Skip to content
Caso de clienteTarifasSeguridadComparativaBlog

Europe

Americas

Oceania

Cumplimiento9 min de lectura

Due diligence: checklist completa para empresas

Guía completa sobre due diligence para empresas: qué es, obligaciones legales en España, checklist por áreas (jurídica, financiera, fiscal, ESG) y cómo automatizarla.

Carlos Ruiz, Consultor de cumplimiento normativo
Carlos Ruiz, Consultor de cumplimiento normativo·
Illustration for Due diligence: checklist completa para empresas — Cumplimiento

Resumir este artículo con

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

La due diligence — o diligencia debida — es el proceso de investigación y verificación que una empresa realiza antes de entrar en una relación comercial, una adquisición o una alianza estratégica. En España, esta obligación deriva de múltiples marcos normativos: la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales, el Real Decreto 304/2014 (Reglamento de la Ley 10/2010), y la Directiva (UE) 2015/849 transpuesta al ordenamiento español.

Este artículo está dirigido a directores de cumplimiento, responsables financieros y asesores jurídicos. Se proporciona con carácter informativo y no constituye asesoramiento jurídico, financiero ni regulatorio.

Qué es la due diligence y por qué es obligatoria en España

La due diligence es una auditoría previa estructurada que verifica la situación real de un tercero antes de una decisión vinculante. Cubre como mínimo cuatro áreas: jurídica, financiera, fiscal y operativa.

En España, la due diligence tiene carácter obligatorio en varios contextos específicos:

  • Prevención del blanqueo de capitales (PBC): los sujetos obligados (bancos, aseguradoras, notarios, gestores de activos, asesores fiscales, etc.) deben aplicar medidas de diligencia debida conforme a los artículos 3 a 9 de la Ley 10/2010. La SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales) emite directrices sectoriales actualizadas.
  • Ley de Transparencia de la Cadena de Suministro: aunque España aún no cuenta con una ley de diligencia debida en sostenibilidad tan específica como la francesa, la Directiva (UE) 2024/1760 (CSDDD) — adoptada en mayo de 2024 — obligará a las empresas españolas de más de 1.000 empleados y 450 millones de euros de facturación a implantar procesos de due diligence en derechos humanos y medioambiente.
  • Ley Orgánica 10/2010 y responsabilidad penal de las personas jurídicas: el Código Penal español (art. 31 bis) exige a las empresas implementar programas de cumplimiento (compliance) que incluyan procedimientos de due diligence sobre socios, representantes y proveedores de alto riesgo.

Desde la adopción de la CSDDD en mayo de 2024, la due diligence ESG ha dejado de ser una práctica voluntaria para convertirse en una obligación regulatoria de cumplimiento obligatorio (Directiva (UE) 2024/1760, art. 1).

Los 5 tipos de due diligence

La due diligence no es un proceso único. Su alcance varía según el contexto: adquisición M&A, alta de nuevo cliente en sectores regulados, cualificación de proveedores o análisis de inversión.

Tipo Objeto principal Documentos clave
Jurídica Estructura societaria, litigios, PI, contratos Escritura de constitución, pactos de socios, registro de marcas
Financiera Solvencia, rentabilidad, flujos de caja Cuentas anuales 3 años, auditorías, libros contables
Fiscal Conformidad AEAT, pasivos ocultos Modelos IRPF/IS/IVA 5 años, situación Seguridad Social
Regulatoria/AML Sanciones, PEP, titularidad real Documentación KYC, origen de fondos, resultado screening
ESG Derechos humanos, medioambiente, anticorrupción Política de sostenibilidad, certificaciones ISO

La checklist completa de due diligence

Due diligence jurídica y societaria

La due diligence jurídica confirma la existencia legal y la gobernanza de la entidad objetivo. Es indispensable antes de cualquier adquisición de participaciones o firma de contrato marco.

Documentos a recopilar:

  • Nota simple del Registro Mercantil (verificación en el Registro Mercantil Central)
  • Escritura de constitución actualizada y estatutos sociales vigentes
  • Pacto de socios, acuerdos parasociales e informes de las tres últimas juntas generales
  • Registro de titularidad real: desde la transposición de la 5.ª Directiva AML (Real Decreto-ley 7/2021), todas las personas jurídicas deben inscribir en el Registro Mercantil a los titulares reales con participación directa o indirecta superior al 25%
  • Inventario de litigios pendientes y garantías otorgadas

El incumplimiento de la obligación de inscripción de titulares reales en el Registro Mercantil puede suponer sanciones de hasta 60.000 euros conforme al art. 53 de la Ley 10/2010 en su redacción vigente.

Due diligence financiera y fiscal

La due diligence financiera valida la valoración propuesta y detecta pasivos ocultos. Cubre como mínimo tres ejercicios contables.

Puntos de control prioritarios:

  • Análisis del EBITDA ajustado y del flujo de caja libre (FCF)
  • Verificación de obligaciones fiscales ante la AEAT: declaraciones del Impuesto sobre Sociedades (IS), IVA, retenciones, y situación en el Registro de Sujetos Pasivos
  • Certificado de estar al corriente de pagos con la Seguridad Social (obligatorio para contratos con el sector público)
  • Búsqueda en el Boletín Oficial del Estado (BOE) de posibles concursos de acreedores
  • Análisis de la cartera de clientes: concentración de ingresos y riesgo de pérdida de clientes clave

Los asesores de M&A en España señalan que los pasivos laborales no contabilizados (indemnizaciones pendientes, conflictos colectivos) representan el riesgo más frecuentemente infravalorado en adquisiciones de empresas medianas.

Due diligence PBC/AML para entidades obligadas

Para las entidades sujetas a la Ley 10/2010, la diligencia debida frente al cliente es una obligación legal supervisada por el SEPBLAC y la CNMV para los sujetos financieros.

Tres niveles de diligencia se aplican según el enfoque basado en el riesgo:

  1. Diligencia simplificada: para clientes de bajo riesgo (art. 9 Ley 10/2010). Conservación de documentos: mínimo 10 años desde el fin de la relación.
  2. Diligencia normal: estándar para la mayoría de relaciones de negocio. Identificación formal del titular real y comprensión del propósito de la relación.
  3. Diligencia reforzada: obligatoria para Personas Expuestas Políticamente (PEP), clientes en países de alto riesgo y operaciones inusuales (art. 11 Ley 10/2010).

A partir de febrero de 2026, la 6.ª Directiva antiblaqueo (AMLD6 / Directiva 2024/1640/UE) exige a todos los sujetos obligados europeos reforzar sus procedimientos de identificación de titulares reales (Directiva (UE) 2024/1640, art. 20).

La verificación documental automatizada reduce el tiempo de procesamiento KYC entre un 60 y un 80 % respecto a la revisión manual. CheckFile automatiza la verificación de autenticidad de documentos de identidad, extractos del Registro Mercantil y justificantes de domicilio, en línea con las directrices del SEPBLAC.

Para más información sobre las obligaciones AML, consulte nuestra guía anti-money laundering.

Due diligence ESG y sostenibilidad

La CSDDD obliga a las empresas europeas de mayor tamaño a identificar, prevenir y corregir los impactos negativos en derechos humanos y medioambiente a lo largo de su cadena de valor.

Checklist ESG:

  • Análisis de riesgos en derechos humanos en la cadena de suministro (trabajo forzoso, trabajo infantil)
  • Evaluación de la huella de carbono (emisiones Scope 1, 2 y 3 conforme a GHG Protocol)
  • Política anticorrupción documentada y registros de formación (Ley Orgánica 5/2010 y norma UNE-ISO 37001)
  • Conformidad con la LOPDGDD y el RGPD para el tratamiento de datos en el proceso de due diligence
  • Verificación de certificaciones sectoriales (ISO 14001, SA8000, etc.)

Due diligence según el contexto

Contexto Nivel de diligencia Plazo recomendado Especialistas
Nuevo cliente (entidad obligada) Normal a reforzada 2-5 días hábiles Compliance, front office
Adquisición M&A PYME Completa 4-8 semanas Abogados, auditores, fiscalistas
Proveedor estratégico Normal 1-2 semanas Compras, legal, compliance
Inversión minoritaria Completa 3-6 semanas Asesores M&A, financieros
Alta de proveedor estándar Simplificada 24-48 horas Compras, compliance

Cómo automatizar la due diligence documental

La pregunta más frecuente en foros de cumplimiento españoles es: ¿Cómo realizar una due diligence rigurosa sin movilizar un equipo dedicado durante semanas?

La respuesta combina salas de datos virtuales seguras y soluciones de verificación documental automatizada. CheckFile automatiza la verificación de autenticidad de documentos (detección de fraude, OCR inteligente, verificación de coherencia entre documentos) e integra en flujos existentes mediante API.

Un análisis interno de 150 expedientes de due diligence gestionados con CheckFile mostró una reducción media del 72 % en tiempo de recopilación y verificación documental respecto al proceso manual estándar.

Para una visión completa de los requisitos documentales en programas de cumplimiento, consulte la guía de conformidad documental.

Preguntas frecuentes

¿Cuál es la diferencia entre due diligence y auditoría?

La due diligence es una investigación previa a una decisión (adquisición, contrato), realizada por el comprador o inversor. La auditoría es una revisión periódica e independiente de cuentas o procesos por un auditor registrado. Ambas son complementarias: una auditoría reciente facilita la due diligence financiera, pero no la sustituye.

¿Es obligatoria la due diligence para todas las empresas españolas?

No de forma universal. Para los sujetos obligados por la Ley 10/2010 (entidades financieras, notarios, asesores fiscales, etc.), la diligencia debida frente al cliente es una obligación legal. Para empresas con contratos públicos, el certificado de situación fiscal y de la Seguridad Social es exigible. La CSDDD impondrá obligaciones adicionales de due diligence en sostenibilidad a las grandes empresas a partir de 2026.

¿Cuánto cuesta una due diligence en España?

El coste varía según la complejidad: entre 5.000 y 20.000 euros para una PYME en una adquisición sencilla (jurídica + financiera), y desde 80.000 euros para operaciones M&A complejas con múltiples jurisdicciones. La automatización documental reduce significativamente el coste del componente KYC/PBC.

¿Qué documentos pide la AEAT en una due diligence fiscal?

No existe un formato estándar de solicitud de la AEAT para due diligence. En la práctica, se verifican las declaraciones del IS, IVA y retenciones de los últimos 5 ejercicios, los acuerdos previos de valoración (APV), y se solicita al vendedor un certificado de deudas con Hacienda. El Registro de Opiniones Tributarias (ruling) y los informes de inspección también son relevantes.

¿Cuánto tiempo lleva completar una due diligence?

Las adquisiciones de PYME requieren entre 4 y 8 semanas. Las operaciones complejas con múltiples entidades pueden extenderse hasta 12 semanas. El alta de nuevos clientes regulados (diligencia normal) debe completarse en 2-5 días hábiles; la diligencia reforzada, en 5-10 días hábiles.

Este artículo se proporciona con carácter informativo y no constituye asesoramiento jurídico, financiero ni regulatorio. Para situaciones específicas, consulte con un profesional cualificado. CheckFile apoya a los equipos de cumplimiento en la automatización de la verificación documental — consulte nuestros precios o contáctenos.

Profundizar en el tema

Descubra nuestras guías prácticas y recursos para dominar el cumplimiento documental.

Artículos relacionados

Cumplimiento10 min

Gestión de riesgos de terceros (TPRM): guía completa 2026

Guía completa de gestión de riesgos de terceros (TPRM): marco DORA, CNMV, evaluación de proveedores, monitoreo continuo y cumplimiento normativo en España 2026.

Leer
Cumplimiento15 min

Evaluación de riesgos de cumplimiento normativo: guía práctica 2026

Cómo identificar, evaluar y mitigar riesgos regulatorios con el marco CNMV y SEPBLAC. Guía completa de compliance risk management para empresas españolas.

Leer
Cumplimiento10 min

GRC: gobernanza, gestión de riesgos y cumplimiento — guía 2026

Qué es el GRC (governance risk management compliance), sus tres pilares, requisitos regulatorios en España bajo CNMV y Sepblac, y cómo implementar un marco eficaz.

Leer