Proteger a su empresa de la responsabilidad penal: el modelo de prevención que exige la Ley N° 20.393
Su empresa puede responder penalmente por un delito, aunque usted no lo haya cometido ni ordenado. Desde la Ley N° 20.393, la persona jurídica —la sociedad, no solo la persona— puede ser imputada, multada, inhabilitada e incluso disuelta por delitos cometidos en su interés o provecho. La buena noticia es que la propia ley ofrece la defensa: un modelo de prevención de delitos serio, implementado antes del problema, puede atenuar o incluso eximir esa responsabilidad. Anticiparse es mucho más barato que defenderse. Desde el primer contacto, confidencial.
En resumen
En 30 segundos: La Ley N° 20.393 hace penalmente responsable a la empresa por delitos cometidos en su interés o provecho por sus dueños, directores, ejecutivos o dependientes, cuando faltó un modelo de prevención eficaz. El catálogo de delitos base —originalmente lavado de activos, cohecho, financiamiento del terrorismo y receptación— fue ampliado de forma sustancial por la Ley N° 21.595 sobre delitos económicos. Las sanciones van desde multas y la pérdida de beneficios fiscales hasta la prohibición de contratar con el Estado y la disolución de la persona jurídica. El escudo que la propia ley ofrece es el modelo de prevención de delitos, con cinco piezas: encargado de prevención, identificación de riesgos, protocolos y procedimientos, canal de denuncias y supervisión con actualización. Implementado de verdad, opera como atenuante o eximente. Lo que define el resultado no es tener el documento, sino que el modelo funcione y se pueda probar.
¿Su empresa tiene modelo de prevención de delitos, o solo un documento que nadie aplica? Llámenos al +56 2 3267 1946 o complete el formulario al pie. Desde el primer contacto, confidencial · secreto profesional.
1. Por qué su empresa puede responder por un delito ajeno
Durante mucho tiempo, en Chile solo respondían penalmente las personas naturales. La Ley N° 20.393 cambió eso: introdujo la responsabilidad penal de las personas jurídicas, de modo que hoy una sociedad puede ser imputada en un proceso penal, sentada como acusada y sancionada. No sustituye la responsabilidad de la persona que cometió el delito; se suma a ella. El gerente que pagó un soborno responde como persona, y la empresa en cuyo interés se pagó responde como persona jurídica, en paralelo.
La lógica de la ley es exigente pero razonable: la empresa responde no por el hecho de que alguien delinquió, sino porque no se organizó para prevenirlo. Si un dueño, director, ejecutivo o dependiente comete uno de los delitos del catálogo en interés o para provecho de la empresa, y esta no había adoptado ni implementado un modelo de prevención eficaz, la ley entiende que hubo un defecto de organización imputable a la propia empresa. Ese es el corazón del sistema: la responsabilidad nace del vacío preventivo, y por eso mismo se neutraliza llenándolo.
Esto tiene una consecuencia práctica que conviene entender bien: el compliance no es un lujo de grandes corporaciones ni un trámite cosmético. Es el mecanismo que la propia ley diseñó para que una empresa diligente no cargue con el delito de un individuo que actuó a sus espaldas. Una empresa que puede demostrar que tenía un modelo real, vivo y supervisado, está en una posición jurídica completamente distinta a la de aquella que nunca se ocupó del tema.
Punto clave Schneider
El modelo de prevención no se juzga por su existencia, sino por su funcionamiento. La pregunta que se hará un fiscal o un tribunal no es "¿tenían un documento?", sino "¿el modelo era idóneo para el riesgo real de esta empresa y operaba de verdad?". Ahí se define si protege o no.
Antes de ver el escudo, conviene mirar de qué exactamente protege: los delitos que la ley pone en juego.
2. Los delitos base: qué está en juego (y cuánto creció el catálogo)
La Ley N° 20.393 no hace responsable a la empresa por cualquier delito, sino por los que su catálogo enumera. En su versión original, ese catálogo era acotado: lavado de activos, cohecho a funcionario público nacional o extranjero, financiamiento del terrorismo y, más tarde, receptación. Con el tiempo el legislador fue incorporando nuevas figuras, hasta que la Ley N° 21.595 sobre delitos económicos —una de las reformas penales más relevantes de los últimos años— amplió de forma sustancial el universo de delitos que pueden gatillar la responsabilidad de la persona jurídica, incorporando un extenso conjunto de ilícitos vinculados a la actividad empresarial.
Ese crecimiento cambia el mapa de riesgo de cualquier empresa. Delitos que antes solo afectaban a la persona que los cometía hoy pueden proyectarse sobre la sociedad, si se cometieron en el ejercicio de un cargo en la empresa o para su beneficio. Esto significa que el compliance dejó de ser un asunto de sectores muy específicos —banca, minería, empresas expuestas a licitaciones públicas— para volverse una preocupación transversal. La empresa que armó su modelo hace años pensando solo en los cuatro delitos originales tiene, hoy, un modelo desactualizado frente a un catálogo mucho mayor.
| Etapa | Qué delitos abarcaba | Qué significa para la empresa |
|---|---|---|
| Catálogo original | Lavado de activos, cohecho, financiamiento del terrorismo y, luego, receptación. | Riesgo concentrado en pagos irregulares, origen de fondos y flujos ilícitos. |
| Ampliaciones intermedias | Nuevas figuras incorporadas por reformas sucesivas. | El modelo debía revisarse cada vez que el catálogo crecía. |
| Ley N° 21.595 | Amplio conjunto de delitos económicos vinculados a la actividad empresarial. | El riesgo se vuelve transversal; casi ninguna empresa queda al margen. |
La lectura correcta de este mapa no es alarmista sino operativa: el catálogo vigente define qué riesgos debe cubrir el modelo de prevención de su empresa hoy, no los de hace cinco años. Por eso, el primer paso de un buen compliance es siempre actualizar la matriz de riesgos contra el catálogo actual, para que el modelo cubra lo que realmente puede pasar en el giro concreto de la empresa.
Entender el tamaño del riesgo obliga a mirar lo que está en juego si el modelo falla: las sanciones.
3. Las sanciones: de la multa a la disolución
Cuando se condena a una persona jurídica, las sanciones que la ley contempla golpean en varios frentes a la vez. El más evidente es la multa, que puede ser cuantiosa. Pero, para muchas empresas, más grave que la multa es la prohibición temporal o perpetua de celebrar actos y contratos con organismos del Estado: para una compañía que vive de licitaciones públicas o de contratos con el sector fiscal, esta pena puede ser letal, más que cualquier suma de dinero. A ello se suma la pérdida de beneficios fiscales de los que gozara la empresa.
En el extremo más severo, la ley contempla la disolución de la persona jurídica o la cancelación de su personalidad. Es la pena capital societaria: la empresa deja de existir como consecuencia del proceso penal. Se reserva para los casos más graves, pero su sola existencia marca la magnitud de lo que está en juego. Junto a las sanciones formales, hay un costo que ninguna ley enumera y que suele ser el más caro: el daño reputacional. Una empresa imputada penalmente ve afectadas sus relaciones con bancos, socios comerciales, inversionistas y clientes, mucho antes de que exista sentencia.
Si su empresa contrata con el Estado o participa en licitaciones: la prohibición de contratar puede pesar más que cualquier multa. Conversemos hoy cómo blindar ese riesgo con un modelo eficaz.
Frente a este abanico de consecuencias, la ley no deja a la empresa desarmada: le entrega una herramienta concreta para evitar o reducir la sanción. Esa herramienta es el modelo de prevención de delitos, y merece verse pieza por pieza.
4. El modelo de prevención de delitos, pieza por pieza
La ley describe un modelo de prevención articulado en torno a elementos que, en conjunto, forman un sistema. La primera pieza es la designación de un encargado de prevención, dotado de autonomía respecto de la administración y de los medios para hacer su trabajo. La segunda es la identificación de las actividades y procesos en cuyo contexto pueden generarse o aumentar los riesgos de comisión de los delitos: la matriz de riesgos hecha a la medida del giro real de la empresa. No es lo mismo el riesgo de una constructora que licita con el Estado que el de una empresa de tecnología o una agrícola; el modelo debe reflejar esa diferencia.
La tercera pieza son los protocolos, reglas y procedimientos concretos que permiten a las personas de la organización programar y ejecutar sus tareas de un modo que prevenga los delitos identificados: políticas de regalos, de contratación de terceros, de manejo de fondos, de relación con funcionarios públicos. La cuarta es la identificación de procedimientos de administración y auditoría de los recursos financieros que impidan su uso en los delitos. Y la quinta, transversal, es la existencia de sanciones internas y de mecanismos de denuncia, junto con la supervisión y actualización periódica del modelo. Cada pieza sostiene a las demás; un modelo con encargado pero sin matriz de riesgos, o con protocolos pero sin canal de denuncias, es un modelo cojo.
- Modelo de prevención de delitos
- Sistema de organización, administración y supervisión que la empresa adopta para prevenir los delitos de la Ley N° 20.393. Su implementación eficaz puede eximir o atenuar la responsabilidad.
- Encargado de prevención
- Persona designada por la administración, con autonomía y medios, responsable de aplicar y supervisar el modelo de prevención dentro de la empresa.
- Matriz de riesgos
- Identificación de las actividades y procesos del giro donde pueden generarse los delitos, base sobre la cual se diseñan los protocolos del modelo.
La virtud de mirar el modelo por piezas es que permite auditar el propio: revisar cuáles están presentes, cuáles son de papel y cuáles simplemente faltan. La mayoría de los modelos que revisamos no fallan por concepto, sino porque una o dos piezas nunca se activaron de verdad.
Dos de esas piezas concentran la mayor parte de los problemas prácticos: el encargado y el canal de denuncias.
5. El encargado de prevención y el canal de denuncias
El encargado de prevención es el sistema nervioso del modelo. La ley exige que sea designado por la máxima autoridad administrativa de la empresa y que goce de autonomía: no puede depender de quienes controla ni carecer de recursos para hacer su trabajo. Un encargado sin independencia —que reporta al mismo gerente cuyos actos debería fiscalizar— o sin medios —que tiene el cargo pero no el tiempo ni el presupuesto— es una designación nominal. Y una designación nominal debilita todo el modelo, porque el elemento que la ley considera central quedó vacío de contenido.
El canal de denuncias es la otra pieza que decide si el modelo previene o solo documenta. Un buen canal permite que cualquier persona de la organización —o de fuera— reporte una conducta sospechosa de forma confidencial y sin temor a represalias. Su valor está en tres condiciones que deben darse juntas: que sea conocido y accesible, que garantice la confidencialidad y la protección del denunciante, y que las denuncias efectivamente se investiguen y tengan consecuencias. Un canal que existe pero nadie usa, o donde denunciar cuesta el puesto, no cumple su función. La reciente relevancia de la protección de denunciantes ha vuelto este punto aún más sensible.
Con las piezas funcionando, aparece la pregunta que toda empresa hace: ¿qué gana concretamente con todo esto?
6. Certificación, atenuante y eximente: qué gana la empresa
El beneficio jurídico del modelo de prevención opera en dos niveles. En su expresión más fuerte, un modelo idóneo, adoptado e implementado con anterioridad al delito puede llevar a que la empresa no sea responsable: si la organización se dio los medios razonables para prevenir y aun así una persona burló los controles actuando por su cuenta, el defecto de organización que la ley castiga no se configura. En un nivel más habitual, aun cuando no alcance a eximir, la adopción e implementación del modelo antes del hecho opera como circunstancia atenuante, reduciendo la sanción que se imponga.
La ley también prevé la posibilidad de certificar el modelo de prevención a través de entidades habilitadas. La certificación es una constancia externa de que el modelo cumple con los requisitos legales, y tiene valor: aporta un respaldo objetivo. Pero conviene entender su alcance real. La certificación acredita que el modelo, tal como está diseñado y documentado, cumple los estándares; no garantiza por sí sola que ese modelo se aplique día a día. Un modelo certificado que después se abandona no protege por el solo hecho del certificado. Lo determinante, siempre, es que el modelo sea idóneo para el riesgo de la empresa y que efectivamente opere.
Convierta su compliance en una defensa real, no en un papel
La diferencia entre un modelo que exime y uno que no protege se decide antes de que ocurra el problema. Revisemos el suyo mientras todavía se puede fortalecer.
El beneficio para la empresa se entrelaza con un frente que muchos directorios subestiman: su propia exposición.
7. La responsabilidad de directores y ejecutivos
La responsabilidad penal de la persona jurídica no borra la de las personas que están detrás. El director o ejecutivo que participó en el delito responde penalmente como individuo, con todo el peso de la ley penal común. Pero hay una capa adicional que suele pasarse por alto: velar por que la empresa cuente con un modelo de prevención adecuado forma parte del deber de diligencia propio del cargo. Un directorio que ignora el tema, que no aprueba un modelo, que no destina recursos o que desatiende las alertas del encargado, puede ver comprometida su responsabilidad en el plano societario frente a la propia compañía y sus socios.
Esto ubica el compliance donde corresponde: no como una carga que la administración soporta, sino como una herramienta que también la protege a ella. El director que impulsó un modelo serio, que exigió su implementación y que hizo seguimiento, está en una posición muy distinta —jurídica y reputacional— del que dejó el tema archivado. En empresas con directorio, la aprobación y supervisión del modelo debería constar en actas: no es formalismo, es la evidencia de que quienes debían velar por la prevención lo hicieron.
Este cruce con los deberes de los administradores conecta el compliance con la manera en que la empresa se organiza y decide. Un modelo de prevención robusto es, en el fondo, una expresión de buen gobierno: si le interesa cómo se estructura la toma de decisiones y los deberes de sus órganos, conviene mirarlo junto con el gobierno corporativo de su empresa, que es el marco donde el compliance encuentra su lugar natural.
Todo lo anterior explica por qué el enemigo silencioso del compliance es el modelo que existe solo en el papel.
8. El modelo de papel: por qué no protege
El error más costoso que vemos no es no tener compliance: es tener uno falso que da una sensación de seguridad que no existe. La empresa que descargó una plantilla, la firmó y la archivó cree estar protegida, y no lo está. Cuando llega el problema, la fiscalía y el tribunal no se conforman con ver un documento: examinan si el modelo era idóneo para el riesgo real de la empresa y si operaba. Un modelo genérico que no refleja el giro, un encargado que nunca ejerció, un canal de denuncias que nadie conocía, protocolos que el personal jamás recibió ni entendió: todo eso se lee como lo que es, un defecto de organización maquillado.
Los síntomas del modelo de papel son reconocibles. La matriz de riesgos es la misma de cualquier empresa, sin rastro del negocio concreto. El encargado figura en un documento pero no tiene autonomía, ni recursos, ni tiempo asignado. No hay capacitación real: nadie en la organización sabría explicar qué hacer frente a una situación de riesgo. Las denuncias, si las hay, no se investigan. Y el modelo no se ha actualizado pese a que el catálogo de delitos creció. Un modelo así no solo no protege: puede agravar la posición de la empresa, porque evidencia que se conocía la obligación y se cumplió solo de fachada.
Convertir un modelo de papel en uno real, o construir el primero bien, es exactamente el trabajo que hacemos.
9. Cómo implementamos compliance en Schneider
Nuestro trabajo empieza por el diagnóstico: entender el giro real de la empresa, sus procesos, sus relaciones con terceros y con el Estado, y dónde se concentra su exposición según el catálogo vigente. De ahí nace una matriz de riesgos hecha a la medida, no una plantilla. Sobre esa matriz diseñamos el modelo completo: la designación del encargado con autonomía real, los protocolos que hacen sentido para ese negocio, el canal de denuncias que protege al denunciante y los procedimientos de administración y auditoría de recursos. No entregamos un documento: entregamos un sistema pensado para operar.
Pero un modelo solo protege si vive. Por eso acompañamos la implementación con capacitación efectiva —que las personas sepan qué hacer—, apoyamos al encargado en su gestión, y establecemos la supervisión y actualización periódica que mantiene el modelo alineado con un catálogo de delitos que sigue creciendo. Cuando corresponde, orientamos el proceso de certificación con entidades habilitadas. Y si la empresa ya enfrenta un problema, articulamos el compliance con su defensa. El objetivo siempre es el mismo: que, llegado el momento, la empresa pueda demostrar que hizo lo razonable para prevenir.
Compromiso Schneider · Compliance y Prevención de Delitos
- Desde el primer contacto, confidencial, para evaluar su exposición sin exponerla.
- Confidencialidad bajo secreto profesional en todo el diagnóstico.
- Acuerdo de honorarios escrito, firmado antes de iniciar.
- Modelo a la medida y operativo: diseñado para el riesgo real de su giro, no una plantilla.
El compliance no es un fin en sí mismo: es parte de cómo una empresa bien gobernada protege su continuidad. Suele entrar en juego junto con otras decisiones societarias, desde cómo se organiza el gobierno corporativo hasta las reglas que los socios se dan en un pacto de accionistas. Lo abordamos como parte de la asesoría integral que su empresa necesita, no como un trámite aislado.
Preguntas frecuentes
¿Mi empresa está obligada a tener un modelo de prevención de delitos?
La ley no impone el modelo como una obligación cuyo incumplimiento se sancione en sí mismo; lo configura como la vía para eximir o atenuar la responsabilidad penal de la empresa. En la práctica, cualquier empresa expuesta a los delitos del catálogo —hoy muy amplio tras la Ley N° 21.595— debería tenerlo, porque es su principal defensa. No tenerlo deja a la sociedad sin escudo frente a un delito cometido en su interés.
¿Un modelo de prevención garantiza que mi empresa nunca será condenada?
No existe garantía absoluta. Lo que la ley reconoce es que un modelo idóneo, adoptado e implementado antes del delito y que efectivamente operaba, puede eximir de responsabilidad o, al menos, atenuar la sanción. La clave está en la palabra "eficaz": un modelo real y probado protege; uno de papel, no. Por eso lo determinante no es tener el documento, sino que el modelo funcione y se pueda demostrar.
¿Qué delitos pueden hacer responsable a la empresa?
Los delitos del catálogo de la Ley N° 20.393, que partió acotado —lavado de activos, cohecho, financiamiento del terrorismo y receptación— y fue ampliado de forma sustancial por la Ley N° 21.595 sobre delitos económicos, incorporando un extenso conjunto de ilícitos vinculados a la actividad empresarial. Por eso el primer paso de un buen compliance es actualizar la matriz de riesgos contra el catálogo vigente, no contra el original.
¿La certificación del modelo me protege por sí sola?
La certificación por una entidad habilitada acredita que el modelo, tal como está diseñado y documentado, cumple los requisitos legales, y aporta un respaldo objetivo valioso. Pero no reemplaza el funcionamiento real: un modelo certificado que luego se abandona no protege por el solo hecho del certificado. Lo determinante sigue siendo que el modelo sea idóneo para el riesgo de la empresa y que opere en el día a día.
¿Quién debe ser el encargado de prevención?
Debe designarlo la máxima autoridad administrativa de la empresa, y la ley exige que goce de autonomía respecto de la administración y cuente con los medios para ejercer su función. No puede depender de aquellos cuya conducta debe fiscalizar ni carecer de recursos. Puede ser una persona interna o, en ciertos casos, externa; lo esencial es que la designación sea real y no meramente nominal, porque el encargado es una pieza central del modelo.
¿El compliance también protege a los directores y ejecutivos?
Sí, en un doble sentido. Por un lado, velar por que la empresa tenga un modelo adecuado forma parte del deber de diligencia del cargo, de modo que desatenderlo puede comprometer la responsabilidad societaria del director o ejecutivo. Por otro, impulsar y supervisar un modelo serio deja a esas personas en una posición jurídica y reputacional mucho mejor. El compliance no es solo un escudo para la empresa; también lo es para quienes la administran con diligencia.
¿Sirve descargar un modelo de prevención tipo y adaptarlo?
Una plantilla puede ser un punto de partida, pero un modelo genérico que no refleja el giro real de la empresa no cumple su función y puede incluso agravar su posición, porque evidencia un cumplimiento de fachada. El valor del modelo está en la matriz de riesgos hecha a la medida, la implementación efectiva, la capacitación y la supervisión. Sin ese trabajo, el documento por sí solo no exime ni atenúa.
Prevenir a tiempo es la mejor defensa
La Ley N° 20.393 puso a las empresas frente a un riesgo nuevo, pero también les entregó la manera de neutralizarlo. La diferencia entre una empresa que enfrenta un proceso penal con un escudo sólido y otra que lo enfrenta desarmada se decide mucho antes del problema: se decide el día en que la empresa resuelve tomar en serio su compliance o dejarlo en un cajón. Un modelo real, hecho a la medida de su riesgo y mantenido vivo, no es un gasto de cumplimiento: es la protección de la continuidad del negocio y de quienes lo dirigen. Si quiere saber en qué situación está realmente su empresa, conversémoslo antes de que el problema aparezca: el primer contacto es confidencial.
10. Marco legal aplicable
Sección orientada a profesionales del derecho o a lectores que deseen profundizar. Quien busca solo orientación práctica puede prescindir de esta lectura.
- Ley N° 20.393 — establece la responsabilidad penal de las personas jurídicas por los delitos que indica; regula el modelo de prevención de delitos, sus elementos, la certificación, las circunstancias atenuantes y eximentes, y las sanciones aplicables a la empresa.
- Ley N° 21.595 — Ley de Delitos Económicos: sistematiza y amplía de forma sustancial el catálogo de delitos que pueden gatillar la responsabilidad penal de la persona jurídica y adecua el régimen de penas.
- Código Penal — tipifica delitos base relevantes para el catálogo (cohecho, lavado, receptación, entre otros) y contiene las reglas generales aplicables por remisión.
- Ley N° 18.046 — sobre sociedades anónimas: enmarca los deberes de diligencia del directorio, relevantes para la responsabilidad de los administradores respecto del modelo de prevención.
Toda referencia normativa se verifica contra fuentes oficiales (BCN/leychile.cl) a la fecha de actualización indicada. El catálogo de delitos, los elementos del modelo de prevención y el régimen de sanciones se confirman en cada caso con la versión vigente de la Ley N° 20.393 y sus modificaciones.