A importância do due diligence para o compliance.

Este artigo possui a finalidade de discorrer acerca da importância do Due diligente no Compliance, bem como explicar a origem deste tema e sua importância.

O termo Compliance é originado do verbo inglês “to comply”, em termos gerais cumprir, estar de acordo, obedecer. O compliance possui a finalidade de prevenção de riscos, sendo utilizado por empresas em diversos ramos do direito, na qualidade preventiva. Uma vez que as pessoas jurídicas e seus sócios podem vir a responder judicial e administrativamente, conforme será abordado.

O due diligence, por sua vez, nada mais é do que o processo de estruturação para uma tomada de decisão, este processo pode consistir diretamente na análise e estudo a serem realizados antes da domada de decisão, incluindo avaliações de risco, auditorias, estudos acerca do tema ou a empresa em questão, investigação do histórico da organização, entre outros procedimentos e análises prévios que possuem também a finalidade tanto para análise de risco ou ainda analise estratégica.

Abordaremos a ainda, a importância deste passo para o programa de compliance efetivo.

O “DUE DILIGENCE” NOS PROGRAMAS DE COMPLIANCE

A expressão “due diligence” é derivada do Direito Romano, significa a diligencia, ou seja, o cuidado de um cidadão em gerenciar as coisas. Podendo ser considerado um dos pilares do programa de Compliance. (KLEINDIENST, 2019)

Para o compliance, a due diligence consiste em: Coletar e analisar documentos; buscar informações; consultar certidões e órgãos judiciais ou administrativos; analisar processos; verificar a regularidade das empresas e dos sócios; analisar os contratos, obrigações e garantias. Ou seja, está diretamente vinculada a análise para busca de informações prévias que poderão determinar o resultado ou não de uma futura contratação, fusão, sucessão e afins.

“No direito comparado, chama-se atenção quanto ao guia de diretrizes editado pelo Reino Unido a fim de explicar os princípios e procedimentos basilares que devem ser adotados pelas empresas, objetivando um modelo eficiente de programa de compliance. Seis princípios merecem destaque: i) existência de procedimentos proporcionais; ii) comprometimento da alta cúpula da companhia; iii) mecanismos de avaliação e mitigação de riscos; iv) due diligence; v) transparência e treinamentos dos colaboradores; e vi) constante monitoramento e avaliação de eficiência do programa.” (KLEINDIENST, 2019, p. 62)

A implantação do processo de due diligence é fundamental para se verificar o risco do negócio, podendo ser ele financeiro, ambiental, de fraude, regulatório etc. Para Carla Veríssimo, acerca da elaboração e implantação do programa de Compliance, se faz necessário avaliar a estrutura organizacional, o ramo de atividade, podendo ainda ser analisado o risco reputacional, vejamos:

“O conhecimento e a compreensão dos riscos, em todos os setores relevantes; a adoção de medidas adequadas para sua mitigação; a alocação dos recursos necessários para os órgãos que têm atuação na prevenção e na repressão desses delitos, priorizados de acordo com os riscos identificados; e a coordenação nacional e internacional, serão determinantes para verificar, ao final, se o país está conseguindo atingir o objetivo de reduzir substancialmente os crimes de lavagem de dinheiro e financiamento do terrorismo, punir seus autores, recuperar os ativos ilicitamente obtidos e aumentar, com isso, a segurança da sociedade. No âmbito das empresas, não é muito diferente. A primeira medida é também a identificação e a análise dos riscos aos quais ela está sujeita (seja na qualidade autora, seja na qualidade de vítima), levando em consideração aspectos específicos daquela empresa, ou seja, seu porte, ramo de atividade, base territorial etc. Devem ser analisados os riscos legais e reputacionais que poderão advir da ocorrência de atos ilícitos, e que o programa de compliance pretenderá mitigar” (VERÍSSIMO, 2017. p. 279)

No processo de gestão de riscos muitas empresas adotam ainda as diretrizes estabelecidas na ISO 31000 que é uma norma internacional que fornece princípios e possibilidades de avaliações para gerenciamento e corresponde a muito do que é realizado no processo de análise e investigatório de due diligence que é realizado por empresas que buscam implantar programas de compliance, ou ainda que se preocupam com as possíveis responsabilizações previstas na Lei Anticorrupção, sendo muito utilizada para programas de compliance que estão diretamente ligados a prevenção de riscos em todo âmbito empresarial.

“A ISO 31000 fornece princípios e diretrizes para gerenciar qualquer tipo de risco em toda ou em parte de qualquer tipo de organização. Trata-se de uma norma geral, independentemente de indústria, setor ou área e não concorre com outras normas sobre gestão de riscos em áreas específicas. Busca servir como um guia mestre em matéria de gestão de riscos e harmonizar os processos de gestão de riscos, fornecendo uma abordagem comum, que pode ser aplicada a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos” (ABNT, 2009).

O processo de due diligence é extremamente necessário no programa de compliance, uma vez que possibilita a investigação, analise e estrutura organizacional de parceiros e terceiros de forma preventiva ou até mesmo corretiva quando necessário, sendo que esta análise de risco vem até mesmo a contribuir no fator econômico, pois quando a organização reconhece a necessidade investigatória dos terceiros com que se relaciona contratualmente é possível prever e evitar diversos problemas e riscos que poderiam ser cruciais no futuro.

O due diligence é visto pelos especialistas como ponto de destaque para um modelo eficiente de programa de compliance.

“Algumas companhias realizam uma due diligence por negócios a serem firmados com empresas que pretendem se relacionar, como terceiros e intermediários, sendo necessário ter uma minuta final devidamente discutida e validada entre as partes. Muitas vezes, a definição destas condições comerciais e técnicas só ocorrem durante exaustiva negociação com o parceiro de negócios ou terceiro. Há recursos que serão abordados durante o trabalho que podem ser utilizados para mitigar o risco de uma eventual responsabilidade pré-contratual, como a inclusão de cláusulas específicas dispondo que a execução do contrato está condicionada à aprovação no processo de revisão interna da companhia ou no processo de Compliance, por exemplo.” (KLEINDIENST, 2019, p. 162)

Desse modo, fica claro a necessidade de políticas de due diligence até mesmo nas relacionais contratuais, sendo a avaliado e negociado o interesse das partes e os riscos da atividade e do relacionamento, para que de forma pré-contratual já sejam definidas a mitigação dos riscos e de possíveis responsabilizações previstas nas legislações vigentes.

DUE DILIGENTE NA CONTRATAÇÃO DE TERCEIROS.

A lei 12.846 de 2013, popularmente conhecida como Lei Anticorrupção, pode ser considerada de grande avanço para nosso pais, claramente reconhecido por seus escândalos acerca da corrupção, esta legislação determinou a responsabilização objetiva da pessoa jurídica por atos praticados por terceiros, contra administração pública nacional ou estrangeira:

“Art. 1º Esta Lei dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

Parágrafo único. Aplica-se o disposto nesta Lei às sociedades empresárias e às sociedades simples, personificadas ou não, independentemente da forma de organização ou modelo societário adotado, bem como a quaisquer fundações, associações de entidades ou pessoas, ou sociedades estrangeiras, que tenham sede, filial ou representação no território brasileiro, constituídas de fato ou de direito, ainda que temporariamente.

Art. 2º As pessoas jurídicas serão responsabilizadas objetivamente, nos âmbitos administrativo e civil, pelos atos lesivos previstos nesta Lei praticados em seu interesse ou benefício, exclusivo ou não.

Art. 3º A responsabilização da pessoa jurídica não exclui a responsabilidade individual de seus dirigentes ou administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito.

1º A pessoa jurídica será responsabilizada independentemente da responsabilização individual das pessoas naturais referidas no caput .

2º Os dirigentes ou administradores somente serão responsabilizados por atos ilícitos na medida da sua culpabilidade.

Art. 4º Subsiste a responsabilidade da pessoa jurídica na hipótese de alteração contratual, transformação, incorporação, fusão ou cisão societária.

1º Nas hipóteses de fusão e incorporação, a responsabilidade da sucessora será restrita à obrigação de pagamento de multa e reparação integral do dano causado, até o limite do patrimônio transferido, não lhe sendo aplicáveis as demais sanções previstas nesta Lei decorrentes de atos e fatos ocorridos antes da data da fusão ou incorporação, exceto no caso de simulação ou evidente intuito de fraude, devidamente comprovados.

2º As sociedades controladoras, controladas, coligadas ou, no âmbito do respectivo contrato, as consorciadas serão solidariamente responsáveis pela prática dos atos previstos nesta Lei, restringindo-se tal responsabilidade à obrigação de pagamento de multa e reparação integral do dano causado.” (BRASIL, Lei. 12.846, 2013, Art.1 a 4)

Claramente, apresentando novos riscos na contratação de terceiros, o que aumentou ainda mais o grau de importância de implantação de programas de compliance com a estruturação do due diligence nos procedimentos internos, uma vez que existe uma série necessidade de se fazer uma análise aprofundada de possíveis riscos a serem assumidos na relação jurídica firmada entre as partes.

Analisar a reputação de um terceiro é uma das formas de minimizar os riscos inerentes a contratação, inerentes a violação da lei anticorrupção brasileira. (KLEINDIENST, 2019)

Conforme demonstrado, esta legislação estabelece a possibilidade de responsabilização objetiva de pessoas jurídicas, no âmbito civil e administrativo, pela prática de atos contra a administração pública, praticados ou não em seu interesse e benefício, sendo ainda determinado no Art. 3º da referida lei que a responsabilização da pessoa jurídica não exclui a possibilidade de responsabilidade individual dos seus dirigentes ou administradores, que serão responsabilizados da medida da sua culpabilidade.

É necessário a empresa ter um certo cuidado ao aderir a terceirização, sendo um grande diferencial a diligencia de se realizar uma investigação prévia, uma vez que poderá assumir responsabilidade pelos danos por ela causados, pelo fato da lei anticorrupção prever a responsabilidade objetiva, administrativa e civil, das empresas por atos lesivos contra a Administração Pública, ainda que praticado por terceiros. Sendo que o simples desconhecimento dos fatos e dos interesses não seria considerando um fator atenuante de eventuais responsabilizações.

O Decreto nº 8.420/2015, também dispõe acerca da responsabilização administrativa de pessoas jurídicas pela prática de atos contra a administração pública nacional e estrangeira, determinando ainda que a existência e a aplicação do programa de integridade são avaliadas a partir da condução de diligências apropriadas para contratação de terceiros e da verificação de vulnerabilidades em pessoas jurídicas envolvidas em processos de fusões, aquisições e reestruturações societárias, senão vejamos:

Art. 41. Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

Parágrafo Único. O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais das atividades de cada pessoa jurídica, a qual por sua vez deve garantir o constante aprimoramento e adaptação do referido programa, visando garantir sua efetividade. (BRASIL, Decreto 8420, 2015, Art.41)

A implantação do programa de integridade, ocorre em diversas empresas como forma de buscar acordos de leniência, em razão da instauração de PAR, para tanto, nos casos em que efetivamente houver a instauração de um processo administrativo de responsabilização, as medidas existentes deverão ser valoradas para a adequada dosimetria das circunstâncias agravantes e atenuantes dos arts. 17 e 18 do Decreto n. 8.420/2015. (VERÍSSIMO, 2017).

Neste caso, se a empresa optar pela negociação de um acordo de leniência, terá que concordar com cláusulas que exigirão a adoção, aplicação ou aperfeiçoamento de um programa de compliance, conforme estabelece o art. 37 do Decreto n. 8.420/2015:

Art. 37. O acordo de leniência conterá, entre outras disposições, cláusulas que versem sobre:

I – o compromisso de cumprimento dos requisitos previstos nos incisos II a V do caput do art. 30;

II – a perda dos benefícios pactuados, em caso de descumprimento do acordo;

III – a natureza de título executivo extrajudicial do instrumento do acordo, nos termos do inciso II do caput do art. 585 da Lei nº 5.869, de 11 de janeiro de 1973 ; e

IV – a adoção, aplicação ou aperfeiçoamento de programa de integridade, conforme os parâmetros estabelecidos no Capítulo IV. (BRASIL, Decreto 8420, 2015, Art.37)

Para implementação de um programação de Compliance necessário é realizar uma análise minuciosa da documentação da empresa, conhecer seus riscos, plano de negócios, atividade, hierarquia, bem como é necessário que a liderança esteja totalmente de acordo com esta implementação, estabelecer um programa de Compliance para empresas é instituir um conjunto de medidas de integridade com o objetivo de evitar, detectar e interromper a ocorrência de irregularidades definidas pelas normas da empresa e pela legislação. (FERNANDES E MARCHIONI, 2018).

As empresas desejam realizar a implantação de programas de compliance em regra necessitam da figura do Compliance Officer, profissional que em regra será interno e conhecerá a fundo as necessidades da organização, possibilitando assim a implantação e o cumprimento dos programas e analises que serão realizados.

“Destarte, o papel técnico do compliance officer pode compreender, por exemplo: (i) avaliação e gestão de riscos; (ii) alocações de recursos sob medida para diferentes tipos de riscos conforme peculiariedades do negócio de cada companhia; (iii) elaboração de políticas e procedimentos internos; (iv) desenvolvimento de projetos de acessibilidade e de canais de comunicações, reportes e orientações; (v) acompanhamento da disponibilidade desses canais e de orientações a funcionários;

(vi) estruturação de relatórios de processos internos de investigação; (vii) realização de processos de due diligence e outras diligências em transações da companhia, como em fusões e aquisições; (viii) constantes atualizações e revisões de melhoria contínua; entre outras atividades que favoreçam a evolução da cultura de conformidade da atividade empresarial.” (DELOSO, Ana, CARNEIRO, Claudia, et. Al, 2021, p.23)

Desse modo, para que a empresa consiga de fato realizar a implantação de um programa de integridade efetivo e eficiente, necessário é o acompanhamento e conhecimento do Compliance Officer, para implantação de acordo com a cultura organizacional, mas principalmente, se faz necessário o comprometimento da alta direção da empresa, que deve estar diretamente envolvida, juntamente com a liderança, uma vez que sem este acompanhamento impossível é a implantação de um programa efetivo.

Por todo exposto, fica demonstração que o due diligence possui papel de suma importância no programa de compliance, estando integrado neste, e possibilitando as realizações de condutas e procedimento preventivos para que as organizações façam análise de riscos na contratação, bem como analises financeiras que podem ser úteis para o crescimento e desenvolvimento financeiro, evitando prejuízos e responsabilizações nos termos da lei.

REFERÊNCIAS

ABNT, ISO 31000. Disponível em: https://gestravp.files.wordpress.com/2013/06/iso31000-gestc3a3o-de-riscos.pdf. Acesso em 09 de novembro de 2021.

BRASIL. Lei nº 12.846, de 01 de agosto de 2013. Dispõe sobre Responsabilização administrativa e civil de pessoas jurídica pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providencias. Diário Oficial da União, Brasília, 01 ago. 2013. Disponível em: ˂ http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm˃. Acesso em: 07 nov. 2021).

BRASIL. Decreto 8.420, de 18 de março de 2015. Diário Oficial da União. Brasília, DF, 19 mar. 2015. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/decreto/d8420.htm>. Acesso em: 07. nov. 2021.

CARNEIRO, Claudia, DELLOSO Ana Ayres, Compliance Aplicado do Direito. 3. Edição, icts protiviti, 2021,

CGU, Programa de integridade – Diretrizes para empresas privadas. Disponível em: https://www.gov.br/cgu/pt-br/centrais-de-conteudo/publicacoes/integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf. Acesso em 30 de outubro de 2020.

DUE DILIGENCE entenda o que é e quais são as suas aplicações, lec, 2019, Disponível em <https://lec.com.br/due-diligence-entenda-o-que-e-e-quais-sao-as-suas-aplicacoes/> Acesso em 06. Nov de 2021.

ELLIS Matesson, Due Diligence de terceiros – não é algo que se faz só uma vez, fcp américas, 2018, Disponível em<https://fcpamericas.com/portuguese/due-diligence-de-terceiros-nao–e-algo-se-faz-uma-vez-so/> Acesso em 07. Nov de 2021

KLEINDIENST, Ana. C. Grandes Temas do Direito Brasileiro: Compliance. Grupo Almedina (Portugal), 2019. 9788584935178. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788584935178/. Acesso em: 09 nov. 2021.

MARCHIONI E FERNANDES, Programa de Compliance é também para pequenas empresas. Disponível em: https://www.conjur.com.br/2018-ago-05/opiniao-compliance-tambem-pequenas-empresas. Acesso em 08. nov de 2021.

TUDO que você precisa saber sobre due diligence, aml reputacional, 2018, Disponível em <https://www.amlreputacional.com.br/2018/09/20/tudo-o-que-voce-precisa-saber-sobre-due-diligence-de-clientes/> Acesso em 06. Nov de 2021

VERÍSSIMO, C. Compliance: incentivo à adoção de medidas anticorrupção. Editora Saraiva, 2017. 9788547224011. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788547224011/. Acesso em: 07 Nov 2021

Facebook

Twitter

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

About the Author: Amábili Azevedo

Related Posts