Índice
El mejor contenido en tu bandeja de entrada
La Diligencia Debida o Due Diligence hace referencia a un proceso de investigación previo y necesario a cualquier acuerdo contractual entre dos entidades y suele llevarse a cabo de manera regular en determinadas áreas como la financiera, comercial, por necesidades de compliance, para la función de operaciones o incluso de impacto medioambiental.
La naturaleza y aplicación del proceso varían en función del sector, área u operación. Sin embargo, conocer la identidad de las personas y entidades jurídicas involucradas en un acuerdo es fundamental y resulta determinante en cualquier caso y lugar en el que un proceso de diligencia debida se produce.
A continuación, hablaremos del concepto de Due Diligence y su significado. Además, entraremos en detalle acerca de cómo se realiza, por qué es necesario, y de qué manera se vincula este a los procesos Know Your Customer (KYC) y Know Your Business (KYB).
¿Qué es Due Diligence o Diligencia Debida?
Due Diligence o Diligencia Debida es un proceso donde se investiga a una persona individual o a un sujeto jurídico como entidad, empresa u organización en el momento previo a establecer algún tipo de vínculo contractual o acuerdo con ella, bien se trate de realizar algún tipo de inversión, fusión, o adquisición con la empresa en cuestión o de iniciar una relación comercial con un posible partner o cliente.
El cometido de la Diligencia Debida, también denominada como “auditoría legal” o “auditoría de compra” en casos muy concretos, radica, sobre todo, en entender la situación actual del sujeto y realizar pesquisas en relación a la seguridad, el posible fraude producido derivado de un acuerdo con ella, los términos legales o las situaciones financieras anómalas. Si bien encontramos que este término es más utilizado en entornos B2B y entre sociedades donde se suelen realizar grandes inversiones de dinero o se toman decisiones riesgosas, se aplica también en entornos B2C a la hora de incorporar nuevos clientes.
En algunas ocasiones, la diligencia debida se produce por obligación legal, ya que determinadas normas, regulaciones, directivas y leyes tanto regionales y nacionales como internacionales exigen controles a determinadas empresas de un sector o a un tipo de operaciones entre partes. Sin embargo, el ejercicio del due diligence tiene lugar generalmente de forma voluntaria, siendo una práctica común de la mayoría de negocios para evitar el riesgo. Los beneficios de desarrollar estos procedimientos exceden con creces la inversión en recursos y tiempo que necesitan, la cual es cada vez menor gracias a las mejores plataformas con tecnología innovadora.
No siempre se dispone de la información completa de la empresa o sujeto que se verá involucrado en la transacción o acuerdo. El hecho de que ésta haya realizado previamente alguna actividad que pueda repercutir a nivel reputacional, económico y legal en la nuestra propia tras el inicio de la relación contractual es un riesgo que los negocios y organizaciones no pueden asumir.
Es por ello que el los procesos due diligence se realizan para asegurarse de que la relación entre dos partes comienza bajo un marco de confianza, seguridad y garantías. Teniendo esto en cuenta, podemos también definir el Due Diligence como la obtención de información, su verificación y ratificación para construir una evaluación de riesgos de cara a una relación entre dos o más partes.
Diligencia Debida de Cliente y los procesos KYC
La Diligencia Debida de Cliente (DDC) es el término utilizado para referirnos a los controles que ponen en marcha las empresas a la hora de realizar el onboarding de sus clientes, especialmente en aquellas donde los riesgos de blanqueo de capitales a la hora de contratar sus productos o servicios es más alto.
Este proceso, Client Due Diligence (CDD) en inglés, consta de varios tipos de controles. El primero de todos pasa por la realización del Know Your Customer (KYC), que en muchas ocasiones se confunde con la Diligencia Debida de Cliente, que engloba a todos. Posteriormente, la realización de determinados controles AML (Anti-Money Laundering) asegurará que el cliente potencial no está intentando blanquear capitales al contratar nuestros productos.
El KYC se centra en determinar que el cliente es quien dice ser, eliminando el fraude de identidad y ayudando al negocio a cumplir con las normativas más exigentes de su sector para poder incorporar nuevos usuarios.
Por otro lado, el AML trata de generar un score de riesgo para decidir si el cliente es apto para utilizar los servicios de la empresa. Este suele ser más habitual en compañías del sector financiero, la banca, los seguros o el real estate.
Diligencia Debida y los procesos KYB
El KYB (Know Your Business) y la diligencia debida se confunden entre sí en muchas ocasiones. Mientras que el primero trata de establecer una relación garantista y promete instantaneidad para establecer cualquier tipo de relación inicial, el segundo incluye a este primero y continúa obteniendo información detallada sobre determinados aspectos del sujeto a investigar.
En cualquiera de los dos casos, las tecnologías utilizadas para los distintos objetivos son las mismas, basadas en comunicaciones certificadas, firmas electrónicas o controles anti-fraude. Realizar un proceso de diligencia debida bajo estándares blockchain y con trazabilidad completa asegura que este tiene validez y no está siendo alterado.
Un ejemplo representativo de confluencia entre el KYB y todos los controles de diligencia debida adecuados es el de una adquisición, donde un potencial comprador realiza una evaluación de aquella empresa que está ofertándose.
Con el auge de las contrataciones de freelancers, autónomos y empresas como proveedores, especialmente en remoto sin importar la distancia, el KYB está jugando un papel importantísimo permitiendo que empresas que necesitan proveedores confiables y de calidad sean capaces de encontrarles y trabajar con ellos sin temor a cualquier tipo de complicación o incumplimiento.
En muchos mercados se ha podido observar una gran evolución de las alianzas y los partnerships para crear sinergias que deriven en el crecimiento no sólo de las dos empresas aliadas, sino también de toda la industria. Este auge ha propiciado que el Due Diligence y el KYB trabajen juntos para hacerlas sólidas, estables y seguras desde el minuto uno.
Tipos de Due Diligence: Medidas ampliadas o reforzadas
Los procesos KYC y KYB y su consecuente aplicación constituyen medidas esenciales para realizar la diligencia debida de manera compliant, garantizando los niveles de seguridad mínimos exigidos.
Los niveles varían en función del grado de seguridad que se requiere para cada operación, o incluso sector, y en función de los riesgos evaluados. Cuanto mayor sea el riesgo, más intensificadas serán las medidas a adoptar. De este modo, podemos hablar de 3 niveles diferenciados para los procesos de Due Diligence:
Diligencia Debida Simplificada
La diligencia debida simplificada es, de entre los tres niveles posibles, el más básico. Este suele realizarse cuando, tras una investigación previa muy breve y sencilla, se considera que el riesgo de actividades ocultas relacionadas con el blanqueo de capitales u otro tipo de actividades delictivas es especialmente bajo.
Se suele tratar de procesos relacionados con Client Due Diligence (CDD), diligencia debida de clientes, en los que no se van a realizar operaciones con grandes importes u otro tipo de servicios de seguros, por ejemplo.
También, en entornos B2B, cuando el sujeto a investigar, por ejemplo, es una empresa pública, un organismo institucional o una empresa que cotiza en bolsa. Credenciales suficientes para considerar que el riesgo es bajo y, por tanto, investigar de forma más superficial.
Diligencia Debida Ampliada o Reforzada (Enhanced Due Diligence o EDD)
En el proceso de diligencia debida ampliada (DDA) o reforzada no sólo se adquirirán los datos por si surge algún tipo de inconveniente tras la firma de un acuerdo o el inicio de una relación contractual o comercial, sino que estos se conservarán y se verificarán con listados públicos y privados.
Aquí ya entran en juego todos los controles AML exhaustivos e incluso investigaciones relacionadas con la posible financiación del terrorismo (CFT). Este procedimiento profundiza en la capacidad financiera de la organización, ver si está dentro de listas PEP o de sanciones relacionadas, su endeudamiento con terceros o, incluso, factores de la vida personal de los administradores de la sociedad (apariciones en prensa digital).
Este suele ser el más común de los tres tipos a aplicar por su versatilidad, gran capacidad de respuesta y cumplimiento con las regulaciones que lo exigen. Es el control a aplicar cuando, por ejemplo, se van a depositar más de 15.000€ en depósitos.
Diligencia Debida Intensificada
La DIligencia Debida Intensificada suele realizarse en operaciones de gran riesgo. De forma voluntaria se realiza, sobre todo, en adquisiciones o grandes acuerdos que entrañan una importancia vital para la supervivencia de la organización en caso de presentarse algún contratiempo derivado de actividades anómalas.
Las investigaciones de diligencia debida intensificada se realizan, especialmente, en los siguientes casos:
- Operaciones que superen los $100.000 en efectivo y los 200.000 en transacciones financieras de cualquier índole.
- Operaciones múltiples que superan los importes anteriores en su totalidad en un periodo inferior a un año.
- Cuando la parte investigada es extranjera y proviene de regiones que no aplican o exigen en cumplimiento de las recomendaciones GAFI-FATF.
- Personas Expuestas Políticamente (PEP).
- Sociedades con acciones al portador o limitadas con poca información disponible sobre ellas.
También se conoce como diligencia debida intensificada a los procesos de diligencia debida reforzada (EDD) que se extienden en el tiempo incluso después de la firma. Esto se conoce como monitorización continuada y se trata de un desarrollo periódico de las investigaciones propias de la EDD, a diferencia de esta donde generalmente se realizan una única vez.
El Due Diligence Legal
El Due Diligence Legal es el mismo proceso con un enfoque en el cumplimiento regulatorio del investigado. Hemos visto que las investigaciones se centran en todos los ámbitos: identidad, finanzas, comportamiento, prensa… pero determinadas operaciones demandan un due diligence adaptado para ver si el organismo en cuestión está cumpliendo con las normas de, por ejemplo, un mercado concreto o si será capaz de hacerlo.
Pongamos un ejemplo ilustrativo: Una compañía quiere adquirir otra. La compradora quiere cerrar la operación principalmente para expandirse al mercado de la segunda y, adicionalmente, distribuir los productos y servicios de esta en su mercado origen. Aquí, un due diligence legal ahondará en cómo la empresa está realizando sus procesos de cara a cumplir con las regulaciones que le permitirían hacer esto en ambos mercados. En caso negativo, también se analizaría la capacidad de transformación rápida y sin excesivos costes de sus procesos para que estos cumplan con la regulación del mercado en cuestión, pudiendo así operar en él.
La diligencia debida enfocada al compliance o due diligence legal ahonda en este aspecto. Por eso, contar con un consultor RegTech para los procesos de due diligence es crucial.
Cómo hacer un due diligence y el papel de las PYMES
El Due Diligence debe ser hecho en última instancia por empresas consultoras o auditoras externas. Esto, asegurará en un proceso bilateral una muestra de imparcialidad, independencia y profesionalidad.
Confiar en un tercero de confianza o trust services provider para que examine en profundidad los aspectos que hemos desarrollado a lo largo de este artículo y que forman parte de la diligencia debida es fundamental para crear confianza y garantías.
En el caso de las PYMES, que no suelen contar con departamentos de compliance, financieros o de operaciones amplios y con tiempo para dedicar a estas tareas, es aún más notorio. El procedimiento, para un partner especialista, puede llegar a durar unas dos o tres semanas (aunque este tiempo se puede acortar en gran medida si se utilizan las plataformas digitales actuales compatibles con el due diligence).
Estas empresas crearán una due diligence checklist que constará de los pasos a seguir para realizar las investigaciones debidas, las tecnologías o plataformas a utilizar para la consecución ágil de los objetivos de estas investigaciones y los medios para almacenar, tratar y verificar la información obtenida.
Due Diligence Checklist
A la hora de realizar la Diligencia Debida, las empresas pueden aplicar las medidas de seguridad que más convenga a cada proyecto en función de la evaluación del riesgo percibido. Sin embargo, dicha autorregulación llevada a cabo por las empresas de manera independiente se enmarca dentro de una regulación común a la cual se deben adaptar todos los procesos.
Las fuentes de información más comunes de las que se obtendrán datos en los procesos due diligence pueden ser las siguientes:
- Censos públicos de las administraciones públicas.
- Datos en abierto procedentes de organizaciones no gubernamentales o instituciones que realizan informes independientes.
- Listados PEP y listas de sancionados emitidas por ministerios u organismos públicos.
- Prensa digital e información pública disponible en la red.
- Sentencias judiciales abiertas.