GRC & Compliance

Ley 20.393: responsabilidad penal de personas jurídicas en Chile

Por Equipo GRC360 20 de March, 2026 12 min de lectura
Marco legal de la Ley 20.393 de responsabilidad penal empresarial en Chile

La Ley 20.393 establece la responsabilidad penal de las personas jurídicas en Chile por ciertos delitos cometidos por sus dueños, controladores, ejecutivos o trabajadores. Publicada en 2009 y ampliada sucesivamente, esta ley exige que las empresas implementen un modelo de prevención de delitos (MPD) para eximirse o atenuar su responsabilidad penal.

Para contexto más amplio sobre compliance, consulta qué es GRC.

Delitos cubiertos por la Ley 20.393

La ley ha sido ampliada para incluir un catálogo creciente de delitos:

  • Lavado de activos y financiamiento del terrorismo
  • Cohecho (soborno) a funcionarios públicos nacionales y extranjeros
  • Receptación
  • Negociación incompatible
  • Apropiación indebida y administración desleal
  • Delitos informáticos (incorporados con la Ley 21.459)
  • Delitos tributarios
  • Delitos contra el medio ambiente
  • Contaminación de aguas
  • Delitos de la Ley de Mercado de Valores

Modelo de prevención de delitos (MPD)

El MPD es el programa de compliance que la empresa implementa para prevenir la comisión de delitos. Sus componentes obligatorios son:

1. Encargado de prevención de delitos

Persona designada con autonomía e independencia, que reporta directamente al máximo órgano de administración. Debe contar con recursos adecuados para el ejercicio de sus funciones.

2. Identificación de actividades de riesgo

Mapeo de las actividades de la empresa donde existe riesgo de comisión de los delitos cubiertos, considerando el rubro, tamaño y complejidad de la organización.

3. Protocolos y procedimientos

Procedimientos específicos para prevenir la comisión de delitos en las actividades de riesgo identificadas. Incluyen políticas anticorrupción, procedimientos de due diligence, canales de denuncia, entre otros.

4. Recursos financieros

Asignación de recursos adecuados para el funcionamiento del modelo.

5. Sanciones internas

Sistema de sanciones para el incumplimiento del modelo.

6. Supervisión y actualización

Mecanismos de supervisión continua y actualización periódica del modelo.

Certificación del MPD

Las empresas pueden optar por certificar su modelo a través de empresas auditoras externas registradas en la SVS (actual CMF). La certificación no es obligatoria, pero demuestra diligencia y puede ser considerada como atenuante ante una eventual imputación.

Sanción: Las personas jurídicas condenadas pueden enfrentar disolución, prohibición de contratar con el Estado, pérdida de beneficios fiscales y multas significativas. La implementación de un MPD es la principal defensa.

Relación con otros marcos normativos

El MPD se complementa con otros marcos:

  • ISO 27001: Los delitos informáticos exigen controles de seguridad de la información.
  • ISO 37001 (Anti-soborno): Marco específico para prevención de cohecho.
  • Ley 21.719: La protección de datos complementa la prevención de delitos informáticos.

Gestiona tu compliance con GRC360

GRC360 te permite documentar tu modelo de prevención de delitos, gestionar riesgos de compliance y dar seguimiento al cumplimiento normativo en una sola plataforma.

Crear Cuenta Gratis

Complementa con compliance en minería, cultura de cumplimiento y KPI para compliance.

Beneficio: Un MPD bien implementado no solo previene sanciones penales, sino que mejora la cultura organizacional, reduce el riesgo de fraude y fortalece la reputación de la empresa ante clientes, proveedores y reguladores.
Compliance Ley 20.393 Chile
Compartir: LinkedIn Twitter WhatsApp

¿Necesitas gestionar tu compliance?

GRC360 te ayuda a implementar estándares ISO, gestionar riesgos y cumplir con la normativa.

Crear Cuenta Gratis