Evaluación de Tercero Independiente en Modelos de Prevención | Anguita Osorio
Requisito de la Ley 20.393 para programas de compliance efectivos en Chile
Análisis: Evaluación de Tercero Independiente en Modelos de Prevención
Desde la reforma introducida por la Ley 21.595, el Artículo 4° N°4 de la Ley 20.393 obliga a someter el Modelo de Prevención a evaluaciones periódicas realizadas por terceros independientes. Sin esa revisión, el modelo pierde su valor exculpatorio en juicio, por sofisticado que sea su diseño documental.
Artículo 4° N°4 - Ley N°20.393
"Previsión de evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones."
Implicancia jurídica: Sin evaluación independiente periódica, el Modelo de Prevención no puede ser invocado como eximente de responsabilidad penal corporativa, independientemente de su diseño o implementación.
Contexto Regulatorio: Expansión y Convergencia Normativa
El catálogo de delitos aplicables a las personas jurídicas se multiplicó con la Ley 21.595. Un Modelo de Prevención diseñado hace tres años, y no revisitado desde entonces, difícilmente cubre hoy los riesgos penales derivados de la Ley 21.663 de ciberseguridad, de la reforma a la Ley 19.628 en materia de datos personales o de los nuevos delitos económicos y ambientales. La evaluación independiente es el mecanismo mediante el cual la organización acredita, frente a la fiscalía y al tribunal, que su matriz de riesgos y sus controles se mantienen al día con ese marco normativo en expansión.
Elemento Constitutivo del MPD
Sin evidencia de revisión externa, el modelo es considerado incompleto. La Fiscalía y los tribunales han rechazado esgrimir como eximente programas que nunca fueron auditados por un tercero con independencia verificable.
Estándar de Eficacia Sustantiva
La doctrina del "defecto de organización grave" fijada en el caso Corpesca exige distinguir manuales sin aplicación de sistemas con operación documentada. El evaluador debe verificar registros, entrevistar al encargado de prevención y revisar las medidas adoptadas ante alertas reales.
Integración Regulatoria Transversal
La práctica reciente exige que el evaluador revise cómo el modelo se articula con las obligaciones sectoriales ya fiscalizadas (CMF, ANCI, SMA, FNE), de modo que un mismo incidente no sorprenda a la organización en dos jurisdicciones regulatorias con defensas desalineadas.
Estándares de Evaluación: Convergencia Internacional y Práctica Local
La práctica regulatoria chilena ha adoptado progresivamente criterios internacionales de evaluación
Marcos de Referencia Internacional
Existen múltiples marcos reconocidos para la evaluación de programas de cumplimiento. El Departamento de Justicia de Estados Unidos (DOJ) ofrece un ejemplo de criterios que distinguen entre cumplimiento formal y eficacia sustantiva. Otros marcos incluyen ISO 37001 (sistemas antisoborno), ISO 37301 (sistemas de gestión de compliance), y las directrices de la OCDE. La jurisprudencia chilena ha adoptado progresivamente estos estándares internacionales, como evidencia el caso Corpesca donde se rechazó un modelo meramente formal.
- Adecuación del diseño a riesgos específicosConsiderando el perfil de riesgo sectorial y la matriz de delitos aplicables
- Autonomía e independencia del Encargado de PrevenciónElemento crítico reconocido en jurisprudencia nacional como determinante de eficacia
- Evidencia empírica de funcionamientoDemostración de operación efectiva más allá de la documentación formal
Implicancias Estratégicas de la Evaluación Independiente
La evaluación trasciende el cumplimiento formal para constituir una herramienta de gobernanza corporativa
Intersección con Marcos Regulatorios Específicos
La evaluación independiente debe considerar la creciente complejidad del entorno regulatorio chileno. El modelo de prevención opera en la intersección de múltiples obligaciones normativas que requieren un análisis integrado:
Ciberseguridad y Delitos Informáticos
Convergencia entre Ley 21.595 (ciberdelitos) y Ley 21.663 (marco de ciberseguridad). Los Servicios Esenciales enfrentan obligaciones duales que requieren evaluación coordinada.
Protección de Datos Personales
Integración con Ley 19.628 y futura reforma. El tratamiento indebido de datos puede configurar tanto infracciones administrativas como delitos base de responsabilidad penal.
Regulaciones Sectoriales
Coordinación con marcos específicos: CMF para sector financiero, SEC para energía, CNE, CEN, SMA para medio ambiente, DGA para aguas, SUBTEL para telecomunicaciones, UAF para lavado de activos, SII, DT, FNE para libre competencia, entre otros.
Criterios de Independencia y Competencia Técnica
La independencia del evaluador no es meramente formal. Requiere ausencia de conflictos de interés, competencia técnica demostrable y comprensión profunda del marco regulatorio aplicable. La jurisprudencia ha enfatizado que la evaluación debe ser sustantiva, no ceremonial.
Aplicación Práctica en Chile
La metodología DOJ ya se refleja en la jurisprudencia y práctica regulatoria chilena
Libre Competencia - Supermercados
En el caso de colusión de supermercados, el TDLC aplicó una rebaja en la multa a Walmart, reconociendo que su programa de cumplimiento era "comparativamente muy superior" y representaba "un avance muy relevante".
Una inversión demostrable en un programa robusto y operativo tiene beneficios tangibles, siendo reconocido por las autoridades chilenas.
Corrupción - Caso Corpesca
Primera persona jurídica condenada en juicio oral en Chile. A pesar de contar con un MPD, el tribunal lo calificó como ineficaz por "defecto de organización grave". El Encargado de Prevención no tenía autonomía para supervisar a la alta gerencia.
La mera existencia de manuales y encargado nominal es irrelevante sin cultura de cumplimiento genuina y compromiso desde el más alto nivel.
Preguntas frecuentes
¿Qué es la certificación del modelo de prevención?
La certificación del modelo de prevención es la validación, por una entidad autorizada por la Comisión para el Mercado Financiero (CMF), de que el modelo implementado cumple con los requisitos de la Ley 20.393 sobre responsabilidad penal de las personas jurídicas. Tiene una vigencia máxima de dos años y aporta valor probatorio frente al Ministerio Público y los tribunales.
¿La certificación es obligatoria?
No es obligatoria. La Ley 20.393 no la impone, pero la reconoce como una forma de acreditar la implementación efectiva del modelo. En la práctica, las empresas con exposición regulatoria relevante, las que operan en sectores regulados o las que participan en licitaciones públicas suelen certificarse para reducir el riesgo reputacional y reforzar la defensa frente a eventuales imputaciones.
¿Quiénes pueden certificar?
Solo pueden certificar las entidades inscritas y autorizadas por la CMF en el registro de empresas certificadoras de modelos de prevención. La autonomía e independencia de la entidad certificadora es un requisito normativo: la misma firma no puede prestar al mismo cliente servicios de diseño o implementación en paralelo a la certificación.
¿Qué se evalúa durante la certificación?
La evaluación cubre cuatro ejes: la autonomía y los recursos del encargado de prevención; la consistencia entre el modelo documentado y la operación efectiva; la cobertura del modelo respecto del catálogo de delitos base aplicable (incluidos los que sumó la Ley 21.595); y la trazabilidad del monitoreo, las capacitaciones y los canales de denuncia.
¿Cuánto cuesta y cuánto demora?
El costo y la duración dependen del tamaño de la empresa, del número de unidades de negocio y de la madurez del modelo previo. Los encargos típicos toman entre seis y doce semanas e involucran trabajo de campo, revisión documental y entrevistas con áreas clave. La recertificación cada dos años se apoya en la documentación generada en el primer ciclo.
Conversemos sobre los desafíos legales de su empresa
Agende una conversación inicial con nuestro equipo.
