Manual de Due Diligence Aplicado à Terceiros AssuntoPrincípios Básicos nas Relações com Terceiros Contratados – Procedimento de Due Diligence CódigoMAN-002 DescriçãoManual acerca da Metodologia aplicada e dos Princípios Básicos nas relações...
Manual de Due Diligence Aplicado à Terceiros | ||
Assunto Princípios Básicos nas Relações com Terceiros Contratados – Procedimento de Due Diligence | Código MAN-002 | |
Descrição Manual acerca da Metodologia aplicada e dos Princípios Básicos nas relações contratuais com Terceiros. Estabelecimento de um procedimento de Due Diligence prévio e de monitoramento. | ||
1. CONTEÚDO DESTE DOCUMENTO 2. CANCELAMENTO / SUBSTITUIÇÃO / ALTERAÇÃO 3. CARACTERÍSTICAS GERAIS 3.1 Do Objetivo 3.2 Do Campo de Aplicação 3.3 Dos Riscos Considerados 3.4 Dos Pontos a serem observados | Este Manual busca definir e operacionalizar as diretrizes básicas e os procedimentos adotados para contratação e controle eficaz na prestação de serviços de terceiros para a AUSTRO CAPITAL (“AUSTRO”) e suas controladas. Estabelece a classificação de riscos para terceiros, adaptação ao nível de diligência, e descrever as “RED FLAGS” para servirem como alerta e orientação sobre a relação contratual. 2ª Edição - Este documento apresenta-se na sua 2ª Edição, com aplicação a partir desta data de 15/01/2017. Estabelecer foco no prestador de serviços, identificando seu perfil antes da contratação e o acompanhamento quando contratado, adequando o perfil de risco ao nível de diligência necessária. Preservar a reputação monitorando as ações de terceiros em nome da AUSTRO, que possam prejudicar a imagem em função de falhas éticas ou de conformidade. Qualquer pessoa física que não tenha relação empregatícia ou pessoa jurídica contratada. A exemplo e de forma não exclusiva: colaboradores contratados, agentes, intermediários, distribuidores, fornecedores, parceiros de Joint Venture, entre outros. • Prejuízos para a reputação, mesmo com investigações públicas do terceiro; • Danos Civis e responsabilidade regulatória ou criminal; • Penalidades junto aos Órgãos que regulamentam o mercado; • Conhecemos quem contratamos ou realizamos negócios? • Os terceiros estão geograficamente longe do controle da empresa ou em local com pouca supervisão? • Trabalham em uma cultura diferente com costumes, idioma e expectativas diferentes? • Nossos parceiros conhecem os Valores, Políticas ou não tem incentivos para cumpri-las? • Os terceiros querem agradar em um curto prazo, sem compreender ou se importar com as consequências de longo prazo? • Existe pressão para fazer negócios sem se preocupar com a forma de como são feitos? • Há observância de aplicação das Leis de Anticorrupção, Privacidade, Concorrência, entre outras? | ||||
Edição | Datas | Aprovação | Página | ||
2ª | 1ª Versão | Última Atualização | Próxima Revisão | Comitê de Compliance e Risco | 1 de 6 |
mai/16 | jan/17 | jan/18 | |||
4. CHECK LIST DE TERCEIROS 4.1 Banco de Dados e Cadastro dos Terceiros – Informações Básicas Cadastrais e pesquisa realizada acerca da imagem e idoneidade junto a rede mundial de computadores e/ou meios de comunicação. 4.2 Avaliação do Nível de Risco dos Terceiros – Desenvolvimento e condução de um processo de avaliação de riscos permitindo foco nos terceiros de maior risco. Nem todos os terceiros requerem o mesmo nível de exame minucioso. A obtenção de uma detalhada due diligence sobre um grupo amplo consumirá mais recursos do que necessário, e poderá causar atraso ou falha no reconhecimento dos riscos mais prováveis. Por outro lado, evita-se que uma due diligence com poucas informações disponíveis publicamente, signifique que alguns terceiros de risco não estão sendo alvo do exame minucioso que se faça necessário pelo risco apresentado. 4.3 Aplicação de processo de DUE DILIGENCE para seleção e acompanhamento de serviços de terceiros – O resultado da avaliação de riscos deve ser adaptada ao nível de diligência. Permitindo voltar a atenção e os recursos necessários conforme o nível de risco. | Considerando as expectativas e a Diligência necessária para a relação com terceiros, segue abaixo itens para verificar e testar o status de integridade e monitoramento de riscos perante terceiros. a) Nome e Localização do terceiro; b) Tipo de serviço sendo prestado; c) Nome e cargo da pessoa que assina pela contratada; d) Processo contínuo de Due Diligence; e) Cronograma de Auditorias; f) Diretores dos terceiros; g) Local de trabalho/serviço realizado; h) Pesquisa sobre a imagem e referências do terceiro; i) Qualquer outra informação necessária para gerenciar a entidade de acordo com as Políticas e Procedimentos da AUSTRO CAPITAL; a) Tarefas ou representações dos terceiros que criam os maiores riscos (por ex.: agente negociando com o governo, zona geográfica mais arriscadas, etc.); b) Considerar se o serviço é crítico para a empresa ou se se trata de um processo empresarial importante; c) Avaliar se o serviço é realizado em um local com pouca presença ou supervisão do terceiro; d) A tarefa dará acesso ao terceiro à recursos e ativos da AUSTRO? e) O terceiro será capaz de obrigar a AUSTRO por contrato ou financeiramente? f) O trabalho envolve licenças importantes, aprovações do governo ou certificações? a) Classificar os terceiros por categoria de risco, para que a categoria de maior risco seja alvo de diligência mais abrangente; b) Usar os dados sobre os serviços, receitas requisitos do contrato, bem como de contratos celebrados com o governo para estabelecer a pontuação de riscos; c) Atribuir um perfil de risco a cada categoria. Sendo dividida em três, a saber: Alta, Média e Baixa d) Atribuir um nível inicial de due diligence a cada categoria; e) Permitir aos terceiros individuais possam ser alvo de exame minucioso conforme circunstâncias ou com o alerta de Red Flags. |
4.4 Red Flags – Para uma melhor classificação quanto ao impacto, as Red Flags dividem-se em 5 subgrupos de acordo com suas características, a saber: Quanto a Reputação, Quanto aos Relacionamentos Governamentais, Quanto a Competências Insuficientes, Quanto ao Tipo e Método de Compensação, e Quanto às Circunstâncias Incomuns 4.4.1 Quanto a Reputação 4.4.2 Quanto aos Relacionamentos Governamentais | Buscando conformidade com a legislação anticorrupção mundial, em especial a FCPA e a lei 12.846/2013 regulamentada pelo decreto nº 8420/2015, elencamos as Red Flags que servirão de alerta. Embora a existência de uma Red Flag não exclua automaticamente o uso de um terceiro específico, ela não garante uma análise mais aprofundada da entidade, e o acumulo destes alertas relacionam-se com o aumento gradativo do risco, e a consequente diligência mais acurada. • O terceiro tem uma história de práticas de pagamentos indevidos, tais como investigações formais ou informais, prévias ou em curso, por parte de autoridades responsáveis pela aplicação da lei, ou condenações anteriores. • O terceiro tem sido alvo de ações de aplicação penais ou ações civis por atos sugerindo conduta ilegal, imprópria ou antiética. • O terceiro tem uma reputação comercial fraca. • Alegações de que o terceiro realizou ou tem propensão para realizar pagamentos proibidos ou pagamentos de facilitação a autoridades. • Alegações relacionadas com a integridade, como uma reputação de conduta ilegal, imprópria ou antiética. • O terceiro não tem em prática um programa de compliance ou código de conduta adequado ou se recusa a adotar um. • Outras empresas rescindiram com o terceiro por conduta imprópria. • As informações fornecidas sobre o terceiro ou seus serviços principais não são verificáveis por dados, apenas informalmente. • O terceiro tem uma relação familiar com uma autoridade pública estrangeira ou agência governamental. • O terceiro tem uma relação ou associação comercial com uma autoridade estrangeira ou agência governamental. • O terceiro já trabalhou no governo em um nível elevado, ou em uma agência relevante para o trabalho que ele/ela vai realizar. • O terceiro é uma empresa com um proprietário, acionista majoritário ou gerente executivo que é uma autoridade pública. • Há rumores de que o terceiro tem um beneficiário efetivo não revelado. • Uma autoridade governamental solicita, incita, insiste, ou exige que determinadas partes, empresas ou indivíduos sejam selecionados ou contratados, especialmente se a autoridade tem poder discricionário sobre o negócio em questão. • O terceiro faz contribuições políticas grandes ou frequentes. • O terceiro realiza reuniões privadas com autoridades do governo. • O terceiro fornece presentes caros ou hospitalidade a autoridades do governo. • O terceiro insiste em lidar com autoridades do governo, sem a participação da empresa. |
• O terceiro está em uma linha de negócio diferente da que para a qual foi contratado.
• O terceiro carece de experiência ou de um “histórico” com os produtos, serviços, campo ou indústria.
• O terceiro não tem escritórios ou uma equipe, ou carece de instalações ou equipes adequadas para realizar o trabalho.
• O terceiro tem uma estrutura corporativa pouco ortodoxa.
• O endereço da empresa do terceiro é um local de caixa postal, escritório virtual, ou pequeno escritório privado que não conseguiu segurar um negócio do tamanho que é alegado.
• Não se espera que o terceiro execute um trabalho considerável.
• O terceiro não está no negócio há muito tempo ou só recentemente foi incorporado.
• O terceiro tem fracas demonstrações financeiras ou de crédito.
• O plano de terceiros para a realização do trabalho é vago e/ou sugere uma dependência de contatos ou relacionamentos.
• O terceiro solicita um adiantamento incomum.
• O desconto em taxas, comissões, ou por volume fornecido a terceiros é invulgarmente alto em comparação com a taxa de mercado.
• O acordo de compensação é baseado em uma taxa de sucesso ou bônus.
• O terceiro se oferece para enviar ou envia faturas infladas, incorretas ou suspeitas.
• O terceiro solicita uma fatura para refletir uma quantidade maior que o preço real das mercadorias fornecidas.
• A fatura do terceiro descreve vagamente os serviços prestados.
• O terceiro solicita pagamentos em dinheiro, em equivalente a dinheiro ou em instrumentos ao portador.
• O terceiro solicita o pagamento em uma jurisdição fora de seu país de origem, que não tem nenhuma relação com a transação ou as entidades envolvidas na transação – especialmente se o país é um centro financeiro offshore.
• O terceiro solicita que o pagamento seja feito para um outro terceiro ou intermediário.
• O terceiro propõe o uso de empresas de fachada.
• O terceiro solicita que os pagamentos sejam feitos para duas ou mais contas.
• O terceiro compartilha a compensação com outras entidades cujas identidades não são divulgadas.
• O terceiro solicita um contrato de serviços pós-adjudicação que não tem a capacidade de cumprir.
• O terceiro solicita que uma doação seja feita para uma instituição de caridade.
• O terceiro se recusa a documentar corretamente as despesas.
• O terceiro pressiona a empresa para fazer os pagamentos com urgência ou antes do previsto.
• O terceiro solicita um grande pagamento adiantado.
• O terceiro solicita modalidades de pagamento que levantam questões de direito local, como pagamento em moeda de outro país.
4.4.3 Quanto a Competências
Insuficientes
4.4.4 Quanto ao Tipo e Método de
Compensação
4.4.5 Quanto às Circunstâncias Incomuns 5. ADEQUAÇÃO DA CLASSIFICAÇÃO DE RISCO À DILIGÊNCIA NECESSÁRIA 5.1 Categoria de Risco Baixo 5.1.1 Due Diligence indicada | • O terceiro se recusa a concordar em cumprir com a FCPA, UKBA, legislação anticorrupção equivalente aplicável, leis contra a lavagem de dinheiro, ou outras leis e regulamentos similares. • O terceiro se recusa a garantir o cumprimento prévio da FCPA, UKBA, legislação anticorrupção equivalente aplicável, leis contra a lavagem de dinheiro, ou outras leis e regulamentos similares. • O terceiro se recusa a firmar um contrato escrito, ou solicita para executar serviços sem um contrato escrito quando ele é pretendido. • O terceiro insiste que sua identidade permaneça confidencial ou que a relação permaneça em segredo. • O terceiro se recusa a revelar a identidade de seus beneficiários efetivos, diretores, executivos, ou outras entidades. • O terceiro se recusa a responder a perguntas sobre a due diligence. • O terceiro se recusa a permitir cláusulas de auditoria em contratos. • Sugestão pelo terceiro de que as políticas de cumprimento anticorrupção não precisam ser seguidas. • Sugestão pelo terceiro de que uma conduta de algum modo ilegal é aceitável porque é norma ou costume de um país particular. • Declarações suspeitas do terceiro, como a necessidade de pagamentos para “cuidar das coisas” ou “finalizar o negócio”. • A representação é ilegal sob a lei local. • O suposto desempenho do terceiro é suspeitosamente maior do que o de concorrentes ou empresas em indústrias relacionadas. • Um terceiro garante ou promete taxas de retorno sobre os serviços de promoção prestados invulgarmente altas. • O terceiro solicita aprovação de um orçamento significativamente excessivo ou de despesas incomuns. Classificação inicial do terceiro, bem como seu acompanhamento, não indicam alertas do tipo Red Flags. Em pesquisa prévia ou de acompanhamento, não existe imagem ou referência prejudicial do terceiro. Destaca-se no seu ramo de atividade em termos de competências e idoneidade. Preenchimento do DDQ (Questionário Due Diligence – Anexo I) pelo terceiro, em conjunto com pesquisa de competência e idoneidade. Manter dados atualizados durante a contratação. Relatório de Visita In Loco antes do início da contratação. | ||||
Edição | Datas | Aprovação | Página | ||
1ª | 1ª Versão | Última Atualização | Próxima Revisão | Comitê de Compliance e Risco | 5 de 6 |
mai/16 | mai/16 | mai/17 | |||
5.2 Categoria de Risco Médio 5.2.1 Due Diligence indicada 5.2 Categoria de Risco Alto 5.2.1 Due Diligence indicada 6. PAPÉIS E RESPONSABILIDADES 7. Questionário Padrão | Classificação inicial do terceiro, bem como seu acompanhamento indicam poucos alertas (limitado a 5) do tipo Red Flags. Alerta especial para Relacionamentos com Governos. Pesquisa de competência e idoneidade apresenta fato registrado no passado solucionado e não reincidente. A análise dos alertas deverá ser realizada de forma criteriosa preservando a reputação da AUSTRO CAPITAL. Prudente será a recomendação para não contratação ou encerramento do contrato se o Terceiro não estiver em conformidade com as Políticas da empresa. Preenchimento do DDQ (Questionário Due Diligence – Anexo I) pelo terceiro, em conjunto com pesquisa de competência e idoneidade. Pesquisa de referência no mercado, consulta à Processos Judiciais no site da Justiça Estadual e Federal, Relatório de visita In Loco realizado antes da contratação e durante a atualização cadastral Terceiro apresenta diversos alertas, ou possui imagem negativa junto ao mercado que possa ser associada à reputação da AUSTRO CAPITAL. Ou ainda os dois requisitos em conjunto. Reunir evidências de todos os pontos negativos para registro e arquivo. Recomenda-se nestes casos a não contratações do Terceiro, ou a descontinuidade da relação contratual, evitando assim danos ao patrimônio da empresa e sobretudo aos interesses dos investidores. Anexo 1 Anexo 2 |
Edição | Datas | Aprovação | Página | ||
2ª | 1ª Versão | Última Atualização | Próxima Revisão | Comitê de Compliance e Risco | 6 de 6 |
mai/16 | jan/17 | jan/18 | |||