A contratação de fornecedores e terceiros é uma prática comum no mundo dos negócios, permitindo que as empresas possam se concentrar em suas atividades principais, enquanto outras atividades são terceirizadas para outras organizações. No entanto, essa prática também traz consigo riscos significativos que podem afetar a reputação e a continuidade dos negócios do contratante.
Um dos riscos mais comuns associados à contratação de fornecedores e terceiros é a violação de leis e regulamentos, que pode levar a multas e penalidades para o contratante. Além disso, o contratante também pode ser responsabilizado por quaisquer danos ou perdas causados por fornecedor ou terceiro, especialmente se o contratante não tiver feito a devida diligência para avaliar os riscos a eles associados.
Outro risco significativo associado à contratação de fornecedores e terceiros é a possibilidade de corrupção, suborno e fraude. Essas práticas podem ocorrer em diferentes níveis da cadeia de suprimentos e podem prejudicar seriamente a reputação da empresa, além de expô-la a sanções legais, incluindo, em casos extremos, a sua dissolução judicial compulsória.
Para minimizar esses riscos, as empresas devem adotar práticas rigorosas de gerenciamento de fornecedores e terceiros. Isso inclui avaliar os fornecedores e terceiros quanto à sua integridade e conformidade com as leis e regulamentos, além de monitorá-los regularmente para detectar quaisquer comportamentos suspeitos ou não conformidades.
Internamente, as empresas também devem ter políticas e procedimentos claros para lidar com quaisquer violações de leis e regulamentos por parte dos fornecedores e terceiros, bem como ter planos de contingência para lidar com qualquer interrupção na cadeia de suprimentos.
O Programa de Integridade (compliance) da empresa é o principal instrumento para construção e comunicação dessas medidas. Um dos seus pontos nucleares é a estruturação da Política de Due Diligence de Integridade (DDI) que pode ser construída como uma política independente ou ter suas diretrizes incluídas no Código de Conduta Ética, a depender da complexidade e da proporcionalidade do contexto organizacional.
A DDI é uma investigação que as organizações realizam para avaliar a integridade de seus potenciais parceiros de negócios, incluindo fornecedores, clientes, investidores e outros terceiros com quem a empresa pode se relacionar. Essa investigação é importante para garantir que a empresa esteja se associando a indivíduos ou empresas que tenham um histórico comprovado de integridade e conformidade com as leis e regulamentos aplicáveis.
A importância de uma correta DDI é fundamental para que a empresa possa tomar decisões informadas sobre seus parceiros de negócios. A investigação ajuda a empresa a avaliar o potencial de risco de cada parceiro, incluindo o risco de corrupção, fraude, suborno e outros comportamentos ilegais ou antiéticos.
Além disso, a due diligence de integridade pode ajudar a empresa a identificar quaisquer lacunas em sua própria conformidade e integridade, permitindo que a empresa melhore suas próprias políticas e procedimentos para garantir a conformidade com as leis e regulamentos aplicáveis.
Uma correta due diligence de integridade deve ser realizada de forma sistemática e abrangente, envolvendo a revisão de registros públicos, a realização de entrevistas com pessoas chave e a análise de dados financeiros, entre outras atividades. É importante que a empresa envolva especialistas em conformidade e integridade para garantir que a due diligence seja realizada de forma adequada e completa.
E o que fazer quando o resultado da DDI aponta a existência de fornecedor de alto risco? Neste caso, é importante que a empresa tome medidas imediatas para mitigar os riscos e proteger seus negócios. Algumas opções de mitigação que devem ser consideradas em um plano de ação incluem:
- Avaliação aprofundada: A empresa deve realizar uma avaliação aprofundada do fornecedor em questão, identificando os riscos específicos associados a ele. Isso pode envolver a realização de uma due diligence de integridade, revisão de contratos e políticas de conformidade, entrevistas com executivos e outras partes interessadas, entre outras atividades.
- Monitoramento contínuo: É importante que a empresa monitore continuamente o fornecedor em questão para identificar quaisquer mudanças em seu perfil de risco ou comportamento. Isso pode incluir monitoramento de dados financeiros, revisão de relatórios de conformidade e verificação de conformidade com políticas e procedimentos estabelecidos.
- Negociação de contratos: A empresa deve negociar contratos com o fornecedor que incluam disposições específicas relacionadas à conformidade e integridade. Isso pode incluir cláusulas de conformidade com as leis e regulamentos aplicáveis, compromissos para monitorar e relatar possíveis violações, entre outras disposições relevantes.
- Melhoria do relacionamento: A empresa pode trabalhar para melhorar o relacionamento com o fornecedor, incentivando-o a adotar práticas mais éticas e transparentes. Isso pode envolver a oferta de treinamento e orientação sobre conformidade e integridade, por exemplo.
- Alternativas de fornecedores: Se as medidas acima não forem suficientes para mitigar os riscos associados ao fornecedor em questão, a empresa pode considerar a busca de alternativas de fornecedores. Essa opção deve ser considerada cuidadosamente, pois pode ter implicações significativas para a cadeia de suprimentos e a continuidade dos negócios.
A legislação brasileira, alinhada com as principais normas e diretrizes internacionais e em direito comparado, contempla normas específicas que apontam a importância e a obrigatoriedade de realização de due diligence em terceiros.
Por exemplo, a Lei 12.846/2013, conhecida como Lei Anticorrupção, em seu artigo 2º, estabelece a responsabilidade objetiva das empresas por atos de corrupção praticados em seu interesse ou benefício, o que inclui terceiros que atuem em seu nome ou representação. Isso significa que a empresa pode ser responsabilizada por atos de corrupção praticados por seus fornecedores, prestadores de serviços, agentes intermediários, entre outros terceiros, ainda que estes ajam por conta própria e em desacordo com as políticas, normas e orientações da contratante.
O Decreto Federal nº 11.129/2022, por sua vez, regulamenta a Lei Anticorrupção e estabelece a necessidade de a empresa adotar medidas de prevenção, detecção e remediação de atos de corrupção em sua cadeia de valor. Essa obrigação está descrita no art. 57, XIII e representa um dos principais critérios para se averiguar a existência e a efetividade de Programa de Integridade.
Ou seja, a inexistência de um processo estruturado de DDI pode levar ao entendimento de que a empresa possui um Programa de Integridade ineficiente, falho, omisso, logo, violador da legislação, atraindo as sanções legais. Dentre essas, as mais comuns são as multas que podem chegar a centenas de milhões de reais.
Portanto, a realização de due diligence de integridade sobre fornecedores, parceiros de negócio, intermediários, dentre outros é medida obrigatória e de extrema relevância para as organizações, pois ajuda a diminuir o risco nas contratações, evitando sua contaminação pela prática de irregularidade de terceiros, além de impulsionar, como um todo, a robustez do seu próprio Programa de Integridade.
Rodolfo Viana Pereira é sócio fundador e consultor da SG Compliance. Professor de Direito da UFMG, em colaboração técnica com a UFMA. Doutor pela Universidade de Coimbra, Mestre pela UFMG e Pós-graduado pela Universidade de Paris II e pela Universidade da Califórnia, Irvine.
Rodolfo Viana Pereira – Sócio da SG Compliance
