CURSO DE

COMPLIANCE
ANTICORRUPÇÃO

Compliance com Terceiros e Processos de

Outsourcing
Luciana Dutra de Oliveira Silveira
Luciana é uma executiva experiente na estruturação e gerenciamento de programas
de compliance com histórico de trabalho no segmento de big data analytics, indústria
de metalurgia e mineração, e escritórios de advocacia. Como profissional in-house é
hoje Chief Compliance Officer da Neoway, e foi responsável pela implementação e
gerenciamento do programa de compliance global da CBMM. Na Neoway é
responsável pela estrutura de governança, riscos e compliance, gestão de consultas
para cumprimento de políticas de compliance, supervisão das atividades de Linha
Confidencial e investigações internas, aplicação de treinamentos, bem como
representante do Departamento de Compliance no Comitê de GRC. Antes de atuar
com compliance, Luciana atuou com assuntos regulatórios e estratégicos de comércio
internacional.
https://goo.gl/ysrTmy
Luciana possui certificado em compliance CCEP-I, doutorado pela PUC-SP, com bolsa
sanduíche Fulbright na WCL em Washington - DC, e é autora do livro "Lei da Empresa
Limpa: A Nova Geração de Leis Anticorrupção e o Comércio Internacional Brasileiro".

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

OBJETIVOS DA AULA DE HOJE

• Compreender a importância da gestão de riscos de terceiros e dos

processos de outsourcing

• Saber conduzir o processo de due diligence

• Identificar red flags de compliance

• Saber desenhar medidas de mitigação dos riscos de compliance

envolvendo terceiros e processos de outsourcing

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Quem são Terceiros? O que é outsourcing?
Pessoa Física ou Pessoa Jurídica que atua em nome ou age no
interesse ou em benefício empresa:
• Intermediários parceiros de vendas, distribuidores e revendedores
• Serviços de marketing, propaganda, corretores, consultorias,
advogados, auditores, construção civil e outros
• Fornecedores de bens (cadeia de produção nacional e/ou
internacional)

Outsourcing = terceirização. O processo de outsourcing surgiu como

forma de especializar e otimizar os serviços nas empresas. Ao invés de
executar serviços diretamente com seus empregados, contrata outra
empresa para que esta os realize (por ex: vigilância, limpeza,
secretariado, contabilidade, outros). O empregado é contratado pela
empresa intermediadora (empregadora), mas presta serviços em
outro local (empresa tomadora).

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Por que isso é relevante?
Pesquisa indica alta incidência de terceirização nos negócios:
• 75% terceirizam atividades meio (jurídico, despachantes, comercial, etc.)
• 92% aumentarão o uso de terceiros nos próximos anos
• Motivos: CEB 2015 Third-Party Risk Diagnostic (CEB Compliance & Ethics Leadership
✔ redução de custos,
Council/2015)
✔ acesso ao mercado,
✔ maior agilidade,
✔ experiência local

No Brasil, a terceirização da atividade meio e da atividade fim são permitidas:

Súmula 331 do TST > Lei 13.429/17 > Lei 3.467/17 (reforma trabalhista)

Terceiros estão sempre em busca de resultado: contratos com terceiros estão

direta ou indiretamente ligado a performance, o que incentiva a prática de
irregularidades na busca pelos resultados.

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Por que isso é relevante?

Responsabilidade subsidiária:
• Trabalhista (encargos e desvios de conduta)
• Condições de trabalho
• Obrigações ambientais
• Corrupção

Reputação e imagem
• Ilícitos
• Responsabilidade social

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Por que isso é relevante?

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Por que isso é relevante?
Responsabilização objetiva: de acordo com as principais legislações anticorrupção no
mundo e no Brasil (Lei no 12.846/2013, FCPA, UKBA) terceiros que praticam atos lesivos
em nome ou em benefício de uma empresa contratante geram a responsabilização
destas também.

FCPA (EUA) – expressamente proíbe pagamentos a “qualquer pessoa, sabendo que toda
ou parte de tal soma em dinheiro ou item de valor será direta ou indiretamente oferecido,
doado ou prometido a qualquer [agente público estrangeiro]”
https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2012/11/14/fcpa-
portuguese.pdf

Lei no 12.846/2013 (Brasil) - Art. 2o - As pessoas jurídicas serão responsabilizadas

objetivamente, nos âmbitos administrativo e civil, pelos atos lesivos previstos nesta Lei
praticados em seu interesse ou benefício, exclusivo ou não.
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.html

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Por que isso é relevante?
Relatório sobre corrupção transnacional (OCDE 2014):
Em 75% dos casos de suborno de agentes públicos transnacionais,
as empresas não atuaram diretamente, se valendo de
intermediários (distribuidores, representantes ou fornecedores);
http://www.oecd.org/corruption/oecd-foreign-bribery-report-9789264226616-en.htm

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Por que isso é relevante?

Relatório sobre corrupção transnacional

(OCDE 2014):

Em 41% dos casos de suborno transnacional

de agentes públicos foram utilizados “agentes
locais” (agentes de vendas, agentes de
marketing, distribuidores, corretores, etc.)
para o pagamento da propina.

Em alguns países a utilização destes agentes

locais é obrigatório e a determinação parte do
próprio governo local.
http://www.oecd.org/corruption/oecd-foreign-bribery-report-9789264226616-
en.htm

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837
Por que isso é relevante?

• Terceiros são uma das principais áreas de risco para as empresas

• A gestão desse risco é incentivada pelas autoridades de diversos

países

• Importante para mitigar ou até excluir responsabilidades

• Elemento essencial para um programa de compliance eficaz

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Orientações
OCDE – Good Practice Guidance on Internal Controls, Ethics and
Compliance

“properly documented risk-based due diligence pertaining to the hiring, as well

as the appropriate and regular oversight of business partners”
https://www.oecd.org/daf/anti-bribery/44884389.pdf

Pacto Global da ONU – Guia de avaliação de riscos de corrupção

“A avaliação de risco geralmente permitirá que uma empresa avalie as

terceiras partes por risco, concentrando suas iniciativas de diligência nas
entidades de mais alto risco de forma a maximizar a eficiência do processo em
detrimento a despesa associada à diligência.”
http://ibdee.org.br/wp-content/uploads/2016/02/Guia-de-Avaliac%CC%A7a%CC%83o-de-Risco-de-Corrupc%CC%A7a%CC%83o.pdf

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Orientações
DOJ/SEC (EUA) – A Resource Guide to the Foreign Corrupt Practices Act

“Risk-based due diligence is particularly important with third parties and will
also be considered by DOJ and SEC in assessing the effectiveness of a
company’s compliance program”

https://www.justice.gov/criminal-fraud/file/1292051/download (atualizado 2020)

DOJ - Evaluation of Corporate Compliance Programs (Updated June 2020)

“A well-designed compliance program should apply risk-based due diligence to

its third-party relationships. […] the need for, and degree of, appropriate due
diligence may vary based on the size and nature of the company, transaction,
and third party […]”
https://www.justice.gov/criminal-fraud/page/file/937501/download (atualizado 2020)

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Orientações
Ministry of Justice (UK) – Bribery Act 2010 Guidance

“The commercial organisation applies due diligence procedures, taking a

proportionate and risk based approach, in respect of persons who perform or
will perform services for or on behalf of the organisation, in order to mitigate
identified bribery risks”
https://www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf

CGU (BRA) – Programa de Integridade: diretrizes para empresas privadas

“Para diminuir as chances de que a empresa se envolva em casos de corrupção

ou fraude em licitações e contratos, em função da atuação de terceiros, é
importante que adote verificações apropriadas para contratação e supervisão de
fornecedores, prestadores de serviço, agentes intermediários e associados, entre
outros, principalmente em situações de elevado risco à integridade.”
https://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Orientações
CADE (BRA) – Guia Programas de Compliance

“A pedra de toque nesses casos, portanto, é a interação com terceiros. Não só os

riscos de um mercado devem ser analisados, mas também os riscos do mercado
da empresa com quem há associação. É o que a prática internacional costuma
chamar de due dilligence.”
http://www.cade.gov.br/acesso-a-informacao/publicacoes-institucionais/guias_do_Cade/guia-compliance-versao-oficial.pdf

Art. 42 - Para fins do disposto no § 4o do art. 5o, o programa de integridade será

avaliado, quanto a sua existência e aplicação, de acordo com os seguintes
parâmetros:
(...)
XIII - Diligências apropriadas para contratação e, conforme o caso, supervisão
de terceiros, tais como, fornecedores, prestadores de serviço, agentes
intermediários e associados.

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Vocês aprovariam esse Terceiro?
A área de marketing da empresa SUA SOLUÇÕES S/A
demandou a área de compras para contratação da agência
Nimbus Comunicação e Marketing Ltda. com o objetivo de
promover a divulgação de um evento cultural, patrocinado pela
empresa, mas realizado pelo Governo do Estado do Rio de
Janeiro.
A due diligence de Compliance indica mídias que associam o
nome da Nimbus a supostos atos de corrupção praticados por
um parceiro de venda em contratações públicas no Estado do
Rio de Janeiro. Essas foram as únicas red flags apontadas em
relação à Nimbus, e a SUA SOLUÇÕES já havia contratado a
Nimbus nos últimos 3 anos.

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Vocês aprovariam esse Terceiro?

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Principais desafios do CCO

• Grande volume de terceiros e dados

• Processos variados de contratação e relacionamento
• Necessário engajamento das áreas internas
• Ausência de metodologia para condução de DDs
• Falta de recursos (humanos, financeiros, tecnológicos, outros)
• Impacto das recomendações, sobretudo as negativas

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Gestão estratégica de Terceiros
1º PASSO - PENSAR E PLANEJAR

• Conhecer a organização e os processos de outsourcing

✔Modelo de negócio
✔Quem são os Terceiros
✔Quais são os riscos
✔Governança corporativa
✔Cultura organizacional
• Envolver as áreas internas e as pessoas afetadas
• Definir o escopo de atuação
✔Fornecedores de bens e prestadores de serviço
✔Parceiros comerciais / intermediários de venda
✔Clientes
✔Empregados (?)

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Gestão estratégica de Terceiros
2º PASSO – PRIORIZAR TERCEIROS COM ALTA EXPOSIÇÃO AO RISCO

• Vendas indiretas a governo: Know Your Partner

• Prestadores de serviço em setores de risco: Know Your Supplier
• Fornecedores em setores de risco: Know Your Supplier
• Lavagem de ativos (PLD): Know Your Client/ Know Your Customer
• Financiamento a ilícitos: Know Your Client/ Know Your Customer
• Empregados: Know Your Employee

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Gestão estratégica de Terceiros
3º PASSO – ESTABELECER OS CRITÉRIOS PARA CATEGORIAS

• Muito baixo grau de exposição ao risco

• Baixo grau de exposição ao risco

• Alto grau de exposição ao risco

• Muito alto grau de exposição ao risco

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Gestão estratégica de Terceiros
3º PASSO – ESTABELECER OS CRITÉRIOS PARA CATEGORIAS
• Interação com agentes públicos
Artigo FCPAmericas: Lista Geral
• Risco geográfico (risco país) de Red Flags de Corrupção de
• Seguimento ou indústria de atuação Terceiros by Matteson Ellis
http://fcpamericas.com/portuguese/lista-
• É ou foi agente público geral-de-red-flags-de-corrupcao-de-
terceiros
• Indicação de agente público
• Falta de comprovação de capacidade técnica
• Remuneração em conta de terceiro
• Remuneração ad êxito
• Remuneração fora do padrão médio
• Histórico de envolvimento em “problemas”
https://www.corporatecompliance.org/Portals/1/PDF/Resources/ThirdPartyEssentials-Doyle.pdf

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Gestão estratégica de Terceiros
3º PASSO – ESTABELECER OS CRITÉRIOS PARA CATEGORIAS

• Muito baixo: CNAE de baixo risco, ausência de mídias negativas, ausência de

processos de qualquer natureza
• Baixo: CNAE de baixo risco, mídia negativa não crítica ou ausência de mídia,
processos de outra natureza para a PJ ou sócios
• Alto: CNAE de alto risco, mídia negativa crítica e não crítica, processos
trabalhistas / administrativos, sócios com essas características
• Muito alto: CNAE de alto risco, PEP, mídia negativa crítica, processos criminais
/ ambientais / ordem econômica, nome citado em listas de restrições (CGU,
TCU, OFAC, MTE), sócios com essas características

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Gestão estratégica de Terceiros
4º PASSO – MAPEAR/DESENHAR E FORMALIZAR O PROCESSO

DEFINIÇÃO DO
MOMENTO IDEAL PARA
REALIZAÇÃO DA
ANÁLISE

Pré-contratação🡪 Desejável
Pós-contratação 🡪 Mitigação

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Gestão estratégica de Terceiros
5º PASSO – ANÁLISE DE RESULTADOS (RED FLAGS)
Identificado uma red flag relevante, o que fazer?
● Solicitar esclarecimentos sobre mídias negativas e processos
● Entender o que foi feito a respeito das red flags
● Entender o que foi modificado nas atividades da empresa para evitar que essa
red flag volte a ocorrer
● Entender a estrutura de compliance do Terceiro
● Solicitar evidências

Mais importante que a red flag é a resposta da empresa para essa red flag!!

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

 Gestão estratégica de Terceiros
6º PASSO – ESTRATÉGIAS DE GERENCIAMENTO
Seleção, Contratação e Supervisão

• Medidas de aprovação • Medidas de conscientização

✔Alçadas de aprovação ✔Adesão ao Código de Conduta
✔Four eyes principle ✔Treinamentos de Compliance
✔Comitê de Compliance ✔Comunicações periódicas de Compliance

• Medidas contratuais • Medidas de monitoramento

✔Cláusula anticorrupção ✔Renovação periódica da Due Diligence
✔Cláusula de auditoria ✔Gestão do contratado (medição do serviço,
✔Penalidades reembolso, faturamento)
✔Auditoria no terceiro e nas transações

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Gestão estratégica de Terceiros
Necessidade de negócio
Fazer análise

Término do contrato Contratação do terceiro

Monitoramento e
Gestão do contrato
governança

Gerir os riscos

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Gestão estratégica de Terceiros

• Respostas rápidas
• (-) ou (x) Red Flag
• (-) Complexidade da Análise
• (-) Monitoramento

• Respostas mais demoradas

• (+) Red Flag
• (+) Complexidade da Análise
• (+) Monitoramento

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Perguntas de Ordem Prática
• Todos os terceiros requerem o mesmo nível de due diligence?

• Cautela com exceções ao processo padrão: Emergency Approval?

• As análises devem ser renovadas periodicamente?

• Terceiros “antigos” também precisam passar pela due diligence?

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Dicas de Ordem Prática
• Entenda muito bem o seu ambiente

• Comunicação e Treinamento - cumprimento e buy-in

• Respaldo externo em recomendações negativas

• Uso de tecnologia para ganho de eficiência

• KPIs (DDs por nível de risco, parecer do compliance, recomendações seguidas, SLA)

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Vocês aprovariam esse Terceiro?
A área de marketing da empresa SUA SOLUÇÕES S/A
demandou a área de compras para contratação da agência
Nimbus Comunicação e Marketing Ltda. com o objetivo de
promover a divulgação de um evento cultural, patrocinado
pela empresa, mas realizado pelo Governo do Estado do Rio de
Janeiro.
A due diligence de Compliance indica mídias que associam o
nome da Nimbus a supostos atos de corrupção praticados por
um parceiro de venda em contratações públicas no Estado do
Rio de Janeiro. Essas foram as únicas red flags apontadas em
relação à Nimbus, e a SUA SOLUÇÕES já havia contratado a
Nimbus nos últimos 3 anos.

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Vocês aprovariam esse Terceiro?
Quais os steps necessários?
A. Aprovar sem restrições, tendo em vista o histórico de
contratações
B. Solicitar esclarecimentos, entender como a Nimbus tem
atuado em relação ao caso, mas reprovar por se tratar de um
risco muito alto
C. Solicitar esclarecimentos, entender como a Nimbus tem
atuado em relação ao caso, e aprovar com a recomendação
de medidas de mitigação
D. Reprovar de imediato, pois o risco é muito alto e seguir com a
análise seria inócuo

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Vocês aprovariam esse Terceiro?
A área de marketing da empresa SUA SOLUÇÕES S/A demandou a
área de compras para contratação da agência Nimbus Comunicação
e Marketing Ltda. com o objetivo de promover a divulgação de um
evento cultural, patrocinado pela empresa, mas realizado pelo
Governo do Estado do Rio de Janeiro.
A due diligence de Compliance indica mídias que associam o nome
da Nimbus a supostos atos de corrupção praticados por um parceiro
de venda em contratações públicas no Estado do Rio de Janeiro (não
confirmado). Essas foram as únicas red flags apontadas em relação à
Nimbus (esclarecidas após questionamentos), e a SUA SOLUÇÕES já
havia contratado a Nimbus nos últimos 3 anos (período no qual a
empresa implementou um programa de compliance).

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

Vocês aprovariam esse Terceiro?

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

 MUITO OBRIGADA!

LEC - LEGAL, ETHICS & COMPLIANCE WWW.LECNEWS.COM | +55 11 3259-2837

 iga a nas re es sociais

lecne s lec ne s lec ne s