Compliance Penal

Diligencia debida en los modelos de Compliance

14 julio, 2021

Los procedimientos de diligencia debida en los modelos de Compliance (conocidos también con su acrónimo inglés Due Diligence) se enmarcan dentro de una gestión corporativa responsable y tienen como objetivo prevenir y detectar aquellos riesgos que se puedan causar a la organización derivados de las relaciones que se establezcan con terceros.

Por ello, es fundamental que los Modelos de Compliance incluyan medidas de diligencia debida interna dirigidas a los profesionales de la organización, así como actuaciones de diligencia debida externa, relativas a aquellos terceros que se relacionen con la organización, incluyéndose no solo clientes (diligencia debida “upstream”), sino también proveedores (diligencia debida “downstream”) y socios de negocio (diligencia debida lateral).

De hecho, gracias a la correcta aplicación de estos procedimientos, la organización se asegurará de contratar a personal y de establecer relaciones de negocio con terceros que estén alineados con sus valores, evitando la comisión de malas prácticas y haciendo así efectivos los compromisos éticos y de cumplimiento establecidos en su Código Ético.

Asimismo, ejercer la debida supervisión, vigilancia y control sobre el personal interno y sobre los terceros se presenta como un elemento necesario de los Modelos de Compliance, pues, en caso contrario, se podría derivar responsabilidad penal a la organización por los delitos cometidos por aquellos, en los casos en los que se pruebe que ha existido culpa in eligendo o culpa in vigilando.

Diligencia debida interna

Las medidas de diligencia debida interna dirigidas al personal de la organización deben tener como objetivos principales la selección e incorporación de los mejores profesionales, tanto desde el punto de vista académico y profesional, como del punto de vista ético y de integridad.

Por ello, la diligencia debida interna se aplicará a tres distintos niveles:

  • Selección: se suelen verificar los antecedentes académicos y profesionales del candidato, pudiendo obtenerse también referencias de trabajos anteriores, todo ello siempre con acatamiento de la normativa de Protección de Datos Personales. Asimismo, se comprobará que el personal a contratar entienda sus responsabilidades, no se encuentre en una posición de conflicto de interés y esté alineado con los valores corporativos.
  • Contratación: supone la inclusión en los contratos con nuevos profesionales de unas cláusulas específicas en materia de ética y cumplimiento normativo. Asimismo, es aconsejable hacer entrega del Código Ético y de las demás normas corporativas en materia de cumplimiento normativo dentro del denominado “welcome pack”.
  • Seguimiento: es muy importante verificar de forma periódica los compromisos asumidos por parte del personal en el momento de la contratación y a lo largo de la relación laboral, mediante la impartición también de actividades formativas, las cuales podrán ser tenidas en cuenta en la evaluación anual de rendimiento.

Diligencia debida externa

Respecto a las medidas de diligencia debida externa dirigidas a aquellos terceros que se relacionan con la organización, su finalidad es proveer a esta última de los mejores servicios y productos, garantizando al mismo tiempo altos estándares éticos y de cumplimiento. Asimismo, el control de los clientes y socios de negocios evitará que la organización se encuentre implicada en algún acto ilícito cometidos por aquellos.

Las medidas a aplicar deberán modularse en función del nivel de riesgo que presenten los terceros para la organización. Por ejemplo, nos enfrentaremos a un riesgo más alto en los siguientes casos: cuando el tercero pueda actuar en nombre y por cuenta de la organización; cuando sus servicios o productos son necesarios para el correcto funcionamiento de la organización (ej. proveedor de materia primas); cuando esté ubicado en países de riesgo, etc.

Asimismo, los procedimientos variarán también en función del tipo de destinatario (KYC, homologación de proveedores, etc.).

No obstante, todos procedimientos de diligencia debida externa tienen en común tres etapas:

  • Selección: las normas de estandarización aconsejan llevar a cabo cuantas actuaciones sean necesarias para conocer al tercero, por ejemplo, mediante envío de formularios y cuestionarios. Asimismo, se deberá averiguar la información proporcionada mediante consulta de fuentes públicas.
  • Formalización (u homologación en el caso de proveedores): supone la inclusión en las condiciones contractuales de unas cláusulas específicas en materia de ética y cumplimiento (ej. mediante adhesión al Código Ético de la organización).
  • Seguimiento y evaluación: se verificará con carácter periódico que el tercero siga cumpliendo con los estándares y compromisos necesarios para seguir en la vinculación contractual. A título de ejemplo, podrá considerarse como causa suficiente para finalizar dicha relación la circunstancia de que el socio de negocio o proveedor haya sido incluido en un listado de entidades sancionadas.

Para concluir destacamos que, el correcto diseño y aplicación de procedimientos de diligencia debida no solo implica una mitigación del riesgo penal de la organización por actos realizados por terceros, sino también que mejora la gestión empresarial con consiguiente aumento de la calidad de los servicios prestados o de los productos fabricados, con evidentes reflejos en los beneficios económicos y reputacionales de la organización.


Si desea conocer más sobre nuestros servicios de Compliance, no dude en ponerse en contacto con nosotros escribiendo a info@idbocompliance.com o llamando al número 918 311 396. Asimismo, podrá consultar todos nuestros servicios de Compliance a las empresas en la web www.idbocompliance.com.


Artículo desarrollado y escrito por:

Alberta Zanata – Senior Lawyer


Consulte nuestras últimas publicaciones: