EUDR: el reloj corre para las empresas europeas (mayo 2026)

Quedan 226 días para que la EUDR sea exigible. El 4 de mayo de 2026 la Comisión Europea publicó un paquete que ha cerrado prácticamente todas las dudas operativas que aún tenían las empresas europeas: nueva guía oficial, FAQs V5, reporte al Parlamento y propuesta de Reglamento de Ejecución revisado del Sistema de Información. Con todo eso sobre la mesa, la propia Comisaria Jessika Roswall fue inequívoca: "We all now need to work towards a successful entry into application of the law by the end of 2026". Traducción: no habrá más prórrogas.

Para operadores e importadores establecidos en la UE, el escenario es el más claro que ha existido desde que la EUDR se aprobó en 2023. Este artículo resume qué obligaciones reales aplican, qué sanciones están sobre la mesa y los 7 pasos accionables que cualquier empresa europea puede ejecutar antes del 30 de diciembre de 2026.

El calendario es definitivo: 30 de diciembre de 2026

La segunda enmienda al Reglamento (UE) 2023/1115, aprobada por Parlamento y Consejo el 19 de diciembre de 2025 (Reg. (UE) 2025/2650), trasladó la aplicación al 30-12-2026 para grandes y medianas empresas. Las micro y pequeñas empresas que comercializan productos heredados del antiguo EUTR (madera, pulpa, papel) cumplen también ese día; el resto de micro/pequeñas dispone hasta el 30 de junio de 2027.

La Comisión ha declarado expresamente en el Reporte COM(2026) 191 final que no propondrá más enmiendas al texto legal. Apostar por una tercera prórroga ya no es estrategia: es riesgo asumido. Entre hoy y la entrada en vigor median 226 días naturales — descontando vacaciones, cierres contables y el periodo de pruebas (oct-dic 2026, sin sanciones pero con obligaciones operativas activas), la ventana real para tener un sistema productivo es de unos cinco meses.

Qué publicó la Comisión el 4 de mayo de 2026

El paquete del 4 de mayo de 2026 incorpora seis piezas que conviene tener identificadas como referencia normativa:

• Reporte COM(2026) 191 final — revisión de simplificación al amparo del Art. 34(1a) EUDR.
• Guía oficial C(2026) 3056 final — actualiza y sustituye a la versión anterior C/2025/4524. No es vinculante per se, pero refleja la interpretación de la Comisión.
• FAQs V5 (abril 2026) — sintetiza más de 110 propuestas de stakeholders y +750 preguntas analizadas.
• Borrador de Acto Delegado sobre el alcance — abierto a feedback hasta el 1 de junio de 2026.
• Reglamento de Ejecución revisado del Sistema de Información — en proceso de adopción por los Estados Miembros, incorpora APIs nuevas, plan de contingencia y agrupación voluntaria de Declaraciones de Diligencia Debida.
• Nota de prensa IP/26/941 — comunicación pública con la posición política actualizada.

A esto se suma el Reglamento de Ejecución (UE) 2025/1093 de 22 de mayo de 2025, que estableció la clasificación de países por riesgo. El Parlamento Europeo aprobó el 9 de julio de 2025 una resolución de objeción (373-289) cuestionando metodología, calidad de datos y transparencia, pero la resolución no es vinculante y el Reglamento sigue plenamente en vigor. La Comisión se ha comprometido a revisar la clasificación durante 2026 con los nuevos datos del FAO Global Forest Resources Assessment 2020 (publicado en octubre de 2025). Un dato relevante con la clasificación actual: la Comisión clasificó como de riesgo bajo a más países de lo previsto, y el porcentaje real de operadores UE que importan desde países de riesgo bajo pasó del 20% estimado al 51% real.

Lo que ya está claro para las empresas europeas

Los tres pasos de la diligencia debida

El procedimiento es estable y replicable:

1. Recopilación de información (Art. 9) — producto, código CN, cantidad, proveedor directo, cliente directo, país de producción, evidencia de producción en base a la legislación de origen, evidencia de no deforestación y geolocalización.
2. Evaluación de riesgo (Art. 10) — contraste contra los criterios definidos. Si la cadena se nutre exclusivamente de países de riesgo bajo, el Art. 13 permite saltar la evaluación detallada salvo aparición de preocupación fundada.
3. Mitigación (Art. 11) — solo se activa si el riesgo no es despreciable.

Geolocalización: formato cerrado

El estándar:

• GeoJSON
• Coordenadas en latitud/longitud con seis decimales
• Sistema WGS84 (EPSG:4326)
• Archivo máximo de 25 MB por declaración.

La regla práctica:

• Commodities con parcela (café, cacao, soja, palma, caucho, madera): si la parcela es ≤4 ha, basta un punto GPS (también vale polígono); si es >4 ha, polígono perimetral obligatorio.
• Ganado bovino: un punto por establecimiento, con independencia del tamaño (Art. 2(29) EUDR).

El régimen MSPO (Art. 4a) permite a micro/pequeños productores primarios establecidos en países de riesgo bajo usar dirección postal o referencia catastral en lugar de coordenadas, siempre que sean ellos mismos quienes coloquen el producto en el mercado UE o lo exporten directamente. En la práctica impacta principalmente a productores europeos pequeños (silvicultores, ganaderos de EM UE como Portugal, España o Polonia); su efecto es limitado para pequeños productores extra-UE, que normalmente venden a un intermediario y no son operadores directos del Reglamento.

Cadena de Declaraciones de Diligencia Debida: solo el primer operador presenta declaración

Una de las clarificaciones más útiles de la revisión 2025: ya no es necesario que cada actor de la cadena presente Declaración de Diligencia Debida propia. El operador que coloca por primera vez el producto en el mercado UE es quien asume la responsabilidad de la declaración. Los operadores downstream no-PYME solo deben registrarse en TRACES y, si reciben directamente del operador inicial, conservar el número de referencia de la Declaración de Diligencia Debida upstream. No hay obligación de auditar al proveedor europeo.

Productos compuestos: diligencia debida sobre el commodity principal

Para productos que combinan varios commodities relevantes (una tableta de chocolate con cacao y aceite de palma, por ejemplo), la Declaración de Diligencia Debida se prepara sobre el commodity principal según la columna izquierda del Anexo I. La FAQ 1.3 V5 lo dejó cerrado: no hay obligación de presentar una Declaración de Diligencia Debida por cada commodity contenido.

Clasificación de países por riesgo: el mapa, en vigor (con asterisco)

El Reg. (UE) 2025/1093 clasifica todos los países productores en tres niveles: riesgo bajo, riesgo estándar y riesgo alto. Sigue en vigor: la objeción que aprobó el Parlamento Europeo el 9 de julio de 2025, cuestionando metodología y datos, no es legalmente vinculante y no obliga a la Comisión a retirar el Reglamento. La consecuencia operativa es directa: para importaciones desde países de riesgo bajo se aplica el procedimiento simplificado del Art. 13. Para riesgo estándar/alto (donde se concentra el 95% de la deforestación global) se aplica diligencia debida completa, con tasas de inspección oficial del 3% al 9% en volumen y operadores.

La Comisión se ha comprometido a revisar la clasificación durante 2026 con los nuevos datos del FAO Global Forest Resources Assessment. Es plausible que algunos países cambien de categoría, pero hasta que la revisión se publique, el Reg. 2025/1093 es la referencia que aplica.

El régimen sancionador que ya está sobre la mesa

El Art. 25 EUDR fija mínimos armonizados que los Estados Miembros han trasladado a su normativa nacional. Para una empresa europea, las consecuencias prácticas de incumplir son:

• Multa: como mínimo el 4% del volumen de negocios anual total del operador en la UE del ejercicio anterior. Para una empresa con 50 M€ de facturación UE, hasta 2 M€ por infracción.
• Confiscación del producto y de los ingresos derivados de la transacción.
• Exclusión de procedimientos de contratación pública durante un periodo de hasta 12 meses — golpe directo para empresas con cliente B2B institucional.
• Prohibición temporal de introducir productos en el mercado UE.
• Publicación obligatoria de la condena con identidad del operador y naturaleza de la infracción (Art. 25(6)) (riesgo reputacional).

A esto se suma el bloqueo aduanero: desde el 30-12-2026, los códigos C716/C717 son obligatorios. Sin una Declaración de Diligencia Debida válida vinculada, la mercancía no se despacha.

Siete pasos accionables que las empresas europeas pueden ejecutar ya

1. Mapear el inventario por código CN. Cruzar el catálogo de SKUs contra el Anexo I de la EUDR. Atención a productos compuestos donde el commodity relevante queda oculto (galletas con palma, pienso con soja, muebles con madera tropical).
2. Clasificar la base de proveedores por país de origen. Aplicar la categorización del Reg. 2025/1093 para identificar qué porcentaje del aprovisionamiento entra por la vía simplificada y qué porcentaje requiere diligencia debida completa.
3. Diseñar el sistema de captura de geolocalización. Decidir si la información se obtiene del proveedor, se delega a un intermediario o se gestiona con software dedicado. GeoJSON, 6 decimales, WGS84 son no negociables.
4. Definir el rol jurídico de cada entidad legal del grupo. Operador, downstream operator, trader — cada figura tiene obligaciones distintas. Es un error común tratar como traders a entidades que en realidad operan como operadores bajo el Art. 7.
5. Registrarse en TRACES en cuanto reabra (junio 2026). Probar los formularios actualizados y las APIs antes del periodo de pruebas oficial de octubre.
6. Decidir política de Declaraciones de Diligencia Debida. Las declaraciones anuales agregadas, disponibles desde abril 2025, reducen el coste medio por operador en torno a un 10,7%. Para flujos repetitivos con la misma combinación origen-producto-proveedor, son la opción eficiente.
7. Plan de contingencia y retención. Definir procedimiento ante caídas de TRACES (uso de números convencionales offline previstos en el Reglamento de Ejecución revisado) y plan de auditoría interna para los 5 años obligatorios de retención de información.

Mitos que ya puedes olvidar

• "Habrá una tercera prórroga." — La Comisión ha cerrado el debate. No vienen más enmiendas.
• "Hay que auditar a cada proveedor." — Falso. La obligación es recopilar la información del Art. 9 y evaluar riesgo de cada proveedor. La verificación in-situ solo procede ante sospecha fundada.
• "Cada actor de la cadena hace su Declaración de Diligencia Debida." — Falso desde la revisión 2025. Solo el primer operador.
• "TRACES no estará listo." — Reabre en junio 2026 con APIs, plan de contingencia y dry-runs ya completados con empresas voluntarias.
• "La EUDR cuesta una fortuna." — La propia Comisión ha rebajado la estimación de costes recurrentes un 75%: de 8,1 bn€/año a 2 bn€/año.

Puntos clave

• 226 días al 30 de diciembre de 2026. Sin más prórrogas en horizonte.
• Paquete del 4 mayo 2026 cierra las dudas operativas que quedaban abiertas.
• 51% de los operadores UE importan desde países de riesgo bajo: diligencia debida simplificada disponible.
• Geolocalización GeoJSON con 6 decimales, polígono >4 ha, punto ≤4 ha.
• Solo el primer operador en mercado UE presenta Declaración de Diligencia Debida. Downstream solo recopila referencias.
• Multa mínima del 4% de la facturación UE anual + confiscación + exclusión de contratación pública + publicación de la condena.

Cómo prepararse antes de diciembre de 2026

La ventana real para tener un sistema operativo es de cinco meses. Generar o recopilar geolocalización de decenas o cientos de fincas, integrar APIs de TRACES, auditar la base legal del país de origen o negociar con proveedores extra-UE son trabajos que requieren tiempo de calendario, no solo de equipo.

Coolx automatiza la creación y envío de Declaraciones de Diligencia Debida a TRACES, centraliza proveedores, ejecuta análisis satelital de deforestación, gestiona la legalidad y produce reportes auditables, todo bajo un único sistema de diligencia debida integrado y personalizado. Si quieres ver cómo encaja en tu operación de cara al deadline, visita coolx.earth o contacta con nuestro equipo.