Até 2023, IA era argumento de valuation.
A empresa dizia "temos modelos proprietários de machine learning" e o múltiplo subia.
Em 2025, o acquirer perguntar "quais modelos?" e a resposta ser "não temos inventário" virou argumento para cláusula de retenção de preço.
A virada aconteceu rápido. E a maioria das empresas que usa IA não percebeu.
Por que IA virou linha de due diligence
O motivo é simples: passivo oculto.
Quando um fundo adquire uma empresa, ele herda tudo. Contratos. Litígios. Contingências fiscais. E agora: exposição regulatória por uso de IA.
Se a empresa-alvo usa modelo de crédito sem documentação de viés, o acquirer compra o modelo e compra o risco de auditoria regulatória. Se a empresa-alvo tem funcionários usando ChatGPT com dados de clientes sem política formal, o acquirer herda o passivo de LGPD.
A exposição regulatória de IA não prescreve na data de fechamento.
Fundos de PE com portfólio europeu ou com intenção de listar começaram a exigir evidência de governança de IA em 2024. Em 2025, passou a ser padrão em qualquer negociação acima de 50 milhões de reais.
O que mudou: antes, IA era auditada como ativo tecnológico. Agora é auditada como fonte potencial de passivo.
O que acquirers estão pedindo — os 6 itens do checklist
Esses são os itens que aparecem com mais frequência nos data rooms de negociações envolvendo empresas com uso significativo de IA:
1. Inventário de modelos e sistemas de IA em produção
Nome, finalidade, dados usados, responsável técnico, data de implantação. Se a empresa não tem esse documento, o acquirer deduz que a empresa não sabe o que tem.
2. Política de uso aceitável de IA
Existe? Está aprovada? Foi comunicada? Tem data de revisão?
3. Avaliação de impacto para sistemas de risco alto
Para modelos que afetam decisões sobre pessoas — crédito, RH, saúde, precificação — existe documentação de AI Impact Assessment? Se não existe, o acquirer precifica esse gap.
4. Registro de incidentes com IA
Houve algum caso de modelo com resultado inesperado? Viés identificado? Decisão contestada? Não ter registro não significa que não aconteceu. Para o acquirer, ausência de registro significa ausência de controle.
5. Contratos de processamento com fornecedores de IA
Os DPAs cobrem uso de IA pelos fornecedores? Há cláusulas específicas para modelos que acessam dados da empresa-alvo?
6. Responsável interno nomeado
AI Officer, DPO com mandato expandido ou equivalente. Alguém com responsabilidade documentada sobre governança de IA.
Empresa que responde "não" para quatro ou mais desses itens não sai sem desconto.
Pronto para estruturar a governança de IA?
Diagnóstico completo: inventário, matriz de risco, plano 30/60/90 dias.
Agendar diagnósticoComo falta de documentação reduz valuation
O mecanismo é direto.
O acquirer identifica o gap. O advisors jurídico estima o custo de estruturar — geralmente entre 150 e 400 mil reais para um programa básico — e o custo potencial de passivo regulatório.
Esse número vira cláusula de retenção de preço ou desconto direto.
Em uma negociação de 80 milhões de reais com múltiplo de 8x EBITDA, um ajuste de 5% por risco de IA representa 4 milhões. Mais do que o custo de ter estruturado a governança antes.
Mas o impacto vai além do desconto direto.
Empresas sem governança de IA às vezes saem de negociação antes de chegar ao preço. O jurídico do acquirer identifica o gap na fase de qualificação, classifica como risco material e recomenda aguardar. A negociação entra em standstill.
Standstill em M&A custa mais do que desconto. Custa tempo, custo de oportunidade e, frequentemente, o deal em si.
O que preparar antes de qualquer processo M&A
A preparação para due diligence de IA começa muito antes do data room.
O erro clássico: a empresa recebe a carta de intenções, monta o data room em 30 dias e tenta criar a documentação de governança nesse prazo. Não funciona. Documentação criada às pressas não passa em revisão técnica — qualquer auditor experiente identifica.
O que precisa existir antes do processo começar:
Inventário atualizado. Com data de criação e histórico de atualizações. Um inventário criado uma semana antes do data room não tem credibilidade.
Política aprovada com data real. O conselho ou diretoria aprovou com data anterior ao processo. Política aprovada em paralelo com a negociação é flag vermelho.
Pelo menos um AI Impact Assessment completo. Para o sistema de maior risco da empresa. Mostra que o processo existe — não apenas o documento.
Registro de incidentes — mesmo que vazio. Ter o registro com zero ocorrências é melhor que não ter o registro. Demonstra que o processo existe e não encontrou problemas.
Cláusulas de IA nos contratos dos fornecedores principais. Não precisa ser todos. Os top 5 fornecedores que acessam dados da empresa precisam ter DPA atualizado.
Timeline realista para estruturar antes da negociação
A pergunta que os CEOs fazem: quanto tempo preciso?
Resposta honesta: depende do estado atual.
Empresa sem nada documentado: 90 a 120 dias para ter os documentos básicos com credibilidade. Inventário, política, um impact assessment, registro de incidentes, revisão de DPAs dos fornecedores principais.
Empresa com política existente mas sem inventário: 45 a 60 dias.
Empresa que quer certificação ISO 42001 antes do processo: 6 a 12 meses dependendo do escopo e da maturidade atual. Certificação não é obrigatória para passar na due diligence — mas é o argumento mais forte se existir.
O erro de timing mais comum: esperar o sinal de processo para começar.
Quando o processo começa, o CEO está com foco em negociação, valuation e estrutura de deal. Montar documentação de governança nesse momento é distração — e o resultado aparece.
A empresa que quer vender bem nos próximos 24 meses começa a documentação agora.
Não como exigência de compliance.
Como estratégia de preço.
Avalie sua exposição antes que o acquirer avalie: alc.ia.br/diagnostico