No início do milênio, ao ser perguntado se sua empresa teria um programa de compliance em vigor, a resposta era olhar para a existência de um Código de Ética ou de Conduta. Caso houvesse, parabéns: sua empresa tinha um programa de compliance e podia ostentar esse diferencial.
Porém, os programas de compliance foram evoluindo e uma forma de fomentar essa evolução foi a melhoria contínua, ou seja, a necessidade de buscar no mercado o que poderia ser considerado inovador para agregar valor ao seu programa. Partindo dessa premissa, vieram as políticas e procedimentos, os treinamentos, o monitoramento interno, entre outros.
À medida em que as empresas solidificaram seus programas, começaram a observar que seu ponto fraco poderia ser aqueles com os quais interagia e que, em muitas oportunidades, poderiam agir em seu nome, já que poderiam não ter a mesma preocupação que a empresa na consolidação de uma cultura de compliance. Assim, passou a ganhar força a avaliação dos riscos dos terceiros com os quais a empresa interagiria.
Apesar de ser regra geral a avaliação de riscos de fornecedores de bens e serviços para a expressiva maioria de segmentos do mercado, o setor financeiro, por sua vez, precisa avaliar riscos de seus clientes e investidores (know your costumer – KYC), já que pode ser corresponsabilizado por lavagem de dinheiro, caso negligencie seu dever de checar a fonte de recursos que estão sendo disponibilizados para sua custódia.
E como seria feita essa avaliação de riscos? Com efeito, cada empresa acaba estabelecendo a sua regra, geralmente por meio de políticas e/ou procedimentos, estabelecendo a forma como a avaliação será feita e sua matriz de risco, geralmente classificando os terceiros de acordo com critérios preestabelecidos.
E o processo comezinho para a elaboração da avaliação passou a ser a due diligence. E o que seria ela?
Segundo o site Investopedia, cuja definição considero uma das mais apropriadas, due diligence é uma investigação, auditoria ou revisão realizada para confirmar fatos ou detalhes de um assunto em consideração. Logo, é através da due diligence que é feita uma investigação acerca de um fornecedor, cliente ou parceiro de negócio, cuja extensão geralmente é mensurada de acordo com a classificação atribuída àquele fornecedor, cliente ou parceiro de negócio.
Para a felicidade dos profissionais que atuam nessa área e precisam checar previamente fornecedores, clientes ou parceiros de negócio – esses últimos, especialmente na fase inicial de uma fusão ou aquisição – o mercado entendeu a demanda crescente e reprimida que havia envolvendo essa atividade e houve uma proliferação de ferramentas bastante eficientes sendo disponibilizadas para atender àqueles que teriam como atribuição avaliar o risco na contratação de fornecedores ou na interação com clientes ou parceiros de negócio.
Na verdade, as ferramentas de due diligence acessam diversas bases de dados que, de acordo com a demanda do usuário, podem variar significativamente, checando desde atos de suborno ou corrupção, fraudes e até mesmo problemas pessoais do sócio e suas respectivas relações societárias. Outras ferramentas vão além, examinando aspectos financeiros, potencial perda de propriedades intelectuais, seguros ou falta deles, riscos cibernéticos, riscos reputacionais etc.
Vejamos abaixo as principais ferramentas hoje disponíveis no mercado:
1. Aravo
Software com uma cobertura massiva em gerenciamento de terceiros, gerenciamento de risco de fornecedores de TI, e risco e desempenho de fornecedores. Tem como trunfo Microsoft e Google como clientes.
2. Bridger Insight
Plataforma projetada para realizar due diligence, cumprir com as regulações globais e reduzir riscos de fraude.
3. Coupa
Plataforma que analisa as atividades de negócios dos fornecedores e garante que estejam em conformidade com as normas vigentes.
4. Dow Jones
Plataforma que checa riscos associados a suborno e corrupção, fontes de riqueza, sanções, mídia negativa, litígios, propriedade, escravidão e exposição política.
5. Gan Integrity System
A plataforma Integrated Compliance Management da GAN tem as ferramentas necessárias para trabalhar de forma holística com dados, entre processos e colaborativamente com pessoas, em todos os departamentos de negócios.
6. IHS Markit
Plataforma caracterizada como como KY3P, que oferece gerenciamento de riscos de terceiros e fornecedores de ponta a ponta. As principais ofertas da KY3P incluem: (i) Due diligence e monitoramento de terceiros, (ii) Integração e supervisão e (iii) Avaliações compartilhadas.
7. Metricstream
Plataforma que integra com eficiência todos os aspectos do gerenciamento de terceiros, desde a coleta de informações, monitoramento contínuo, compliance, mitigação de riscos e integração de fornecedores.
8. OneTrust
Software de avaliação de risco de terceiros que possui (i) uma lista global de avaliações de risco de fornecedores e (ii) automação de resposta a questionários para ajudar os fornecedores a preencher questionários de avaliação de riscos automaticamente.
9. Prevalent
Plataforma TPRM unificada e automatizada, baseada em nuvem e com padronização da avaliação de risco e o monitoramento de risco do fornecedor.
10. Red Flags
Software de inteligência de negócios baseado em nuvem que ajuda os clientes a se tornarem orientados por dados, fornecendo resultados de due diligence de quaisquer terceiros.
11. Refinitiv
Plataforma que oferece ferramentas de triagem, monitoramento e avaliação de risco que são alimentadas por um conjunto robusto de dados de risco precisos e interconectados, constituindo-se em um pré-requisito para o combate a crimes financeiros como suborno e corrupção.
12. SignalX
Plataforma que oferece um conjunto de serviços que vão desde triagem primária até investigações avançadas. Entre seus clientes estão bancos, fundos de investimento, empresas de private equity, escritórios de advocacia, fundos de hedge, empresas de capital de risco, family offices, fusões e aquisições, IPOs e outros negócios.
13. Thomson Reuters Clear
Plataforma de investigação que oferece dados abrangentes sobre seus fornecedores, incluindo ferramentas como Associative Analytics, Negative News e World Check, que aproveitam dados em tempo real para apresentar uma imagem completa de seus relacionamentos de terceiros com potenciais fornecedores, investidores, fornecedores e outros alvos.
14. Trace
O Sistema de Gerenciamento de Terceiros da Trace International (TPMS) oferece due diligence em um número ilimitado de terceiros. Os clientes de due diligence existentes da Trace podem acessar seus TPMS sem uma taxa adicional e consolidar seu processo de due diligence.
15. Upminer
Plataforma brasileira utilizada por empresas de todos os tipos para agilizar a coleta de informações sobre pessoas físicas e jurídicas.
No início do milênio, ao ser perguntado se sua empresa teria um programa de compliance em vigor, a resposta era olhar para a existência de um Código de Ética ou de Conduta. Caso houvesse, parabéns: sua empresa tinha um programa de compliance e podia ostentar esse diferencial.
Porém, os programas de compliance foram evoluindo e uma forma de fomentar essa evolução foi a melhoria contínua, ou seja, a necessidade de buscar no mercado o que poderia ser considerado inovador para agregar valor ao seu programa. Partindo dessa premissa, vieram as políticas e procedimentos, os treinamentos, o monitoramento interno, entre outros.
À medida em que as empresas solidificaram seus programas, começaram a observar que seu ponto fraco poderia ser aqueles com os quais interagia e que, em muitas oportunidades, poderiam agir em seu nome, já que poderiam não ter a mesma preocupação que a empresa na consolidação de uma cultura de compliance. Assim, passou a ganhar força a avaliação dos riscos dos terceiros com os quais a empresa interagiria.
Apesar de ser regra geral a avaliação de riscos de fornecedores de bens e serviços para a expressiva maioria de segmentos do mercado, o setor financeiro, por sua vez, precisa avaliar riscos de seus clientes e investidores (know your costumer – KYC), já que pode ser corresponsabilizado por lavagem de dinheiro, caso negligencie seu dever de checar a fonte de recursos que estão sendo disponibilizados para sua custódia.
E como seria feita essa avaliação de riscos? Com efeito, cada empresa acaba estabelecendo a sua regra, geralmente por meio de políticas e/ou procedimentos, estabelecendo a forma como a avaliação será feita e sua matriz de risco, geralmente classificando os terceiros de acordo com critérios preestabelecidos.
E o processo comezinho para a elaboração da avaliação passou a ser a due diligence. E o que seria ela?
Segundo o site Investopedia, cuja definição considero uma das mais apropriadas, due diligence é uma investigação, auditoria ou revisão realizada para confirmar fatos ou detalhes de um assunto em consideração. Logo, é através da due diligence que é feita uma investigação acerca de um fornecedor, cliente ou parceiro de negócio, cuja extensão geralmente é mensurada de acordo com a classificação atribuída àquele fornecedor, cliente ou parceiro de negócio.
Para a felicidade dos profissionais que atuam nessa área e precisam checar previamente fornecedores, clientes ou parceiros de negócio – esses últimos, especialmente na fase inicial de uma fusão ou aquisição – o mercado entendeu a demanda crescente e reprimida que havia envolvendo essa atividade e houve uma proliferação de ferramentas bastante eficientes sendo disponibilizadas para atender àqueles que teriam como atribuição avaliar o risco na contratação de fornecedores ou na interação com clientes ou parceiros de negócio.
Na verdade, as ferramentas de due diligence acessam diversas bases de dados que, de acordo com a demanda do usuário, podem variar significativamente, checando desde atos de suborno ou corrupção, fraudes e até mesmo problemas pessoais do sócio e suas respectivas relações societárias. Outras ferramentas vão além, examinando aspectos financeiros, potencial perda de propriedades intelectuais, seguros ou falta deles, riscos cibernéticos, riscos reputacionais etc.
Vejamos abaixo as principais ferramentas hoje disponíveis no mercado:
1. Aravo
Software com uma cobertura massiva em gerenciamento de terceiros, gerenciamento de risco de fornecedores de TI, e risco e desempenho de fornecedores. Tem como trunfo Microsoft e Google como clientes.
2. Bridger Insight
Plataforma projetada para realizar due diligence, cumprir com as regulações globais e reduzir riscos de fraude.
3. Coupa
Plataforma que analisa as atividades de negócios dos fornecedores e garante que estejam em conformidade com as normas vigentes.
4. Dow Jones
Plataforma que checa riscos associados a suborno e corrupção, fontes de riqueza, sanções, mídia negativa, litígios, propriedade, escravidão e exposição política.
5. Gan Integrity System
A plataforma Integrated Compliance Management da GAN tem as ferramentas necessárias para trabalhar de forma holística com dados, entre processos e colaborativamente com pessoas, em todos os departamentos de negócios.
6. IHS Markit
Plataforma caracterizada como como KY3P, que oferece gerenciamento de riscos de terceiros e fornecedores de ponta a ponta. As principais ofertas da KY3P incluem: (i) Due diligence e monitoramento de terceiros, (ii) Integração e supervisão e (iii) Avaliações compartilhadas.
7. Metricstream
Plataforma que integra com eficiência todos os aspectos do gerenciamento de terceiros, desde a coleta de informações, monitoramento contínuo, compliance, mitigação de riscos e integração de fornecedores.
8. OneTrust
Software de avaliação de risco de terceiros que possui (i) uma lista global de avaliações de risco de fornecedores e (ii) automação de resposta a questionários para ajudar os fornecedores a preencher questionários de avaliação de riscos automaticamente.
9. Prevalent
Plataforma TPRM unificada e automatizada, baseada em nuvem e com padronização da avaliação de risco e o monitoramento de risco do fornecedor.
10. Red Flags
Software de inteligência de negócios baseado em nuvem que ajuda os clientes a se tornarem orientados por dados, fornecendo resultados de due diligence de quaisquer terceiros.
11. Refinitiv
Plataforma que oferece ferramentas de triagem, monitoramento e avaliação de risco que são alimentadas por um conjunto robusto de dados de risco precisos e interconectados, constituindo-se em um pré-requisito para o combate a crimes financeiros como suborno e corrupção.
12. SignalX
Plataforma que oferece um conjunto de serviços que vão desde triagem primária até investigações avançadas. Entre seus clientes estão bancos, fundos de investimento, empresas de private equity, escritórios de advocacia, fundos de hedge, empresas de capital de risco, family offices, fusões e aquisições, IPOs e outros negócios.
13. Thomson Reuters Clear
Plataforma de investigação que oferece dados abrangentes sobre seus fornecedores, incluindo ferramentas como Associative Analytics, Negative News e World Check, que aproveitam dados em tempo real para apresentar uma imagem completa de seus relacionamentos de terceiros com potenciais fornecedores, investidores, fornecedores e outros alvos.
14. Trace
O Sistema de Gerenciamento de Terceiros da Trace International (TPMS) oferece due diligence em um número ilimitado de terceiros. Os clientes de due diligence existentes da Trace podem acessar seus TPMS sem uma taxa adicional e consolidar seu processo de due diligence.
15. Upminer
Plataforma brasileira utilizada por empresas de todos os tipos para agilizar a coleta de informações sobre pessoas físicas e jurídicas.
Share with
Related
No items found.
ABOUT US
Licks’ Blog provides regular and insightful updates on Brazil’s political and economic landscape. The posts are authored by our Government Affairs & International Relations group, which is composed of experienced professionals from different backgrounds with multiple policy perspectives.
Licks Attorneys is a top tier Brazilian law firm, speciallized in Intellectual Property and recognized for its success handling large and strategic projects in the country.
ABOUT US
Licks Attorneys Compliance’s Blog provides regular and insightful updates about Ethic and Compliance. The posts are authored by Alexandre Dalmasso, our partner. Licks Attorneys is a top tier Brazilian law firm, specialized in Intellectual Property and recognized for its success handling large and strategic projects in the country.
QUEM SOMOS
O blog Licks Attorneys Compliance fornece atualizações regulares e esclarecedoras sobre Ética e Compliance. As postagens são de autoria de Alexandre Dalmasso, sócio do escritório. O Licks Attorneys é um escritório de advocacia brasileiro renomado, especializado em Propriedade Intelectual e reconhecido por seu sucesso em lidar com grandes e estratégicos cases no país.