Vamos começar pelas definições.
Due Diligence
Due Diligence (https://compliancepedia.com.br/wikicompliance/due-diligence/) dentro de um programa de Compliance, está intimamente ligado ao onboarding de Fornecedores e Terceiros em geral. É um processo de análise reputacional, com o objetivo de identificar riscos legais, financeiros, operacionais, ambientais, e de conformidade; o qual é normalmente realizado anterior a qualquer engajamento comercial ou parceria realizado por organizações com o intuito de identificar e mitigar riscos que o relacionamento possa oferecer.
Os tipos mais comuns de Due Diligence são focados em fornecedores, prestadores de serviço, agentes intermediários, despachantes, consultores, representantes comerciais, associados, clientes e colaboradores.
Red Flags
Red flags (ou “bandeiras vermelhas”) referem-se a sinais de alerta ou indicadores de possíveis atividades suspeitas ou irregulares que podem sugerir riscos de conformidade, fraudes, corrupção ou outras violações de normas e leis. Essas bandeiras vermelhas podem surgir em diferentes áreas, como finanças, operações comerciais, governança, entre outras.
Quando fazemos a análise de um processo de Due Diligence de Terceiros, é fundamental entender quais riscos estão envolvidos, para que numa etapa posterior, se possa fazer a mitigação destes.
Não se pretende esgotar o assunto, mas somente trazer aqui uma abordagem para identificação destas red flags, e como mitigá-las. Lembrando ainda, que cada empresa possui riscos específicos a sua atuação, e cada profissional terá que balizar estes riscos dentro da sua estrutura de Compliance.
Situações concretas
Para a compreensão desta importância de identificação das Red Flags, é necessário também entender o risco que Terceiros podem oferecer a uma organização. E para ilustrar este ponto, trazemos aqui dois casos que mostram muito bem as consequências dessa desatenção.
Caso LATAM Airlines
O caso foi descrito da seguinte forma pela SEC – link aqui: https://www.sec.gov/news/pressrelease/2016-151.html
A companhia Lan Airlines, atual LATAM, concordou em pagar mais de 22 USD MI para resolver na esfera civil e criminal o caso relacionado a pagamentos impróprios, que a empresa autorizou durante uma disputa entre esta e o Sindicato de seus trabalhadores na Argentina. Uma investigação da SEC descobriu que, quando a empresa encontrou problemas com as negociações de acordos trabalhistas com o Sindicato; um Consultor entrou em contato com esta e se ofereceu para realizar as negociações em nome da empresa. O Consultor deixou claro que esperava receber pela negociação, bem como pagamentos seriam feitos para terceiros que tinham influência sobre os Sindicatos.” Este caso é bem interessante e vale a pena a leitura.
Temos aqui um Consultor com contatos influentes na política que se propôs a resolver a situação. Ou seja, estamos falando de PEPs (pessoas expostas politicamente), uma notória Red Flag.
Tomando como exemplo este caso da LATAM, é vital saber quem é seu consultor, quais são as conexões políticas dele, qual é o currículo dele, e tão importante quanto: qual é o serviço que ele está oferecendo e quem são seus clientes. Ainda, como era a Proposta de Serviços dele? Qual é o detalhamento na Nota Fiscal que ele enviou para pagamento? Estes são pontos que a análise reputacional e posterior monitoramento têm que lhe oferecer uma resposta. Você tem que saber se seus Consultores possuem conexões políticas, se alguém no staff do escritório do Consultor é um PEP ou marido de uma Secretária de Negócios, que por um acaso atua na cidade de sua empresa. Essa informação é vital, e somente a Due Diligence reputacional irá te fornecer. Vejam, o contrato era real, o problema é que o serviço prestado era somente a influência de seus contatos.
Advogados, Consultores, Contadores podem ser agentes facilitadores de pagamentos irregulares. E quando nos deparamos com contratos vagos, descrições esquisitas, valores altos e contatos políticos envolvidos, acreditem, você pode estar se deparando com um potencial pagamento de propina, e subsequente violação de legislação anticorrupção.
Passando para um outro caso bem conhecido.
O caso Cassino Las Vegas Sands (LVS)
Outro caso bem interessante, e que também vale a leitura é o do Cassino Las Vegas Sands. Em resumo, o LVS pagou mais de 62 USD milhões para um Consultor contratado para ajudar a empresa a fazer negócios em Macau e na China. Ocorre que, não havia documentação, nem aprovações que embasasse todo o processo, ou seja, não havia a correta contabilização nem contratos e notas explicando o serviço a ser prestado e os valores. Mais adiante, descobriu-se que o Consultor agiu como um intermediário para a compra de um time de basketball na China onde a atividade de cassinos não é permitida.
Aqui novamente temos um Consultor como intermediário de pagamentos ilegais. Leia aqui: https://www.sec.gov/newsroom/press-releases/2016-64
O sistema de Due Diligence precisa detectar estas situações onde Terceiros são contratados para atuarem de forma indefinida, com pagamentos vultosos, e aprovações diretas (sem uma dupla checagem) ou inexistentes.
Red Flags
Os casos anteriores demonstram o de forma clara o risco que Red Flags contidas em Terceiros podem posar para o negócio. No caso da Latam Airlines temos um PEP, o qual não foi corretamente analisado; e no segundo caso uma combinação de falta de documentos com a aparência de um acordo pouco embasado e com características estranhas, pouco explicadas.
Além das mencionadas acima, podemos incluir neste rol de Red Flags:
- Reputação ou alegação de corrupção, fraude, ou outros crimes;
- Acordos com pagamentos vultosos ou incomuns;
- como já explicado: PEPs (em minha opinião um dos maiores riscos em todas as empresas);
- Falta de transparência na estrutura societária da empresa que dificulte a visualização dos reais sócios;
- Pagamento por comissões; ou percentual de êxito;
- Falta de passado comercial, empresas recém-criadas, que não tenham atividade comercial;
- Acordos ou arranjos para pagamentos de formas suspeitas, ou estranhas;
- Acesso limitado à informação.
- Transações financeiras incomuns ou sem justificativa clara.
- Pagamentos feitos a entidades ou contas não habituais.
- Ausência de documentação adequada ou registros inconsistentes.
- Conflitos de interesse não divulgados.
(Este rol não esgota os tipos)
E o que fazer com elas?
As Red Flags devem ser analisadas para classificar o risco de seus Parceiros, bem como, para determinar os controles a serem aplicados para dirimir estes riscos. Em último caso, em situações de risco elevadíssimo, ajudarão a organização a proibir o engajamento com o Terceiro; o que é uma situaçõe bem extrema.
É necessário ter bom senso quando se está lidando com estas situações. O simples fato de seu Consultor ser um PEP não deve, por si só, ser negado seu engajamento (veja aqui: https://compliancepedia.com.br/a-importancia-de-identificacao-e-analise-de-peps-em-programas-de-compliance/); e o mesmo deve ser dito a respeito de empresas que tenham mídia adversa como corrupção ou envolvimento em outras não conformidades; deve haver uma compreensão da situação antes de qualquer negativa. Outro ponto a ser observado quando no tratamento de red flags é evitar a implementação de monitoramentos desnecessários e demasiadamente burocráticos.
Controles e Monitoramentos
Existem formas que podem ser utilizadas para mitigar riscos encontrados na Due Diligence. A forma mais conhecida é a implementação de cláusulas contratuais específicas, por exemplo linguagem de combate a corrupção, prevenção a lavagem de dinheiro, privacidade de dados entre outras. Outras formas de dirimição de riscos podem ser monitoramentos, treinamentos, visitas periódicas (estas muito recomendadas antes do engajamento), detalhamento de notas fiscais, entre várias outras opções; mas sempre olhando para o risco que se pretende ver dirimido.
Concluindo
Não podemos analisar todos os fornecedores e Terceiros da mesma forma. O risco que estes posam para as organizações depende do tipo de prestação, e de red flags levantadas durante o processo de Due Diligence. Entender como navegar nestas diferenças é a distinção entre um sistema eficiente de DD e a mera burocracia. Levantar riscos sem entendê-los e mitigá-los também não trará qualquer benefício para a empresa.
Conhecer Red Flags e saber como trata-las é de suma importância. E não somente para o sistema de Due Diligence e de onboarding de Parceiros, mas para todo o Sistema de Compliance da organização; pois estes riscos também deverão ser levados em conta para a equalização de todo o Programa, incluindo, Políticas, Procedimentos, Treinamentos, Monitoramentos, entre outros.
