Checklist6 min de leitura · 28 jun 2026

Checklist de due diligence de CNPJ para escritórios de advocacia

Lista completa de fontes a verificar antes de assinar contratos com pessoas jurídicas — do PGFN ao DataJud, passando por sanções internacionais.

A due diligence de uma pessoa jurídica vai além de verificar a situação cadastral na Receita Federal. Um CNPJ pode estar ativo, com QSA atualizado e certidão negativa estadual — e ainda assim apresentar risco significativo em outras bases, como dívida ativa federal, sanções da CGU, execuções fiscais ou sanções internacionais.

Este checklist organiza as 28 principais fontes de risco em 8 categorias. Para cada fonte, indicamos o que é verificado e se a ausência de verificação é crítica (risco direto para o negócio ou para o assessor) ou complementar.

Como usar este checklist

Itens marcados como Crítico devem ser verificados em toda due diligence. Os demais são recomendados conforme o setor e o escopo da operação. Para operações internacionais, as fontes de sanções internacionais passam a ser críticas independentemente do setor.

Situação Cadastral

✓

Situação Cadastral RFBCrítico

Status ativo/suspenso/inapto/baixado na Receita Federal

✓

QSA — Quadro Societário e Administradores (RFB)Crítico

Composição societária atual, sócios, administradores e participações

JUCESP / Juntas Comerciais

Atos societários publicados, alterações de contrato social

PNCP — Portal Nacional de Contratações Públicas

Contratos ativos com o poder público

Dívida Fiscal e Financeira

✓

PGFN — Certidão de Dívida Ativa da UniãoCrítico

Débitos inscritos na dívida ativa federal; parcelamentos ativos ou inadimplentes

✓

CND Estadual e MunicipalCrítico

Certidões negativas de débito nos estados e municípios de operação

BACEN — Supervisionadas

Registro e situação de instituições supervisionadas pelo Banco Central

SUSEP — Seguradoras e corretoras

Situação regulatória perante a Superintendência de Seguros Privados

Sanções Administrativas (CGU)

✓

CEIS — Cadastro de Empresas Inidôneas e SuspensasCrítico

Empresas impedidas de contratar com o poder público por sanções diversas

✓

CNEP — Cadastro Nacional de Empresas PunidasCrítico

Punições decorrentes da Lei Anticorrupção (Lei nº 12.846/2013)

CEPIM — Entidades Privadas Impedidas

ONGs e entidades com convênios federais irregulares

SICAF — Sistema de Cadastramento Unificado

Habilitação e impedimentos para contratos com o governo federal

Acordos de Leniência (CGU/AGU)

Acordos firmados com a administração pública — podem indicar atos ilícitos investigados

Judicial e Regulatório

✓

DataJud (CNJ)Crítico

Execuções fiscais, pedidos de falência, ações trabalhistas e processos judiciais em geral

✓

TCU — Tribunal de Contas da UniãoCrítico

Decisões de inidoneidade, multas e determinações do TCU

CVM — Comissão de Valores Mobiliários

Processos administrativos sancionadores (PAS) para empresas do mercado de capitais

CADE — Conselho Administrativo de Defesa Econômica

Processos antitruste, acordos e condenações

PROCON / SINDEC

Autuações por infrações ao Código de Defesa do Consumidor

Trabalhista e Ambiental

✓

Lista Suja do MTECrítico

Empresas autuadas por trabalho análogo à escravidão (Portaria MTE nº 1.293/2017)

MTE — Autos de Infração Trabalhistas

Infrações à legislação trabalhista, incluindo irregularidades com NRs

IBAMA — Autuações Ambientais

Infrações ambientais federais — especialmente relevante para empresas do agro, mineração e energia

ANA — Agência Nacional de Águas

Outorgas e infrações no uso de recursos hídricos

Publicações Oficiais

✓

DOU — Diário Oficial da União (Seção 1)Crítico

Atos normativos, portarias, decisões e atos da administração federal que afetam a empresa

DOU — Seção 3

Contratos, convênios, extratos e atos de interesse de terceiros

Sanções Internacionais

✓

OFAC / SDN List (EUA)Crítico

Lista de sanções do Office of Foreign Assets Control — bloqueio de ativos e proibição de negócios com cidadãos e empresas dos EUA

✓

EU SanctionsCrítico

Lista de sanções da União Europeia

UK Sanctions (FCDO)

Sanções do Reino Unido pós-Brexit

ONU — Conselho de Segurança

Listas de sanções da Organização das Nações Unidas

Banco Mundial — Debarment List

Empresas e indivíduos impedidos de participar de projetos financiados pelo Banco Mundial

Crédito e Protestos

CENPROT — Protestos SP

Títulos protestados no Estado de São Paulo

IEPTB — Protestos Nacional

Central Nacional de Protestos — cobertura em todo o território nacional

Frequência recomendada de verificação

Antes da contratação / assinatura

Verificação completa de todas as fontes críticas. Documentar data e resultado para o arquivo de compliance.

Durante a vigência do contrato

Monitoramento mensal automático das fontes críticas. Alertas em tempo real para alterações. Relevante para contratos com duração superior a 3 meses.

Renovação contratual

Nova verificação completa — o ciclo de due diligence reinicia como se fosse uma nova contratação.

Evento específico de risco

Verificação pontual quando há indício de problema: notícia negativa, mudança societária, rumor de execução fiscal ou sanção.

Documentação para o arquivo de compliance

Para que a due diligence tenha valor jurídico e probatório — seja numa auditoria interna, numa disputa contratual ou num processo administrativo — é necessário documentar:

→Data e hora de cada consulta realizada
→Resultado de cada fonte verificada (limpo / pendente / com ocorrência)
→Print ou exportação do resultado quando a fonte permitir
→Nome do responsável pela verificação
→Referência ao contrato ou operação a que a due diligence se refere

Um dossiê gerado automaticamente por um sistema de monitoramento já inclui data, fontes, resultado e histórico — substituindo a documentação manual e reduzindo o risco de lacunas no registro.

Subradar

Automatize este checklist para cada CNPJ do seu portfólio.

40 fontes verificadas automaticamente todo mês. Dossiê PDF pronto para anexar ao processo. Alertas quando qualquer status muda.

Solicitar demonstração