Due Diligence em M&A: Guia Completo para Fusões e Aquisições | Sherlocker

Entre 70% e 75% das fusões e aquisições falham em criar valor para os acionistas. Esse dado, revelado por uma análise de 40.000 operações de M&A ao longo de 40 anos publicada pela Fortune, não é apenas uma estatística — é um alerta. A diferença entre uma aquisição bem-sucedida e um desastre corporativo frequentemente se resume a três palavras: due diligence em M&A.

O mercado brasileiro de fusões e aquisições movimentou R$ 56,5 bilhões apenas no primeiro quadrimestre de 2025, segundo relatório da TTR Data. A KPMG registrou 425 operações no terceiro trimestre do mesmo ano. São bilhões em jogo — e a maioria das empresas ainda subestima a investigação prévia que poderia salvá-las de prejuízos milionários.

Neste guia, você vai descobrir o que a due diligence realmente envolve, por que 31% das falhas em M&A estão diretamente ligadas a diligências inadequadas, e como a due diligence reputacional — frequentemente ignorada — pode revelar riscos que balanços e contratos não mostram.

O que é Due Diligence em M&A?

Due diligence em M&A é o processo sistemático de investigação e verificação de uma empresa-alvo antes de uma fusão ou aquisição. O termo vem do latim debita diligentia — "cuidado devido" — e representa exatamente isso: o cuidado que um comprador prudente deve ter antes de fechar um negócio.

Na prática, a due diligence vai muito além de revisar demonstrações financeiras. É uma análise multidimensional que examina aspectos financeiros, jurídicos, tributários, operacionais, tecnológicos e — cada vez mais importante — reputacionais da empresa-alvo.

Definição e objetivos

O objetivo central da due diligence em fusões e aquisições é reduzir a assimetria de informação entre comprador e vendedor. O vendedor conhece intimamente seu negócio — incluindo problemas que prefere não revelar. O comprador precisa descobrir o que está realmente comprando antes de assinar o cheque.

Uma due diligence eficaz responde a perguntas críticas:

• Os números financeiros reportados são reais e sustentáveis?
• Existem passivos ocultos, contingências ou processos judiciais relevantes?
• Os principais contratos sobreviverão à mudança de controle?
• Os sócios e executivos têm histórico limpo ou carregam riscos reputacionais?
• A empresa está em conformidade com regulamentações setoriais e a LGPD?
• Quais riscos podem destruir valor após a aquisição?

Diferença entre due diligence e auditoria tradicional

Uma confusão comum: due diligence não é auditoria. A auditoria tradicional verifica se as demonstrações financeiras estão em conformidade com normas contábeis. É retrospectiva e focada em compliance.

A due diligence para M&A é prospectiva e estratégica. Não basta saber se os números estão corretos — é preciso entender se são sustentáveis, se refletem a realidade operacional e se existem riscos que impactarão o valor futuro do negócio.

Aspecto	Auditoria Tradicional	Due Diligence M&A
Foco	Conformidade contábil	Avaliação de riscos e valor
Escopo	Demonstrações financeiras	Múltiplas dimensões (financeira, jurídica, operacional, reputacional)
Objetivo	Emitir opinião sobre conformidade	Identificar deal breakers e ajustar valuation
Orientação	Passado	Presente e futuro
Cliente	Empresa auditada	Comprador (ou vendedor, em vendor DD)

Por que a Due Diligence é Crítica em Fusões e Aquisições?

A matemática da due diligence é simples: uma investigação aprofundada pode custar R$ 5 milhões. Uma aquisição mal feita pode custar R$ 500 milhões — ou destruir uma empresa inteira.

Estatísticas de falhas em M&A

Os números são brutais. Segundo pesquisa da AcquisitionStars analisando décadas de operações:

• 70-75% das aquisições falham em criar valor para acionistas
• 42% das falhas ocorrem por overpaying (pagar demais pela empresa-alvo)
• 31% das falhas resultam de due diligence inadequada
• 27% falham por problemas de integração pós-fusão

O estudo destaca ainda gaps específicos que a diligência costuma perder:

• 38% das due diligences perdem problemas relevantes com clientes
• 34% não identificam risco de fuga de funcionários-chave
• 29% deixam passar problemas de tecnologia e sistemas
• 24% ignoram gaps de compliance regulatório
• 21% não avaliam incompatibilidades culturais

Casos reais: quando a DD falhou

HP e Autonomy: O desastre de US$ 8,8 bilhões

Em outubro de 2011, a Hewlett-Packard adquiriu a britânica Autonomy por US$ 11 bilhões. Apenas 13 meses depois, a HP anunciou um write-down de US$ 8,8 bilhões — alegando "impropriedades contábeis" e "falhas de disclosure" que não foram detectadas durante a due diligence.

O caso é emblemático. A HP contratou Deloitte e KPMG para a diligência prévia. O próprio CFO da HP se opôs vocalmente à aquisição. Analistas questionaram o preço pago. Mesmo assim, o deal foi aprovado.

A decisão judicial de 2024 revelou que, embora tenha havido fraude por parte da Autonomy, quase 80% do prejuízo da HP não tinha relação direta com a fraude — e sim com a própria disfunção interna da compradora e falhas no processo de diligência. O valor real da Autonomy era apenas 9,8% menor do que a HP pagou. A maior parte do prejuízo foi autoinfligida.

O que a HP perdeu:

• Red flags ignorados (CFO contra, preço questionado pelo mercado)
• Due diligence acelerada sob pressão de timeline
• Foco excessivo em aspectos financeiros, negligenciando riscos operacionais e de pessoas
• Ausência de due diligence reputacional profunda sobre os fundadores

O custo de não fazer due diligence

Uma pesquisa do IMAA Institute compilou dados de múltiplos estudos e revelou que 83% das operações de M&A não aumentaram valor para acionistas — e cerca de 50-60% efetivamente destruíram valor, segundo análises de HBR, KPMG e A.T. Kearney.

O custo de uma due diligence adequada representa tipicamente 1-3% do valor do deal. O custo de uma aquisição fracassada? Pode ser 100% do investimento — mais danos reputacionais, distração gerencial e oportunidades perdidas.

Os 7 Tipos de Due Diligence em M&A

Uma diligência prévia completa examina a empresa-alvo sob múltiplas lentes. Cada tipo de due diligence revela riscos específicos que, se ignorados, podem comprometer toda a operação.

Financeira

A análise mais tradicional — e frequentemente supervalorizada como "a" due diligence. Examina:

• Quality of earnings: Os lucros reportados são sustentáveis ou inflados por itens não recorrentes?
• Working capital: O capital de giro normalizado condiz com o declarado?
• Dívidas e passivos: Existem financiamentos off-balance-sheet ou garantias não registradas?
• Projeções: As premissas de crescimento são realistas?

Importante: due diligence financeira não é auditoria. O objetivo é entender a qualidade e sustentabilidade dos números, não apenas sua conformidade contábil.

Jurídica/Legal

Examina a estrutura societária, contratos críticos e exposição legal:

• Estrutura societária e cap table
• Contratos com cláusulas de change of control
• Propriedade intelectual e marcas registradas
• Processos judiciais pendentes e histórico contencioso
• Conformidade com regulamentações setoriais

Uma cláusula de change of control perdida pode significar a rescisão automática do principal contrato de receita da empresa-alvo.

Tributária

Identifica passivos fiscais ocultos e riscos de contingência:

• Débitos tributários federais, estaduais e municipais
• Planejamentos fiscais agressivos que podem ser questionados
• Contingências em discussão administrativa ou judicial
• Incentivos fiscais e sua manutenção pós-aquisição

Trabalhista

O passivo trabalhista pode ser especialmente significativo no Brasil:

• Ações trabalhistas pendentes e históricas
• Acordos coletivos e passivos com sindicatos
• Conformidade com CLT e normas de segurança
• Key-man dependencies: concentração em pessoas específicas

Operacional

Avalia a capacidade real de entrega da empresa:

• Eficiência de processos e sistemas
• Qualidade de fornecedores e dependências críticas
• Concentração de clientes (risco de churn pós-aquisição)
• Capacidade instalada e necessidades de investimento

Tecnológica (TI)

Cada vez mais crítica em um mundo digital:

• Segurança cibernética e histórico de incidentes
• Qualidade do código e débito técnico
• Escalabilidade de sistemas
• Conformidade com LGPD e proteção de dados
• Dependências de tecnologias legadas

Reputacional e Investigativa

Esta é a fronteira da due diligence moderna — e frequentemente a mais negligenciada. Enquanto as demais categorias analisam documentos e números, a due diligence reputacional investiga pessoas e relacionamentos.

O que ela examina:

• Background check de sócios e executivos: histórico criminal, processos judiciais, mídia negativa
• Relacionamentos com pessoas politicamente expostas (PEPs)
• Sanções internacionais e listas restritivas
• Histórico de envolvimento em fraudes ou escândalos
• Reputação no mercado e com stakeholders

Este tipo de investigação revela riscos que balanços não mostram: o sócio com múltiplos processos de fraude, o executivo com histórico de assédio, a empresa com conexões questionáveis. No caso HP-Autonomy, uma due diligence reputacional mais profunda sobre o fundador Mike Lynch poderia ter levantado red flags críticos.

Due Diligence Reputacional: O Fator Ignorado que Derruba M&As

Se existe um denominador comum nas aquisições que fracassam por "surpresas" pós-fechamento, é a ausência de uma investigação profunda sobre as pessoas por trás da empresa-alvo.

Big Four e escritórios de advocacia fazem trabalho excelente em análise financeira e jurídica. Mas quem investiga se o CEO da empresa-alvo tem histórico de manipulação contábil em empresas anteriores? Quem verifica se os sócios estão em listas de sanções ou têm processos criminais em outras jurisdições?

O que é due diligence reputacional

A due diligence reputacional vai além do background check tradicional. É uma investigação empresarial que cruza múltiplas fontes para construir um perfil de risco das pessoas-chave:

• Bases de processos judiciais (todos os tribunais, não apenas o local)
• Registros de mídia (incluindo mídia regional e especializada)
• Redes societárias e conexões com outras empresas
• Listas de sanções nacionais e internacionais
• Histórico em órgãos reguladores (CVM, BACEN, CADE)
• Informações de inteligência de fontes abertas (OSINT)

Background check de sócios e executivos

Em uma aquisição, você não está comprando apenas ativos e contratos — está comprando a história das pessoas que construíram aquela empresa. Se essas pessoas carregam problemas, você herda esses problemas.

Áreas críticas de investigação:

• Histórico criminal: processos em todas as esferas e estados
• Processos cíveis: especialmente fraude, má-fé, danos morais
• Falências e recuperações judiciais: como sócio ou administrador
• Ações regulatórias: CVM, BACEN, CADE, órgãos setoriais
• Mídia negativa: escândalos, denúncias, reportagens investigativas

Investigação de histórico: processos, mídia, sanções

Uma investigação reputacional eficaz triangula informações de múltiplas fontes. Um processo isolado pode não ser significativo. Mas quando você conecta um processo de fraude, uma notícia sobre irregularidades contábeis e uma empresa anterior que fechou sob circunstâncias suspeitas, o padrão fica claro.

A análise também examina a rede de relacionamentos: os sócios minoritários, os membros do conselho, os principais fornecedores. Uma empresa pode parecer limpa até você descobrir que seu principal cliente é controlado por uma pessoa politicamente exposta sob investigação.

Como a IA acelera a investigação reputacional

Tradicionalmente, a due diligence reputacional era cara e demorada — semanas de trabalho manual por investigadores. A inteligência artificial transformou esse cenário.

Plataformas modernas de investigação como o Sherlocker conseguem:

• Cruzar automaticamente dezenas de bases de dados
• Identificar conexões societárias em múltiplos níveis
• Monitorar mídia em tempo real
• Detectar padrões de risco que análise manual perderia
• Gerar relatórios de due diligence em horas, não semanas

Essa aceleração não substitui o julgamento humano — mas permite que investigadores foquem em análise e interpretação, não em coleta manual de dados.

As 8 Etapas da Due Diligence em M&A

Uma due diligence bem executada segue um processo estruturado. Atalhos nessas etapas são a origem da maioria dos problemas pós-aquisição.

1. Definição de escopo e objetivos

Antes de começar, defina claramente:

• Quais são os deal breakers que matariam a operação?
• Quais riscos são aceitáveis e a que preço?
• Qual o timeline disponível (e é realista)?
• Quais áreas merecem diligência aprofundada vs. standard?

O escopo deve ser proporcional ao risco. Uma aquisição de R$ 500 milhões merece diligência mais profunda que uma de R$ 5 milhões.

2. Montagem da equipe

Uma due diligence completa exige múltiplas especialidades:

• Advogados corporativos e tributários
• Contadores e analistas financeiros
• Especialistas em TI e segurança
• Investigadores para due diligence reputacional
• Consultores operacionais do setor

A coordenação entre essas equipes é crítica. Achados em uma área podem exigir investigação aprofundada em outra.

3. Solicitação de documentos (data room)

O vendedor organiza um data room (geralmente virtual) com documentação solicitada:

• Demonstrações financeiras e relatórios de auditoria
• Contratos relevantes (clientes, fornecedores, financiamentos)
• Documentação societária
• Propriedade intelectual
• Processos judiciais e passivos contingentes

Um data room desorganizado ou incompleto é, por si só, um red flag.

4. Análise financeira

A equipe financeira examina:

• Quality of earnings (EBITDA normalizado)
• Working capital requirements
• Net debt real
• Projeções e premissas subjacentes
• Anomalias e inconsistências

5. Revisão jurídica e contratual

A equipe jurídica analisa:

• Material contracts e cláusulas de change of control
• Litígios pendentes e potenciais
• Conformidade regulatória
• Estrutura societária e capital

6. Due diligence de pessoas

Esta etapa, frequentemente negligenciada, é crítica:

• Background check de sócios, diretores e executivos-chave
• Verificação de referências e histórico profissional
• Análise de incentivos e potenciais conflitos de interesse
• Investigação de relacionamentos com PEPs

7. Avaliação de riscos e red flags

Consolidar achados de todas as frentes:

• Classificar riscos por impacto e probabilidade
• Identificar deal breakers
• Quantificar impacto em valuation
• Definir mitigantes contratuais (representations, warranties, indemnities)

8. Relatório final e negociação

O relatório de due diligence informa a negociação:

• Ajustes de preço baseados em riscos identificados
• Cláusulas de proteção no contrato de compra
• Condições precedentes ao fechamento
• Escrow e holdback para contingências

Checklist: Red Flags que Indicam Problemas na Empresa-Alvo

Uma due diligence eficaz é uma caçada a red flags. Aqui estão os sinais de alerta mais críticos, organizados por categoria.

Sinais financeiros de alerta

• Crescimento de receita inconsistente com o setor
• Margens significativamente acima dos competidores (insustentáveis?)
• EBITDA ajustado por múltiplos add-backs questionáveis
• Contas a receber crescendo mais rápido que receita
• Concentração excessiva em poucos clientes (>30% em um cliente)
• Dependência de receita não recorrente contabilizada como recorrente
• Transações relevantes com partes relacionadas
• Mudanças frequentes de auditor

Red flags jurídicas e tributárias

• Processos judiciais de alto valor não provisionados
• Contratos-chave sem cláusula de cessão ou com change of control adverso
• Planejamento tributário agressivo (ágio interno, etc.)
• Contingências tributárias em discussão sem provisão adequada
• Pendências regulatórias não resolvidas
• Propriedade intelectual não registrada ou contestada

Indicadores reputacionais negativos

• Sócios ou executivos com processos de fraude
• Histórico de empresas anteriores problemáticas
• Conexões com pessoas politicamente expostas
• Mídia negativa recorrente
• Alta rotatividade em cargos de liderança
• Relacionamento conflituoso com ex-funcionários

Problemas de governança corporativa

• Ausência de controles internos formalizados
• Conselho de administração inexistente ou figurativo
• Concentração excessiva de poder em uma pessoa
• Conflitos de interesse não declarados
• Ausência de código de ética e compliance

Due Diligence em Startups: Particularidades e Riscos

O mercado de venture capital e M&A de startups no Brasil está aquecido. Mas startups apresentam desafios únicos para due diligence — e exigem abordagem diferenciada.

Menor formalização documental

Startups frequentemente operam com:

• Contratos informais ou incompletos
• Propriedade intelectual não registrada
• Documentação societária desatualizada
• Ausência de auditorias formais
• Controles financeiros rudimentares

A ausência de documentação não é necessariamente deal breaker — mas exige diligência mais criativa e maior proteção contratual.

Importância da DD de fundadores

Em uma startup, os fundadores são o ativo principal. Uma due diligence reputacional profunda dos founders é ainda mais crítica que em empresas estabelecidas:

• Histórico em empresas anteriores
• Reputação no ecossistema de startups
• Processos judiciais e conflitos societários passados
• Competência técnica verificável
• Potenciais conflitos de interesse ou dedicação parcial

Propriedade intelectual e tecnologia

Muitas aquisições de startups são motivadas por tecnologia ou PI. A diligência deve verificar:

• A empresa realmente detém a PI que alega?
• Funcionários assinaram cessão de direitos?
• Existe código de terceiros com licenças problemáticas?
• A tecnologia é defensável ou facilmente replicável?
• Qual o nível de débito técnico?

Como a Tecnologia Transforma a Due Diligence em M&A

A due diligence tradicional — pilhas de documentos, semanas de análise manual — está sendo transformada por tecnologia.

Inteligência artificial na análise de dados

IA e machine learning aceleram múltiplas frentes:

• Análise de contratos: identificação automática de cláusulas críticas em milhares de documentos
• Detecção de anomalias: padrões suspeitos em dados financeiros
• Processamento de linguagem natural: análise de mídia e documentos não estruturados
• Conexões societárias: mapeamento de redes de relacionamento entre pessoas e empresas

Plataformas de investigação automatizada

Ferramentas especializadas como o Sherlocker integram múltiplas bases de dados e automatizam investigações que antes levavam semanas:

• Background check instantâneo em dezenas de bases
• Monitoramento contínuo de processos e mídia
• Detecção de conexões ocultas entre pessoas e empresas
• Relatórios estruturados para integração ao processo de DD

Data rooms virtuais

Data rooms evoluíram de pastas físicas para plataformas sofisticadas com:

• Controle granular de acesso
• Trilha de auditoria completa
• Integração com ferramentas de análise
• Colaboração em tempo real entre equipes

Quanto Tempo e Quanto Custa uma Due Diligence?

Uma pergunta frequente — e a resposta é: depende.

Fatores que influenciam tempo e custo

Tamanho e complexidade da operação:

• Uma aquisição de R$ 10 milhões pode exigir DD de 2-4 semanas
• Uma operação de R$ 500 milhões pode demandar 3-6 meses

Qualidade da documentação do target:

• Data room bem organizado acelera significativamente
• Documentação fragmentada ou inexistente estende prazos

Escopo da diligência:

• DD focada apenas em financeiro e jurídico é mais rápida
• DD completa incluindo operacional, tecnológico e reputacional leva mais tempo

Pressão de timeline:

• Processos competitivos (auction) frequentemente comprimem prazos
• Compressão excessiva aumenta risco de perder red flags críticos

Estimativas de mercado

Ranges típicos para o mercado brasileiro:

Porte da Operação	Timeline Típico	Custo de DD
Até R$ 50M	3-6 semanas	R$ 200K - R$ 500K
R$ 50M - R$ 200M	6-10 semanas	R$ 500K - R$ 2M
R$ 200M - R$ 1B	2-4 meses	R$ 2M - R$ 10M
Acima de R$ 1B	3-6 meses	R$ 10M+

O custo de DD como percentual do deal value tipicamente varia entre 0,5% e 2%. Parece caro — até você comparar com o custo de uma aquisição fracassada.

Conclusão: Due Diligence Não é Custo, é Proteção

O mercado brasileiro de fusões e aquisições movimenta mais de R$ 200 bilhões por ano. Nesse volume, a diferença entre as empresas que criam valor e as 70% que destroem frequentemente se resume à qualidade da due diligence realizada.

Três lições emergem consistentemente dos casos de sucesso e fracasso:

1. Due diligence não é checkbox — É investigação real, com recursos adequados e tempo suficiente
2. Due diligence reputacional não é opcional — Números e contratos não revelam problemas de pessoas. O caso HP-Autonomy mostrou que mesmo Big Four podem perder fraudes quando não investigam profundamente as pessoas
3. Tecnologia é multiplicador, não substituto — IA acelera análise e amplia cobertura, mas o julgamento humano permanece essencial

Se sua empresa está avaliando uma aquisição, a pergunta não é se você pode pagar por uma due diligence completa — é se você pode arcar com as consequências de não fazer.

Para due diligence reputacional e investigação de pessoas em operações de M&A, plataformas especializadas como o Sherlocker oferecem o poder da IA aplicado à investigação empresarial — revelando os riscos que balanços e contratos não mostram.

---

FAQ: Perguntas Frequentes sobre Due Diligence em M&A

O que é due diligence em M&A?

Due diligence em M&A é o processo de investigação e verificação sistemática de uma empresa-alvo antes de uma fusão ou aquisição. Envolve análise financeira, jurídica, tributária, operacional, tecnológica e reputacional para identificar riscos e validar o valor da empresa.

Quais são as etapas da due diligence?

As principais etapas são: 1) Definição de escopo e objetivos; 2) Montagem da equipe; 3) Solicitação de documentos e organização do data room; 4) Análise financeira; 5) Revisão jurídica e contratual; 6) Due diligence de pessoas (background check); 7) Avaliação de riscos e red flags; 8) Relatório final e negociação de ajustes.

Quanto tempo dura uma due diligence?

O prazo varia conforme complexidade da operação. Deals menores podem exigir 3-6 semanas. Operações de grande porte tipicamente demandam 3-6 meses. Processos competitivos (auction) frequentemente comprimem esses prazos — aumentando riscos.

Quem faz a due diligence?

A due diligence é conduzida pelo comprador (ou pelo vendedor, em vendor due diligence). Tipicamente envolve equipes multidisciplinares: advogados corporativos e tributários, contadores, consultores de TI, investigadores para diligência reputacional e consultores setoriais.

Qual a diferença entre due diligence e auditoria?

Auditoria tradicional verifica conformidade contábil de demonstrações financeiras — é retrospectiva e focada em compliance. Due diligence é prospectiva e estratégica: avalia riscos, sustentabilidade do negócio e potenciais deal breakers que impactam o valor futuro.

O que acontece se não fizer due diligence?

Sem due diligence adequada, o comprador assume riscos desconhecidos: passivos ocultos, contingências não provisionadas, contratos com change of control adverso, problemas reputacionais de sócios e executivos. Estudos mostram que 31% das falhas em M&A resultam de diligência inadequada.