Nas últimas semanas, falamos sobre o incômodo necessário de ser “chata” no compliance e sobre o papel estratégico da área — não como mera auxiliar do jurídico, mas como guardiã de valor, reputação e integridade.
Hoje seguimos com o tema que conecta esses dois anteriores: a due diligence, essencial para que o compliance cumpra seu papel real.
Recentemente vi uma publicação da colega Amanda Maia justamente sobre due diligence / KYE (Know Your Employee), onde ela ressalta que não se trata apenas de checar documentos — mas de conhecer quem está por trás, entender perfis, riscos pessoais, compliance individual. Isso reforça exatamente o que venho dizendo: sem esse olhar humano e investigativo, qualquer processo se torna superficial. É um processo que exige atenção contínua — não um checklist automático.
Ainda assim, muitos veem a due diligence como um entrave. Algo moroso, engessado, jurídico demais. Mas essa visão ignora que ela é uma das principais formas de evitar prejuízos não só legais, mas reputacionais, financeiros e estratégicos.
Uma diligência bem estruturada é, na prática, um sistema de defesa antecipada. Quando bem feita, vai além do protocolo.
Ela: revela quem está por trás das empresas, instituições ou parceiros;
identifica histórico pessoal ou corporativo que pode gerar risco;
verifica se políticas internas, condutas esperadas e valores estão coerentes;
monitoriza contínuamente — não só no momento do contrato, mas ao longo da parceria.
E sua aplicação vai muito além de fusões e aquisições ou grandes contratos societários. Ela é indispensável, por exemplo, na escolha de fornecedores com acesso a dados sensíveis ou a sistemas críticos da organização; na análise de fundos de investimento cuja estrutura societária envolve múltiplas camadas, holdings internacionais ou entidades offshore; na contratação de prestadores de serviço que atuam em setores regulados ou sob forte escrutínio institucional; e também na avaliação de parceiros comerciais ou institucionais cujo histórico pessoal, vínculos políticos ou exposição pública possam representar risco reputacional.
Em todos esses casos, o risco não está necessariamente no papel — mas na relação, na ausência de informação, ou na falsa sensação de segurança que a falta de perguntas pode gerar.
Compliance de verdade não confia — verifica.
E, quando necessário, recusa.
“Crises reputacionais não nascem de um grande erro — nascem de uma sucessão de ‘isso não é nada demais’.”
Esta é a terceira publicação da série.
Na próxima semana: “Governança não é organograma — é prática.”
Descubra mais sobre Diretoria de Investimentos
Assine para receber nossas notícias mais recentes por e-mail.