Due Diligence de Transações, Projetos, Atividades, Parceiro de Negócio na ISO 37001

Para prevenir o risco de suborno, a empresa precisar revisar regularmente sua carteira de prestadores de serviços e fornecedores, especialmente em relação a terceiros, pois se um terceiro estiver envolvido em uma violação, a reputação da sua empresa como parceira do negócio também pode estar em risco, embora a empresa não esteja diretamente envolvida na violação. Por isso, é recomendável que as empresas efetuem a due diligence sobre terceiros para avaliar se a atuação está em conformidade com a ética e a lei.

Diante da importância da due diligence na minimização do risco de suborno, a ISO 37001 (Sistemas de Gestão Antissuborno) possui recomendações específicas para a due diligence em relação a transações, projetos, atividades, parceiros de negócio e pessoal específicos, que deve ser realizada em uma frequência definida pela própria empresa, para que novos itens sejam incluídos no checklist de cada nova avaliação e haja uma decisão sobre a reciclagem ou renovação dos terceiros.

Não é novidade que a realização de uma due diligence adequada é sempre um desafio em cada empresa e dependendo do seu tamanho e a quantidade de terceiros pode levar muito tempo para concluir.

Para um terceiro com potencial de alto risco de suborno, a empresa precisa realizar uma due diligence mais aprofundada. Além de seu histórico, reputação e operações, as empresas precisam fazer due diligence também sobre os principais executivos, bem como seus acionistas.

O propósito de se conduzir uma due diligence em transações, projetos, atividades, parceiros de negócio e pessoal específicos é o de aprofundar a avaliação, escala e natureza dos riscos de suborno como parte do processo de avaliação de risco da empresa. Serve como controle adicional direcionado à prevenção e detecção de risco de suborno, e dá embasamento para a decisão da empresa sobre a possibilidade de adiar, descontinuar, interromper ou rever estas transações, projetos ou relacionamentos com parceiros de negócio ou seu pessoal.

Neste artigo não cuidarei sobre a due diligence de pessoal interno, pois tal tema foi tratado artigo que publiquei acerca do “Processo de Contratação de Pessoal e Conflito de Interesse na ISO 37001”.

Pois bem, seguem algumas recomendações constantes da ISO 37001 que a empresa pode considerar úteis para avaliar em seus projetos, transações e atividades, a qual, então, sugere a inclusão de: (i) estrutura, natureza e complexidade da operação; (ii) formas acordadas para financiamento e pagamento; (iii) escopo do engajamento da organização e disponibilidade de recursos; (iv) nível de controle e visibilidade; (v) Parceiros de negócio e outras terceiras partes envolvidas (incluindo agentes públicos); (vi) ligações entre quaisquer das partes do item acima e agentes públicos; (vii) competências e qualificações das partes envolvidas; (viii) reputação do cliente; (ix) localização; (x) relatórios no mercado ou na imprensa.

Quanto a due diligence em seus parceiros de negócio pode-se incluir, por exemplo:

• Envio de um questionário aos parceiros de negócio para que respondam questões relacionadas a: (i) constituição societária regular, registros contábeis auditados, cadastros fiscais regulares (CNPJ, inscrição estadual e estadual, etc), listagem na bolsa de valores; (ii) se o parceiro de negócios tem qualificações, experiência e recursos necessários para conduzir os negócios para os quais está sendo contratado; (iii) se o possui um sistema de gestão antissuborno; (iv) se possui uma reputação relacionada a suborno, fraude, desonestidade ou má conduta similar, ou se tem sido investigado, condenado, sancionado, ou impedido em razão de suborno ou conduta criminal similar; (v) a identidade de seus acionistas (inclusive dos beneficiários finais) e da Alta Direção, e se eles: (a) têm reputação de suborno, fraude, desonestidade ou má conduta similar; (b) têm sido investigados, condenados, sancionados ou impedidos em razão de suborno, fraude, desonestidade ou má conduta similar; (c) têm qualquer vínculo direto ou indireto com os clientes da empresa ou com agentes públicos pertinentes, que podem conduzir ao suborno (isto pode incluir pessoas que não são propriamente agentes públicos, mas que podem direta ou indiretamente estar relacionadas a agentes públicos, candidatos a cargos públicos, etc); (d) estrutura das transações e das formas de pagamento acordadas; (vi) pesquisa na internet sobre os parceiros de negócios, seus acionistas e sua Alta Direção, a fim de identificar qualquer informação relacionada a suborno;
• Pesquisas apropriadas em fontes governamentais, judiciais e internacionais para busca de informações pertinentes;
• Examinar listas disponíveis publicamente de organizações impedidas ou proibidas de contratar com organizações públicas ou governamentais, mantidas por governos locais ou nacionais ou instituições multilaterais, como o Banco Mundial;
• Fazer pesquisas sobre informações adversas sobre a reputação ética do parceiro de negócio;
• Designar outras pessoas física ou jurídicas com experiência para auxiliar na condução do processo de due diligence;
• Se pertinente (pois o resultado pode conduzir a não celebração do negócio ou a interrupção do contrato), indagar ao parceiro de negócio sobre o resultado inicial da due diligence, para que apresente documentos e esclarecimentos acerca de informações adversas.

Os itens acima são apenas algumas recomendações da ISO 37001, portanto, a empresa deve elaborar perguntas razoáveis e proporcionais ao parceiro do negócio e os resultados da due diligence precisam ser cautelosamente avaliados pela empresa para que execute um julgamento racional com base nos fatos disponíveis.

Por isso, para diminuir as chances de que a empresa se envolva em casos de corrupção ou fraude em licitações e contratos, em função da atuação de terceiros, como visto acima é importante que adote verificações apropriadas para contratação e supervisão de fornecedores, prestadores de serviço, agentes intermediários e associados, entre outros, como a execução de uma due diligence, pois durante a execução do contrato, podem ocorrer atos provocados por terceiros em benefício da empresa contratante, acarretando sua responsabilização perante a Lei Anticorrupção.

E, para concluir, não se pode esquecer que a existência de mecanismos e procedimentos internos de integridade, auditoria, incentivo à denúncia de irregularidades, a aplicação efetiva de códigos de ética e de conduta e de uma política anticorrupção no âmbito da pessoa jurídica é um dos requisitos atenuantes levado em consideração no momento de aplicação de sanções no âmbito da Lei Anticorrupção Brasileira (Lei n.º 12.846/2013), também, exigido para efeito de negociação de um acordo de leniência.