Debida diligencia de terceros (LA/FT): guía paso a paso
La debida diligencia (o “conocimiento del cliente”, KYC) es el corazón del SAGRILAFT: conocer de verdad a las contrapartes con las que haces negocios para no exponerte al lavado de activos. Te mostramos el proceso en cuatro pasos y cuándo hay que intensificarlo.
¿Qué es la debida diligencia?
La debida diligencia es el proceso de identificar, verificar y evaluar el riesgo de las contrapartes de una empresa (clientes, proveedores, socios) antes y durante la relación comercial. En el mundo financiero se le llama KYC (*Know Your Customer*). Su objetivo es simple: saber con quién estás haciendo negocios y detectar señales de alerta de LA/FT.
Los 4 pasos de la debida diligencia
Un proceso de debida diligencia bien montado sigue cuatro etapas —las mismas que estructuran el SAGRILAFT:
- —1. Identificación. Recolectar y verificar los datos de la contraparte (documento, representantes, composición accionaria, actividad económica). Aquí es donde un intake bien diseñado y el autollenado desde cédula/RUT ahorran horas.
- —2. Medición. Calcular el nivel de riesgo LA/FT con una matriz por factores: tipo de contraparte, producto/servicio, canal y jurisdicción.
- —3. Control. Consultar las listas restrictivas (ONU, OFAC, UE, Banco Mundial, BID) y resolver las coincidencias.
- —4. Monitoreo. Re-evaluar periódicamente y vigilar cambios: el conocimiento caduca y las listas se actualizan.
¿Qué es una PEP y por qué importa?
Una PEP (Persona Expuesta Políticamente) es alguien que ocupa o ha ocupado un cargo público relevante —o sus familiares y allegados cercanos. No significa que sea delincuente, pero implica mayor riesgo de corrupción o lavado, por lo que la norma exige aplicarle una debida diligencia intensificada (más verificación, aprobación de instancia superior, monitoreo más frecuente).
Clasifica el riesgo automáticamente
Nuestra plataforma evalúa la matriz de riesgo por factores y fuerza la diligencia intensificada cuando detecta una PEP — con el concepto listo para que el oficial firme.
Debida diligencia simple, normal e intensificada
No todas las contrapartes requieren el mismo nivel de escrutinio. Se gradúa según el riesgo:
- —Simplificada: contrapartes de bajo riesgo (por ejemplo, entidades públicas o vigiladas).
- —Normal: el estándar para la mayoría de las relaciones.
- —Intensificada: para alto riesgo — PEP, jurisdicciones sensibles, coincidencias o inconsistencias. Exige más documentación y aprobación.
El error más común: hacerlo una sola vez
La debida diligencia no es un trámite de una sola vez al inicio de la relación. Es un ciclo continuo: una contraparte que hoy pasa la verificación puede aparecer mañana en una lista, cambiar de dueño o de comportamiento. Sin monitoreo permanente y sin expediente, la empresa queda expuesta —y sin defensa ante una inspección.
En una visita de la Supersociedades, la pregunta no es “¿verificaste?”, sino “¿puedes probar cuándo y cómo lo verificaste?”. El expediente auditable es la respuesta.
Hazlo con un solo flujo
Capitolio Legal integra los cuatro pasos en un solo lugar: intake con autollenado por IA, matriz de riesgo, screening en cinco listas y un borrador de concepto de viabilidad —todo auditable y pensado para la firma que atiende a muchos clientes obligados.
Empieza tu debida diligencia hoy
Agenda una demo con tu caso real o crea una cuenta gratis. Sin tarjeta para explorar.
Este contenido es informativo y no constituye asesoría legal. Verifica siempre contra las fuentes oficiales (Superintendencia de Sociedades, UIAF, OFAC, ONU) y consulta a tu oficial de cumplimiento.