Procedimiento de Due Diligence con terceros: Third Party Compliance

➜ El Third Party Compliance es un proceso de evaluación del comportamiento, desempeño y los riesgos que la relación con terceros representa para una empresa.

➜ La norma UNE 19601 recoge la obligatoriedad de establecer procedimientos de diligencia debida tanto para miembros de la organización y personas que ocupan posiciones especialmente expuestas como para socios de negocio.

➜ Los procedimientos de diligencia debida sobre miembros de la organización deben promover adecuados procedimientos de selección, contratación, promoción de directivos y empleados, de manera que se identifiquen posibles incumplimientos, así como poder comprobar y acreditar el conocimiento y competencia del miembro de la organización respecto del Programa de Compliance.

➜ Respecto de los socios de negocio, los procedimientos de diligencia debida son claves, en gran medida debido a dinámicas dentro del mundo de los negocios, como el aumento de la subcontratación o una mayor presión regulatoria. Entre éstos pueden destacarse procedimientos como el análisis reputacional del tercero tanto antes como durante la relación, la exigencia del establecimiento de determinados procedimientos de compliance en el marco de la relación, formación, declaraciones expresas en materia de compliance y cumplimiento, el establecimiento de cláusulas contractuales específicas (compromiso en materia ética y prohibición de realizar cualquier actividad ilícita o no ética y posibilidad de resolución del contrato en caso de incumplimiento) o auditorías.

➜ Se pueden definir como terceros, a modo enunciativo, pero no limitativo, a los proveedores, distribuidores, Joint Ventures, asesores y consultores, contratistas, agentes de marketing y ventas y otros intermediarios – en general, a todos aquellos que no formando parte de la esfera interna de la empresa se relacionen directa o indirectamente con ella.