Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Conformidade9 min de leitura

Verificação de certificados de conformidade de fornecedores: guia 2026

Como verificar a conformidade fiscal e previdenciária de fornecedores no Brasil: certidão negativa, INSS, FGTS, obrigações do contratante e automação documental.

Ana Oliveira, Especialista em conformidade regulatória
Ana Oliveira, Especialista em conformidade regulatória·
Illustration for Verificação de certificados de conformidade de fornecedores: guia 2026 — Conformidade

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

A verificação de certificados de conformidade de fornecedores é o processo pelo qual uma empresa contratante confirma que seus prestadores de serviços e subcontratados estão em situação regular perante a Receita Federal, o INSS e o FGTS antes e durante a execução de um contrato. No Brasil, essa obrigação está distribuída por diferentes marcos legais — do artigo 71 da Lei 8.666/1993 (Lei de Licitações) ao artigo 455 da CLT — tornando a verificação fragmentada um dos gaps de conformidade mais comuns identificados em auditorias trabalhistas.

A partir de 2026, a nova Lei de Licitações (Lei 14.133/2021) intensificou as exigências de habilitação fiscal e trabalhista para contratos públicos, mas o princípio de due diligence sobre fornecedores aplica-se igualmente ao setor privado (Lei 14.133/2021, Art. 68-70). Este guia detalha o conjunto completo de certificados exigíveis, os procedimentos de verificação e como construir um programa de conformidade defensável.

O que são certificados de conformidade de fornecedores?

Os certificados de conformidade de fornecedores são documentos oficiais emitidos por órgãos governamentais que atestam que um prestador de serviços está em dia com suas obrigações tributárias, previdenciárias e trabalhistas. Diferentemente de declarações de conformidade internas, eles têm valor probatório perante autoridades fiscais e trabalhistas.

No contexto brasileiro, os principais certificados exigíveis em uma relação de prestação de serviços são:

Certificado Emissor O que certifica Validade
CND Federal (Certidão Negativa de Débitos) Receita Federal / PGFN Ausência de débitos tributários federais e previdenciários 6 meses
CRF (Certificado de Regularidade do FGTS) Caixa Econômica Federal Regularidade junto ao FGTS 30 dias
CNDT (Certidão Negativa de Débitos Trabalhistas) Tribunal Superior do Trabalho Ausência de débitos trabalhistas condenados 180 dias
CND Estadual Secretaria Estadual de Fazenda Débitos com ICMS e tributos estaduais Variável
CND Municipal Secretaria Municipal de Finanças ISS e tributos municipais Variável

A Certidão Negativa de Débitos (CND) Conjunta Federal é o documento central do sistema brasileiro, cobrindo simultaneamente os débitos com a Receita Federal e a Procuradoria-Geral da Fazenda Nacional (Receita Federal - CND). Ela tem validade de 180 dias a partir da data de emissão, o dobro do prazo aplicável no sistema francês de attestation de vigilance.

Obrigações legais do contratante

Contratos de prestação de serviços com mão de obra (CLT, Art. 455)

O artigo 455 da Consolidação das Leis do Trabalho estabelece que, nos contratos de empreitada celebrados entre empreiteiros e subempreiteiros, o empreiteiro principal é solidariamente responsável pelas obrigações trabalhistas assumidas pelo subempreiteiro. Essa responsabilidade solidária abrange salários, verbas rescisórias e contribuições previdenciárias.

A jurisprudência do TST (Súmula 331) consolida que a empresa tomadora de serviços responde subsidiariamente pelos débitos trabalhistas da prestadora, salvo quando demonstrado que exerceu fiscalização adequada sobre o cumprimento das obrigações trabalhistas (TST - Súmula 331). A fiscalização adequada inclui, necessariamente, a verificação periódica dos documentos de regularidade.

Contratos com o setor público (Lei 14.133/2021)

Para contratos públicos, a Lei 14.133/2021 exige a apresentação de documentos de habilitação que comprovem:

  • Regularidade fiscal (CND Federal, Estadual e Municipal)
  • Regularidade trabalhista (CNDT)
  • Regularidade junto ao FGTS (CRF)
  • Situação cadastral ativa no CNPJ

Esses documentos devem ser apresentados no momento da licitação e mantidos válidos durante toda a execução do contrato. A Administração Pública pode rescindir unilateralmente o contrato em caso de irregularidade superveniente do fornecedor.

Responsabilidade solidária nas contribuições previdenciárias

O artigo 31 da Lei 8.212/1991 estabelece que a empresa contratante de serviços executados mediante cessão de mão de obra ou empreitada deve reter 11% do valor bruto da nota fiscal e recolher à Previdência Social. Essa retenção previdenciária é obrigatória mesmo quando o prestador apresenta CND válida, sendo o mecanismo de proteção adicional do sistema.

Como verificar os certificados de conformidade

Verificação online em fontes primárias

Todos os certificados brasileiros de regularidade fiscal e trabalhista podem ser verificados diretamente nas bases oficiais:

A verificação deve ser realizada diretamente nessas fontes, não apenas pelo exame visual do documento fornecido pelo prestador. Certidões falsificadas são um vetor comum de fraude documental em relações comerciais de alto volume.

Frequência de verificação recomendada

A validade dos certificados varia significativamente, exigindo um calendário de renovação diferenciado:

  • CND Federal (180 dias): verificar semestralmente ou a cada renovação de contrato
  • CRF/FGTS (30 dias): verificar mensalmente para contratos de mão de obra intensiva
  • CNDT (180 dias): verificar semestralmente
  • CNDs estaduais e municipais: conforme validade específica de cada ente

Para uma carteira de 50 fornecedores ativos com contratos de serviço intensivos em mão de obra, a gestão manual dos prazos de validade implica acompanhar entre 150 e 300 vencimentos por ano.

Verificação para prestadores estrangeiros

Quando o prestador de serviços está estabelecido no exterior, o contratante brasileiro deve solicitar documentos equivalentes emitidos pelo órgão competente do país de origem do prestador:

País Documento equivalente Órgão emissor
França Attestation de vigilance URSSAF
Espanha Certificado AEAT / TGSS Agencia Tributaria / Seguridad Social
Portugal Certidão de Não Dívida AT Autoridade Tributária
Alemanha Unbedenklichkeitsbescheinigung Finanzamt
EUA IRS Tax Compliance Certificate Internal Revenue Service

Esses documentos devem ser acompanhados de tradução juramentada para o português quando exigido pelo contrato ou pela legislação aplicável.

Riscos e sanções por ausência de verificação

O não cumprimento das obrigações de verificação expõe o contratante a três categorias de risco:

Responsabilidade trabalhista: com base na Súmula 331 do TST, o contratante pode ser condenado subsidiariamente ao pagamento de verbas trabalhistas não quitadas pelo prestador, incluindo salários, férias, 13º salário e FGTS. Decisões recentes do TST têm ampliado essa responsabilidade para casos em que o tomador não demonstrou vigilância adequada.

Responsabilidade previdenciária: a Receita Federal pode cobrar solidariamente do contratante as contribuições previdenciárias não recolhidas pelo prestador em relação aos trabalhadores alocados no contrato, com juros de SELIC e multa de até 75%.

Responsabilidade fiscal: se o prestador não declarou ou recolheu tributos relativos ao contrato, o contratante pode ser autuado por participação em planejamento tributário abusivo, dependendo da estrutura da relação contratual.

Para uma visão mais ampla sobre a verificação de documentos de empresa no contexto de onboarding, nosso artigo sobre verificação documental KYB para empresas abrange os princípios aplicáveis.

Veja também nosso guia sobre verificação do direito ao trabalho e conformidade trabalhista para as obrigações documentais complementares na contratação de trabalhadores.

Para os princípios gerais de conformidade documental, consulte o guia de conformidade documental.

Automação da gestão de certificados

A gestão manual dos certificados de regularidade apresenta vulnerabilidades conhecidas: vencimentos não monitorados, ausência de verificação de autenticidade, falta de rastreabilidade para auditorias. Para uma empresa com 60 fornecedores ativos, o processo manual implica aproximadamente 180 a 360 verificações anuais.

As plataformas de verificação documental automatizada permitem:

  • Coleta automática de certidões diretamente nas fontes oficiais (Receita Federal, CEF, TST)
  • Alertas de vencimento com antecedência configurável (30, 15 dias antes da expiração)
  • Verificação de autenticidade por meio de consulta ao código de controle das certidões
  • Registro auditável de todas as verificações, com exportação para auditorias de compliance

CheckFile oferece módulos específicos para gestão da conformidade de fornecedores, incluindo integração com registros oficiais para verificação automática de documentos. A arquitetura de segurança da CheckFile garante que os registros de verificação atendam aos padrões probatórios exigidos em fiscalizações da Receita Federal e do Ministério do Trabalho.

Os planos e preços do CheckFile estão estruturados para atender tanto PMEs com carteiras reduzidas de fornecedores quanto grandes grupos com centenas de prestadores ativos.

Este artigo tem caráter meramente informativo e não constitui assessoria jurídica, fiscal ou regulatória. Para situações específicas, consulte um advogado ou contador qualificado.

Perguntas frequentes

A verificação de certidões é obrigatória para todos os contratos?

No setor público, sim — para qualquer contrato sujeito à Lei 14.133/2021. No setor privado, a obrigação emerge da responsabilidade solidária/subsidiária nas relações de empreitada e prestação de serviços com cessão de mão de obra. Para contratos acima de valores relevantes (tipicamente acima de R$ 25.000), a prática de mercado é exigir a documentação completa de regularidade.

O CRF/FGTS com validade de 30 dias é muito curto para gestão prática?

Sim, é uma das principais queixas dos responsáveis por compras e contratos. A solução prática é vincular a verificação do CRF ao ciclo de pagamento de faturas: verificar a certidão antes de aprovar cada pagamento ao prestador, o que alinha a frequência de verificação à frequência de faturamento.

Como agir se o fornecedor apresentar uma certidão com pendências?

Se o fornecedor apresenta uma "certidão positiva com efeito de negativa" (situação com parcelamento de débitos em dia), ela tem o mesmo efeito que uma CND em termos de habilitação. Se a certidão for negativa (débitos não parcelados), o contratante deve notificar formalmente o fornecedor para regularização e documentar essa notificação. Continuar a contratar sem a regularização aumenta o risco de responsabilidade solidária.

Por quanto tempo devo guardar as certidões obtidas?

O prazo prescricional das dívidas tributárias é de cinco anos (Código Tributário Nacional, Art. 174). Para débitos trabalhistas, o prazo é de dois anos após a extinção do contrato de trabalho. Recomenda-se conservar toda a documentação de due diligence fiscal e trabalhista por pelo menos cinco anos após o encerramento do contrato com o fornecedor.

Posso verificar a regularidade de um fornecedor sem o consentimento dele?

A CND Federal, o CRF e a CNDT são certidões públicas que podem ser consultadas por qualquer pessoa mediante o CNPJ ou CPF da empresa. Não é necessário o consentimento do fornecedor para realizarmos essas consultas — são dados públicos disponíveis nos portais oficiais da Receita Federal, CEF e TST.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Artigos relacionados

Conformidade10 min

Gestão de riscos de terceiros (TPRM): guia completo 2026

Guia completo de gestão de riscos de terceiros (TPRM): BACEN, LGPD, avaliação de fornecedores, monitoramento contínuo e conformidade regulatória no Brasil em 2026.

Ler
Conformidade15 min

Avaliação de riscos de conformidade: guia prático para empresas 2026

Como identificar, avaliar e mitigar riscos regulatórios. Guia completo de compliance risk management alinhado com AMLD6, Banco de Portugal e BACEN.

Ler
Conformidade9 min

GRC: governança, riscos e conformidade — guia completo 2026

O que é GRC (governance risk management compliance)? Os três pilares, exigências do Banco Central do Brasil e COAF, e como implementar um programa eficaz no Brasil.

Ler