O Que é Due Diligence em M&A: A Auditoria Que Protege Sócios

Este guia explica o conceito jurídico da auditoria em fusão e aquisição, o dever de diligência do administrador que a justifica, os tipos que podem ser executados, as etapas operacionais, os limites de conduta impostos pela boa-fé pré-contratual, pelo CADE e pela LGPD, e como os achados típicos viram cláusulas de proteção no SPA — sob a ótica de quem precisa decidir comprar, vender ou contratar a auditoria.

O Que é Due Diligence em M&A: Conceito Jurídico e Diferença Para Auditoria Contábil

A expressão due diligence vem do inglês jurídico e significa, literalmente, diligência devida — ou seja, o cuidado razoável que se espera de quem toma uma decisão relevante. No contexto de operação de M&A, a due diligence é o processo estruturado de investigação prévia da empresa-alvo, conduzido pelo comprador (ou, em sentido inverso, pelo vendedor) com o objetivo de identificar todos os riscos, contingências e oportunidades relevantes antes da assinatura do contrato definitivo.

Sob a ótica jurídica, a due diligence não é uma formalidade nem um luxo procedimental: é o mecanismo pelo qual a parte se cerca da informação necessária para tomar uma decisão informada, formar o preço, alocar riscos no contrato e — quando aplicável — cumprir o dever fiduciário que pesa sobre os administradores das empresas envolvidas.

Due Diligence Não é Auditoria Contábil

Um erro recorrente é tratar due diligence como sinônimo de auditoria contábil. As duas atividades têm pontos em comum (análise documental, verificação de demonstrações), mas são institutos diferentes:

• Auditoria contábil: é atividade periódica e recorrente, com foco em conformidade das demonstrações financeiras e do balanço de uma empresa em funcionamento normal. É regulada por normas técnicas contábeis (NBCs) e pode ser obrigatória em determinados tipos societários e portes.
• Due diligence em M&A: é atividade pontual, transacional e multidisciplinar, vinculada a uma operação específica de compra, venda, fusão ou investimento. Seu escopo é definido pelas partes (ou pela parte contratante) e cobre simultaneamente aspectos jurídicos, tributários, trabalhistas, financeiros, regulatórios, ambientais, de TI, de propriedade intelectual e de compliance.

Em outras palavras: a auditoria contábil olha para o passado financeiro recente da empresa para validá-lo. A due diligence em M&A olha para tudo — passado, presente e contingências futuras — para validar se aquela empresa pode ser comprada (ou vendida) nas condições propostas.

Por Que a Due Diligence é Mais do Que Boa Prática: O Dever Fiduciário do Administrador

Boa parte do mercado trata a due diligence como uma “boa prática recomendável” para o comprador. Do ponto de vista jurídico, essa abordagem é incompleta. Para sociedades anônimas — e, por analogia funcional, para sociedades limitadas com administradores designados — a due diligence se conecta diretamente ao dever de diligência do administrador, previsto na Lei nº 6.404/1976 (Lei das S/A).

O artigo 153 da Lei das S/A estabelece que “o administrador da companhia deve empregar, no exercício de suas funções, o cuidado e diligência que todo homem ativo e probo costuma empregar na administração dos seus próprios negócios”. Os artigos 154 a 159 complementam o quadro, impondo deveres de lealdade, de informação, de não usar oportunidades comerciais em proveito próprio — e, sobretudo, de tomar decisões com base em informação adequada.

Aplicação Prática em Uma Aquisição

Quando o conselho de administração ou a diretoria de uma S/A decide aprovar uma aquisição, essa decisão deve estar fundada em informação suficiente sobre o ativo adquirido. Aprovar uma operação relevante sem uma due diligence proporcional ao porte e à complexidade do negócio pode, em tese, configurar violação ao dever de diligência — e expor o administrador à responsabilização prevista no art. 158 da LSA, que trata da responsabilidade civil dos administradores por atos praticados com culpa ou dolo.

⚠️ Ponto de decisão para administradores: se você integra a administração de uma empresa que está prestes a aprovar uma compra ou venda relevante, a pergunta não é “vale a pena contratar due diligence?” — é “qual o escopo de due diligence proporcional ao tamanho e risco desta operação?”. A omissão da auditoria, em operações materialmente relevantes, é decisão que pode ser questionada por sócios minoritários, sucessores ou pelo próprio Ministério Público (em determinados cenários).

A Base Legal da Due Diligence: O Que Cada Lei Exige da Conduta das Partes

Embora não exista uma “lei da due diligence” no direito brasileiro, várias normas estruturam a forma como ela deve ser conduzida — especialmente no que diz respeito à conduta esperada das partes durante a fase pré-contratual.

1. Código Civil — Boa-Fé Objetiva e Responsabilidade Pré-Contratual

O Código Civil (Lei nº 10.406/2002) estabelece, no artigo 422, que “os contratantes são obrigados a guardar, assim na conclusão do contrato, como em sua execução, os princípios de probidade e boa-fé”. A jurisprudência consolidada do Superior Tribunal de Justiça reconhece que esse dever se aplica também à fase pré-contratual — ou seja, ao período de negociações que precede a assinatura do contrato.

Na prática de M&A, isso significa que comprador e vendedor têm deveres recíprocos de lealdade e informação durante toda a due diligence. O silêncio doloso sobre fato relevante, a apresentação de documentos manipulados, o oferecimento de informações pela metade — todas essas condutas podem gerar responsabilidade pré-contratual mesmo que a operação não chegue ao SPA, com base nos artigos 186 e 927 do mesmo Código Civil (ato ilícito e obrigação de indenizar).

2. Lei das S/A — Dever de Diligência e Lealdade

Como já visto, os artigos 153 a 159 da Lei nº 6.404/1976 estruturam o regime de responsabilidade do administrador. Aplicados ao M&A, esses dispositivos transformam a due diligence em instrumento de cumprimento de dever fiduciário, não em mera diligência comercial.

3. Lei Antitruste — Limites à Troca de Informações Durante a Auditoria

A Lei nº 12.529/2011 (Lei Antitruste) impõe um limite crítico à due diligence: quando a operação está sujeita à notificação obrigatória ao CADE (art. 88), a troca de informações concorrencialmente sensíveis antes da aprovação pode configurar gun jumping, com multa de R$ 60 mil a R$ 60 milhões. O Guia do CADE sobre Consumação Prévia de Atos de Concentração detalha quais informações exigem clean teams — discutido em seção específica deste artigo.

4. LGPD — Compartilhamento de Dados Pessoais Durante a DD

A Lei nº 13.709/2018 (LGPD) impõe que qualquer transferência de dados pessoais durante a due diligence — funcionários, clientes, fornecedores pessoa física — esteja amparada em base legal válida e cercada de salvaguardas (também tratada adiante).

5. Lei Anticorrupção — Sucessão de Responsabilidade

A Lei nº 12.846/2013 (Lei Anticorrupção), no art. 4º, § 1º, estabelece que, em casos de fusão e incorporação, a responsabilidade da sucessora se restringe à obrigação de pagamento de multa e reparação integral do dano causado até o limite do patrimônio transferido. Esse dispositivo torna a due diligence anticorrupção uma das frentes mais sensíveis em operações de porte.

Tipos de Due Diligence em M&A: As 10 Frentes Que Podem Ser Auditadas

A due diligence é, por natureza, multidisciplinar. Em operações de pequeno porte, várias frentes podem ser consolidadas em um único trabalho. Em operações maiores, cada frente é conduzida por um grupo específico (em geral, um time interdisciplinar coordenado pelo escritório jurídico). As principais são:

1. Due Diligence Jurídica e Societária

Analisa a estrutura societária da empresa-alvo: contrato social ou estatuto, livros societários, atas de assembleia, acordo de sócios ou acionistas, capital social, distribuição de cotas/ações, ônus sobre participações, opções de compra, lock-ups, cláusulas de tag along e drag along. Cobre ainda os litígios em andamento (cíveis, regulatórios, administrativos), contingências, garantias prestadas a terceiros e contratos relevantes.

2. Due Diligence Tributária

Examina o passado fiscal da empresa: débitos com a Receita Federal e fazendas estaduais e municipais, parcelamentos vigentes (Refis, Pert, transação tributária), autos de infração, processos administrativos e judiciais, contingências fiscais não lançadas, regime tributário adotado, créditos tributários (PIS/Cofins, ICMS), planejamentos tributários implementados.

Conecta-se diretamente com a sucessão tributária prevista nos artigos 132 e 133 do Código Tributário Nacional: em fusão, incorporação ou cisão, a sociedade resultante responde pelos tributos devidos pela sucedida; na aquisição de fundo de comércio ou estabelecimento, o adquirente responde integralmente (se o alienante cessar a atividade) ou subsidiariamente (se o alienante prosseguir em outra atividade).

3. Due Diligence Trabalhista e Previdenciária

Investiga processos trabalhistas em andamento, passivos não contabilizados (horas extras não pagas, terceirizações irregulares, equiparações salariais), conformidade com a legislação previdenciária, planos de cargos e salários, programas de participação nos lucros, contribuições sindicais, FGTS, INSS e contingências de saúde e segurança do trabalho.

É frente crítica em razão da sucessão trabalhista automática prevista nos artigos 10, 448 e 448-A da CLT. Após a Reforma Trabalhista de 2017 (Lei nº 13.467), o art. 448-A passou a prever expressamente a responsabilidade solidária da empresa sucedida em caso de fraude comprovada na transferência — instrumento útil ao comprador, mas que exige diligência probatória.

4. Due Diligence Financeira e Contábil

Analisa demonstrações financeiras dos últimos exercícios, DRE, fluxo de caixa, capital de giro, endividamento (bancário e tributário), qualidade dos ativos, política de provisões, ajustes de EBITDA, recebíveis e seu aging, política de inadimplência, garantias prestadas e recebidas, contratos financeiros vigentes (cédulas, debêntures, financiamentos, leasing).

5. Due Diligence Comercial e de Mercado

Avalia concentração de clientes e fornecedores, contratos comerciais relevantes, condições de fornecimento, dependência de poucos canais, posicionamento de mercado, propriedade da marca, presença geográfica e funil comercial.

6. Due Diligence Ambiental

Crítica em setores industriais, agronegócio e mineração. Examina licenças ambientais (LP, LI, LO), Termo de Ajustamento de Conduta (TAC), passivos por contaminação de solo ou água, conformidade com órgãos ambientais (Ibama, órgãos estaduais), atendimento à Política Nacional de Resíduos Sólidos, áreas de preservação permanente e reserva legal.

7. Due Diligence de Propriedade Intelectual (PI)

Mapeia marcas e patentes registradas no INPI (e em jurisdições estrangeiras, se aplicável), softwares próprios ou licenciados, direitos autorais, segredos comerciais, contratos de cessão e licenciamento, eventuais litígios de PI e validação de titularidade. Frente crítica em empresas de tecnologia, mídia, biotecnologia e farmacêutica.

8. Due Diligence de TI e Cibersegurança

Investiga a infraestrutura tecnológica, sistemas críticos, dependência de fornecedores, contratos de software (incluindo licenças open-source com obrigações de redistribuição), histórico de incidentes de segurança, política de backup e continuidade, conformidade com a LGPD na arquitetura técnica e maturidade de governança de TI.

9. Due Diligence de Integridade (Anticorrupção e Compliance)

Após o aumento da fiscalização sobre a Lei nº 12.846/2013 e a internacionalização das exigências de compliance (FCPA, UK Bribery Act), tornou-se frente padrão em operações de médio e grande porte. Avalia o programa de integridade da empresa, contratações com o setor público, doações a partidos políticos, relacionamento com agentes públicos, histórico de investigações administrativas ou criminais, e exposição setorial ao risco de corrupção.

10. Due Diligence Regulatória Setorial

Adapta o escopo ao setor de atuação: ANS e ANVISA em saúde; ANEEL em energia; ANATEL em telecomunicações; Banco Central e CVM em serviços financeiros; ANAC em aviação. Verifica licenças, autorizações, exigências de capital regulatório, processos sancionadores e necessidade de aprovação prévia para mudança de controle.

Outros Recortes

Em operações específicas, somam-se ainda due diligence ESG (governança ambiental, social e corporativa), due diligence imobiliária (matrículas, ônus reais, regularização), due diligence operacional (processos, cadeia de suprimentos) e due diligence de seguros.

Etapas da Due Diligence: Do Planejamento ao Relatório Final

Ainda que cada operação tenha suas particularidades, a due diligence em M&A geralmente segue seis etapas operacionais:

1. Planejamento e Definição de Escopo

É a fase em que o comprador, com seus assessores, define quais frentes serão auditadas, com que profundidade e em qual prazo. O escopo deve ser proporcional ao porte e ao perfil de risco da empresa-alvo — uma auditoria genérica em alvo de R$ 500 mil pode ser desperdício; uma auditoria reduzida em alvo de R$ 50 milhões pode ser exposição grave do administrador.

2. Solicitação de Documentos e Abertura do Data Room

O data room é o ambiente — hoje quase sempre virtual — em que o vendedor disponibiliza ao comprador (ou seus assessores) os documentos solicitados. Salas modernas (VDR — virtual data rooms) permitem controle granular de acesso, rastreamento de leitura, marca d’água e prevenção de cópia.

3. Análise e RFI (Request for Information)

Durante a análise, o time de due diligence formula perguntas suplementares ao vendedor (RFI) sempre que um documento abre nova frente de investigação. A qualidade das respostas — clareza, prazo, completude — é em si um indicador para o comprador.

4. Red Flag Report (Relatório Preliminar)

Em operações maiores, é comum a produção de um red flag report intermediário, que lista os achados mais críticos identificados até aquele momento. Permite ao comprador decidir, ainda durante a auditoria, se prossegue, renegocia ou desiste.

5. Relatório Final de Due Diligence

O documento final consolida todos os achados por frente, classifica os riscos (alto, médio, baixo), estima quantitativamente as contingências quando possível e recomenda os instrumentos contratuais para alocação dos riscos no SPA.

6. Apresentação dos Achados ao Comprador e Reflexão no SPA

Os achados do relatório final orientam a redação das declarações e garantias (R&W), os mecanismos de indenização, o escrow, o ajuste de preço, as condições suspensivas e, eventualmente, a decisão de não fechar (walk-away).

Quanto Tempo Dura Uma Due Diligence e Quem Participa da Equipe

Não há prazo oficial ou regulamentar para a due diligence: o tempo é determinado pelo porte da empresa, complexidade da operação, número de jurisdições envolvidas, qualidade do data room e nível de cooperação do vendedor. Como referência de mercado, é comum encontrar operações que se concluem em 30 a 90 dias, com extensões em casos de complexidade regulatória, internacionalização ou litigiosidade elevada.

Fatores Que Aumentam a Duração

• Empresas com mais de uma jurisdição (matriz no Brasil + subsidiárias no exterior);
• Setores regulados (saúde, financeiro, energia, telecomunicações);
• Grande volume de contratos relevantes para revisar;
• Quantidade alta de litígios em andamento;
• Data room desorganizado ou parcialmente disponibilizado;
• Demora do vendedor em responder RFIs;
• Necessidade de inspeção física (planta industrial, ativos imobiliários).

Equipe Típica de Uma Due Diligence Estruturada

• Coordenação: em geral, escritório jurídico especializado em M&A, atuando como líder do projeto;
• Jurídica e societária: advogados de direito societário e contratual;
• Tributária: advogados ou consultores tributários, com apoio contábil;
• Trabalhista: advogados trabalhistas;
• Financeira: Big Four ou boutique de auditoria transacional;
• Ambiental: escritório de direito ambiental + consultoria técnica (engenheiro ou geólogo, se aplicável);
• PI, TI, anticorrupção, regulatória: especialistas adicionais conforme escopo.

Vendor Due Diligence (VDD): Quando o Vendedor Faz Sua Própria Auditoria

Frente pouco difundida no mercado brasileiro de médio porte, a Vendor Due Diligence (VDD) é uma auditoria contratada pelo próprio vendedor, em momento anterior ao início do processo de venda. Em vez de esperar passivamente que o comprador identifique riscos, o vendedor antecipa essa investigação e prepara o terreno.

Quando a VDD Faz Sentido

• Operações com múltiplos compradores potenciais (processo competitivo / leilão);
• Empresas com histórico complexo (sucessões, incorporações anteriores, reestruturações);
• Empresas familiares em que a sucessão geracional pode ter gerado lacunas documentais;
• Setores regulados com alta exposição a contingências.

Vantagens Estratégicas Para o Vendedor

• Redução da assimetria informacional: o vendedor chega à mesa sabendo onde estão suas próprias fragilidades, e pode preparar a narrativa e os documentos correspondentes;
• Mitigação do desconto no preço: achados surpresa durante a due diligence do comprador geram pressão para revisão do preço; achados antecipados pela VDD podem ser remediados ou contextualizados antes;
• Aceleração do processo: data room pronto e contingências mapeadas reduzem o tempo entre o term sheet e o SPA;
• Aumento de credibilidade: demonstrar transparência ativa reforça a posição negocial do vendedor.

⚠️ Ponto de atenção: a VDD não substitui a due diligence do comprador. O comprador, com seu próprio time, fará sua leitura independente — inclusive porque, juridicamente, ele não pode delegar ao vendedor a verificação de risco que protegerá sua própria decisão.

Gun Jumping na Due Diligence: O Que Não Pode Circular Entre as Partes

Se a operação se enquadra nos limiares do artigo 88 da Lei nº 12.529/2011 — exigindo notificação prévia ao CADE —, a due diligence passa a ser conduzida sob limites rígidos. Durante o período entre a notificação e a aprovação, comprador e vendedor permanecem como concorrentes, e a troca livre de informações comerciais sensíveis pode configurar gun jumping.

O Que o Guia do CADE Diz

O Guia para Análise da Consumação Prévia de Atos de Concentração Econômica orienta que a due diligence em operações sujeitas ao CADE deve ser conduzida de forma a não permitir a integração antecipada das partes. Informações concorrencialmente sensíveis — preços praticados a clientes, custos detalhados por produto, margens, estratégias de mercado, dados de clientes individualizados, planos comerciais futuros — não devem circular livremente entre os times comerciais das duas empresas.

Clean Teams e Parlor Rooms

A solução prática recomendada pelo CADE é o uso de clean teams: grupos compostos por pessoas sem ligação com a área comercial das empresas envolvidas — geralmente advogados externos, auditores e consultores independentes — que recebem as informações sensíveis, fazem a análise técnica e entregam ao comprador apenas conclusões agregadas e anonimizadas, sem expor a informação bruta.

Os parlor rooms seguem lógica similar: ambientes físicos ou virtuais segregados, com regras de acesso restritas, em que dados concorrencialmente sensíveis são examinados sem cópia ou compartilhamento externo.

O descumprimento desses limites pode caracterizar gun jumping, sujeito à multa de R$ 60 mil a R$ 60 milhões prevista no art. 88, § 3º, combinado com o art. 45 da Lei nº 12.529/2011 — além do risco de declaração de nulidade da própria operação.

LGPD na Due Diligence: Como Compartilhar Dados Pessoais Sem Risco

Toda due diligence envolve, em alguma medida, dados pessoais: contratos de trabalho dos funcionários, processos com nome de partes, contratos com clientes pessoa física, dados de fornecedores autônomos. A Lei nº 13.709/2018 (LGPD) impõe que esse compartilhamento esteja amparado em base legal válida e seja cercado de salvaguardas.

Bases Legais Aplicáveis

Em operações de M&A, a base legal mais comumente invocada é o legítimo interesse do controlador (art. 7º, IX, da LGPD) — desde que o vendedor (controlador dos dados) consiga demonstrar que o tratamento (compartilhamento com o comprador) é necessário, proporcional e respeita as legítimas expectativas dos titulares. Em determinados casos (especialmente dados sensíveis ou de menores), pode ser necessário recorrer a outras bases — como execução de contrato, cumprimento de obrigação legal ou, em última instância, consentimento.

Salvaguardas Operacionais

• Minimização: só compartilhar os dados pessoais estritamente necessários para a análise de risco da operação;
• Anonimização ou pseudonimização: sempre que possível, retirar identificadores diretos (nome, CPF) e usar códigos de referência;
• Cláusula reforçada de confidencialidade no NDA: o acordo de confidencialidade (NDA) deve prever expressamente o tratamento de dados pessoais, com vinculação do comprador às obrigações da LGPD durante e após a due diligence;
• Acesso controlado ao data room: registro de quem acessa, quando e por quanto tempo;
• Política de destruição ou devolução: ao final da operação (com ou sem fechamento), os dados pessoais devem ser devolvidos ou destruídos com comprovação.

⚠️ Ponto de decisão: a depender do volume e da sensibilidade dos dados, pode ser recomendável a elaboração de um Relatório de Impacto à Proteção de Dados (RIPD) antes da abertura do data room — instrumento previsto no art. 38 da LGPD e fiscalizado pela ANPD.

Achados Típicos da Due Diligence: O Que a Auditoria Costuma Revelar

Embora cada empresa tenha sua própria história, alguns achados se repetem com frequência expressiva. Conhecê-los antes de iniciar a due diligence ajuda comprador e vendedor a antecipar pontos de atenção.

Achados Tributários

• Débitos não parcelados com a Receita Federal e fazendas estaduais;
• Autos de infração ainda não definitivos, com risco de manutenção;
• Planejamentos tributários agressivos com risco de glosa;
• Falta de aproveitamento de créditos a que a empresa teria direito (achado positivo);
• Inconsistências entre o regime tributário declarado e o adequado ao porte.

Achados Trabalhistas

• Processos em andamento com pedido líquido elevado;
• Terceirizações com risco de reconhecimento de vínculo (pejotização);
• Falta de pagamento ou registro adequado de horas extras;
• Equiparações salariais não documentadas;
• Acidentes de trabalho não comunicados ao INSS;
• Pendências de FGTS e contribuições previdenciárias.

Achados Jurídico-Societários

• Capital social não integralizado;
• Falta de averbação de alterações contratuais na Junta Comercial;
• Acordos de sócios com cláusulas restritivas (lock-up, tag along, drag along) não declaradas;
• Garantias prestadas a terceiros sem reflexo em balanço;
• Procurações amplas ainda em vigor a favor de ex-administradores.

Achados Contratuais

• Cláusulas de change of control em contratos com clientes ou fornecedores relevantes, que exigem consentimento para a mudança societária;
• Contratos sem renovação tácita e prestes a vencer;
• Garantias pessoais dos sócios em contratos da empresa;
• Exclusividades e não-concorrências limitantes.

Achados Regulatórios e de Compliance

• Licenças ambientais ou setoriais vencidas ou em renovação;
• Programas de integridade inexistentes ou apenas formais;
• Doações políticas em desconformidade com a Lei das Eleições;
• Histórico de relacionamento com fornecedores ou clientes sob investigação.

Da Due Diligence ao SPA: Como os Achados Viram Cláusulas Contratuais

O valor real da due diligence se materializa no SPA (Share Purchase Agreement). Cada achado — em função do seu nível de certeza, da sua quantificação e do seu impacto — é alocado entre as partes por meio de instrumentos contratuais específicos. A matriz abaixo sintetiza essa relação:

Matriz Achado × Instrumento Contratual

O desenho dessa alocação é uma das fases mais técnicas da operação. Representações e garantias (R&W) mal redigidas — amplas demais para o vendedor ou estreitas demais para o comprador — são fonte clássica de litígios pós-closing.

Due Diligence de Integridade (Lei Anticorrupção): Por Que Esta Frente Cresce

Após a vigência da Lei nº 12.846/2013 e o aumento das ações de fiscalização envolvendo o setor privado, a due diligence anticorrupção deixou de ser exceção e tornou-se padrão em operações de médio e grande porte.

O art. 4º, § 1º da Lei Anticorrupção estabelece que, nos casos de fusão e incorporação, “a responsabilidade da sucessora será restrita à obrigação de pagamento de multa e reparação integral do dano causado, até o limite do patrimônio transferido”. Significa que o comprador, mesmo que desconhecesse os atos de corrupção praticados pela empresa adquirida, pode ser obrigado a pagar multa e reparar dano — até o valor do que recebeu na operação.

O Que a DD de Integridade Examina

• Programa de integridade da empresa (existência, formalização e efetividade);
• Política de relacionamento com agentes públicos e processo de aprovação de doações políticas;
• Histórico de contratações com o setor público, especialmente em modalidades de risco (dispensa, inexigibilidade);
• Investigações administrativas, criminais ou civis em curso ou já decididas;
• Acordos de leniência firmados ou em negociação;
• Relacionamento com fornecedores, distribuidores ou clientes que estejam ou tenham estado sob investigação.

Em operações internacionais, soma-se a análise sob o FCPA (EUA) e o UK Bribery Act (Reino Unido), com exposição extraterritorial relevante.

Erros Comuns na Due Diligence em M&A

Mesmo com equipes experientes, alguns erros recorrentes comprometem o valor da due diligence. Os mais frequentes:

1. Escopo mal definido. Iniciar a auditoria sem documento claro de escopo gera retrabalho, custo extra e lacunas de cobertura.

2. Equipe sem multidisciplinaridade. Contratar apenas escritório jurídico ou apenas auditoria financeira deixa frentes críticas (tributário, trabalhista, ambiental, compliance) sem análise especializada.

3. Foco exclusivo no comprador e desprezo à VDD. Vendedores que entram em processo de venda sem auditoria prévia chegam à mesa em desvantagem informacional e perdem valor.

4. Ignorar gun jumping em operações sujeitas ao CADE. Trocar informações comerciais sensíveis livremente, sem clean team, expõe ambas as partes a multa de até R$ 60 milhões.

5. Ignorar a LGPD. Compartilhar dados pessoais sem base legal e sem salvaguardas pode gerar autuação pela ANPD e responsabilização contratual.

6. Não documentar adequadamente os achados. Achados verbais ou pouco documentados perdem força para fundamentar pleitos de indenização posteriores.

7. Não traduzir os achados em cláusulas do SPA. A due diligence só tem valor se seus achados se refletem em proteções concretas no contrato (R&W, escrow, indenização, walk-away).

8. Encerrar a DD antes do closing. Em operações com período relevante entre signing e closing, achados podem surgir após a assinatura — a chamada bring-down due diligence revisita pontos sensíveis até o fechamento efetivo.

Checklist do Contratante de Due Diligence

Para sócios e administradores que estão prestes a contratar uma due diligence, os pontos a verificar antes, durante e após a contratação:

Antes de Contratar

• O escopo da due diligence está documentado por escrito, com frentes e profundidade definidas?
• A equipe é multidisciplinar e o líder do projeto tem experiência demonstrável em M&A do mesmo porte e setor?
• Há previsão de produção de red flag report intermediário?
• O orçamento é fechado ou por horas? Em qualquer dos casos, com teto?
• Há proteção contratual contra conflitos de interesse do prestador?
• O contrato prevê confidencialidade e tratamento adequado de dados pessoais (LGPD)?

Durante a DD

• O cronograma está sendo cumprido ou há atraso material sem comunicação?
• As RFIs estão sendo respondidas com qualidade pelo vendedor?
• Há indícios de bloqueio de informação ou apresentação seletiva?
• O time de DD está alertando sobre achados críticos à medida que surgem?
• Se a operação envolve CADE, há protocolo de clean team em vigor?

Após o Relatório

• O relatório final classifica os achados por gravidade e os quantifica quando possível?
• Cada achado relevante tem recomendação de instrumento contratual associado?
• O relatório identifica achados que justificam renegociação, ajuste de preço ou walk-away?
• Os documentos sensíveis foram devolvidos ou destruídos conforme previsto no NDA?
• Há reflexão dos achados no rascunho do SPA?

Conclusão

A due diligence em M&A é o ponto em que a operação deixa de ser uma boa ideia para se tornar uma decisão informada. Para o comprador, é o instrumento que transforma promessas e expectativas em risco mensurável e alocável. Para o vendedor, é o filtro que separa a venda séria da negociação especulativa — e, na forma de Vendor Due Diligence, é uma alavanca estratégica que reduz desconto no preço e acelera o fechamento.

Sob a ótica jurídica, a due diligence é mais do que uma boa prática: para administradores de sociedades anônimas, conecta-se diretamente ao dever fiduciário previsto na Lei das S/A; para todas as partes, está cercada pelos limites da boa-fé pré-contratual (Código Civil), pelo controle concorrencial do CADE (Lei Antitruste e Guia de Gun Jumping) e pelas exigências de proteção de dados pessoais (LGPD).

O artigo abordou os tipos de auditoria que podem compor o escopo, as etapas do processo, os principais achados e — sobretudo — como esses achados se traduzem em cláusulas concretas no SPA (declarações e garantias, escrow, indenização, condições suspensivas, MAC, earn-out, walk-away).

Análise Profissional

As informações apresentadas neste artigo têm caráter educativo e refletem o quadro normativo geral aplicável à due diligence em operações de fusão e aquisição no Brasil. Cada operação tem características próprias — porte das empresas envolvidas, setor regulado ou não, perfil dos passivos, jurisdições envolvidas, exigência ou não de notificação ao CADE, sensibilidade dos dados pessoais tratados — que podem alterar significativamente o escopo recomendado da auditoria, os instrumentos contratuais aplicáveis e as estratégias de mitigação de risco.

Somente a análise de um advogado especializado em M&A, com acesso aos documentos, ao contexto e aos objetivos específicos das partes, confirma o escopo adequado da due diligence, os limites de conduta exigidos pela operação e a forma correta de refletir os achados no contrato definitivo.

Perguntas Frequentes

A due diligence é obrigatória por lei em uma operação de M&A?

Não existe lei brasileira que imponha formalmente a realização de due diligence. Entretanto, para administradores de sociedades anônimas, ela se conecta ao dever de diligência previsto nos arts. 153 a 159 da Lei nº 6.404/1976 — ou seja, aprovar uma operação relevante sem due diligence proporcional pode, em tese, configurar violação do dever fiduciário. Para o comprador em geral, é prática consolidada e, na ausência dela, a possibilidade de responsabilizar o vendedor por passivos descobertos posteriormente fica significativamente mais difícil.

Quem paga pela due diligence em M&A?

Em regra, cada parte paga seus próprios assessores. O comprador arca com sua due diligence (comprehensive ou comprador’s DD); o vendedor, se optar por uma Vendor Due Diligence (VDD), paga pela sua. Em processos competitivos (leilões), é comum o vendedor contratar a VDD e disponibilizá-la aos compradores interessados — ainda assim, cada comprador costuma realizar sua própria análise complementar.

O que acontece se a due diligence revela passivos relevantes?

Há quatro caminhos típicos: (i) ajuste de preço para baixo refletindo o passivo; (ii) escrow account retendo parte do preço como garantia; (iii) cláusula de indenização específica no SPA, obrigando o vendedor a arcar com aquele passivo se vier a materializar; (iv) em casos extremos, exercício de walk-away — o comprador desiste da operação por inviabilidade. A escolha depende do tipo de passivo, da sua quantificação e da relação entre as partes.

Vendor Due Diligence é o mesmo que organizar o data room?

Não. Organizar o data room é apenas reunir e classificar os documentos. A Vendor Due Diligence é uma auditoria efetiva conduzida por equipe independente, com produção de relatório técnico que identifica riscos, contingências e oportunidades — antes do início do processo de venda. A organização do data room é resultado natural de uma VDD bem-feita, mas a recíproca não é verdadeira.

A due diligence garante que não haverá passivos ocultos após o fechamento?

Não. Nenhuma due diligence, por mais aprofundada que seja, garante a inexistência de passivos. Por isso, mesmo após auditoria robusta, o SPA contém declarações e garantias do vendedor (R&W), cláusulas de indenização, escrow e, em alguns casos, seguro específico (Representations and Warranties Insurance) para mitigar o risco residual. A due diligence reduz o risco — não o elimina.

Referências

1. Lei nº 10.406, de 10 de janeiro de 2002 — Código Civil (Planalto)
2. Lei nº 6.404, de 15 de dezembro de 1976 — Lei das Sociedades por Ações (Planalto)
3. Guia para Análise da Consumação Prévia de Atos de Concentração Econômica (Gun Jumping) — CADE
4. Lei nº 5.172, de 25 de outubro de 1966 — Código Tributário Nacional (Planalto)
5. Decreto-Lei nº 5.452, de 1º de maio de 1943 — Consolidação das Leis do Trabalho — CLT (Planalto)
6. Lei nº 13.709, de 14 de agosto de 2018 — Lei Geral de Proteção de Dados Pessoais — LGPD (Planalto)
7. Lei nº 12.846, de 1º de agosto de 2013 — Lei Anticorrupção (Planalto)
8. Instrução CVM nº 361, de 5 de março de 2002 — Laudos de Avaliação em OPA (CVM)
9. STJ — Informativo nº 020 (REsp 2.078.517/RJ) — Boa-fé objetiva na fase pré-contratual