Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Conformidade11 min de leitura

Certidões falsas de fornecedores: como detetar a fraude

Como detetar certidões falsas da Segurança Social e das Finanças em fornecedores da construção: sinais de alerta, verificação oficial e responsabilidade.

Equipe CheckFile
Equipe CheckFile·
Illustration for Certidões falsas de fornecedores: como detetar a fraude — Conformidade

Resumir este artigo com

Aviso legal: Este artigo tem carácter informativo e não constitui aconselhamento jurídico. As referências legais e os procedimentos de verificação evoluem com frequência; consulte um advogado ou o seu responsável de conformidade antes de tomar decisões operacionais.

Uma certidão falsa de situação contributiva regularizada da Segurança Social ou de não dívida da Autoridade Tributária é um documento adulterado, gerado de raiz ou reutilizado de outra entidade, apresentado por um fornecedor ou subempreiteiro para simular regularidade fiscal e contributiva. Deteta-se cruzando o código de acesso do documento com o portal oficial que o emitiu — nunca confiando apenas no PDF entregue — e observando inconsistências de formatação, metadados e datas que traem a manipulação. Em cadeias de subempreitada na construção, este tipo de fraude expõe o empreiteiro geral e o dono da obra a responsabilidade solidária mesmo quando desconheciam a falsificação.

Este artigo não explica como obter estas certidões — esse processo está descrito no nosso guia de conformidade documental para subempreiteiros de construção. O foco é o oposto: como uma equipa de compras ou de compliance deteta que a certidão apresentada foi fabricada ou alterada, e o que fazer a seguir.

Porque estas duas certidões se tornaram alvo de falsificação

A certidão de situação contributiva regularizada e a certidão de não dívida são exigidas em quase todos os contratos de subempreitada porque condicionam a própria adjudicação. O artigo 81.º do Código dos Contratos Públicos obriga o adjudicatário a apresentar prova de situação contributiva e tributária regularizada como documento de habilitação, sob pena de caducidade da adjudicação (Código dos Contratos Públicos, Diário da República). Para uma empresa em incumprimento fiscal ou contributivo, falsificar a certidão é muitas vezes mais rápido do que regularizar a dívida junto da Segurança Social ou da Autoridade Tributária.

O incentivo é particularmente forte em cadeias longas de subcontratação, onde o subempreiteiro de segunda ou terceira linha raramente é auditado diretamente pelo dono da obra. O Departamento Central de Investigação e Ação Penal já identificou esquemas que combinam fraude fiscal, fraude à Segurança Social e falsificação de documentos na mesma associação criminosa (DCIAP), confirmando que a falsificação destas certidões raramente é um ato isolado.

Como se fabrica uma certidão falsa da Segurança Social ou das Finanças

Existem três métodos dominantes, por ordem de sofisticação crescente. O primeiro é a edição direta de um PDF genuíno mas caducado, alterando a data de emissão e a validade com software de edição comum e mantendo o resto do layout inalterado. O segundo é a reutilização de uma certidão real de outra empresa, substituindo o nome e o NIF pelos da empresa que a apresenta — técnica rudimentar mas ainda frequente em cadeias de baixo controlo. O terceiro, em crescimento desde 2024, é a geração completa de um documento sintético através de modelos de imagem generativa, capazes de reproduzir o brasão, a tipografia e a estrutura de campos de um documento oficial a partir de um exemplo de referência.

Nos três casos, o elemento que falta ao forjador é o mesmo: o código de acesso ou código de validação único atribuído pelo sistema da Segurança Social Direta ou do Portal das Finanças a cada certidão emitida. Sem esse código correto associado ao NIF correspondente, a verificação online falha de imediato, independentemente de o documento parecer visualmente perfeito. Para uma explicação técnica sobre como a manipulação de imagem ou de PDF deixa rasto detetável, consulte o nosso guia sobre deteção de adulteração de metadados em ficheiros PDF.

Sinais de alerta ao receber uma certidão de fornecedor ou subempreiteiro

Nenhum sinal isolado prova fraude, mas a acumulação de dois ou mais indicadores justifica verificação direta no portal oficial antes de aceitar o documento.

Sinal de alerta O que verificar
Código de acesso ilegível, cortado ou ausente Certidões genuínas da Segurança Social Direta e do Portal das Finanças incluem sempre um código de validação visível
Validade superior a quatro meses ou datas incoerentes As duas certidões têm normalmente validade limitada; um período mais longo ou uma data de emissão futura é suspeito
Fonte, brasão ou disposição de campos diferentes do modelo atual Os portais atualizam periodicamente o template; um layout desatualizado pode indicar cópia antiga reaproveitada
Metadados do PDF com software de edição de imagem Ficheiro criado ou editado em Photoshop, Canva ou editor de PDF genérico, em vez de gerado diretamente pelo portal
NIF no documento não corresponde ao NIF contratual da empresa Erro típico de reutilização de certidão de outra entidade com substituição incompleta de dados
Recusa ou atraso em fornecer o original assinado digitalmente Fornecedores que só enviam capturas de ecrã ou fotografias do documento dificultam a verificação de metadados
Pressão para avançar com o contrato sem tempo para verificação Tática comum para impedir a confirmação junto do portal oficial antes da assinatura

A certidão de não dívida emitida pelo Portal das Finanças tem validade limitada — geralmente quatro meses a contar da data de emissão — segundo o próprio folheto informativo da Autoridade Tributária e Aduaneira (Autoridade Tributária e Aduaneira, folheto Certidões e Comprovativos). Uma certidão apresentada fora deste prazo, ou sem coerência entre a data de emissão e o período de validade indicado, deve ser tratada como não conforme até prova em contrário.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Pedir um piloto gratuito

Como verificar a autenticidade nos portais oficiais

A verificação correta não passa por inspecionar visualmente o PDF, mas por introduzir o código de acesso do documento no sistema que o emitiu. A Segurança Social Direta disponibiliza a opção "Validar documento", onde basta o código de acesso da certidão para confirmar se corresponde ao original emitido (Segurança Social — Validar documento). Se o código não existir, estiver incorreto ou devolver dados diferentes dos apresentados, a certidão não deve ser aceite.

O mesmo princípio aplica-se do lado fiscal. O Portal das Finanças disponibiliza a validação de certidão, onde o NIF e o código de segurança do documento confirmam a correspondência com o original eletrónico (Portal das Finanças — Validação de Certidão). Estas duas verificações demoram menos de um minuto e devem integrar o checklist de onboarding de qualquer subempreiteiro, não apenas a diligência inicial.

Certidão Emissor Validade habitual Onde validar
Situação contributiva regularizada Segurança Social Cerca de 4 meses seg-social.pt — "Validar documento"
Situação tributária / não dívida Autoridade Tributária e Aduaneira Cerca de 4 meses portaldasfinancas.gov.pt — "Validação de Certidão"

A responsabilidade não desaparece por a empresa contratante ter sido enganada; a lei distribui parte do risco pela cadeia contratual. O artigo 551.º do Código do Trabalho torna o contratante e o dono da obra solidariamente responsáveis pelo cumprimento das obrigações legais e pelas coimas aplicadas ao subcontratante que execute trabalhos sob a sua responsabilidade (Código do Trabalho, artigo 551.º — pgdlisboa.pt). Aceitar uma certidão falsa sem verificação no portal oficial dificilmente é prova de diligência adequada perante a Autoridade para as Condições do Trabalho ou a Segurança Social.

Do lado penal, quem fabrica ou usa a certidão falsa comete o crime de falsificação de documento. A falsificação de documento é punida com pena de prisão até três anos ou multa, agravada para prisão de seis meses a cinco anos quando o documento falsificado tem a força de documento autêntico, como as certidões emitidas por um organismo público (Diário da República — Crime de falsificação de documento). Se a certidão serviu para obter a adjudicação de um contrato, pode acrescer o crime de burla (artigo 217.º do Código Penal). A empresa que aceitou o documento sem verificação não comete o crime, mas pode ser responsabilizada civilmente perante o dono da obra ou administrativamente perante a entidade fiscalizadora.

O que fazer quando a equipa de compliance suspeita de fraude

O primeiro passo é sempre a verificação direta no portal, nunca confrontar o fornecedor com a suspeita antes de confirmar, para não alertar prematuramente uma organização que possa estar a repetir o esquema com outros clientes. Se a verificação confirmar que o código não corresponde ou que a certidão não existe no sistema, a empresa deve suspender o pagamento de faturas pendentes e documentar formalmente a discrepância, incluindo capturas de ecrã da consulta ao portal oficial com data e hora.

Segundo o ACFE Report to the Nations 2024, apenas 37% das fraudes são detetadas através de controlos internos, com um atraso médio de 87 dias entre o início da fraude e a sua deteção (ACFE 2024 Report to the Nations) — um prazo que, numa obra em curso com pagamentos mensais ao subempreiteiro, pode significar vários meses de faturação processada sobre uma relação irregular. Isto justifica tratar a verificação de certidões como um controlo recorrente, e não apenas como formalidade de onboarding feita uma única vez.

Em fóruns e grupos profissionais de gestão de obra, duas dúvidas repetem-se com frequência. A primeira é se um "print" do portal enviado pelo próprio subempreiteiro basta como prova — não basta, porque a captura de ecrã é tão facilmente manipulável como o PDF original, e só a consulta direta e independente ao portal tem valor probatório. A segunda é se vale a pena verificar certidões de fornecedores antigos e já conhecidos — sim, porque a situação contributiva e fiscal de uma empresa muda ao longo do tempo, e uma certidão válida há seis meses não garante regularidade hoje.

Automatizar esta verificação reduz a janela de exposição descrita acima. A CheckFile combina análise estrutural, de metadados e de coerência entre documentos como camada adicional aos controlos internos de onboarding de fornecedores, com cobertura otimizada por validação cruzada em vários campos por certidão. Para subempreiteiros estrangeiros, a cobertura de 24 idiomas de OCR e 32 jurisdições facilita a triagem inicial antes da verificação junto da fonte oficial de cada país. Consulte as nossas soluções para financiamento e leasing no setor da construção, a arquitetura de segurança da plataforma e os planos e preços disponíveis.

Para complementar os controlos estruturais com sinais de geração por inteligência artificial, cada vez mais presentes em certidões forjadas de raiz, recomendamos a nossa solução de deteção de documentos gerados por IA e deepfakes, pensada como complemento e não como substituto da verificação direta no portal oficial. Para os princípios gerais do dossier de conformidade documental, consulte o nosso guia de conformidade documental e o nosso artigo sobre verificação de certificados de conformidade de fornecedores.

Perguntas frequentes

Uma certidão com código de acesso válido pode ainda assim ser fraudulenta?

Não, se o código corresponder corretamente ao NIF e aos dados apresentados no portal oficial, o documento é genuíno nesse momento. O risco nesse caso desloca-se para a validade: a certidão pode ter sido válida quando emitida mas já ter caducado, ou a situação contributiva do fornecedor pode ter-se alterado depois da emissão.

Quem deve verificar as certidões: o departamento de compras ou o jurídico?

Na prática, a responsabilidade operacional cabe normalmente ao departamento de compras ou à gestão de obra, que recolhe os documentos antes da contratação, mas o desenho do processo de verificação deve envolver o compliance ou o jurídico, dado o impacto da responsabilidade solidária. Empresas maiores tendem a centralizar a verificação técnica numa plataforma comum às duas áreas.

Que fazer se o subempreiteiro já tiver sido pago com base numa certidão falsa?

A empresa deve documentar a descoberta, suspender novos pagamentos e avaliar com apoio jurídico se existe fundamento para resolução do contrato por incumprimento. Dependendo do setor, pode também existir dever de comunicação à entidade fiscalizadora competente, sobretudo em obras públicas sujeitas ao Código dos Contratos Públicos.

A verificação no portal da Segurança Social ou das Finanças exige autorização do fornecedor?

Não é necessário o consentimento do fornecedor para introduzir o código de acesso constante do próprio documento que ele entregou voluntariamente para efeitos do contrato. A verificação usa apenas o código já fornecido pelo próprio subempreiteiro no âmbito da relação contratual.

Certidões estrangeiras de subempreiteiros de outros países da UE seguem o mesmo princípio de verificação?

Sim, o princípio é o mesmo — nunca aceitar apenas o documento visual, mas confirmar junto da autoridade emissora do país de origem. A dificuldade prática é maior porque cada país tem o seu próprio portal e formato de código de validação, o que torna a triagem inicial por metadados e coerência documental particularmente útil antes de acionar a verificação junto de cada autoridade estrangeira.


Precisa de reduzir o risco de aceitar certidões falsificadas na sua cadeia de subempreitada? Peça uma demonstração da deteção de documentos gerados por IA da CheckFile como camada complementar aos seus controlos atuais, ou fale com a nossa equipa para adaptar a verificação ao volume de fornecedores da sua organização.

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.