Actualidad

Por  Susan Frank Divers , Directora, Liderazgo intelectual y mejores prácticas, LRN

Según  datos de la Facultad de Derecho de Stanford , casi el 90% de los casos de la Ley de Prácticas Corruptas en el Extranjero (FCPA) involucran las acciones de terceros intermediarios. Eso ha sido cierto durante décadas según los datos de aplicación en todo el mundo. Tomando una línea de la famosa película Casablanca , los terceros son los “sospechosos habituales” cuando tiene lugar un importante caso anticorrupción. ¿Cuál es la mejor manera de mitigar este importante riesgo, dado que las empresas tienen un control limitado sobre las acciones de sus terceros?

El Departamento de Justicia de los EE. UU. y la Comisión de Bolsa y Valores han establecido una amplia guía sobre las mejores prácticas: los Programas de Evaluación de Cumplimiento Corporativo (ECCP) en curso del DOJ y la Guía de Recursos de la Ley de Prácticas Corruptas en el Extranjero (FCPA) de los EE. UU., publicado por primera vez en noviembre de 2012 y actualizado en julio de 2020.

Tal como se establece en la guía del DOJ y la SEC, hay siete pasos en el ciclo de vida de la administración de terceros: 1) justificación comercial; 2) cuestionario de terceros; 3) evaluación de las respuestas para determinar el nivel de riesgo; 4) diligencia debida basada en el riesgo; 5) resolución/mitigación de cualquier bandera roja; 6) términos y condiciones de cumplimiento del contrato, incluidos términos de pago, derechos de auditoría, certificaciones; y 7) gestión y control de terceros después de la firma del contrato.

Algunos de estos pasos suenan engañosamente simples, pero son críticos para terceros de alto riesgo que interactúan con funcionarios gubernamentales, así que analicémoslos con más detalle.

¿Cuál es el caso comercial para cada tercero?

El ECCP de 2020 señala que “los fiscales también deben evaluar si la empresa conoce el fundamento comercial para necesitar a un tercero en la transacción y los riesgos que plantean los socios externos, incluida la reputación y las relaciones de los socios externos, si las hubiere, con funcionarios extranjeros”.

Una justificación integral es importante en la mitigación del riesgo antisoborno y debe incluir los siguientes cinco elementos:

1. El nombre y la información de contacto de su socio comercial que selecciona al tercero y al tercero propuesto
2. Cómo el socio comercial se enteró del tercero (porque es una señal de alerta si un cliente o representante del gobierno señala a un tercero específico)
3. Qué servicios realizará el tercero, la duración del tiempo y la tasa de compensación para el tercero
4. Una explicación de por qué se debe usar este tercero específico en lugar de un tercero existente o de otro tipo
5. Justificación de las estructuras y niveles de compensación propuestos

Por lo tanto, es importante ir más allá de una simple declaración de trabajo y presentar el caso comercial para utilizar a un tercero.

Use un cuestionario integral de terceros

Un buen cuestionario es esencial y debe cubrir solicitudes de información sobre antecedentes y experiencia, propiedad, programa de ética y cumplimiento y controles financieros, incluso fotografías de las oficinas de la empresa. Muchas empresas han descubierto después de un escándalo de soborno que su subcontratista era una persona con una computadora, no una entidad establecida de sustancia.

Y el hecho de no responder las preguntas de manera completa y exhaustiva debería contar como una señal de alerta. Algunas áreas clave de enfoque incluyen determinar y documentar la propiedad de una entidad de terceros, en particular, el beneficiario final final en lugar de una corporación de las Islas Caimán, por ejemplo. Debe determinar cualquier interés de propiedad por parte de funcionarios de gobiernos extranjeros o sus parientes cercanos o entidades estatales. Además de cumplir con las leyes anticorrupción de EE. UU. y otras jurisdicciones, tenga en cuenta las leyes contra el lavado de dinero, las sanciones y los controles de exportación que prohíben las transacciones con entidades e individuos prohibidos.

Utilice el cuestionario para confirmar la justificación comercial y el fundamento de cada tercero. Como se indica en la guía de recursos del DOJ y la SEC, “las empresas deben comprender la lógica comercial para incluir a un tercero en la transacción. Entre otras cosas, la empresa debe comprender el papel y la necesidad del tercero y asegurarse de que los términos del contrato describan específicamente los servicios que se realizarán”. El cuestionario puede documentar la experiencia, la información financiera de referencia, el personal, las ubicaciones físicas, la experiencia del personal y otra información relevante que fortalece y respalda la lógica comercial.

El cuestionario también puede preguntar sobre el programa de cumplimiento de la entidad y los controles internos, incluido su historial de cumplimiento, incluidas las investigaciones regulatorias, los escándalos o la aplicación, y si tiene elementos básicos como políticas y capacitación, auditoría y capacidad para identificar la ubicación de las cuentas bancarias. . Otra área de enfoque es el cumplimiento normativo, como la confirmación de que las licencias y permisos necesarios para operar son válidos y suficientes. Asegúrese de solicitar información sobre multas, sanciones, investigaciones o acciones de ejecución por parte de los reguladores también.

Due diligence actualizada y basada en riesgo

Como establece la guía de recursos de 2020, “como parte de la diligencia debida basada en el riesgo, las empresas deben comprender las calificaciones y asociaciones de sus socios externos, incluida su reputación comercial y la relación, si corresponde, con funcionarios extranjeros. El grado de escrutinio debería aumentar a medida que surjan las banderas rojas”.

En la práctica, esto significa que cuanto mayor sea el riesgo de una relación con un tercero, mayor será la profundidad de la diligencia debida necesaria para establecer y gestionar la relación. Por ejemplo, los terceros que brindan servicios de catering y limpieza tienen menos riesgo de cumplimiento que aquellos que obtienen permisos ambientales o de construcción, que involucran la interacción con funcionarios gubernamentales.

La diligencia debida generalmente se reconoce en tres niveles: Nivel I, Nivel II y Nivel III. Cada nivel es apropiado para un nivel diferente de riesgo de corrupción. La clave es desarrollar un mecanismo para determinar el nivel apropiado de diligencia debida y luego implementarlo en el futuro.

1. El nivel I generalmente incluye verificaciones de referencias y exámenes contra sanciones globales y listas de vigilancia globales.
2. El nivel II generalmente implica una búsqueda profunda en Internet, incluidos los medios internacionales y las fuentes del país.
3. El nivel III puede requerir entrevistas de "botas en el terreno" e incluir búsquedas de inteligencia de código abierto, así como la retención de bufetes de abogados extranjeros.

Administre sus terceros

Muchas empresas cometen el error de incorporar a terceros pero no supervisan su desempeño ni los cambios en la relación. La actualización de 2020 de la guía de recursos dedica una parte completa a la gestión de riesgos de terceros y deja en claro que el Departamento de Justicia espera un enfoque integrado que esté operativo en toda la empresa y cubra el ciclo de vida completo de la gestión de riesgos de terceros:

"Los fiscales también deben evaluar si la empresa conoce el fundamento comercial para necesitar a un tercero en la transacción y los riesgos que plantean los socios externos, incluida la reputación y las relaciones de los socios externos, si las hubiere, con funcionarios extranjeros. Por ejemplo, un fiscal debe analizar si la empresa se ha asegurado de que los términos del contrato con terceros describan específicamente los servicios a realizar, que el tercero esté realmente realizando el trabajo y que sucompensación sea proporcional al trabajo que se realiza en esa industria. y región geográfica. Los fiscales deben evaluar más a fondo si la empresa participó en el seguimiento continuo de las relaciones con terceros, ya sea a través de debido actualizado diligencia, capacitación, auditorías y/o certificaciones anuales de cumplimiento por parte del tercero."

La actualización lo dice todo, pero asegúrese de que su proceso de mitigación de riesgos realice un seguimiento y reciba un aviso de cualquier pago inusual o cambios en los términos y condiciones o en los resultados de la diligencia debida. La verificación de la lista de partes sancionadas y prohibidas es esencial, al igual que los términos contractuales que tienen derechos de auditoría que se ejercen si surgen dudas. La formación en ética y cumplimiento es otro elemento clave en la prevención, así como la sanción de los terceros que incumplan sus obligaciones o no cooperen.

La conclusión es que el riesgo de corrupción es demasiado real. Por lo tanto, tome medidas para asegurarse de que sus terceros no se conviertan en "los sospechosos habituales".

Fuente:compliancedethics.org