DESAFIO
O Grupo CVLB observou que em um ambiente corporativo que impõe exigências cada vez mais céleres, técnicas e assertivas, o papel do Departamento Jurídico evoluiu significativamente, superando a tradicional função de mera análise contratual. Atualmente, espera-se do jurídico uma atuação estratégica, posicionando-se como núcleo de governança, integridade e tomada de decisão orientada por dados.
No contexto da Companhia, o Departamento Jurídico é o principal responsável por assegurar que as contratações com terceiros estejam plenamente alinhadas às políticas internas, ao Programa de Integridade e à legislação vigente. Essa responsabilidade abrange não apenas a elaboração e revisão de contratos — como os de fornecimento de produtos e contratação de terceiros —, mas também o controle de cláusulas críticas, alinhadas aos riscos legais e reputacionais, com validação da conformidade dos parceiros de negócio em relação a marcos regulatórios como a LGPD, a Lei Anticorrupção e as diretrizes de governança.
Nesse cenário, a due diligence pré-contratual configura-se como uma etapa indispensável. No entanto, o principal desafio residia na condução desse processo de forma inteiramente manual, o que gerava uma série de entraves operacionais e estratégicos. O fluxo tradicional envolvia pesquisas manuais sobre as contrapartes, com baixa profundidade, ausência de padronização na identificação e classificação de riscos, pareceres jurídicos redigidos de forma artesanal e subjetiva, além da necessidade recorrente de reescrita de cláusulas com base em análises muitas vezes inconclusivas — fatores que comprometiam a uniformidade técnica das análises e geravam insegurança na tomada de decisão.
Consequentemente, o SLA da due diligence tornava-se elevado, impactando diretamente a agilidade das áreas de negócio, criando gargalos na operação jurídica e gerando desalinhamento com o ritmo das demandas corporativas.
Diante desse cenário, tornou-se evidente a necessidade de reinventar o modelo de atuação do jurídico na identificação de riscos, colocando a tecnologia a serviço da inteligência jurídica e da integridade corporativa, com foco em escala, precisão e governança.
SOLUÇÃO
IA Generativa no Centro da Governança Contratual
Para enfrentar o desafio, o Departamento Jurídico juntamente com a área de Auditoria Interna, concebeu o "Auditor Compliance de Contratos", uma solução desenvolvida internamente, baseada em inteligência artificial generativa com foco em compliance, risco e tomada de decisão jurídica assistida. A ferramenta tem como base um ecossistema digital integrado, composto por um formulário digital estruturado, preenchido diretamente pelo fornecedor com informações jurídicas, operacionais e reputacionais relevantes (validado com assinatura eletrônica). A partir das respostas, um modelo de IA jurídica treinado em pareceres internos, políticas de compliance, cláusulas contratuais padrão e marcos normativos, como ISO 37001 (anticorrupção), ISO 37301 (compliance), COSO, LGPD, SOX e Lei nº 12.846/2013, realiza a leitura contextual e interpretação semântica das repostas, classificando automaticamente o grau de risco de cada contraparte com base em parâmetros objetivos de pontuação. Ao final de análise o "Auditor Compliance de Contratos" realiza em microssegundos, uma análise das respostas trazendo um resultado dos "riscos compliance", classificando o fornecedor como: (i) Remoto Risco; (ii) Possível Risco; (iii) Provável Risco; e (iv) Praticamente Certo Risco. Tal resultado, indica pontualmente quais as cláusulas do contrato devem ser revisitadas, indicando a redação adequada para cada nível de risco.
Ex. Questionário preenchido pelo Fornecedor:
7- A empresa possui conhecimento de que a própria e/ou ou qualquer outra pertencente ao mesmo grupo econômico, sócios, administradores ou diretores tenham sido processados criminalmente ou figurem correntemente como investigados ou como réus em alguma ação penal?
( ) Não.
( ) Sim. Caso positivo, especificar o teor da investigação/processo penal, bem como o seu atual estágio, esclarecendo se já houve ou não condenação:
Ao responder que "não" para a pregunta 7, a resposta do "Auditor Compliance de Contratos" é seguinte: Remoto Risco - Usar Cláusula Padrão de "POLÍTICAS DE COMPLIANCE E ANTICORRUPÇÃO".
Ex. Cláusula Padrão: O FORNECEDOR declara ciência e compromisso de aderência aos princípios e critérios de conduta contidos no Código de Conduta Ética Corporativa da XXXX, disponível para acesso em [https://XXXXXXX], bem como às políticas sociais, valores e princípios nele previstos.
Ao responder que "sim" para a pregunta 7, a resposta do "Auditor Compliance de Contratos" é seguinte: Risco Praticamente Certo - Usar Cláusula Praticamente Certo.
"O FORNECEDOR declara ciência e compromisso de aderência aos princípios e critérios de conduta contidos no Código de Conduta Ética Corporativa da XXXX, disponível para acesso em [https://XXXXXXX], bem como às políticas sociais, valores e princípios nele previstos.
O FORNECEDOR reconhece que informou, de forma prévia e transparente, que ele próprio e/ou empresas pertencentes ao mesmo grupo econômico, bem como seus sócios, administradores ou diretores, constam ou constaram como partes em investigações ou processos criminais. Ainda assim, compromete-se a manter conduta íntegra, cooperar com eventuais diligências ou apurações promovidas pela XXXX, e zelar pela conformidade legal e reputacional da relação contratual e, dessa forma, a XXXX se reserva o direito de reavaliar a manutenção do vínculo contratual, caso verifique que os fatos declarados ou supervenientes comprometam os padrões de integridade exigidos, sem prejuízo das sanções previstas neste instrumento."
Ao final, a IA "Auditor Compliance de Contratos" emite um relatório padronizado de acordo com a pontuação gerada a partiras das resposta, indicando um sumário de riscos da contratação. Esse relatório é submetido aos gestos da área interna contratante para ciência e tomada riscos.
Trata-se, portanto de uma solução não apenas automatizada, mas juridicamente inteligente, que interpreta e recomenda, apoiando o Jurídico a decidir com base em contexto, regras e melhores práticas.
IMPLEMENTAÇÃO
A construção da solução foi fruto da interação direta entre o Departamento Jurídico e a Auditoria Interna, combinando inovação tecnológica com integração multidisciplinar. Nenhuma etapa foi terceirizada: desde a concepção dos fluxos até o treinamento da inteligência artificial, todas as fases foram integralmente desenvolvidas pelo próprio time jurídico, com o apoio técnico da Auditoria Interna.
Entre os principais recursos utilizados, destacam-se a customização da IA generativa, alimentada com dados reais da companhia — incluindo contratos, políticas internas e relatórios — e a aplicação de engenharia de prompts, garantindo respostas coerentes, contextuais e alinhadas às diretrizes de integridade corporativa.
Foi implementada uma matriz de risco padronizada por tipo de contrato (fornecimento de produtos e prestação de serviços), com regras objetivas de pontuação e critérios específicos de classificação e escalonamento dos riscos a partir das respostas fornecidas. A partir dessa análise, a solução aciona mecanismos automatizados para recomendação de cláusulas contratuais, com sugestões de redação conforme o nível de risco identificado.
Também foi desenvolvido um modelo único de parecer jurídico, com linguagem técnica e juridicamente robusta, mas ao mesmo tempo acessível a profissionais não jurídicos, garantindo clareza na comunicação com as áreas de negócio e suporte qualificado à tomada de decisão.
Adicionalmente, a ferramenta registra logs completos de decisão, incluindo trilhas de justificativas, versões, tempos de análise e identificação dos usuários envolvidos, promovendo governança robusta e accountability em todas as etapas do processo.
Em resumo, o fluxo da solução é o seguinte:
- O fornecedor preenche um formulário com perguntas previamente estruturadas;
- A IA analisa as respostas, atribuindo uma pontuação individual a cada uma delas;
- Com base na pontuação, a ferramenta classifica o nível de risco e recomenda quais cláusulas contratuais devem ser ajustadas, indicando a redação pré-definida adequada;
- Ao final, é gerado automaticamente um relatório consolidado, com a indicação do risco da contratação e os pontos críticos a serem observados.
O resultado é um modelo que integra, de forma fluida, segura e escalável, todo o ciclo de due diligence ao cotidiano da operação jurídica, otimizando tempo, reduzindo riscos e elevando o padrão de conformidade da Companhia.
Perdidamente, a due diligence é realizada de forma manual, de forma a validar as análises da IA.
RESULTADO
Houve uma redução de 70% no tempo total para análise e emissão de pareceres, o que otimizou os fluxos de contratação e eliminou gargalos operacionais. Além disso, observou-se um aumento significativo na acurácia da identificação de riscos, incluindo aqueles anteriormente ocultos ou não sistematizados, como exposições ESG e riscos reputacionais.
Outro resultado relevante foi a uniformização dos pareceres jurídicos, com linguagem padronizada e argumentos juridicamente sustentáveis, contribuindo para a consistência técnica das análises. A solução passou também a ser utilizada como ferramenta de capacitação jurídica e onboarding de novos analistas, acelerando a curva de aprendizagem e consolidando boas práticas jurídicas.
A iniciativa proporcionou ainda a diminuição de retrabalhos e reanálises, ampliando a previsibilidade e a solidez jurídica nos contratos, ao mesmo tempo em que promoveu a rastreabilidade integral das análises, decisões e pareceres, gerando maior confiança junto a auditorias internas e comitês de compliance. Como efeito, houve um reforço da cultura de integridade empresarial, com o Departamento Jurídico atuando de forma mais estratégica, transparente e orientada por dados.