Práctica de compliance corporativo: Anguita Osorio.
Modelos de prevención bajo la Ley 20.393, investigaciones internas, evaluación por tercero independiente y cumplimiento normativo.
Compliance Corporativo
El compliance corporativo es el conjunto de políticas, procedimientos y controles que una organización implementa para prevenir, detectar y responder ante incumplimientos de la ley, la regulación sectorial y los estándares éticos internos. En Chile, su núcleo regulatorio es la Ley 20.393 sobre responsabilidad penal de las personas jurídicas, expandida por la Ley 21.595 de delitos económicos. Anguita Osorio diseña, implementa y evalúa de forma independiente programas de compliance estructurados sobre el modelo de prevención que estas leyes exigen.
Ámbito y destinatarios
Qué entidades requieren un modelo de prevención y qué debe cubrir.
La Ley 20.393 aplica a sociedades anónimas, sociedades de responsabilidad limitada, empresas del Estado, fundaciones, corporaciones y otras personas jurídicas que operen en Chile. La reforma de 2023 bajo la Ley 21.595 amplió el catálogo de delitos base para incluir delitos económicos, ambientales, tributarios y de mercado, lo que significa que un universo mucho más amplio de empresas requiere hoy un modelo de prevención sustantivo, no meramente documental.
Modelo de prevención
Gobierno, controles y supervisión que eximen o atenúan la responsabilidad penal corporativa bajo la Ley 20.393, expandida por la Ley 21.595.
Delitos base
Cohecho, lavado de activos, financiamiento del terrorismo, receptación, delitos ambientales, tributarios, de mercado y laborales, todos en el ámbito tras la Ley 21.595.
Investigaciones internas
Recepción confidencial, planificación, recolección de evidencia e informe que preserve la cadena de custodia y respalde la persecución penal o la sanción interna.
Cumplimiento normativo
Obligaciones específicas ante la CMF, la ANCI, el SII, la Dirección del Trabajo y otros reguladores sectoriales, integradas en un único marco de gobierno corporativo.
Servicios
Programa de compliance integral: desde el diagnóstico hasta la evaluación independiente.
Diagnóstico de compliance
Gap analysis contra las exigencias de la Ley 20.393 y la Ley 21.595, construcción de matriz de riesgos y hoja de ruta de remediación priorizada.
Diseño de modelo de prevención
Redacción de políticas, procedimientos, canales de denuncia y planes de capacitación; nombramiento y empoderamiento del encargado de prevención; aprobación en el directorio.
Auditorías internas
Revisión independiente del modelo de prevención en operación: efectividad del diseño, riesgos residuales, brechas de control y respuesta de la administración.
Investigaciones internas
Conducción independiente bajo secreto profesional, con resguardo de los derechos del investigado y resultados utilizables ante el Ministerio Público.
Evaluación por tercero independiente
Revisión objetiva de la idoneidad y la operación efectiva del modelo de prevención por un evaluador externo, conforme al artículo 4 de la Ley 20.393. No es certificación: es evidencia de diligencia ante el directorio, la administración y la autoridad.
Metodología
Cinco fases aplicadas a cada encargo de compliance.
- Diagnóstico
Mapeo del perímetro regulatorio, identificación de la exposición al catálogo de delitos base y comparación del modelo de prevención existente con las exigencias de la Ley 20.393 y la Ley 21.595.
- Diseño
Políticas, procedimientos, controles, canales de denuncia y plan de capacitación; designación del encargado de prevención con autonomía y recursos; aprobación en el directorio.
- Implementación
Despliegue en las unidades de negocio, integración con los controles existentes (auditoría interna, riesgo, legal), capacitación y documentación del modelo en operación.
- Evaluación independiente
La Ley 20.393 no contempla certificación. Contempla la evaluación periódica del modelo por un tercero independiente (artículo 4), que respalda la diligencia del directorio y la administración.
- Monitoreo y mejora continua
Revisión periódica, respuesta a incidentes, vigilancia de cambios regulatorios y reporte al directorio. El modelo de prevención debe evolucionar con el catálogo de delitos base y el perfil de riesgo de la compañía.
Preguntas frecuentes
¿Qué es el compliance corporativo?
El compliance corporativo es el conjunto de políticas, procedimientos y controles que una organización implementa para prevenir, detectar y responder ante incumplimientos de la ley, los reglamentos sectoriales y los estándares éticos internos. En Chile, su núcleo regulatorio es la Ley 20.393 sobre responsabilidad penal de las personas jurídicas, expandida por la Ley 21.595 de delitos económicos, que amplió el catálogo de delitos base y modificó la lógica de atribución de responsabilidad.
¿Qué es un modelo de prevención de delitos?
Un modelo de prevención de delitos (MPD) es el sistema de gobierno, controles y supervisión que la Ley 20.393 exige a las personas jurídicas para eximirse o atenuar la responsabilidad penal. Sus elementos mínimos son: un encargado de prevención dotado de autonomía e independencia; una matriz de riesgos por delito; políticas y procedimientos documentados; canales de denuncia confidenciales; capacitación regular; y un mecanismo de revisión periódica con respaldo del directorio.
¿Cuál es la diferencia entre la Ley 20.393 y la Ley 21.595?
La Ley 20.393 (2009) estableció la responsabilidad penal de las personas jurídicas y el modelo de prevención como eximente. La Ley 21.595 (2023) la reformó: amplió el catálogo de delitos base más allá del lavado, financiamiento del terrorismo y cohecho original; incorporó delitos económicos, ambientales, tributarios y de mercado; y modificó las penas y la atribución de responsabilidad. En la práctica, el universo de empresas que requieren un modelo de prevención sustantivo se amplió significativamente, y los modelos preexistentes deben revisarse para cubrir los nuevos delitos base.
¿La Ley 20.393 exige certificar el modelo de prevención?
No. La reforma de la Ley 21.595 eliminó el régimen de certificación de los modelos de prevención. Lo que la ley contempla hoy es la evaluación periódica del modelo por un tercero independiente, conforme al artículo 4 de la Ley 20.393. Esa evaluación externa no es una certificación con vigencia ni un sello: es una revisión objetiva de la idoneidad y la operación efectiva del modelo, que respalda la diligencia del directorio y la administración.
¿Cómo se conducen las investigaciones internas?
Una investigación interna se estructura en cuatro fases: recepción y triaje de la denuncia; planificación con resguardo de confidencialidad y debido proceso; recolección de evidencia (entrevistas, revisión documental, análisis forense digital cuando corresponda); e informe final con conclusiones, recomendaciones y, en su caso, acciones disciplinarias o denuncia a la autoridad. La conducción independiente, la cadena de custodia y el respeto de los derechos del investigado son críticos para que los hallazgos sean utilizables ante el Ministerio Público o un tribunal.
¿Cuál es la diferencia entre compliance y cumplimiento normativo?
El cumplimiento normativo (regulatory compliance) se enfoca en el respeto de obligaciones específicas impuestas por la regulación sectorial (CMF, ANCI, SII, Dirección del Trabajo, etc.). El compliance corporativo es más amplio: abarca el modelo de prevención de delitos, la ética empresarial, la gobernanza interna, la gestión de conflictos de interés, la prevención de lavado de activos y la respuesta ante incidentes. En la práctica, un programa de compliance maduro integra ambos planos bajo un único marco de gobierno corporativo.
Servicios relacionados
Explora prácticas complementarias y análisis normativos de nuestro equipo.
Ley 20.393: Responsabilidad Penal Personas Jurídicas
Norma fundacional RPPJ: alcance, delitos base, modelos de prevención y sanciones.
Ley 21.595: Delitos Económicos
Catálogo de delitos base, sanciones y obligaciones de la nueva ley de delitos económicos.
Multas de Delitos Económicos (Ley 21.595)
El sistema de día-multa: exposición de hasta 2.000.000 UTM para personas jurídicas.
Ley 21.643: Ley Karin
Acoso laboral: obligaciones del empleador, plazos de investigación y sanciones.
Cumplimiento Laboral
Programas Ley Karin, reforma 40 horas, preparación ante la Dirección del Trabajo.
Cumplimiento Tributario
Preparación ante el SII, valoraciones del Artículo 64, norma antielusiva, coordinación con compliance corporativo.
Diagnóstico de Compliance
Análisis de brechas y hoja de ruta para tu modelo de prevención.
Evaluación por Tercero Independiente
Revisión externa del modelo de prevención conforme al artículo 4 de la Ley 20.393.
Asesoría Corporativa
Gobierno corporativo, contratos y asesoría empresarial estratégica.
Transforme sus Desafíos Legales en Ventajas Competitivas
Descubra cómo nuestro enfoque innovador puede impulsar su negocio