No último ano, empresas globais foram multadas em centenas de milhões de dólares por supostas violações de conformidade. Independentemente de as alegações contra elas estarem relacionadas a suborno e corrupção ou a violações da nova legislação de due diligence de direitos humanos, um tema recorrente em muitos casos foi o envolvimento de terceiros.
Neste blog, vamos nos aprofundar em quatro desses casos e oferecer lições claras que as empresas podem aprender para aprimorar sua due diligence de terceiros - com a ajuda da LexisNexis.
Os órgãos reguladores estão aplicando ativamente medidas contra riscos de terceiros não gerenciados
O gerenciamento de riscos deve ser uma prioridade para qualquer empresa no mundo moderno dos negócios, caracterizado por interconexões e cadeias de suprimentos globalizadas. Em geral, as empresas conseguem controlar suas próprias atividades para garantir a conformidade com os requisitos regulatórios e as expectativas éticas.
Entretanto, elas têm menos controle - e mais exposição a riscos - sobre as atividades de seus terceiros, fornecedores e subsidiárias. Esses riscos se refletem na frequência com que os terceiros foram citados nas explicações dos órgãos reguladores sobre as recentes ações de fiscalização contra as empresas.
Nas próximas seções, analisaremos quatro incidentes específicos de ações de fiscalização e as lições de cada um deles.
Violações de suborno e corrupção da FCPA
Uma empresa de produtos químicos foi multada em US$ 218 milhões pelos órgãos reguladores dos EUA em setembro de 2023 por seu suposto uso de terceiros para subornar funcionários do governo no Vietnã, na Indonésia e na Índia. Isso violou a Lei de Práticas de Corrupção no Exterior (FCPA) dos EUA, que proíbe o suborno no exterior. No anúncio do acordo, o procurador dos EUA alertou outras empresas: "A corrupção não tem fronteiras, mas a justiça também não. Espera-se que as empresas sigam os mesmos padrões éticos e legais, quer estejam fazendo negócios em solo americano ou no exterior".
A lição dessa multa é que as empresas precisam realizar a devida diligência em todos os terceiros para determinar o risco de suborno e corrupção. Elas devem empregar um modelo baseado em risco que aplique uma due diligence aprimorada a terceiros em países ou setores com maior risco aparente de corrupção.
Nesse caso, a empresa em questão também recebeu leniência do órgão regulador porque identificou e denunciou a atividade, o que é um incentivo adicional para que as empresas implementem um monitoramento eficaz de terceiros.
Pessoas Politicamente Expostas podem representar riscos de suborno e corrupção para as empresas
Em março de 2023, uma empresa multinacional de telecomunicações sediada na Suécia se declarou culpada de violar as disposições antissuborno da FCPA e foi multada em US$ 206 milhões. Isso ocorreu depois que ela supostamente não cumpriu as condições de um Acordo de Processo Diferido anterior sobre o suposto suborno de funcionários do governo e falsificação de registros na China, Vietnã, Indonésia, Kuwait e Djibuti. O órgão regulador destacou o uso de terceiros para supostamente facilitar pagamentos de suborno e manter "fundos secretos".
Essa multa apresenta várias conclusões para os responsáveis pela conformidade. Uma delas é que as Pessoas Expostas Politicamente (PEPs), como funcionários do governo, podem aumentar o risco de suborno e corrupção, portanto, devem ser feitas verificações nas listas de PEPs para identificar quaisquer conexões com terceiros.
Esse caso também mostrou que os órgãos reguladores serão especialmente rigorosos com as empresas que foram advertidas no passado, já que essa empresa já estava sob um Acordo de Processo Diferido. A gerência sênior de uma empresa deve definir expectativas claras para os funcionários e terceiros sobre como conduzir os negócios de forma ética e de acordo com todas as regulamentações existentes.
Estar ciente das punições aplicadas anteriormente
Uma empresa de tabaco do Reino Unido concordou em pagar mais de US$ 635 milhões em abril de 2023 depois que sua subsidiária em Cingapura admitiu ter violado as sanções dos EUA ao vender produtos para a Coreia do Norte. Os EUA já impuseram restrições econômicas contra a Coreia do Norte para garantir que as empresas não apoiem indiretamente suas atividades nucleares e de mísseis balísticos.
Essa multa reflete o risco crescente que as empresas enfrentam com as sanções econômicas. As sanções estão sendo constantemente impostas e suspensas por autoridades nacionais, como os EUA e a Rússia, e por órgãos supranacionais, como as Nações Unidas e a União Europeia. As empresas precisam examinar todos os terceiros e subsidiárias em relação às listas de sanções para garantir que não estejam violando inadvertidamente as sanções ou que enfrentem penalidades severas. Os órgãos reguladores também esperam que elas atualizem esse monitoramento de forma contínua para capturar quaisquer mudanças futuras.
Novas regulamentações exigem monitoramento contínuo
Um dos primeiros casos sob a Lei de Due Diligence da Cadeia de Suprimentos da Alemanha foi movido contra várias grandes empresas automobilísticas em meados de 2023. Foi alegado que o trabalho forçado estava envolvido mais abaixo na cadeia de suprimentos na produção de seus veículos em Xinjiang, na China. Essas são apenas alegações no momento em que este artigo foi escrito, e não houve multas ou condenações.
Uma das principais tendências da legislação e das regulamentações globais tem sido exigir que as empresas realizem a devida diligência ambiental e de direitos humanos em seus terceiros e fornecedores. Geralmente, leva alguns anos para que as ações de aplicação da lei sigam a introdução de novas regulamentações, por isso é significativo ver casos já sendo apresentados apenas seis meses após a legislação alemã ter entrado em vigor.
A lição para as empresas é que não é mais suficiente apenas realizar a devida diligência em terceiros para riscos legais e financeiros, mas elas também devem entender os registros de ESG de seus terceiros.
O que as empresas devem fazer?
Já deve estar claro que, se as empresas não conseguirem identificar e gerenciar adequadamente os riscos de terceiros, elas enfrentarão penalidades legais e financeiras, sem mencionar os danos à reputação e os riscos estratégicos de interrupções em suas operações. Portanto, é fundamental que as empresas incorporem um processo de due diligence que capture todos os riscos relevantes apresentados por terceiros atuais e potenciais, para permitir que a gerência decida se deve ou não prosseguir com cada relacionamento com terceiros.
As ferramentas tecnológicas podem tornar esse processo mais eficiente e eficaz do que exigir que os responsáveis pela conformidade gastem muito tempo realizando pesquisas manuais. Soluções como a Nexis Diligence+
permitem que as empresas forneçam planilhas de seus terceiros e, em seguida, apresentem pontuações de risco com base em uma pesquisa de nossas fontes de dados abrangentes. Essas fontes incluem:
- Conteúdo reputacional, jurídico e financeiro, incluindo sanções, listas negras, listas de observação da Interpol e muito mais.
- Um arquivo global de notícias que se baseia em mais de 38.000 fontes, algumas datadas de 40 anos atrás.
- Uma série de documentos jurídicos, incluindo casos, registros, veredictos e muito mais.
- Classificações e notícias de ESG para que você possa determinar quem está (e quem não está) cumprindo seus compromissos.
Entrar em contato
Email: brasil@lexisnexis.com
Téléphone: +551142809193