Due diligence en México: checklist completa
Guía completa sobre due diligence para empresas en México: qué es, obligaciones legales (LFPIORPI, CNBV, SAT), checklist por áreas (jurídica, financiera
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLa due diligence — o debida diligencia — es el proceso de investigación y verificación que una empresa realiza antes de entrar en una relación comercial, una adquisición o una alianza estratégica. En México, esta obligación deriva de múltiples marcos normativos: la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), las Disposiciones de carácter general de la CNBV en materia de PLD/FT, el Código Penal Federal y la normativa del SAT en materia fiscal.
Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas a la fecha de publicación. Consulte a un profesional cualificado para obtener orientación adaptada a su situación.
Este artículo está dirigido a directores de cumplimiento, responsables financieros y asesores jurídicos. Se proporciona con carácter informativo y no constituye asesoramiento jurídico, financiero ni regulatorio.
Qué es la due diligence y por qué es obligatoria en México
La due diligence es una auditoría previa estructurada que verifica la situación real de un tercero antes de una decisión vinculante. Cubre como mínimo cuatro áreas: jurídica, financiera, fiscal y operativa.
En México, la due diligence tiene carácter obligatorio en varios contextos específicos:
- Prevención del lavado de dinero (PLD/FT): los sujetos obligados (instituciones de crédito, casas de bolsa, aseguradoras, notarios, SOFOMES, etc.) deben aplicar medidas de debida diligencia conforme a la LFPIORPI y las Disposiciones de la CNBV. La Unidad de Inteligencia Financiera (UIF) emite lineamientos sectoriales actualizados.
- Debida diligencia en cadena de suministro: la Directiva (UE) 2024/1760 (CSDDD) — adoptada en mayo de 2024 — impactará a subsidiarias mexicanas de empresas europeas de más de 1,000 empleados y 450 millones de euros de facturación, obligándolas a implantar procesos de due diligence en derechos humanos y medioambiente. Adicionalmente, las normas de responsabilidad social (NMX-SAST-26000-IMNC) proporcionan un marco voluntario pero cada vez más referenciado.
- Responsabilidad penal de las personas morales: el Código Nacional de Procedimientos Penales y el Código Penal Federal reconocen la responsabilidad penal de las personas morales, lo que exige a las empresas implementar programas de cumplimiento (compliance) que incluyan procedimientos de due diligence sobre socios, representantes y proveedores de alto riesgo.
Desde la adopción de la CSDDD en mayo de 2024, la due diligence ESG ha dejado de ser una práctica voluntaria para las subsidiarias de empresas europeas que operan en México (Directiva (UE) 2024/1760, art. 1).
Los 5 tipos de due diligence
La due diligence no es un proceso único. Su alcance varía según el contexto: adquisición M&A, alta de nuevo cliente en sectores regulados, calificación de proveedores o análisis de inversión.
| Tipo | Objeto principal | Documentos clave |
|---|---|---|
| Jurídica | Estructura societaria, litigios, PI, contratos | Acta constitutiva, estatutos, poderes, registro de marcas ante IMPI |
| Financiera | Solvencia, rentabilidad, flujos de efectivo | Estados financieros 3 años, dictámenes de auditoría, libros contables |
| Fiscal | Conformidad SAT, pasivos ocultos | Declaraciones ISR/IVA/IEPS 5 años, opinión de cumplimiento SAT, situación IMSS |
| Regulatoria/PLD | Sanciones, PEP, beneficiario controlador | Documentación KYC, origen de fondos, resultado screening |
| ESG | Derechos humanos, medioambiente, anticorrupción | Política de sostenibilidad, certificaciones ISO, cumplimiento NOM |
La checklist completa de due diligence
Due diligence jurídica y societaria
La due diligence jurídica confirma la existencia legal y la gobernanza de la entidad objetivo. Es indispensable antes de cualquier adquisición de participaciones o firma de contrato marco.
Documentos a recopilar:
- Constancia de inscripción en el Registro Público de Comercio (verificación en el Registro Público de Comercio)
- Acta constitutiva actualizada y estatutos sociales vigentes
- Pacto de socios, acuerdos parasociales e informes de las tres últimas asambleas generales
- Registro de beneficiarios controladores: desde las reformas al Código Fiscal de la Federación (2022), todas las personas morales deben identificar y mantener actualizada la información de sus beneficiarios controladores (participación directa o indirecta superior al 25 %) y ponerla a disposición del SAT
- Inventario de litigios pendientes y garantías otorgadas
El incumplimiento de la obligación de registro de beneficiarios controladores ante el SAT puede suponer multas de 1,500,000 a 2,000,000 de pesos conforme al artículo 84-M del Código Fiscal de la Federación.
Due diligence financiera y fiscal
La due diligence financiera valida la valuación propuesta y detecta pasivos ocultos. Cubre como mínimo tres ejercicios contables.
Puntos de control prioritarios:
- Análisis del EBITDA ajustado y del flujo de efectivo libre (FEL)
- Verificación de obligaciones fiscales ante el SAT: declaraciones del Impuesto sobre la Renta (ISR), IVA, retenciones, y opinión de cumplimiento fiscal (Art. 32-D del CFF)
- Certificado de no adeudo ante el IMSS e INFONAVIT (obligatorio para contratos con el sector público)
- Búsqueda en el Diario Oficial de la Federación (DOF) y en el portal del Instituto Federal de Especialistas de Concursos Mercantiles (IFECOM) de posibles concursos mercantiles
- Análisis de la cartera de clientes: concentración de ingresos y riesgo de pérdida de clientes clave
Los asesores de M&A en México señalan que los pasivos laborales no contabilizados (indemnizaciones pendientes, conflictos colectivos, adeudos ante el IMSS) representan el riesgo más frecuentemente infravalorado en adquisiciones de empresas medianas.
Due diligence PLD/FT para sujetos obligados
Para las entidades sujetas a la LFPIORPI y las disposiciones de la CNBV, la debida diligencia frente al cliente es una obligación legal supervisada por la UIF y la CNBV.
Tres niveles de diligencia se aplican según el enfoque basado en el riesgo:
- Diligencia simplificada: para clientes de bajo riesgo. Conservación de documentos: mínimo 5 años desde el fin de la relación conforme a la LFPIORPI (10 años según disposiciones CNBV para instituciones financieras).
- Diligencia normal: estándar para la mayoría de relaciones de negocio. Identificación formal del beneficiario controlador y comprensión del propósito de la relación.
- Diligencia reforzada: obligatoria para Personas Políticamente Expuestas (PPE), clientes en países de alto riesgo y operaciones inusuales conforme a las disposiciones de la CNBV y la LFPIORPI.
A partir de 2026, las reformas a las Disposiciones de la CNBV en materia de PLD/FT exigen a todas las instituciones financieras reforzar sus procedimientos de identificación de beneficiarios controladores, en línea con las recomendaciones del GAFI y los resultados de la Evaluación Mutua de México.
La verificación documental automatizada reduce el tiempo de procesamiento KYC entre un 60 y un 80 % respecto a la revisión manual. En nuestra plataforma CheckFile, el análisis de más de 840,000 expedientes KYC bancarios revela una tasa de fraude a la identidad del 5.1 % — un dato que confirma la necesidad de controles automatizados rigurosos. CheckFile automatiza la verificación de autenticidad de documentos de identidad, constancias del Registro Público de Comercio y comprobantes de domicilio, en línea con los lineamientos de la UIF y la CNBV.
Para más información sobre las obligaciones PLD, consulte nuestra guía anti-money laundering.
Due diligence ESG y sostenibilidad
La CSDDD obliga a las subsidiarias mexicanas de empresas europeas de mayor tamaño a identificar, prevenir y corregir los impactos negativos en derechos humanos y medioambiente a lo largo de su cadena de valor. Adicionalmente, la NOM-035-STPS (factores de riesgo psicosocial) y la Ley General de Responsabilidades Administrativas incorporan elementos de debida diligencia en el ámbito laboral y anticorrupción.
Checklist ESG:
- Análisis de riesgos en derechos humanos en la cadena de suministro (trabajo forzoso, trabajo infantil)
- Evaluación de la huella de carbono (emisiones Scope 1, 2 y 3 conforme a GHG Protocol)
- Política anticorrupción documentada y registros de capacitación (Ley General de Responsabilidades Administrativas + Ley General del Sistema Nacional Anticorrupción)
- Conformidad con la LFPDPPP y su Reglamento para el tratamiento de datos personales en el proceso de due diligence
- Verificación de certificaciones sectoriales (ISO 14001, SA8000, NMX aplicables)
Profundizar en el tema
Descubra nuestras guías prácticas y recursos para dominar el cumplimiento documental.
Explorar las guíasDue diligence según el contexto
| Contexto | Nivel de diligencia | Plazo recomendado | Especialistas |
|---|---|---|---|
| Nuevo cliente (sujeto obligado) | Normal a reforzada | 2-5 días hábiles | Compliance, front office |
| Adquisición M&A PYME | Completa | 4-8 semanas | Abogados, auditores, fiscalistas |
| Proveedor estratégico | Normal | 1-2 semanas | Compras, legal, compliance |
| Inversión minoritaria | Completa | 3-6 semanas | Asesores M&A, financieros |
| Alta de proveedor estándar | Simplificada | 24-48 horas | Compras, compliance |
Cómo automatizar la due diligence documental
La pregunta más frecuente en foros de cumplimiento mexicanos es: ¿Cómo realizar una due diligence rigurosa sin movilizar un equipo dedicado durante semanas?
La respuesta combina salas de datos virtuales (data rooms) seguras y soluciones de verificación documental automatizada. CheckFile automatiza la verificación de autenticidad de documentos (detección de fraude, OCR inteligente, verificación de coherencia entre documentos) e integra en flujos existentes mediante API.
Un análisis interno de 150 expedientes de due diligence gestionados con CheckFile mostró una reducción promedio del 72 % en tiempo de recopilación y verificación documental respecto al proceso manual estándar. Nuestro análisis de más de 2.4 millones de documentos verificados en 32 jurisdicciones confirma una tasa de conformidad en auditoría del 99.2 % para las entidades que utilizan verificación automatizada.
Para una visión completa de los requisitos documentales en programas de cumplimiento, consulte la guía de conformidad documental.
Para una visión completa, consulte nuestra guia completa conformidad documental.
Preguntas frecuentes
¿Cuál es la diferencia entre due diligence y auditoría?
La due diligence es una investigación previa a una decisión (adquisición, contrato), realizada por el comprador o inversionista. La auditoría es una revisión periódica e independiente de estados financieros o procesos por un auditor registrado. Ambas son complementarias: una auditoría reciente facilita la due diligence financiera, pero no la sustituye.
¿Es obligatoria la due diligence para todas las empresas mexicanas?
No de forma universal. Para los sujetos obligados conforme a la LFPIORPI y las disposiciones de la CNBV (instituciones financieras, notarios públicos, corredores públicos, etc.), la debida diligencia frente al cliente es una obligación legal. Para empresas con contratos públicos, la opinión de cumplimiento fiscal del SAT y la constancia de no adeudo del IMSS son exigibles. La CSDDD impondrá obligaciones adicionales de due diligence en sostenibilidad a las subsidiarias de grandes empresas europeas que operan en México.
¿Cuánto cuesta una due diligence en México?
El costo varía según la complejidad: entre 80,000 y 350,000 pesos para una PYME en una adquisición sencilla (jurídica + financiera), y desde 1,500,000 pesos para operaciones M&A complejas con múltiples jurisdicciones. La automatización documental reduce significativamente el costo del componente KYC/PLD.
¿Qué documentos pide el SAT en una due diligence fiscal?
No existe un formato estándar de solicitud del SAT para due diligence. En la práctica, se verifican las declaraciones del ISR, IVA, IEPS y retenciones de los últimos 5 ejercicios, la opinión de cumplimiento fiscal (artículo 32-D del CFF), y se solicita al vendedor una constancia de situación fiscal actualizada. Los dictámenes fiscales (artículo 32-A del CFF) y los acuerdos conclusivos ante la Procuraduría de la Defensa del Contribuyente (PRODECON) también son relevantes.
¿Cuánto tiempo lleva completar una due diligence?
Las adquisiciones de PYME requieren entre 4 y 8 semanas. Las operaciones complejas con múltiples entidades pueden extenderse hasta 12 semanas. El alta de nuevos clientes regulados (diligencia normal) debe completarse en 2-5 días hábiles; la diligencia reforzada, en 5-10 días hábiles.
Este artículo se proporciona con carácter informativo y no constituye asesoramiento jurídico, financiero ni regulatorio. Para situaciones específicas, consulte con un profesional calificado. CheckFile apoya a los equipos de cumplimiento en la automatización de la verificación documental — consulte nuestros precios o contáctenos.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.