Escolher mal um parceiro comercial pode custar mais do que dinheiro. Pode custar reputação, autorização regulatória e anos de construção de marca. No mercado financeiro, onde cada relação comercial carrega implicações regulatórias, a due diligence de parceiros deixou de ser um procedimento opcional de M&A e passou a ser parte essencial de qualquer programa de compliance estruturado.
Este artigo explica o que é a due diligence de terceiros no contexto do mercado financeiro, o que a regulação brasileira exige e como estruturar esse processo na prática, especialmente para consultorias independentes.
O Que É Due Diligence de Parceiros e Por Que Ela É Diferente
A due diligence tradicional é conhecida no contexto de fusões e aquisições: uma análise aprofundada antes de comprar uma empresa ou fazer um grande investimento. A due diligence de parceiros tem outra natureza: ela é cotidiana, preventiva e contínua. Ela se aplica a qualquer terceiro com quem a sua consultoria mantém relação comercial relevante, seja um fornecedor de tecnologia, uma plataforma de gestão, um prestador de serviços jurídicos ou um parceiro de indicação.
A lógica é simples. Se um parceiro comete irregularidades no mercado, a reputação da consultoria que tinha relação com ele pode ser afetada, mesmo que ela não tenha participado de nada. E se a consultoria não tem documentação de que realizou a diligência prévia adequada, fica ainda mais exposta diante de qualquer fiscalização.
A Controladoria-Geral da União (CGU), em suas diretrizes de 2024 para programas de integridade, é direta sobre o que deve ser contemplado: avaliação do perfil de risco do parceiro, meios de supervisão durante a execução do contrato, e cláusulas contratuais que permitam à empresa atuar em caso de irregularidades cometidas pelo contratado.
O Que a Regulação Financeira Brasileira Exige
No mercado de valores mobiliários, a due diligence de parceiros está inserida em um conjunto mais amplo de processos que a CVM e a ANBIMA regulam. Os principais são:
- KYC (Know Your Client): processo de conhecer o cliente, verificar sua identidade e avaliar o risco da relação antes de prestar qualquer serviço.
- KYP (Know Your Partner): processo equivalente aplicado a parceiros comerciais, verificando histórico, estrutura societária, envolvimentos regulatórios e alinhamento com boas práticas de integridade.
- KYS (Know Your Supplier): análise específica para fornecedores, cobrindo saúde financeira, conformidade legal e postura ética.
A Resolução CVM 50/2021, que trata de PLD/FT no âmbito do mercado de valores mobiliários, e o Código de Distribuição de Produtos de Investimento da ANBIMA exigem monitoramento da eficiência dos procedimentos de KYP. Não basta fazer a diligência uma vez no início da relação. A norma exige monitoramento contínuo.
Para consultorias de investimentos registradas na CVM, isso significa que qualquer terceiro que participe, direta ou indiretamente, do processo de prestação de serviços ao cliente precisa ter passado por um processo documentado de avaliação de risco.
Quatro Pilares de um Processo de Due Diligence de Parceiros
Uma due diligence de parceiros bem estruturada não precisa ser um processo longo e burocrático. Precisa ser consistente, documentado e proporcional ao risco de cada relação. Os quatro pilares fundamentais são:
1. Identificação e verificação: confirmar quem é o parceiro de fato, incluindo estrutura societária, beneficiários finais, situação cadastral nos órgãos competentes e eventuais envolvimentos em processos administrativos ou judiciais relevantes.
2. Avaliação de risco: classificar o parceiro por nível de risco para a operação da consultoria, considerando o tipo de serviço prestado, o acesso que terá a informações de clientes, a jurisdição em que opera e seu histórico de conformidade regulatória.
3. Monitoramento contínuo: a diligência não termina na contratação. Mudanças societárias, envolvimentos em investigações, alterações regulatórias e sinais de deterioração financeira são gatilhos para reavaliação da relação.
4. Documentação e cláusulas contratuais: todo o processo precisa estar registrado. E os contratos com parceiros precisam conter cláusulas que reflitam as obrigações de integridade, incluindo a possibilidade de rescisão em caso de conduta irregular.
O Risco de Não Fazer
Um dado que merece atenção: segundo pesquisa da PwC de 2024, 55% dos empresários afirmam que fraudes em processos de contratação e parcerias são uma preocupação relevante. Mas poucos utilizam ferramentas sistemáticas para combatê-las.
No mercado financeiro, o custo de um parceiro problemático vai além do financeiro. Um fornecedor de tecnologia que sofre um vazamento de dados de clientes, por exemplo, expõe a consultoria a riscos regulatórios sérios. Um parceiro de indicação envolvido em práticas irregulares pode comprometer a independência que a CVM 19 exige dos consultores registrados.
O escândalo da Wirecard, fintech europeia que ocultou bilhões em fraudes por anos, é frequentemente citado como exemplo do que acontece quando a devida diligência sobre parceiros e prestadores é negligenciada: a contaminação reputacional afeta toda a cadeia de relações da empresa.
Por Onde Começar?
Se a sua consultoria ainda não tem um processo formal de due diligence de parceiros, o ponto de partida é mapear todos os terceiros com quem você mantém relação comercial relevante e classificá-los por nível de risco para a operação.
A partir desse mapeamento, é possível definir quais precisam de uma análise mais aprofundada e quais podem ser gerenciados com um processo simplificado. O importante é que o processo exista, seja proporcional ao risco e esteja documentado.
Compliance que funciona é aquele que vai além das paredes da consultoria e inclui quem está do seu lado.
Quer estruturar o processo de due diligence de parceiros na sua consultoria? Entre em contato.
Referências: Resolução CVM 50/2021, Código de Distribuição ANBIMA, Diretrizes CGU para Programas de Integridade (2024), PwC Global Fraud Survey 2024