El Deber de Diligencia en el Comercio Electrónico: Guía Esencial para Empresas
El término "Diligencia Debida" o "Due Diligence" se emplea de diversas maneras y su aplicación varía según el sector, el área o el tipo de proceso en que se implemente. Generalmente, se refiere a la investigación de una persona física o jurídica antes de establecer una relación contractual o cualquier otro tipo de intercambio. Es fundamental identificar al sujeto sobre el que se realizará el análisis de Diligencia Debida como un paso previo imprescindible.
El significado de Due Diligence, o Diligencia Debida, se refiere a la investigación en sí misma. En el ámbito jurídico, hablamos de Diligencia Debida para referirnos a una auditoría legal, una operación previa de revisión de una persona o empresa con el fin de evaluar posibles riesgos al establecer una relación económica. Esta investigación se centra en comprender la realidad de la empresa o persona y asegurarse de que no ha cometido ni está cometiendo ningún delito, y que no se está planteando cometerlo.
El análisis Due Diligence es un proceso de búsqueda de información llevado a cabo por una de las partes en una relación de negociación para evaluar riesgos y la situación al momento de la negociación. Es un proceso muy habitual en la compraventa B2B (Business-to-Business) y en la adquisición o fusión de sociedades. Podríamos definirlo como "investigación sobre una persona o empresa previa a la firma de un contrato o inversión".
Identificación y Evaluación de Riesgos: Pilares de la Diligencia Debida
Para recabar información sobre un negocio o persona, el primer paso es identificarla, es decir, cerciorarse de que la persona o el negocio realmente es quien dice ser. Una vez realizada la identificación, se pueden establecer relaciones de confianza y desarrollar el análisis Due Diligence.
El análisis Due Diligence está estrechamente relacionado con el término KYB (Know Your Business). El proceso de identificación digital de un negocio para confirmar su autenticidad se conoce como Know Your Business. De igual manera, el proceso KYB es una variante del estandarizado y globalmente utilizado Proceso KYC (Know Your Customer). Esto es ampliamente conocido en el sector financiero como Due Diligence financiero, donde la Diligencia Debida reforzada es necesaria incluso en clientes existentes que no estaban sujetos a este procedimiento.
Los riesgos se refieren a los posibles efectos adversos que la actividad de una empresa podría tener a través de sus prácticas comerciales, sus relaciones con los proveedores y con otras entidades de la cadena de suministro. Mediante su proceso de diligencia debida, una empresa puede identificar los riesgos potenciales de estar vinculada directa o indirectamente (por ejemplo, a través de su cadena de suministro) a la extracción y el procesamiento irresponsables de minerales en zonas de conflicto y de alto riesgo (CAHRAs).
Zonas de Conflicto y de Alto Riesgo (CAHRAs)
Según la Guía de Debida Diligencia de la OCDE, las CAHRAs se caracterizan "por la presencia de conflictos armados, violencia generalizada u otros riesgos de daños a las personas". Las zonas de alto riesgo son aquellas en las que existe un alto riesgo de conflicto o de abusos generalizados o graves. La definición de CAHRA del Reglamento de la UE es coherente con la proporcionada por la Guía de Debida Diligencia de la OCDE.
Una empresa realiza una evaluación del riesgo al examinar las circunstancias de su actividad comercial y analizar el nivel de riesgo en relación con el cumplimiento de las leyes y normas nacionales e internacionales. La mitigación se aplica cuando existe el riesgo de crear o perpetuar el daño a través de las actividades comerciales, como contribuir a abusos graves o establecer cadenas de custodia inadecuadas. La mitigación de los riesgos se realiza una vez identificados, o cuando se materializan, con el objetivo de reducir sus efectos negativos. Cuando se materialice un impacto adverso, también se deberá buscar una solución.
Minería Artesanal y de Pequeña Escala (ASM)
La OCDE define la minería artesanal y de pequeña escala como "operaciones mineras formales o informales con métodos predominantemente simplificados de exploración, extracción, procesado y transporte. La ASM normalmente requiere poca inversión de capital y emplea tecnología de uso intensivo de mano de obra. Esta minería puede incluir a hombres y mujeres que trabajan de forma individual, así como a los que trabajan en grupos familiares, en asociación o como miembros de cooperativas u otros tipos de asociaciones jurídicas y empresas en las que participan cientos de miles de mineros.
Marcos Legales y Normativos en el Comercio Electrónico
Como todo procedimiento legal, el Due Diligence debe ajustarse a las regulaciones vigentes por las que se ve afectada dada la naturaleza del proceso de Diligencia Debida.
Reglamento General de Protección de Datos (GDPR/RGPD)
El Reglamento General de Protección de Datos regula la protección de las personas en relación con el tratamiento de sus datos personales y su uso. Cualquier análisis Due Diligence legal debe cumplir estrictamente con el RGPD debido al tratamiento de los datos del sujeto investigado por parte de la empresa.
KYC/AML Compliance Due Diligence
La Quinta Directiva Anti-Blanqueo de Capitales, o 5AMLD, regula todos los aspectos sobre las acciones contra el blanqueo de capitales en todo tipo de procesos, tanto offline como online. Es un estándar obligatorio que afecta a todas las industrias, especialmente al sector financiero y la banca, desarrollando técnicas para prevenir el fraude y la diligencia debida contra el blanqueo de capitales.
eIDAS
Electronic Identification, Authentication and Trust Services Regulation, el sistema europeo de reconocimiento de identidades electrónicas y servicios de confianza, sienta las bases para la identificación de empresas y usuarios, otorgando el sello de confianza para empresas cualificadas.
Reglamento de la UE sobre Minerales de Conflicto
A partir del 1 de enero de 2021, las empresas deben cumplir el Reglamento (UE) 2017/821 por el que se establecen obligaciones de debida diligencia en la cadena de suministro para los importadores de estaño, tantalio y wolframio, sus minerales y oro procedentes de zonas de conflicto y de alto riesgo (CAHRAs), siempre que los volúmenes anuales de importación sean superiores a los establecidos en el anexo 1 del reglamento.
En virtud de este reglamento, las autoridades competentes de los países de la UE realizarán controles posteriores para garantizar que los importadores de minerales o metales cumplan el reglamento. La Comisión ha dado orientaciones claras a las autoridades competentes sobre la forma de llevar a cabo dichos controles posteriores, examinando si las empresas han cumplido el reglamento.
Los programas de debida diligencia son iniciativas que pueden contribuir a lograr los objetivos del reglamento de la UE y que "tienen por objeto romper el vínculo entre el conflicto y el abastecimiento de estaño, tantalio, wolframio y oro [...]. Estos programas utilizan auditorías independientes de terceros para certificar las fundiciones y refinerías que cuentan con sistemas para garantizar el abastecimiento responsable de minerales."
Artículo 1502 de la Ley Dodd-Frank
Legislación que exige a las empresas declarantes de la Comisión de Bolsa y Valores (SEC) en los Estados Unidos identificar e informar si los "minerales de conflicto" de la RDC y sus 9 países vecinos están presentes en sus cadenas de suministro. Esta ley, que actualmente está siendo revisada, no prohíbe el uso de "minerales procedentes de zonas de conflicto".
Nuevas Obligaciones para Operadores de Plataformas Digitales
La Ley 13/2023, de 24 de mayo, modifica la Ley 58/2003, de 17 de diciembre, General Tributaria (LGT), incorporando una nueva disposición adicional 25ª. Esta disposición transpone la Directiva (UE) 2021/514 del Consejo (DAC 7), estableciendo una nueva obligación de información y diligencia debida para los operadores de plataforma obligados en el ámbito de la asistencia mutua.
Con efectos a partir del 1 de enero de 2023, los “operadores de plataforma obligados a comunicar información” deberán cumplir las normas y procedimientos de diligencia debida, así como las obligaciones de registro y suministro de información, en relación con los “vendedores”. El operador de plataforma tiene la obligación de informar a cada “vendedor” persona física de que la información sobre el mismo será suministrada a la Administración tributaria y transferida al Estado que corresponda. En resumen, se incorpora a la LGT una nueva obligación de información, de registro y diligencia debida para los operadores de plataformas digitales, mediante la transposición de las directivas y acuerdos internacionales relacionados.
DAC7 2026: Hacienda te VIGILA en Wallapop, Vinted y Milanuncios
Diligencia Debida en la Práctica del Comercio Electrónico
El significado de diligencia debida se traslada a casi todos los departamentos de cualquier empresa. Por diligencia debida operacional u operativa se entiende el proceso iterativo de formulación y comprobación de una tesis de inversión, con el objetivo de crear un plan procesable de creación de valor. Esto desenvuelve posibles oportunidades y complementa los tipos de procesos de diligencia debida orientados al riesgo, como la diligencia debida financiera, para maximizar el rendimiento.
Tipos de Diligencia Debida
- Diligencia Debida Operativa: Puede abarcar cuestiones financieras, jurídicas, operativas, comerciales, informáticas y de ingeniería técnica.
- Diligencia Debida Comercial: Proceso que sigue una empresa para determinar el encaje estratégico y el atractivo comercial de un objetivo.
- Diligencia Debida Financiera: Tiene como objetivo analizar la salud financiera de un negocio. El primer paso consiste en identificar a la empresa e, inmediatamente después, analizar todos sus movimientos y estado financiero actual y pasado. Toda la información es confidencial entre ambas partes y debe tratarse conforme a las regulaciones establecidas (RGPD, AML5, eIDAS).
Guía de Debida Diligencia de la OCDE
La Guía de debida diligencia de la OCDE para las cadenas responsables de suministro de minerales procedentes de zonas de conflicto y de alto riesgo es un marco desarrollado para que las empresas identifiquen y gestionen los riesgos de minerales procedentes de zonas de conflicto en sus cadenas de suministro. Consiste en las siguientes cinco etapas:
- Establecer sistemas de gestión sólidos dentro de la empresa.
- Identificar y evaluar los riesgos en la cadena de suministro.
- Diseñar y aplicar una estrategia de respuesta a los riesgos identificados.
- Realizar una auditoría independiente por terceros de las prácticas de debida diligencia de la refinería.
- Informar anualmente sobre la debida diligencia en la cadena de suministro.
La OCDE recomienda a las pymes que adapten la Guía de debida diligencia de la OCDE de conformidad con su propio tamaño y perfil de riesgo.
Los programas de debida diligencia son iniciativas que pueden contribuir a lograr los objetivos del reglamento de la UE y que "tienen por objeto romper el vínculo entre el conflicto y el abastecimiento de estaño, tantalio, wolframio y oro [...] Estos programas utilizan auditorías independientes de terceros para certificar las fundiciones y refinerías que cuentan con sistemas para garantizar el abastecimiento responsable de minerales".
Empresas de las Fases Finales
Todas las empresas de las fases posteriores a las refinerías y fundiciones. Entre las empresas que se encuentran en las fases finales figuran "los comerciantes y las bolsas de metales, los bancos de lingotes de oro, otras entidades que hacen su propio almacenamiento de oro en cámaras acorazadas, fabricantes de componentes, fabricantes de productos, fabricantes de equipos originales, fabricantes de joyas, minoristas y otras empresas que utilizan metales en la fabricación de productos como los fabricantes y minoristas de equipos electrónicos o dispositivos médicos".
Investigación Razonable sobre el País de Origen (RCOI)
Una investigación realizada para determinar si el estaño, wolframio, tantalio y oro (3TG) de una cadena de suministro proceden de una zona afectada por conflictos o de una zona de alto riesgo, o de fuentes recicladas o de desecho. El significado de "investigación razonable" depende de varios factores, entre ellos el tamaño de la empresa, sus productos, la visibilidad de su cadena de suministro y las relaciones con los proveedores.
Modelo de Informe sobre Minerales Procedentes de Zonas de Conflicto (CMRT)
El modelo de informe sobre minerales procedentes de zonas de conflicto (CMRT) es una plantilla gratuita y estandarizada para elaborar informes. El CMRT facilita la transferencia de información a través de la cadena de suministro sobre el país de origen del mineral y las fundiciones y refinerías que se utilizan. Apoya el cumplimiento de la legislación y la adopción de la Guía de debida diligencia de la OCDE. El objetivo del CMRT es beneficiar a los proveedores y a sus clientes promoviendo la coherencia y la eficiencia en el proceso de declaración de intercambio de datos sobre debida diligencia en relación con los minerales.
Planes de Acción Correctivos y Reparación
Un plan de acción correctivo es un plan paso a paso destinado a abordar los problemas de una cadena de suministro, que se utiliza muy a menudo en las auditorías. Debería incluir responsabilidades y medidas concretas en materia de prevención, mitigación y corrección, dentro de un plazo determinado.
La guía de debida diligencia de la OCDE para prácticas comerciales responsables establece que la reparación se refiere tanto a "los procesos de proporcionar reparación por los efectos adversos como a los resultados sustantivos que pueden contrarrestar o reparar los efectos adversos".
Protección del Consumidor y Transparencia en el Comercio Electrónico
Los operadores de plataformas de comercio electrónico deben obtener, conservar y poner a disposición de la Administración tributaria cierta información, que en algunos casos deben proporcionar los vendedores.
Las empresas que prestan sus servicios o comercializan sus productos deben ofrecer información clara sobre su identidad, la identidad de sus productos y/o servicios y las condiciones que ofertan para la adquisición de los mismos. Por lo tanto, se recomienda dudar seriamente de aquellas webs o proveedores de servicios por internet que no tengan claramente disponible esta información sencilla.
Derecho de Desistimiento y Devolución
La empresa tiene la obligación de facilitar al consumidor la posibilidad de desistir de su compra y los medios y plazos para ello, configurado a través de la protección de los datos personales del consumidor a los que el comerciante debe dar un tratamiento adecuado. El comprador podrá desistir libremente del contrato, sin necesidad de alegar ninguna causa, dentro del plazo de catorce días naturales contados desde la fecha de recepción del producto. Además, se deberá reembolsar el importe íntegro de la transacción en un plazo de 30 días desde el momento en que se ejercitó el derecho.
Si el vendedor no hubiera cumplido con los deberes de información, el comprador podrá desistir en el plazo de tres meses a contar desde el día en que se entregó el bien. El consumidor y usuario tiene derecho a desistir del contrato y solicitar la reparación del producto, su sustitución y la rebaja del precio.
Información y Transparencia de Precios
Se deberá mostrar de forma clara e inequívoca el precio final del producto o servicio contratado antes de que se concluya la transacción y deberá ser aceptado expresamente por el consumidor. En caso de que el cliente no tenga acceso al precio definitivo desde el comienzo de la transacción, podrá recuperar la diferencia entre el coste inicial y el final. Además, con los bienes y servicios cuyo precio no puede calcularse de antemano o se hacen mediante presupuesto, se deberá informar de cuáles son los criterios para determinar dicho precio.
Datos Personales y Uso de Cookies
Se tiene el derecho básico de que se respeten y protejan los datos personales (lo que también tiene mucho que ver con las famosas “cookies”). Tras la reciente actualización de la LSSI, se deberá adaptar el sitio web a las nuevas condiciones establecidas para el uso de cookies, es decir, aquellas porciones de información enviadas por un sitio web y almacenadas en el navegador del usuario que permite a dicho sitio web consultar la actividad previa del usuario.
Contratación Electrónica y Nacimiento del Contrato
Aun así, se ha de aclarar cuando nace el contrato a la vida, mediante la contratación electrónica o informática, pues a la hora de contarse los plazos de los derechos y obligaciones, es un tema capital. Así, se ha de entender que existe el contrato y este nace a la vida jurídica, con el concurso de la oferta y de la aceptación, y se ha de concretar, respecto de los medios indicados, que el se puede considerar que el contrato nace desde que el oferente conoce la aceptación o desde que habiéndola remitido el aceptante, no pueda ignorarla sin faltar la buena fe, pudiendo entenderse que este entorno puede ser la bandeja de entrada de correo electrónico, el servidor de la empresa o la red de datos de ésta. En otros casos, en los contratos celebrados mediante dispositivos automáticos, tales como formularios de compra automatizada y sistemas similares, hay consentimiento desde que se manifiesta la aceptación.
La Ley 34/2002, de servicios de la sociedad de la información y del comercio electrónico, es la norma reguladora del comercio electrónico y de otros servicios de internet cuando sean parte de una actividad económica. En ella se establecen determinadas obligaciones de información para aquellas empresas que realicen comercio electrónico y, asimismo, se regula la actividad publicitaria por vía electrónica.
| Área | Obligaciones Clave | Normativa Aplicable |
|---|---|---|
| Identificación del Negocio | KYB (Know Your Business) | 5AMLD, eIDAS |
| Protección de Datos | Cumplimiento estricto del tratamiento de datos personales | RGPD |
| Transparencia Comercial | Información clara sobre identidad, productos y condiciones | Ley General para la Defensa de Consumidores, LSSI |
| Derecho de Desistimiento | Facilitar medios y plazos de devolución (14 días naturales) | Ley General para la Defensa de Consumidores |
| Precios Claros | Mostrar precio final inequívoco antes de la transacción | Ley General para la Defensa de Consumidores |
| Uso de Cookies | Adaptación a las nuevas condiciones de uso | LSSI |
| Información Fiscal | Registro y suministro de información sobre vendedores | D.A. 25ª LGT (transposición DAC 7) |
Herramientas y Sistemas de Apoyo a la Diligencia Debida
Un sistema de gestión es un régimen para el cumplimiento de los compromisos asumidos en una política. Normalmente engloba la política, los procedimientos, los recursos, las funciones, las responsabilidades, las obligaciones y los métodos de presentación de informes, la gestión de datos y la infraestructura necesaria para cumplir la política.
Software como Servicio (SaaS)
SaaS es un modelo de licencia y distribución de software en el que el software se concede por suscripción y se aloja en servidores centralizados. Generalmente los usuarios acceden a él a través de un navegador web.
Software de Elaboración de Mapas de la Cadena de Suministro
El software de elaboración de mapas de la cadena de suministro ayuda a las empresas a comprender, comunicar y recopilar datos de su cadena de suministro, generalmente a través de una plataforma online. Estas herramientas permiten a las empresas recopilar de manera centralizada la información de la cadena de suministro y luego analizar y procesar la información de forma eficiente. Este software también puede ayudar a las empresas a garantizar que los datos que han recopilado de los proveedores se ajusten a cualquier legislación o directriz necesaria con las que se les exija o que tengan como objetivo cumplir.
Blockchain
Una blockchain es una base de datos distribuida que se utiliza para mantener una lista de registros en constante crecimiento llamada bloques. Una vez registrados, los datos de un bloque determinado no pueden ser alterados sin corromper toda la cadena. Ofrece una manera de registrar y rastrear de forma fiable las transacciones a través del consentimiento de todos en la cadena de suministro. Muchos proveedores lo utilizan cada vez más en los programas informáticos de cartografía de la cadena de suministro como método de mantenimiento de registros entre organizaciones.