La debida diligencia de contrapartes ya no es un trámite formal: es una herramienta esencial para cumplir las obligaciones normativas en materia de prevención de lavado de activos, soborno y corrupción, y para proteger a la organización frente a riesgos legales, financieros, operativos y reputacionales.
¿Qué es la debida diligencia de contrapartes?
La debida diligencia es el proceso sistemático mediante el cual una organización investiga, verifica y evalúa los antecedentes, integridad, reputación y nivel de riesgo de las personas naturales o jurídicas con las que pretende establecer o mantener una relación comercial, ya sean clientes, proveedores, socios, distribuidores, empleados, intermediarios o cualquier tercero relevante.
Su finalidad se da de dos formas: por un lado, cumplir con las obligaciones normativas en materia de prevención de lavado de activos, financiación del terrorismo, soborno y corrupción (SAGRILAFT, PTEE, SARLAFT, ISO 37001, entre otros marcos); por otro, proteger a la organización frente a riesgos legales, financieros, operativos, reputacionales y de contagio que pueden derivarse de vincularse con contrapartes de origen dudoso o conducta irregular.
La debida diligencia cumple obligaciones normativas SAGRILAFT, PTEE y SARLAFT, y simultáneamente protege a la organización frente a riesgos legales, financieros, operativos y reputacionales.
Etapas de un proceso de due diligence robusto
En la práctica, una debida diligencia robusta sigue un proceso estructurado en etapas claramente diferenciadas. La primera es la planeación, en la cual se delimita el alcance de la investigación según el nivel de riesgo de la contraparte: para terceros de bajo riesgo puede bastar con una verificación rápida en listas restrictivas y vinculantes, mientras que para contrapartes de alto riesgo —por ubicación geográfica, sector económico, exposición política, volumen transaccional o tipo de relación— se requiere una investigación reforzada o ampliada.
La segunda, de identificación y recopilación de información, que implica el diligenciamiento de formularios de conocimiento de la contraparte, la solicitud de documentación corporativa y financiera, la identificación del beneficiario final (UBO - Ultimate Beneficial Owner), así como la consulta en fuentes oficiales, registros públicos, bases judicales y listas restrictivas. Las listas restrictivas son registros de personas y entidades sancionadas a nivel internacional: la lista de Naciones Unidas (ONU), la lista de sanciones de Estados Unidos (OFAC), la lista de la Unión Europea, y en el contexto colombiano, las listas de la UIAF y las personas expuestas políticamente (PEPs). Además, se consultan medios de comunicación y bases de cobertura negativa para identificar riesgos reputacionales o antecedentes dudosos.
Posteriormente viene el análisis, etapa en la que se depuran falsos positivos, se contrastan los hallazgos, se identifican señales de alerta y se clasifican los riesgos detectados. Las señales de alerta típicas incluyen: antecedentes penales de la contraparte o sus accionistas; vínculos con personas expuestas políticamente (PEPs) sin justificación comercial; presencia en sanciones internacionales (ONU, OFAC, UE); incumplimientos previos de normas de compliance; conflictos de interés no revelados; estructura accionaria opaca o domicilios no verificables; operaciones sin justificación económica aparente; o cobertura negativa en medios de comunicación. Finalmente se elabora un informe documentado que sustenta la decisión de iniciar, mantener, condicionar o rechazar la relación con la contraparte.
Monitoreo continuo: la debida diligencia no es puntual
La debida diligencia no se agota con el conocimiento inicial: debe entenderse como un proceso continuo y dinámico. Esto incluye:
- Actualización periódica: Al menos una vez al año, o inmediatamente ante cambios materiales (cambio de accionistas, domicilio, actividad económica, sanciones).
- Monitoreo de operaciones: Revisión permanente de transacciones para detectar patrones anómalos respecto al perfil conocido de la contraparte.
- Revisión recurrente en listas: Consulta continua de listas restrictivas (ONU, OFAC, UIAF) para detectar sanciones nuevas.
- Reevaluación de riesgo: Cuando cambian las condiciones de la relación (volumen transaccional, nuevos productos, países involucrados).
Cuartas partes: más allá del primer eslabón
Una debida diligencia bien estructurada no debería limitarse a conocer directamente a los proveedores inmediatos. Debe extender su escrutinio a las llamadas "cuartas partes": los subcontratistas, distribuidores secundarios y cadenas de suministro de los proveedores directos. ¿Por qué es crítico?
- Muchos riesgos de corrupción, lavado de activos o soborno se originan en eslabones secundarios de la cadena.
- Un proveedor directo aparentemente limpio puede subcontratar con entidades de alto riesgo.
- En sectores como construcción, minería y manufactura, la cadena de suministro es particularmente vulnerable.
La responsabilidad de verificar cuartas partes puede asignarse al proveedor directo (mediante cláusulas contractuales de cumplimiento), o la empresa puede realizar verificaciones selectivas de subcontratistas clave. La documentación de estas verificaciones es fundamental para demostrar debida diligencia ante autoridades de supervisión.
Recomendamos documentar rigurosamente cada etapa del proceso, conservar evidencia de las verificaciones realizadas y apoyarse en herramientas tecnológicas que automaticen la consulta de listas y la trazabilidad de los hallazgos, pues una debida diligencia efectiva no solo es un requisito normativo, sino también la principal defensa jurídica de la empresa y de sus administradores.