Debida diligencia de contrapartes: Guía para clientes y proveedores en Colombia

Cerrar un gran trato comercial o encontrar al proveedor perfecto suele ser motivo de celebración en cualquier compañía. Sin embargo, en el entorno empresarial de hoy, una firma a ciegas puede convertirse en la peor pesadilla legal y reputacional de tu negocio. Aquí es donde entra en juego la debida diligencia de contrapartes.

Si eres un directivo o empresario en Colombia, ya sabes que las exigencias normativas no perdonan. Entender a fondo con quién haces negocios ya no es una simple formalidad administrativa; es el escudo protector de tu patrimonio frente a los riesgos de Lavado de Activos y Financiación del Terrorismo (LA/FT). A continuación, desgranamos todo lo que necesitas saber para vincular clientes y proveedores de forma segura y estratégica.

¿Qué es la debida diligencia y por qué tu gerencia debería priorizarla?

En términos sencillos, la debida diligencia (o due diligence) es el proceso de investigación, verificación y análisis que realiza una empresa antes de establecer una relación comercial con un tercero. No se trata de desconfiar por defecto, sino de aplicar el principio de "conoce a tu cliente" (KYC) y "conoce a tu proveedor".

En MORENO CONSULTORES lo vemos a diario: el gerente que nos contrata es aquel que ve valor en el acompañamiento responsable y no se conforma con cumplir un simple checklist. Es una gerencia que entiende que verificar a una contraparte es sinónimo del manejo controlado de sus operaciones y de garantizar un crecimiento constante y blindado ante dolores de cabeza con las autoridades.

Más allá del requisito: El control real de las operaciones

Aplicar este proceso te permite identificar si ese nuevo cliente estrella o ese proveedor que ofrece precios imbatibles tiene vínculos con actividades ilícitas, está sancionado internacionalmente o simplemente representa un riesgo de contagio reputacional para tu marca. En definitiva, es tomar decisiones informadas.

Marco Normativo en Colombia: Lo que exige la UIAF y SAGRILAFT

Hoy en día, las entidades de control en Colombia han afinado sus radares. La Superintendencia de Sociedades, a través del sistema SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM) y los reportes exigidos por la UIAF (Unidad de Información y Análisis Financiero), exigen a las empresas obligadas tener políticas claras e inquebrantables de conocimiento de terceros.

El incumplimiento de estas directrices no solo acarrea multas millonarias, sino que puede derivar en la cancelación de la matrícula mercantil y responsabilidades penales para los administradores.

Identificación del Beneficiario Final

Uno de los pilares de la normatividad vigente es llegar hasta la última capa de la cebolla: el Beneficiario Final. Ya no basta con saber el nombre de la empresa o su NIT. La ley exige identificar a la persona natural que finalmente posee o controla (directa o indirectamente) a tu cliente o proveedor. Si la contraparte se niega a entregar esta información o la estructura societaria es un laberinto opaco en paraísos fiscales, estás ante una bandera roja de manual.

Pasos para una correcta verificación de terceros (Clientes y Proveedores)

Tener un proceso estructurado te ahorrará tiempo y te dará seguridad. Estos son los pasos innegociables para vincular a una contraparte:

1. Recopilación de información y bases de datos

El primer paso es solicitar los documentos básicos: RUT, certificados de Cámara de Comercio, estados financieros y formularios de vinculación debidamente diligenciados.

Como expertos en Revisoría Fiscal, Reportes Financieros y el manejo avanzado de Bases de Datos, en nuestra firma sabemos de primera mano que "el papel aguanta todo". Por eso, la información entregada por el tercero debe ser cruzada meticulosamente con fuentes públicas y privadas para corroborar su veracidad, garantizando que los datos financieros tengan coherencia con su actividad económica.

2. Validación en listas restrictivas (Vinculantes vs. Inhibitorias)

Este es el corazón de la mitigación de riesgos. Debes pasar a tu contraparte (y a sus representantes y beneficiarios finales) por los buscadores de listas restrictivas. Pero ojo, hay que entender la diferencia:

• Listas Vinculantes: En Colombia, por mandato legal, está absolutamente prohibido hacer negocios con personas o entidades que aparezcan en la lista del Consejo de Seguridad de las Naciones Unidas. Dependiendo del sector, listas como la OFAC (Lista Clinton) también operan bajo bloqueos estrictos.

• Listas Inhibitorias: Son listas de control y advertencia (Contraloría, Procuraduría, Policía, Interpol, etc.). Aparecer aquí no prohíbe el negocio automáticamente, pero exige un análisis profundo de riesgo por parte del Oficial de Cumplimiento antes de dar luz verde.

3. Monitoreo continuo y actualización

La debida diligencia no termina el día que firmas el contrato. El riesgo es dinámico. Un cliente que era "limpio" en enero puede ser incluido en una lista restrictiva en octubre. La normativa vigente exige actualizaciones periódicas (generalmente anuales o bianuales, según el nivel de riesgo) y un monitoreo constante de las transacciones.

Tipos de Debida Diligencia: ¿Cuándo aplicar el enfoque intensificado?

No todas las relaciones comerciales requieren el mismo nivel de escrutinio. El sistema debe basarse en el riesgo.

• Debida Diligencia Simple o Estándar: Se aplica a contrapartes de bajo riesgo operativo, comercial o jurisdiccional. Requiere la verificación básica de identidad y listas.

• Debida Diligencia Intensificada (o Ampliada): Se activa cuando las alarmas suenan.

Nuestra experiencia como firma boutique nos permite brindar soporte a clientes de diversos sectores y de variados tamaños, y sabemos que a veces hay que mirar con lupa. Debes aplicar el enfoque intensificado si tu contraparte es una Persona Expuesta Políticamente (PEP), si pertenece a un sector de alto riesgo (como el de criptoactivos o metales preciosos), o si opera desde jurisdicciones no cooperantes. Aquí se exige pedir origen de fondos, aprobaciones de la alta gerencia y monitoreo reforzado.

Señales de alerta comunes en operaciones comerciales

Mantente atento a estas red flags:

• Empresas recién creadas facturando sumas exorbitantes.

• Proveedores que exigen pagos en efectivo o a cuentas en el extranjero a nombre de terceros.

• Clientes que suministran información falsa, incompleta o ilegible a propósito.

El valor de un acompañamiento responsable en tu matriz de riesgos

Hacer frente a la carga normativa del SAGRILAFT y a las exigencias de la UIAF puede ser abrumador si decides hacerlo solo. Implementar un proceso de debida diligencia de clientes y proveedores requiere criterio, herramientas y conocimiento experto.

Al final del día, quien busca nuestro apoyo es porque necesita una firma que comparta su cultura empresarial. En este entorno regulatorio tan estricto, tendrás la oportunidad de sentirte atendido, comprendido y acompañado por una gestión de alta calidad, permitiendo que tú te enfoques en hacer crecer tu negocio mientras los riesgos se mantienen bajo absoluto control.

Preguntas Frecuentes (FAQ)

¿Qué pasa si mi proveedor aparece en una lista restrictiva vinculante?

Debes abstenerte de vincularlo de inmediato. Si ya es tu proveedor, debes suspender operaciones, reportar la Operación Sospechosa (ROS) a la UIAF y seguir los protocolos dictados por tu Oficial de Cumplimiento y la normativa legal vigente.

¿Las empresas pequeñas están obligadas a realizar debida diligencia?

Aunque las normativas como SAGRILAFT aplican a empresas que cumplen ciertos topes de ingresos o activos (según el sector), la prevención del lavado de activos es un deber de todo comerciante. Una empresa pequeña sin debida diligencia es altamente vulnerable a ser instrumentalizada por criminales.

¿Cada cuánto debo actualizar la información de mis clientes?

La buena práctica y la normativa vigente sugieren que la actualización de datos y la verificación en bases de datos debe hacerse al menos una vez al año, o de manera inmediata si la contraparte cambia de representante legal, composición accionaria o modelo de negocio.