Hasta septiembre de 2024, la responsabilidad penal de las empresas en Chile era un riesgo acotado. El catálogo original de la Ley N° 20.393 se concentraba en el lavado de activos, el financiamiento del terrorismo y el cohecho, delitos que la mayoría de las PyMEs miraba de lejos. Ese escenario terminó cuando entraron en vigor las modificaciones que la Ley N° 21.595, de Delitos Económicos, introdujo en la Ley 20.393. La Ley 21.595 se publicó el 17 de agosto de 2023 y, conforme a su artículo 60, sus cambios a la Ley 20.393 rigen desde el primer día del decimotercer mes siguiente a la publicación. Es decir, desde el 1 de septiembre de 2024.
Hoy una persona jurídica puede ser condenada por los delitos contemplados en los artículos 1 a 4 de la Ley de Delitos Económicos (art. 1, Ley 20.393). Ahí conviven figuras de la Ley N° 18.045 de Mercado de Valores, del decreto ley N° 211 sobre libre competencia, del Código Tributario, del Código de Aguas, de la Ley General de Urbanismo y Construcciones y de la normativa ambiental, entre muchas otras. Una constructora con permisos irregulares, una empresa que abulta gastos para pagar menos impuestos o una planta que incumple su resolución ambiental ya no arriesgan solo multas administrativas. Arriesgan un proceso penal contra la sociedad misma.
La misma ley entrega la salida. La implementación efectiva de un modelo de prevención adecuado puede excluir la responsabilidad penal cuando, atendidos los artículos 3 y 4 de la Ley 20.393, el delito no se haya visto favorecido o facilitado por una falta de implementación efectiva. Esta guía explica qué exige la ley y cómo implementar ese modelo en una PyME sin frenar la operación.
1. Quién responde y bajo qué condiciones
La ley alcanza a todas las personas jurídicas de derecho privado, sin umbral de tamaño ni de facturación (art. 2, Ley 20.393). SpA, sociedades de responsabilidad limitada, sociedades anónimas, corporaciones y fundaciones quedan comprendidas. Una empresa de 8 trabajadores está tan dentro del sistema como una multinacional.
El presupuesto de la responsabilidad está en el artículo 3. La empresa responde cuando el delito se perpetra en el marco de su actividad por alguien que ocupa un cargo, función o posición en ella, o que le presta servicios gestionando asuntos suyos ante terceros, siempre que la perpetración se haya visto favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado de prevención. En esa frase final está todo el incentivo. Sin modelo, el delito del gerente, del vendedor o de un prestador de servicios externo arrastra a la sociedad. Con un modelo efectivo y adecuado, la empresa queda fuera del reproche penal.
Hay un detalle adicional que pocas PyMEs tienen a la vista. El mismo artículo 3 permite atribuir responsabilidad por hechos cometidos con intervención de personas ligadas a otra persona jurídica que gestiona asuntos de la empresa ante terceros, o que carece de autonomía operativa respecto de ella cuando existen relaciones de propiedad o participación. Las filiales y los proveedores integrados a la operación también cuentan.
2. Qué arriesga una empresa condenada
El tribunal impone siempre la pena de multa (art. 15, Ley 20.393). La multa se calcula en días-multa. El valor de cada día va de 5 a 5.000 UTM y la extensión, de 2 a 400 días-multa (art. 12). En el tramo alto de la escala, la sanción supera el patrimonio completo de la mayoría de las empresas medianas.
A la multa pueden sumarse otras penas del artículo 8.
- Inhabilitación para contratar con el Estado (art. 10). Para quien vende a organismos públicos, equivale a cerrar el negocio.
- Pérdida de beneficios fiscales y prohibición de recibirlos por un período de uno a cinco años (art. 11).
- Supervisión de la persona jurídica (art. 11 bis). Un supervisor designado por el tribunal interviene la gestión cuando el sistema de prevención es inexistente o gravemente insuficiente. Su reglamento es el Decreto N° 97, de 2024, del Ministerio de Justicia y Derechos Humanos.
- Extinción de la persona jurídica (art. 9). La disolución, reservada para los casos más graves.
- Comiso de ganancias y publicación de un extracto de la sentencia (art. 8).
El primer factor que la ley ordena ponderar para decidir qué penas adicionales imponer es la existencia de un modelo de prevención y su grado de implementación (art. 15 N° 1). El modelo no solo puede eximir. También modula la sanción cuando la exención no se alcanza, y la adopción de medidas correctivas eficaces antes de la formalización opera como atenuante (art. 6 N° 3).
Advertencia. El MPD no es obligatorio. Ninguna norma sanciona a una empresa por no tenerlo. Pero sin un modelo adecuado y efectivamente implementado, la empresa pierde su principal defensa estructural basada en prevención, sin perjuicio de las demás defensas que resulten procedentes. Es voluntario en el mismo sentido en que es voluntario un seguro de incendio.
3. Los cuatro elementos del modelo según el artículo 4
La Ley 21.595 reescribió el artículo 4 de la Ley 20.393. Hoy la norma exige que el modelo considere seria y razonablemente cuatro aspectos, en la medida exigible según el objeto social, giro, tamaño, complejidad, recursos y actividades de la empresa. La proporcionalidad dejó de ser una interpretación razonable y pasó a ser texto legal expreso.
- Matriz de riesgos. Identificar las actividades o procesos de la empresa que implican riesgo de conducta delictiva. No es un formulario tipo. Es trabajo de campo sobre el giro real, con el catálogo ampliado a la vista.
- Protocolos y procedimientos. Reglas para prevenir y detectar delitos en los procesos riesgosos, que deben incluir canales seguros de denuncia y sanciones internas. La ley exige comunicarlos a todos los trabajadores e incorporarlos expresamente en los contratos de trabajo y de prestación de servicios, incluidos los máximos ejecutivos.
- Responsable del modelo. Uno o más sujetos a cargo de aplicar los protocolos, con independencia adecuada, facultades efectivas de dirección y supervisión, acceso directo a la administración y recursos proporcionados al tamaño y capacidad económica de la empresa. En una PyME esta función puede externalizarse.
- Evaluaciones periódicas por terceros independientes. El modelo debe preverlas y contemplar mecanismos de perfeccionamiento o actualización a partir de sus resultados.
Un modelo que cumple los cuatro puntos en el papel pero no se capacita, no se audita ni genera registros es indefendible ante un tribunal. La eximente exige implementación efectiva, no documentos.
4. Cómo dimensionar el modelo en una PyME
El error más caro no es subdimensionar. Es comprar un modelo corporativo estándar, no implementarlo y llegar a juicio con un manual que nadie aplicó. Eso se prueba, y pesa en contra.
5. Checklist de implementación en 12 semanas
Semanas 1 a 3, diagnóstico:
Semanas 4 a 7, diseño:
Semanas 8 a 12, implementación:
La evidencia pesa tanto como el modelo. Actas, registros de capacitación y reportes del responsable constituyen evidencia relevante para demostrar la implementación efectiva del modelo.
6. Cómo acompaña CUBILLOS LAMA
En CUBILLOS LAMA diseñamos e implementamos modelos de prevención proporcionales al riesgo real de cada empresa, bajo el modelo Outside General Counsel. Tu departamento legal, sin el costo de uno propio. Levantamos la matriz de riesgos, redactamos los protocolos, capacitamos al equipo y dejamos el modelo operando con evidencia documentada. Si tu empresa no tiene MPD, o el suyo es anterior a la Ley 21.595, agenda una reunión de diagnóstico.
Este contenido es informativo y no constituye asesoría legal para un caso específico.
¿Tienes consultas sobre tu situación legal?
Conversemos sobre cómo aplica esto a tu empresa.
Contáctanos →Área relacionada: Compliance
Conoce cómo abordamos este ámbito legal bajo el modelo OGC.
Área relacionada: Compliance →