Por que a Due Diligence de Seguros em M&A é
Mais Arriscada do que Sua Equipe Sabe

Os Documentos Escondidos à Vista

Toda sala de dados virtual de M&A — o repositório online seguro onde um vendedor deposita milhares de documentos confidenciais para revisão do comprador — tem a mesma estrutura de pastas. Demonstrações Financeiras. Contratos Materiais. Propriedade Intelectual. Litígios. Regulatório. E Seguros.

A pasta de Seguros raramente é a primeira a ser aberta. Quase nunca é a que recebe mais horas de análise. Mas consistentemente contém a maior densidade de pontos de dados não lidos por página de qualquer pasta na sala de dados. Um certificado de seguro é um formulário de uma página — tipicamente um ACORD 25, 27 ou 28 — que resume a existência, limites e seguradora de uma apólice. Para uma empresa-alvo de médio porte com 300 a 800 funcionários e operações em vários estados, a pasta de Seguros contém entre 200 e 500 deles. Responsabilidade geral. Guarda-chuva e excesso. Diretores e executivos. Cibernético. Práticas trabalhistas. Automóvel. Acidente de trabalho. Ambiental. Responsabilidade profissional. Responsabilidade por produto. Seguro de vida de pessoa-chave. Cada um em um formulário de seguradora diferente, de uma corretora diferente, gerado por um sistema de gestão de corretora diferente com um layout ligeiramente diferente.

O certificado não é a apólice. É a evidência de que uma apólice existe — um resumo preparado por um corretor, não pela seguradora. O documento da apólice subjacente, com seus termos reais, exclusões e endossos, está em outro lugar. Mas o certificado é o que a equipe de revisão vê primeiro, e é dele que a equipe deve extrair dados para construir a matriz de cobertura — uma planilha mapeando cada apólice, cada limite, cada franquia, cada data de vencimento — antes que a análise real possa começar. Extração de COI é a etapa pré-requisito para tudo que vem depois.

O problema não é que advogados não saibam ler um COI. É que ler um COI é fácil. Ler 300 é um problema de processamento de dados disfarçado de tarefa de revisão jurídica. E as ferramentas da profissão jurídica para processamento de dados — um visualizador de PDF, uma planilha e as horas faturáveis de um advogado júnior — foram construídas para outro século.

A Economia da Digitação de Dados a US$ 450 por Hora

Um certificado de seguro contém aproximadamente 15 campos relevantes para a due diligence de M&A: segurado nomeado, corretor ou agência, nome de cada seguradora e número NAIC, tipo de apólice, número da apólice, data de vigência, data de vencimento, limite por ocorrência, limite agregado, franquia ou retenção de seguro próprio (SIR), condição de segurado adicional, titular do certificado e termos de aviso de cancelamento. Para apólices guarda-chuva e excesso, a mesma estrutura de limites se repete com números diferentes. Para um detalhamento de quais campos importam e por quê, veja nosso guia de extração de COI para due diligence de M&A.

A três minutos por certificado apenas para extração — e esse é um ritmo otimista que pressupõe um ACORD 25 limpo, sem surpresas no layout, sem cópias digitalizadas em ângulos estranhos, sem anotações manuscritas nas margens — 300 certificados consomem 15 horas de pura digitação de dados. Sem análise. Sem avaliação de cobertura. Sem identificação de lacunas. Apenas transcrição.

A uma taxa horária de associado de nível médio de US$ 350 a US$ 500 por hora — taxas consistentes com a escala Cravath que define parâmetros de remuneração entre as firmas do AmLaw 200 — essas 15 horas custam US$ 5.250 a US$ 7.500 em horas faturáveis. Para um único negócio. Pelo trabalho de transferir texto de um PDF para uma planilha.

E esse é apenas o custo de entrada. A análise — comparar a cobertura com benchmarks do setor, identificar datas de vencimento que caem dentro do cronograma do negócio, sinalizar seguradoras com classificação AM Best abaixo da tolerância ao risco do comprador — consome outras 25 a 45 horas. A etapa de extração é uma praça de pedágio entre o revisor e o trabalho pelo qual o cliente está realmente pagando. Cada hora gasta transcrevendo campos de COI é uma hora não gasta na avaliação de risco que alimenta as declarações e garantias do contrato de compra.

O enquadramento da hora faturável torna isso enganosamente fácil de ignorar. O associado lança o tempo. O cliente paga a fatura. O negócio é fechado. O sistema parece funcionar. Mas quando a vantagem competitiva de um escritório de advocacia deveria ser a expertise — a capacidade de identificar riscos que um não-advogado perderia — um fluxo de trabalho onde um terço do tempo de revisão é consumido por digitação de dados não é um sistema funcional. É um subsídio estrutural: o cliente paga por julgamento jurídico e recebe, por uma parte substancial das horas faturáveis, processamento de dados realizado por alguém cuja formação é em interpretação de contratos, não em precisão de transcrição.

Por que cada negócio começa do zero

As construtoras têm o mesmo problema de rastreamento de COI e resolveram a questão do reuso há anos. Quando uma construtora analisa os certificados de seguro de seus subcontratados, ela constrói um banco de dados de fornecedores. Os mesmos subcontratados aparecem negócio após negócio. As mesmas seguradoras, os mesmos tipos de apólice, os mesmos padrões de cobertura. Uma vez que um subcontratado está no sistema, o próximo certificado de renovação é uma atualização, não uma leitura do zero. É por isso que o software de rastreamento de COI para construção — que automatiza verificações de conformidade com requisitos contratuais — funciona. O problema é repetitivo em um conjunto estável de fornecedores. Exploramos os limites desse modelo, e mesmo na construção, planilhas manuais quebram em cerca de 50 subcontratados.

A due diligence de seguros em M&A tem a estrutura oposta. Cada negócio envolve uma empresa-alvo diferente, com um conjunto diferente de seguradoras, um corretor de seguros diferente e um histórico diferente de sinistros, lapsos e renovações. O escritório de advocacia que representa o comprador pode ter feito 47 negócios nos últimos três anos. Mas, para fins de seguros, o negócio 48 está começando do zero. A matriz de cobertura do negócio 47 é inútil. As classificações de seguradoras que a equipe memorizou durante o negócio 47 são irrelevantes. O advogado júnior que transcreveu 300 certificados para o negócio 46 saiu para um cargo interno há 18 meses, e o advogado que o substituiu nunca abriu uma pasta de Seguros.

Isso não é uma falha de organização. É uma propriedade estrutural de M&A: cada alvo é um perfil de risco único. Mas a tarefa — extrair 15 campos de um COI e preencher uma planilha — é idêntica entre os negócios. O tipo de documento é o mesmo. A estrutura de dados é a mesma. O formato de saída é o mesmo. O que muda é o conteúdo de cada campo, não o ato de localizá-lo e transcrevê-lo. E como os escritórios de advocacia não têm mecanismo para transportar inteligência de extração entre transações, cada negócio paga o mesmo custo inicial a partir da mesma linha de partida.

O custo desse reset não são apenas as 15 horas de transcrição. É a ausência de conhecimento institucional sobre o comportamento das seguradoras. Um escritório de advocacia que revisou 2.000 certificados em 14 negócios tem, enterrado em seus registros de faturamento e arquivos de negócios, um banco de dados de quais seguradoras fornecem consistentemente formulários ACORD limpos e quais emitem consistentemente certificados não padronizados com limites enterrados em texto de parágrafo. Esse conhecimento, se fosse revelado, permitiria que a próxima equipe de negócio priorizasse os certificados difíceis e processasse rapidamente os limpos. Em vez disso, todo advogado descobre que as mesmas seguradoras são um problema, nos mesmos tipos de negócio, totalmente do zero.

Nenhum escritório de advocacia estruturaria seu processo de revisão de contratos dessa forma — lendo cada acordo de fornecimento como se fosse o primeiro que o escritório já viu. Mas a revisão de seguros, por estar fora da estrutura tradicional de gestão de conhecimento jurídico, opera exatamente assim.

A Hora Órfã — Quando a Revisão de Seguros Tem 48 Horas Antes do Fechamento

A due diligence em M&A segue uma hierarquia que todos na sala de negociação entendem, mas ninguém coloca no papel. A due diligence financeira vem primeiro — o comprador precisa verificar se a receita e o EBITDA que sustentam a avaliação são reais. A due diligence jurídica vem em seguida — estrutura societária, contratos materiais, cessão de propriedade intelectual e exposição a litígios. Due diligence fiscal, regulatória, ambiental e de RH ocorrem em paralelo, cada uma com suas equipes especializadas e prazos próprios.

A due diligence de seguros ocupa a base dessa pilha. Quase nunca é alocada no início do período de exclusividade. Geralmente é designada depois que as frentes financeira e jurídica já consumiram dois terços do cronograma de diligência. Quando o revisor abre a pasta de Seguros, a equipe do negócio já está com três ou quatro semanas de fadiga acumulada, a data de fechamento está visível no calendário, e a pergunta muda de "o que esse portfólio nos diz sobre o perfil de risco do alvo?" para "há algo aqui que vai inviabilizar o negócio?"

Esse problema de timing não é acidental, fruto de má gestão de projetos. Está embutido na forma como as frentes de M&A são valorizadas. A due diligence financeira produz um entregável que afeta diretamente o preço de compra. A due diligence jurídica produz um entregável que afeta diretamente as declarações e garantias. A due diligence de seguros produz um entregável — a matriz de cobertura — que é um insumo para o entregável de outra pessoa. Sua visibilidade dentro da equipe do negócio é baixa até que sua saída esteja faltando; nesse ponto, o sócio sênior pergunta por que a revisão de seguros não foi concluída, e a associada explica que a pasta tinha 400 certificados e ela os recebeu há três dias.

O Estudo de Negócios de M&A Privados de 2025 da ABA relata que 63% das transações privadas agora usam seguro de declarações e garantias, ante 55% em 2023 e 29% em 2016. Esse aumento significa que a qualidade da due diligence de seguros agora tem uma consequência comercial direta que não tinha há uma década: o subscritor do RWI revisa o processo de diligência do comprador e pode excluir a cobertura para riscos que a revisão do comprador deveria ter encontrado. Se a equipe de seguros do comprador revisou 40 certificados de 400 por falta de tempo, o subscritor pode concluir razoavelmente que o comprador não conduziu due diligence de seguros adequada — e excluir perdas relacionadas a seguros da cobertura do RWI por completo. (Manual de Due Diligence Jurídica da IBA)

O resultado estrutural é que a frente com menos tempo alocado é também aquela cuja qualidade mais diretamente determina se o seguro que o comprador adquiriu realmente pagará. É um dilema da diligência: quanto menos tempo você gasta na revisão de seguros, mais você precisa do RWI para capturar o que perdeu — mas quanto menos tempo gasta, maior a probabilidade de o RWI excluir exatamente essas perdas.

O Que Acontece Quando uma Lacuna de Cobertura Sobrevive ao Fechamento

Disputas de seguros pós-fechamento seguem uma cascata previsível, e quase sempre começam com algo que a revisão do certificado deveria ter sinalizado.

A lacuna. A descoberta mais comum é uma data de vencimento que cai entre a assinatura e o fechamento — uma janela de cobertura que o comprador herdou sem perceber que a apólice expirou antes do negócio ser concluído. A prática de consultoria transacional da Aon identifica isso como um dos achados mais frequentes em auditorias de seguros pós-fechamento. Outras lacunas comuns: uma seguradora cuja classificação de solidez financeira AM Best — equivalente a uma nota de crédito no setor de seguros, variando de A++ (Superior) a D (Em Inadimplência) — fica abaixo da tolerância ao risco do comprador; uma apólice D&O baseada em reclamações sem cláusula de cobertura estendida, significando que sinistros decorrentes de conduta pré-fechamento reportados após o fechamento não têm seguro algum; e franquias ou retenções auto-assumidas grandes o suficiente para constituir exposição material não segurada no balanço patrimonial que o modelo de due diligence financeira não capturou.

O sinistro. Ocorre um evento de perda pós-fechamento — uma reclamação de responsabilidade pelo produto, uma ação trabalhista, uma violação de dados — e o comprador descobre que a apólice que achava cobrir a exposição expirou, foi cancelada ou tinha uma retenção tão alta que a seguradora não pagou nada. O comprador notifica o vendedor sobre uma violação da declaração de seguros no contrato de compra.

A negativa do RWI. O comprador registra um sinistro sob sua apólice RWI. O subscritor do RWI examina os registros de due diligence do comprador e descobre que a revisão de seguros cobriu uma fração dos certificados no data room, ou que a matriz de cobertura produzida pela equipe de revisão continha erros — números de apólices errados, limites trocados, datas com diferença de um mês — que teriam sido detectados com uma revisão de população completa. O subscritor nega a cobertura, citando a exclusão da apólice para perdas decorrentes de diligência inadequada. As taxas de negação de sinistros RWI não são divulgadas publicamente por seguradoras individuais, mas o Relatório de Sinistros RWI da Lowenstein Sandler constatou que, na população estudada, os motivos mais frequentemente citados para disputas de sinistros envolviam o escopo da diligência pré-fechamento do comprador.

A exposição por imperícia. Sem indenização do vendedor (porque a estrutura do negócio RWI limitou a responsabilidade do vendedor ao valor da retenção — tipicamente 0,25% a 0,50% do valor da transação em negócios RWI, conforme estudo da ABA de 2025) e sem recuperação do RWI, a perda do comprador fica sem seguro. O próximo passo do comprador é contatar seu próprio advogado: o escritório conduziu due diligence de seguros adequada? A matriz de cobertura produzida pelo escritório refletia com precisão os certificados no data room? Se uma única data de vencimento perdida ou franquia mal interpretada afetou materialmente o entendimento do comprador sobre a posição de seguros da empresa-alvo, a pergunta muda de "o que o vendedor deixou de divulgar?" para "o que nossos advogados deixaram de encontrar?"

O caso American Forest Holdings v. Marsh — embora decorrente de uma relação com corretor, e não com assessoria jurídica — ilustra a magnitude do que uma cláusula de seguro perdida pode custar. Uma cláusula de mudança de controle em uma apólice D&O não foi tratada durante uma fusão, encerrando a cobertura para eventos pós-fechamento e criando uma lacuna de cobertura de US$ 20 milhões que foi descoberta apenas quando uma grande perda foi incorrida. O princípio subjacente se aplica a qualquer empresa de serviços profissionais que conduza due diligence de seguros: perder um gatilho de cobertura pode transformar uma exposição totalmente segurada em um passivo não segurado cujo custo supera em muito os honorários obtidos na transação.

O risco de má prática na due diligence de seguros em M&A não é que um advogado interprete mal uma cláusula da apólice. É que o volume de dados força a revisão a passar de inspeção para triagem, e a triagem em escala gera lacunas que parecem negligência quando vistas pelo prisma de um único campo perdido.

O Caminho de Saída — Por Que Este Fluxo de Trabalho Tem um Final Melhor

Os problemas estruturais descritos acima — o absurdo da hora faturável, o recomeço a cada negócio, a pressão das últimas 48 horas, a responsabilidade em cascata — todos remetem ao mesmo gargalo: o ato de transcrever manualmente dados de um certificado para uma planilha é a tarefa que rouba o tempo da análise. Resolva esse gargalo, e o restante do fluxo de trabalho se reequilibra.

Ferramentas mais recentes de extração baseadas em IA abordam a leitura de COIs de forma diferente do OCR posicional usado por sistemas tradicionais de template. O OCR de template memoriza onde cada campo está na página — "Número da Apólice" nas coordenadas (x=340, y=280) — e falha silenciosamente quando um certificado de outra agência o coloca em outro lugar. A extração semântica — onde a IA lê o documento entendendo o que cada trecho de texto significa, em vez de onde está — identifica um número de apólice independentemente de aparecer à esquerda, à direita ou no meio da página. Como a extração semântica não depende de coordenadas de campo, ela lida com a diversidade de formatos de uma pasta de Seguros de um deal-room — 40 agências diferentes produzindo certificados em 40 layouts diferentes — sem configuração por agência. Para a explicação fundamental de como isso funciona, veja nosso guia passo a passo de extração de COI para M&A.

O que elimina as horas do fluxo de trabalho é o processamento em lote — a capacidade de enviar todos os 300 certificados de uma só vez e receber uma matriz de cobertura como resultado. A 5 a 10 segundos por certificado, uma extração completa leva aproximadamente 25 a 50 minutos — 15 horas de transcrição comprimidas em menos de uma hora de tempo de máquina. O revisor ainda precisa verificar o resultado, interpretar a adequação da cobertura e traduzir lacunas em termos do negócio. Mas o revisor agora exerce a advocacia desde o início — analisando risco, não transcrevendo dados. A mesma análise que antes consumia de 40 a 60 horas combinadas de transcrição e revisão agora pode começar na primeira hora em que o revisor abre a pasta de Seguros.

Isso altera a equação de tempo que impulsiona todo o problema. Quando a revisão de seguros pode começar a produzir análise no primeiro dia do período de due diligence, em vez do dia 28, ela se torna um fluxo de trabalho paralelo, em vez de um incêndio de última hora. O subscritor de RWI vê uma matriz de cobertura de população completa, não uma amostra dos 40 certificados que o revisor teve tempo de abrir. E o escritório de advocacia — embora ainda não possa reutilizar a matriz de um negócio anterior — pode ao menos executar a extração no negócio atual sem queimar horas faturáveis que pertencem à análise, não à entrada de dados.

Nada disso elimina a necessidade de julgamento jurídico. Determinar se um limite de responsabilidade geral de US$ 2 milhões é adequado para um fabricante químico — em vez de uma empresa de software — exige conhecimento do setor que o software de extração não possui. Interpretar se uma endosso de segurado adicional em um COI corresponde a um CG 20 10 (somente operações em andamento), um CG 20 37 (operações concluídas) ou um CG 20 33 (automático para partes contratualmente exigidas) requer a leitura da linguagem da apólice subjacente que não está no certificado. Traduzir uma lacuna de cobertura em uma proteção contratual específica — um pacto pré-fechamento exigindo cobertura de cauda, uma indenização especial para uma exposição sub-segurada — é a habilidade insubstituível do advogado de negócios.

O que muda é que nenhuma dessas tarefas de julgamento precisa esperar que 15 horas de entrada de dados sejam concluídas primeiro. A etapa de extração que costumava ser o pedágio se torna uma configuração de cinco minutos. A análise começa quando o revisor está descansado, não quando está exausto de transcrever seu 200º certificado às 23h da quinta-feira antes do fechamento. A mesma abordagem de extração que transforma o rastreamento de COI logístico funciona no contexto de M&A — o tipo de documento é o mesmo, apenas os riscos são maiores.

FAQ: Risco de Due Diligence de Seguros em M&A

O RWI elimina a necessidade de uma due diligence completa de seguros?

Não — o RWI aumenta a necessidade de uma due diligence completa de seguros. Os subscritores de RWI analisam o processo de diligência do comprador e podem excluir perdas da cobertura se a revisão do comprador for insuficiente. No Estudo de Deal Points da ABA de 2025, 63% das transações privadas usaram RWI, e o questionário padrão do subscritor pergunta especificamente se o comprador realizou uma revisão de toda a população do portfólio de seguros da empresa-alvo. Amostrar 40 certificados de 400 porque a equipe ficou sem tempo é exatamente o tipo de lacuna de diligência que pode anular a cobertura do RWI para sinistros relacionados a seguros.

Quantos certificados uma pasta de Seguros de uma sala de negociação realmente contém?

Para uma empresa-alvo de médio porte com 300 a 800 funcionários e operações em vários estados, 200 a 500 certificados é o típico. Isso inclui apólices de primeira camada, cada camada de guarda-chuva e excesso, arquivamentos específicos de cada estado onde a empresa-alvo está qualificada em múltiplas jurisdições e linhas de cobertura acessórias como cibernética, crime e práticas trabalhistas. Empresas-alvo em setores regulamentados (saúde, serviços financeiros, energia) ou com subsidiárias internacionais rotineiramente excedem 1.000 certificados quando as apólices locais estrangeiras são incluídas.

Com que frequência as revisões manuais de COI contêm erros?

Pesquisas acadêmicas sobre precisão de entrada manual de dados em fluxos de trabalho intensivos em documentos descobriram que, após aproximadamente 100 repetições da mesma tarefa de extração, as taxas de erro em nível de campo aumentam de cerca de 2% para mais de 8%. Com 300 certificados e 15 campos cada, são 4.500 pontos de dados individuais — e uma taxa de erro de 8% significa que aproximadamente 360 campos estão errados. Uma única data de expiração trocada ou valor de franquia perdido pode criar uma lacuna material de cobertura. O erro não é causado pela incompetência do revisor — é causado pelo design da tarefa, que exige precisão consistente em um volume que a atenção humana não foi projetada para sustentar.

A extração por IA consegue lidar com formatos não padronizados de COI de agências regionais?

Sim, porque a extração semântica lê pelo significado do campo, e não pela sua posição. Se o certificado é um ACORD 25 padrão, um ACORD 27 legado, um formulário proprietário de uma corretora de linhas excedentes ou uma página de declarações de apólice digitalizada tratada como certificado pelo agente da segurada, a IA identifica os campos pelo seu papel semântico — "isto é um número de apólice", "isto é uma data de vencimento" — em vez de coordenadas memorizadas em um layout de formulário específico. Não há modelo a construir nem dados de treinamento a fornecer por agência. Essa independência de formato é o motivo pelo qual a mesma ferramenta de extração pode processar 300 certificados de 40 agências diferentes sem configuração por agência.

O que o software de extração ainda não substitui?

Três coisas: avaliação da adequação da cobertura (um limite de US$ 2 milhões por ocorrência é suficiente para este setor?), interpretação de endossos (o certificado diz "segurado adicional — sim", mas o formulário de endosso subjacente — CG 20 10, 20 37 ou 20 33 — determina o escopo dessa cobertura) e tradução de lacuna para cláusula contratual (uma lacuna na cobertura de cauda de D&O se torna uma obrigação pré-fechamento no contrato de compra — esse julgamento jurídico é insubstituível). A extração produz os dados que revelam a lacuna. O advogado do negócio produz a proteção contratual que a fecha.

O Risco Que Não Aparece na Fatura

A parte mais perigosa da revisão manual de COI em M&A não são os US$ 7.500 em horas faturáveis que o cliente paga pela transcrição. É que a conta é paga, o negócio é fechado e todos saem acreditando que a revisão de seguros foi completa — porque o associado lançou suas horas, o sócio revisou a matriz de coberturas e o contrato de compra contém as representações padrão de seguros. A lacuna que não foi encontrada — a apólice que expirou entre a assinatura e o fechamento, a seguradora cuja classificação caiu abaixo do grau de investimento seis meses antes do negócio, a retenção de autosseguro enterrada no parágrafo quatro de um endosso de guarda-chuva que o revisor não teve tempo de alcançar — surge 11 meses depois como um sinistro não coberto, muito depois de o jantar de fechamento ser apenas uma lembrança. Nesse ponto, a pergunta não é se o negócio foi bom. É se a diligência foi adequada. E para o escritório de advocacia cujo associado transcreveu 300 certificados a US$ 450 por hora e ainda assim perdeu a data de vencimento do certificado 217, essa pergunta é respondida em uma deposição — não em uma planilha.

Teste a extração com seus próprios certificados do data room. Veja se o problema dos 300 certificados pode se tornar a solução de 25 minutos antes do próximo cronômetro do negócio começar a contar.