Em um ambiente regulatório crescentemente rigoroso, a análise criteriosa dos parceiros comerciais deixou de ser diferencial competitivo para se tornar exigência de sobrevivência empresarial. A due diligence em fornecedores, processo sistemático de investigação e avaliação da idoneidade jurídica, fiscal, trabalhista e reputacional de terceiros que integram a cadeia de suprimentos, ganhou centralidade no debate sobre governança corporativa no Brasil especialmente após a promulgação da Lei nº 12.846/2013, conhecida como Lei Anticorrupção. Esse diploma legal estabeleceu a responsabilidade objetiva das pessoas jurídicas por atos lesivos à administração pública praticados em seu interesse ou benefício, o que incluiu expressamente atos praticados por seus agentes ou por terceiros a elas vinculados contratualmente. Isso significa que a empresa contratante pode ser responsabilizada pelos atos corruptos de seus fornecedores se não adotou os controles adequados para prevenir, detectar e remediar essas condutas. O cenário internacional, com normas como o FCPA americano e o Bribery Act britânico, reforça essa lógica de responsabilização estendida e pressiona as empresas brasileiras que atuam ou buscam atuar no mercado global.
O Marco Normativo e a Responsabilidade Objetiva
A Lei Anticorrupção representa o ponto de inflexão mais significativo na regulação das relações empresariais com o setor público no Brasil. O artigo 2º do diploma legal estabelece que as pessoas jurídicas serão responsabilizadas objetivamente, nos âmbitos administrativo e civil, pelos atos lesivos previstos na lei praticados em seu interesse ou benefício, exclusivo ou não. O Decreto nº 11.129/2022, que regulamentou a lei no âmbito federal, detalhou os elementos de um programa de integridade eficaz, listando expressamente a due diligence em fornecedores como um de seus componentes essenciais. "Não conhecer quem você contrata não é mais escusa aceitável no direito empresarial brasileiro". Além disso, a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais, introduziu nova camada de complexidade ao exigir que as empresas avaliem também as práticas de tratamento de dados de seus fornecedores, sob pena de responsabilidade solidária perante titulares de dados prejudicados.
Metodologia de Due Diligence: O que Verificar e Como
A due diligence em fornecedores não é um procedimento uniforme, mas um processo graduado em função do nível de risco associado a cada parceiro comercial. A metodologia mais amplamente adotada organiza os fornecedores em categorias de risco, considerando fatores como o volume financeiro do contrato, a natureza dos serviços prestados, a proximidade com agentes públicos, a jurisdição em que opera e o setor de atividade. Para fornecedores de alto risco, a verificação deve incluir análise de antecedentes societários, investigação de sócios e administradores em bases de dados de sanções, verificação de regularidade fiscal e trabalhista, análise de processos judiciais e administrativos, e entrevistas estruturadas com os representantes da empresa. "A due diligence superficial é quase tão perigosa quanto nenhuma due diligence", pois cria uma falsa sensação de segurança que pode ser usada contra a própria empresa em eventual processo sancionador. O monitoramento contínuo dos fornecedores ao longo da vigência do contrato é tão importante quanto a verificação inicial.
Riscos de Corrupção, Trabalho Análogo à Escravidão e Meio Ambiente
A due diligence em fornecedores transcende os riscos de corrupção para abarcar também violações de direitos humanos, práticas de trabalho análogo à escravidão e danos ambientais. A legislação brasileira prevê, no artigo 2º da Portaria nº 1.293/2017 do Ministério do Trabalho, a responsabilidade solidária do tomador de serviços pela contratação de empresas que mantêm trabalhadores em condições análogas à de escravo. Em 2023, o Brasil intensificou as fiscalizações e ampliou as sanções, com empresas de grande porte sendo incluídas na lista suja do trabalho escravo por falhas em seus processos de verificação de fornecedores. O risco reputacional associado a essas falhas é devastador, com impacto direto sobre as cotações em bolsa, a capacidade de captação de financiamentos e o relacionamento com investidores institucionais comprometidos com critérios ambientais, sociais e de governança. "ESG sem due diligence na cadeia de fornecimento é marketing, não governança".
Impactos na Competitividade e nas Relações Comerciais
A implementação rigorosa de processos de due diligence em fornecedores gera custos operacionais reais, o que frequentemente leva empresas de menor porte a questionar a viabilidade econômica dessas exigências. Esse argumento, embora compreensível do ponto de vista microeconômico, desconsidera os custos potencialmente muito maiores associados a crises de compliance. As multas previstas na Lei Anticorrupção podem chegar a vinte por cento do faturamento bruto anual da empresa, ou a quarenta milhões de reais quando não for possível utilizar o critério do faturamento. Além disso, a exclusão de licitações públicas, a perda de certificações internacionais e o dano reputacional crônico têm impacto financeiro difícil de quantificar, mas devastador na prática. A tendência observada nos grandes grupos econômicos é a transferência dos custos de compliance para a cadeia, por meio de cláusulas contratuais que exigem dos fornecedores a adoção de programas de integridade como condição para a manutenção da parceria comercial.
Tecnologia e a Automação da Due Diligence
O avanço das ferramentas digitais transformou profundamente a capacidade das empresas de realizar verificações abrangentes de seus fornecedores em tempo hábil e a custo razoável. Plataformas especializadas em screening de parceiros comerciais cruzam informações de dezenas de bases de dados públicas e privadas, incluindo listas de sanções internacionais, registros de condenações administrativas, bases de pessoas politicamente expostas e notícias negativas em mídia especializada. A inteligência artificial tem sido aplicada ao monitoramento contínuo de fornecedores, gerando alertas automáticos quando surgem novas ocorrências associadas a um parceiro comercial. "A tecnologia não elimina o julgamento humano na due diligence, mas eleva enormemente a capacidade de reunir e processar informações relevantes". A integração dessas ferramentas aos sistemas de gestão de contratos e de fornecedores das empresas é uma tendência consolidada nos programas de compliance mais maduros.
O Papel dos Contratos e das Cláusulas de Integridade
Além das verificações prévias à contratação, a proteção jurídica da empresa contratante depende da inclusão de cláusulas específicas de compliance nos instrumentos contratuais com fornecedores. Essas cláusulas tipicamente estabelecem a obrigação do fornecedor de cumprir a legislação anticorrupção aplicável, de adotar e manter programa de integridade compatível com o risco da operação, de notificar imediatamente a contratante sobre quaisquer suspeitas de irregularidade, e de sujeitar-se a auditorias periódicas de compliance realizadas pela contratante ou por terceiro por ela indicado. A inclusão da chamada cláusula de rescisão por integridade, que faculta à contratante encerrar o vínculo contratual sem ônus em caso de comprovação de prática irregular pelo fornecedor, é considerada hoje um elemento mínimo de qualquer contrato comercial que envolva risco significativo de corrupção ou violação de direitos. "O contrato bem redigido é o primeiro firewall contra os riscos que a due diligence não consegue eliminar completamente".
Tendências Regulatórias e o Futuro da Diligência Devida
O movimento legislativo internacional aponta para a obrigatoriedade legal da due diligence em cadeia de fornecimento como uma tendência irreversível. A Diretiva Europeia de Devida Diligência em Sustentabilidade Corporativa, aprovada pelo Parlamento Europeu em 2024, impõe às empresas de grande porte a obrigação de identificar, prevenir e remediar impactos adversos sobre direitos humanos e o meio ambiente ao longo de toda a sua cadeia de valor global, incluindo fornecedores em países terceiros como o Brasil. Essa norma terá impacto direto sobre exportadores brasileiros que fornecem para o mercado europeu, pressionando-os a adequar seus próprios processos de due diligence às exigências europeias. No Brasil, o debate sobre a regulação obrigatória da due diligência em direitos humanos ganha força no Congresso, com propostas legislativas em tramitação que buscam replicar, no plano doméstico, as obrigações já previstas no cenário internacional.
Due Diligence como Cultura Organizacional
O maior erro que as empresas cometem ao implementar programas de due diligence em fornecedores é tratá-los como procedimentos burocráticos de preenchimento de formulários, em vez de elementos de uma cultura organizacional comprometida com a integridade. A due diligence eficaz requer o engajamento das áreas de compras, jurídico, financeiro, auditoria interna e alta liderança em um processo coordenado e baseado em critérios de risco objetivos. A capacitação contínua das equipes responsáveis pela gestão de fornecedores, o estabelecimento de canais seguros para reporte de irregularidades detectadas na cadeia e a criação de incentivos para que os gestores priorizem a integridade sobre a conveniência operacional são elementos indispensáveis para que a due diligence deixe de ser papel e se torne prática cotidiana. "Uma empresa que conhece seus fornecedores tão bem quanto seus produtos está, de fato, no controle de seu próprio destino", e esse nível de maturidade em compliance é o que distingue as organizações resilientes das que sucumbem diante do primeiro escândalo.
O Custo de Ignorar os Riscos da Cadeia de Fornecimento
A história recente do mundo corporativo brasileiro é pródiga em exemplos de empresas que pagaram caro pela negligência na verificação de seus fornecedores e parceiros comerciais. Contratos milionários com empresas de fachada, pagamentos a fornecedores que mantinham trabalhadores em condições degradantes, parcerias com distribuidores envolvidos em esquemas de lavagem de dinheiro, todos esses casos foram amplificados pela mídia e pelo sistema de justiça para além da proporção das sanções formais aplicadas. A lição que esses episódios ensinam é que o risco reputacional supera, em muitos casos, o risco jurídico direto, e que a inércia em matéria de due diligence é sempre uma escolha que pode custar a reputação, o patrimônio e a continuidade do negócio. Para os gestores, advogados e profissionais de compliance que navegam nesse cenário, a mensagem é clara: conhecer quem você contrata não é optional, é o mínimo esperado de qualquer organização que se pretende séria no mercado brasileiro e internacional.