Due diligence de fornecedores em licitações com dados públicos e IA
Publicado em 11 de junho de 2026 - 8 min de leitura
Você está montando uma proposta com prazo curto. Antes de incluir um fornecedor, precisa saber: essa empresa já foi sancionada pela CGU? Divide sócio com um concorrente do mesmo pregão? E o órgão que vai pagar, está em situação fiscal saudável? Isso é due diligence, e quase toda resposta é pública e gratuita.
O problema é que esses dados estão espalhados por dezenas de bases oficiais da CGU, da Receita Federal, do Tesouro Nacional, do TSE e do PNCP. Cada base usa seu próprio formato, raramente aceita busca por nome e quase nunca foi pensada para consulta rápida. Você gasta horas para cruzar tudo na mão e erra fácil no caminho.
A Licitei liberou um projeto open-source que coloca esses dados públicos ao alcance de um assistente de IA: o dados-publicos-mcp. Ele resolve duas frentes ao mesmo tempo: o que você consegue verificar com dados abertos e como conectar isso a uma IA.
O que é due diligence em licitações
Due diligence é a checagem prévia de uma empresa ou órgão antes de você assumir um risco. Em licitações públicas, ela aparece quando você precisa:
- Avaliar um fornecedor ou subcontratado antes de incluí-lo na proposta
- Verificar um parceiro de consórcio antes de assinar
- Entender quem é a concorrência em uma disputa
- Conferir a saúde fiscal do órgão que vai contratar e pagar você
Quase tudo que importa nessa checagem é informação pública e gratuita. O trabalho está em saber onde procurar.
O que você verifica com dados públicos
Cada base oficial responde a uma pergunta diferente.
| Pergunta | Onde está a resposta | Fonte oficial |
|---|---|---|
| A empresa está impedida de licitar ou contratar? | Cadastros de sanções CEIS e CNEP | CGU – Portal da Transparência |
| Quem são os sócios? Há sócio em comum entre dois fornecedores? | Quadro societário (QSA) | Receita Federal – Cadastro de CNPJ |
| A empresa existe, está ativa e atua no ramo certo? | Situação cadastral e CNAE | Receita Federal |
| A empresa está cadastrada como fornecedora do governo federal? | SICAF | Compras.gov.br |
| O órgão que vai me pagar tem boa saúde fiscal? | Nota CAPAG (capacidade de pagamento) | Tesouro Nacional |
| O sócio tem histórico político ou eleitoral? | Candidaturas e bens declarados | TSE |
| O que saiu sobre a empresa nos diários oficiais? | Publicações municipais | Querido Diário |
| Qual a base legal de uma exigência do edital? | Texto das normas (Lei 14.133, etc.) | Planalto |
Você só decide com segurança quando cruza essas fontes. Um fornecedor com situação ativa na Receita, sem sanção no CEIS/CNEP e sem sócio em comum com um concorrente desenha um cenário diferente do de uma empresa recém-aberta que divide sócio com outra licitante.
O dado público mostra fatos, e você decide o que fazer com eles. Uma sanção pode estar sub judice e um sócio em comum pode ser legítimo. Você organiza a informação e mantém a decisão na sua mão.
O obstáculo prático na verificação manual
Quem já fez essa checagem na mão conhece a dor.
| Obstáculo | O que acontece na prática |
|---|---|
| Busca só por CNPJ | Várias bases não deixam você buscar por nome da empresa ou do sócio |
| Formatos diferentes | Cada portal entrega CSV, PDF ou uma API própria |
| Sem cruzamento | Para achar "sócio em comum" você baixa tudo e cruza na mão |
| Volume | A base de CNPJ da Receita tem gigabytes e não abre no navegador |
| Sem contexto legal | Você perde tempo para achar o artigo certo da Lei 14.133 no meio do edital |
Na correria de um prazo de proposta, você pula essa verificação e descobre o risco tarde demais.
O que é um MCP
MCP (Model Context Protocol) é um padrão aberto que deixa um assistente de IA como o Claude, o Cursor ou qualquer ferramenta compatível consultar fontes de dados externas de forma estruturada, sem chutar respostas.
Você conecta um servidor MCP e ele entrega dados oficiais, estruturados e verificáveis ao assistente. A IA responde com base no dado em vez de pedir para "procurar na internet", um caminho lento, ruidoso e impossível de auditar.
O dados-publicos-mcp faz exatamente isso: um servidor MCP que dá ao seu assistente acesso aos dados públicos brasileiros usados em licitações e contratos.
Como o dados-publicos-mcp da Licitei funciona
O projeto é open-source (licença AGPL-3.0), escrito em TypeScript sobre o Bun, e expõe 78 ferramentas que cobrem 12 fontes oficiais de dados públicos. Ele trabalha em três camadas:
- Legislação oficial. 43 normas baixadas do Planalto (Lei 14.133, Lei das Estatais, CLT, Constituição e mais) e indexadas localmente. A partir daí, você consulta artigos e trechos offline.
- Dados transacionais online. Consultas em tempo real ao PNCP (licitações, contratos, atas, órgãos, PCA) e a provedores públicos de CNPJ.
- Índices locais reconstruíveis. Receita CNPJ, sanções da CGU, SICAF, CATMAT/CATSER, CAPAG, IBGE, CNAE, TSE, Câmara e Querido Diário, baixados das fontes oficiais e reconstruídos na própria máquina do usuário.
Três decisões de projeto pesam para quem se preocupa com confiabilidade:
- Sem chave de API e sem banco de terceiros. As fontes são abertas e os índices vivem localmente, em
~/.local/share/dados-publicos-mcp/. Nenhum serviço pago entra no caminho. - Busca full-text local (SQLite + FTS5). Mesmo a base de CNPJ, com gigabytes, vira uma busca instantânea por nome ou sócio na sua máquina. Nenhuma API oficial gratuita oferece isso em massa.
- Dado estruturado para você raciocinar. As ferramentas entregam o dado oficial ao agente. O projeto não aplica scoring proprietário nem esconde uma "nota de fornecedor": você enxerga o dado como ele saiu da fonte.
Perguntas que o seu assistente passa a responder
Com o MCP conectado, você troca a garimpagem manual por perguntas diretas:
- "O CNPJ 00.000.000/0001-91 tem alguma sanção ativa no CEIS ou CNEP?"
- "Quais empresas têm o sócio Fulano de Tal?"
- "Esses dois fornecedores têm sócio em comum?"
- "Qual a nota CAPAG da prefeitura que abriu este edital?"
- "O que a Lei 14.133 fala sobre habilitação técnica? Traga o art. 67."
- "Procure 'pregão notebook' nos diários oficiais de SP."
Como começar a usar
O projeto é gratuito e está no GitHub:
- Clone o repositório
Licitei/dados-publicos-mcp. - Conecte-o ao seu cliente MCP (Claude Desktop, Cursor, etc.) seguindo o README.
- Indexe as fontes que você for usar. As bases leves (sanções, SICAF, CAPAG, legislação) rodam rápido; as pesadas (CNPJ completo da Receita) ficam opcionais e sob seu controle.
- Comece a perguntar.
Você audita o código, contribui com novas fontes ou roda tudo em ambiente próprio, porque o projeto é open-source. Pull requests e issues são bem-vindos.
Onde isso se conecta com a Licitei
O dados-publicos-mcp nasceu da mesma ideia que move a Licitei: tirar o trabalho repetitivo da frente para o seu time focar no que muda o resultado da disputa. Ele é a peça aberta e para desenvolvedores. Se você prefere fazer tudo pelo navegador, sem código, a plataforma da Licitei cobre o ciclo completo de licitação:
- Pesquisa automática de editais em diversos portais e em todo o PNCP
- Gerenciamento das participações em kanban
- Monitoramento do chat do pregão em tempo real
- Robô de lances em nuvem
- Análise de editais com IA
Os dois caminhos levam você ao mesmo objetivo: fechar a disputa com o dado na mão.
Perguntas frequentes
O dados-publicos-mcp é gratuito? Sim. É um projeto open-source sob licença AGPL-3.0, disponível no GitHub. Você usa, audita e contribui.
Preciso de chave de API ou de uma conta paga? Não. As fontes são públicas e abertas. Você reconstrói e armazena os índices na sua própria máquina.
Os dados ficam armazenados onde?
Localmente, em ~/.local/share/dados-publicos-mcp/. Nenhum banco de terceiros e nenhum serviço externo entra na consulta.
Isso substitui uma consultoria jurídica ou uma análise de risco profissional? Não. A ferramenta entrega dado público estruturado para apoiar a sua decisão. Você continua interpretando o resultado, inclusive sanções sub judice e relações societárias legítimas.
Funciona com qual assistente de IA? Com qualquer cliente compatível com o Model Context Protocol (MCP), como Claude Desktop e Cursor. A conexão é via stdio, descrita no README.
Por que a Receita CNPJ é marcada como "download pesado"? Porque a base completa de CNPJ tem vários gigabytes. Por padrão o MCP não baixa as fontes pesadas, e você escolhe quando e quais indexar.
A Licitei tem acesso aos meus dados quando uso o MCP? Não. O servidor roda na sua máquina e consulta as fontes públicas direto. A Licitei mantém o código aberto e não coleta telemetria nem dados de uso.
Você verifica com quem faz negócio em uma licitação sem garimpar dezenas de portais à mão. Os dados são públicos e agora você tem uma ferramenta aberta para consultá-los com a ajuda de IA.
Explore o projeto no GitHub ou, se você prefere resolver tudo pela plataforma, sem instalar nada:
Conteúdos relacionados
Score do Órgão e da Cidade: avalie o risco de calote antes de licitar
02/06/26
Assinatura digital na Licitei: assine documentos com certificado A1
28/05/26
Robô de lances para ComprasNet: como funciona e como usar
04/04/26