Modelo de Prevención de Delitos Ley 20.393: Guía Completa | GRC360

El modelo de prevención de delitos es el instrumento legal que permite a las personas jurídicas en Chile eximirse o atenuar su responsabilidad penal bajo la Ley 20.393. Diseñar e implementar este modelo de forma efectiva es una de las decisiones más importantes de compliance penal que una empresa puede tomar. En esta guía detallamos los elementos obligatorios del modelo, las mejores prácticas de implementación y cómo ISO 37001 puede servir como marco estructurador.

¿Qué es el modelo de prevención de delitos?

El modelo de prevención de delitos (MPD) es un sistema formal de políticas, procedimientos y controles que una persona jurídica implementa para prevenir la comisión de los delitos contemplados en la Ley 20.393 y la Ley 21.595. Si la empresa demuestra que tenía un MPD implementado y operativo antes de la comisión de un delito por parte de sus directivos o empleados, puede eximirse de responsabilidad penal o al menos obtener una atenuante significativa.

La ley no exige un modelo específico ni una metodología determinada. Sin embargo, sí establece elementos mínimos que el modelo debe contener para ser considerado efectivo por los tribunales y fiscales.

Elementos obligatorios del modelo de prevención

1. Designación del encargado de prevención

La ley exige designar un encargado de prevención de delitos que cuente con autonomía respecto de la administración, medios y facultades suficientes para el desempeño de sus funciones, acceso directo al máximo órgano de administración de la persona jurídica, y duración mínima de tres años en el cargo.

El encargado de prevención es responsable de diseñar y supervisar el modelo, verificar su implementación efectiva, informar al directorio sobre su funcionamiento y proponer mejoras. En empresas de menor tamaño, esta función puede ser ejercida por el dueño o el máximo ejecutivo.

2. Definición de medios y facultades del encargado

El encargado debe tener recursos adecuados para cumplir su función, acceso a la información necesaria de la organización, facultad para investigar irregularidades, independencia para reportar hallazgos sin filtros, y capacidad para implementar medidas correctivas.

3. Sistema de prevención de delitos

El modelo debe incluir la identificación de actividades o procesos habituales o estratégicos de la empresa en los que se genere o incremente el riesgo de comisión de delitos. Esto equivale a una evaluación de riesgos penales específica para la organización.

4. Protocolos, reglas y procedimientos

Para cada riesgo identificado, el modelo debe establecer protocolos específicos que permitan prevenir la comisión de delitos. Estos incluyen procedimientos de due diligence para terceros, controles financieros y de aprobación, políticas de regalos, hospitalidades y donaciones, y procedimientos de contratación y licitación.

5. Mecanismos de denuncia interna

El canal de denuncias debe permitir a cualquier persona reportar conductas potencialmente delictivas de forma confidencial y sin temor a represalias.

6. Sanciones internas

El modelo debe contemplar sanciones para quienes incumplan los protocolos y procedimientos establecidos. Estas sanciones deben estar comunicadas a todo el personal y deben aplicarse de forma consistente.

7. Recursos financieros

La organización debe destinar recursos adecuados para la implementación y operación del modelo. Un modelo sin presupuesto asignado carece de credibilidad ante los tribunales.

8. Supervisión y mejora continua

El modelo debe ser supervisado periódicamente y actualizado cuando cambien las circunstancias de riesgo o el marco legal. Las auditorías internas y la revisión por la dirección son mecanismos clave para este elemento.

Dato clave: La Ley 21.595 introdujo el concepto de proporcionalidad del modelo. Las exigencias deben ser proporcionales al tamaño, naturaleza, complejidad y giro de la empresa. Una pyme no necesita el mismo nivel de sofisticación que una gran corporación, pero sí los elementos esenciales.

Certificación del modelo de prevención

La Ley 20.393 contempla la posibilidad de que el modelo sea certificado por entidades registradas en la Comisión para el Mercado Financiero (CMF). La certificación proporciona una presunción de que el modelo cumple con los requisitos legales, aunque no es obligatoria ni garantiza la exención de responsabilidad penal.

Las empresas clasificadoras de riesgo y las auditoras registradas ante la CMF pueden certificar modelos de prevención. La certificación tiene una vigencia de dos años y debe renovarse periódicamente.

Aspecto	Certificación Ley 20.393	Certificación ISO 37001
Base normativa	Ley 20.393 y normativa CMF	Norma internacional ISO 37001:2016
Alcance	Delitos contemplados en la ley chilena	Soborno en todas sus formas (enfoque global)
Entidad certificadora	Auditoras registradas en CMF	Organismos de certificación acreditados
Reconocimiento	Legal en Chile	Internacional
Vigencia	2 años	3 años (con auditorías de seguimiento anuales)
Complementariedad	Ambas certificaciones son complementarias y se refuerzan mutuamente

Pasos para implementar el modelo de prevención

Paso 1: Compromiso de la dirección

El directorio o máximo órgano de administración debe aprobar formalmente la implementación del modelo y designar al encargado de prevención.

Paso 2: Evaluación de riesgos

Realizar un mapeo de riesgos penales que identifique los delitos relevantes para la organización y los procesos donde estos riesgos se materializan. Utiliza la metodología de matriz de riesgos adaptada al contexto penal.

Paso 3: Diseño de controles

Para cada riesgo identificado, diseñar los controles preventivos y detectivos apropiados. Estos controles deben ser proporcionales al nivel de riesgo y a la capacidad de la organización.

Paso 4: Implementación y capacitación

Poner en funcionamiento los controles, el canal de denuncias y los procedimientos. Capacitar a todo el personal sobre el modelo, sus obligaciones y las consecuencias de su incumplimiento.

Paso 5: Monitoreo y mejora

Establecer un programa de monitoreo continuo que incluya auditorías periódicas, indicadores de cumplimiento y revisión por la dirección. El modelo debe ser un sistema vivo que evolucione con la organización.

Error crítico: El mayor error es implementar un modelo de prevención que sea meramente documental. Los tribunales chilenos han establecido que un modelo que existe solo en papel, sin evidencia de implementación efectiva, supervisión y actualización, no cumple con los requisitos de la ley.

Buena práctica: Utiliza ISO 37001 como marco estructurador del modelo de prevención. Esto proporciona una metodología probada, facilita la obtención de ambas certificaciones (legal y normativa) y asegura un enfoque de mejora continua.

Implementa tu modelo de prevención con GRC360

GRC360 te permite diseñar, implementar y supervisar tu modelo de prevención de delitos con evaluación de riesgos, protocolos documentados, canal de denuncias y evidencia auditable.

Crear Cuenta Gratis

Complementa esta guía con nuestros artículos sobre ISO 37001, canal de denuncias y gobernanza corporativa.

Modelo de prevención de delitos según Ley 20.393