A relação com terceiros, sejam fornecedores, parceiros ou prestadores de serviços, é um ponto crítico nas obrigações de conformidade de qualquer organização, seja ela pública ou privada. Do ponto de vista jurídico, a gestão de riscos de terceiros é essencial para mitigar responsabilidades e assegurar que a organização atue dentro dos parâmetros legais e normativos vigentes.

Setor Público: As contratações públicas exigem estrito cumprimento da Lei de Licitações (Lei nº 14.133/2021), da Lei Anticorrupção (Lei nº 12.846/2013) e de outras normas de compliance, como a responsabilidade objetiva pela conduta de terceiros. Quando um fornecedor contratado pela administração pública se envolve em práticas ilícitas, como fraudes ou corrupção, a responsabilidade pode recair sobre o órgão contratante, caso não tenha implementado mecanismos adequados de controle e gestão de riscos.

Setor Privado: No âmbito privado, a terceirização de serviços e o uso de fornecedores ampliam a exposição a riscos jurídicos, especialmente em áreas reguladas pela Lei Geral de Proteção de Dados (LGPD), pela Lei Anticorrupção e por legislações setoriais. A responsabilização solidária ou subsidiária pode ser acionada quando a empresa não implementa controles adequados para monitorar a conduta de terceiros, acarretando penalidades financeiras, administrativas e até mesmo responsabilidade criminal, dependendo da gravidade da violação.

A gestão de riscos de terceiros é um componente essencial do compliance e exige uma abordagem estruturada para atender às exigências legais. Alguns pontos críticos incluem:

• Due Diligence Jurídica: A avaliação prévia de terceiros é fundamental para identificar potenciais riscos jurídicos e de conformidade. Este processo envolve a análise de antecedentes, a verificação de conformidade com legislações aplicáveis e a checagem de práticas anticorrupção e de proteção de dados, conforme as obrigações da LGPD.
• Cláusulas Contratuais de Compliance: Os contratos com terceiros devem prever cláusulas específicas de compliance, com exigências relacionadas ao cumprimento de legislações, códigos de conduta, auditorias e sanções em caso de descumprimento. A ausência de cláusulas robustas pode resultar em lacunas de responsabilização, especialmente no caso de infrações regulatórias ou violações de direitos.
• Monitoramento Contínuo e Auditoria: A responsabilidade da organização não termina com a contratação. É necessário implementar mecanismos contínuos de auditoria e monitoramento dos terceiros, garantindo que suas atividades e condutas permaneçam em conformidade com as obrigações contratuais e legais, evitando a imputação de responsabilidade solidária ou subsidiária à empresa ou órgão público.
• Responsabilidade Objetiva e Subjetiva: A depender da natureza jurídica da relação entre a organização e os terceiros, pode haver responsabilidade objetiva (independentemente de culpa) ou subjetiva (dependente da comprovação de dolo ou culpa) pela conduta dos parceiros. O monitoramento contínuo e a implementação de um sistema de compliance robusto podem mitigar essas exposições.
• Proteção de Dados e Segurança da Informação: Com a entrada em vigor da LGPD, as organizações precisam garantir que terceiros que tenham acesso a dados pessoais também estejam em conformidade com a legislação. A responsabilidade por incidentes de segurança pode recair sobre a empresa contratante caso não haja mecanismos para garantir que o parceiro siga as diretrizes de proteção de dados.

Portanto, a gestão de riscos de terceiros é uma ferramenta indispensável para qualquer organização que busca mitigar responsabilidades, evitar litígios e assegurar a conformidade com as normativas vigentes. Tanto no setor público quanto no privado, a negligência nesse aspecto pode resultar em sanções severas, multas e danos reputacionais.