Due diligence fiscal: o que verificar antes de contratar um fornecedor ou parceiro

Em um ambiente empresarial cada vez mais regulado, transparente e interdependente, o procedimento de due diligence fiscal deixou de ser apenas uma etapa de conformidade e passou a desempenhar uma função estratégica de inteligência de risco.

Aquilo que uma empresa não identifica em seus fornecedores, desde inconsistências fiscais até passivos trabalhistas, pode, na prática, comprometer a operação, gerar corresponsabilidade tributária ou mesmo arrastar a reputação da contratante.

Por trás desse movimento, há evidências de que os riscos trazidos por terceiros são reais. Por exemplo, o relatório KPMG International Third-Party Risk Management Outlook apurou que 73% das organizações entrevistadas sofreram pelo menos uma interrupção significativa causada por um terceiro nos três anos anteriores. 

Esse dado mostra que a falha de terceiros não é exceção, mas parte integrante dos modelos operacionais modernos.

É neste cenário que a due diligence fiscal assume papel central não apenas para verificar certidões e regularidade, mas para interpretar sinais antecipatórios de instabilidade.

1. Situação cadastral e consistência do CNPJ

Antes de qualquer contrato, confirme a existência, o perfil e a adequação do fornecedor. A consulta ao CNPJ permite verificar se a empresa está ativa, se as atividades declaradas são condizentes com o perfil operacional e se há histórico de alterações societárias ou de endereço que possam sugerir estrutura de risco.

Essa camada é fundamental porque divergências cadastrais ou operações “fora de perfil” frequentemente antecipam fragilidades fiscais ou práticas que exigem atenção especial. 

Além disso, empresas recém-criadas para atender a um contrato específico, sem histórico financeiro ou fiscal, representam risco significativo de continuidade.

Um ponto adicional importante é avaliar a coerência entre CNAE, porte, estrutura física e histórico de faturamento. 

Muitos esquemas de fraude fiscal começam com a criação de empresas com CNAEs incompatíveis com a realidade operacional, justamente para driblar exigências ou restringir fiscalização.

Leia também: O que é monitoramento de regularidade fiscal, e por que ele importa

2. Regularidade fiscal federal: tributos, certidões e dívida ativa

Na esfera federal, a consulta à Certidão Conjunta e à PGFN é essencial. No entanto, mais do que um status binário, a análise deve identificar o comportamento fiscal ao longo do tempo.

Pontos que podem enriquecer a interpretação:

• Empresas com sequências de parcelamentos podem estar operando com fluxo de caixa crítico.
  
  
• Débitos recentes, especialmente de valores altos, podem indicar mudanças abruptas na capacidade financeira.
  
  
• Execuções fiscais em andamento revelam postura reativa frente às obrigações.
  
  

A leitura fiscal precisa ser contextual: uma empresa que acumula passivos pode não apenas oferecer risco de entrega, mas também ser alvo de medidas coercitivas que afetem sua operação, como penhoras, bloqueios judiciais ou restrições administrativas.

3. Regularidade estadual e municipal

A depender do setor, essas camadas são tão importantes quanto a federal. No caso de indústrias e distribuidores, a inscrição estadual ativa é requisito para circulação de mercadorias. Nesse contexto, suspensões, bloqueios e cancelamentos são sinais críticos.

Aqui, vale aprofundar sobre motivos típicos de suspensão de IE como:

• Divergências cadastrais persistentes,
  
  
• Omissão de declarações,
  
  
• Irregularidades de ICMS,
  
  
• Fiscalização por atividade incompatível com o CNAE declarado.
  
  

Já no âmbito municipal, além de ISS e alvarás, é importante verificar se o fornecedor enfrenta sanções administrativas (interdições, multas, embargos), especialmente em setores sujeitos a fiscalização sanitária, ambiental ou urbanística.

4. Passivos trabalhistas, FGTS e risco de corresponsabilidade

A Certidão Negativa de Débitos Trabalhistas é apenas a porta de entrada. Um passo adicional, e altamente valioso, é verificar o padrão das ações trabalhistas registradas.

É muito diferente um fornecedor ter uma ou duas ações pontuais por rescisão mal conduzida ou dezenas de ações por verbas recorrentes (FGTS, horas extras, adicionais, insalubridade).

Esse padrão é extremamente relevante porque revela como a empresa trata seus colaboradores. E, de modo geral, empresas que negligenciam obrigações básicas tendem a falhar também em obrigações fiscais e operacionais.

Além disso, a análise trabalhista oferece pistas para entender o nível de rotatividade, cultura de gestão e instabilidade operacional, fatores que impactam diretamente o fornecimento.

5. Contencioso fiscal, execuções e histórico jurídico

A análise jurídica deve ser interpretativa e não apenas numérica. Nesse contexto, o que realmente importa é: o tipo de processo, frequência, origem das disputas e o padrão de comportamento em conflitos.

Se a empresa é frequentemente executada por tributos, por exemplo, a chance de bloqueios ou penhoras é maior. Agora, se enfrenta ações ambientais; isso pode indicar riscos regulatórios. Se o problema é acúmulo de processos de fornecedores por inadimplência, pode haver problemas financeiros crônicos.

Também vale ampliar: empresas com litígios de grande valor ou alta complexidade podem estar envolvidas em disputas que absorvem recursos, tempo e capacidade de gestão, fatores que reduzem a confiabilidade para contratos relevantes.

Leia também: O que é Due Diligence: Como Proteger sua Empresa de Fraudes e Multas

6. Integridade, PEPs e lavagem de dinheiro

Além da identificação formal, o que precisa ser aprofundado é a relação entre integridade e risco fiscal. Por exemplo:

• Empresas ligadas a PEPs precisam justificar operações acima da média de mercado.
  
  
• Alterações frequentes de sócios podem indicar tentativas de ocultar patrimônio ou responsabilidades.
  
  
• Atividades com incentivos fiscais exigem verificação mais rigorosa.
  
  

Esses elementos, quando combinados, ajudam a mapear riscos que não são fiscais no papel, mas que têm impacto direto sobre a idoneidade do fornecedor.

7. Solvência, saúde financeira e risco de ruptura

Para um gestor C-level, a dimensão financeira é a que mais interessa do ponto de vista de continuidade. Um fornecedor regular nas certidões pode estar à beira de insolvência e isso é mais perigoso do que um fornecedor com uma dívida isolada, porém saudável.

Elementos que podem ser analisados:

• Tendência de aumento em protestos,
  
  
• Queda no score de crédito,
  
  
• Alta rotatividade societária (indicando venda por risco),
  
  
• Mudanças bruscas de capital social,
  
  
• Variações de endereço que coincidam com períodos de inadimplência.
  
  

Essa leitura conecta due diligence fiscal à due diligence financeira, fortalecendo a visão integrada de risco.

8. Análise setorial e enquadramento regulatório

A due diligence fiscal precisa levar em conta as obrigações e riscos específicos de cada setor. No setor de alimentos, por exemplo, a fiscalização sanitária pode resultar em multas que impactam a capacidade financeira.

Já no setor químico, incidentes ambientais se convertem em multas e bloqueios administrativos enquanto no transporte, irregularidades fiscais podem suspender licenças e impedir circulação.

Ao considerar o setor, a empresa consegue ajustar o peso de cada indicador fiscal, trabalhando com uma visão mais precisa.

Monitoramento contínuo é o verdadeiro ponto de maturidade da due diligence fiscal

O monitoramento contínuo é a fronteira que separa empresas com programas de gestão de terceiros realmente maduros daquelas que ainda operam de forma reativa. A razão é simples: o risco fiscal é dinâmico. Isso significa que ele não se manifesta apenas no momento em que a empresa contrata um fornecedor, ele evolui diariamente, semanalmente, e, em muitos casos, de forma abrupta.

Veja alguns exemplos:

• A Receita Federal atualiza certidões e pendências diariamente, o que significa que um fornecedor sem débitos hoje pode estar irregular amanhã.
  
  
• A PGFN alimenta a Dívida Ativa da União de forma contínua, inserindo novos débitos conforme decisões administrativas e judiciais são formalizadas.
  
  
• Protestos podem ser registrados em cartório em ciclos semanais, alterando de forma significativa o score de crédito e a probabilidade de ruptura financeira.
  
  
• Processos judiciais são distribuídos a cada minuto, e um único litígio fiscal ou trabalhista relevante pode comprometer severamente a estabilidade do fornecedor.
  
  
• Alterações societárias acontecem em horas, mudando controle, responsabilidade e exposição a riscos de integridade.
  
  
• PEPs entram e saem de cargos públicos constantemente, o que altera obrigações de monitoramento e de PLD/FT associadas aos fornecedores.
  
  

A soma desses fenômenos cria um ambiente em que a fotografia inicial da due diligence fiscal envelhece rapidamente. Uma certidão limpa na segunda-feira não garante regularidade na sexta e um fornecedor saudável no onboarding pode estar litigando, endividado ou bloqueado em questão de dias.

Por isso, as principais referências internacionais em integridade e risco reforçam que programas de due diligence eficazes precisam ser contínuos, automatizados e orientados por dados. 

O EY Global Integrity Report 2024, por exemplo, mostra que 68% dos incidentes significativos de integridade envolveram terceiros, esse dado evidencia que o risco requer acompanhamento ininterrupto.

Por que automação é indispensável

Nenhuma equipe humana é capaz de monitorar manualmente dezenas de bases públicas e privadas, acompanhar a evolução de certidões, rastrear novas ações judiciais, validar protestos e cruzar informações fiscais, trabalhistas e societárias de centenas de fornecedores. 

É aqui que ferramentas de automação se tornam estratégicas e não apenas operacionais.

Plataformas especializadas em TPRM e due diligence fiscal permitem:

• Varredura automática de bases públicas, inclusive RFB, PGFN, TST, tribunais e bureaus de crédito;
  
  
• Monitoramento em tempo real com alertas imediatos de novos riscos;
  
  
• Integração contínua de dados financeiros, fiscais e jurídicos;
  
  
• Score de risco dinâmico, ajustado conforme surgem novos eventos;
  
  
• Rastreabilidade e auditoria, essenciais para governança e comprovação perante auditorias internas e externas.
  
  

Além disso, a automação reduz falhas humanas, padroniza análises, permite priorização inteligente de riscos e garante que nenhum fornecedor crítico seja negligenciado. É o que transforma um processo estático em um mecanismo vivo, capaz de antecipar riscos antes que se transformem em disrupções.

Monitoramento contínuo não é uma etapa adicional da due diligence; é a espinha dorsal do processo. Sem ele a empresa opera com uma falsa sensação de segurança.

Leia também: Como um Programa de Gerenciamento de Riscos conecta compliance, dados e governança

Como a Netrin contribui para um due diligence ainda mais pontual e estratégico

A integração de todas essas camadas de verificação só se sustenta quando amparada por tecnologia capaz de acompanhar o ritmo real dos riscos. 

É exatamente nesse ponto que a Netrin se torna decisiva.

A plataforma conecta mais de 1.000 fontes públicas e privadas, automatiza verificações complexas de due diligence fiscal, trabalhista, KYE, background check e enriquecimento cadastral, além de monitorar fornecedores e parceiros em tempo real, com alertas inteligentes e visão unificada de risco. 

Isso permite que áreas de compliance, compras e riscos atuem de forma proativa, reduzindo vulnerabilidades, fortalecendo governança e ampliando a capacidade de decisão. 

Na prática, a Netrin transforma a gestão de terceiros em um processo contínuo, auditável e altamente confiável, exatamente o padrão exigido por empresas que tratam compliance como ativo estratégico.