Quatro Medidas Regulatórias Contra Supostas Falhas de Conformidade de Terceiros

No último ano, empresas globais foram multadas em centenas de milhões de dólares por supostas violações de conformidade. Independentemente de as alegações contra elas estarem relacionadas a suborno e corrupção ou a violações da nova legislação de due diligence de direitos humanos, um tema recorrente em muitos casos foi o envolvimento de terceiros. No primeiro blog de nossa série "Risco de Terceiros", nos aprofundamos em quatro desses casos e oferecemos lições claras que as empresas podem aprender para aprimorar sua due diligence de terceiros - com a ajuda da LexisNexis.

Os órgãos reguladores estão aplicando ativamente medidas contra riscos de terceiros não gerenciados 

O gerenciamento de riscos deve ser uma prioridade para qualquer empresa no mundo moderno dos negócios, caracterizado por interconexões e cadeias de suprimentos globalizadas. Em geral, as empresas conseguem controlar suas próprias atividades para garantir que cumpram os requisitos regulamentares e as expectativas éticas, mas elas têm menos controle e mais exposição a riscos sobre as atividades de seus terceiros, fornecedores e subsidiárias. Esses riscos são refletidos na frequência com que os terceiros foram citados nas explicações dos reguladores sobre as recentes ações de fiscalização contra as empresas. Por exemplo: 

Aplicação 1: Uma empresa de produtos químicos foi multada em US$ 218 milhões pelos órgãos reguladores dos EUA em setembro de 2023 por seu suposto uso de terceiros para subornar funcionários do governo no Vietnã, na Indonésia e na Índia. Isso violou a Lei de Práticas de Corrupção no Exterior (FCPA) dos EUA, que proíbe o suborno no exterior. No anúncio do acordo, o procurador dos EUA advertiu outras empresas: "A corrupção não tem fronteiras, mas a justiça também não. Espera-se que as empresas sigam os mesmos padrões éticos e legais, quer estejam fazendo negócios em solo americano ou no exterior". 

A lição dessa multa é que as empresas precisam realizar a devida diligência em todos os terceiros para determinar seu risco de suborno e corrupção. Elas devem empregar um modelo baseado em risco que aplique a due diligence aprimorada a terceiros em países ou setores com maior risco percebido de corrupção. Nesse caso, a empresa em questão também recebeu leniência do órgão regulador porque identificou e denunciou a atividade, o que é um incentivo adicional para que as empresas implementem um monitoramento eficaz de terceiros. 

Aplicação 2: Em março de 2023, uma empresa multinacional de telecomunicações sediada na Suécia se declarou culpada de violar as normas antissuborno da FCPA e foi multada em US$ 206 milhões. Isso ocorreu depois que ela supostamente não cumpriu as condições de um Acordo de Processo Diferido anterior sobre suposto suborno de funcionários do governo e falsificação de registros na China, Vietnã, Indonésia, Kuwait e Djibuti. O órgão regulador destacou o uso de terceiros para supostamente facilitar pagamentos de suborno e manter "fundos secretos". 

Essa multa representa várias conclusões para os responsáveis pela conformidade. Uma delas é que as Pessoas Expostas Politicamente (PEPs), como funcionários do governo, podem aumentar o risco de suborno e corrupção, portanto, devem ser feitas verificações nas listas de PEPs para identificar quaisquer conexões com terceiros. Esse caso também mostrou que os órgãos reguladores serão especialmente rigorosos com as empresas que foram advertidas no passado, pois essa empresa já estava sob um Acordo de Processo Diferido. A gerência sênior de uma empresa deve definir expectativas claras para os funcionários e terceiros sobre como conduzir os negócios de forma ética e de acordo com todas as regulamentações. 

Aplicação 3: Uma empresa de tabaco do Reino Unido concordou em pagar mais de US$ 635 milhões em abril de 2023 depois que sua subsidiária em Cingapura admitiu ter violado as sanções dos EUA ao vender produtos para a Coreia do Norte. Os EUA já haviam imposto sanções econômicas contra a Coreia do Norte para garantir que as empresas não apoiassem indiretamente suas atividades nucleares e de mísseis balísticos. 

Essa multa reflete o risco crescente que as empresas enfrentam com as sanções econômicas. As sanções estão sendo constantemente impostas e suspensas por autoridades nacionais, como os EUA e a Rússia, e por órgãos supranacionais, como as Nações Unidas e a União Europeia. As empresas precisam examinar todos os terceiros e subsidiárias em relação às listas de sanções para garantir que não estejam violando inadvertidamente as sanções ou que enfrentem penalidades severas. Os órgãos reguladores também esperam que elas atualizem esse monitoramento de forma contínua para capturar quaisquer mudanças futuras. 

Aplicação 4: Um dos primeiros casos sob a Lei de Due Diligence da Cadeia de Suprimentos da Alemanha foi movido contra várias grandes empresas automobilísticas em meados de 2023. Foi alegado que o trabalho forçado estava envolvido mais abaixo na cadeia de suprimentos na produção de seus veículos em Xinjiang, na China. Essas são apenas alegações no momento em que este artigo foi escrito, e não houve multas ou condenações. 

Uma das principais tendências da legislação e das regulamentações globais tem sido exigir que as empresas realizem a devida diligência ambiental e de direitos humanos em seus terceiros e fornecedores. Geralmente, são necessários alguns anos para que as ações de aplicação da lei sigam a introdução de novas regulamentações, portanto, é significativo ver casos já sendo apresentados apenas seis meses após a legislação alemã ter entrado em vigor. A lição para as empresas é que não é mais suficiente realizar a devida diligência em terceiros para riscos legais e financeiros, mas elas também devem entender os registros ESG de seus terceiros. 

O que as empresas devem fazer? 

Já deve estar claro que, se as empresas não conseguirem identificar e gerenciar adequadamente os riscos de terceiros, elas enfrentarão penalidades legais e financeiras, sem mencionar os danos à reputação e os riscos estratégicos de interrupções em suas operações. Portanto, é fundamental que as empresas incorporem um processo de due diligence que capture todos os riscos relevantes apresentados por terceiros atuais e potenciais, para permitir que a gerência decida se deve ou não prosseguir com cada relacionamento com terceiros. 

As ferramentas tecnológicas podem tornar esse processo mais eficiente e eficaz do que exigir que os responsáveis pela conformidade gastem muito tempo realizando pesquisas manuais. Soluções como o Nexis Diligence+Tm permitem que as empresas carreguem planilhas de seus terceiros e, em seguida, forneçam pontuações de risco com base em uma pesquisa de nossas fontes de dados abrangentes. Essas fontes incluem: 

• Conteúdo reputacional, jurídico e financeiro, incluindo sanções, blacklists, watch lists da Interpol e muito mais.
• Um arquivo global de notícias que se baseia em mais de 38.000 fontes, algumas datando de 40 anos atrás.
• Uma coleção de documentos jurídicos, incluindo casos, registros, vereditos e muito mais.
• Classificações e notícias de ESG para que você possa determinar quem está (e quem não está) cumprindo seus compromissos. 

Precisa de consultoria especializada? Por mais de 45 anos, a LexisNexis tem ajudado as organizações a acessar os dados certos para atender às suas necessidades. Nossos consultores em dados podem orientá-lo na identificação, acesso e aplicação dos conjuntos de dados mais relevantes para ajudá-lo a atingir as metas organizacionais. Como podemos ajudá-lo a aproveitar os dados para obter insights valiosos? Entre em contato conosco!