na área de gestão de riscos e Compliance.
Falando em due diligence, podemos mencionar alguns termos comuns nesse procedimento, como veremos a seguir:
- Background check: é uma análise mais simples, generalizada por meio de informações públicas avaliando a empresa e seus sócios;
- Know Your Employee (KYE): ou em português, “conheça o seu empregado”, trata-se da análise do colaborador contratado e também pode ser realizado por meio de consultas públicas para todos os colaboradores, mas em especial para funções importantes tais como gestão, segurança, tesouraria e zeladoria, por exemplo;
- Know Your Client (KYC): ou e português, “conheça do seu cliente”, trata-se da avaliação do histórico do cliente a fim de mitigar a utilização da empresa para fins ilegais;
- Know Your Suplier (KYS): ou em português, “conheça o seu fornecedor”, trata-se da avaliação dos fornecedores contratados, a fim de verificar a exposição ao risco de corrupção, imagem, dentre outros à empresa contratante; e
- ABAC (“Anti-Bribery Anti-Corruption”): trata-se de uma due diligence mais robusta, pois realiza consultas não só cadastrais, mas também entrevistas com executivos, recomendações de outros fornecedores, dentre outras sugestões internacionais, por exemplo.
Para evitar riscos trabalhistas ou judiciais relacionados à LGPD, por exemplo, é recomendado dar ciência aos players de que estas avaliações ocorrem para mitigação dos riscos da companhia, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, execução e preparação contratual e proteção ao crédito, a depender da base legal para tratamento dos dados.
Por que realizar uma due diligence?
Primeiramente porque é uma exigência normativa nacional e internacional para demonstrar um efetivo programa de Compliance e integridade da empresa, bem como gerar registros e evidências para subsídio na tomada de decisões para contratações, alterações contratuais, rescisões e M&A, bem como destacar e mensurar riscos, permitir rastreabilidade e monitoramento dos players e defender a empresa de atribuições de corrupção de atos de terceiros.
A quem se aplica a due diligence?
- Fornecedores;
- Colaboradores;
- Intermediários: tais como (i) distribuidores, (ii) agentes; (iii) representantes comerciais; (iv) parceiros; (v) contadores; (vi) advogados; (vii) patrocinados; etc.;
- Prestadores de serviços; e
- Demais players importantes para o relacionamento da empresa, como novos sócios ou empresas em processos de M&A, por exemplo.
Quando realizar a due diligence?
O processo de due diligence deve ser contínuo, visto que a vida da empresa, colaborador, terceiro ou prestador de serviços contratados é dinâmica, desta forma, a due diligence deve ser realizada previamente à contratação e durante o relacionamento entre as partes.
Desta forma, a avaliação prévia enquadra a qualificação e o credenciamento do contratado. Já a avaliação pontual ou sob demanda ocorre em situações específicas, principalmente quando se monitora atividade incompatível com o comportamento habitual do player ou a depender de aumento de escopo e elaboração de aditivos e renovações e a periódica é realizada para controle e monitoramento da parte contratada.
É importante monitorar red flags, ou seja, comportamentos atípicos. Sendo que a due diligence não é um custo para a empresa, mas um investimento para evitar exposição a riscos financeiros maiores, bem como reputacionais que geram perda de market share e confiança do mercado.
Deixe seu comentário e me siga nas redes sociais para trocarmos ideias sobre o mundo do Direito Digital, LGPD, Startups & Finanças.
Este artigo foi escrito por Juliana de Jesus Cunha Chiose e publicado originalmente em Prensa.li.