Sujetos obligados
KYB y verificación de terceros
"Verificamos identidad, titularidad real, solvencia y antecedentes de cada proveedor para cumplir con las exigencias de PBC/FT y reducir riesgos en tu cadena de valor."
Due Diligence Proveedores
Evalúa y verifica a tus proveedores con un due diligence de proveedores riguroso: análisis de solvencia, cumplimiento normativo, reputación y riesgos operativos para proteger tu cadena de valor y cumplir con tus obligaciones regulatorias.
Compras y procurement
Evaluación antes de contratar
"Analizamos solvencia financiera, capacidad operativa, historial de cumplimiento y reputación del proveedor antes de formalizar cualquier acuerdo."
Compliance
Proveedores en sectores regulados
"Evaluamos si el proveedor cumple con la normativa sectorial aplicable: licencias, registros, protección de datos, PBC/FT y compliance penal."
Monitorización
Seguimiento continuo de terceros
"Diseñamos procedimientos de revisión periódica: actualización de información, alertas de riesgo, sanciones y cambios en la situación del proveedor."
Servicios de due diligence de proveedores
KYB y verificación de identidad
Verificación de identidad societaria, titularidad real (UBO), registro mercantil, poderes vigentes y estructura del proveedor antes de formalizar la relación.
Análisis de solvencia y estabilidad
Evaluación de estados financieros, ratios de solvencia, endeudamiento, morosidad y capacidad operativa del proveedor para cumplir sus compromisos.
Cumplimiento regulatorio del proveedor
Revisión de licencias, registros obligatorios, cumplimiento PBC/FT, protección de datos y normativa sectorial aplicable al proveedor.
Screening y riesgo reputacional
Búsqueda en listas de sanciones, PEPs, medios adversos, litigios públicos y antecedentes que puedan afectar a la reputación de tu empresa por asociación.
Revisión de contratos con proveedores
Auditoría de acuerdos marco, SLAs, cláusulas de responsabilidad, confidencialidad, subcontratación y tratamiento de datos personales.
Seguimiento continuo de terceros
Diseño de procedimientos de revisión periódica: actualización de KYB, alertas automáticas, cambios societarios y reevaluación de riesgo del proveedor.
¿Por qué es imprescindible el due diligence de proveedores?
Riesgo de contagio regulatorio: trabajar con un proveedor sancionado o incumplidor puede generar responsabilidad directa para tu empresa ante supervisores.
Fraude y suplantación: proveedores ficticios, empresas pantalla o sociedades instrumentales que desvían fondos o comprometen la cadena de suministro.
Incumplimiento de PBC/FT: la normativa exige diligencia debida sobre terceros con los que se mantienen relaciones de negocio, incluidos proveedores críticos.
Riesgo reputacional: la asociación con proveedores vinculados a sanciones, corrupción, blanqueo o prácticas ilícitas daña la imagen ante clientes e inversores.
Interrupción operativa: un proveedor insolvente, con litigios o sin licencias puede dejar de prestar servicio en el peor momento, paralizando tu operativa.
Todo sobre el due diligence de proveedores
¿Qué es el due diligence de proveedores?
El due diligence de proveedores es un proceso de evaluación y verificación que se realiza antes de contratar —y de forma periódica durante la relación— con un tercero para identificar riesgos financieros, legales, reputacionales y de cumplimiento normativo que puedan afectar a tu empresa.
Su objetivo es que la organización conozca con quién trabaja, pueda demostrar diligencia debida ante supervisores y proteja su cadena de valor frente a fraude, sanciones, insolvencia o incumplimientos regulatorios.
No es un trámite administrativo: es un control esencial que separa a las empresas que gestionan riesgos de las que los sufren.
¿Quién necesita un due diligence de proveedores?
Es necesario para cualquier empresa que trabaje con terceros, pero es especialmente crítico para sujetos obligados en PBC/FT (entidades financieras, inmobiliarias, asesores), empresas en sectores regulados, organizaciones con programas de compliance penal y compañías que externalizan servicios críticos.
También lo exigen cada vez más los fondos de inversión, los departamentos de compras de grandes corporaciones y las normativas de ESG y cadena de suministro responsable.
Si tu empresa depende de proveedores para operar, facturar o cumplir con regulaciones, el due diligence de terceros es imprescindible.
¿Qué aspectos se analizan en el due diligence de proveedores?
Un due diligence de proveedores completo abarca varias dimensiones: identidad y estructura (KYB, titularidad real, registro mercantil), solvencia financiera (estados financieros, ratios, morosidad), cumplimiento normativo (licencias, PBC/FT, RGPD) y reputación (sanciones, PEPs, medios adversos, litigios).
Además, incluye la revisión de contratos y condiciones (SLAs, responsabilidad, subcontratación, tratamiento de datos) y el diseño de procedimientos de monitorización continua para mantener la diligencia debida durante toda la relación.
La profundidad del análisis se adapta al nivel de riesgo del proveedor: no es lo mismo un proveedor de material de oficina que un subcontratista que accede a datos personales o gestiona fondos.
KYB y verificación de titularidad real del proveedor
El KYB (Know Your Business) verifica la identidad real del proveedor: razón social, NIF/CIF, domicilio, registro mercantil, objeto social, administradores y titulares reales (UBO — Ultimate Beneficial Owner).
Puntos clave de la verificación:
- Consulta de registro mercantil y verificación de vigencia y estado societario.
- Identificación de administradores, apoderados y estructura de control.
- Determinación del titular real (beneficiario efectivo) conforme a la Ley 10/2010.
- Screening en listas de sanciones internacionales, PEPs y medios adversos.
Conocer con quién trabajas realmente es el primer paso de cualquier due diligence de proveedores eficaz.
Análisis de solvencia y riesgo financiero del proveedor
El análisis financiero evalúa si el proveedor tiene capacidad económica para cumplir sus compromisos: solvencia, liquidez, nivel de endeudamiento, historial de pagos y estabilidad operativa.
Aspectos que se verifican:
- Cuentas anuales depositadas y ratios de solvencia y liquidez.
- Endeudamiento, morosidad y situación en ficheros de impagos.
- Evolución de facturación, márgenes y dependencia de clientes clave.
- Existencia de procedimientos concursales, preconcursales o embargos.
Un proveedor insolvente no solo incumple: puede paralizar tu operativa y generar un efecto dominó en tu cadena de suministro.
Due diligence de proveedores y cumplimiento normativo (PBC/FT, RGPD)
Las empresas sujetas a la normativa PBC/FT deben aplicar diligencia debida sobre terceros con los que mantienen relaciones de negocio. Esto incluye proveedores que gestionen fondos, accedan a información sensible o presten servicios críticos.
El análisis de cumplimiento verifica si el proveedor cuenta con licencias vigentes, cumple sus obligaciones de protección de datos (contrato de encargado del tratamiento, medidas de seguridad), tiene un programa de compliance y no está vinculado a sanciones o actividades ilícitas.
La falta de diligencia debida sobre proveedores es uno de los hallazgos más frecuentes en inspecciones de SEPBLAC y auditorías de compliance.
¿Cada cuánto hay que revisar a los proveedores?
La frecuencia depende del nivel de riesgo del proveedor: los de riesgo alto (acceso a datos, fondos, servicios regulados) requieren revisión al menos anual; los de riesgo medio, cada 2 años; y los de riesgo bajo, cada 3 años o ante eventos relevantes.
Además de la revisión periódica, es necesario activar una reevaluación cuando se detecten señales de alerta: cambios de administradores o titulares reales, noticias adversas, impagos, ampliaciones de servicios o cambios en la regulación aplicable.
Un sistema de due diligence de proveedores eficaz combina revisiones programadas con alertas basadas en eventos para mantener la diligencia debida actualizada.
Explora más servicios relacionados
El due diligence de proveedores conecta con otras áreas clave de cumplimiento, trazabilidad y regulación. Descubre los servicios que complementan la gestión de tus terceros.
Certificado de origen de fondos
Acredita el origen lícito de los fondos en operaciones relevantes: documentación, trazabilidad y soporte para bancos y supervisores.
Informe de trazabilidad
Análisis y documentación del recorrido de fondos y operaciones: trazabilidad verificable para auditorías y requerimientos.
Proof of Funds
Documentación y justificación del origen de fondos para operaciones de inversión, bancarización y cumplimiento normativo.
Compliance criptomonedas
Programa de cumplimiento para proveedores de servicios cripto: KYC/KYB, monitorización, Travel Rule y evidencias AML.
Reglamento MiCA
Marco regulatorio europeo para proveedores de servicios de criptoactivos: licencias, requisitos y obligaciones de cumplimiento.
Licencia bancaria
Verificación de licencias y autorizaciones de proveedores financieros: entidades de pago, dinero electrónico y servicios regulados.
Licencia CASP
Requisitos y proceso de obtención de la licencia de proveedor de servicios de criptoactivos bajo el reglamento MiCA.
DAC8
Directiva de intercambio automático de información fiscal sobre criptoactivos: obligaciones de reporting para proveedores y plataformas.
Checklist: ¿necesitas due diligence sobre tus proveedores?
Marca los supuestos que aplican a tu empresa. Cuantos más coincidan, mayor es la necesidad de un due diligence de proveedores profesional y documentado.
0 de 10 supuestos
Marca los supuestos que aplican a tu empresa.
Guía completa de due diligence de proveedores
Todo lo que necesitas saber para evaluar, verificar y monitorizar a tus proveedores: concepto, obligaciones legales, fases del proceso, relación con PBC/FT y compliance, y errores que debes evitar.
01
¿Qué es exactamente el due diligence de proveedores?
El due diligence de proveedores es un proceso sistemático de evaluación y verificación de terceros con los que una empresa mantiene o pretende iniciar una relación comercial. Su finalidad es identificar, documentar y gestionar los riesgos que el proveedor puede introducir en la organización: riesgo financiero (insolvencia, impagos), riesgo legal (litigios, incumplimientos contractuales), riesgo regulatorio (falta de licencias, incumplimiento PBC/FT o RGPD) y riesgo reputacional (sanciones, corrupción, medios adversos).
A diferencia de una simple consulta de solvencia, el due diligence de proveedores es un análisis multidimensional que produce un perfil de riesgo documentado, permite tomar decisiones informadas sobre la contratación y genera evidencias de diligencia debida defendibles ante supervisores, auditores e inspecciones.
02
Obligaciones legales y marco normativo
La obligación de realizar due diligence sobre proveedores se deriva de múltiples fuentes normativas. La Ley 10/2010 de prevención de blanqueo de capitales exige a los sujetos obligados aplicar medidas de diligencia debida no solo sobre clientes, sino sobre cualquier relación de negocio relevante, lo que incluye proveedores críticos y contrapartes.
El RGPD y la LOPDGDD obligan a verificar que los proveedores que traten datos personales (encargados del tratamiento) cumplan con las medidas de seguridad adecuadas. El Código Penal (art. 31 bis) establece que los programas de compliance deben incluir la supervisión de terceros. Y las normativas sectoriales (financiera, sanitaria, energética) añaden exigencias específicas de verificación de proveedores según el sector de actividad.
Además, las directivas europeas de debida diligencia en la cadena de suministro (CSDDD) están elevando las exigencias sobre la evaluación de terceros en materia de derechos humanos, medioambiente y gobernanza.
03
Fases del due diligence de proveedores
La primera fase es la clasificación de riesgo: se categoriza al proveedor según criterios como el tipo de servicio, el acceso a datos o fondos, la jurisdicción, el volumen de facturación y la criticidad para la operativa. Esta clasificación determina el nivel de profundidad del análisis.
La segunda fase es la recopilación y verificación de información: KYB (identidad societaria, titularidad real), análisis financiero (cuentas, solvencia, morosidad), screening (sanciones, PEPs, medios adversos) y verificación de cumplimiento normativo (licencias, registros, certificaciones).
La tercera fase es la evaluación y decisión: se elabora un perfil de riesgo del proveedor, se documenta el análisis y se toma la decisión de contratación, con condiciones específicas si el riesgo es elevado (cláusulas contractuales, seguros, garantías).
Finalmente, se establece un plan de monitorización continua: revisiones periódicas según el nivel de riesgo, alertas automáticas ante cambios societarios, sanciones o noticias adversas, y procedimientos de reevaluación y escalado.
04
Due diligence de proveedores y PBC/FT
Para los sujetos obligados en materia de prevención de blanqueo de capitales, el due diligence de proveedores no es opcional: es una exigencia derivada del enfoque basado en riesgos. Cualquier proveedor que participe en la cadena de valor —especialmente los que gestionan fondos, intermedian en operaciones o prestan servicios críticos— debe ser objeto de diligencia debida proporcional a su nivel de riesgo.
Esto incluye la identificación del titular real del proveedor, la verificación de que no está vinculado a sanciones internacionales, PEPs o actividades sospechosas, y la documentación de las decisiones de contratación con criterios y evidencias trazables.
La falta de due diligence sobre proveedores es uno de los hallazgos recurrentes en las inspecciones de SEPBLAC y en los informes de experto externo: no basta con tener un buen KYC de clientes si la empresa desconoce quiénes son realmente sus proveedores.
05
Tipos de proveedores que requieren due diligence
El due diligence de proveedores se aplica con distinta intensidad según la criticidad del tercero. Los proveedores de alto riesgo incluyen aquellos que acceden a datos personales, gestionan fondos o pagos, prestan servicios de tecnología crítica, operan en jurisdicciones de riesgo o tienen una facturación significativa con la empresa.
Los proveedores de riesgo medio incluyen subcontratistas, empresas de logística, consultoras, proveedores de servicios profesionales y cualquier tercero cuya interrupción pueda afectar a la operativa. Los proveedores de riesgo bajo son aquellos con servicios estandarizados, baja facturación y sin acceso a información sensible, pero que aún así requieren una verificación básica de identidad y solvencia.
El enfoque basado en riesgos permite dedicar más recursos a los proveedores que más riesgo representan, optimizando el proceso sin dejar ningún tercero completamente sin evaluar.
06
Errores frecuentes que debes evitar
El error más habitual es no tener un procedimiento formalizado: muchas empresas dan de alta proveedores sin ningún tipo de verificación previa, fiándose de referencias informales o de la mera existencia de una página web. Sin un proceso documentado, no hay evidencia de diligencia debida.
Otro error frecuente es limitar el análisis al momento de la contratación y no realizar seguimiento posterior. Un proveedor puede ser solvente y cumplidor hoy, pero entrar en concurso, ser sancionado o cambiar de titulares reales mañana. Sin monitorización continua, el due diligence pierde su eficacia.
También es crítico no adaptar la profundidad del análisis al riesgo: aplicar el mismo cuestionario básico a un proveedor de material de oficina y a un subcontratista que gestiona datos de clientes es ineficiente y, lo que es peor, deja desprotegidas las áreas de mayor exposición. El enfoque basado en riesgos no es solo una recomendación regulatoria: es la única forma de hacer el due diligence de proveedores sostenible y eficaz.