Due Diligence Regulatória para Investimento em Centros de Dados
Avaliação estruturada do quadro regulatório aplicável a cada projecto de investimento, com metodologia em cinco fases e três níveis de serviço, dirigida a fundos de private equity, REITs, promotores internacionais, bancos de investimento e empresas em processo de expansão de capacidade.
O serviço de due diligence regulatória oferece uma avaliação exaustiva que complementa a due diligence financeira e técnica habituais, focando-se especificamente no risco regulatório e na janela de oportunidade aberta pelo Plano Nacional de Centros de Dados. A convergência de regimes em 2026-2027 — NIS2, EED, DORA, AI Act, CSRD, RGPD, PNCD — e a existência de zonas pré-licenciadas exigem uma análise integrada que poucos prestadores estão em condições de oferecer.
Metodologia em Cinco Fases
-
Scoping e Enquadramento Inicial
Identificação do perímetro do projecto, caracterização da entidade investidora, definição do âmbito regulatório aplicável e cronograma acordado com o cliente. Entregável: scoping memo e plano de trabalho.
-
Recolha Documental e Entrevistas
Recolha dos documentos técnicos, jurídicos e financeiros relevantes. Entrevistas com a equipa do projecto e, quando aplicável, com operadores, advogados, engenheiros e autoridades. Estabelecimento do data room regulatório.
-
Análise Multidimensional
Aplicação da matriz de compliance a todos os regimes convergentes, licenciamentos nacionais (DL 80/2023), exigências do PNCD, obrigações sectoriais específicas (financeiro para DORA, IA para AI Act), exposição a sanções, adequação operacional.
-
Elaboração do Relatório
Produção de relatório estruturado (40 a 80 páginas, consoante o nível de serviço) com identificação de lacunas, riscos priorizados, plano de mitigação, recomendações para estruturação regulatória do projecto. Versão bilíngue sob solicitação.
-
Apresentação e Acompanhamento
Apresentação executiva ao investment committee ou ao órgão de administração. Resposta a perguntas, refinamento do plano de acção, transição para acompanhamento contínuo ou para COaaS se o investimento avançar.
Três Níveis de Serviço
Níveis concebidos em função da complexidade e do horizonte temporal do projecto. Os preços são orientativos e confirmados em propostas individuais.
Due Diligence Light
- 2 a 3 semanas de trabalho
- Relatório sintético (20-30 páginas)
- Mapa de riscos regulatórios
- Matriz de regimes aplicáveis
- Apresentação remota ao cliente
Due Diligence Completa
- 4 a 6 semanas de trabalho
- Relatório estruturado (40-60 páginas)
- Análise multidimensional integral
- Plano de mitigação com prazos
- Entrevistas com stakeholders
- Apresentação ao investment committee
Due Diligence Estendida
- 2 a 4 meses de trabalho
- Relatório aprofundado (60-80 páginas)
- Acompanhamento de licenciamento
- Interacção com AICEP e entidades
- Transição para COaaS pós-closing
- Retainer mensal adicional (2.000 € – 5.000 €)
Quadro regulatório sistematicamente coberto
NIS2 — Cibersegurança
- Medidas técnicas e organizativas
- Procedimentos de notificação
- Gestão da cadeia de abastecimento
EED — Eficiência Energética
- 18 KPIs de desempenho
- Prazo de 15 de Maio
- Base de dados europeia
DORA — Resiliência TIC
- Aplicável a prestadores críticos
- Backups imutáveis e segregados
- Recuperação em duas horas
AI Act
- Classificação de cargas de IA
- Transparência e monitorização
- Alto risco a partir de Ago 2026
CSRD — Sustentabilidade
- Indicadores ESRS
- Impactos, oportunidades, riscos
- Limiares pós-Omnibus I
DL 80/2023 + PNCD
- Regime excepcional de licenciamento
- 15 iniciativas em 4 eixos
- Zonas pré-licenciadas
Formulário específico para investidores
Partilhe informação preliminar sobre o projecto para que possamos preparar uma proposta adequada. Toda a informação é tratada com o maior rigor de confidencialidade.