O procedimento de Due Diligence é comumente visto pelo mercado como similar ao background check ou à auditoria, entretanto, esse termo envolve um processo de análise mais profundo, já que possui um viés investigativo, no sentido de se identificar eventuais riscos que possam estar envolvidos em uma determinada operação de negócios.
Sendo assim, trata-se de uma medida de diligência visando o diagnóstico de riscos de compliance prévio a determinadas transações, tais como: contratação de terceiros e parceiros, fusão e aquisição de empresas, reestruturação societária, joint-ventures, abertura de capital (IPO). Neste sentido, há a coleta e análise de informações de uma determinada organização ou pessoa física, por meio de bancos de dados públicos, com o fim de se identificar fatores de risco e pontos de vulnerabilidades ou de atenção que poderão influenciar em uma tomada de decisão ou estratégia de negócios, a depender do apetite de risco de cada organização. O risco é definido pela condução de pesquisas independentes com base em fontes públicas como mídia, cadastros governamentais, órgãos reguladores, tribunais de contas, exposição ou relacionamento político, processos judiciais e administrativos, listas restritivas e de entes sancionados, entre outros.
Entretanto, tendo em vista que decisões são tomadas a partir dos resultados dos procedimentos de Due Diligence, há uma elevada responsabilidade atribuída a esta análise que, por este motivo, não pode ser superficial e deve ser conduzida de forma crítica por profissional capacitado a identificar assertivamente potenciais exposições a riscos, os quais, por vezes, demandarão o cruzamento de informações e pesquisas para que possam ser devidamente vislumbrados.
Algumas negociações ou tratativas podem não ocorrer se as empresas apresentarem condutas opostas ao que a organização que deseja firmar uma relação entende como adequada, e em outros casos podem ter que ser adotadas medidas de mitigação de riscos para que o relacionamento possa seguir.
O procedimento de Due Diligence visa apresentar um parecer técnico sobre os riscos de acordo com o grau de exposição, utilizando como pontos de atenção as chamadas red flags, que são os fatores de risco com maior grau de exposição analisados em conjunto com as especificidades de cada companhia, e, nos casos em que for necessário, devem ser indicadas recomendações de ações que possam mitigar os potenciais riscos identificados.
A necessidade da realização do procedimento de Due Diligence foi reforçada a partir do advento da Lei Anticorrupção (Lei nº 12.836/2013), que estabelece a responsabilidade objetiva das empresas por atos cometidos por terceiros, ou seja, mesmo que a empresa não tenha sido conivente com o ato ou que sequer tenha tido ciência, esta pode ser responsabilizada, desde que tenha auferido qualquer tipo de benefício com o ato, o que faz com que se torne imprescindível que as empresas conheçam aqueles com os quais pretendem se relacionar. E no tocante a sua indispensabilidade no contexto de operações societárias, temos que subsiste a responsabilidade da pessoa jurídica na hipótese de alteração contratual, transformação, incorporação, fusão ou cisão societária.
A Due Diligence em relação à terceiros costuma ser a maior preocupação dos executivos, já que grande parte das empresas brasileiras ainda são altamente dependentes de terceiros e inúmeros casos de responsabilização indicam a utilização destes para a obtenção de vantagens indevidas, tais como corrupção, fraudes e lavagem de dinheiro. E para além deste evidente risco legal/regulatório e financeiro, que pode resultar com o processo de responsabilização e aplicação de multas, temos também o risco reputacional, com impactos relevantes e por vezes irrecuperáveis de dano à marca, perda de confiança do mercado e publicidade negativa. É importante que as empresas mantenham uma matriz de gestão de terceiros atualizada com todos os fatores de riscos e a data de renovação das análises, para que não seja surpreendida com fatores ocorridos em data posterior à Due Diligence conduzida.
Pequenos detalhes no procedimento de Due Diligence são importantes e podem representar situações de elevado risco para as empresas, caso não sejam considerados, mapeados e controlados. De acordo com uma pesquisa recente da KPMG[1] de 2021, que avalia a maturidade do Compliance no Brasil, apesar de 92% dos executivos respondentes afirmarem que a gestão de terceiros está dentre os riscos de compliance mais relevantes, 49% das empresas revelaram que não têm um processo eficiente de due diligence para terceiros, o que causa preocupação.
A mudança da cultura de uma empresa requer muita resiliência e trabalho constante para que todos se engajem no tema. Somente o entendimento da importância do procedimento de Due Diligence pode trazer mudanças significativas, tornando-se um mecanismo cada vez mais eficaz e frequente na rotina das empresas. Desde que devidamente implementada, essa ferramenta contribui para o cumprimento da legislação, prevenção de fraudes, multas e outras sanções por condutas de terceiros, aumenta a credibilidade da empresa e protege sua reputação, gera maior credibilidade e atrai investimentos, além de fortalecer a cultura organizacional.
*Camila Chizzotti é sócia da área de compliance do escritório Ogawa, Lazzerotti e Baraldi Advogados
[1] Fonte: https://assets.kpmg/content/dam/kpmg/br/pdf/2021/07/KPMG-pesquisa-maturidade-compliance-2021.pdf