Relatório de Sustentabilidade em 2026: Do Discurso à Auditoria

A partir de 2026, companhias abertas terão obrigação de divulgar um relatório de informações financeiras relacionadas à sustentabilidade (um reporte padronizado voltado ao investidor, com requisitos de comparabilidade e consistência), seguindo padrões internacionais emitidos pelo ISSB – International Sustainability Standards Board (órgão da IFRS Foundation que edita normas globais de divulgação de sustentabilidade) e internalizados no Brasil via CBPS – Comitê Brasileiro de Pronunciamentos de Sustentabilidade (responsável por emitir os pronunciamentos técnicos brasileiros equivalentes). Esse relatório deve ser submetido à asseguração (assurance, no padrão internacional de auditoria: verificação independente de processos, controles e evidências, não “revisão estética” de texto) por auditor independente.

A mudança é mais profunda do que parece: ela transforma “sustentabilidade” em um assunto de governança de informação, com método, comparabilidade, controles e responsabilidade clara, reduzindo o espaço para comunicação vaga e aumentando o peso da evidência.

Criando evidências do seu processo de ESG

O mercado mudou de fase. Sustentabilidade deixou de ser, na prática, uma peça majoritariamente reputacional e passou a integrar o universo de informações que precisam fechar com processos internos, rastreabilidade e consistência ao longo do tempo. Isso muda o tipo de pergunta que uma empresa precisa conseguir responder. A questão não é simplesmente “temos uma pauta ESG?” (ESG = Environmental, Social and Governance, isto é, ambiental, social e governança), mas “conseguimos sustentar, com evidência verificável, aquilo que estamos afirmando ou prometendo?”.

Na prática, o risco relevante não é “não ter ESG”. É declarar métricas e compromissos sem trilha de evidência, sem método estável e sem governança mínima para suportar questionamentos de investidores, auditores, clientes estratégicos e, se necessário, do próprio regulador. Quando a informação entra na esfera regulatória, a pergunta deixa de ser “fica bom?” e passa a ser “isso aguenta prova?”. É aqui que muitas empresas se enganam: publicam o que gostariam de ser, e não o que conseguem demonstrar de forma responsável.

O que mudou (e por que isso importa em 2026)

A Resolução CVM nº 193 disciplina a elaboração e a divulgação do relatório de informações financeiras relacionadas à sustentabilidade, com base em normas emitidas pelo ISSB e internalizadas por pronunciamentos técnicos do CBPS (normas brasileiras equivalentes às IFRS S1 e IFRS S2, aprovadas pela CVM). Essa disciplina veio acompanhada de uma rampa de adoção que, por um lado, permitiu experiência e aprendizado em fases anteriores e, por outro, fixa um marco objetivo de obrigatoriedade para companhias abertas a partir de exercícios sociais iniciados em 1º de janeiro de 2026.

O ponto estratégico, para além do texto normativo, é que o tema não está sendo tratado como formalidade. A própria CVM tem sinalizado, em suas iniciativas e direcionamentos institucionais, que finanças sustentáveis e qualidade da informação relacionada à sustentabilidade são pautas de maturidade e supervisão, o que reforça o caráter prático de preparar método, evidências e governança antes do prazo apertar.

O relatório passa a ser objeto de asseguração por auditor independente registrado na CVM. Isso muda a natureza do trabalho interno porque asseguração (assurance) não é revisão estética de texto: é verificação de processo e suporte documental. A exigência também se torna mais rigorosa no mesmo instante em que a obrigação começa, com a passagem para asseguração em nível razoável (um nível mais alto de conforto do auditor, em contraste com asseguração limitada) a partir de exercícios iniciados em, ou após, 1º de janeiro de 2026.

Em termos operacionais, asseguração razoável pressupõe controles, rastreabilidade, evidências guardadas e versionadas, documentação de metodologia e disciplina na gestão de mudanças. O auditor não valida intenção; valida consistência e suporte. Se o número existe, ele precisa ter origem; se o método existe, ele precisa estar registrado; se o indicador muda, a mudança precisa ser explicada e documentada.

Quem precisa se importar

A obrigação formal recai sobre companhias abertas, mas o efeito real tende a transbordar. Em cadeias reguladas e ambientes de maior exigência de governança, empresas grandes frequentemente repassam padrões para fornecedores, parceiros e adquiridas, por meio de contratos, due diligence (diligência prévia: checagem estruturada de riscos e conformidade), ratings (avaliações de risco por agências/terceiros) e requisitos de crédito. O resultado é simples: aquilo que não é “obrigatório por lei” pode se tornar “obrigatório por relação de negócios”, especialmente quando a contraparte precisa, ela mesma, reportar com asseguração e não pode depender de dados frágeis.

Para fornecedores relevantes, tomadores de crédito expressivo, empresas em processos de M&A (fusões e aquisições) ou prestadores de serviços para players regulados, a prudência está em antecipar o movimento. Quem começa tarde, negocia pior, entrega com ruído e se expõe a retratações e perdas reputacionais desnecessárias.

Riscos relevantes

Aqui vale definir “passivo” do jeito certo. Não é apenas multa. Passivo é toda perda potencial (financeira, reputacional e jurídica) que nasce quando a empresa publica algo que não consegue sustentar.

Na prática, isso aparece de formas recorrentes. Às vezes o problema é a inconsistência: um número muda sem explicação, uma premissa é “ajustada” sem registro, um indicador é comparado com o ano anterior usando base diferente, e a percepção de confiabilidade se rompe. Em outras situações o passivo vem do greenwashing (declarações ambientais enganosas ou não comprovadas, que criam impressão indevida de sustentabilidade), inclusive por descuido, quando o texto comunica “compromisso” com linguagem de “resultado”, fazendo promessa soar como fato consumado e exigindo prova que não existe. Uma referência rápida do conceito está aqui: greenwashing segundo a ONU.

Há, ainda, a responsabilização interna: quando a informação vira parte do reporte relacionado à sustentabilidade, deixa de ser assunto exclusivo de comunicação e se aproxima da esfera de governança, compliance (conformidade), controles internos e responsabilidade de administração.

O que o regulador e o auditor vão procurar primeiro

Antes de pensar em frameworks sofisticados (frameworks = modelos/estruturas de relato e gestão que organizam requisitos, métricas e controles), a checagem costuma começar por perguntas básicas, que parecem simples, mas desorganizam operações mal preparadas. Em geral, o foco inicial será entender de onde veio o dado (sistema, planilha, terceiro, medição), como foi calculado (método, premissas, recortes), quem aprovou (alçadas, trilhas, registro), onde está a evidência (documentos, logs, laudos, contratos, notas técnicas) e o que mudou de um ano para o outro (com justificativa e documentação de mudança).

Note que nenhuma dessas perguntas é “sobre ESG” em sentido abstrato; todas são sobre governança de informação e capacidade de provar o que se comunica.

Prazos e forma

A norma também exige disciplina de forma e de timing. O relatório deve ser segregado das demais informações e das demonstrações financeiras, com identificação objetiva, e sua periodicidade deve acompanhar, no mínimo, o ciclo das demonstrações financeiras de encerramento do exercício. Os prazos de arquivamento e entrega variam conforme a fase de adoção, mas a lógica geral impõe organização antecipada: na adoção voluntária há janela mais ampla; no primeiro exercício obrigatório o reporte se conecta com a data de entrega do Formulário de Referência (documento periódico de divulgação obrigatória da companhia aberta); e, a partir do segundo exercício obrigatório, a janela encurta significativamente, o que torna inviável a improvisação.

Quando esse planejamento não é feito cedo, o reporte vira uma corrida de última hora, exatamente o contexto em que inconsistências nascem: dados coletados sem trilha, metodologias definidas no susto, validações informais e ausência de documentação mínima.

Plano prático: 90 dias para sair do amadorismo

A maioria das empresas não precisa “virar perfeita” em 90 dias. Precisa virar auditável. O objetivo desse período é criar um esqueleto de prova que aguente a vida real, estabelecendo dono, escopo mínimo e um padrão de evidências que se repita no tempo.

Nos primeiros quinze dias, a tarefa é governança: definir um responsável formal pelo processo (normalmente com participação da controladoria e do CFO — diretor financeiro, e compliance, com suporte técnico das áreas que geram os dados), delimitar o escopo mínimo do que será reportado com segurança e fixar uma regra interna simples e implacável: indicador sem fonte não entra; promessa que soa como resultado precisa ser reescrita ou suportada.

Entre a terceira e a sexta semana, o foco é a trilha do dado. Cada indicador deve ter uma ficha de rastreabilidade com fonte, responsável, método de cálculo, frequência de atualização, evidência mínima e forma de guarda. Mudanças de metodologia precisam deixar de ser “decisão informal” e virar registro.

Da sétima à décima semana, a empresa deve criar controles e simular a auditoria. Revisões, conciliações, verificação amostral e coerência temporal revelam lacunas rapidamente.

Nas últimas semanas, entra a fase de texto e cautelas: diferenciar meta de resultado, compromisso de estimativa, garantir segregação formal do relatório e preparar comparabilidade histórica.

A hora de tratar sustentabilidade como informação financeira é agora

A Resolução CVM 193 consolida uma mudança estrutural: sustentabilidade virou informação voltada ao investidor, com padrão e verificação. O caminho prudente é simples: antes de comunicar, diagnostique suas evidências. O custo de publicar sem prova costuma ser maior do que o custo de ajustar antes.

Como encaminhamento final, a recomendação é direta: faça um diagnóstico interno da trilha de evidência dos seus indicadores (fontes, método, responsáveis e guarda) e trate lacunas como projeto de governança.

Se sua empresa precisa sair do improviso e chegar ao ponto de “aguentar auditoria”, o primeiro passo mais eficiente costuma ser um diagnóstico curto de governança da informação (10 a 15 dias), focado em mapa de indicadores, fichas de rastreabilidade, lacunas contratuais com terceiros e um ensaio guiado de auditoria. O resultado não é um texto mais bonito; é um reporte mais defensável.