Debida diligencia de proveedores: Guía completa para empresas en Chile
En resumen
La debida diligencia de proveedores es el proceso de verificar la legalidad, solvencia y reputación de un proveedor antes de contratarlo. Desde la Ley 21.595 de Delitos Económicos, ya no es una buena práctica, es un requisito legal que hay que poder respaldar con evidencia.
Si tu empresa contrata proveedores, esta guía es para ti. Te explicamos qué incluye una debida diligencia bien hecha, qué exige la ley en Chile hoy, los cinco pasos del proceso y los errores más comunes que terminan en multas, fraude o daño reputacional.
Qué es la debida diligencia de proveedores
La debida diligencia de proveedores (también llamada due diligence) es el proceso por el cual una empresa verifica la identidad legal, la situación tributaria, la estructura societaria y los riesgos de un proveedor antes de incorporarlo y durante toda la relación comercial.
No se trata solo de pedir documentos. Implica cruzar información contra fuentes oficiales, identificar señales de alerta y dejar un registro trazable de cada verificación. Si después ocurre un problema (fraude, sanción, conflicto de interés no declarado), ese registro es lo que protege a la empresa.
Es una parte esencial del proceso más amplio de KYB (Know Your Business), aplicada al ciclo de incorporación y monitoreo de proveedores. Según el tamaño y la estructura de cada empresa, puede llevarla compliance, legal, abastecimiento o riesgo, pero el proceso es transversal a todas esas áreas.
Por qué hoy es una obligación legal, no una buena práctica
Hasta hace pocos años, hacer debida diligencia de proveedores era una decisión estratégica de cada empresa. Hoy es una exigencia legal con consecuencias penales. La Ley 21.595 de Delitos Económicos cambió las reglas del juego en Chile.
Lo que dice la ley en pocas palabras
Si un proveedor o cliente comete un delito que beneficia a tu empresa, tu empresa puede ser legalmente responsable. La única forma de defenderse es demostrar que se aplicó debida diligencia antes y durante la relación comercial.
El estándar es alto. La ley distingue entre tener un Modelo de Prevención de Delitos "real" o uno "de papel". La diferencia la define la evidencia: si no existe un registro trazable de las verificaciones hechas a cada proveedor, el modelo se considera de papel, y la empresa pierde su defensa legal frente a tribunales.
Las multas pueden llegar al 4% de los ingresos anuales en casos de protección de datos (Ley 21.719). A eso se suma la responsabilidad penal para quienes ocupan cargos de decisión, y un golpe reputacional que muchas veces cuesta más caro que la multa misma.
Los 5 pasos de una debida diligencia bien hecha
Un proceso completo no es una checklist al inicio. Es un ciclo que sigue al proveedor durante toda la relación. Estos son los cinco pasos que no pueden faltar:
-
Solicitud y clasificación de riesgo
Antes de pedir documentos, define qué nivel de revisión necesita ese proveedor. Un proveedor de servicios críticos (legal, financiero, tecnológico) requiere más profundidad que uno de insumos menores. Clasificar permite enfocar el esfuerzo donde realmente importa.
-
Verificación de identidad y situación legal
Confirmar que la empresa existe, está vigente, tiene inicio de actividades ante el SII, no tiene multas relevantes y su giro coincide con el servicio contratado. Esto incluye certificado de vigencia, carpeta tributaria y cumplimiento de obligaciones laborales y previsionales.
-
Revisión de estructura societaria y beneficiarios finales
Identificar a los socios y, sobre todo, a los beneficiarios finales (las personas naturales que controlan la empresa). Este paso es el que permite cruzar al proveedor con tu propia nómina para detectar conflicto de interés con colaboradores.
-
Cruces con listas de riesgo y noticias negativas
Revisar al proveedor y a sus socios contra listas de sanciones internacionales (OFAC, ONU, UE), personas políticamente expuestas (PEP) y noticias negativas relevantes. Una sola coincidencia en estas listas debería gatillar una revisión más profunda antes de avanzar.
-
Monitoreo continuo y revisión periódica
La debida diligencia no termina con la incorporación. Cambios en la estructura societaria, nuevas multas, sanciones o cambios de giro pueden alterar el perfil de riesgo en cualquier momento. Un buen proceso revisa estos datos al menos una vez al año y monitorea cambios relevantes en tiempo real.
5 errores comunes que generan riesgo legal y financiero
Los errores más caros no suelen ser técnicos, son de proceso. Estos son los más frecuentes que vemos en empresas chilenas hoy.
Pedirle al proveedor que él mismo entregue toda la información
Es el error más común. Si el proveedor solo presenta lo que le conviene, la verificación tiene puntos ciegos. Las fuentes oficiales son las que dan certeza.
Verificar una sola vez y nunca más
Un proveedor aprobado hoy puede tener sanciones mañana. Sin monitoreo continuo, la empresa opera a ciegas durante años con riesgo no detectado.
No dejar registro trazable de cada revisión
Si la evidencia vive en correos y planillas dispersas, frente a una auditoría es lo mismo que no haber hecho nada. El Modelo de Prevención de Delitos exige evidencia consolidada.
No revisar conflicto de interés con colaboradores propios
Un colaborador puede tener participación en un proveedor sin declararla. Sin cruzar la nómina contra los beneficiarios finales del proveedor, esa relación queda invisible.
Aplicar el mismo nivel de revisión a todos los proveedores
Si tratas igual al proveedor de papelería que al de servicios financieros, vas a malgastar tiempo en uno y ser superficial con el otro. Clasificar por riesgo te deja ahorrar tiempo donde no es crítico y poner el foco donde sí importa.
Debida diligencia manual vs. automatizada
El proceso manual sigue siendo el estándar en muchas empresas chilenas, pero no escala bien y deja vacíos de evidencia que la ley hoy castiga. Esta es la diferencia entre los dos enfoques aplicados a la gestión de proveedores:
| Criterio | Proceso Manual | Proceso Automatizado |
|---|---|---|
| Origen de la información | Lo que entrega el proveedor | Fuentes oficiales y públicas |
| Tiempo de revisión | 3 a 15 días por proveedor | Minutos por proveedor |
| Cobertura | Lo que el analista recuerde revisar | Todas las fuentes configuradas, siempre |
| Evidencia para auditoría | Correos y planillas dispersas | Registro centralizado y trazable |
| Detección de cambios | Solo si alguien revisa de nuevo | Alertas automáticas en tiempo real |
| Cruce con conflicto de interés | No se hace | Automático contra la nómina |
Fuentes
4 referencias oficiales
Fuentes
4 referencias oficiales
- 1 Biblioteca del Congreso Nacional de Chile. Ley 21.595 de Delitos Económicos y Medioambientales (2024).
- 2 Biblioteca del Congreso Nacional de Chile. Ley 21.719 sobre Protección de Datos Personales (2024).
- 3 Servicio de Impuestos Internos (SII). Carpeta tributaria electrónica.
- 4 Unidad de Análisis Financiero (UAF). Guía de cumplimiento sobre prevención del lavado de activos.
Automatiza la debida diligencia de tus proveedores
Más de 70 empresas en Chile y Latinoamérica ya construyen una cadena de suministro confiable con Plutto.
Conversa con nuestro equipo →Preguntas frecuentes
¿Cada cuánto se hace debida diligencia a un proveedor?
Como mínimo, al momento de incorporar al proveedor (debida diligencia inicial). Después, el estándar recomendado es una revisión anual y monitoreo continuo de cambios relevantes: nuevas sanciones, multas, cambios de estructura societaria o noticias negativas.
¿Qué documentos debe entregar un proveedor en debida diligencia?
Lo más común: certificado de vigencia, escritura de constitución, carpeta tributaria, certificado de cumplimiento de obligaciones laborales y previsionales, declaración de beneficiarios finales y declaración de conflicto de interés. La lista exacta depende del tipo de empresa y el riesgo de la operación.
¿Quién es responsable de la debida diligencia en la empresa?
Depende del modelo organizacional. En empresas grandes suele estar a cargo del área de compliance o del oficial de cumplimiento. En empresas medianas, lo lleva el área de abastecimiento o legal. La Ley 21.595 hace responsable a la persona jurídica, no a un cargo específico.
¿Qué pasa si un proveedor falla la debida diligencia?
Depende del hallazgo. Una observación menor (documento vencido) se subsana pidiendo el documento actualizado. Un hallazgo grave (sanciones, antecedentes penales, conflicto de interés no declarado) debería bloquear la incorporación o gatillar una investigación interna.