Due diligence de fornecedor: checklist e fontes públicas para verificar terceiros
Due diligence de fornecedor é o processo de checar dados públicos, riscos cadastrais, sanções, processos e sinais de integridade antes de contratar ou renovar uma relação comercial.
O objetivo não é bloquear automaticamente uma empresa, mas organizar evidências, registrar cobertura de fontes e permitir uma decisão humana proporcional ao risco do contrato.
Passo a passo
- 01
Defina o escopo do fornecedor
Separe fornecedor crítico, recorrente, pontual, subcontratado e parceiro comercial. O nível de revisão deve acompanhar o valor, a criticidade e a exposição regulatória.
- 02
Confirme CNPJ e dados cadastrais
Valide razão social, situação cadastral, matriz ou filial, CNAE, endereço e quadro societário quando disponível. Essa etapa evita analisar o documento errado.
- 03
Consulte sanções e restrições
Pesquise CEIS, CNEP, TCU e outros cadastros aplicáveis. Registre fonte, data, status da consulta e detalhe do ato quando houver resultado positivo.
- 04
Busque processos e sinais públicos
Verifique processos públicos por CNPJ, temas recorrentes, execuções, ações trabalhistas relevantes, assuntos regulatórios e histórico compatível com o serviço contratado.
- 05
Documente recomendação e limites
Separe evidência de conclusão. Inclua o que foi encontrado, o que não foi coberto, fontes indisponíveis e a recomendação para revisão humana.
O que checar em fornecedores antes da contratação
Uma checagem mínima deve combinar cadastro, sanções, processos, reputação pública e coerência operacional. Para contratos críticos, também entram beneficiários, vínculos societários, subcontratação, exposição a agentes públicos e obrigações de compliance.
O ponto mais importante é proporcionalidade. Um fornecedor de baixo valor e baixa criticidade não precisa do mesmo nível de diligência de um fornecedor estratégico, recorrente ou com acesso a dados sensíveis.
Como interpretar achados sem criar falso positivo
Processo judicial, por si só, não é prova de irregularidade. Sanção vencida, decisão suspensa, empresa homônima e CNPJ de filial também exigem revisão cuidadosa.
A recomendação deve considerar materialidade, recência, repetição, aderência ao contrato e documentação de origem. Em caso de dúvida, volte ao ato original ou à fonte oficial antes de concluir.
Como a lupa.law apoia a due diligence de terceiros
A lupa.law cruza Receita, Portal da Transparência, TCU, DataJud e outras fontes públicas em um relatório auditável por CNPJ. Cada seção preserva fontes, dados brutos e limitações de cobertura.
Isso reduz trabalho manual e facilita triagem de carteira, mas não substitui política interna, análise jurídica, decisão de compliance ou validação humana.
Checklist de revisão
- CNPJ normalizado e razão social conferida
- Matriz ou filial identificada
- Situação cadastral revisada
- CEIS, CNEP e TCU consultados
- Processos públicos por CNPJ verificados
- Achados classificados por materialidade e recência
- Fontes indisponíveis registradas
- Recomendação humana documentada
Perguntas frequentes
- Due diligence de fornecedor é obrigatória?
- Depende do setor, do risco e das políticas internas. Mesmo quando não há obrigação específica, a checagem ajuda a reduzir risco operacional, reputacional, regulatório e contratual.
- Basta consultar sanções para aprovar um fornecedor?
- Não. Sanções são uma parte importante, mas a análise também deve considerar cadastro, processos, escopo do contrato, criticidade, histórico e documentos internos.
- Fornecedor com processo judicial deve ser recusado?
- Não automaticamente. É preciso avaliar tema, polo, recência, valor, repetição e relação com o serviço contratado. O relatório deve apoiar a decisão, não substituir a revisão.
- Como registrar uma due diligence defensável?
- Guarde CNPJ pesquisado, data, fontes, status de cobertura, evidências encontradas, limitações e responsável pela revisão. Isso cria trilha auditável.
Fontes
- Receita Federal - Comprovante de inscrição e situação cadastral
- Portal da Transparência - Sanções
- TCU - Consulta consolidada de pessoa jurídica
Conteúdo informativo para organização de pesquisa em fontes públicas. Não substitui análise jurídica, parecer profissional nem conferência na fonte oficial. Bases públicas podem estar indisponíveis, incompletas ou desatualizadas no momento da consulta.