Lupa.law substitui o Jusbrasil?

Não competimos em volume bruto de processos. A diferença é cruzar 70+ fontes oficiais (Receita, TCU, sanções, DataJud, DOU) em uma única busca conversacional, com citação de fonte e relatório pronto. Para muitos casos de due diligence, isso vale mais que o repositório.

Como vocês lidam com a LGPD?

O escritório é controlador, somos operador. DPA padrão é enviado a cada novo cliente. A flag MCP_BRASIL_LGPD_ALLOW_PII fica desligada por padrão. Logs de acesso são exportáveis e há mecanismos de exportação e exclusão de conta (Art. 18 da LGPD).

E o Provimento 205/2021 da OAB?

Comunicamos a Lupa.law como ferramenta de produtividade e inteligência de dados públicos — não como promessa de ganho de causa. Toda a copy é validada nesse sentido.

Posso testar sem cartão de crédito?

Sim. O Solo Founder pode ser testado por 7 dias, sem cartão. Upgrade self-service via Stripe quando precisar.

Vocês integram com o ERP do escritório?

Nos planos Escritório e Enterprise expomos uma API pública para integrar com sistemas internos (controle de processos, BI, gestão de clientes).

De onde vêm os dados?

Direto das APIs oficiais públicas via mcp-brasil (DataJud/CNJ, Portal da Transparência, TCU, TSE, Receita Federal, BACEN, agências reguladoras, DOU, Querido Diário). Cache Redis com TTL por fonte para evitar rate limit, sem armazenar dados pessoais sensíveis.

Compliance·11 de maio de 2026·4 min de leitura

Consulta CEIS, CNEP e CEPIM — guia prático para due diligence em 2026

O que cada cadastro significa, como consultar manualmente, limites das APIs oficiais e como integrar tudo em um relatório auditável de due diligence.

Relatório de due diligence da Lupa.law mostrando consulta cruzada de CEIS, CNEP e CEPIM com semáforo de risco e citação de fonte. — Relatório de due diligence cruzando CEIS, CNEP, CEPIM e TCU em uma única consulta.

TL;DR
- CEIS, CNEP e CEPIM são bases distintas mantidas pelo Portal da Transparência. Consultar só uma deixa empresa sancionada passar.
- API pública existe e é gratuita, mas tem rate limit e devolve dados em formato bruto — não pronto para relatório.
- Para due diligence em escala, o caminho é cruzar CEIS + CNEP + CEPIM com TCU, CEAF, Receita e DataJud em uma única consulta auditável.

O que cada cadastro significa

As três siglas costumam aparecer no mesmo parágrafo de manuais de compliance, e por isso são tratadas como sinônimas com frequência. Não são. Cada uma cobre um tipo específico de penalidade, com regime jurídico próprio.

CEIS — Cadastro Nacional de Empresas Inidôneas e Suspensas

Mantido pela Controladoria-Geral da União (CGU), o CEIS reúne empresas e pessoas físicas que receberam sanção que impede de contratar com a Administração Pública. Inclui declaração de inidoneidade (Lei 8.666/1993, Lei 14.133/2021), suspensão temporária e impedimento de licitar.

CNEP — Cadastro Nacional de Empresas Punidas

Criado pela Lei Anticorrupção (12.846/2013), o CNEP registra penalidades aplicadas a pessoas jurídicas por ato lesivo à Administração — multas, publicação extraordinária da decisão e acordos de leniência. Ao contrário do CEIS, o CNEP preserva o histórico mesmo após cumprimento, com data de início e fim da penalidade.

CEPIM — Cadastro de Entidades Privadas Sem Fins Lucrativos Impedidas

O CEPIM lista entidades sem fins lucrativos impedidas de celebrar convênios, contratos de repasse ou termos de parceria com a Administração Federal. Costuma ser ignorado em due diligence comercial e isso é um erro: muitas operações envolvem ONGs, OSCIPs e fundações em ponta de cadeia.

Como consultar manualmente

As três bases vivem no Portal da Transparência. O fluxo manual padrão é:

Abrir portaldatransparencia.gov.br/sancoes
Filtrar por CNPJ, razão social ou tipo de sanção
Avaliar cada resultado lendo o detalhamento — órgão sancionador, fundamento legal, vigência
Repetir o processo nas outras duas bases (CNEP, CEPIM)
Consolidar tudo em planilha

Para due diligence pontual de uma empresa funciona. Para um pipeline de M&A com dezenas de targets, ou para screening contínuo de fornecedores, o custo de tempo é inviável — e o risco de erro humano é alto.

A API pública e seus limites

O Portal da Transparência expõe uma API REST autenticada por chave-api-dados, gratuita após cadastro. Os endpoints relevantes:

/api-de-dados/ceis — pesquisa CEIS por CNPJ ou nome
/api-de-dados/cnep — pesquisa CNEP
/api-de-dados/cepim — pesquisa CEPIM

O retorno é JSON paginado com 90 itens por página. Quatro armadilhas comuns na integração:

Rate limit — 30 requisições por minuto entre 00h-06h, 90 entre 06h-24h. Picos estouram.
Sem indexação por hash — não há ETag por recurso; é preciso comparar payloads para detectar mudança real.
Campos opcionais — vigência, fundamento e UF do órgão sancionador podem vir vazios. Tratar como ausência, não como negativo.
Sem webhook — para monitoramento contínuo, é preciso polling com cache local e diff próprio.

Erros comuns em due diligence de sanções

Consultar só CEIS. Empresa pode estar limpa em CEIS e ter penalidade ativa em CNEP por ato lesivo recente.
Confundir homonímia. Razão social parecida sem comparar CNPJ — falso positivo derruba a credibilidade do relatório.
Ignorar vigência. Sanção cumprida há 5 anos não tem o mesmo peso de sanção em vigor.
Não citar a fonte. Relatório que diz "empresa sancionada" sem link, data e órgão é inutilizável em comitê.
Pular grupo econômico. A empresa-alvo está limpa, mas a controladora ou uma coligada está no CEIS.

Checklist mínimo de uma due diligence de sanções

CNPJ-alvo nas três bases (CEIS, CNEP, CEPIM)
Sócios e administradores (CPF) nas mesmas bases
Empresas do mesmo grupo econômico
TCU — inidôneos e contas julgadas irregulares
CEAF — expulsões da Administração Federal
Vigência e fundamento de cada hit
Citação de fonte por linha do relatório
Audit log de quem consultou e quando (LGPD)

Quando vale automatizar

O ponto de inflexão típico está em torno de 10 due diligences por mês ou em qualquer operação com monitoramento contínuo (carteira de fornecedores, pipeline de M&A, contratos com a Administração Pública). A partir daí, o tempo de consulta manual passa a custar mais que a ferramenta — e o risco de erro humano cresce linearmente com o volume.

A due diligence de CNPJ da Lupa.law consulta em paralelo CEIS, CNEP, CEPIM, CEAF, TCU, Receita Federal, contratos federais e DataJud, devolve um relatório com semáforo de risco e cita a fonte por linha.

Perguntas frequentes

Aplicar isso na prática

Lupa.law cruza CEIS, CNEP, CEPIM, TCU e DataJud em uma busca

Cada relatório consulta as fontes oficiais em paralelo, classifica risco e cita a fonte por linha. Teste Solo Founder por 7 dias, sem cartão.

Testar Solo grátis · 7 dias Ver como funciona →

#ceis#cnep#cepim#due diligence#compliance