Saltar al contenido principal

Compliance penal y delitos económicos en empresas chilenas

El compliance penal empresa chile exige un modelo de prevención de delitos bajo la Ley 20.393 si tu empresa puede ser responsable penalmente. La Ley 21.595 (2023) amplió los delitos económicos a más rubros. Esta guía explica cuándo aplica, qué implementar y qué riesgos evitar.

0
1
Compliance penal y delitos económicos en empresas chilenas

¿Qué es el compliance penal y cuándo obliga a tu empresa en Chile?

Una empresa en Chile puede ser condenada penalmente por delitos cometidos por sus dueños, gerentes, directores o trabajadores cuando actúan en beneficio o interés de la organización. Eso establece la Ley N° 20.393, publicada el 2 de diciembre de 2009, que introdujo en Chile la responsabilidad penal de las personas jurídicas. Para evitar esa condena, la ley permite que la empresa implemente un modelo de prevención de delitos (MPD), también llamado programa de compliance penal.

En 2023, la Ley N° 21.595 de Delitos Económicos y de Mercado amplió el catálogo de conductas penalmente relevantes para personas jurídicas, incorporando nuevos delitos de mercado, tributarios, medioambientales y de corrupción. Hoy una empresa no solo debe preocuparse de los delitos originales de la Ley 20.393 (cohecho, lavado de activos, financiamiento del terrorismo), sino de un conjunto más amplio de conductas asociadas a prácticas económicas ilícitas.

Esto no es solo para grandes empresas. La Ley 20.393 aplica a cualquier persona jurídica de derecho privado, incluyendo SpA y sociedades de responsabilidad limitada. Para proteger tu empresa desde la constitución misma, revisa la guía de Crear empresa en Chile.

¿Cuándo es obligatorio y cuándo es recomendado?

La ley no impone la obligación de tener un MPD a toda empresa. Sin embargo, contar con uno es la única forma de que la persona jurídica pueda acreditar diligencia debida y obtener atenuantes o exclusión de responsabilidad. Las empresas para las cuales el MPD pasa de recomendado a casi indispensable son las que:

  • Contratan con organismos públicos o participan en licitaciones de ChileCompra o Mercado Público
  • Operan en sectores regulados: construcción, minería, salud, educación, financiero, energía
  • Tienen directorio, múltiples socios o accionistas con rol activo
  • Trabajan con proveedores críticos de alto volumen o en cadenas de suministro complejas
  • Reciben inversión, financiamiento bancario o acceden a fondos públicos

Incluso si ninguna de estas condiciones aplica ahora, un MPD básico bien documentado reduce el riesgo de responsabilidad penal y mejora la posición de la empresa ante bancos, clientes corporativos y eventuales auditores. Para gestionar la documentación corporativa de tu empresa, el hub Marca y documentos legales agrupa los instrumentos clave.

Cómo implementar un modelo de prevención de delitos en Chile

La Ley 20.393 establece los elementos que debe tener un modelo de prevención de delitos para ser considerado válido ante un tribunal. El proceso tiene pasos concretos que una empresa mediana o pyme puede seguir de forma ordenada.

Paso 1: Identificar los delitos de mayor exposición según el rubro

No todos los delitos del catálogo de la Ley 20.393 tienen la misma probabilidad de ocurrir en tu empresa. El primer paso es un mapa de riesgo penal que identifica qué tipos de conductas son más probables dado tu giro, tus operaciones con el Estado, el perfil de tus proveedores y la estructura de tus decisiones internas. Los delitos originales de la Ley 20.393 son: cohecho a funcionario público, lavado de activos, financiamiento del terrorismo, receptación, corrupción entre privados y administración desleal. La Ley 21.595 agregó: delitos tributarios agravados, medioambientales, de mercado (abuso de información privilegiada) y otros delitos de la Ley 20.393 ampliada.

Paso 2: Designar un encargado de prevención

La ley exige que el MPD contemple la designación de un encargado de prevención de delitos (EPD), que puede ser un director, ejecutivo, comité o persona externa. El EPD debe tener autonomía suficiente para investigar e informar, acceso a la información necesaria y los recursos para cumplir su función. En pymes, puede ser el gerente general o un asesor legal externo con mandato específico. La designación formal —con nombre, cargo y funciones— debe quedar documentada en acta.

Paso 3: Establecer protocolos y controles internos

El modelo debe incluir protocolos específicos de prevención para las áreas de mayor exposición. Los más frecuentes en pymes y empresas medianas son: protocolo de donaciones y regalos (qué se puede dar o recibir de clientes, proveedores o funcionarios), protocolo de relación con proveedores (due diligence mínimo y certificaciones exigidas), protocolo de compras públicas y licitaciones (separación de funciones, aprobaciones), y protocolo de manejo de caja y pagos (límites de autorización por monto y cargo).

Paso 4: Implementar un canal de denuncias

La Ley 20.393 exige un canal de denuncias que permita reportar incumplimientos de forma confidencial y sin represalias. Puede ser un correo electrónico dedicado, una plataforma digital o un tercero externo. Lo fundamental es que el canal sea efectivamente accesible para los trabajadores, que haya un procedimiento de investigación documentado y que las denuncias se registren y resuelvan con plazos definidos.

Paso 5: Capacitar a la organización y revisar el modelo periódicamente

Un modelo de prevención sin difusión interna no tiene valor probatorio. Los trabajadores, en especial quienes están en posición de tomar decisiones o manejar fondos, deben recibir capacitación documentada sobre el MPD, los tipos de conductas prohibidas y cómo usar el canal de denuncias. Además, el modelo debe revisarse al menos una vez al año o cuando cambien las condiciones de la empresa: nuevos rubros, nuevos socios, nuevos contratos con el Estado.

Resumen: elementos exigidos por la Ley 20.393 para un MPD válido

ElementoDescripciónConsecuencia si falta
Encargado de prevenciónPersona o comité designado formalmente con autonomía e independenciaSin EPD, la empresa no puede acreditar que el modelo fue implementado en serio
Mapa de riesgo penalIdentificación de conductas de mayor probabilidad según rubro y operaciónEl tribunal puede concluir que la empresa no hizo un análisis real de sus riesgos
Protocolos de controlProcedimientos escritos para prevenir los delitos identificadosSin protocolos, no hay evidencia de medidas concretas tomadas
Canal de denunciasMecanismo accesible, confidencial y sin represalias para reportar irregularidadesLa Ley 20.393 lo exige expresamente; su ausencia agrava la evaluación del tribunal
Capacitación documentadaRegistros de difusión interna del modelo y sus protocolosSin evidencia de capacitación, el modelo existe en papel pero no en la práctica
Revisión periódicaActualización formal del modelo al menos anual o ante cambios materialesUn MPD desactualizado puede no cubrir riesgos nuevos o cambios legislativos

Para gestionar los contratos con proveedores y clientes que forman parte del sistema de control, revisa la guía de contratos comerciales básicos para pymes.

Documentos clave del modelo de prevención de delitos

Un MPD solo tiene valor probatorio si está documentado. Ante un proceso penal, el fiscal y el tribunal evaluarán si el modelo existía antes del hecho imputado, si era adecuado al tamaño y rubro de la empresa, y si se implementó de forma efectiva. Los documentos mínimos que debe conservar tu empresa son:

Documentos de diseño del MPD:

  • Acta de directorio o socios donde se aprueba el MPD y se designa al encargado de prevención. Si tienes directorio, el acuerdo debe constar en el libro de actas. Para empresas sin directorio formal, basta una resolución firmada por los socios o el representante legal. Revisa también cómo estructurar el gobierno de tu empresa en la guía de socios de empresa en Chile.
  • Mapa de riesgo penal documentado, con fecha, análisis por área o proceso, nivel de exposición y medidas asignadas.
  • Manual del MPD o documento maestro, que describe el alcance del modelo, los protocolos, el canal de denuncias, las responsabilidades y el proceso de revisión periódica.

Documentos de operación del MPD:

  • Protocolos específicos (regalos y donaciones, licitaciones, compras, pagos, relación con funcionarios, due diligence de proveedores), con versión y fecha de aprobación.
  • Registro del canal de denuncias: historial de denuncias recibidas (anonimizadas) y resultado de cada investigación interna.
  • Actas de capacitación: lista de asistentes, fecha, materiales utilizados y constancia de difusión del canal de denuncias.
  • Contrato con el encargado de prevención externo, si el EPD es un tercero, incluyendo la cláusula de independencia y acceso a información.

Documentos de revisión:

  • Acta anual de revisión del MPD, firmada por el EPD y el representante legal, con el resultado de la evaluación y los cambios aplicados.
  • Informe del EPD al directorio o a los socios, si la empresa tiene directorio o socios activos.

Todos estos documentos deben conservarse durante al menos 10 años, dado que los delitos que cubre la Ley 20.393 tienen plazos de prescripción que pueden llegar a ese horizonte en los casos más graves.

Errores frecuentes en compliance penal de empresas chilenas

1. Creer que la Ley 20.393 solo aplica a grandes empresas.

Esta es la confusión más extendida. La ley no establece un umbral de trabajadores, ventas o capital para su aplicación. Cualquier persona jurídica de derecho privado —incluyendo una SpA unipersonal o una sociedad limitada de dos socios— puede ser imputada si uno de sus directivos o empleados comete un delito en beneficio de la empresa. El tamaño influye en la complejidad del MPD que se espera, pero no en la aplicabilidad de la ley.

2. Tener un MPD que existe solo en papel.

Un modelo de prevención que nadie conoce, que no se ha capacitado y cuyo canal de denuncias no ha sido probado jamás no tiene valor probatorio real. La jurisprudencia chilena ha evaluado la efectividad del modelo: si el fiscal puede demostrar que los protocolos eran formales pero no se aplicaban, el MPD no sirve como atenuante. La clave es que el modelo esté vivo: con registros de capacitación, evidencia de investigaciones a través del canal de denuncias y revisiones documentadas.

3. No actualizar el modelo después de la Ley 21.595.

La Ley 21.595, vigente desde 2023, amplió el catálogo de delitos imputables a personas jurídicas. Muchas empresas que tenían un MPD aprobado antes de 2023 no lo han actualizado para incluir los nuevos tipos penales. Si tu empresa tiene un MPD anterior a la entrada en vigor de la Ley 21.595, revisa si el mapa de riesgo penal y los protocolos cubren los nuevos delitos económicos y de mercado.

4. No documentar la relación con proveedores de alto riesgo.

El cohecho a funcionario público puede materializarse a través de un proveedor o intermediario que actúa en nombre de la empresa. La debida diligencia de proveedores —especialmente los que gestionan licitaciones, permisos, contratos con el Estado o contactos con funcionarios— es parte obligatoria de un MPD robusto. La Ley 20.393 cubre tanto la acción directa como la cometida a través de terceros en beneficio de la empresa.

5. Confundir el canal de denuncias de la Ley 21.643 (Ley Karin) con el canal del MPD.

Desde agosto de 2024, la Ley Karin obliga a empresas con 10 o más trabajadores a tener un canal de denuncias de acoso y maltrato laboral. Ese canal es distinto al canal de denuncias del MPD de la Ley 20.393. Ambos pueden coexistir en el mismo sistema, pero deben estar claramente diferenciados en cuanto a destinatario, proceso de investigación y responsable.

¿Qué revisar después de implementar tu modelo de prevención?

Una vez que tienes el modelo de prevención de delitos operativo, hay tres áreas que conviene revisar en paralelo para que el compliance penal sea parte real de la gestión de tu empresa:

Gestión documental y contratos: El MPD depende de que la empresa pueda probar lo que acordó con socios, proveedores y clientes. Un repositorio documental ordenado —contratos firmados, actas de directorio, protocolos actualizados— es la base de cualquier defensa ante un proceso penal. El hub Marca y documentos legales para tu empresa centraliza los recursos para gestionar esa documentación.

Gobierno corporativo: La Ley 20.393 evalúa si los dueños, directores y gerentes tomaron medidas para evitar el delito. Una empresa con pacto de socios claro, actas actualizadas y roles definidos tiene mejor posición ante una imputación que una empresa donde el control es informal. Revisa la guía de socios de empresa en Chile para estructurar el gobierno de tu organización.

Contratos con proveedores y terceros críticos: La exposición penal más frecuente en pymes no proviene de sus propios trabajadores, sino de intermediarios y proveedores. Incluir cláusulas de compliance en los contratos con terceros —declaración de no estar en registros de sanción, obligación de reportar conflictos de interés, derecho a auditoría— es la forma más práctica de reducir ese riesgo. Revisa la guía de contratos comerciales básicos para estructurar estas cláusulas.

Revisión legal: antes del 1 de enero de 2027 las empresas con directorio o alta dirección formal deben tener certeza de que su MPD cubre los delitos de la Ley 21.595. Si tu empresa tiene contratos con el Estado o participa en licitaciones activas, esta revisión es urgente.

Preguntas frecuentes

¿Qué es la Ley 20.393 y a quién aplica en Chile?

La Ley N° 20.393 establece la responsabilidad penal de las personas jurídicas en Chile. Aplica a cualquier persona jurídica de derecho privado —SpA, SRL, SA, fundaciones, asociaciones— cuando sus dueños, directores, gerentes o empleados cometen ciertos delitos en beneficio de la empresa. Los delitos originales son: cohecho a funcionario público, lavado de activos, financiamiento del terrorismo, receptación, corrupción entre privados y administración desleal. La Ley 21.595 (2023) amplió el catálogo. No hay un umbral de tamaño para que la ley aplique.

¿Qué cambió con la Ley 21.595 de delitos económicos?

La Ley N° 21.595, vigente desde 2023, amplió de forma significativa el catálogo de delitos imputables a personas jurídicas en Chile. Incorporó delitos tributarios agravados, delitos medioambientales, delitos de mercado (como abuso de información privilegiada) y varias conductas de corrupción que antes no estaban incluidas en la Ley 20.393. Además, endureció las penas aplicables a las empresas y amplió la base de personas cuyas conductas pueden comprometer a la organización. Toda empresa que tenía un modelo de prevención de delitos anterior a 2023 debe revisar si cubre los nuevos tipos penales.

¿El modelo de prevención de delitos es obligatorio para pymes?

No es legalmente obligatorio para todas las empresas, pero es el único mecanismo que la Ley 20.393 establece para que una empresa pueda acreditar diligencia debida y obtener atenuantes o exclusión de responsabilidad penal. Sin un modelo implementado antes del hecho, la empresa no puede defenderse con ese argumento ante el Ministerio Público. Para empresas que contratan con el Estado, tienen directorio, operan en rubros regulados o trabajan con proveedores de alto riesgo, implementar un MPD pasa de recomendado a indispensable.

¿Qué pasa si una empresa no tiene modelo de prevención y se inicia un proceso penal?

Si el Ministerio Público imputa a una persona jurídica por un delito de la Ley 20.393 y la empresa no tiene un modelo de prevención de delitos implementado antes del hecho, no puede invocar la eximente de responsabilidad. El tribunal puede aplicar penas que van desde multas equivalentes a 200 UTM hasta 20.000 UTM, la pérdida de beneficios fiscales, la prohibición de contratar con el Estado por hasta 5 años, o incluso la disolución de la persona jurídica en casos graves. La ausencia de MPD también puede afectar la defensa del directivo o ejecutivo imputado individualmente.

Fuentes y referencias