Tu empresa lleva años operando sin mayores problemas legales. Pero desde agosto de 2023, Chile tiene una nueva ley que amplió significativamente el catálogo de delitos por los que una empresa puede ser sancionada penalmente, y endureció las penas. Si tu organización no ha revisado su programa de compliance desde entonces, probablemente tenga brechas que valen la pena cerrar antes de que aparezca un problema.

Lo que debes saber antes de seguir

  • La Ley 21.595 de Delitos Económicos entró en vigencia el 1 de agosto de 2023 y amplió la responsabilidad penal de personas jurídicas más allá de lo que contemplaba la Ley 20.393.
  • El catálogo de delitos por los que una empresa puede ser perseguida penalmente creció de manera sustancial, incluyendo fraude tributario, colusión, corrupción y delitos ambientales.
  • Las sanciones para personas jurídicas incluyen multas altas, comiso de bienes, inhabilitación para contratar con el Estado y, en casos extremos, disolución de la empresa.
  • Las empresas con un Modelo de Prevención del Delito (MPD) efectivo tienen atenuantes que pueden reducir las sanciones o incluso eximir de responsabilidad bajo ciertas condiciones.

Qué cambió respecto a la Ley 20.393

La Ley 20.393, vigente desde 2009, ya establecía la responsabilidad penal de personas jurídicas en Chile. Pero su catálogo de delitos era limitado: básicamente cohecho, lavado de activos y financiamiento del terrorismo (y algunos delitos adicionales incorporados después).

La Ley 21.595 amplió ese catálogo de manera radical. Ahora las empresas pueden ser perseguidas penalmente por:

Delitos tributarios: fraude al Fisco, declaraciones tributarias maliciosamente falsas, confección de instrumentos falsos para evadir impuestos. El artículo 97 del Código Tributario tipifica estas conductas y ahora la empresa también puede responder por ellas, no solo la persona natural que las cometió.

Delitos contra la libre competencia: colusión entre competidores (el clásico acuerdo de precios o de mercado que perjudica a consumidores). La Ley 21.595 incorporó explícitamente estos delitos al régimen de responsabilidad de personas jurídicas.

Delitos funcionarios y corrupción: soborno, cohecho activo (la empresa que paga el soborno, no solo el funcionario que lo recibe), tráfico de influencias.

Delitos ambientales: destrucción de recursos naturales bajo protección, contaminación ilegal cuando alcanza ciertos umbrales de daño.

Delitos financieros: uso de información privilegiada, manipulación de mercados, fraude contable.

Delitos contra consumidores y usuarios: engaños sistemáticos que configuren fraude masivo.

El modelo de prevención del delito: qué debe tener

El Modelo de Prevención del Delito (MPD) no es opcional si una empresa quiere tener atenuantes ante una eventual acusación. La ley establece que, para alegar exención o atenuación de responsabilidad, la empresa debe haber adoptado e implementado un modelo que contemple:

Un diagnóstico de riesgos. Identificar cuáles delitos de los listados en la ley son plausibles dada la actividad de la empresa, su tamaño, sus mercados y sus relaciones con el sector público.

Procedimientos de control y prevención. Protocolos concretos para prevenir los riesgos identificados. Esto no es un documento genérico: debe reflejar la realidad operativa de la empresa.

Un encargado de prevención. Persona con autonomía suficiente para supervisar el cumplimiento del modelo, reportar directamente al directorio o máxima autoridad, y con recursos para operar. No puede ser alguien subordinado al área cuya conducta necesita controlar.

Un canal de denuncia interno. Los empleados y terceros deben tener un mecanismo confidencial y seguro para reportar conductas sospechosas sin temor a represalias.

Supervisión, actualización y difusión. El modelo debe revisarse periódicamente, actualizarse cuando cambia la ley o la actividad de la empresa, y ser conocido por todos los empleados relevantes.

La certificación del modelo

La ley contempla que el MPD puede ser certificado por empresas certificadoras acreditadas ante el Instituto Nacional de Normalización (INN). La certificación no es obligatoria, pero tiene valor práctico: es una señal de que el modelo fue revisado por un tercero independiente. Un modelo certificado tiene mayor peso como evidencia de buena fe en una investigación penal.

Las sanciones para personas jurídicas

Cuando una empresa es condenada bajo la Ley 21.595 (o la modificada Ley 20.393), las sanciones posibles son:

Multas. Van desde 200 UTM hasta 20.000 UTM, dependiendo de la gravedad del delito y el tamaño de la empresa. Para delitos graves (como fraude tributario a gran escala o colusión), los montos pueden ser significativos.

Comiso de bienes. Los bienes, efectos e instrumentos del delito pueden ser decomisados. Esto incluye las ganancias obtenidas gracias al delito.

Suspensión de actividades. El tribunal puede suspender temporalmente las operaciones de la empresa, total o parcialmente.

Prohibición de contratar con el Estado. Una empresa condenada puede quedar inhabilitada para contratar con organismos públicos por años. Para empresas que dependen del sector público (proveedores del Estado, concesionarios, constructoras), esto puede ser devastador.

Pérdida de beneficios fiscales. La empresa puede perder subsidios, beneficios tributarios o concesiones.

Disolución de la persona jurídica. Para los delitos más graves y cuando la empresa fue creada o usada principalmente para fines delictivos, el tribunal puede decretar su disolución.

Agravantes y atenuantes

Las sanciones se gradúan según circunstancias agravantes y atenuantes. Agrava la responsabilidad:

Que el delito haya sido cometido por los controladores, directores o la alta administración de la empresa. Que la empresa haya obtenido provecho económico del delito. Que haya reincidencia en conductas similares. Que la empresa haya entorpecido la investigación.

Atenúa la responsabilidad:

La denuncia voluntaria del delito a las autoridades antes de ser investigada. La colaboración efectiva con la investigación. La adopción o mejora del MPD después de conocerse el hecho. La reparación del daño causado.

La existencia de un MPD efectivo y debidamente implementado puede ser tanto atenuante como, en algunos casos, suficiente para que la empresa quede exenta de responsabilidad si demuestra que hizo todo lo razonablemente exigible para prevenir el delito.

Qué deben hacer las empresas ahora

La entrada en vigencia de la Ley 21.595 dejó obsoletos los programas de compliance diseñados exclusivamente para la Ley 20.393. Las empresas que solo tenían un modelo orientado a cohecho y lavado de activos ahora tienen brechas en delitos tributarios, ambientales o de competencia.

Lo que corresponde hacer, en términos generales:

Revisar si el MPD existente cubre los nuevos delitos del catálogo. Actualizar el diagnóstico de riesgos considerando los delitos incorporados. Verificar que el encargado de prevención tiene la autonomía y recursos que la ley exige. Asegurarse de que el canal de denuncia es efectivamente confidencial y accesible. Capacitar a las áreas de mayor riesgo (contabilidad, comercial, relacionamiento con sector público).

Preguntas frecuentes

¿Una empresa pequeña también necesita un MPD?

La ley no excluye a las empresas pequeñas de responsabilidad penal. Sin embargo, la exigencia de un MPD es proporcional al tamaño y riesgo de la organización. Una empresa pequeña con pocas transacciones y sin contratos con el Estado tiene un perfil de riesgo distinto al de una gran corporación. El modelo puede ser más simple, pero debe existir. La omisión total es lo que genera mayor exposición.

¿Puede un trabajador ser acusado penalmente aunque el delito lo cometiera siguiendo instrucciones de la empresa?

Sí. La responsabilidad penal de la persona jurídica no excluye la responsabilidad penal de las personas naturales que cometieron el delito. Ambas pueden ser perseguidas simultáneamente. La persona que ejecutó la conducta delictiva y quien la ordenó pueden responder individualmente además de la empresa.

¿Cómo se relaciona esta ley con el SII y las fiscalizaciones tributarias?

Los delitos tributarios tipificados en el artículo 97 del Código Tributario que alcanzan el umbral de gravedad establecido por la Ley 21.595 pueden dar lugar a una denuncia penal del SII al Ministerio Público, que inicia la investigación penal. Esto es distinto del proceso administrativo tributario regular. Cuando el SII detecta conductas que van más allá de errores o descuidos y ve intención de defraudar, puede optar por la vía penal en vez (o además) de la administrativa.

Fuentes y referencias

Si necesitas orientación sobre cómo adecuar el programa de compliance de tu empresa a la Ley 21.595 o evaluar la exposición legal actual, nuestro equipo puede ayudarte. Agenda tu consulta.