¿Cuándo pasa de “buena práctica” a exigencia regulatoria en Colombia?

Las relaciones comerciales modernas se construyen sobre una red extensa de terceros: desde proveedores y contratistas hasta distribuidores y aliados estratégicos. Cada uno de estos vínculos representa una oportunidad de crecimiento, pero también un riesgo sistémico que, si se ignora, puede culminar en una “pesadilla legal, reputacional y financiera”.

Ya no se trata solo de incumplimientos operativos. Hablamos de escándalos de corrupción, sanciones por lavado de activos (LA/FT), bloqueos regulatorios y daños reputacionales irreversibles que, a menudo, nacen de una omisión simple, pero catastrófica: no investigar a fondo a la contraparte.

En 2023, aproximadamente el 40% de los incidentes de fraude empresarial estuvieron vinculados a terceros y a la falta de controles efectivos en su contratación, según informes especializados en riesgos corporativos. Otro estudio regional reveló que el 37% de las organizaciones encuestadas sufrieron fraudes por colusión entre actores internos y externos, lo que refuerza la necesidad de fortalecer los procesos de debida diligencia en la selección y monitoreo de socios comerciales. Estas cifras evidencian que los terceros representan un foco crítico de vulnerabilidad para las empresas, especialmente cuando no se aplican mecanismos adecuados de verificación, seguimiento y control.

Esta es la realidad que eleva el Due Diligence a Terceros de una mera formalidad administrativa a un pilar ineludible de la gestión de riesgos y la sostenibilidad empresarial. Conocer a quienes se vinculan con la organización es tan vital como conocer a los propios empleados, pues estos terceros representan la marca, acceden a información sensible y actúan en su nombre frente a clientes, autoridades y comunidades.

En los últimos años, la Superintendencia de Sociedades ha impuesto sanciones que superan los 1.900 millones de pesos colombianos a diversas compañías por incumplimientos en los sistemas de debida diligencia, especialmente en la implementación del SAGRILAFT y el Programa de Transparencia y Ética Empresarial (PTEE). Las multas han respondido a fallas como la omisión de controles sobre socios comerciales, la falta de actualización normativa, la ausencia de oficiales de cumplimiento, y la vinculación con terceros involucrados en actividades ilícitas como el lavado de activos. Estos casos evidencian que no aplicar una debida diligencia adecuada puede acarrear consecuencias económicas significativas y afectar gravemente la reputación empresarial.

La pregunta clave: ¿Cuándo es una obligación legal?

Históricamente, el Due Diligence ha sido visto como una buena práctica corporativa. No obstante, la robustez de la normativa global lo ha transformado en una exigencia regulatoria en escenarios específicos. Ignorar estos mandatos más que un riesgo, puede conllevar a una multa multimillonaria.

La Debida Diligencia es el proceso de investigación, verificación y evaluación exhaustiva de una entidad con la que se planea una relación comercial. Busca determinar: ¿Quiénes son realmente? ¿Tienen antecedentes legales, financieros o reputacionales preocupantes? ¿Cumplen con la normativa Anticorrupción y Anti-Lavado?

“Omitir la debida diligencia no reduce riesgos ni costos; por el contrario, expone a la empresa a sanciones, pérdidas operativas y daños reputacionales que pueden comprometer su sostenibilidad”, señala un analista especializado en gestión de riesgos corporativos de Risks International.

Las consecuencias más frecuentes del incumplimiento en procesos de Due Diligence o Due Diligence incluyen sanciones económicas significativas, como las impuestas bajo la Ley de Prácticas Corruptas en el Extranjero (FCPA), que han alcanzado cientos de millones de dólares por fallas en el control de terceros; también se observa una destrucción reputacional profunda, ya que el vínculo con socios corruptos o ilegales puede dañar la imagen corporativa durante años y provocar la pérdida de clientes e inversionistas; además, en casos graves, los directivos pueden enfrentar responsabilidad legal, incluso penal o civil, si se demuestra negligencia dolosa en la gestión de riesgos asociados a terceros.

Un Due Diligence a Terceros efectivo y profesional requiere un proceso estructurado que trasciende la simple revisión de documentos. Un buen proceso incluye:

1. Clasificación de Riesgos: No todos los terceros son iguales. Se deben categorizar por nivel de riesgo (alto, medio, bajo) según el país de operación, el sector y el tipo de servicio que prestan (ej. un agente de aduanas en una jurisdicción de alto riesgo siempre será crítico).
2. Verificación de Antecedentes: Revisión rigurosa en listas de control (OFAC, ONU, PEPs – Personas Expuestas Políticamente), bases de datos de sanciones y antecedentes legales.
3. Monitoreo Continuo: El riesgo no es estático. El Due Diligence debe ser un proceso vivo, con revisiones periódicas o reactivas ante cualquier noticia negativa sobre el tercero.
4. Uso de Tecnología: Implementación de herramientas de automatización y Machine Learning que gestionan grandes volúmenes de datos y garantizan la trazabilidad y la documentación del proceso.

El Due Diligence a Terceros no es una carga burocrática; es la herramienta estratégica que garantiza la coherencia y la integridad de la empresa en un mercado global volátil. En un entorno donde el riesgo es cada vez más sofisticado, la debida diligencia se convierte en la mejor y más rentable defensa.

“En Risks International sabemos que el riesgo de corrupción, LA/FT (Lavado de Activos y Financiación del Terrorismo) o sanciones no reside solo internamente, sino en cada socio, proveedor o distribuidor con el que usted se vincula. Por eso, ofrecemos nuestros servicios especializados y de Debida Diligencia para que su organización pueda validar con certeza y trazabilidad la idoneidad, reputación y situación legal de sus contrapartes, asegurando el cumplimiento normativo”.

Blindar a las empresas no es una opción, es una obligación que empieza por saber con quién se está haciendo negocios.

Página de contacto: https://www.risksint.com/contacto-comercial/

Quienes somos: https://www.risksint.com/

Autor: Luisa Caicedo