O KYP – Know Your Partner (“Conheça o seu parceiro”) é uma prática comercial comum e legalmente exigida por diversos países com nível com elevada maturidade no combate à corrupção, ao suborno e a lavagem de dinheiro.

Sendo originalmente uma espécie de due diligence, o KYP dá insights sobre os procedimentos internos e status de seus parceiros de negócios.

O KYP ainda permite ajudar que as empresas respondam às seguintes indagações:

• Você pode confiar em seu revendedor? O KYP possibilita descobrir se o revendedor promove seus produtos com os mesmos esforços que ele promove os produtos de seus concorrentes. Além disso, se o contrato com o distribuidor incluiu os direitos exclusivos da área, poderá ajudá-lo a verificar se ele tenta vender produtos fora de sua área.
• Seu contratante fornece os serviços com a qualidade esperada?
• Ele possui as licenças exigidas (conformidade operacional)?
• Quais referências de contratado estão disponíveis (referências de serviços)?
• Há o acompanhamento periódico da sua situação financeira (pesquisas de relacionamento financeiro com o mercado)
• Podemos prever uma futura falência do parceiro ou atestar sua a capacidade de pagar faturas?
• O Terceiro segue os preceitos éticos que a sua empresa adota?
• O Terceiro preocupa-se com o combate ao trabalho infantil, lavagem de dinheiro, corrupção e suborno?

Pensando nesse cenário, oferecemos algumas orientação para implementação de políticas e procedimentos KYP (“Know Your Partner”), com a finalidade de auxiliar na identificação dos possíveis riscos decorrente das relações comerciais com prestadores de serviços, parceiros, fornecedores e similares (Terceiros).

Indicaremos o ponto de partida para toda a due diligence com os Terceiros, fornecendo detalhes sobre quais etapas específicas devem ser executas para identificar e gerenciar os riscos reais de suborno, lavagem de dinheiro e corrupção, sendo estes os mais usuais e incidentes nas relações financeiras empresariais.

Os princípios do KYP devem seguir a abordagem AVV – Avaliar, Vincular, Verificar:

1. Avaliar – avaliação dos riscos na relação com os Terceiros através da verificações de antecedentes apropriados e tomamos medidas para mitigar eventuais riscos;.
2. Vincular – vinculação dos Terceiros às normatizações e expectativas antissuborno e de conformidade, por meio de compromissos contratuais apropriados;
3. Verificar – verificação e monitoramos do desempenho e da conduta dos Terceiros, bem como a tomada de medidas para lidar com quaisquer sinais de alerta (indicadores de risco) que possam surgir.

Os requisitos do KYP são vinculatórios e obrigatórios, devem serem seguidos por todos os Terceiros que se relacionam com a empresa. É necessário o alinhamento do Terceiro com as Políticas de Integridade da organização, aplicando-se a todos os funcionários e suas subsidiárias, e servindo como modelo a ser adotado.

1. APLICABILIDADE, ESCOPO E RESPONSABILIDADE

1.1. O Gestor de Riscos tem responsabilidade geral pelo KYP, restando ciente do seu dever de estabelecer padrões comuns para a implementação e gerenciamento da necessária due diligence frente aos Terceiros.

1.2. Diretores, gestores e coordenadores devem garantir que os recursos alocados sejam suficientes para assegurar que o KYP será implementado integralmente nas respetivas áreas de responsabilidade.

1.3. Para cada Terceiro, deverá ser destinado um indivíduo (o “Proponente”), a quem será atribuída a responsabilidade geral de garantir que os requisitos do KYP sejam seguidos. Esse Proponente deverá ser um funcionário diretamente envolvido com o gerenciamento do relacionamento com o Terceiro (por exemplo, o gerente de relacionamento com o cliente).

1.4. O KYP auxiliará na compreensão dos riscos inerentes ao relacionamento com Terceiros; isto é, os riscos à imagem, de suborno e corrupção, ocasionados pela natureza do relacionamento havido entre a organização e o Terceiro. Os Terceiros podem precisarão ser categorizados em níveis, de 1 a 4, conforme régua de classificação estabelecida pelo Gestor de Riscos, em ordem decrescente de risco. Para iniciar a due diligence em um Terceiro, deve-se primeiro identificar em que nível ele se encontra, para depois consultar as medidas apropriadas:

1.5. Se qualquer terceiro enquadrar-se em mais de um nível, esse deverá ser tratado de acordo com os requisitos do nível mais elevado de riscos. No entanto, o Terceiro pode executar serviços no nível de risco mais baixo, se os requisitos de due diligence para esse nível tiverem sido cumpridos, suspendendo-se os serviços com maiores riscos enquanto a devida diligência adicional para o nível mais alto estiver em andamento.

1.6. Se restar alguma dúvida sobre qual o nível correto, deverá ser usada a classificação mais elevada de risco, ou então o Proponente deverá entrar em contato com o Gestor de Conformidade para obter assistência.

1.7. Exceto para Terceiros de Nível 1, que dispensa grandes preocupações em razão do baixo nível de relacionamento, quando a organização estiver lidando com vários Terceiros que são: a) parte do mesmo grupo de empresas; b) sediado em um país com pontuação igual ou superior a 68 no mais recente segundo a Transparency International Corruption Perceptions Index (https://www.transparency.org/news/feature/corruption_perceptions_index_2017); c) esse grupo de empresas tenha um volume de negócios anual inferior a 50 milhões de Reais; nessas condições, a due diligence não precisa ser conduzida em cada empresa separadamente e poderá ser conduzida no grupo como um todo, lembrando que a due diligence deverá ser conduzida com base no nível que se aplicar a empresa do grupo com o risco mais elevado.

1.8. Quando um Terceiro tiver múltiplas relações com os diversos setores da organização adotante do KYP, os requisitos do programa não precisam ser seguidos separadamente por cada parte diferente da empresa. As diferentes áreas do negócio devem acordar entre elas quais setor assumirá a liderança e quem será o Proponente. A devida diligência deverá ser baseada no nível de risco mais alto em que o Terceiro se enquadra. O fato de um Proponente trabalhar em uma parte do negócio não elimina a responsabilidade de outras partes do negócio, garantindo assim que ele não lidará com Terceiros que não tenham cumprido todos os requisitos necessários.

1.9. A documentação preenchida de acordo com os requisitos do KYP deverão ser revisadas e aprovadas pelos mesmos indivíduos que são necessários para revisar e aprovar toda a documentação relacionada ao início de um relacionamento com o Terceiro.

2. CLASSIFICAÇÃO DE RISCO

2.1. A classificação de riscos dependerá da área específica e do Gestor de Riscos, levando-se em conta a cultura da empresa, sua política de negócios, o apetite aos riscos e o relacionamento da empresa com o mercado e os Terceiros.

2.2. A equipe de Conformidade ou o Gestor de Compliance do Setor pode, a qualquer momento, aumentar o nível de risco de um Terceiro em particular, exigindo que seja realizada uma investigação mais rigorosa.

3. O QUE PROCURAR

Ao revisar as informações coletadas durante a due diligence, a empresa deverá procurar por red flags (alerta de riscos). Se for identificada alguma red flag, será necessário tomar medidas apropriadas para mitigá-la. As apurações e políticas de red flags serão estipuladas pelo Gestor de Riscos da empresa.

Ademais, as ações deverão ser alinhadas com o Gestor de Compliance do Setor para que decidam os passos apropriados à mitigação. As red flags e as etapas de mitigação devem ser documentadas no arquivo de due diligence do Terceiro, conforme item 4 destas orientações.

 4. MANUTENÇÃO DE REGISTROS

4.1. É da responsabilidade dos Proponentes manter registos completos, precisos e atualizados, juntamente com os documentos comprovativos relacionados com a due diligence, criando um banco de registros com cada Terceiro que se relacionou ou se relaciona com a empresa. Isso inclui:

4.1.1. toda a documentação original e contratos;

4.1.2. quaisquer relatórios e documentações de apoio preparadas;

4.1.3. os registros de todas as red flags identificadas e as medidas tomadas para mitigá-las.

4.2. Os arquivos de due diligence devem ser armazenados em um local seguro, levando em conta as obrigações de privacidade de dados e a necessidade de localizá-las prontamente, caso surjam dúvidas ou preocupações a qualquer momento, durante o curso do relacionamento.

5. FORMAS DE APOIO

5.1. O Código de Conduta.

5.2. O Gestor de Conformidade do Setor ou a equipe de Conformidade, conforme a Governança da empresa.

5.3. O Departamento Jurídico e a Auditoria.

Nós sabemos como ajudar a estruturar o KYP mais adequado aos procedimentos e cultura da sua empresa.