A segurança e a confiabilidade são essenciais para o sucesso de qualquer empresa no contexto corporativo. Em um cenário onde fraudes, práticas ilícitas e riscos financeiros podem comprometer a integridade de uma organização, a due diligence emerge como uma prática indispensável.
Este artigo explora em profundidade esse conceito, sua aplicação em diversos contextos e os benefícios que proporciona às empresas. Entenda como a devida diligência pode ser uma poderosa ferramenta para a gestão de riscos, a tomada de decisões estratégicas e a manutenção da conformidade regulatória.
Acompanhe também os passos essenciais para implementar um processo de due diligence eficaz e veja como essa prática pode transformar a forma como você conduz seus negócios. Continue lendo para entender por que a devida diligência é mais relevante do que nunca no ambiente corporativo atual.
Due diligence: o que é
Due diligence é uma expressão inglesa que significa “diligência devida”. No contexto empresarial, expressa ações de pesquisa e análise de informações sobre uma empresa privada ou pessoa. É um processo essencial antes do fechamento de novas parcerias, pois auxilia na avaliação e prevenção do risco de estabelecimento de relacionamento com pessoas ou empresas envolvidas em fraudes e/ou condutas ilícitas.
A due diligence envolve uma investigação cuidadosa de vários aspectos da entidade submetida à verificação. Entre os elementos analisados estão o segmento de atuação, a estrutura organizacional, a situação financeira, os ativos e passivos, as políticas de conformidade, e o histórico de litígios e de infração a regulamentos. Também são examinadas as características operacionais, a cultura corporativa, as práticas de governança e os valores éticos da empresa. Toda essa análise permite que os investidores e parceiros comerciais tenham uma visão clara sobre o estado atual e das perspectivas futuras da empresa.
Além disso, a due diligence não se limita apenas ao exame de documentos internos. Ela inclui a verificação de informações externas, como a reputação da empresa na mídia, a presença em listas restritivas, sanções socioambientais e o envolvimento com práticas ilegais, como trabalho escravo ou crimes financeiros. Esse processo mais amplo garante que todas as ameaças potenciais e oportunidades sejam identificadas e avaliadas adequadamente, permitindo uma tomada de decisão informada e segura.
Diligência devida: os tipos mais comuns
Ações de diligência devem ser adotadas acerca de qualquer fato, transações, pessoas física ou jurídica, que se queira conhecer ou compreender melhor, no âmbito de um relacionamento ou de uma negociação.
A due diligence pode ser dividida em várias categorias, cada uma com foco em aspectos específicos da empresa ou da transação que se pretenda compreender. Esses tipos de due diligence são essenciais para garantir que todas as áreas críticas sejam examinadas e que os riscos em potencial sejam identificados e possam ser adotadas ações de mitigação. A seguir, apresentamos os tipos mais comuns de due diligence.
Due diligence de compliance
A due diligence de compliance é um dos pilares da governança corporativa. Ela ganhou relevância com a promulgação da Lei Anticorrupção (Lei nº 12.846/2013) no Brasil, que impõe penalidades severas a empresas envolvidas em atos de corrupção. Este tipo de due diligence envolve a revisão e avaliação das políticas e procedimentos internos da empresa para assegurar que estejam em conformidade com as leis e regulamentos aplicáveis.
Isso inclui a verificação de práticas de conformidade com a legislação anticorrupção, políticas de integridade, códigos de conduta e a existência de programas de treinamento e comunicação eficazes sobre ética e compliance. A implementação de uma due diligence de compliance eficiente previne a instituição de ser vinculada ou envolvida em fraudes e condutas ilícitas, protegendo assim sua reputação e sustentabilidade a longo prazo.
Due diligence para terceiros
A due diligence para terceiros envolve a avaliação de parceiros, fornecedores e prestadores de serviços. Esse procedimento é fundamental para garantir que as empresas com as quais se faz negócio não estejam envolvidas em atividades ilícitas ou práticas não éticas que possam comprometer a reputação e a operação da organização.
A avaliação inclui a análise de histórico de conduta, estabilidade financeira, cumprimento de regulamentações e envolvimento em litígios. Também é importante verificar a adequação dos terceiros às políticas de compliance da empresa, assegurando que eles compartilhem dos mesmos valores e padrões éticos.
Due diligence em fusões e aquisições
A Due diligence em fusões e aquisições (M&A) é um processo que envolve uma análise aprofundada das operações, patrimônio, ativos, passivos, lucros, e outras informações financeiras e operacionais da empresa alvo. Este tipo de due diligence visa identificar os riscos e oportunidades associados à transação, proporcionando uma visão clara sobre a viabilidade e o valor do negócio.
Além de aspectos financeiros, também são avaliados aspectos legais, fiscais, comerciais e tecnológicos. A due diligence em M&A ajuda a garantir que todas as partes estejam cientes das condições e obrigações envolvidas, reduzindo assim a possibilidade de surpresas desagradáveis pós-transação.
Due diligence ambiental
A due diligence ambiental é essencial para empresas que operam em setores que têm um impacto significativo no meio ambiente. Este tipo de diligência devida envolve a análise do cumprimento das leis e regulamentos ambientais, avaliação de práticas de gestão ambiental e a verificação de possíveis passivos ambientais, como contaminação do solo ou da água.
A realização de uma due diligence ambiental adequada pode ajudar a identificar e mitigar riscos ambientais, assegurando que a empresa esteja em conformidade com todas as obrigações legais e operando de maneira sustentável. Esse processo também protege a empresa contra potenciais multas e ações judiciais relacionadas a questões ambientais.
Em março de 2024, a Diretiva de due diligence de Sustentabilidade Corporativa (CS3D) foi aprovada pelo Parlamento Europeu, obrigando as empresas de todos os setores da economia a verificar suas cadeias de valor, desde a extração da matéria-prima.
Due diligence trabalhista
A due diligence trabalhista foca nos aspectos relacionados aos recursos humanos e às práticas de trabalho dentro da empresa, verificando se a empresa está cumprindo todas as normas trabalhistas, incluindo direitos trabalhistas, condições de trabalho, e conformidade com acordos coletivos.
Também são analisadas políticas de contratação, práticas de remuneração, e o ambiente de trabalho para assegurar que a empresa opere em conformidade com as boas práticas legais e éticas. A due diligence trabalhista ajuda a prevenir problemas legais e a promover um ambiente de trabalho justo e seguro para todos os funcionários.
Outros tipos de due diligence
Além dos tipos mais comuns mencionados acima, existem outras formas específicas de diligência devida que podem ser aplicadas conforme a natureza do negócio e as necessidades específicas da transação. Exemplos incluem due diligence financeira, due diligence operacional, due diligence tecnológica, e due diligence de mercado. Cada um desses tipos foca em aspectos específicos e fornece uma visão detalhada para apoiar decisões informadas e estratégicas.
Due diligence no contexto de PLD-FTP
A due diligence no contexto de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD-FTP) é um processo que exige uma gestão completa e contínua dos riscos associados a todas as parcerias e transações financeiras.
Ou seja, ele ajuda a garantir que a instituição não se envolva inadvertidamente em atividades ilícitas que possam comprometer sua integridade e reputação.
Avaliação profunda das informações
Antes de formalizar qualquer parceria ou realizar transações significativas, é importante conduzir uma avaliação aprofundada das informações sobre a empresa ou indivíduo envolvido. Essa avaliação deve incluir uma análise detalhada dos aspectos reputacionais, jurídicos e financeiros da entidade.
Dessa maneira, o histórico da empresa, seu envolvimento em atividades suspeitas ou criminosas, e sua conformidade com leis e regulamentos são examinados de maneira profunda.
A due diligence no contexto de PLD-FTP também busca verificar a origem dos recursos e a legitimidade das transações, assegurando que não haja vínculos com práticas de lavagem de dinheiro ou financiamento de atividades terroristas ou da proliferação de armas de destruição em massa.
Monitoramento contínuo de PEPs
Outro componente da due diligence em PLD-FTP é o monitoramento constante das Pessoas Expostas Politicamente (PEPs). PEPs são indivíduos que ocupam ou ocuparam cargos públicos importantes e, devido à sua posição, apresentam um risco maior de envolvimento em corrupção e outros crimes financeiros.
A avaliação de PEPs envolve a identificação e a verificação de suas relações políticas e financeiras, além de um acompanhamento contínuo de suas atividades e transações. Esse monitoramento é fundamental para detectar e mitigar riscos associados a possíveis abusos de poder e práticas ilegais.
Estruturação e implementação de políticas de PLD-FTP
Para uma due diligence eficaz no contexto de PLD-FTP, é necessário que a instituição desenvolva e implemente políticas e procedimentos eficientes. Isso inclui a adoção de uma política de “Conheça Seu Cliente” (KYC), que envolve a coleta de informações detalhadas sobre os clientes e a realização de verificações regulares. Também é essencial estabelecer mecanismos de controle interno que permitam a identificação e a resposta rápida a atividades suspeitas.
Vale a pena citar também que treinamentos contínuos para funcionários sobre práticas de PLD-FTP e a utilização de tecnologias avançadas para monitoramento e análise de dados são igualmente importantes para fortalecer a capacidade da instituição de prevenir e detectar atividades ilícitas.
Conformidade com regulamentações e normas internacionais
A due diligence em PLD-FTP deve estar alinhada com as regulamentações locais e internacionais, incluindo as diretrizes estabelecidas pelo Grupo de Ação Financeira Internacional (GAFI). Além de ajudar a instituição a evitar penalidades legais e financeiras, esse processo também contribui para a construção de uma reputação sólida e confiável no mercado. A conformidade rigorosa com as regulamentações de PLD-FTP é um indicador da seriedade e do compromisso da instituição em manter operações transparentes e éticas.
Uso de ferramentas tecnológicas
O uso de ferramentas tecnológicas avançadas é cada vez mais essencial na due diligence de PLD-FTP. Soluções especializadas podem ajudar a automatizar o processo de coleta e análise de dados, facilitando a identificação de padrões suspeitos e a realização de verificações em listas restritivas. Essas ferramentas também permitem um monitoramento em tempo real, aumentando a eficiência e a eficácia das estratégias de mitigação de riscos.
Saiba mais sobre a tecnologia AML Due Diligence, com recursos que auxiliam a avaliação de risco reputacional da sua instituição.
Passos fundamentais de um bom processo de due diligence
Realizar um processo de due diligence eficaz é importante para garantir que a empresa tome decisões informadas e estratégicas. A seguir, detalhamos os passos fundamentais para implementar uma due diligence robusta:
A) Estabeleça uma conduta empresarial responsável
O primeiro passo no processo de due diligence é a criação e incorporação de uma conduta empresarial responsável nas políticas e sistemas de gestão da instituição. Esse processo deve definir claramente os valores, princípios e padrões éticos que a empresa seguirá.
A conduta empresarial deve ser comunicada a todos os funcionários e stakeholders, assegurando que todos compreendam e se comprometam com esses padrões. Implementar políticas de integridade, códigos de conduta e programas de treinamento contínuos é essencial para garantir que a conduta responsável seja mantida em todas as operações.
B) Identifique e avalie os impactos adversos
O segundo passo é identificar e avaliar os impactos adversos potenciais em operações, cadeias de suprimentos e relações comerciais. Para isso, é necessária uma análise detalhada de todas as áreas da empresa e suas atividades. A identificação de riscos deve incluir fatores ambientais, sociais, econômicos e de governança.
Ferramentas de análise de risco e auditorias internas são métodos eficazes para detectar possíveis impactos negativos. É importante lembrar que essa avaliação deve ser contínua, adaptando-se a mudanças no ambiente de negócios e nas regulamentações.
C) Cesse, previna ou mitigue todos os atos negativos
Uma vez identificados os impactos adversos, o próximo passo é cessar, prevenir ou mitigar todos os atos negativos, que envolve a revisão e a melhoria de processos internos, a implementação de controles adicionais e a adoção de melhores práticas. Medidas preventivas, como treinamentos específicos e melhorias na infraestrutura, são fundamentais para evitar a ocorrência de problemas. A mitigação pode incluir a implementação de planos de ação corretiva para abordar qualquer dano já causado, minimizando suas consequências.
D) Acompanhe a implementação e os resultados
A implementação das medidas de due diligence deve ser monitorada continuamente para garantir sua eficácia. O acompanhamento dos resultados permite à empresa avaliar o sucesso das ações tomadas e identificar áreas que ainda necessitam de melhorias.
Assim, é preciso realizar a revisão periódica das políticas e procedimentos, auditorias internas e a utilização de indicadores de desempenho. O monitoramento constante garante que a empresa esteja sempre em conformidade com as regulamentações e que os riscos sejam gerenciados de forma proativa.
E) Informe como os impactos foram solucionados
A transparência é importante em um bom processo de due diligence. A comunicação clara e regular sobre como os impactos foram tratados deve ser dirigida a todos os stakeholders, incluindo funcionários, parceiros comerciais, investidores e reguladores.
Relatórios de sustentabilidade, boletins informativos e reuniões de atualização são maneiras eficazes de manter todos informados sobre as ações tomadas e os resultados alcançados. A comunicação transparente reforça a confiança e a credibilidade da empresa.
F) Determine ações para remediar os impactos quando necessário
Finalmente, determine ações específicas para remediar os impactos adversos identificados durante o processo de due diligence. Envolva reparações financeiras, ajustes em processos operacionais e revisão de parcerias e contratos
A implementação de medidas de remediação deve ser rápida e eficaz, visando minimizar qualquer dano residual e restaurar a integridade da empresa. Além disso, é importante documentar todas as ações de remediação para referência futura e para demonstrar o compromisso contínuo com a due diligence.
Gestão de Risco e devida diligência
A gestão de risco é um dos componentes da due diligence. Quando executada de forma eficiente, a gestão de risco proporciona vários benefícios, incluindo decisões estratégicas mais bem fundamentadas, maior agilidade e eficiência nos processos.
A gestão de risco eficaz permite que as empresas identifiquem possíveis ameaças antes que elas se materializem, possibilitando a implementação de medidas preventivas. Além disso, auxilia na criação de um ambiente de negócios mais seguro e transparente, o que é fundamental para a construção de confiança entre parceiros e stakeholders.
Metodologia de Abordagem Baseada em Risco (AIR)
Para garantir a execução eficaz da gestão de risco no contexto de PLD-FTP é essencial seguir as etapas previstas na metodologia de Abordagem Baseada em Risco (ABR). Esta metodologia permite que as empresas ajustem seus controles e procedimentos de acordo com o nível de risco identificado, otimizando recursos e focando nas áreas de maior vulnerabilidade.
Etapas da gestão de risco na due diligence
- Identificação dos fatores de risco: A primeira etapa envolve a identificação dos fatores de risco, incluindo uma avaliação das negociações em andamento, países ou áreas geográficas onde a empresa opera, produtos e serviços oferecidos, transações realizadas e canais de distribuição utilizados. A análise deve considerar todos os elementos que possam apresentar riscos potenciais, desde questões regulatórias até fatores socioeconômicos.
- Avaliação de riscos: Após a identificação, chega a etapa da avaliação de riscos. Nesta fase, analisa-se a qualidade dos sistemas e controles em vigor. Aspectos como governança corporativa, políticas e procedimentos internos, controles operacionais, eficácia da função de conformidade e programas de treinamento são examinados. A avaliação deve determinar a capacidade da empresa em gerenciar riscos de forma eficaz, identificando possíveis lacunas e áreas que necessitam de melhorias.
- Supervisão e decisão: A supervisão adequada é fundamental para garantir que os riscos identificados sejam gerenciados de forma eficaz. Esse processo requer a designação de supervisores responsáveis, proporcionalmente à exposição e aos riscos identificados. Esses supervisores devem possuir a autoridade e os recursos necessários para implementar medidas corretivas e preventivas. Decisões estratégicas também devem ser tomadas com base nas avaliações de risco, garantindo uma abordagem proativa na mitigação de ameaças.
- Monitoramento e acompanhamento: O monitoramento contínuo é essencial para garantir a eficácia da gestão de riscos. Esta etapa envolve a revisão regular dos riscos identificados e das medidas implementadas, ajustando-as conforme necessário para enfrentar novas ameaças ou mudanças no ambiente de negócios.
Devida diligência: 4 desafios na gestão de riscos
O risco financeiro de uma empresa está relacionado às perdas envolvendo suas transações comerciais. Elas podem ser motivadas por erros humanos, fraudes, deficiências em processos e práticas inadequadas relativas a clientes.
Sendo assim, realizar uma gestão de riscos financeiros não é uma tarefa fácil. Além disso, existem alguns desafios que podem complicar esse processo. É preciso avaliar e entender como incertezas relacionadas às operações de mercado e superar os objetivos constantes.
- Cadastros incompletos: Procedimentos recomendados na relação com clientes e terceiros começados pelo cadastro. Dados incompletos prejudicam a aplicação de ações de due diligence. É extremamente importante que as informações contidas em cadastro sejam verídicas e consistentes, permitindo uma compreensão exata da origem de recursos, bens e valores, além do propósito da relação.
- Grandes quantidades de falsos positivos: Os sistemas de prevenção de fraudes mal-calibrados apresentam índices altos de falsos positivos. Isso pode resultar na reprovação de bons clientes, o que impacta os resultados financeiros da instituição, além do gasto excessivo com análises desnecessárias.
- Controles internos ineficientes: Monitorar o cliente ao longo do relacionamento exige métodos assertivos para avaliar o risco de cada caso. Esses processos devem ser realizados de maneira única e proporcional ao risco que uma parceria representa.
Controles internos incompatíveis com o porte e volume de atividades ou operações da empresa podem resultar em um monitoramento incorreto.
- Análise de grandes volumes de informações: Fazer a gestão de risco implica buscar citações na mídia, checar bancos de dados, verificar se o nome do cliente consta em listas restritivas ou em processos judiciais. Em outras palavras, este trabalho pode ser exaustivo e desempenhá-lo de maneira manual é praticamente impossível.
A melhor forma de garantir uma devida diligência mais eficiente é reunindo o maior número de informações possíveis sobre clientes e parceiros de forma automatizada. Assim, é mais fácil analisar o risco envolvendo cada um deles e identificar indícios de prática de crimes financeiros.
Você pode se interessar também por esse artigo: Avaliação Interna de Risco: o que é e como fazer em detalhes.
Como colocar o due diligence em prática
Essa é uma ação fundamental para garantir maior probabilidade de sucesso na execução dos negócios e para manter uma prevenção aos riscos de segurança sempre eficiente. Existem opções que oferecem consultoria para aplicações do processo, porém, uma equipe interna especializada por especialidades de diversas áreas pode ajudar.
Procedimentos investigativos do due diligence ocorrem em três momentos:
- Definir o procedimento e selecionar o cenário interno. Essa é uma investigação bem inicial, onde se busca identificar como características e especificidades do negócio com objetivo de conhecer toda uma operação, e definir próximos passos. Todos os níveis organizacionais da empresa devem ser mapeados para que passem pelo due diligence.
- Aqui começa o trabalho de investigação. É o momento de uma equipe responsável reunir os documentos e as informações principais para o início da análise. Dados externos, vindos de informações de órgãos municipais, estaduais e federais podem ser incluídos nessa etapa. É importante lembrar que as documentações variam de acordo com a devida diligência. No entanto, quanto mais informações mais completa e alargada vai ser a análise.
- A conclusão do due diligence envolve a produção de um relatório de entrega e plano de ação. Os resultados são definidos considerando os objetivos da due diligence, o que significa que uma análise sobre uma parceria e outra sobre relacionamento com um PEP trarão respostas e demandas diferentes.
É o momento de apontar os pontos positivos e negativos do negócio que foram identificados, categorização dos riscos, oportunidades, ações específicas para cada situação e como evitá-los.
A importância do Bureau Reputacional
O uso de um bureau reputacional oferece inúmeros benefícios para a gestão de riscos e a devida diligência. Entre os principais benefícios estão:
Redução de Riscos: A identificação precoce de potenciais riscos permite a implementação de medidas preventivas eficazes, reduzindo a probabilidade de problemas futuros.
Decisões Informadas: Informações precisas e atualizadas suportam decisões estratégicas mais informadas, aumentando a probabilidade de sucesso em operações comerciais e parcerias.
Conformidade Regulamentar: Manter-se atualizado com as exigências regulatórias e as melhores práticas do setor ajuda a evitar sanções e penalidades, além de proteger a reputação da instituição.
Eficiência Operacional: A automatização e a sistematização da coleta e análise de dados economizam tempo e recursos, permitindo que as equipes se concentrem em atividades estratégicas da empresa.
Transparência e Confiança: A transparência proporcionada pelo bureau reputacional fortalece a confiança entre parceiros comerciais, clientes e stakeholders, promovendo relações de negócios mais sólidas e duradouras.
Listas restritivas: descubra com quem sua empresa negocia
As listas restritivas reúnem informações reputacionais, nacionais e internacionais , com registros de pessoas físicas e jurídicas atividades práticas criminosas como lavagem de dinheiro, terrorismo e / ou seu financiamento, trabalho escravo e crimes ambientais, entre outros.
Essas bases dão importante suporte nas ações e due diligence da instituição. O uso é essencial para evitar o envolvimento com atividades não íntegras, prevenindo o risco reputacional, sanções, multas e inabilitação para operar.
No Brasil existem listas oficiais voltadas para pessoas físicas e jurídicas, são aquelas publicadas por órgãos públicos. Há, também, listas privadas integradas às tecnologias. Elas dão mais agilidade à análise de colaboradores, parceiros, prestadores de serviços e ao processo de aceitação de novos clientes.
A importância de se trabalhar com tais listas está no fato de que elas indicam pessoas e empresas envolvidas com crimes econômicos e com o financiamento do terrorismo.
Descubra a importância das listas restritivas na prática de PLD-FTP.
Como podemos perceber, em um ambiente de negócios cada vez mais complexo e regulado, a devida diligência se destaca como um componente crítico para a segurança e o sucesso das organizações.
Ao realizar uma análise minuciosa de potenciais parceiros, fusões, aquisições e operações cotidianas, as empresas conseguem mitigar riscos, prevenir fraudes e manter-se em conformidade com as regulamentações.
A adoção de tecnologias avançadas e a contratação de um bureau reputacional robusto são passos importantes para aprimorar a gestão de riscos e garantir decisões informadas. Ao incorporar a devida diligência como parte integral de sua estratégia empresarial, você estará preparado para enfrentar desafios e aproveitar oportunidades com confiança e segurança.
Para elevar a segurança e a eficácia do seu processo de due diligence, conheça o AML Due Diligence – nossa solução para avaliação de risco reputacional. Descubra como nossa tecnologia pode transformar a maneira como sua empresa gerencia riscos e assegura a conformidade.
Entre em contato com a nossa área comercial para saber mais e obter uma demonstração personalizada do AML Due Diligence. Não perca a oportunidade de proteger sua instituição com a solução mais completa e avançada do mercado.