La normativa de prevención de blanqueo de capitales impone obligaciones específicas al comprador en operaciones de M&A. Repasamos los procedimientos de KYC, la due diligence reforzada y las implicaciones prácticas del cumplimiento normativo.
Las operaciones de fusiones y adquisiciones en España están sujetas a un marco normativo de compliance cada vez más exigente. La Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo, junto con la Directiva (UE) 2015/849 y sus sucesivas reformas, imponen obligaciones específicas que afectan directamente a cómo se estructuran y ejecutan las operaciones de M&A. Para un comprador profesional, el cumplimiento de estas obligaciones no es solo una exigencia legal: es una cuestión de gestión de riesgos.
La normativa española de prevención del blanqueo de capitales (PBC) establece un sistema de obligaciones que afecta a los sujetos obligados — entidades financieras, asesores fiscales, auditores, abogados, notarios — y, de forma indirecta pero decisiva, a las partes de una operación de M&A.
El Real Decreto 304/2014 desarrolla la Ley 10/2010 y detalla los procedimientos de diligencia debida que deben aplicarse. La Ley 11/2021 de medidas de prevención y lucha contra el fraude fiscal introdujo además obligaciones adicionales de identificación de titulares reales y registro de prestaciones de servicios de asistencia fiscal.
Para un comprador en una operación de M&A, las obligaciones se articulan en tres niveles: la identificación del vendedor y sus titulares reales (KYC), la evaluación del riesgo de blanqueo asociado a la operación y la documentación y conservación de toda la información recopilada.
El procedimiento de Know Your Customer (KYC) en el contexto de una operación de M&A va más allá de la simple identificación del vendedor. El comprador — y, sobre todo, sus asesores legales y financieros, que actúan como sujetos obligados — deben verificar:
La identidad del vendedor. Si es una persona física, mediante documento de identidad vigente. Si es una persona jurídica, mediante escritura de constitución, datos registrales actualizados y poderes de los firmantes.
La estructura de titularidad real. La normativa exige identificar a las personas físicas que, directa o indirectamente, poseen o controlan más del 25% del capital o de los derechos de voto de la sociedad vendedora. En estructuras complejas con múltiples niveles societarios, holdings o trusts, esta identificación puede requerir un análisis exhaustivo de toda la cadena de propiedad hasta llegar a las personas físicas titulares reales.
El origen de los fondos. Si la operación implica pagos al vendedor, el comprador debe tener una comprensión razonable del origen del negocio y del patrimonio del vendedor. Esta obligación se intensifica cuando hay indicadores de riesgo como jurisdicciones no cooperativas, personas políticamente expuestas (PEPs) o estructuras de propiedad inusualmente complejas.
La coherencia del perfil. La información obtenida debe ser coherente con el perfil del vendedor: su actividad económica declarada, sus fuentes de ingresos conocidas, el historial de la empresa que se vende y las circunstancias de la operación. Cualquier incoherencia debe investigarse.
El estándar de due diligence en una operación de M&A incluye aspectos legales, financieros, fiscales, laborales y comerciales. Sin embargo, la dimensión de compliance y PBC merece un tratamiento específico y cada vez más sofisticado.
La due diligence debe evaluar si la empresa que se va a adquirir tiene implementado un sistema de compliance adecuado. Los elementos clave a revisar son:
Programa de prevención. ¿Tiene la empresa un manual de prevención del blanqueo de capitales? ¿Está actualizado? ¿Es proporcional a su actividad y riesgo? Esta pregunta es especialmente relevante si la empresa opera en sectores sujetos a la normativa PBC: inmobiliario, joyería, arte, juego, servicios de pagos, entre otros.
Órgano de control interno. Si la empresa es sujeto obligado, debe tener designado un representante ante el SEPBLAC y un órgano de control interno. La due diligence debe verificar que estos nombramientos existen, están vigentes y que el órgano de control funciona de manera efectiva.
Registro de operaciones sospechosas. La revisión del historial de comunicaciones al SEPBLAC — si la empresa es sujeto obligado — puede revelar la existencia de riesgos que afecten a la valoración de la operación o a la decisión de invertir.
Sanciones y expedientes. La due diligence debe incluir una verificación en listas de sanciones internacionales (OFAC, UE, Naciones Unidas) y una revisión del historial de expedientes sancionadores en materia de PBC.
Más allá de la propia empresa, la due diligence debe extenderse a su cadena de valor: principales clientes, proveedores, socios comerciales y agentes. Una empresa que tiene como cliente principal a una entidad domiciliada en una jurisdicción de alto riesgo, o que realiza pagos significativos a intermediarios en países con sistemas de PBC débiles, presenta un perfil de riesgo que debe evaluarse cuidadosamente.
La presencia de personas políticamente expuestas (PEPs) en el accionariado, la dirección o el entorno comercial de la empresa objetivo requiere medidas de diligencia reforzada. La normativa española define como PEP a quienes desempeñen o hayan desempeñado en los últimos dos años funciones públicas relevantes — cargos electos, altos funcionarios, magistrados, oficiales de las fuerzas armadas, directivos de empresas públicas, entre otros — así como a sus familiares directos y personas con las que mantengan relaciones empresariales cercanas.
La identificación de un PEP no es, en sí misma, motivo para no realizar la operación, pero sí obliga a aplicar medidas de control adicionales: aprobación de la alta dirección, seguimiento reforzado de la relación comercial y documentación exhaustiva del fundamento económico de la operación.
Los procedimientos de KYC y due diligence en materia de PBC pueden añadir semanas al calendario de una operación. La solicitud de información sobre titulares reales, la verificación en listas de sanciones, la obtención de certificados registrales y la evaluación de riesgos son procesos que requieren tiempo y que no deben abordarse como un mero trámite burocrático.
Nuestra recomendación es iniciar los procedimientos de PBC en paralelo con la due diligence financiera y legal, no después. Descubrir un problema de compliance en las últimas fases de la operación es mucho más costoso — en tiempo y en dinero — que detectarlo al inicio.
Un aspecto que muchos compradores subestiman es la responsabilidad que pueden heredar por las actuaciones pasadas de la empresa adquirida. Aunque la responsabilidad penal es personal e intransferible, la responsabilidad administrativa y las contingencias derivadas de incumplimientos pasados en materia de PBC pueden trasladarse al nuevo propietario.
Un ejemplo concreto: si la empresa adquirida había sido utilizada como vehículo para operaciones de blanqueo sin conocimiento de la dirección, pero con indicios que deberían haber sido detectados por un sistema de compliance razonable, el comprador puede heredar responsabilidades regulatorias y reputacionales significativas.
La normativa exige conservar durante diez años toda la documentación relativa a los procedimientos de diligencia debida. Para un comprador, esto implica crear y mantener un expediente completo de toda la información de PBC recopilada durante el proceso de adquisición: documentación KYC del vendedor, informes de due diligence de compliance, análisis de riesgos, verificaciones en listas de sanciones y decisiones tomadas.
Esta documentación no es solo una obligación legal; es una protección. En caso de una inspección posterior del SEPBLAC o de una investigación judicial, poder demostrar que se siguió un proceso riguroso de diligencia debida es la mejor defensa disponible.
En Blue Mountain, hemos aprendido que un sistema de compliance robusto no es solo una obligación regulatoria; es una herramienta de creación de valor. Las empresas que invierten en compliance sólido son más atractivas para compradores sofisticados, acceden a mejores condiciones de financiación, reducen su exposición a sanciones y multas, y construyen relaciones comerciales más sólidas con clientes y proveedores de primer nivel.
Cuando adquirimos una empresa que carece de un programa de compliance adecuado, una de nuestras primeras actuaciones es implementar uno. No solo porque la ley lo exige, sino porque hace a la empresa más valiosa, más resiliente y más preparada para su próxima fase de crecimiento.
Para compradores que operan en el middle market español, nuestras recomendaciones en materia de PBC y compliance son:
Primero, integrar los procedimientos de PBC desde el inicio del proceso de adquisición, no como un trámite de último momento. Segundo, contar con asesores especializados en compliance regulatorio que complementen al equipo legal y financiero habitual. Tercero, evaluar el coste de implementar o mejorar el sistema de compliance de la empresa objetivo como parte del plan de inversión post-adquisición. Cuarto, documentar exhaustivamente todo el proceso y conservar la documentación durante al menos diez años. Y quinto, considerar el estado de compliance de la empresa objetivo como un factor más de valoración: una empresa con compliance deficiente tiene un riesgo implícito que debe reflejarse en el precio o en las garantías contractuales.
El cumplimiento normativo en materia de PBC no es un obstáculo para las operaciones de M&A; es un componente integral de la gestión de riesgos que todo comprador profesional debe asumir con rigor y con recursos adecuados.
Si acompaña profesionalmente a un empresario en esta situación, hablemos.
Por Dirk Manuel Martens Jiménez
Por Dirk Manuel Martens Jiménez
Por Dirk Manuel Martens Jiménez
Si desea explorar una posible colaboración o trasladarnos una oportunidad de inversión, le invitamos a ponerse en contacto con nosotros. Garantizamos absoluta confidencialidad en todas nuestras conversaciones.