Noticias

En Chile, la responsabilidad penal de las empresas dejó de ser una posibilidad remota para convertirse en un riesgo concreto. La Ley N°20.393 establece que las personas jurídicas pueden ser penalmente responsables por determinados delitos, no solo por la conducta de sus trabajadores o ejecutivos, sino también por la forma en que la organización gestiona, o no gestiona, sus riesgos.

Este cambio es clave. La responsabilidad no se configura únicamente por la ocurrencia de un delito, sino por la falta de un modelo de prevención efectivamente implementado. En otras palabras, el foco ya no está solo en el hecho, sino en la capacidad de la empresa para anticiparlo, prevenirlo y demostrar que tomó medidas razonables para evitarlo.

Qué exige la Ley 20.393 a las empresas en Chile

El corazón de la Ley 20.393 está en su artículo 4°, donde se define cuándo un modelo de prevención de delitos efectivamente implementado puede considerarse adecuado. Este punto es fundamental, porque de él depende la posibilidad de eximir [Rf1] la responsabilidad penal de la empresa.

Para que un modelo sea considerado efectivo, debe considerar seria y razonablemente, al menos cuatro elementos esenciales.

1. En primer lugar, la identificación de las actividades o procesos que impliquen riesgo de conductas delictivas.
2. En segundo lugar, la existencia de protocolos y procedimientos que permitan prevenir y detectar esas conductas, incluyendo canales seguros de denuncia y sanciones internas. Esto debe comunicarse a todos los trabajadores e incluirse en los contratos de trabajo y prestación de servicios.
3. En tercer lugar, la designación de responsables con independencia, facultades reales de supervisión y acceso directo a la alta administración.
4. Finalmente, la realización de evaluaciones periódicas por terceros independientes que permitan ajustar y mejorar el sistema

 

El modelo de prevención no es un requisito formal, sino una herramienta para gestionar riesgos reales.

Elementos clave de un modelo de prevención (Ley 20.393)

LEY 20.393 – CHILE

1. Identificación de riesgos: Detectar procesos críticos y exposición delictiva.
2. Protocolos y controles: Normas claras para prevenir y detectar conductas.
3. Encargado independiente: Responsable con autonomía y acceso a dirección.
4. Canal de denuncias: Sistema seguro y confidencial.
5. Evaluación periódica: Revisión y mejora continua a modelo.

Dónde fallan la mayoría de las empresas

Uno de los errores más frecuentes es tratar el modelo de prevención como un requisito documental. Muchas organizaciones cuentan con políticas, códigos y procedimientos bien redactados, pero que no están integrados en la operación real.

Esto se traduce en problemas concretos: riesgos no identificados, controles que no se aplican, responsables sin independencia efectiva y ausencia de evidencia que permita demostrar que el sistema funciona. Lo que se evalúa no es si el documento existe, sino si el sistema funciona.

 

Un modelo sin implementación efectiva no protege a la organización.

Autoevaluación inicial: señales para entender tu nivel de cumplimiento

Una forma práctica de aproximarse a este diagnóstico es a través de preguntas clave que permiten identificar el nivel de madurez del modelo de prevención.

1. ¿Tu empresa ha identificado formalmente sus riesgos delictivos en función de su actividad?
2. ¿Existen protocolos claros para prevenir y detectar conductas indebidas?
3. ¿El responsable de compliance cuenta con independencia y acceso a la alta dirección?
4. ¿Se realizan evaluaciones periódicas del modelo por terceros independientes?
5. ¿Existe evidencia documentada de la implementación de estos controles?

 

Responder estas preguntas no reemplaza una evaluación completa, pero permite detectar brechas relevantes de forma inicial.

El punto clave: de cumplimiento formal a capacidad de defensa

El cambio más importante que introduce la Ley 20.393 no es solo normativo, sino conceptual. Hoy se exige demostrar que la empresa actuó diligentemente.

Esto implica contar con sistemas que funcionen en la práctica, con controles efectivos, procesos documentados y capacidad de trazabilidad. El compliance deja de ser cumplimiento y pasa a ser un mecanismo de defensa.

Como señala Álvaro Clarke, Presidente de C&P Assurance Compliance:

 

“Hoy no basta con contar con un modelo de prevención. La diferencia está en si la organización es capaz de demostrar que ese modelo funciona en la práctica.”

Cómo avanzar hacia un modelo realmente efectivo

Para adaptarse a este escenario, las organizaciones deben dejar atrás el enfoque formalista y avanzar hacia modelos que estén integrados en la gestión. Esto implica revisar los riesgos de forma periódica, fortalecer los mecanismos de control, asegurar la independencia del área de compliance e involucrar activamente a la alta administración.

 

Las organizaciones deben ser capaces de anticipar riesgos y sostener sus decisiones frente a terceros.

Evaluar tu modelo de prevención: el primer paso

Entender el nivel de cumplimiento de una organización es el punto de partida para cualquier mejora. Una evaluación estructurada permite identificar brechas, priorizar acciones y fortalecer el sistema de forma progresiva.

Si quieres recibir orientación sobre cómo fortalecer tu modelo de prevención y abordar correctamente la revisión periódica establecida en la Ley 20.393, podemos apoyarte con una evaluación inicial y acompañamiento especializado basado en buenas prácticas internacionales.

👉 Quiero recibir orientación