Há cinco anos, due diligence era, em grande parte, sinônimo de verificações de anticorrupção e suborno.
Triar a contraparte, revisar sanções e PEPs, documentar o resultado — e seguir adiante. Em 2026, essa abordagem já não é suficiente.
Reguladores em todo o mundo estão ampliando as exigências para além dos crimes financeiros, incluindo riscos ESG, governança de IA, complexidade de sanções e enforcement transfronteiriço. Da Europa ao Oriente Médio e à América Latina, espera-se que as organizações demonstrem uma compreensão mais profunda e contínua do risco de terceiros.
Empresas que ainda dependem de due diligence baseada em checklists tradicionais estão cada vez mais expostas — muitas vezes sem perceber.
Como os Requisitos de Due Diligence Estão Evoluindo
1. Due Diligence ESG Está se Tornando Obrigatória
Direitos humanos, impacto ambiental e riscos de governança deixaram de ser apenas parte de relatórios de sustentabilidade — estão se tornando obrigações regulatórias em múltiplas jurisdições.
Os reguladores esperam cada vez mais que as organizações:
- Identifiquem e mitiguem riscos ESG ao longo de suas cadeias de valor
- Avaliem a exposição além de fornecedores de primeiro nível
- Demonstrem monitoramento contínuo, em vez de verificações pontuais
Essa mudança amplia fundamentalmente o escopo da due diligence de terceiros.
2. A IA Introduziu uma Nova Camada de Risco
A inteligência artificial já está incorporada em muitos fluxos de trabalho de compliance e tomada de decisão — frequentemente por meio de fornecedores terceiros.
No entanto, muitas organizações ainda não têm visibilidade sobre:
- A origem e a qualidade dos dados de treinamento
- Como vieses, erros ou “alucinações” são gerenciados
- A responsabilidade por decisões orientadas por IA
Globalmente, reguladores começam a exigir que organizações avaliem fornecedores de IA com o mesmo rigor aplicado a qualquer outro terceiro.
3. O Enforcement Está Cada Vez Mais Transfronteiriço
A cooperação regulatória deixou de ser exceção — está se tornando a norma. Um problema de compliance em um país pode agora desencadear investigações em múltiplas jurisdições, aumentando significativamente a exposição financeira e reputacional.
Para organizações com atuação internacional, isso significa que a due diligence deve considerar requisitos regulatórios sobrepostos e, por vezes, conflitantes.
Por que Checklists Tradicionais de Due Diligence Não São Mais Suficientes
Muitas organizações ainda dependem de estruturas desenhadas para um ambiente de risco mais simples. Limitações comuns incluem:
- Tratar todos os terceiros como se tivessem o mesmo nível de risco
- Focar exclusivamente em crimes financeiros
- Realizar due diligence apenas no momento do onboarding
- Utilizar fontes de dados fragmentadas ou incompletas
Essas lacunas criam pontos cegos que, muitas vezes, só se tornam visíveis sob escrutínio regulatório ou exposição pública.
Como é a Due Diligence Moderna
Para permanecerem em conformidade e competitivas, as organizações precisam evoluir para uma abordagem mais dinâmica e orientada por inteligência.
Em 2026, a due diligence eficaz é:
- Baseada em risco — priorizando recursos onde a exposição é maior
- Integrada — combinando riscos de crimes financeiros, ESG e tecnologia
- Global — refletindo operações e enforcement transfronteiriços
- Contínua — suportada por monitoramento permanente, e não verificações estáticas
Organizações que adotam essa abordagem não apenas reduzem o risco regulatório — elas também constroem confiança com reguladores, parceiros e stakeholders.
Avalie Sua Abordagem de Due Diligence
Sua estrutura atual está preparada para o cenário de risco atual? Baixe o Checklist de Due Diligence para 2026 e entenda como implementar uma abordagem moderna, alinhada às expectativas regulatórias.
Entrar em contato
Email: brasil@lexisnexis.com
Téléphone: +551142809193