¿Sospecha fraude, socios dudosos o competencia desleal antes de firmar un contrato o invertir? Quien gestione una PYME o startup necesita verificación fiable y discreción. El alcance de la investigación condiciona método, tiempos y coste.
La due diligence e investigación corporativa es un proceso sistemático para identificar riesgos en empresas, socios o inversiones. Un detective privado homologado da verificación de antecedentes, OSINT y pruebas admisibles. A continuación se detallan tipos, metodología, tiempos y costes orientativos. También se explican los límites legales (GDPR) para decidir entre gestión interna o contratar a un profesional.
Factores decisivos en due diligence y riesgo corporativo
Esto condiciona método, tiempos y coste.
Alcance y objetivo
Definir el objetivo responde a la pregunta: ¿qué riesgo debe eliminarse?
El objetivo determina fuentes, nivel de detalle y necesidad de peritaje.
Metodología y fuentes principales
La metodología estándar propone cinco fases: briefing, planificación, recolección, verificación y entrega.
Las fuentes incluyen Registro Mercantil, BOE, AEAT, bases de datos de sanciones y redes públicas.
Herramientas OSINT y validación
Las búsquedas públicas permiten probar hipótesis.
La validación exige cruce con registros oficiales.
El error más frecuente en este punto es confiar solo en redes sin certificar asientos oficiales.
Plazo legal orientativo: un chequeo básico suele entregarse entre 1 y 7 días. Una due corporativa compleja puede requerir 3 a 12 semanas.
Roadmap de investigación
- Briefing y alcance
- Plan de fuentes y permisos
- Recolección (OSINT + registros)
- Verificación y cadena de custodia
- Informe ejecutivo y anexos
Entradas
- Registro Mercantil
- AEAT y CNMV
- Hemeroteca y redes públicas
- Bases de datos de sanciones
Una verificación profesional mejora la toma de decisiones.
Perfil: inversión, compraventa y M&A
Una due diligence en M&A previene pasivos ocultos y riesgos de integración.
Qué revisar en M&A
Revisar contratos relevantes, litigios, pasivos fiscales y exactitud contable.
Pedir peritación financiera si hay indicios de manipulación de cuentas.
Tiempos y costes típicos en compraventas
Para PYMEs el rango habitual es €2.000 a €10.000 y 1 a 3 semanas.
En operaciones complejas los costes superan €10.000 y el plazo alcanza 3 a 12 semanas.
Ejemplo anónimo de hallazgo
Un caso habitual: comprobación de cuentas reveló facturación ficticia.
La facturación estaba registrada en tres sociedades pantalla.
El hallazgo condujo a suspensión de la operación y ahorro estimado de €180.000 en pasivos potenciales.
Las fuentes cruzadas confirmaron el patrón.
Perfil: contratación de socios, directivos y proveedores
Verificar personas y terceros protege reputación y evita responsabilidades.
Verificación de antecedentes y KYC
La verificación incluye historial mercantil, judicial y listas PEP o de sanciones.
Un cribado rápido detecta conflictos de interés antes de formalizar cargos.
Bajas laborales
La investigación interna combina entrevistas, análisis documental y revisión de accesos. En teoría funciona bien; en la práctica exige cadena de custodia para que las pruebas sean admisibles.
Checklist mínimo antes de contratar
- Licencia y seguro del investigador.
- Informe ejecutivo con anexos probatorios.
- NDA y cláusula que permita peritación posterior.
Breve de encargo (modelo)
Empresa: [Nombre]
Objeto: Due diligence limitada sobre [Nombre Persona/Entidad]
Alcance: registro mercantil, antecedentes judiciales, redes públicas, verificación fiscal limitada
Plazo: [X] días
Entrega: informe ejecutivo + anexos probatorios con firma y hash
Presupuesto: €[importe] + IVA
Un encargo claro facilita la tramitación.
Errores frecuentes y advertencias sobre legalidad
Contratar sin verificar licencia y seguro invalida evidencias y genera riesgo civil.
Prácticas prohibidas y su coste
No acceder a correos privados, domicilios o sistemas mediante intrusión.
Obtener datos por medios ilícitos convierte la prueba en inadmisible y genera responsabilidad penal.
Protección de datos
El tratamiento de datos necesita base legítima y medidas técnicas.
Consulte las directrices de la Agencia Española de Protección de Datos para criterios de tratamiento y seguridad: AEPD.
Cadena de custodia y peritaje
La preservación de evidencias requiere sellado y hashing.
Se pide peritaje informático cuando proceda.
Un perito judicial certifica la integridad para uso procesal.
Comparativa
| Criterio |
Equipo interno |
Detective externo |
| Independencia |
Riesgo de sesgo y fuga de información |
Mayor objetividad y confidencialidad |
| Admisibilidad de pruebas |
Depende de procedimientos internos |
Cadena de custodia y peritaje garantizados |
| Coste inicial |
Menor, salvo formación |
Mayor, con mayor certeza técnica |
| Acceso a fuentes especializadas |
Limitado |
Amplio, incluye OSINT profesional |
No realizar una comprobación básica aumenta el riesgo.
No procede una due diligence exhaustiva cuando el coste supera el riesgo real. No procede cuando la situación requiere denuncia penal inmediata. No procede cuando la metodología legal no se puede garantizar por falta de acceso a datos esenciales.
Para conflictos de baja cuantía, una consulta previa con asesoría evita gastos innecesarios.
Antes de contratar, incluya una acción práctica: solicite al despacho una propuesta detallada que incluya alcance, fuentes, entregables y cláusula de confidencialidad. Guarde la propuesta como evidencia contractual.
Due diligence legal, financiera, fiscal, reputacional y tecnológica:
- En la práctica cada tipo exige comprobaciones distintas.
- En la due diligence legal conviene revisar estatutos, poderes y contratos clave.
- Revise clientes, proveedores, arrendamientos y cesiones de IP.
-
También revise litigios abiertos y cláusulas de indemnización.
-
En la due diligence financiera se analizan balances y cuentas de resultados.
- Compruebe flujos de caja, ratios de liquidez y solvencia.
-
Haga conciliaciones bancarias y revise auditorías previas para detectar manipulación contable.
-
La due diligence fiscal debe incluir comprobación de declaraciones tributarias y modelos presentados.
- Detecte inspecciones pendientes y contingencias con la AEAT.
Use verificación mercantil y verificación de antecedentes para contrastar historias.
La due diligence tecnológica audita inventario de activos digitales y propiedad intelectual.
También revisa licencias de software, configuraciones críticas y políticas de backup.
Debe detectar vulnerabilidades que afecten la continuidad del negocio y la exposición a fraude.
Cada tipo produce hallazgos distintos y pide peritaje específico para su validación.
Metodología paso a paso y herramientas:
- Amplíe la fase de recolección con una lista operativa.
- Fase 1: briefing y permisos. Defina alcance, personas, limitaciones legales y consentimiento si procede.
- Fase 2: recopilación primaria. Use Registro Mercantil, BORME y consultas a la CNMV y AEAT para antecedentes públicos.
- Fase 2 (cont): BOE y hemerotecas para sanciones y publicaciones.
- Fase 3: OSINT y fuentes abiertas. Haga búsquedas avanzadas en Google, Wayback y LinkedIn.
- Fase 3 (cont): consulte portales sectoriales y bases comerciales como eInforma o Infoempresa. Compruebe listas OFAC, UE y ONU para sanciones.
- Herramientas técnicas habituales incluyen Maltego, WHOIS, Shodan y VirusTotal.
- Plataformas comerciales como LexisNexis, Dow Jones o Factiva justifican su uso en estudios amplios.
Fase 4: verificación y cruce de datos. Contraste con asientos registrales, escrituras notariales y certificados oficiales. Preservación de evidencias: hashing, sellado y registro de cadena de custodia.
Fase 5: análisis y entrega. Entregue informe con anexos probatorios. Documente fuentes, timestamps y autorizaciones para asegurar la admisibilidad y el cumplimiento del RGPD.
Preguntas frecuentes
¿Qué es una due diligence?
Una due diligence es una investigación exhaustiva para verificar riesgos legales, financieros y reputacionales.
La investigación combina comprobación documental, OSINT y consulta de registros oficiales para revelar pasivos ocultos.
¿Cuál es el objetivo de una due diligence?
El objetivo es identificar pasivos, validar información y reducir la probabilidad de pérdida económica o reputacional.
Los hallazgos permiten negociar condiciones, exigir garantías o cancelar operaciones riesgosas.
¿Qué tipos existen y cuál elegir?
Los tipos principales son legal, financiera, fiscal, reputacional y tecnológica.
La elección depende del riesgo objetivo: elegir financiera para cuentas, reputacional para riesgo mediático y tecnológica para activos digitales.
¿Cuánto tarda y cuánto cuesta?
Un chequeo básico suele tardar entre 1 y 7 días y costar €300–1.500.
Una due diligence PYME se sitúa entre €2.000 y €10.000. Las corporativas superan €10.000 y amplían plazo a semanas.
¿Qué pruebas son admisibles en juicio?
Pruebas recogidas con cadena de custodia y peritaje informático suelen ser admisibles.
Pruebas obtenidas por medios ilícitos quedan excluidas y generan responsabilidad.
¿Puede un detective privado acceder a datos?
No puede obtener datos protegidos sin autorización judicial o consentimiento del titular.
La AEAT y entidades bancarias requieren solicitudes formales o mandamientos judiciales para facilitar información confidencial.
¿Cuándo contratar un detective externo en vez de hacerlo internamente?
Contrate externo si necesita independencia, evidencias admisibles o experiencia OSINT avanzada.
Mantenga investigación interna para casos de bajo riesgo o cuando la empresa ya dispone de pericia y medidas de custodia.
El plan concreto
Priorice tres acciones: definir objetivos medibles, seleccionar proveedor homologado y formalizar alcance con SLA.
Medir impacto requiere estimar pasivos evitados y comparar con coste de la investigación.
Una fórmula simple para justificar inversión: ROI ≈ (Coste evitado − Coste investigación) / Coste investigación.
Parámetros prácticos: use plazos de entrega claros, lista de entregables y cláusula de confidencialidad en el encargo.
Ejemplo de deliverable y métricas de impacto: un informe típico incluye portada y alcance.
Incluye un resumen ejecutivo con hallazgos críticos, metodología y fuentes.
El informe aporta hallazgos priorizados (crítico/alto/medio/bajo) y evidencias anexas con capturas, certificados, hashes y acta de custodia.
También incluye valoración del riesgo, recomendaciones legales u operativas y limitaciones del encargo.
Para medir impacto proponga indicadores concretos: pasivos evitados estimados (€), porcentaje de hallazgos críticos sobre total revisado, tiempo medio de entrega (días), coste por hallazgo crítico (€) y tasa de admisibilidad de evidencias en procesos posteriores (%).
Ejemplo numérico: si una due diligence cuesta 5.000 € y evita un pasivo potencial de 50.000 €, ROI = (50.000 − 5.000) / 5.000 = 9 (900%).
Registre también métricas cualitativas como reducción del riesgo reputacional y número de controles implementados tras las recomendaciones.
Solicite siempre pruebas firmadas y con hash para las evidencias.
