Empresas com 25 ou mais prestadores PJ que não fazem due diligence sistemática acumulam risco silencioso que se materializa em autuações, processos trabalhistas e passivo oculto. A verificação completa — CNPJ, CNAE, certidões, processos judiciais, sócios — leva minutos por prestador. Não verificar pode custar centenas de milhares de reais em multas retroativas.
A diligência prévia de fornecedor PJ é diferente da simples consulta de certidão negativa. A certidão negativa PJ é um dos itens do processo — não o processo inteiro. O checklist completo abrange análise de documentos cadastrais, verificação de conformidade fiscal, consulta a processos judiciais em tribunais, checagem de sócios contra listas restritivas e validação contratual. Segundo a Linkana, a diligência prévia de fornecedores é uma investigação que visa identificar e analisar potenciais riscos que uma parceria comercial pode trazer. Para quem gerencia prestadores PJ, o escopo é específico: verificar a conformidade do CNPJ para proteger a empresa contratante de riscos fiscais, trabalhistas e societários.
O que é due diligence PJ?
A due diligence de prestador PJ verifica 12 itens antes e durante a contratação — diferente de uma simples CND, que cobre apenas débitos tributários. A expressão vem do inglês e significa “diligência devida”, o dever de verificação que a empresa contratante assume ao firmar relação comercial com um fornecedor. Segundo a Martinelli Advogados, o processo possibilita ao interessado conhecer a situação da organização em relação a dívidas, processos judiciais e administrativos em andamento, situação fiscal e outros fatores relevantes para a tomada de decisão.
A verificação de prestador PJ não é due diligence de M&A — não se trata de avaliar ativos e passivos para adquirir o negócio, mas de confirmar que o fornecedor está regular e apto a emitir notas fiscais. O processo é contínuo, não um evento único. A diferença entre esse processo e auditoria é que a auditoria avalia registros financeiros e contábeis já existentes dentro da empresa, enquanto a diligência prévia investiga a parte interessada externa. Pesquisa interna da Managefy revelou que 30% dos prestadores analisados em background check tinham processos trabalhistas anteriores, e 98% das empresas mantinham documentação fragmentada e sem verificação padronizada.
Quais são os 12 itens do checklist de due diligence pré-contratação?
O checklist completo de due diligence de prestador PJ tem 12 itens divididos em quatro categorias: cadastral, fiscal, jurídico e contratual. Realizar uma avaliação completa antes da primeira transação é a forma mais barata de proteger a empresa contratante. Segundo dados do TST reportados pela CNN Brasil, os processos pedindo reconhecimento de vínculo empregatício cresceram 57% em 2024, totalizando 285.055 ações — cenário que reforça a importância de verificar a conformidade de cada prestador. Multas retroativas por falta de diligência podem ultrapassar R$50 mil.
| # | Item | Categoria | Fonte de consulta | Frequência |
|---|---|---|---|---|
| 1 | Situação cadastral do CNPJ | Cadastral | Receita Federal | Cadastro + trimestral |
| 2 | Compatibilidade do CNAE | Cadastral | Receita Federal + IBGE | Cadastro + renovação |
| 3 | Regime tributário ativo | Fiscal | Receita Federal / Simples Nacional | Cadastro + semestral |
| 4 | CND Federal (tributos + PGFN) | Fiscal | Receita Federal | Cadastro + trimestral |
| 5 | CND Estadual (ICMS/dívida ativa) | Fiscal | SEFAZ do estado | Cadastro + semestral |
| 6 | CND Municipal (ISS/alvará) | Fiscal | Prefeitura | Cadastro + semestral |
| 7 | CNDT (certidão trabalhista) | Jurídico | TST | Cadastro + trimestral |
| 8 | Consulta a processos judiciais | Jurídico | PJe / e-SAJ / tribunais | Cadastro + trimestral |
| 9 | Verificação de sócios e PEPs | Societário | QSA Receita Federal + listas | Cadastro + anual |
| 10 | Validação do endereço fiscal | Cadastral | Receita Federal + Google | Cadastro |
| 11 | Inscrição municipal ativa | Fiscal | Prefeitura | Cadastro + renovação |
| 12 | Compatibilidade contratual | Contratual | Contrato × CNAE × escopo | Cadastro + renovação |
Situação cadastral do CNPJ
A primeira verificação é a mais básica e a mais negligenciada. O CNPJ do prestador precisa estar com situação “ativa” na Receita Federal. CNPJs com status “inapta”, “suspensa” ou “baixada” não podem emitir notas fiscais válidas. Segundo dados do Mapa de Empresas do governo federal, o Brasil possui 24,2 milhões de CNPJs ativos — mas milhares são tornados inaptos a cada mês por falta de declarações. A consulta leva 30 segundos no site da Receita. Se o CNPJ estiver inativo, bloqueie a contratação até regularização. O processo completo de cadastro PJ na empresa deve incluir essa verificação como primeiro passo obrigatório.
Compatibilidade do CNAE
O CNAE registrado no CNPJ precisa cobrir o serviço que será contratado. Um prestador com CNAE de “apoio administrativo” que emite nota de desenvolvimento de software tem incompatibilidade fiscal que pode gerar glosa pela Receita e ISS retido na alíquota errada. O artigo sobre CNAE de prestador de serviço PJ detalha os três erros mais comuns e como verificar em 2 minutos. Nesta etapa da due diligence, anote o CNAE principal e os secundários e cruze com o escopo do contrato.
Regularidade fiscal: CND federal, estadual e municipal
A certidão negativa de débito é o documento que comprova que o prestador não tem pendências com o fisco. São três certidões: federal (tributos + PGFN), estadual (ICMS e dívida ativa) e municipal (ISS e alvará). A consulta de regularidade PJ detalha onde emitir cada uma. A verificação contábil e fiscal garante conformidade com leis e regulamentos aplicáveis à contratação. O ponto importante para a empresa contratante: se o prestador tem débitos tributários, suas notas fiscais podem ser questionadas numa auditoria. A certidão tem validade de 180 dias, o que exige renovação periódica.
Consulta a processos judiciais
A verificação jurídica — chamada de due diligence jurídica no ambiente corporativo — checa se o prestador ou seus sócios respondem a processos em tribunais trabalhistas, cíveis ou criminais. O portal PJe (Processo Judicial Eletrônico) e o e-SAJ permitem consulta por CNPJ ou CPF. No aspecto trabalhista (a chamada due diligence trabalhista), o foco é em ações de reconhecimento de vínculo empregatício movidas por prestadores anteriores — padrão que indica risco para a empresa contratante. Na Managefy, o background check automático cruza o CNPJ e o CPF dos sócios contra bases de tribunais e retorna um relatório detalhado com histórico de litígios.
Verificação de sócios e PEPs
O Quadro de Sócios e Administradores (QSA) está disponível na consulta do CNPJ na Receita Federal. A verificação serve para identificar se algum sócio é Pessoa Exposta Politicamente (PEP), se tem restrições no Serasa/SPC ou se possui vínculos com empresas em situação irregular. Esse item é especialmente relevante quando o contrato envolve valores altos ou acesso a informações sensíveis da empresa contratante, atendendo requisitos de compliance e confidencialidade. A coleta dessas informações de balanço societário protege contra riscos ocultos na estrutura do prestador.
Validação do endereço fiscal
O endereço registrado no CNPJ precisa corresponder a um local real. Endereços fictícios ou de coworking genérico sem sala específica podem ser sinal de empresa de fachada — e pode impedir a obtenção de licença de funcionamento municipal. Uma verificação rápida no Google Maps resolve. Para prestadores que trabalham remotamente, o endereço fiscal pode ser o do escritório de contabilidade — situação legítima e comum. O importante é que exista um endereço verificável vinculado ao CNPJ.
A verificação periódica não é só no cadastro?
A maioria das empresas faz alguma checagem no momento da contratação e nunca mais repete. A revisão periódica é o que diferencia governança real de teatro de compliance. O CNPJ que estava regular em janeiro pode estar inapto em julho. O sócio que não tinha processos pode ter sido incluído numa ação coletiva. O regime tributário pode ter mudado de Simples Nacional para Lucro Presumido, alterando a tributação das notas fiscais. Qualquer mudança sobre a empresa do prestador que impacte a situação financeira da empresa contratante — desde fluxo de caixa até projeção de custos — precisa ser capturada antes que vire problema. A análise de dados cadastrais e fiscais deve ser contínua, não pontual. Uma nota fiscal emitida por CNPJ inapto trava o fechamento da Folha PJ e gera retrabalho para todo o DP.
Com que frequência a verificação deve ser feita?
A frequência recomendada depende do nível de risco de cada prestador. Prestadores de alto valor (acima de R$10 mil/mês) ou com acesso a dados sensíveis devem ser verificados trimestralmente. Prestadores com contratos menores e escopo bem definido podem ser verificados semestralmente. A renovação de contrato é sempre um gatilho para due diligence completa, independente do valor. Para empresas que gerenciam mais de 50 prestadores, a verificação manual é inviável — são 12 itens × 50 prestadores × 4 vezes ao ano = 2.400 verificações. A automação passa de conveniência a necessidade operacional.
O que muda na verificação trimestral em relação ao cadastro?
Na verificação periódica, o foco muda de “este prestador é elegível?” para “este prestador continua regular?”. Os itens que exigem atualização trimestral são: situação cadastral do CNPJ, CND federal, CNDT trabalhista e consulta a novos processos judiciais. O CNAE e o endereço fiscal mudam com menos frequência e podem ser verificados semestralmente. O planejamento dessa rotina é parte da governança da empresa e deve estar documentado em política interna. Sem processo definido, a verificação depende de memória — e memória não escala quando a base de prestadores cresce.
Quais são as red flags que exigem ação imediata?
Algumas situações identificadas na verificação de prestadores exigem bloqueio imediato de pagamentos e notificação do gestor responsável. Não são riscos teóricos — são sinais concretos de que a empresa contratante está exposta a passivo fiscal ou trabalhista. O processo de diligência possibilita identificar riscos e oportunidades: o prestador irregular representa risco, e o prestador com histórico limpo e documentação em dia é uma oportunidade de parceria segura. Os riscos na área de contratação PJ concentram-se em três frentes: fiscal, trabalhista e reputacional. Quando uma red flag aparece, a nota fiscal do prestador deve ser bloqueada antes de entrar na Folha PJ — pagar um prestador irregular com conhecimento do problema agrava a responsabilidade da empresa contratante. A Kronoos, plataforma especializada em compliance, reforça que o monitoramento contínuo de litígios permite mitigar riscos antes que eles se tornem um problema maior.
| Red Flag | Nível de risco | Ação recomendada |
|---|---|---|
| CNPJ inapto ou suspenso | Crítico | Bloquear pagamento, exigir regularização em 15 dias |
| Processos trabalhistas por vínculo contra a empresa do prestador | Alto | Avaliar com jurídico, considerar encerramento |
| Sócio com restrições graves (protestos, falência, PEP) | Alto | Escalar para compliance, documentar decisão |
| CND positiva (débitos tributários ativos) | Médio-alto | Exigir certidão de efeitos negativos ou regularização |
| CNAE incompatível com o serviço prestado | Médio | Solicitar inclusão do CNAE correto antes do próximo pagamento |
| Endereço fiscal inexistente | Médio | Solicitar atualização cadastral |
Para empresas que contratam dezenas de prestadores PJ, essas situações acontecem com mais frequência do que se imagina. Segundo dados internos da Managefy, 30% dos prestadores analisados em background check apresentaram histórico de processos trabalhistas anteriores. É realizada a verificação na contratação e nunca mais? O risco acumula silenciosamente.
Minha visão: o básico que quase ninguém faz
Na minha experiência conversando com centenas de empresas que gerenciam PJs, o padrão é assustador: 90% não fazem nenhuma verificação estruturada. Pedem CNPJ, cadastram na planilha e começam a pagar. Quando pergunto “você verificou se esse prestador tem processos trabalhistas anteriores?”, a resposta é quase sempre a mesma: silêncio.
Verificar prestador PJ não é o mesmo que fazer due diligence de fusão ou aquisição. Não exige relatório detalhado de 200 páginas, análise de documentos de saúde financeira nem equipe jurídica dedicada. Exige 12 consultas em bases públicas que qualquer analista de DP executa em 15 minutos por prestador. O custo de fazer é próximo de zero. O custo de não fazer pode ser um processo trabalhista de R$200 mil que uma simples consulta ao PJe teria evitado.
Se sua empresa tem 50 prestadores PJ e nenhum passou pela verificação nos últimos 6 meses, o risco não é hipotético. Cada prestador irregular que emite nota para a sua empresa é uma exposição concreta que o fisco, a Justiça do Trabalho ou uma auditoria podem descobrir a qualquer momento. O planejamento dessa rotina leva uma tarde. A execução, com software, leva segundos por prestador.
Como automatizar a verificação de prestador PJ?
Para empresas com 25 ou mais prestadores, a automação da verificação é o que torna o processo viável a longo prazo. Sem software, checar todos os dados de cada prestador depende de consultas manuais em 6 a 8 portais diferentes — Receita Federal, SEFAZ, prefeitura, TST, tribunais regionais, Serasa — e de alguém que lembre de repetir a cada trimestre.
Na Managefy, o processo começa no cadastro. Ao inserir o CNPJ do prestador, o sistema consulta automaticamente a Receita Federal e retorna situação cadastral, CNAE principal e secundários, regime tributário, endereço fiscal e composição societária. O background check automático cruza o CNPJ e os CPFs dos sócios contra bases de processos judiciais, retornando histórico de litígios e alertas de risco. Na renovação periódica, o sistema agenda verificações automáticas conforme o nível de risco do prestador e notifica o gestor quando algum item muda de status. Todos os dados ficam registrados com timestamp, criando uma trilha auditável que serve como defesa em caso de fiscalização. Sobre a empresa como um todo, a informação fica centralizada e acessível para compliance, jurídico e financeiro.
Para quem ainda não tem plataforma dedicada, o mínimo viável é uma planilha de controle com os 12 itens, datas de última verificação e status de cada prestador — reunindo todos os documentos e informações num único registro. O artigo sobre compliance PJ detalha como estruturar essa rotina. A Managefy transforma esse processo manual em automático — solicite uma demonstração e veja como funciona com os prestadores da sua empresa. Para quem quer entender o processo completo de contrato PJ, o artigo dedicado cobre as cláusulas essenciais e o fluxo de assinatura.
Perguntas frequentes
O que é due diligence de prestador PJ?
É o processo de verificação completa da situação cadastral, fiscal, jurídica e societária de um prestador pessoa jurídica antes e durante a contratação. Diferente de uma simples consulta de CND, o checklist abrange 12 itens: CNPJ ativo, CNAE compatível, CNDs federal, estadual e municipal, CNDT trabalhista, processos judiciais, sócios, endereço fiscal, inscrição municipal e compatibilidade contratual. Não é uma análise financeira de M&A — é verificação de conformidade para proteger quem contrata.
Com que frequência a empresa deve fazer due diligence dos prestadores PJ?
Na contratação (obrigatória), trimestralmente para prestadores de alto valor ou risco, e semestralmente para os demais. A renovação de contrato é sempre gatilho para verificação completa. Certidões têm validade de 180 dias, o que define o prazo máximo entre verificações fiscais.
Qual a diferença entre due diligence e consulta de CND?
A CND (Certidão Negativa de Débito) é um dos 12 itens do checklist — verifica apenas débitos tributários. Quem faz due diligence completa abrange também CNPJ, CNAE, processos judiciais, sócios, endereço fiscal e compatibilidade contratual. Fazer só CND e considerar o prestador “verificado” é mensurar os riscos de forma incompleta — sem ter uma visão real da situação do fornecedor.
É possível automatizar a due diligence de prestador PJ?
Sim. Plataformas como a Managefy integram consultas automáticas a bases públicas no cadastro e na renovação periódica. O sistema puxa dados da Receita Federal, cruza contra bases de processos judiciais e gera alertas quando a situação do prestador muda. Para empresas com 50+ prestadores, a automação é a única forma viável de manter a verificação atualizada.
O que fazer se um prestador reprovar na due diligence?
Bloquear novos pagamentos, notificar o gestor responsável e dar prazo para regularização (15 a 30 dias, dependendo da gravidade). Se o problema é CNPJ inapto ou processos trabalhistas graves, escalar para o jurídico. Documentar a decisão e o prazo dado. Se não regularizar, encerrar o contrato conforme cláusula contratual específica para esse cenário.
Verificação de prestador PJ é a mesma coisa que due diligence de fusão ou aquisição?
Não. Na fusão ou aquisição, o comprador avalia uma empresa inteira para decidir se compra. Na verificação de prestador PJ, o escopo é confirmar que o fornecedor está regular e apto a emitir notas fiscais válidas. São finalidades completamente diferentes.
Background check e due diligence são a mesma coisa?
Background check é a verificação de antecedentes do prestador (processos judiciais, restrições creditícias, listas de PEPs). É uma parte da due diligence, não a due diligence completa. O processo completo inclui também verificação cadastral, fiscal, contratual e periódica.
