Regulamentos que normalmente afetam os programas de gestão de risco de terceiros

Você deve consultar especialistas jurídicos e de conformidade para determinar o cenário regulatório específico relevante para seus relacionamentos com terceiros. Esta é uma lista de regulamentações que são normalmente consideradas ao avaliar o risco de terceiros:

Regulamentos antilavagem de dinheiro (AML) e contrafinanciamento do tráfico de drogas (CTF)

Essas regulamentações têm como objetivo impedir a lavagem de dinheiro, o financiamento do atentado e outras atividades financeiras ilícitas. Eles exigem que as empresas verifiquem a identidade de seus terceiros, avaliem suas fontes de recursos e garantam a conformidade com as leis AML e CTF aplicáveis.

Leis anticorrupção e suborno

Regulamentações como a FCPA (Foreign Corrupt Practices Act, lei de práticas de corrupção no exterior) dos EUA e a Lei contra suborno do Reino Unido impõem requisitos rígidos às empresas para evitar suborno e corrupção. A due diligence ajuda a identificar possíveis riscos relacionados a suborno ou corrupção nas operações e nos relacionamentos de terceiros.

Regulamentos de proteção e privacidade de dados

Com o foco crescente na proteção e privacidade de dados, regulamentações como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) exigem que as empresas protejam os dados pessoais. A devida diligência inclui a avaliação das práticas de privacidade e proteção de dados de terceiros para garantir a conformidade com esses regulamentos.

Sanções e embargos

Os governos impõem sanções e embargos a determinados países, indivíduos ou entidades para restringir o comércio e impedir o apoio a atividades ilegais. As empresas precisam garantir que seus terceiros não estejam sujeitos a sanções ou embargos e não estejam envolvidos em atividades que violem essas restrições.

Regulamentos financeiros

Dependendo do setor, as empresas podem precisar considerar regulamentações financeiras, como a Lei Sarbanes-Oxley (SOX) para empresas de capital aberto ou regulamentações específicas do setor, como a Lei Dodd-Frank para instituições financeiras. Esses regulamentos geralmente exigem que as empresas avaliem a estabilidade financeira, a precisão dos relatórios e os controles internos de seus terceiros.

Legislação trabalhista

As empresas precisam garantir que seus terceiros cumpram as leis trabalhistas, incluindo regulamentos relacionados a salário mínimo, horas de trabalho, saúde e segurança e oportunidades iguais de emprego. Isso ajuda a reduzir os riscos associados a violações trabalhistas e possíveis danos à reputação.

Regulamentos Ambientais

As empresas podem precisar avaliar a conformidade de um terceiro com as regulamentações ambientais, especialmente se o terceiro se envolver em atividades que tenham um impacto ambiental. Isso inclui a avaliação de suas práticas ambientais, gestão de resíduos, medidas de controle de poluições e adesão a padrões de sustentabilidade.