ISO 37001

Compliance penal en Chile: guía para empresas

Por Equipo GRC360 20 de March, 2026 13 min de lectura
Guía de compliance penal para empresas chilenas

El compliance penal se ha convertido en una disciplina esencial para las empresas chilenas. Desde la entrada en vigor de la Ley 20.393 en 2009, las personas jurídicas pueden ser penalmente responsables por delitos cometidos por sus representantes. La Ley 21.595 de Delitos Económicos de 2023 amplió significativamente este marco, creando un escenario donde las organizaciones que carecen de programas de compliance se exponen a riesgos legales y reputacionales sin precedentes.

En esta guía analizamos el estado actual del compliance penal en Chile, los requisitos legales vigentes y cómo estructurar un programa de cumplimiento que proteja a tu organización.

¿Qué es el compliance penal?

El compliance penal (o cumplimiento normativo penal) es el conjunto de políticas, procedimientos, controles y mecanismos que una organización implementa para prevenir, detectar y responder a conductas que puedan constituir delitos. No se trata simplemente de conocer la ley: implica crear una cultura organizacional de integridad y establecer sistemas que hagan poco probable la comisión de delitos y que permitan detectarlos rápidamente si ocurren.

El compliance penal se diferencia del compliance regulatorio general en que su enfoque específico es la prevención de conductas tipificadas como delitos en el Código Penal o leyes especiales, con las consecuencias penales que ello implica para la organización y sus directivos.

Marco legal del compliance penal en Chile

Ley 20.393: la base de la responsabilidad penal corporativa

La Ley 20.393 estableció por primera vez en Chile la responsabilidad penal de las personas jurídicas. Originalmente limitada a cohecho, lavado de activos y financiamiento del terrorismo, su alcance se ha expandido progresivamente para incluir receptación, negociación incompatible, corrupción entre particulares, y más recientemente, a través de la Ley 21.595, un catálogo amplio de delitos económicos.

Ley 21.595: delitos económicos y su impacto

La Ley 21.595 de Delitos Económicos representó un cambio paradigmático en el compliance penal chileno al crear una categoría especial de delitos económicos con un régimen de penas propio, ampliar el catálogo de delitos que generan responsabilidad penal corporativa, establecer circunstancias agravantes y atenuantes específicas, y reforzar los requisitos del modelo de prevención de delitos.

Catálogo de delitos que generan responsabilidad penal corporativa

CategoríaDelitos principalesControl ISO 37001 relacionado
CorrupciónCohecho nacional e internacional, soborno entre particularesTodo el SGAS de ISO 37001
EconómicosApropiación indebida, administración desleal, estafa, delitos concursalesControles financieros, segregación de funciones
Lavado de activosLavado de activos y sus formasDue diligence, conocimiento de contrapartes
TributariosDelitos tributarios del Código TributarioControles financieros, revisión contable
MedioambientalesDelitos ambientales de la Ley 21.595Integración con ISO 14001
Datos personalesTratamiento indebido de datos personalesIntegración con ISO 27701
Mercado de valoresUso de información privilegiada, manipulación de mercadoControles de información, políticas de trading

Estructura de un programa de compliance penal

Gobierno del compliance

Un programa de compliance penal efectivo requiere una estructura de gobierno clara. El directorio o máximo órgano de gobierno es el responsable último. Debe existir un oficial de cumplimiento (o encargado de prevención en terminología de la Ley 20.393) con autonomía, recursos y acceso directo al directorio. Un comité de ética o compliance puede complementar la estructura, especialmente en organizaciones de mayor tamaño.

Evaluación de riesgos penales

La base del programa es una evaluación de riesgos que identifique los delitos a los que la organización está expuesta según su actividad, sector, jurisdicciones de operación y modelo de negocio. Esta evaluación debe actualizarse periódicamente y ante cambios significativos. Las metodologías de evaluación de riesgos pueden adaptarse al contexto penal.

Políticas y procedimientos

El programa debe documentar las políticas y procedimientos que implementan los controles necesarios para prevenir cada tipo de delito identificado en la evaluación de riesgos. Esto incluye el código de conducta, la política antisoborno, la política de regalos y hospitalidades, los procedimientos de due diligence, los controles financieros y contables, y las políticas de manejo de información privilegiada.

Capacitación y comunicación

Todo el personal debe conocer los riesgos penales relevantes para su función y los controles que debe cumplir. La capacitación debe ser periódica, documentada y adaptada al nivel de riesgo de cada función dentro de la organización.

Canal de denuncias

El canal de denuncias es un componente obligatorio del modelo de prevención. Debe garantizar confidencialidad, protección al denunciante y gestión oportuna de las investigaciones.

Monitoreo y auditoría

El programa debe incluir mecanismos de monitoreo continuo de los controles implementados, auditorías periódicas del modelo de prevención y revisión por la alta dirección. Consulta nuestras guías sobre mejores prácticas de auditoría interna.

ISO 37001 como marco estructurador

ISO 37001 proporciona el marco ideal para estructurar un programa de compliance penal porque ofrece un sistema de gestión completo, basado en riesgos y con ciclo de mejora continua. La certificación proporciona validación independiente del programa y constituye evidencia poderosa ante tribunales y fiscales.

Dato clave: El enfoque GRC (Governance, Risk & Compliance) integra el compliance penal con la gestión de riesgos corporativa y el gobierno corporativo, evitando silos organizacionales y maximizando la eficiencia del programa.

Errores comunes en compliance penal

  • Modelo de papel: Crear documentación sin implementación real. Los tribunales distinguen entre un modelo operativo y uno meramente formal
  • Falta de tone at the top: Si la dirección no demuestra compromiso con la integridad, el programa pierde credibilidad internamente
  • Evaluación de riesgos genérica: Copiar modelos de otras empresas sin adaptarlos al contexto específico de la organización
  • Canal de denuncias inactivo: Un canal que no recibe denuncias porque el personal no confía en él
  • Falta de actualización: No revisar el programa ante cambios legislativos o del contexto de riesgo
Importante: La Ley 21.595 establece como atenuante específica la adopción efectiva de un modelo de prevención de delitos. Pero también establece como agravante la existencia de un modelo que sea meramente formal o que haya sido deliberadamente ignorado por la dirección.

Estructura tu compliance penal con GRC360

GRC360 te ofrece el marco completo para gestionar tu programa de compliance penal: evaluación de riesgos, modelo de prevención, canal de denuncias, auditorías y reportes de cumplimiento.

Crear Cuenta Gratis

Profundiza con nuestros artículos sobre ISO 37001, el modelo de prevención de delitos y la gobernanza corporativa.

Compliance Chile ISO 37001 Anticorrupción
Compartir: LinkedIn Twitter WhatsApp

¿Necesitas gestionar tu compliance?

GRC360 te ayuda a implementar estándares ISO, gestionar riesgos y cumplir con la normativa.

Crear Cuenta Gratis