Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Conformidade9 min de leitura

Due diligence: checklist completo para empresas

Guia completo sobre due diligence para empresas: o que é, obrigações legais no Brasil, checklist por áreas (jurídica, financeira, fiscal, ESG) e como automatizar o processo.

Ana Oliveira, Especialista em conformidade regulatória
Ana Oliveira, Especialista em conformidade regulatória·
Illustration for Due diligence: checklist completo para empresas — Conformidade

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

A due diligence — ou diligência prévia — é o processo estruturado de investigação e verificação que uma empresa realiza antes de entrar em uma relação comercial, aquisição ou parceria estratégica. No Brasil, essa obrigação decorre de múltiplos marcos normativos: a Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro), a Lei nº 12.846/2013 (Lei Anticorrupção) e as resoluções do Banco Central do Brasil (BACEN) e da Comissão de Valores Mobiliários (CVM).

Este artigo é destinado a diretores de compliance, responsáveis financeiros e assessores jurídicos. É fornecido com caráter informativo e não constitui aconselhamento jurídico, financeiro ou regulatório.

O que é due diligence e por que é obrigatória no Brasil

A due diligence é uma auditoria prévia estruturada que verifica a situação real de um terceiro antes de uma decisão vinculante. Abrange no mínimo quatro áreas: jurídica, financeira, fiscal e operacional.

No Brasil, a due diligence tem caráter obrigatório em diversos contextos específicos:

  • Prevenção à lavagem de dinheiro (PLD/FT): as entidades obrigadas (bancos, seguradoras, gestoras de ativos, corretoras, contadores, etc.) devem aplicar procedimentos de identificação e verificação de clientes conforme as Resoluções BACEN nº 4.753/2019 e nº 44/2021 e as regras do COAF (Conselho de Controle de Atividades Financeiras).
  • Lei Anticorrupção (Lei nº 12.846/2013): exige das empresas a implementação de programas de integridade que incluam due diligence sobre sócios, representantes, fornecedores estratégicos e agentes intermediários, conforme o Decreto nº 8.420/2015.
  • LGPD (Lei Geral de Proteção de Dados, Lei nº 13.709/2018): o processo de due diligence deve garantir conformidade com a LGPD, especialmente no tratamento de dados pessoais de terceiros durante a fase de investigação.

A partir de 2026, a Diretiva Europeia de Devida Diligência em Sustentabilidade Corporativa (CSDDD, 2024/1760/UE) impactará empresas brasileiras com operações na União Europeia, exigindo due diligence obrigatória em direitos humanos e meio ambiente (Diretiva (UE) 2024/1760, art. 1º).

Os 5 tipos de due diligence

A due diligence não é um processo único. O escopo varia conforme o contexto: aquisição M&A, onboarding de novo cliente em setores regulados, qualificação de fornecedores ou análise de investimento.

Tipo Objeto principal Documentos-chave
Jurídica Estrutura societária, litígios, PI, contratos Contrato social, ata de assembleia, certidões
Financeira Solvência, rentabilidade, fluxo de caixa DRE, balanço 3 anos, relatórios de auditoria
Fiscal/Tributária Conformidade Receita Federal, passivos ocultos SPED, DCTF, certidões negativas 5 anos
Regulatória/PLD Sanções, PEP, beneficiário final Documentação KYC, origem dos recursos, resultado de screening
ESG Direitos humanos, meio ambiente, anticorrupção Relatório de sustentabilidade, certificações ISO

A checklist completa de due diligence

Due diligence jurídica e societária

A due diligence jurídica confirma a existência legal e a governança da entidade-alvo. É indispensável antes de qualquer aquisição de participações ou assinatura de contrato quadro.

Documentos a coletar:

  • Contrato Social ou Estatuto Social consolidado e suas alterações registradas nas Juntas Comerciais
  • Certidão da Junta Comercial do estado (verificação de situação cadastral ativa)
  • Atas das três últimas assembleias gerais e acordos de acionistas
  • Composição societária e beneficiários finais na Receita Federal do Brasil — obrigatória desde a Instrução Normativa RFB nº 1.863/2018
  • Inventário de litígios em andamento: trabalhistas, cíveis e administrativos
  • Registro de marcas e patentes no INPI (Instituto Nacional da Propriedade Industrial)

A identificação e declaração de beneficiários finais com participação superior a 25% é obrigatória para todas as pessoas jurídicas brasileiras, conforme a Instrução Normativa RFB nº 1.863/2018. O descumprimento sujeita a empresa a multas e restrições cadastrais.

Due diligence financeira e tributária

A due diligence financeira valida a avaliação proposta e detecta passivos ocultos. Cobre no mínimo três exercícios contábeis.

Pontos de controle prioritários:

  • Análise do EBITDA ajustado e do fluxo de caixa livre (FCF)
  • Verificação de conformidade fiscal na Receita Federal: Imposto de Renda Pessoa Jurídica (IRPJ), CSLL, PIS, COFINS, ICMS e ISS
  • Certidões negativas de débito (CND) federal, estadual e municipal — documentos essenciais para contratos com o setor público
  • Certidão de regularidade do FGTS (Caixa Econômica Federal) e certidão de regularidade previdenciária
  • Análise das obrigações acessórias: SPED Fiscal, EFD-Contribuições, ECF, DCTF, EFD-Reinf — irregularidades indicam risco de passivos tributários não contabilizados

Os especialistas em M&A no Brasil identificam consistentemente os passivos trabalhistas e previdenciários não contabilizados como os riscos mais frequentemente subestimados em aquisições de empresas de médio porte.

Due diligence PLD/AML para entidades obrigadas

Para as entidades sujeitas à Lei nº 9.613/1998, a identificação e verificação de clientes é uma obrigação legal supervisionada pelo COAF, BACEN e CVM.

Três níveis de diligência se aplicam conforme a abordagem baseada em risco:

  1. Diligência simplificada: para clientes de baixo risco. Prazo de conservação dos documentos: mínimo de 5 anos após o fim da relação.
  2. Diligência padrão: para a maioria das relações de negócio. Identificação formal do beneficiário final e compreensão da finalidade da relação.
  3. Diligência reforçada: obrigatória para Pessoas Expostas Politicamente (PEP), clientes em países de alto risco e operações incomuns (art. 12, Resolução BACEN nº 44/2021).

A partir de fevereiro de 2026, a 6ª Diretiva Antilavagem europeia (AMLD6 / Diretiva 2024/1640/UE) impacta empresas brasileiras com operações na UE, exigindo reforço nos procedimentos de identificação de beneficiários finais (Diretiva (UE) 2024/1640, art. 20).

A verificação documental automatizada reduz o tempo de processamento KYC entre 60 e 80% em comparação com a revisão manual. CheckFile automatiza a verificação de autenticidade de documentos de identidade, certidões societárias e comprovantes de endereço, em linha com as diretrizes do BACEN e COAF.

Para mais informações sobre obrigações AML, consulte nosso guia anti-money laundering.

Due diligence ESG e conformidade

O componente ESG da due diligence ganha importância crescente no Brasil, tanto por exigências regulatórias locais quanto por demandas de investidores e parceiros internacionais.

Checklist ESG:

  • Análise de riscos em direitos humanos na cadeia de fornecimento (trabalho forçado, trabalho infantil — conformidade com a Portaria MTE nº 671/2021)
  • Avaliação de passivos ambientais (licenças do IBAMA, outorgas de recursos hídricos, conformidade com a Lei nº 12.651/2012 — Código Florestal)
  • Programa de integridade documentado (Decreto nº 8.420/2015, art. 42): código de conduta, canal de denúncias, treinamentos registrados
  • Conformidade com a LGPD: relatório de impacto à proteção de dados pessoais (RIPD) e contratos com operadores
  • Verificação de certificações setoriais (ABNT NBR ISO 14001, SA8000, etc.)

Due diligence por contexto empresarial

Contexto Nível de diligência Prazo recomendado Especialistas
Novo cliente (entidade obrigada) Padrão a reforçada 2-5 dias úteis Compliance, comercial
Aquisição M&A de PME Completa 4-8 semanas Advogados, auditores, tributaristas
Fornecedor estratégico Padrão 1-2 semanas Compras, jurídico, compliance
Investimento minoritário Completa 3-6 semanas Assessores M&A, financeiros
Cadastro de fornecedor padrão Simplificada 24-48 horas Compras, compliance

Como automatizar a due diligence documental

A pergunta mais frequente em fóruns profissionais de compliance no Brasil é: Como realizar due diligence rigorosa sem mobilizar uma equipe dedicada por semanas?

A resposta combina salas de dados virtuais seguras e soluções de verificação documental automatizada. CheckFile automatiza a verificação de autenticidade de documentos (detecção de fraude, OCR inteligente, verificação de consistência entre documentos) e se integra a fluxos existentes via API.

Uma análise interna de 150 processos de due diligence gerenciados com o CheckFile demonstrou redução média de 72% no tempo de coleta e verificação documental em comparação ao processo manual padrão.

Para uma visão completa dos requisitos documentais em programas de conformidade, consulte o guia de conformidade documental.

Perguntas frequentes

Qual é a diferença entre due diligence e auditoria?

A due diligence é uma investigação prévia a uma decisão (aquisição, contrato), realizada pelo comprador ou investidor para embasar a decisão. A auditoria é uma revisão periódica e independente de contas ou processos por um auditor independente registrado. Ambas são complementares: uma auditoria recente facilita a due diligence financeira, mas não a substitui.

A due diligence é obrigatória para todas as empresas brasileiras?

Não de forma universal. Para as entidades obrigadas pela Lei nº 9.613/1998 (bancos, seguradoras, gestoras, etc.), os procedimentos de identificação e verificação de clientes são obrigação legal. Empresas com contratos públicos precisam das certidões negativas de débito. A Lei Anticorrupção exige due diligence sobre agentes intermediários para todas as empresas que contratam com o poder público.

Quanto custa uma due diligence no Brasil?

O custo varia conforme a complexidade: de R$ 15.000 a R$ 80.000 para uma PME em aquisição simples (jurídica + financeira), e a partir de R$ 300.000 para operações M&A complexas com múltiplas jurisdições. A automação documental reduz significativamente o custo do componente KYC/PLD.

Quais certidões são essenciais em uma due diligence brasileira?

As certidões essenciais incluem: Certidão Negativa de Débitos Federais (RFB/PGFN), Certidão de Regularidade do FGTS (CEF), certidões estadual e municipal de débitos tributários, certidão trabalhista do TST, certidão de distribuição de falências e recuperações judiciais, e certidão do INPI para propriedade intelectual.

Por quanto tempo os documentos de due diligence devem ser conservados?

Para obrigações PLD/FT, os documentos de identificação e registros de operações devem ser conservados por no mínimo 5 anos após o encerramento da relação (art. 10, Lei nº 9.613/1998). Para fins tributários, o prazo é de 5 anos a partir da ocorrência do fato gerador (CTN, art. 174). Para contratos comerciais, aplicam-se os prazos do Código Civil (3 a 10 anos conforme o tipo).

Este artigo é fornecido com caráter informativo e não constitui aconselhamento jurídico, financeiro ou regulatório. Para situações específicas, consulte um profissional qualificado. O CheckFile apoia equipes de compliance na automação da verificação documental — consulte nossos preços ou entre em contato.

Aprofundar o tema

Descubra os nossos guias práticos e recursos para dominar a conformidade documental.

Artigos relacionados

Conformidade10 min

Gestão de riscos de terceiros (TPRM): guia completo 2026

Guia completo de gestão de riscos de terceiros (TPRM): BACEN, LGPD, avaliação de fornecedores, monitoramento contínuo e conformidade regulatória no Brasil em 2026.

Ler
Conformidade15 min

Avaliação de riscos de conformidade: guia prático para empresas 2026

Como identificar, avaliar e mitigar riscos regulatórios. Guia completo de compliance risk management alinhado com AMLD6, Banco de Portugal e BACEN.

Ler
Conformidade9 min

GRC: governança, riscos e conformidade — guia completo 2026

O que é GRC (governance risk management compliance)? Os três pilares, exigências do Banco Central do Brasil e COAF, e como implementar um programa eficaz no Brasil.

Ler