Vumi
¿Para quién?Single Family OfficeHoldings Familiares
PlataformaAgregación FinancieraAnálisis del PortfolioPrivate EquityEstructura PatrimonialReal EstateStartups y PymesReportingGestión Documental
Seguridad
RecursosBlogEbooksCasos de éxito
Precios
EmpresaEquipo¿Por qué Vumi?FAQOnboardingCalculadora ROI
AccesoAgendar demo
Family office

Selección y supervisión de proveedores externos de un family office

Cómo seleccionar custodios, asesores y gestores de un family office y supervisarlos de forma continua. Criterios, due diligence y señales de cambio.

Carlos Mata GarcíaCarlos Mata GarcíaCEO & Cofundador de VUMI
·23 de junio de 202614 min de lectura

La gran mayoría de los family offices recurre a proveedores externos para operar, pero solo una minoría valora el servicio de esos proveedores como consistentemente excelente. La raíz del problema rara vez está en una mala selección inicial. Está en la ausencia de supervisión sistemática una vez firmado el contrato. Seleccionar bien es la mitad del trabajo. La otra mitad casi nadie la formaliza.

Qué funciones se externalizan y cuáles se mantienen dentro

El mapa habitual de externalización en España

El único estudio específico sobre el mercado español, con una muestra de 40 family offices que gestionan conjuntamente más de 11.850 millones de euros, ofrece una fotografía clara. Los servicios más externalizados son el asesoramiento legal (66 %), el fiscal (61 %), la gestión de proveedores de inversión (53 %) y los servicios de ejecución (50 %). El 57 % mantiene la gestión operativa interna, pero solo el 17 % gestiona el riesgo de cartera de forma directa.

En cuanto al número de relaciones, la media es de tres entidades nacionales y dos internacionales por family office. Cinco proveedores activos simultáneos no es un ecosistema pequeño. Requiere gestión deliberada, no reactiva.

Las funciones que casi nunca se delegan

El patrón que recoge el Global Family Office Report 2025 de UBS, con 317 single family offices, es coherente con la lógica del núcleo del family office. La asignación de activos se gestiona internamente en el 86 % de los casos; el riesgo de cartera, en el 80 %.

Las razones declaradas son dos: la capacidad interna acumulada (67 %) y el control operativo junto con la privacidad (63 %). Lo que define la estrategia de inversión se queda dentro. Lo técnico, lo regulatorio y lo ejecutor suele salir. Esta distinción es el punto de partida de cualquier decisión de externalización bien fundamentada.

Criterios para seleccionar a un proveedor externo

Los atributos que priorizan los family offices españoles

Los family offices españoles declaran cuatro criterios principales en la selección: solvencia, reputación, excelencia profesional y amplitud de catálogo. El precio no aparece entre los factores determinantes.

Esto tiene implicaciones prácticas. Un proceso de selección que pivote sobre la negociación de honorarios está usando la palanca equivocada. El coste opera como filtro de acceso, no como criterio de decisión.

Due diligence antes de firmar: el marco de cinco bloques

Un proceso robusto, aplicable a cualquier tipo de proveedor (custodio, asesor legal, gestor de inversiones, proveedor tecnológico), debe cubrir cinco bloques:

1. Acreditación y regulación. Verificar las licencias emitidas por la CNMV o el Banco de España según el tipo de actividad, y el cumplimiento de las obligaciones derivadas de MiFID II, transpuesta en España por el Real Decreto 813/2023 sobre el régimen jurídico de las empresas de servicios de inversión. Un asesor registrado ante la CNMV tiene la obligación de documentar su política de mejor ejecución, su procedimiento de idoneidad y su gestión de conflictos de interés. El family office puede exigir esa documentación como parte del proceso de evaluación.

2. Solidez financiera y operativa. Historial del proveedor, continuidad del negocio, dependencia de recursos clave. La solidez de la firma no es un requisito burocrático: es el indicador más fiable de que el proveedor seguirá disponible cuando se le necesite.

3. Ciberseguridad y tecnología. Para proveedores que soporten funciones tecnológicas críticas, el Reglamento Delegado (UE) 2025/532, aplicable desde el 22 de julio de 2025, establece el estándar de due diligence para la subcontratación de servicios TIC en entidades financieras. El family office no regulado no está obligado directamente, pero sus custodios y plataformas sí lo están. Usar ese marco como referencia es una práctica razonable.

4. Conflictos de interés. Evaluar si el proveedor tiene relaciones con entidades que compitan con los intereses del family office, o si gestiona o recomienda productos en los que tiene interés propio. MiFID II obliga a los asesores registrados a documentar y gestionar estos conflictos; el family office debe revisarlos, no asumir que ya están resueltos.

5. Condiciones contractuales. Cláusulas de confidencialidad, acceso y propiedad del dato, obligación de notificar cambios sustanciales en la estructura del proveedor y términos de salida. Estas cláusulas son el mecanismo de control disponible antes de que surja cualquier problema.

El punto ciego más frecuente: la due diligence en ciberseguridad

El 83 % de los family offices señala el ciberataque o la brecha de datos como su mayor riesgo operativo. Al mismo tiempo, el 62 % reconoce no poder acceder internamente a soluciones tecnológicas de primera línea. Y el 68 % de los family offices no ha adoptado protocolos estructurados de evaluación de proveedores en materia de ciberseguridad y cumplimiento.

La paradoja es que el riesgo se reconoce con claridad pero no se traduce en proceso. Un family office que identifica el ciberataque como su mayor riesgo operativo pero no incluye la ciberseguridad en su due diligence está gestionando ese riesgo de forma declarativa, no real.

Supervisión continua: la segunda mitad del trabajo

Por qué la satisfacción con los proveedores es tan baja

Solo una minoría de los family offices valora el servicio de sus proveedores como consistentemente excelente. La externalización supone además una parte significativa de los costes totales, pero apenas una cuarta parte se declara plenamente satisfecha con el resultado.

La causa no suele ser una selección inicial deficiente. Es la ausencia de revisión sistemática posterior. El proveedor que fue idóneo en el momento de la contratación puede dejar de serlo sin que nadie lo detecte, porque no existe un proceso que lo identifique.

Modelo de revisión: frecuencia, métricas y responsable

El informe Campden/AlTi 2025 denomina "Outsourcing 2.0" al modelo que está emergiendo como estándar entre los family offices más maduros. La idea es pasar de una relación transaccional con los proveedores a un ecosistema de socios estratégicos, con revisiones periódicas y criterios de rendimiento formalizados de antemano.

Las prácticas que definen ese estándar son las siguientes:

  • Revisión formal anual, con métricas de rendimiento pactadas por escrito en el momento de la contratación, no improvisadas durante la revisión.
  • Revisión operativa trimestral para custodios y proveedores tecnológicos críticos, donde la frecuencia está justificada por la materialidad del riesgo.
  • Responsabilidad fiduciaria de la supervisión asignada al consejo o comité del family office, no solo al equipo operativo. Esta distinción tiene implicaciones de gobernanza concretas: la supervisión de proveedores no puede delegarse hacia abajo indefinidamente.
  • Rotación periódica de los proveedores de control interno, como práctica preventiva, no reactiva. La analogía con la rotación de auditores está ganando terreno como referencia de buenas prácticas.

Señales de alerta que justifican un cambio

Más allá del ciclo de revisión planificado, hay indicadores que deben activar una evaluación inmediata: deterioro sostenido en los tiempos de respuesta, cambio en el equipo asignado al family office sin comunicación previa, modificación de la propiedad o estructura de la firma, incidentes de seguridad no notificados en plazo razonable, incumplimiento reiterado de los niveles de servicio pactados, conflictos de interés no declarados.

Estas señales no son razones automáticas de rescisión. Son razones de evaluación urgente. La diferencia importa.

Riesgos específicos por tipo de proveedor

Custodios: concentración y visibilidad parcial

El riesgo de depender de un único custodio no es solo operativo. También es informativo. Si el reporting que recibe el family office proviene exclusivamente del custodio que lo custodia, la visión del patrimonio es, por construcción, parcial: cubre lo que ese custodio ve, no el conjunto.

La gestión del riesgo de cartera se mantiene interna en el 80 % de los family offices globales. Eso significa que el equipo interno necesita datos completos y de calidad para ejercer esa función. Si los datos llegan filtrados por el custodio, la función se deteriora aunque el equipo sea excelente.

La solución no es cambiar de custodio. Es añadir una capa de visibilidad independiente que consolide las posiciones en todos los custodios sin depender de los informes que cada uno envía. Entender cómo consolidar el patrimonio en tiempo real sin depender del custodio es el paso previo a cualquier revisión de proveedores bien fundamentada.

Asesores legales y fiscales: conflictos y confidencialidad

El 66 % de los family offices españoles externaliza el asesoramiento legal y el 61 % el fiscal. La gestión de conflictos de interés en este caso requiere atención específica: un asesor que trabaja simultáneamente para entidades que compiten con los intereses del family office, o para los propios custodios del family office, puede generar conflictos no inmediatamente visibles.

MiFID II, a través del Real Decreto 813/2023, obliga a los asesores registrados ante la CNMV a documentar y gestionar estos conflictos. El family office puede exigir esa documentación y debe revisarla periódicamente, no solo en el momento de la contratación.

Proveedores tecnológicos: el riesgo que escala más rápido

El 62 % de los family offices reconoce no poder acceder internamente a tecnología de primera línea. La externalización tecnológica es, en muchos casos, inevitable. Pero externalizar tecnología crítica sin due diligence estructurada expone al family office al riesgo de "cuarta parte": el proveedor tecnológico, a su vez, subcontrata servicios esenciales, y el family office no conoce esa cadena de dependencias.

El Reglamento Delegado (UE) 2025/532, aplicable desde julio de 2025, regula exactamente esta situación para las entidades financieras reguladas. Aunque el family office no esté directamente bajo su ámbito, cualquier proveedor tecnológico que opere en el mercado financiero europeo ya cumple o está en proceso de cumplir ese marco. Un proveedor que no puede acreditar cómo gestiona su cadena de subcontratación tecnológica no alcanza el estándar de mercado vigente.

Para profundizar en este punto, la guía cómo supervisar proveedores tecnológicos wealthtech ofrece un marco detallado aplicable al proceso de due diligence.

Cómo usar la tecnología para supervisar sin depender del proveedor

El argumento que recorre este artículo converge en un punto concreto: si la revisión de un proveedor se basa en los informes que ese mismo proveedor entrega, la supervisión es reactiva y parcial por construcción. El family office está evaluando al proveedor con los datos que el proveedor ha decidido compartir.

La alternativa es disponer de una capa de datos independiente, que consolide en tiempo real las posiciones en todos los custodios y clases de activo, sin pasar por el filtro de ninguna entidad.

VUMI consolida en una sola vista la información de todos los custodios, carteras, activos inmobiliarios y participadas del family office. El acceso es directo a la fuente, en modo solo lectura, sin que el dato pase por ningún intermediario. La API de conexión propia a bancos y custodios, única en España, garantiza que la información que llega al family office no ha pasado por ningún filtro externo. Así, la revisión trimestral de un custodio parte de datos objetivos sobre rendimiento, comisiones y posiciones, obtenidos directamente de la fuente, no del informe que el custodio envía al cierre del trimestre.

El informe patrimonial para el consejo puede construirse a partir de esos datos, con el nivel de detalle y la periodicidad que el family office defina, sin depender de la información que aporte cada proveedor individual.

Para familias que estén evaluando si externalizar en un multi family office o construir capacidad interna, el artículo sobre cuándo tiene sentido montar un family office interno ofrece el marco de decisión correspondiente.

El ecosistema de proveedores como activo, no como gasto

Gestionar bien a los proveedores externos tiene dos fases de igual importancia: una selección documentada, con due diligence estructurada en los cinco bloques descritos, y una supervisión continua con métricas pactadas, revisiones periódicas y responsabilidad fiduciaria clara.

La brecha entre las dos fases es donde se pierde la mayor parte del valor. Casi todos los family offices externalizan, pero pocos están satisfechos con el resultado. Esa diferencia no se cierra eligiendo mejor. Se cierra supervisando de forma sistemática y con datos independientes.

Si su family office está revisando su modelo de supervisión de proveedores, puede explorar cómo VUMI aporta esa capa de visibilidad independiente en vumi.io.

Preguntas frecuentes

¿Cuántos proveedores externos gestiona normalmente un family office?

En España, la media es de tres entidades nacionales y dos internacionales por family office. Los servicios más habituales son asesoramiento legal, asesoramiento fiscal, gestión de proveedores de inversión y servicios de ejecución. El dato corresponde a un estudio que recoge 40 family offices españoles con más de 11.850 millones de euros en activos combinados.

¿Qué criterios debo usar para seleccionar a los custodios de un family office?

Los family offices españoles priorizan solvencia, reputación, excelencia profesional y amplitud de catálogo. El precio no aparece entre los criterios principales. Para custodios en concreto, además de esos atributos, conviene evaluar la cobertura de clases de activo, la calidad del reporting y la capacidad de integración con plataformas de consolidación independientes. Un custodio que no permite acceso independiente a las posiciones limita estructuralmente la supervisión posterior.

¿Cómo se hace el due diligence de un gestor de inversiones externo?

El proceso debe cubrir cinco bloques: acreditación regulatoria (licencia CNMV, cumplimiento del Real Decreto 813/2023 que transpone MiFID II), solidez financiera y operativa, ciberseguridad, gestión de conflictos de interés y condiciones contractuales. El gestor registrado ante la CNMV tiene la obligación de documentar su política de mejor ejecución y su procedimiento de idoneidad; el family office puede exigir esa documentación como parte del proceso.

¿Qué funciones conviene externalizar y cuáles mantener dentro?

A escala global, según el Global Family Office Report 2025 de UBS, elaborado con 317 single family offices, las funciones que casi nunca se delegan son la asignación de activos (el 86 % la gestiona internamente) y el riesgo de cartera (el 80 % interno). Las más externalizadas a nivel internacional son la planificación fiscal (59 %), la ciberseguridad (52 %) y los servicios legales (52 %). La regla de fondo: lo que define la estrategia de inversión suele quedarse dentro; lo técnico y lo regulatorio suele salir.

¿Cómo superviso de forma continua a mis asesores y proveedores externos?

El modelo emergente incluye una revisión formal anual con métricas pactadas por escrito, revisiones operativas trimestrales para proveedores críticos, y asignación de la responsabilidad de supervisión al consejo o comité del family office, no solo al equipo operativo. La clave es que la revisión parta de datos propios e independientes, no de los informes que envía el propio proveedor evaluado.

¿Qué riesgos tiene depender de un único custodio?

El riesgo no es solo operativo, sino también informativo. Si el reporting consolida únicamente lo que ese custodio custodia, el family office tiene una visión parcial del patrimonio. La práctica recomendada es mantener múltiples custodios y acceder a sus datos a través de una plataforma de consolidación patrimonial independiente, que agregue la visión completa sin depender de lo que cada custodio decida reportar.

¿Hay obligaciones legales en España sobre la supervisión de proveedores tecnológicos?

Los family offices no regulados no están directamente bajo el ámbito de DORA (Reglamento (UE) 2022/2554) ni del Reglamento Delegado (UE) 2025/532 sobre subcontratación de servicios TIC. Sin embargo, sus proveedores tecnológicos (bancos custodios, plataformas de consolidación) sí lo están desde el 17 de enero de 2025 y el 22 de julio de 2025 respectivamente. Este marco define el estándar de due diligence que cualquier proveedor tecnológico serio ya debe cumplir, y el family office puede usarlo como criterio de evaluación en su proceso de selección.

¿Cuándo debo rotar o cambiar a un proveedor externo?

Las señales más habituales son: deterioro sostenido en tiempos de respuesta, cambio en el equipo asignado sin comunicación previa, modificación de la propiedad o estructura de la firma, incidentes de seguridad no notificados y conflictos de interés no declarados. Más allá de estas señales reactivas, la práctica de gobernanza emergente recomienda la rotación periódica de proveedores de control interno, de forma preventiva y planificada, como ocurre con la rotación de auditores.

Fuentes

  • OpenWealth / finReg360, "Descubriendo al family office español" (mayo 2025)
  • Campden Wealth / AlTi Tiedemann Global, "Family Office Operational Excellence Report 2025"
  • RSM US, "2024 Family Office Operational Excellence Report"
  • UBS, "Global Family Office Report 2025"
  • KPMG / Agreus, "2025 Global Family Office Compensation Benchmark Report"
  • And Simple, "Family Office Security & Risk Report 2025" [acceso directo al informe no verificado; dato citado con reserva]
  • Reglamento Delegado (UE) 2025/532 de la Comisión, de 24 de marzo de 2025 (BOE/DOUE)
  • Real Decreto 813/2023, de 8 de noviembre, régimen jurídico de empresas de servicios de inversión (BOE)
  • Citywire España, "Esta es la nueva necesidad prioritaria de los fondos y family offices en España" (2025)
Carlos Mata García
Carlos Mata García
CEO & Cofundador de VUMI

Especialista en consolidación patrimonial y reporting para family offices y empresas familiares en España.

LinkedIn

¿Listo para ver tu patrimonio con claridad total?

Agendar una reunión
Seguir leyendo

Artículos relacionados

Family office

Outsourced family office: qué es y cuándo externalizar la gestión patrimonial

Qué es un outsourced family office, en qué se diferencia de un SFO o MFO, cuánto cuesta y cuándo conviene externalizar la gestión patrimonial en España.

Carlos Mata García23 jun 202614 min
Family office

Comité de inversiones del family office: cómo montarlo y qué debe reportar

Cómo montar el comité de inversiones de un family office: composición, frecuencia, IPS y el reporting que necesita para decidir bien.

Carlos Mata García23 jun 202615 min
Family office

Cómo elegir un multi family office: criterios, preguntas y banderas rojas

Guía para elegir un multi family office: independencia real, modelo de honorarios, cobertura de activos, tecnología y las preguntas clave antes de firmar.

Carlos Mata García23 jun 202616 min