Listas que revelan lo esencial antes de invertir
Hoy profundizamos en listas de verificación de due diligence para inversores enfocadas en startups fintech y de medios sostenidos por publicidad, desglosando preguntas imprescindibles, métricas comparables y riesgos silenciosos. Encontrarás criterios claros para evaluar regulación, seguridad, unit economics, calidad de ingresos y madurez del equipo. Incluimos aprendizajes de operaciones reales, atajos éticos para acelerar la confianza y consejos accionables para entrevistas con founders. Lee, guarda esta guía, cuéntanos tus experiencias en comentarios y suscríbete para recibir plantillas reutilizables y actualizaciones continuas.
Propósito y alcance que ordenan la investigación
Una buena lista de verificación estructura el trabajo del inversionista y del equipo fundador, asigna responsables y evita lagunas que encarezcan la transacción. Aquí delineamos cómo separar bloques legales, financieros, de producto, tecnología, seguridad y comercial, con prioridades que responden al modelo operativo. También sugerimos evidencias objetivas por cada punto, estándares comparables entre industrias y un calendario realista para revisar documentación, sostener entrevistas y realizar pruebas de estrés sin bloquear el negocio del día a día.
Regulación, privacidad y licencias sin fisuras
Fintech: permisos y salvaguardas comprobables
Solicita cartas de patrocinio bancario, registros ante supervisores, manuales AML firmados, reportes de monitoreo transaccional y evidencia de segregación en cuentas. Verifica listas de sanciones, procedimientos de congelamiento y SARs, además de flujos de onboarding con pruebas de vida. Revisa contratos de BaaS, niveles de responsabilidad en chargebacks y anexos de continuidad operativa, incluyendo resultados de pruebas de recuperación ante desastres y auditorías externas recientes.
Medios con publicidad: datos, consentimiento y confianza
Examina CMPs certificados, registros de consentimiento, cumplimiento de IAB TCF, políticas de retención y anonimización. Revisa contratos con SSPs, cláusulas de trazabilidad, políticas contra fraude y medidas de brand safety. Corrobora herramientas de verificación de tráfico, tratamiento de menores y cumplimiento en jurisdicciones sensibles. Asegura que los avisos de privacidad sean claros, localizados y consistentes con la práctica real, no solo una promesa en el sitio.
Certificaciones, auditorías y cartas de terceros
Las certificaciones no reemplazan criterio, pero aceleran confianza. Pide SOC 2, ISO 27001, reportes de pentesting y cartas de abogados sobre situación regulatoria. Confirma alcances, fechas, hallazgos abiertos y planes de remediación con responsables asignados. Valida autenticidad contactando emisores cuando sea prudente. Documenta cómo las observaciones afectaron procesos, y exige seguimiento trimestral que demuestre avance medible antes de comprometer capital significativo.
Unidad económica y calidad de ingresos comparadas
Sin una unidad económica sana, toda narrativa se desvanece. En fintech, analiza margen neto por producto, pérdidas crediticias esperadas, costo de capital, comisiones de intercambio, y elasticidad ante regulación. En medios apoyados por publicidad, examina RPM por sesión, fill rate, viewability, tasa de ad blocking, mix directo vs programático y concentración de anunciantes. Estudia cohortes, retención, estacionalidad y sensibilidad a pruebas A/B para estimar sostenibilidad real, no momentos excepcionales.
Fintech: precio del riesgo y motores de margen
Confirma políticas de originación, modelos de score, backtesting y gobernanza de features. Valora recuperación, cobranza y provisiones; compara con benchmarks internos y del mercado. En adquirencia, mide MDR, contracargos y fraude. En neobanca, revisa spread, comisiones y costos de servicio. Pregunta por dependencia de incentivos promocionales y escenarios de tasas. Exige informes por cohorte y sensibilidad ante shocks de liquidez o morosidad.
Medios: inventario honesto y demanda sostenible
El inventario real nace de usuarios reales. Evalúa fuentes de tráfico, profundidad de sesiones, ratio de contenido original, contratos de sindicación y dependencia de plataformas. Observa RPM, viewability, CLS y LCP que afectan monetización. Analiza demanda directa, marketplaces y acuerdos preferentes. Compara promesas de ingresos con datos de facturación, tiempos de cobro y cancelaciones. Mide exposición a bloqueadores y cambios de privacidad del navegador.
Escenarios, sensibilidad y pruebas de resistencia
Construye modelos con supuestos explícitos y rangos. Estresa tasas de impago, caída de RPM, cambios regulatorios o pérdida de un partner clave. Documenta triggers de acción y umbrales de liquidez. Integra matrices de concentración por cliente, vertical y geografía. Exige reconciliación de métricas contables con métricas de producto y marketing para evitar ilusiones ópticas. Itera el plan con indicadores adelantados y responsables claros.
Arquitectura, calidad y resiliencia demostrables
Pide diagramas de alto y bajo nivel, políticas de cambios y revisión de código. Valida CI/CD con pruebas automáticas, canary releases y feature flags. Observa SLOs, SLIs y SRE on-call. Pregunta por incidentes recientes, causas raíz y aprendizajes documentados. Simula picos de tráfico y fallas de proveedores críticos. Verifica que las dependencias tengan owners, contratos y planes de continuidad, más un presupuesto realista de mantenimiento.
Seguridad y protección de datos sin concesiones
Solicita matrices de amenazas, resultados de pentests, bug bounty, gestión de vulnerabilidades y tiempos de parcheo. Revisa segregación de funciones, control de acceso basado en roles, registros y retención. Evalúa DLP, clasificación de datos y borrado seguro. Para fintech, confirma tokenización y monitoreo antifraude. Para medios, detección de bots y controles contra inyección de anuncios maliciosos. Exige simulacros periódicos y reportes ejecutivos comprensibles.
Personas, gobierno y acuerdos que resisten tensiones
La verificación también mide carácter y disciplina. Examina complementariedad del equipo, historial de ejecución, ética frente a atajos y aprendizaje de errores. Revisa estructura de consejo, independencia, comités de riesgo y auditoría. Analiza cap table, vesting, cláusulas de arrastre y antidilución. Pide políticas de conflicto, canales de denuncia y métricas de clima. Busca señales de cultura centrada en el cliente, la seguridad y el cumplimiento, sin sofocar velocidad.
Lista esencial para fintech en fase inicial
Incluye licencias o cartas de patrocinio, manual AML, reportes de monitoreo, políticas de onboarding, segregación de fondos, PCI si aplica, arquitectura, contratos con proveedores críticos, métricas por cohorte, pérdidas esperadas, fraude, continuidad operativa, y bitácora de incidentes. Define responsables, evidencia aceptable y periodicidad de actualización. Agrega sección de bloqueantes con criterios objetivos y propone sesiones semanales de aclaraciones para sostener ritmo sin desgaste.
Lista esencial para medios financiados por publicidad
Reúne pruebas de fuentes de tráfico, métricas de calidad de audiencia, viewability, RPM por sesión, cumplimiento de TCF, privacidad, contratos con SSPs y anunciantes, políticas contra IVT, registros de auditorías, tiempos de cobro, cancelaciones y concentración. Añade capturas de dashboards, exportaciones crudas y conciliaciones con facturación. Establece un semáforo por riesgo y define qué acciones correctivas se esperan antes de avanzar al siguiente hito de inversión.
All Rights Reserved.