LA CERTIFICACIÓN DE

LOS PROGRAMAS DE
CUMPLIMIENTO Y SUS
CONSECUENCIAS
JURÍDICO PENALES

Eduardo Andrés Gutiérrez Melo

e.gutierrezm@live.com
 TITULO

“CERTIFICACIÓN DE LOS PROGRAMAS DE CUMPLIMIENTO, SUS

CONSECUENCIAS JURÍDICO PENALES”

-Resumen: El presente trabajo presenta un estudio descriptivo de la

certificación del cumplimiento normativo de la persona jurídica, sus
características y requisitos legales. También aborda el sistema penal y
las consecuencias jurídico-penales de una certificación ante la comisión
de un delito. Se pone especial atención en la aplicación de los
programas de cumplimientos certificados al momento de fundamentar
la responsabilidad penal de las personas jurídicas.

Palabras clave: Cumplimiento normativo, persona jurídica, modelos de

prevención, certificación.
-Introducción: Las actuales condiciones que establece la Ley para
hacer efectiva la responsabilidad penal de la persona jurídica en hechos
delictuales cometidos y el valor de dicha responsabilidad como
parámetro de medición en el efecto que produce una certificación de un
programa de cumplimiento es una relación que este trabajo busca
abordar para obtener una mejor definición de las consecuencias jurídico
penales.

1.Capítulo I: El sistema chileno de certificaciones

a) Historia de la Ley 20.393 a 10 años de su aplicación en Chile.
b) La función del compliance y el cambio de conducta corporativa
que busca el legislador.
c) Que es la certificación de un modelo de prevención.
d) Requisitos legales entregados por la jurisprudencia chilena.

2. Capítulo II: Defensa del cumplimiento “efecto de las

certificaciones”
a) Efectos Internos.
b) Efectos Externos.
c) Adopción del modelo de prevención.
c.1 Principios de referencia para la evaluación y aplicación
efectiva del Modelo de Prevención de Delitos.
c.2 Ámbito subjetivo de aplicación.
c.3Sistema Normativo de la Empresa.
c.4Código Ético.
c.5Difusión del Modelo de Prevención de Delitos.
c.6Capacitación e información de los Empleados.
c.7Capacitación e información de los Directores.

d) Ventajas de la certificación.
e) La certificación como una atenuante o eximente de
responsabilidad penal.
3. Hipótesis final
4. Bibliografía

CAPITULO I: EL SISTEMA CHILENO DE CERTIFICACIONES

a) Historia de la Ley 20.393 a 10 años de su aplicación en Chile.

La Ley 20.393 es dictada en un contexto político muy marcado, por la

exigencia internacional de sancionar efectivamente los delitos de
carácter económico originados al interior de la estructura empresarial,
es decir, buscar o crear una identidad corporativa correcta y ejemplar
en las empresas de nuestro país.
El ingreso de nuestro país a la Organización de Cooperación para el
Desarrollo, en adelante OCDE, tenía como barrera de entrada, la falta
de un sistema de sanciones efectivo para las personas jurídicas. Es aquí
donde el poder Ejecutivo, establece un sistema de responsabilidad
penal de la persona jurídica, la cual lo hace presente en el mensaje
presidencial, donde señala que “la incorporación de estas normas en
nuestro sistema jurídico, a través de la presentación de esta iniciativa
legal, responde precisamente al cumplimiento de compromisos
adquiridos en el ámbito internacional, los cuales consideran
expresamente el establecimiento de responsabilidad a las personas
jurídicas producto de la comisión de determinados delitos” 1, dando un
gran énfasis sobre esto durante toda la discusión parlamentaria.
A pesar de lo expuesto por el Ejecutivo, y el énfasis en el cumplimiento
de esta exigencia se hizo presente dentro de la Comisión de
Constitución del Senado, que esta no era la única vía para dar
cumplimiento con los estándares internacionales. Es más, varios
académicos plantearon la inconveniencia de implementar un sistema de

1
Mensaje Presidencial N° 018-357, de fecha 16 de marzo de 2009.
responsabilidad penal completamente ajeno a nuestra idiosincrasia. Es
aquí que la profesora HORVITZ, manifiesta una legitima preocupación
de que el proyecto tuviera su origen en el cumplimiento de un deber
internacional del Estado de Chile, en relación a la OCDE, esto porque
en la generalidad de estos casos, los proyectos presentan graves
falencias desde el punto de vista legislativo [entre los cuales ella
identificó] el hecho de no tener en cuenta la vasta experiencia del
derecho comparado”2

El cuerpo normativo fue de una tramitación muy rápida, y con un

deseable mejor manejo de los conocimientos propios de una ley de estas
características. Resultando el proyecto de ley presentando un 9 de
Marzo del año 2009, promulgándose en Diciembre del mismo año,
dejando ver un claro apuro por este cuerpo legal en nuestro
ordenamiento jurídico.
A más de 10 años de la aplicación de la ley 20.393 hemos podido
observar considerables casos que nos han mostrado que la presente ley
cumple una labor relevante pero aún falta para su total perfección. Los
casos de mayor renombre son Caso Ceresita, Salmones Colbun, Áridos
Maggi, Municipalidad de Arica, Grupo Penta, Constructora Pehuenche,
Tecnodata, SQM y Corpesca3, la cual la mayoría de ellos termina en una
suspensión condicional o condenadas a la prohibición de celebrar actos
y contratos con el Estado por un determinado tiempo.

b) La función del Compliance y el cambio de conducta

corporativa que busca el legislador

El compliance o cumplimiento normativo consiste en establecer las

políticas y procedimientos adecuados y suficientes para garantizar que
una empresa desarrolle sus actividades y negocios conforme a la
normativa vigente y a las políticas y procedimientos internos,

2
Historia de la Ley 20.393.
3
Prelafit compliance, pagina web www.prelafit.cl, Empresa certificadora y evaluadora de Compliance.
promoviendo una cultura de cumplimiento entre sus empleados,
directivos y agentes vinculados.4
Es por esto que la mencionada Ley tiene dentro de su búsqueda la
creación de una cultura corporativa responsable, donde los delitos sean
prevenidos, teniendo acciones preventivas y no reactivas. Esto hoy en
día ha llevado a múltiples empresas a la contratación de modelos de
prevención de delitos, personal con conocimientos en el área, logrando
una aplicación correcta de las aptitudes de una empresa referente a la
5
comisión de delitos en el ordenamiento jurídico.
Esto lo podemos apreciar en las distintas nuevas áreas que tienen las
empresas, protocolos de actuación y sentencias obtenidas en
Tribunales.

La Ley 20.393 introdujo en nuestro país una regulación muy particular

a la responsabilidad penal de las personas jurídicas que cometan un
delito determinado señalado en la mencionada Ley.

Alguno de los delitos que indica la Ley 20.393 encontramos Lavado de

activos, Financiamiento de Terrorismo y Cohecho, incorporando en su
modificación de Julio del año 2016 el delito de receptación.
La finalidad del cuerpo legal en estudio es disminuir la corrupción y que
junto con otras leyes contribuir al fortalecimiento de un buen Gobierno
Corporativo en las empresas de nuestro país. (Varela, 2019)

Nuestra Ley de responsabilidad penal de la persona jurídica adopta el

Modelo de Regulación italiano, aunque haciendo una diferencia en el
sentido de designar responsabilidad penal y no como responsabilidad
meramente legal o administrativa. (Varela, Compliance penal: Sistema
de prevención de la corrupción, 2019)

4
Funcion del Complience, pagina web www.deloitte.com , Empresa Certificadora Internacional.
5
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías , Santiago
 c) ¿Qué es la certificación de un modelo de prevención?

La certificación de un modelo de prevención de delitos o programa de

compliance consiste en la revisión por parte de una entidad habilitada
por la norma Nº302 que dictó la Comisión del Mercado Financiero el 25
de enero del año 2011 (Ex Superintendencia de Valores y Seguros) de la
adopción e implementación del programa de cumplimiento normativo de
la empresa en cuestión.6

Allí se crea un Registro público de entidades habilitadas para otorgar

dichas certificaciones.

Dicho certificado debe contemplar todos los requisitos establecidos en la

Ley, con relación a la situación, tamaño, giro, nivel de ingresos y
complejidad de la persona jurídica. El período de vigencia del
certificado, en la que, en opinión de la entidad certificadora, resulta
razonable volver a pronunciarse respecto de la existencia de la
implementación de modelo de prevención de delitos, para constatar que
éste posee en todos sus aspectos significativos los requisitos
establecidos en la Ley, dicho período de vigencia no podrá ser superior a
2 años.7

La certificación, al igual que la adopción e implementación de un

modelo de prevención es voluntaria, pero ha devenido en una obligación
importante y esencial en las empresas chilenas y extranjeras que han
considerado que existe en los hechos la obligación de certificar el
modelo.

6
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías , Santiago. Osvaldo
Artaza Varela, 2019.
7
Requisitos de la Certificación, www.prelafit.cl , según la empresa certificadora Prelafit.
La certificación constituye una prueba importante de que el modelo de
cumplimiento normativo se ha hecho de manera adecuada y da cuenta
documentada del estado de la implementación del modelo. Es tal su
relevancia, que en legislaciones comparadas se ha llegado a plantear
que un programa de compliance que sólo tiene por objeto el marketing
u ocultar incumplimiento se podría considerar una agravante de la
infracción de que se trate.8

La base legal la cual se apoyan los modelos de cumplimiento tiene

directa relación con el incumplimiento de las de las empresas sobre los
deberes de dirección y supervisión. Estos deberes son la directriz al
determinar la comisión de un delito por la empresa, ya que la Ley
20.393 insta a adoptar e implementar modelos de organización,
prevención o administración para prevenir la comisión de delitos, es
decir, evitar un “defecto de organización”.

Ahora bien, los requisitos de la responsabilidad penal de la persona

jurídica conforme a su artículo 3º de la ley 20.393, son los siguientes:
 Que el delito haya sido cometido por lo dueños, controladores,
responsables, ejecutivos principales, representantes o por quienes
realicen actividades de administración y supervisión. Además,
responderán cuando el delito se haya cometido por personas
naturales que se encuentren bajo dirección o supervisión directa
de alguno de los sujetos acabados de mencionar.

 Que los delitos hayan sido cometidos directa e inmediatamente en

interés de la persona jurídica o en su provecho. Sin perjuicio de
ello, las personas jurídicas no serán responsables en los casos
que las personas naturales indicadas en los incisos anteriores
hubieren cometido el delito exclusivamente en ventaja propia o a
favor de otro.

8
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías, Santiago,
  Que la comisión del delito sea consecuencia del incumplimiento,
por parte de la persona jurídica, de los deberes de dirección y
supervisión.9

El modelo de prevención debe anticipar el riesgo y responsabilidad de

cada agente en la empresa, mitigando el daño y defender la persona
jurídica en las consecuencias de un eventual delito.

Ahora bien, para una correcta aplicación o creación de un modelo de

prevención de delitos en una persona jurídica el cual resulte en una
exitosa certificación es necesario referirse a los requisitos legales para
aplicar responsabilidad penal a ellas y que deben considerarse al ser
entregados por la jurisprudencia chilena.

d) Aplicación de los requisitos legales para la responsabilidad

penal de las personas jurídicas

El pronunciamiento de la jurisprudencia es clave para lograr

comprender una visión general del derecho penal económico aplicado a
las personas jurídicas, tener claro que los jueces no buscan configurar
una nueva teoría del delito o un nuevo derecho penal para las
empresas, sino basta con la correcta comprensión conceptual que les
da cabida a las personas jurídicas en el derecho penal económico.

Primer requisito: La vinculación de la persona física con la jurídica10

La jurisprudencia chilena no tiene una gran variedad de juicios o

trabajos que destaquen la vinculación de la persona física con la
9
La responsabilidad penal de las personas jurídicas en la jurisprudencia chilena, Iván Navas Mondaca,
Doctor de derecho penal Universidad Pompeu Fabra, Antonia Jaar Labarca, Licenciado en derecho
Pontifícia Universidad Católica de Chile, Santiago, 2018.pp, 1032-1039
10
La responsabilidad penal de las personas jurídicas en la jurisprudencia chilena, Iván Navas Mondaca,
Doctor de derecho penal Universidad Pompeu Fabra, Antonia Jaar Labarca, Licenciado en derecho
Pontifícia Universidad Católica de Chile, Santiago, 2018.pp, 1032-1039
jurídica como un requisito de la persona jurídica tenga cabida en el
derecho penal económico.
Dentro de lo investigado por el profesor Iván Navas (Mondaca, 2018)
contamos con los siguientes casos jurisprudenciales:
 Caso Maggi
 Caso Ceresita
 Caso Colbún
 Caso Asevertrans
 Caso Pehuenche
 Caso Universidad del Mar

Los Tribunales de justicia no se detienen a analizar si la persona

natural dentro de la empresa realice concretamente actividades de
administración y supervisión, sino mas bien es suficiente que la
persona natural dentro de la empresa ostente tal cargo formal en el que
por regla general debería realizar este tipo de actividades.

Al realizar el estudio de los casos mencionados, es concluyente que la

vinculación de la persona jurídica con la física recae en los trabajos de
administrador, gerente general, representante legal, gerente de recursos
humanos, socios accionistas, propietario y específicamente en el caso
de la Universidad del Mar en el Rector.
Todos ellos quedan abarcados como personas físicas en las actividades
de administración y supervisión como esta denominado en la Ley
20.393.

Segundo requisito: El interés o provecho de la persona jurídica

(Mondaca, 2018)

Es claro el ordenamiento jurídico en señalar que el delito cometido por

la persona física debe ser en interés o provecho de la empresa, es decir,
la Ley 20.393 exige que el delito sea directa e inmediatamente en los
intereses de la empresa.
La jurisprudencia ha señala que este interés directo de la empresa no
solo recae en algo pecuniario o beneficio monetario, sino que puede
comprender casos que reporten un beneficio directo como por ejemplo
una mejora de la imagen corporativa, una mejor calificación para
proyectos futuros de la empresa, etc.

Tercer requisito: Falta a los deberes de supervisión y dirección de la

empresa.11

Este requisito es a opinión del autor el mas importante, ya que trata de

la existencia de un delito cometido por la propia persona jurídica o por
una persona natural vinculada a la persona jurídica, dejando entrever
un evidente defecto de organización de la misma empresa, reflejando el
incumplimiento de estos deberes que la Ley 20.393 le exige, entregando
así una forma fácil de comisión del delito respecto de la empresa.

El incumplimiento de este requisito deja clara una falta de auto

regulación permanente, es una omisión directa de medida preventivas
para la comisión de actos ilícitos.

De acuerdo con la escasa doctrina chilena el cumplimiento de los

deberes de dirección y supervisión vienen dado de que la empresa haya
implementado con anterioridad a la comisión de cualquier delito por
parte de la persona natural, un modelo de prevención con las
características del artículo 4. Ahora bien, es bueno recordar que la Ley
no obliga a las empresas a implementar estos modelos de prevención, y
que existen otras formas de cumplir con el requisito del artículo 4 de la
Ley 20.393, ya que de otra forma implicaría una presunción de

11
La responsabilidad penal de las personas jurídicas en la jurisprudencia chilena, Iván Navas Mondaca,
Doctor de derecho penal Universidad Pompeu Fabra, Antonia Jaar Labarca, Licenciado en derecho
Pontifícia Universidad Católica de Chile, Santiago, 2018.pp, 1032-1039
culpabilidad que en derecho penal no tiene cabida. (Varela, Compliance
penal: Sistema de prevención de la corrupción, 2019)

CAPÍTULO II: DEFENSA DEL CUMPLIMIENTO “EFECTO DE LAS

CERTIFICACIONES”

Las empresas certificadoras o clasificadoras de riesgo deben disponer de

ciertos requisitos que deben cumplir como empresa auditora externa,
estos requisitos los encontramos en la norma de carácter general Nº302
dictada por la Comisión del Mercado Financiero y los requisitos de la
Ley 20.393.
La certificación propiamente tal será emitida con la siguiente
información:12
1. Fecha emisión del certificado
2. Período de vigencia del certificado
3. Constatación que el Modelo de Prevención de delitos posea en
todos sus aspectos significativos los requisitos establecidos en los
numerales 1, 2 y 3 del artículo 4º de la Ley 20.393, en relación
con la situación, tamaño, giro, nivel de ingresos y complejidad de
la persona jurídica. Este período no podrá ser superior a 2 años,
como mencionamos anteriormente.
4. Razón social, y número de inscripción en el Registro de Entidades
Certificadoras de Modelos de Prevención de Delitos.
5. Razón social de la persona jurídica que se esta emitiendo la
certificación.
6. La efectividad de que la persona jurídica cuenta con un modelo de
prevención de delitos que éste se encuentre implementado y que
cumpla con los requisitos estipulados en la Ley 20.393.
7. Nombre completo de la persona que emite el certificado.

12
Requisitos generales de la Certificación de un Modelo de Prevención de Delitos, www.prelafit.cl,
Empresa certificadora de programas de cumplimiento.
 8. Nombre completo de la persona encargada de la evaluación del
modelo de prevención.
9. Indicación (legal) que la entidad certificadora no ha asesorado a la
persona jurídica que esta certificando para efectos del diseño o
implementación de su modelo de prevención de delitos. 10.
10. Indicación (legal) que la entidad certificadora que emite el
certificado no pertenece al grupo empresarial de la persona
jurídica que esta siendo calificada.

Para que estos requisitos sean aplicados es necesario un correcto y

moderno modelo de prevención de delitos.

Para poder señalar los efectos de la certificación de un modelo debemos

clasificarlos en:
1. Efectos internos; y
2. Efectos externos

a) Efectos internos de la Certificación en un Modelo de

Cumplimiento

La implementación de un modelo de prevención en la persona jurídica

va a involucrar cambios en su funcionamiento, como también creación
de nuevos puestos de trabajo y nuevos estándares de trabajo.

A juicio del autor, los efectos internos más relevantes que se producen
en la certificación del modelo de prevención o cumplimiento son:

a. Cambio de actitud corporativa

Si bien la Ley 20.393 contempló la posibilidad de implementar un
programa para hacer efectivo el modelo de organización,
administración y supervisión a que se refiere el artículo 4 de la ley
en estudio, no estableció la forma cómo debía diseñarse dicho
modelo o como debía supervisarse.
 Esto quiere decir que queda entregado a la responsabilidad y
seriedad del modelo en cuestión. Ahora bien, es menester señalar
que el cambio de actitud que mencionamos es derechamente
someterse a la voluntad que indica el modelo de cumplimiento,
así también como acatar los procedimientos y sanciones.

Como en toda organización, las empresas tienen una jerarquía de

trabajo, esto quiere decir que desde el propietario o accionistas de
la persona jurídica hasta el último de sus trabajadores debe tener
un cambio de actitud corporativa, conocer del modelo, acatar
nuevas ordenes y sobre entender que significa que exista un
13
modelo de prevención del delito dentro de la empresa.

b. Nuevos procedimientos y estándares dentro de la empresa

Al igual que en el sistema español, y a diferencia del sistema

anglosajón, el ordenamiento jurídico le pone límite a la responsabilidad
vicarial que es aquella que deriva de los directivos y subordinados, esto
quiere decir que el origen de la responsabilidad no habría que buscarla
en el delito cometido por los empleados, sino en un hecho propio de la
empresa: no haber adoptado e implementado correctamente una forma
de organización en la empresa para prevenir de manera general los
delitos.

Ahora bien, para prevenir un defecto de organización se comienza por la

planificación estratégica e identificación del riesgo, esto da paso a la
creación de procesos y nuevos estándares. Dentro de ellos podemos
mencionar a:
 Proceso de identificación y análisis de riesgos: Entrevistas
personales, creación de equipos de trabajo, análisis de

13
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías, Santiago, pp 115-
150. Osvaldo Artaza Varela
 antecedentes, cuestionarios o encuestas anónimas, etc14. (Varela,
Compliance Penal: Sistemas de prevención de la corrupción,
2019)
 Evaluación del riesgo: Descripción de funciones y nuevos
protocolos, Impacto de las nuevas funciones en el área, medición
15
de los riesgos, reconocimiento y levantamiento de controles.
 Creación de una Matriz de riesgo y nuevos puestos de trabajo
como el Oficial de Cumplimiento.
 Sanciones Administrativas y procesos de denuncia.16
 Nuevas obligaciones y prohibiciones internas.17
 Nuevos actos de supervisión o control.18

Todas estas etapas cumplen una labor esencial en el Modelo de

prevención de delitos para su posterior certificación, ya que la
evaluación del modelo dependerá de los trabajadores, nuevos procesos y
protocolos que adopten responsablemente siguiendo los criterios
regulados.
Esto involucra como ya lo mencionamos un cambio en el proceso de
trabajo de las empresas, menos libertad de acción en ciertas actividades
y sobre todo un mayor resguardo de acciones que contemple el modelo
de prevención certificado respecto de sus colaboradores en la empresa.

b) Efectos externos de la Certificación en un Modelo de

Cumplimiento
14
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías, Santiago, pp 115-
150. Osvaldo Artaza Varela
15
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías, Santiago, pp 115-
150. Osvaldo Artaza Varela
16
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías, Santiago, pp 115-
150. Osvaldo Artaza Varela
17
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías, Santiago, pp 115-
150. Osvaldo Artaza Varela
18
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías, Santiago, pp 115-
150. Osvaldo Artaza Varela
Al referirnos al efecto externo producido por la certificación del modelo
de cumplimiento en estudio, es necesario señalar que se puede apreciar
de dos formas:

a. Resguardo y mejora del modelo de prevención

Como todo trabajo de control, siempre se puede mejorar o perfeccionar,

la existencia de malas conductas de incumplimiento no significa que un
programa de cumplimiento sea ineficaz en la práctica. Es conforme en
la doctrina internacional que ningún modelo de prevención de delitos
puede prevenir todas las actividades de los empleados en una
corporación, pero si se espera que el programa pueda identificarlas y
cambiarlas.

Una mejora continua y revisión de los procesos creados e

implementados, de manera responsable por profesionales solo lleva a
un beneficio empresarial respecto a los actos que realiza la persona
jurídica.

En esta materia puede servir para una correcta certificación, y

evaluación de esta en el momento que se tenga que defender el modelo
de prevención frente a un acto ilícito en los Tribunales de Justicia.

c) ADOPCIÓN DEL MODELO DE PREVENCIÓN

La importante decisión de una empresa de adoptar un Modelo de

Prevención de Delitos, según lo contemplado en la Ley 20.393, debe
tener la seguridad de integrar en la más amplia estrategia dirigida a
garantizar las políticas de corrección y transparencia en el desarrollo de
los negocios de todas las actividades empresariales, enfocado en
proteger la imagen de la empresa, su posición en el mercado y sus
propios intereses.
Es de vital importancia tener presente que la iniciativa de adoptar un
modelo de prevención de delito por la empresa no corrige la cultura
corporativa si este no se aplica de manera inteligente y responsable, con
esto, la empresa debe trabajar constantemente para identificar
eventuales mejoras con respecto de la propia cultura corporativa,
buscando la manera de establecer medidas eficaces para la prevención
del delito, limitando tanto el riesgo de cometer delitos detallados en la
Ley como todos los delitos en general.

Uno de los objetivos mas importantes del Modelo de Prevención de

delitos es la preparación, de un sistema estructurado y orgánico de
procesos, protocolos y actividades de control para prevenir la comisión
de delitos a través de la identificación de las áreas sensibles de riesgo
penal de la empresa.
A grandes rasgos, las finalidades de un Modelo de prevención de Delitos
son:
- La Concienciación en el personal de la empresa que, en caso de
violación de las disposiciones detalladas en el modelo, pueden
llevarlo a cometer un ilícito susceptible de sanción penal, no solo
del punto de vista personal sino también como efecto hacia la
empresa.
- Recalcar las sanciones en el comportamiento ilícito, actos
duramente sancionados, por ser contrarios a los principios éticos
de la empresa.
- Permite a la empresa intervenir rápidamente para prevenir o
contrarrestar la comisión de delitos penales.
- Control interno respecto de las actividades que desarrolla la
empresa evitando conflictos de interés.
c.1) Principios de referencia para la evaluación y aplicación efectiva del
Modelo de Prevención de Delitos.

Con referencia a los requisitos indicados por la Ley, los

“principios de referencia”, que se consideran correctos y
aprobados por una mayoría de las empresas, sobre los que se
basan las actividades para la adopción y la aplicación efectiva, así
como para la adecuación del Modelo, se resumen a continuación:

 Identificación del ámbito de aplicación de los supuestos

subjetivos contemplados en la Ley 20.393 con respecto de la
operatividad empresarial a incluir en el Modelo.
 Identificación de las “actividades/áreas sensibles” de riesgo de la
empresa, o sea las actividades empresariales de cuyo desarrollo
pudiera derivar la comisión de delitos penales previstos por la
Ley, y, por lo tanto, sometidas a análisis y monitorización;
 Análisis de los procesos existentes y definición de las eventuales
implementaciones de mejora del actual Sistema de Control
Interno, con referencia a las actividades “sensibles”. En este
ámbito, se ha puesto especial atención a la valoración de los
“procesos instrumentales” de la empresa en los cuales se podrían
presentar las condiciones, las situaciones o los medios para la
comisión de delitos penales previstos;
 Evaluación de los comportamientos que pueden dar lugar a las
tipologías de delitos penales previstos en relación con los
Principios Éticos;
 Evaluación de los protocolos, reglas y procedimientos que
permitan la prevención de los mencionados delitos y del sistema
de capacitación del personal;
 Evaluación de la información a la red comercial, proveedores, a
las empresas de prestación de servicios y a otros sujetos externos;
 evaluación de las disposiciones disciplinarias adecuadas para
sancionar los incumplimientos del sistema de prevención de
 delitos y del Código Ético, así como de los procedimientos para
denunciar estos incumplimientos;
 evaluación de la estructura organizativa, en especial respecto a:

1. identificar el Organismo Encargado de Prevención y

atribuirle poderes y tareas específicas de control sobre el
correcto y eficaz funcionamiento del Modelo;
2. definir los medios y facultades asignados al Organismo
Encargado de Prevención, para el desempeño de sus
funciones;
3. definir los flujos informativos hacia el Organismo
Encargado de Prevención;
4. definir el posicionamiento y los aspectos operativos de la
función de Auditoría Interna, con respecto a la actividad
realizada en apoyo del Organismo;

 la evaluación de los métodos para la aplicación efectiva del

modelo y para su supervisión y actualización continua, en
función de las necesidades y cambios de circunstancias en la
empresa.

c.2) Ámbito subjetivo de aplicación (Varela, Compliance penal: Sistema

de prevención de la corrupción, 2019)

Para la adopción y aplicación efectiva, así como para cada adecuación

del Modelo de Prevención de Delitos, se han identificado, mediante un
análisis de todas las unidades organizativas, las principales tipologías
de riesgo/delito en términos de “actividades sensibles” y las posibles
modalidades de realización de los mismos.

Con el objetivo de identificar las “actividades sensibles”, es preciso

identificar a los sujetos cuya conducta ilícita puede conducir a la
extensión de la responsabilidad penal a cargo de la Sociedad.

1. A) Con referencia a la organización de la Sociedad:

  los miembros del Directorio y la Alta Dirección, que realizan
funciones de representación, administración y dirección de
la Sociedad, están incluidos en los sujetos indicados en el
artículo 3, párrafo primero de la Ley;
 los responsables de área y todos los empleados que actúan
bajo la dirección y el control de los sujetos arriba
mencionados, están incluidos en los sujetos indicados en el
artículo 3, párrafo segundo de la Ley.
2. B) Para determinar el ámbito de aplicación de los supuestos
contemplados en la Ley 20.393, es necesario hacer referencia
también a las Políticas de gobierno corporativo aprobada por la
Entidad Matriz.
3. C) Sujetos externos a la organización de la Sociedad, pero con los
que la Sociedad mantiene relaciones estables y continuas. En
estos casos, es preciso comprobar la efectiva existencia hacia
estos sujetos de:
 poderes de dirección, es decir órdenes y directivas
específicas que conciernen la ejecución del encargo
asignado y las modalidades de actuación;
 poderes de control de las diferentes fases de cumplimiento
de las actividades de trabajo;
 eventual poder disciplinario y de censura.

Estos temas tienen que ser abordados de manera diferente,

según el estatus específico de cada una de las distintas
figuras de interlocutores (Red comercial, consultores y
proveedores, outsourcer). La empresa se debe comprometer
a garantizar el respeto de las reglas operativas, de los
principios éticos y de las disposiciones de la Ley 20.393 por
parte de los sujetos mencionados a través de cláusulas
contractuales apropiadas.

c.3) Sistema Normativo de la Empresa

La Empresa debera tener un sistema normativo interno formado por
los documentos que definen su funcionamiento organizativo; este
sistema respeta los requisitos fundamentales de formalización y
transparencia, comunicación y separación de funciones, en especial en
relación con la atribución de responsabilidad, representación y de las
actividades operativas.

Los documentos podemos clasificarlos en:

1. Documentos guía: documentos con contenido de dirección y

coordinación, que constituyen las fuentes normativas de más alto
nivel para disciplinar las actividades y los comportamientos
empresariales, realizando el conjunto de informaciones
fundamentales para la gestión de la empresa.

Forman parte de estos documentos:

o - El Código Ético
o - Las Políticas de gobierno
o - El Organigrama;
o - El Procedimiento de Atribución de Facultades y Poderes;
o - Los Planes de negocio anuales/plurianuales;

2. Documentos informativos (ej. comunicados internos,

organizativos, etc.): se trata de instrumentos de comunicación
utilizados para difundir informaciones y disposiciones al personal
interno de la empresa.

c.4) Código Ético

Los principios de referencia del Modelo se integran con los principios
del Código Ético adoptado por la empresa, aunque el Modelo tenga un
alcance y una finalidad diferente al Código Ético.

Bajo este perfil, de hecho, es oportuno especificar que:

• el Código Ético tiene un alcance general, ya que contiene una serie de

principios de “deontología empresarial”, que la empresa reconoce como
propios y de los cuales requiere la observancia a los empleados y a
todos los que, aun externamente a la empresa, cooperan a la
consecución de los objetivos corporativos;

• el Modelo, en cambio, es la respuesta a la necesidad de tener un

sistema de reglas internas para prevenir la comisión de específicas
tipologías de delitos (para hechos que, cometidos en el interés o en
ventaja de la empresa, puedan conllevar una responsabilidad penal).

El actual Código Ético deberá ser aprobado por la empresa, y

posteriormente ratificado.

El documento define los valores fundamentales de la empresa y los

principios de comportamiento del Grupo mismo hacia todos los
interesados.

El Código Ético tiene por objeto guiar la actuación de quienes operan en

el ámbito de la empresa para alcanzar los objetivos con métodos y
conductas correctas, leales y coherentes con la cultura corporativa
deseada. Se basa tanto en el cumplimiento específico de la legislación
vigente, como en el respeto de los valores fundamentales de la empresa
que inspiran comportamientos éticamente correctos y transparentes
con todos los grupos de interés que interactúan con la empresa.

La empresa se deberá comprometer a la efectiva difusión del Código

Ético, dentro de su organización y hacia los sujetos que colaboran con
ella, así como de las informaciones relativas a la disciplina normativa y
a las reglas de comportamientos y procedimientos a respetar, con el fin
de asegurar que la actividad de la empresa se desarrolle en el respeto de
los principios éticos.

c.5) Difusión del Modelo de Prevención de Delitos

Con el fin de garantizar una aplicación efectiva de las disposiciones

contenidas en la Ley 20.393, la empresa se encarga de asegurar y
extender a todos los destinatarios el conocimiento correcto del Modelo,
del Código Ético y del contenido de la Ley misma, así como promover el
cumplimiento de las obligaciones que se derivan de ellos.

Se llevan a cabo modalidades de formación específicas con diferente

grado de profundidad en la materia en relación con el nivel de
involucración del personal en las actividades/áreas sensibles. El
Organismo Encargado de Prevención de la empresa promueve y
supervisa el sistema de información y formación en colaboración con el
departamento de la empresa competente en materia de capacitación.

c.6) Capacitación e información de los Empleados

Con el fin de garantizar la efectiva difusión del Modelo a través de la

formación e información al personal (incluidos los Gerentes), la
Sociedad se encarga de llevar a cabo:

 una comunicación a todos los Empleados sobre la adopción del

Modelo y sus objetivos y características;
 una actividad específica dirigida a difundir el conocimiento de la
responsabilidad penal de las personas jurídicas y del Modelo a
través de iniciativas de capacitación dirigidas a todo el personal.
 Las actividades de capacitación sobre este tema tienen el carácter
de obligatorio. La verificación de su correcta realización
 corresponde a la Gerencia de Personas, quién reportará el estado
de la misma de forma periódica al Organismo Encargado de
Prevención, a través de los flujos y canales de información con el
mismo.

c.7) Capacitación e información de los Directores

Se llevarán a cabo planes de formación continuos dirigidos a los

Directores de la empresa, con el objetivo de que dispongan de los
conocimientos técnicos adecuados y necesarios para desarrollar con
diligencia las competencias asignadas teniendo en cuenta la
naturaleza, dimensión y complejidad de las mismas.

Asimismo, se garantiza al Directorio el suministro de información

puntual en materia de Responsabilidad Penal de la Persona Jurídica
a través de reportes anuales, así como comunicaciones ad hoc cada
vez que sea necesario.

d) VENTAJAS DE LA CERTIFICACIÓN (Acuña, 2012)

Ahora bien, aunque la Ley chilena no hace obligatoria la adopción e

implementación de modelos de prevención de delitos ni tampoco
certificación posterior.
Pero la certificación del modelo de prevención tiene directa incidencia
en lo que se ha denominado “defensa de cumplimiento”, que como
hemos dicho anteriormente la comisión de un delito en el contexto
empresarial es directamente atribuible a la empresa en cuyo beneficio
se comete.
Si bien se discute respecto a si debe considerarse como eximente o
atenuante de responsabilidad, no cabe duda de que es un antecedente
para la defensa de la empresa, probando haber realizado todo lo posible
para prever y evitar un hecho que de todos modos termina ocurriendo. 19

No cabe duda, que la inexistencia de los programas de cumplimiento, o

su deficiente aplicación puede significar daños reputacionales penales
relevantes. Por ello. Para evitar que eso ocurriera el legislador
implemento la certificación de los programas de cumplimiento.

Lo que la certificación representa en el mercado, es la opinión de un

experto, o entidad competente acerca del modelo de prevención
adoptado e implementado en la empresa. Esto constituye una prueba
de que el diseño del modelo de cumplimiento se ha hecho de manera
adecuada, eficiente y responsable, quedando ello documentado.

Es importante señalar que en el mercado existen los llamados

“compliance de papel”, modelos de cumplimiento con graves fallas y
faltas en su diseño, que no son implementados en la empresa o bien
son mal implementados, y que en ningún caso podrán servir de
20
atenuante de responsabilidad y menos eximir de ella.

e) LA CERTIFICACIÓN COMO UNA ATENUANTE O EXIMENTE DE

RESPONSABILIDAD PENAL.

CERTIFICACIÓN COMO EXIMENTE: La implementación de un

programa de compliance al momento de un delito, si constituye una
eximente penal en beneficio de la persona jurídica, la empresa u
organización tendrá un mayor interés en introducir estor programas
con el objeto de evitar una sanción penal. Lo recién comentado contrae
directamente el espíritu de la Ley 20.393 y su funcionalidad, en el

19
Sobre el valor de las certificaciones de adopción e implementación de modelos de prevención de
delitos frente a la responsabilidad penal de las personas jurídicas, Jean Pierre Matus Acuña, Diritto
Penale Contemporáneo. pp 8 a 12.
20
Compliance Penal: Sistema de prevención de la corrupción, editorial Monografías, Santiago,
sentido que crea una falsa y contraria a derecho sensación de
impunidad ante el actuar antijurídico de las empresas.
Esta calificación jurídica de eximente no ofrece los incentivos
adecuados para que las empresas realicen un control estricto, dando
paso a lo ya comentado, que son los certificados de compliance sin una
mayor revisión de los antecedentes que contemplen un control de
daños, ofreciendo así una especie de seguro contra la persecución
penal. En definitiva, una calificación jurídica de eximente a la
implementación certificada de un programa de compliance podría
producir el efecto de patentes de corso o Bula papal para las empresas
en nuestro ordenamiento jurídico elevando mas aún la comisión de los
delitos, incluso un sistema de certificación fraudulento. (ACUÑA, 2018)

CERTIFICACIÓN COMO ATENUANTE: Los Modelos de Prevención de

delitos comentados en el presente trabajo deben cumplir con los
requisitos o lineamientos que la ley señala. Es menester señalar que la
Ley no exige el establecimiento de códigos de ética ni la promoción de la
ética empresarial, como parte del modelo de prevención. También la Ley
considera la “posibilidad” no la “obligatoriedad” de que decida someterlo
a un proceso de certificación del programa de cumplimiento, de
obtenerse esta certificación indica que el modelo de prevención o
programa de cumplimiento contempla todos los requisitos establecidos
por la Ley con relación a su situación, nivel de ingresos, tamaño,
complejidad de la persona jurídica.21
Al estudiar la literalidad del texto legal, especialmente de su artículo 3º,
podría llevar a concluir que una vez adoptado e implementado un
modelo de prevención de delitos, debidamente certificado, al menos se
podría concluir que mientras este vigente dicho modelo de prevención y
su certificación la persona jurídica podría eximirse de responsabilidad o
alegar la falta de tipicidad según lo mencionado por el autor Juan

21
Sobre el valor de las certificaciones de adopción e implementación de modelos de prevención de
delitos frente a la responsabilidad penal de las personas jurídicas, Jean Pierre Matus Acuña, Diritto
Penale Contemporáneo. pp 8 a 12.
Ignacio Piña, esto porque la empresa daría cumplimiento a lo indicado
en su artículo 4º cumplimiento como bien dice la norma de sus
22
obligaciones de supervisión y vigilancia.
Ahora bien, esta no parece la interpretación correcta o ajustada a
derecho, mucho menos a los principios generales del derecho penal,
sobre todo en aquellos casos en que la responsabilidad surge por un
hecho que puede calificarse como propio y no derivado de la comisión
de un delito por parte de un subordinado de la empresa, que ha burlado
el modelo de prevención de delitos como es el caso de la empresa
ITELECOM.

Es evidente pensar, y es el espíritu de la Ley de responsabilidad penal

de la persona jurídica que la comisión de delito demuestra la ineficacia
del modelo de prevención implementado y si en el delito se derivan
beneficios para la empresa resulta inaceptable que la empresa se los
apropie y no responda por ellos.

Es necesario recalcar que el “certificado” que se adopta por la

implementación del modelo de prevención de delitos en una empresa no
es una eximente anticipada, como una parte de doctrina suele indicar,
no es posible que exista un pretexto de la defensa, esto resultaría
contener una causa ilegitima no ajustada a derecho.

La responsabilidad de la empresa no puede verse socavada

anticipadamente por un modelo de prevención de delitos, eximirse ex
ante, sino mas bien los modelos de prevención de delitos deben crear
las condiciones generales para el desarrollo de ciertas actividades
económicas por parte de las personas jurídicas, exigiendo determinadas
condiciones para operar en el mercado.

22
Sobre el valor de las certificaciones de adopción e implementación de modelos de prevención de
delitos frente a la responsabilidad penal de las personas jurídicas, Jean Pierre Matus Acuña, Diritto
Penale Contemporáneo. pp 8 a 12.
Además, se debe agregar que el certificado de aprobación del modelo de
prevención de delitos es pagado, es por lo que la probabilidad de
cometer un delito para conseguir esta certificación aumenta,
justamente delitos que la propia Ley 20.393 quiere evitar. (Gutiérrez-
Perez, 2015)

Por último, la valoración que la Ley le da a un modelo de prevención de

delitos posterior del hecho delictivo se enfoca en el parámetro de
adecuación de las nuevas medidas para combatir futuros
comportamientos similares. Esto quiere decir que se debe suprimir de
todo tipo de carencias organizativa que facilitaron la actividad delictiva.
Esta valoración posterior debe ser de un carácter riguroso para que se
pueda lograr una sanción correcta ad hoc al espíritu de la Ley.
Finalmente, después de lograr entender la valoración de un modelo de
prevención de delitos en una empresa, y la valoración de los elementos
de este no se puede ser partidario de implementar la certificación como
una suerte de exención anticipada de responsabilidad, esto inclusive
por muy reciente que sea una certificación. Valorar el historial anterior
de la empresa con vistas a una rebaja en la pena no tendría problema
en nuestro ordenamiento, pero la exención de responsabilidad
entregada a las empresas privadas daña directamente el sentido y
alcance de la Ley 20.393. (Gutiérrez-Perez, 2015)
Siguiendo este último razonamiento, no es una mala idea un previo
depósito del programa de cumplimiento a una institución pública como
el Ministerio de Justicia con el objeto de abordar formalmente el
examen de los requisitos del programa.

CONCLUSIÓN

El derecho nacional dirigido en el área corporativa, y con la historia

comentada en el presente trabajo, podemos concluir que la idea de
“buen ciudadano corporativo” no puede quedar exento de penas solo
por el hecho de serlo. Es decir, lograr el objetivo de un cambio de
cultura corporativa en las empresas de nuestro país es una misión de la
Ley pero no hay que confundir que el derecho penal es de actos, en esta
oportunidad de actos propios de la empresa, donde se juzga el acto
mismo penado por la Ley y no la historia de la empresa.
Si nos permitimos mantener la idea en la que el “certificado” de
aprobación en la implementación de un modelo de delitos es una
oportunidad de desentenderse de la eventual responsabilidad penal de
una empresa o un requisito básico para las sociedades, esta idea no se
ajustaría a derecho por la simple razón de que el bien común
corporativo sería para un sector de las empresas, dejando desprotegidas
de derechos y oportunidades al resto, como por ejemplo la posibilidad
de que grandes empresas internaciones o Estados solo trabajen con
empresas certificadas . (Acuña, Sobre el valor de las certificaciones de
adopción e implementación de modelos de prevencion de delitos frente a
la responsabilidad penal de las personas jurídicas, 2018 )
El trabajo que realizan las empresas certificadoras, si bien, no debe ser
tomado o contratado como un pretexto de la defensa, estos no
cumplirían con los requisitos de ser 100% esenciales a la vida del
derecho penal en las empresas.

Para dar un ejemplo, entendiéndose que bastaría que las empresas

tuvieran su modelo de prevención y eventual certificación para eximir
de responsabilidad penal, estas empresas entenderían un escudo a
gerentes inescrupulosos cuyas remuneraciones están vinculadas al
monto de contratos con el Estado u otras empresas se obtuviesen.

Desde esta perspectiva y sumado a estas últimas palabras podemos

prever que en un futuro las certificaciones de los modelos de delitos se
conviertan en planes de prevención y requisitos generales para el
desarrollo de ciertas actividades económicas que contribuyan al
desarrollo de mercado y sus actividades, alejándose de una exención
anticipada de pena o responsabilidad penal.