Due Diligence: Guia Definitivo para Investigação Empresarial [2026]

Corrupção aparece em 34,1% dos relatórios de due diligence no Brasil. Riscos financeiros, em 15,7%. Criminais, em 12,3%. Esses números vêm da análise de mais de 300 mil diligências realizadas em 2024 pela 1ª Pesquisa Nacional de Due Diligence da Aliant.

O recado é direto: se você está fechando negócios, contratando fornecedores ou entrando em parcerias sem investigar antes, está jogando no escuro. E o preço de uma surpresa pode ser uma multa milionária, um sócio oculto com passagem criminal ou um passivo trabalhista que engole o lucro da operação inteira.

O que vem a seguir é o processo completo — com dados, com exemplos reais e com o que a IA já mudou na prática.

O que é Due Diligence?

Due diligence — ou diligência prévia — é o processo de investigação que uma empresa faz antes de tomar uma decisão de risco. Pode ser antes de comprar outra empresa, contratar um fornecedor, aceitar um investidor ou fechar uma parceria.

Na prática, é vasculhar tudo: quadro societário, processos judiciais, débitos tributários, histórico criminal, conexões com Pessoas Expostas Politicamente (PEPs), listas de sanções internacionais e mídia negativa.

O termo vem do latim — "diligentia" significa cuidado, atenção. No direito anglo-saxão, virou padrão em operações de M&A (fusões e aquisições) nos anos 1980. Mas no Brasil, a prática ganhou força real depois de dois marcos:

• Lei Anticorrupção (12.846/2013): responsabiliza empresas por atos lesivos praticados por terceiros, mesmo sem conhecimento. Ter um programa de compliance com due diligence é atenuante de pena.
• LGPD (13.709/2018): exige que empresas conheçam com quem compartilham dados pessoais — o que obriga verificação prévia de parceiros e fornecedores.

A OCDE também publicou um guia de devida diligência para conduta empresarial responsável, adotado como referência por programas de integridade no mundo inteiro.

Resumo rápido: due diligence não é burocracia. É a diferença entre fechar um negócio com segurança e descobrir, depois, que seu parceiro tem 47 processos judiciais e dois CNPJs cancelados.

(Esse número não é exagero. Já vimos isso em relatórios reais — um único sócio com 47 ações ativas em 6 estados diferentes. E o contrato quase foi assinado sem consulta nenhuma.)

Due Diligence no Brasil: um mercado em amadurecimento

O Brasil ainda está aprendendo a fazer due diligence de forma sistemática. A pesquisa da Aliant mostra que 98,9% das diligências envolvem entidades brasileiras — mas a prática ainda está concentrada em grandes empresas e setores regulados. Escritórios de advocacia de médio porte, empresas familiares e startups em fase de crescimento raramente têm processos formais de investigação prévia.

Isso está mudando por três fatores: a pressão regulatória crescente (Lei Anticorrupção, LGPD, Nova Lei de Licitações), o aumento de operações de M&A no mercado médio brasileiro, e o barateamento da tecnologia de investigação. O que antes custava R$ 50 mil e levava um mês agora pode ser feito por uma fração do custo com plataformas de OSINT e IA.

A tendência é clara: em 5 anos, due diligence automatizada vai ser tão comum quanto consulta ao Serasa. Quem adotar agora tem vantagem competitiva. Quem esperar vai ter que explicar por que não investigou.

Quando fazer Due Diligence

Não é só em fusão e aquisição. Due diligence se aplica sempre que existe risco em uma relação comercial.

Fusões e aquisições (M&A)

O cenário clássico. Antes de comprar ou se fundir com outra empresa, o comprador precisa saber o que está levando junto: passivos ocultos, processos judiciais, dívidas tributárias, contingências trabalhistas. Uma due diligence mal feita em M&A pode transformar uma aquisição promissora em um pesadelo financeiro.

Contratação de fornecedores

A pesquisa da Aliant mostra que Serviços Especializados (26,4%) e Construção e Engenharia (17%) lideram em volume de diligências. Faz sentido: fornecedores problemáticos contaminam sua cadeia inteira. Um fornecedor com vínculo a trabalho análogo à escravidão ou com débitos ambientais pode arrastar sua empresa para o noticiário — e para o banco dos réus.

Parcerias estratégicas e joint ventures

Antes de colocar sua marca ao lado de outra, investigue. A reputação que levou anos para construir pode ser destruída em uma tarde se o parceiro estiver envolvido em fraude, lavagem de dinheiro ou corrupção.

Onboarding de clientes (KYC)

Know Your Customer é due diligence aplicada ao cliente. Bancos, fintechs e empresas reguladas são obrigados a fazer. Mas qualquer empresa que vende a crédito, oferece limites ou assume risco financeiro deveria adotar a prática.

Investimentos

Investidores-anjo, venture capital, private equity — todos fazem due diligence antes de colocar dinheiro em uma empresa. E a empresa que recebe investimento também deveria investigar quem está entrando no cap table.

Contratação de executivos

Contratar um C-level sem investigar é como dar as chaves do cofre para um desconhecido. Background check completo — processos judiciais, restrições financeiras, histórico societário, presença em listas de sanções.

Concessão de crédito

Empresas que vendem a prazo, concedem crédito ou financiam operações precisam saber se o tomador vai pagar. Due diligence de crédito cruza dados cadastrais, processos de execução, protestos em cartório e histórico de recuperação judicial. A diferença entre lucro e inadimplência está na qualidade da investigação antes de liberar o crédito.

Licitações e contratos públicos

Empresas que participam de licitações precisam estar limpas — e saber que seus consórcios e subcontratados também estão. A Lei 14.133/2021 (Nova Lei de Licitações) reforça a responsabilidade solidária. Contratar um parceiro de consórcio que está no CEIS pode desclassificar a proposta e gerar sanções.

Os 8 tipos de Due Diligence

Nem toda due diligence precisa cobrir tudo. O escopo depende da operação. Mas é bom conhecer o menu completo — até para saber o que você está deixando de fora.

1. Due Diligence Financeira

Avalia a saúde financeira real da empresa. Balanços, demonstrações de resultado, fluxo de caixa, endividamento, contingências. O objetivo é responder: os números são reais? Existem passivos escondidos?

O que investigar: receitas recorrentes vs. pontuais, margens reais, dívidas off-balance, garantias dadas a terceiros, provisões para contingências.

2. Due Diligence Juridica (Legal)

Mapeia riscos legais: processos judiciais ativos e encerrados, contratos com cláusulas problemáticas, propriedade intelectual, regularidade de licenças e alvarás.

O que investigar: volume e natureza de processos em todos os tribunais, contratos com fornecedores e clientes, regularidade trabalhista, disputas de marca e patente.

3. Due Diligence Operacional

Analisa como a empresa funciona no dia a dia. Processos internos, capacidade produtiva, dependência de pessoas-chave, tecnologia, cadeia de suprimentos.

O que investigar: gargalos operacionais, dependência de um único fornecedor ou cliente, rotatividade de funcionários, estado da infraestrutura.

4. Due Diligence Ambiental

Verifica conformidade com legislação ambiental — licenças, passivos ambientais, áreas contaminadas, riscos de multas do IBAMA ou órgãos estaduais. Setores como mineração (19,5% de risco alto/crítico segundo a pesquisa Aliant) exigem atenção redobrada.

O que investigar: licenças ambientais vigentes, histórico de autuações, áreas de preservação permanente, gestão de resíduos, passivos de remediação.

5. Due Diligence de Compliance

Avalia se a empresa cumpre normas anticorrupção, anti-lavagem de dinheiro, proteção de dados e regulamentações setoriais. É a due diligence que verifica se o programa de integridade existe de verdade ou só no papel.

O que investigar: existência de código de ética, canal de denúncias, treinamentos de compliance, histórico de investigações internas, presença em listas de sanções (OFAC, ONU, EU).

6. Due Diligence de TI e Cibersegurança

Com a LGPD (Lei 13.709/2018) em vigor, investigar a maturidade de segurança digital do parceiro ou alvo é obrigatório na prática. Vazamentos de dados geram multas de até 2% do faturamento.

O que investigar: políticas de segurança da informação, histórico de incidentes, conformidade com LGPD, controles de acesso, plano de resposta a incidentes.

7. Due Diligence Reputacional

Investiga a imagem pública da empresa, seus sócios e executivos. Mídia negativa, envolvimento em escândalos, presença em listas restritivas, conexões com PEPs.

O que investigar: busca em mídias nacionais e internacionais, redes sociais, listas de sanções, cadastro de Pessoas Expostas Politicamente, histórico de sócios e administradores.

8. Due Diligence de Terceiros (TPRM)

Third-Party Risk Management — avaliação contínua de fornecedores, prestadores de serviço e parceiros. Não é uma due diligence pontual, mas um processo recorrente de monitoramento.

O que investigar: situação cadastral, regularidade fiscal, processos judiciais, vínculo dos sócios com outras empresas, alterações societárias frequentes, compatibilidade de porte com o contrato oferecido.

Passo a passo: como fazer Due Diligence

Chega de conceito. Aqui está o processo — os 7 passos que separam uma investigação séria de um checklist pro forma.

1. Definir escopo e objetivos

Antes de sair investigando tudo, defina o que importa. Qual é a operação? Qual o nível de risco aceitável? Quais tipos de due diligence são necessários?

Uma aquisição de R$ 50 milhões exige due diligence financeira, jurídica, operacional e tributária completas. Uma contratação de fornecedor de serviços de limpeza precisa de verificação cadastral, trabalhista e reputacional. Proporção.

2. Coletar documentos e dados

Solicite à empresa-alvo os documentos base: contrato social e alterações, balanços dos últimos 3-5 anos, certidões negativas, contratos vigentes, lista de processos judiciais, folha de pagamento.

Na due diligence de terceiros, a coleta pode ser automatizada. Plataformas de OSINT cruzam CPF/CNPJ contra dezenas de fontes públicas em segundos — Receita Federal, tribunais, juntas comerciais, listas de sanções, Diários Oficiais.

3. Análise do quadro societário

Quem são os sócios de fato? Existem sócios ocultos? Testas de ferro? O CNPJ aparentemente simples pode esconder uma teia de empresas interligadas.

Mapeie o quadro societário completo: quem são os sócios, qual a participação de cada um, se existem outros CNPJs ligados aos mesmos CPFs, se há parentesco entre sócios de empresas diferentes no mesmo grupo. Cruzar essas conexões manualmente é possível, mas leva dias. Com ferramentas de grafo, leva minutos.

Num caso que acompanhamos, um CNPJ aparentemente simples — dois sócios, atividade de consultoria — revelou 14 empresas interligadas no mesmo grupo econômico quando mapeamos os CPFs dos sócios e seus familiares. Três dessas empresas tinham execuções fiscais milionárias. Consulta manual teria pego, no máximo, as duas primeiras.

4. Verificação de processos judiciais

Consulte todos os tribunais relevantes — não só o da comarca da sede. Processos trabalhistas em massa podem indicar problemas sérios de gestão. Execuções fiscais indicam dívidas com o fisco. Ações cíveis podem revelar conflitos com clientes ou fornecedores.

O Conselho Nacional de Justiça (CNJ) disponibiliza a base DataJud para consulta de processos, mas a cobertura é desigual. Ferramentas especializadas integram dados de mais de 90 tribunais em uma busca só.

5. Análise de PEPs e sanções

Pessoa Exposta Politicamente (PEP) — ou seja, quem ocupa ou ocupou cargo público relevante, ou é familiar/associado próximo de quem ocupa. Conexão com PEPs não é crime, mas é sinal de alerta. Exige investigação adicional.

Cruze os CPFs dos sócios e administradores contra:

• Lista de PEPs do COAF
• Listas de sanções internacionais (OFAC, ONU, UE)
• Cadastro de Empresas Inidôneas e Suspensas (CEIS)
• Cadastro Nacional de Empresas Punidas (CNEP)

6. Investigação de mídia negativa

Busque menções na mídia sobre a empresa, seus sócios e executivos. Notícias sobre fraude, corrupção, problemas ambientais, condições de trabalho degradantes. Redes sociais também contam — reclamações de funcionários no Glassdoor ou de clientes em sites de reclamação podem revelar padrões.

Não se limite à primeira página do Google. Notícias antigas, processos encerrados e matérias em veículos regionais podem conter informações que a empresa preferiria que você não encontrasse.

7. Elaboração do relatório final

O relatório de due diligence não é um compilado de dados. É uma análise de risco com recomendações claras. Deve responder:

• Quais riscos foram identificados? Classificados por severidade (alto, médio, baixo).
• Qual o impacto financeiro potencial? Contingências, multas prováveis, passivos não provisionados.
• A operação deve prosseguir? Se sim, com quais condições ou garantias adicionais.

Relatório bom é o que permite decisão. Se o gestor leu e não sabe o que fazer, o relatório falhou.

Se você precisa investigar dezenas de CNPJs por mês e quer esse processo rodando em minutos, teste o Sherlocker. O relatório básico sai na hora — quadro societário, processos, listas de sanções, tudo cruzado.

Red flags: o que procurar em uma Due Diligence

Depois de analisar milhares de investigações empresariais, alguns padrões se repetem. Esses são os sinais de alerta que não podem ser ignorados:

Sócios ocultos e laranjas

Empresas onde os sócios formais são pessoas sem histórico empresarial, sem patrimônio compatível ou com parentesco entre si. CPFs que aparecem como sócios de 15 empresas diferentes, todas no mesmo endereço. Alterações societárias frequentes, com entrada e saída de sócios a cada poucos meses.

Processos trabalhistas em massa

Uma empresa com 50 funcionários e 120 processos trabalhistas tem um problema sistêmico. Pode ser assédio, desvio de função, pagamento por fora, condições de trabalho degradantes. Risco para quem contrata esse fornecedor: responsabilidade subsidiária.

Mudanças frequentes de CNAE

A Classificação Nacional de Atividades Econômicas deveria ser estável. Quando uma empresa muda de CNAE várias vezes em poucos anos — de construção civil para consultoria, depois para comércio — pode ser adaptação tributária agressiva ou tentativa de escapar de regulamentação setorial.

Doações políticas suspeitas

Doações legais a partidos ou candidatos são registradas no TSE. Mas doações que parecem desproporcionais ao porte da empresa, ou concentradas em políticos de uma região onde a empresa busca contratos públicos, merecem investigação.

Conexões com listas de sanções

Sócios ou administradores presentes em listas de sanções internacionais (OFAC, ONU), no CEIS, no CNEP ou na Lista Suja do trabalho escravo. Qualquer match aqui é red flag máximo.

Patrimônio incompatível

Sócios de empresas milionárias que não possuem nenhum bem em seu nome. Ou o contrário: funcionários de baixo escalão com patrimônio desproporcional. Ambos os cenários podem indicar ocultação de patrimônio ou lavagem de dinheiro.

Endereços virtuais ou compartilhados

Dezenas de empresas registradas no mesmo endereço de coworking ou sala comercial de 20m². Pode ser legítimo para startups, mas em empresas que alegam faturamento expressivo, é sinal de alerta.

Due Diligence com Inteligência Artificial

O modelo tradicional de investigação empresarial está quebrado. Não "precisa de melhorias". Está quebrado.

Um analista de compliance que precisa investigar um fornecedor gasta, em média, de 4 a 8 horas abrindo abas em diferentes sites — Receita Federal, Sintegra, tribunais estaduais e federais, Diários Oficiais, CEIS, CNEP, listas de sanções. E isso para UM CNPJ. Imagine fazer isso para 200 fornecedores por mês.

A IA mudou isso. Não em teoria — no dia a dia de quem investiga:

Cruzamento de dados em escala

IA conecta bases de dados que um humano levaria semanas para cruzar. CPF de um sócio que aparece em outra empresa, que por sua vez tem um processo ambiental, que envolve um terreno registrado no nome de um familiar do sócio original. Esse tipo de conexão — que revela grupo econômico de fato — é invisível na análise manual. Em um grafo de conexões, aparece em segundos.

Detecção de padrões de fraude

Algoritmos identificam padrões que humanos não percebem: frequência atípica de alterações societárias, concentração de processos em comarcas específicas, similaridade de endereços entre empresas aparentemente desconectadas. Padrões que, isolados, parecem normais — mas juntos, contam uma história diferente.

Monitoramento contínuo

Due diligence tradicional é uma fotografia — mostra a situação em um momento específico. Com IA, vira monitoramento contínuo. Novo processo judicial? Alerta. Alteração societária? Alerta. Inclusão em lista de sanções? Alerta imediato.

O Sherlocker é um exemplo prático dessa transformação. A plataforma cruza mais de 50 fontes públicas em segundos, monta grafos de conexões entre pessoas e empresas, e identifica red flags que levariam dias para serem descobertas manualmente. O que um analista fazia em 4 horas, sai em 20 minutos — com mais profundidade e menos risco de erro humano.

Isso não substitui o profissional. Substitui a parte burra do trabalho — abrir 15 abas, copiar CNPJ, colar em outro site, repetir. A análise, a decisão, o faro investigativo? Continua sendo humano. E precisa continuar.

Mas tem um limite honesto: se o alvo não tem rastro formal — sem CNPJ, sem processo, sem imóvel registrado — nenhuma plataforma vai achar o que não existe em base pública. A IA é boa com dados estruturados. Com o que está fora do sistema, você ainda precisa de investigação de campo.

Quanto custa uma Due Diligence?

Depende do escopo e do modelo.

Consultorias tradicionais

Para uma operação de M&A, consultorias especializadas cobram entre R$ 15 mil e R$ 100 mil — dependendo do porte da empresa-alvo, número de jurisdições envolvidas e complexidade do negócio. Em operações cross-border, pode passar de R$ 200 mil.

O preço inclui equipe multidisciplinar (advogados, contadores, analistas), acesso a bases de dados premium e elaboração de relatório detalhado.

Plataformas com IA

Para due diligence recorrente — fornecedores, clientes, parceiros — plataformas com IA oferecem acesso por assinatura mensal. Preços variam de R$ 200 a R$ 2.000/mês dependendo do volume de consultas e profundidade das análises.

O custo-benefício é claro quando a empresa precisa fazer dezenas ou centenas de diligências por mês. Cada consulta unitária custa centavos, contra centenas ou milhares de reais no modelo manual.

O ROI de prevenir uma fraude

Uma fraude de fornecedor que passa despercebida pode custar de R$ 50 mil a R$ 5 milhões, dependendo do contrato. Uma multa por violação da Lei Anticorrupção (12.846/2013) pode chegar a 20% do faturamento bruto da empresa.

Comparado com o custo de uma plataforma de due diligence — menos que uma hora de trabalho de um advogado sênior — a conta fecha antes de abrir.

Due Diligence setorial: onde o risco é maior

A pesquisa da Aliant revelou diferenças marcantes entre setores:

Setores regulados — mineração, financeiro, ambiental — concentram maior proporção de riscos altos. Se sua empresa atua nesses setores ou contrata fornecedores deles, a due diligence não é opcional. É sobrevivência.

Checklist prático por tipo de operação

Cada operação exige um nível diferente de investigação. Aqui está o mínimo para cada cenário:

Due Diligence para M&A

• Quadro societário completo com histórico de alterações dos últimos 5 anos
• Balanços e demonstrações financeiras dos últimos 3-5 exercícios
• Certidões negativas de débitos (federais, estaduais, municipais)
• Levantamento de processos judiciais em todas as jurisdições relevantes
• Verificação de PEPs entre sócios e administradores
• Análise de contratos vigentes (cláusulas de mudança de controle)
• Due diligence ambiental (se aplicável ao setor)
• Passivos trabalhistas — folha, FGTS, reclamatórias
• Propriedade intelectual — marcas, patentes, domínios
• Relatório de mídia negativa dos últimos 10 anos

Due Diligence de fornecedores

• Situação cadastral do CNPJ (ativa, porte, CNAE)
• Quadro societário atual e cruzamento de CPFs dos sócios
• Certidão negativa de débitos trabalhistas (TST)
• Verificação em CEIS, CNEP e Lista Suja
• Processos trabalhistas (volume vs. número de funcionários)
• Regularidade fiscal básica
• Busca de mídia negativa

Due Diligence de parceria estratégica

• Tudo do checklist de fornecedores, mais:
• Histórico societário dos últimos 3 anos
• Verificação de PEPs e listas de sanções internacionais
• Análise reputacional completa (mídia, redes sociais, Glassdoor)
• Situação financeira (se disponível publicamente)
• Grafo de conexões — mapear outros CNPJs dos sócios

Due Diligence KYC (clientes)

• Verificação de identidade (CPF/CNPJ válido e ativo)
• Cruzamento com listas de sanções e PEPs
• Verificação de processos judiciais relacionados a fraude
• Análise de compatibilidade entre porte declarado e operação contratada
• Monitoramento contínuo pós-onboarding

Erros comuns em Due Diligence

Investigar só o CNPJ

O CNPJ é a porta de entrada, não a investigação inteira. Olhar só a situação cadastral da empresa e ignorar os sócios, seus outros CNPJs, seus familiares e suas conexões é ver apenas a superfície. A fraude mora nas camadas abaixo.

Fazer due diligence só uma vez

Investigou o fornecedor na contratação e nunca mais? Em 12 meses, o quadro societário pode ter mudado, novos processos podem ter surgido, o sócio pode ter entrado em lista de sanções. Due diligence pontual é melhor que nada, mas monitoramento contínuo é o padrão.

Confiar no auto-declarado

Formulários de compliance onde o fornecedor declara que não tem processos judiciais, que não emprega menores e que cumpre toda a legislação. O papel aceita tudo. Os dados não mentem.

Ignorar empresas de pequeno porte

"É só um fornecedor de R$ 10 mil por mês, não precisa investigar." Precisa. Empresas de pequeno porte podem ser fachada para operações maiores. E o risco reputacional de se associar a uma empresa com trabalho escravo não tem nada a ver com o valor do contrato.

Delegar sem supervisão

Terceirizar a due diligence para um estagiário que abre 15 abas no navegador e faz buscas manuais sem critério. O resultado: relatórios inconsistentes, fontes não verificadas e falsa sensação de segurança. Se a investigação não é padronizada e auditável, não serve como defesa em caso de problema.

Não documentar o processo

Fez a due diligence, deu tudo certo, fechou o negócio — e não guardou o relatório. Quando o problema aparece dois anos depois, não tem como provar que a diligência foi feita. Documentação é defesa. Guarde todos os relatórios, com data, escopo, fontes consultadas e conclusões.

Perguntas frequentes

Due diligence é obrigatória no Brasil?

Não existe lei geral que obrigue todas as empresas a fazer due diligence. Mas a Lei Anticorrupção (12.846/2013) responsabiliza empresas por atos lesivos praticados por terceiros em seu interesse. Ter um programa de compliance com due diligence estruturada funciona como atenuante de pena. Em setores regulados — financeiro, saúde, energia — existem obrigações específicas de KYC e diligência.

Na prática: não fazer due diligence não é ilegal. Mas quando o problema aparecer, a pergunta vai ser "por que vocês não investigaram antes?".

Qual a diferença entre due diligence e auditoria?

Auditoria verifica se os registros contábeis e financeiros estão corretos e em conformidade com normas contábeis. É retrospectiva e focada em números.

Due diligence é mais ampla: investiga riscos ocultos em múltiplas dimensões — societária, judicial, reputacional, ambiental, trabalhista. Não se limita a verificar o que está nos livros. Busca o que NÃO está nos livros.

Uma não substitui a outra. Em operações de M&A, as duas rodam em paralelo.

Quanto tempo leva uma due diligence?

No modelo manual, com equipe jurídica e contábil dedicada, uma due diligence de M&A leva de 30 a 60 dias. Due diligence de fornecedores, de 5 a 15 dias por fornecedor.

Com plataformas de IA e OSINT estruturado, o relatório básico — situação cadastral, processos judiciais, listas de sanções, quadro societário — sai em minutos. A análise completa com cruzamento de grafos e monitoramento contínuo leva horas, não semanas.

O que acontece se a due diligence encontrar problemas?

Depende da severidade. Riscos baixos podem ser aceitos com monitoramento. Riscos médios exigem cláusulas contratuais de proteção (indenização, garantias, direito de rescisão). Riscos altos podem — e muitas vezes devem — inviabilizar o negócio.

O relatório de due diligence não é para engavetar. É para tomar decisão.

Qual a relação entre due diligence e LGPD?

A LGPD (Lei 13.709/2018) exige que empresas conheçam e controlem com quem compartilham dados pessoais. Due diligence de fornecedores que processam dados — TI, RH terceirizado, marketing, call center — precisa incluir verificação de conformidade com a LGPD. Multas podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração.

Como a Lei Anticorrupção impacta a due diligence?

A Lei 12.846/2013 estabelece responsabilidade objetiva da empresa — ou seja, a empresa responde mesmo que não saiba do ato lesivo praticado por um representante. Multas vão de 0,1% a 20% do faturamento bruto. Ter um programa de integridade com due diligence estruturada é atenuante previsto expressamente na lei. Na prática, é a diferença entre uma multa de R$ 500 mil e uma de R$ 5 milhões.

Fechar negócios sem investigar é apostar. E no cenário atual — com 34,1% dos relatórios de due diligence apontando corrupção como risco — a aposta é contra você.

A boa notícia: hoje, investigar não precisa levar semanas e custar uma fortuna. Plataformas como o Sherlocker colocam o poder de uma investigação corporativa completa na mão de qualquer profissional — advogado, analista de compliance, gestor de risco. Em minutos, não semanas. Sem contrato, sem burocracia.

Porque due diligence não é sobre paranoia. É sobre profissionalismo.

Eles escondem. Você encontra.