Los terceros con los que tu organización hace negocios pueden representar un riesgo significativo en infinidad de aspectos (desde sobornos y casos de corrupción a violaciones de los derechos humanos, sanciones, blanqueo de capitales y financiación del terrorismo). Para preservar los valores de tu empresa y garantizar el cumplimiento de las leyes y normativas aplicables, es fundamental evaluar los posibles riesgos para la reputación a la hora de trabajar con empresas externas. La diligencia debida de terceros ayuda a que tu organización pueda tomar decisiones informadas sobre si contratar a un tercero concreto y cómo gestionar los riesgos implicados si lo hace.

El Departamento de Justicia de los EE. UU. ha clarificado que, aunque la diligencia debida de terceros es crucial, garantizar un enfoque basado en el riesgo es igual de importante: cuanto mayor sea el riesgo, más profunda será la diligencia requerida. Aplicar una diligencia debida mejorada a terceros cuando tu evaluación de riesgos inicial indique que se necesita un mayor escrutinio o se hayan planteado señales de alerta en tu evaluación inicial fortalecerá tu programa y permitirá que puedas centrarte en los riesgos principales.

Veamos más de cerca qué implica la diligencia debida mejorada y por qué es tan importante para proteger tu organización y crear una cultura sólida de ética y cumplimiento normativa. 

Descarga la guía de CECO sobre cómo gestionar terceros para saber más. 

3 niveles de diligencia debida

Para gestionar con eficacia las relaciones con terceros, debes evaluar y gestionar el riesgo para todas las organizaciones y personas con que trabajas, ya se trate de tus proveedores, terceros, agentes, socios, contratistas, distribuidores o clientes. No existe un enfoque único para la diligencia debida porque los terceros representan una amplia variedad de factores de riesgo para la empresa. Una simple verificación podría ser suficiente para algunas empresas, mientras que otras requerirán una investigación más profunda.

Podemos desglosar la diligencia debida de terceros en función del nivel de prioridad del riesgo que se haya identificado durante tu triaje inicial: 

• Nivel 1: verificar a los terceros dentro de listas de vigilancia a nivel global, lo que suele incluir verificaciones de medios adversos y personas del ámbito político. En definitiva, se trata de una base de referencia para terceros de riesgo medio y alto y, por lo general, suficiente para la mayoría de terceros de riesgo bajo.
  
  
• Nivel 2: complementa la verificación de nivel 1 con búsquedas en internet, periódicos, medios internacionales, bases de datos nacionales y registros gubernamentales. Haz uso de la diligencia debida de nivel 2 cuando no haya señales de alerta importantes pero el tercero se encuentre en una jurisdicción de mayor riesgo.
  
  
• Nivel 3: informes que cubren todo tipo de fuentes, incluido el contenido de pago y la recuperación de registros si fuera necesario. El nivel 3, la diligencia debida mejorada, se trata de la investigación más profunda y debe usarse cuando aparecen señales de alerta en los niveles 1 y 2, o cuando se identifique un riesgo mayor.

Para cada paso del proceso de diligencia debida, conserva documentación exhaustiva sobre tus hallazgos, puesto que necesitarás estos registros en caso de que tengas que divulgar una violación o someterte a una auditoría.

¿Cuál es el ámbito de la diligencia debida mejorada?

Como puedes ver, la diligencia debida mejorada es el nivel más exhaustivo de diligencia debida de terceros y requiere una mayor inversión de tiempo y recursos sobre las partes que supongan un mayor riesgo. Los indicadores de alto riesgo incluyen la ubicación del tercero, su sector, el valor de tu contrato, si hay algún intermediario involucrado y si hay interacción con el gobierno. Por ejemplo, algunos países implican un mayor riesgo en cuanto a la financiación del terrorismo y algunos sectores implican un mayor riesgo con respecto al blanqueo de capitales o delitos financieros.

La diligencia debida mejorada puede implicar la investigación de los siguientes factores para el tercero en cuestión: 

• La propiedad y la estructura de gestión de la empresa
  
  
• Las finanzas de la empresa
  
  
• Su personal; en especial, el equipo directivo, las personas del ámbito político y aquellos con vínculos con funcionarios del gobierno
  
  
• El régimen de cumplimiento normativo de la empresa y la formación sobre cumplimiento normativo de los empleados
  
  
• Sus relaciones con otras empresas
  
  
• Entrevistas con fuentes locales

Esta lista de arriba no es exhaustiva. El ámbito de la diligencia debida mejorada puede ser amplio, puesto que puede haber numerosas áreas relevantes para investigar.

¿Por qué es tan importante la diligencia debida mejorada?

Las normativas globales que impulsan la diligencia debida de terceros están en constante evolución debido a los nuevos requisitos normativos que surjen cada año. Las resoluciones recientes del Departamento de Justicia de los EE. UU. se han centrado en la gestión de terceros, incluida la expectativa de que la diligencia debida no sea un ejercicio único y, de hecho, debe actualizarse a lo largo de lo que dure la relación. En octubre de 2023, el Departamento de Justicia anunció que una empresa que revele posibles irregularidades sobre otra empresa que esté en proceso de adquirir, dentro de los seis últimos meses de que finalizace la operación, podrá evitar ser procesada por el Departamento de Justicia si ofrece su plena colaboración y subsana todos los problemas subyacentes dentro del año posterior al cierre de la operación.

La diligencia debida mejorada es fundamental para cualquier adquisición con el fin de garantizar que se entiende exactamente lo que está comprando. También permite que puedas asignar recursos de manera más eficiente. La realidad es que la mayoría de los profesionales de cumplimiento normativo disponen de recursos limitados, por lo que efectuar la cantidad correcta de diligencia para el riesgo correcto es clave.

Además de mitigar los riesgos y consolidar tu reputación como empresa ética, existen incentivos claros para realizar una diligencia debida mejorada. 

La División de Seguridad Nacional del Departamento de Justicia de los EE. UU., la Oficina de Industria y Seguridad del Departamento de Comercio y la Oficina de Control de Activos Extranjeros del Departamento del Tesoro han emitido comunicados conjuntos de cumplimiento normativo que animan a las empresas a divulgar de forma voluntaria posibles infracciones penales para reducir o incluso evitar su propia responsabilidad penal. La última nota de cumplimiento normativo con los sellos de estas tres agencias describe los incentivos y las medidas de alivio que cada departamento ofrece con objeto de instar a las empresas a prevenir, identificar y remediar posibles infracciones. Esto incluye reducir la responsabilidad penal y las sanciones civiles. 

En esencia, estos departamentos estadounidenses han incentivado a las empresas del país a implementar programas de cumplimiento normativo sólidos y a crear una cultura de cumplimiento normativo que se basa en la confianza y el comportamiento ético. La diligencia debida mejorada para terceros es un elemento importante de esta cultura, puesto que informar de forma voluntaria sobre posibles problemas causados por terceros puede limitar tu responsabilidad a la vez que ayuda a crear un ecosistema empresarial más ético.

Identificar y mitigar el riesgo de terceros

Sin duda, los terceros son una parte esencial de cualquier negocio con éxito hoy en día, aunque investigar a terceros para asegurarse de que no pondrán en riesgo a tu organización ni comprometerán los valores de tu empresa es un paso indispensable a la hora de crear una cultura ética y donde se respete el cumplimiento normativo. Para las organizaciones que implementan la diligencia debida de terceros basada en el riesgo, la diligencia debida mejorada es un análisis clave de tus relaciones. Además, te proporciona una gran cantidad de información para que puedas descartar a las partes que presenten demasiado riesgo, establecer asociaciones bien informadas y continuar supervisando dichas asociaciones.

Para profundizar en la gestión de terceros, descarga la guía de CECO sobre cómo gestionar terceros.