Coolx
EUDR

Diligencia debida EUDR: legalidad y enfoque basado en riesgos

Publicado el 20 de abril de 2026

Vista aérea de paisaje agroforestal tropical con parcelas trazadas por geolocalización satelital, representando la trazabilidad y diligencia debida bajo EUDR

A ocho meses del 30 de diciembre de 2026, la primera sesión de la EUDR Community of Practice (CoP) ha expuesto con claridad el mayor punto débil de la preparación empresarial para el Reglamento de Deforestación de la UE: la verificación de legalidad. En una encuesta a 145 stakeholders realizada en marzo de 2026, la legalidad obtuvo la puntuación más baja de diligencia debida EUDR en cinco áreas clave (6,64 sobre 10). La sesión inaugural del 31 de marzo, dedicada precisamente a este tema, abrió un debate sin consenso entre operadores, autoridades competentes y ONGs: ¿debe la diligencia debida basarse en documentos estandarizados o en un análisis de riesgos caso por caso? La respuesta no es trivial y condiciona cómo se tiene que preparar cada empresa.

Qué es la EUDR Community of Practice

La CoP es una plataforma colaborativa multi-stakeholder lanzada el 11 de marzo de 2026 por el European Forest Institute (EFI) y la EU Sustainable Supply Chains Coalition, con DG Environment y DG INTPA como observadores de la Comisión Europea. Nace para apoyar la implementación práctica del reglamento, facilitar aprendizaje intersectorial e identificar soluciones viables a los retos operativos reales.

El Core Group está formado por 18 organizaciones seleccionadas entre más de 108 candidatas, entre las que figuran Ferrero, Nestlé, Mars, IKEA, Bunge, Sucafina, Tony's Chocolonely o Marks & Spencer, junto con ONGs como WWF, Earthsight o FERN, y autoridades competentes de 11 Estados miembros incluyendo España. Seis reuniones "core" están programadas entre marzo y diciembre de 2026, complementadas con deep dives temáticos. Tres principios rigen el trabajo: espacio neutral, no prescriptivo y pre-competitivo, bajo Chatham House Rule.

El contexto es relevante: el 30 de abril de 2026, la Comisión Europea debe presentar su informe de revisión de simplificación del EUDR. Lo que se debata en la CoP puede influir en cómo se interpreta el reglamento en la práctica.

La legalidad, el talón de Aquiles de la preparación EUDR

La encuesta inicial de la CoP, con 145 respuestas del sector privado, ONGs, autoridades y productores, pidió a los participantes puntuar su preparación (1-10) en cinco áreas clave:

ActividadMedia (1-10)
Geolocalización7,69
Trazabilidad cadena de suministro7,49
Evaluación de riesgo de deforestación7,39
Sistemas de gestión de datos6,80
Verificación de legalidad6,64

La geolocalización lidera porque muchos operadores ya recopilaban coordenadas GPS a través de certificaciones previas (palma, cacao). La legalidad queda en último lugar porque implica demostrar que el producto cumple todas las leyes del país de producción: tenencia de tierra, uso de suelo, medio ambiente, laboral, fiscal. En muchos países productores no existen registros centralizados, los smallholders operan informalmente, y no hay criterios claros de qué evidencia se considera "suficiente".

El contraste por tipo de actor es aún más revelador: productores y cooperativas puntúan solo 4,67 en legalidad, frente a 6,89 del sector privado europeo. Son los actores que deben generar la evidencia primaria, pero los que menos recursos tienen.

Qué exige realmente el reglamento

El EUDR tiene dos capas regulatorias distintas que generan confusión operativa:

  1. Prohibición (Artículo 3): es una obligación de resultados. Los productos que entran en el mercado UE no pueden estar vinculados a deforestación posterior al 31/12/2020 ni ser ilegales según la ley del país de producción. Si lo están, hay infracción con independencia de lo que haya hecho el operador.
  2. Diligencia debida (Artículos 8-11): es una obligación de medios. No exige garantizar un resultado perfecto, sino demostrar que se ha actuado con diligencia razonable a través de tres pasos: recopilación de información, evaluación de riesgo y mitigación.

Los pasos 2 y 3 son explícitamente risk-based: el cumplimiento no se reduce a tener documentos; hay que demostrar que el riesgo de incumplimiento es negligible. Esta distinción es crítica y está en el centro del debate.

Los límites fijados por el TJUE

El Tribunal de Justicia de la UE ha establecido dos límites claros sobre lo que se puede exigir en diligencia debida EUDR:

  • No se puede exigir más de lo razonablemente esperable según los riesgos reales del operador. Un importador de café de Colombia no tiene que aplicar el mismo nivel de escrutinio que uno de Suecia.
  • No se puede exigir documentos que no son legalmente accesibles o que simplemente no existen. Si un país productor no tiene catastro digitalizado, no cabe pedir un certificado catastral.

Estos límites son un argumento jurídico potente a favor del enfoque risk-based, pero muchos operadores siguen buscando "certeza documental absoluta": la idea de que con el papel adecuado se cubren. El reglamento, correctamente interpretado, no funciona así.

El debate central: checklist documental vs risk-based

La sesión identificó una tensión entre dos necesidades legítimas: por un lado, operadores y autoridades quieren criterios claros y predecibles; por otro, las cadenas reales son fragmentadas, informales y con datos limitados, lo que exige juicio caso por caso.

Argumentos a favor del enfoque basado en riesgos

  • Encaja con cadenas globales reales. Una cadena que pasa por 50.000 smallholders y 200 intermediarios no se puede auditar con un checklist uniforme.
  • Asigna esfuerzo de forma proporcional. Concentrar recursos donde el riesgo es mayor es más eficiente que aplicar el mismo escrutinio a todas las fuentes.
  • Protege a los smallholders. Los requisitos documentales estrictos excluyen del mercado a pequeños productores sin títulos formales pero con prácticas sostenibles, justo los actores que la EUDR no debería dejar fuera.
  • Permite adaptar la diligencia debida. La experiencia del operador, el commodity, la región y la relación con proveedores cambian el perfil de riesgo.

Argumentos a favor de mayor prescripción

  • Seguridad jurídica. Sin criterios uniformes, cada operador interpreta "riesgo negligible" a su manera y el reglamento se aplica de forma inconsistente entre Estados miembros.
  • Riesgo de sobre-interpretación. Si todo depende de juicio, desaparece la predictibilidad de las inspecciones.
  • Base legal dudosa para la flexibilidad. Algunos participantes cuestionan si la literalidad del Artículo 9 permite tanta flexibilidad como propone el enfoque risk-based.

Una aclaración técnica relevante emergió durante la sesión: el Artículo 13 —no el 9— es la referencia legal principal para los enfoques risk-based. Además, la evaluación de riesgo la realiza cada operador individualmente y no puede derivarse del benchmarking de países de la Comisión, que solo cubre riesgo de deforestación y no de legalidad.

Lecciones del EUTR que el sector no está aprovechando

El antiguo EU Timber Regulation (EUTR) acumula más de 10 años de experiencia directa que podría informar la EUDR, pero se está infrautilizando:

  • De checklist a sistema: el enforcement del EUTR empezó con verificaciones documentales y fue evolucionando hacia evaluaciones sistémicas caso por caso, basadas en la madurez del sistema de diligencia debida del operador. La EUDR debería partir de ese aprendizaje, no repetir la fase inicial.
  • De formulario a narrativa: los formatos estructurados dieron paso a análisis escritos más sofisticados. La diligencia debida efectiva no se rellena, se argumenta.
  • El risk-based ya funcionaba: no es una novedad teórica; es una práctica probada que solo hay que adaptar.

Otros hallazgos relevantes de la sesión

  • Los actores downstream piden más de lo que exige la ley. La aversión al riesgo de los retailers les lleva a solicitar a proveedores información que va más allá de lo que el EUDR (incluso en su versión simplificada) obliga, generando duplicación y carga administrativa en toda la cadena.
  • El timing no está claro. Muchos operadores no saben cuándo deben ensamblar y presentar la evidencia: ¿en el momento de la importación? ¿Post-importación? ¿Cómo encaja con los procedimientos aduaneros?
  • Roles mixtos complican el cumplimiento. Empresas que son simultáneamente operadoras y traders, o que manejan reimportaciones, afrontan incertidumbre específica sobre sus obligaciones.
  • Verificación científica como complemento. Se apuntó al análisis genético de especies y origen como refuerzo de la evidencia documental.
  • La ausencia de reporting de ONGs no equivale a ausencia de riesgo. Los sistemas nacionales de datos deben fortalecerse con independencia de la cobertura mediática.

Puntos clave

  • La verificación de legalidad es el área de diligencia debida EUDR con menor preparación entre stakeholders (6,64/10 en la encuesta CoP de marzo 2026).
  • El reglamento combina una obligación de resultados (no deforestación, no ilegalidad) con una obligación de medios (diligencia razonable), y los dos pasos operativos de la diligencia debida son explícitamente risk-based.
  • El TJUE ha fijado dos límites: no se puede exigir lo que no es razonable ni documentos que no existen.
  • El debate sin consenso en la CoP es entre enfoque documental (predecible pero rígido) y enfoque basado en riesgos (realista pero menos predecible).
  • El Artículo 13 es la referencia legal clave para el enfoque risk-based.
  • Los actores downstream están exigiendo más información de la que la ley obliga, creando ruido y duplicación en la cadena.
  • Las lecciones del EUTR sobre evolución checklist → sistema están infrautilizadas.

Cómo prepararse antes de diciembre de 2026

El mensaje central de la primera sesión de la CoP es que las empresas no pueden esperar a que la Comisión publique un manual cerrado. La preparación pasa por construir un sistema de diligencia debida argumentable, no un archivo de documentos. Es recomendable que operadores y exportadores revisen ya tres frentes: (1) capacidad para reunir información de calidad en origen, (2) procesos de evaluación de riesgos que respondan al perfil real de cada cadena, y (3) trazabilidad en la "primera milla" donde se pierden la mayoría de los datos.

Coolx centraliza proveedores, análisis satelital, legalidad y envío de DDS a TRACES en un único sistema, con soporte específico para exportadores Latam y operadores europeos. Si quieres entender cómo puede encajar en tu operación de cara al deadline de diciembre, visita coolx.earth o contacta con nuestro equipo.

¿Necesitas ayuda con tu cumplimiento EUDR?

Habla con un experto y descubre cómo Coolx puede ayudarte a cumplir antes de diciembre de 2026.

Habla con un experto EUDR