Regulación del Compliance en Chile
Compliance en Chile: La ruta segura hacia el éxito empresarial y el cumplimiento legal
Contenidos de esta página
Proteja su empresa y evite consecuencias legales
Ley 20.393 en Chile y la Responsabilidad Penal de las Personas Jurídicas: Modelos de Prevención de Delitos y Consecuencias Jurídicas
La promulgación de la Ley 20.393 en Chile, que establece la responsabilidad penal de las personas jurídicas ante una multiplicidad de delitos «que crecen a una velocidad impensada hace una década» ha generado un cambio sustancial en el ámbito jurídico y empresarial. Este nuevo régimen impone a las empresas la necesidad de implementar Modelos de Prevención de Delitos (MPD) y designar un Encargado de Prevención.
A continuación, se analizará el contexto de la mencionada ley, los MPD, la figura del Encargado de Prevención y las penas aplicables a las empresas en caso de comisión de delitos por ausencia o falla en su modelo de prevención.
Contexto de la Ley 20.393
Primeramente, la Ley 20.393 fue aprobada en noviembre de 2009 como respuesta a preocupaciones internacionales sobre corrupción, lavado de activos y financiamiento del terrorismo. Esta legislación se alinea con compromisos internacionales asumidos por Chile, tales como la OCDE, la Convención de las Naciones Unidas contra la Corrupción (CNUCC) y las 40 Recomendaciones del Grupo de Acción Financiera Internacional (GAFI).
La Ley 20.393 introduce un enfoque preventivo y proactivo en materia de responsabilidad penal de personas jurídicas, al establecer la exigencia de implementar MPD como un medio para eximir o atenuar la responsabilidad de la empresa en caso de comisión de delitos por parte de sus directivos o empleados.
Modelos de Prevención de Delitos (MPD)
Los MPD son sistemas internos de control y supervisión que buscan prevenir y detectar conductas delictivas dentro de las organizaciones. De acuerdo con la Ley 20.393, los MPD deben cumplir con los siguientes requisitos:
Establecer un protocolo para prevenir delitos, que incluya la identificación y evaluación de riesgos, la implementación de medidas de control y la supervisión continua.
Designar un encargado o encargada de Prevención, que se encargue de coordinar y supervisar el funcionamiento del MPD.
Implementar un sistema de denuncias internas, garantizando la confidencialidad y protección de los denunciantes.
Establecer un plan de formación y capacitación en materia de prevención de delitos para todos los empleados de la empresa.
Implementar un sistema de sanciones internas en caso de incumplimiento de las normas y protocolos establecidos en el MPD.
La Figura del Encargado de Prevención
El Encargado de Prevención es la persona designada por la empresa para coordinar y supervisar el correcto funcionamiento del MPD. Esta figura debe cumplir con ciertos requisitos legales, tales como:
Poseer la autonomía e independencia necesarias para ejercer sus funciones.
Contar con los recursos y facultades para implementar y hacer cumplir las medidas de prevención.
- Tener acceso directo al órgano de administración de la empresa y ser capaz de informar periódicamente sobre el desempeño del MPD y posibles áreas de mejora.
Mantenerse actualizado en materia de prevención de delitos, a fin de garantizar la eficacia del MPD ante cambios normativos o de contexto.
Penas para empresas por ausencia o falla en su modelo de prevención
La Ley 20.393 establece penas específicas para las personas jurídicas que incurran en delitos de cohecho, lavado de activos y financiamiento del terrorismo. La ausencia o falla en la implementación de un MPD adecuado y eficiente puede agravar la responsabilidad de la empresa y aumentar las penas aplicables. Las penas previstas en la ley incluyen:
Multas: La imposición de multas de diversa cuantía, en función de la gravedad del delito y la situación económica de la empresa, estas multas pueden llegar a más de 21 millone de dolares.
Pérdida de beneficios fiscales: La revocación temporal o definitiva de los beneficios fiscales otorgados por el Estado.
Prohibición de contratar con el Estado: La prohibición temporal o definitiva de contratar con organismos públicos.
Disolución de la persona jurídica: En casos extremos, la disolución de la empresa y la liquidación de sus bienes.
Publicación de la sentencia: La publicación de la sentencia condenatoria en medios de comunicación y en la página web de la empresa.
Es importante destacar que la implementación adecuada y eficiente de un MPD puede eximir o atenuar la responsabilidad penal de la persona jurídica, dependiendo de la situación concreta y del cumplimiento de los requisitos establecidos por la ley.
La Ley 20.393 ha introducido un enfoque preventivo en la responsabilidad penal de las personas jurídicas en Chile, mediante la implementación de Modelos de Prevención de Delitos y la designación de un Encargado de Prevención. La ausencia o falla en estos sistemas puede generar consecuencias jurídicas severas para las empresas, como multas, pérdida de beneficios fiscales, prohibición de contratar con el Estado, disolución e incluso la publicación de la sentencia condenatoria.
En este contexto, es esencial que las empresas chilenas y sus asesores jurídicos estén familiarizados con las disposiciones de la Ley 20.393 y las mejores prácticas en materia de prevención de delitos, a fin de garantizar el cumplimiento normativo y minimizar los riesgos legales asociados.
Datos y cifras de referencia
Población: 19,116,201 (2020)
Tasa de crecimiento poblacional: 0,87% (2020)
Población urbana: 86,3% (2020)
Esperanza de vida al nacer: 80,18 años (2020)
Tasa de alfabetización de adultos: 97,5% (2018)
PIB (nominal): $282,3 mil millones (2020)
PIB per cápita (nominal): $14,767 (2020)
Tasa de crecimiento del PIB: -5,8% (2020)
Inflación: 2,8% (2020)
Desempleo: 10,8% (2020)
Deuda pública: 32,7% del PIB (2020)
Rating: Calificación de la deuda 2023
Ratings Moody’s: A2
Ratings S&P: A
Ratings Fitch: A-
POBREZA Y DESIGUALDAD:
Tasa de pobreza: 8,6% (2017)
Índice de Gini: 44,4 (2017)
Índice de Desarrollo Humano (IDH): 0,851 (2019) – Posición 43
Doing Business (Banco Mundial): Posición 59 (2020)
Índice Global de Competitividad (Foro Económico Mundial): Posición 33 (2019)
Hanke’s Annual Misery Index (2020): Posición 33
Índice de Percepción de la Corrupción (Transparencia Internacional): Posición 25 (2020)
Global Peace Index (2021): Posición 45
VIOLENCIA, CRIMINALIDAD Y SEGURIDAD:
Tasa de homicidios: 2,7 por 100,000 habitantes (2019)
Tasa de robos: 974,4 por 100,000 habitantes (2018)
Índice de Seguridad Numbeo: 46,25 (2021) – Clasificación de seguridad moderada
Seguridad de Grado Militar
Protegemos tus denuncias con la máxima seguridad y confidencialidad.
Expertos en Compliance
Nuestro equipo de abogados te guía en cada paso, asegurando el cumplimiento de las leyes y regulaciones.
Responsabilidad Penal: Una respuesta a la exigencia de un mercado global
La responsabilidad penal de las organizaciones, especialmente las empresas, ha adquirido una creciente relevancia en el panorama global. Legislaciones en diversas jurisdicciones buscan garantizar la integridad corporativa y combatir delitos cometidos por personas jurídicas, evidenciando la necesidad de un enfoque proactivo y preventivo en materia de cumplimiento y autorregulación para enfrentar los desafíos éticos y legales del mundo empresarial actual.
Los modelos de Prevención de Delitos (MDP)
La implementación de la Ley 20.393 en Chile fue impulsada por la creciente demanda internacional de mecanismos eficaces para combatir la corrupción y otros delitos cometidos por personas jurídicas. La OCDE, como referente en la promoción de buenas prácticas y estándares globales, exigió a Chile la adopción de medidas para responsabilizar penalmente a las empresas como condición para su ingreso en la organización. El resultado fue una normativa pionera en América Latina, que ha ido evolucionando para adaptarse a las cambiantes realidades delictivas y las exigencias del mercado global.
En un mundo cada vez más interconectado, la Ley 20.393 es un eslabón crucial en el entramado internacional de cumplimiento y prevención de delitos empresariales. Los expertos de la región siguen con atención el desarrollo y aplicación de esta legislación en Chile, ya que su efectividad y adaptabilidad pueden servir de modelo para otras jurisdicciones.
Con un enfoque dinámico y una amplia gama de delitos base, la Ley 20.393 no solo representa un desafío para las empresas chilenas, sino también una oportunidad para liderar en el ámbito de la autorregulación y la integridad corporativa a nivel mundial.
Para evitar la responsabilidad penal, las empresas deben cumplir con condiciones copulativas específicas, que se centran en la implementación de sistemas de prevención de delitos eficaces y proactivos.
Cumplir con las condiciones copulativas establecidas en la Ley 20.393 es fundamental para evitar la responsabilidad penal de las empresas en Chile. Implementar un Modelo de Prevención de Delitos sólido, designar un encargado de prevención, supervisar y eventualmente certificar el MPD, establecer procedimientos de denuncia y proporcionar capacitación y comunicación adecuada son pasos esenciales para garantizar la integridad legal y ética de su empresa en un mundo empresarial cada vez más regulado.
Es importante destacar que la ley no exime la responsabilidad penal de las personas físicas involucradas en los delitos cometidos en nombre de la empresa. Es decir, tanto la empresa como las personas involucradas pueden ser sancionadas penalmente.
El implementar parcialmente un Modelo de Prevención de Delitos, o que este haya sido implementado en el pasado y no se encuentre vigente, puede ser considerado en algunos casos como una atenuante para efectos de computar las penas.
Implementación de un Modelo de Prevención de Delitos (MPD)
Las empresas deben establecer un MPD adecuado a su tamaño, naturaleza y riesgos asociados. Este modelo debe incluir protocolos, políticas y procedimientos para prevenir la comisión de delitos por parte de sus empleados y colaboradores.
Designación de un encargado de prevención
La empresa debe asignar a un responsable de la prevención de delitos, quien debe tener autonomía funcional y acceso directo a la alta dirección. El encargado de prevención será responsable de supervisar y actualizar el MPD y garantizar que se sigan las políticas y protocolos establecidos.
Supervisión y control del MPD
El modelo de prevención de delitos debe ser supervisado continuamente, asegurando que cumple con los requisitos legales y las mejores prácticas en materia de cumplimiento.
Establecimiento de procedimientos para denunciar incumplimientos
La empresa debe implementar mecanismos de denuncia interna y externa para reportar sospechas o indicios de delitos. Estos mecanismos deben garantizar la confidencialidad y proteger a los denunciantes de represalias.
Capacitación y comunicación
La empresa debe asegurar que sus empleados y colaboradores reciban capacitación periódica y actualizada sobre el MPD y las leyes aplicables, así como fomentar una cultura de cumplimiento y ética empresarial.
Delitos base para la responsabilidad penal de las personas jurídicas
Lavado de activos
Artículo 27 de la Ley 19.913
Apropiación indebida
Artículo 470, N° 1, del Código Penal
Procesamiento de recursos hidrobiológicos vedados
Artículo 139 de la ley Nº 18.892, Ley General de Pesca y Acuicultura
Organizar milicias o poseer armas prohíbidas
Título II de la ley Nº 17.798, sobre Control de Armas
Financiamiento del terrorismo
Artículo 8° de la Ley 18.314
Negociación incompatible
Artículo 240 del Código Penal
Pesca ilegal
Artículo 139 bis de la ley Nº 18.892, Ley General de Pesca y Acuicultura
Trata de personas
Artículo 411 quáter del Código Penal
Cohecho a empleado público
Artículos 250 y 251 bis del Código Penal
Corrupción entre particulares
Artículos 287 bis y 287 ter del Código Penal
Recursos hidrobiológicos de origen ilegal
Artículo 139 ter de la ley Nº 18.892, Ley General de Pesca y Acuicultura
Robo, hurto de madera
Artículo 448 septies del Código Penal
Receptación
Artículo 456 bis A del Código Penal
Administración desleal
Artículo 470, N° 11, del Código Penal
Ordenar la asistencia de un trabajador en cuarentena
Artículo 318 ter, del Código Penal
Posesión de madera sin acreditar origen legal
Artículo 448 octies del Código Penal
La era digital y sus sombras: ¿Están las empresas a la altura de los desafíos legales?
En el vertiginoso mundo digital actual, las empresas enfrentan desafíos legales y éticos sin precedentes. La Ley 21.459 que establece normas sobre Delitos Informáticos, deroga la Ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest es un ejemplo de cómo los gobiernos intentan combatir los crecientes delitos informáticos, estableciendo la responsabilidad penal de las personas jurídicas. Pero, ¿están las empresas realmente preparadas para enfrentar estos retos?
Uno de los mayores desafíos que enfrentan las empresas en el entorno digital es la protección de sus sistemas informáticos y la integridad de los datos. La Ley 21.459 aborda específicamente este tema al tipificar delitos como el ataque a la integridad de un sistema informático, el acceso ilícito y la interceptación ilícita. Estos delitos ponen de manifiesto la vulnerabilidad de las empresas ante ciberataques y la importancia de garantizar la seguridad de la información.
El fraude informático, otro delito tipificado en la Ley, evidencia cómo la manipulación malintencionada de sistemas informáticos puede causar perjuicios económicos tanto a las empresas como a terceros. Además, la ley destaca la importancia de la ética en el manejo de la información al incluir delitos como la falsificación y receptación de datos informáticos.
La gestión proactiva de los riesgos asociados a los delitos informáticos es fundamental para proteger la reputación y los activos de las empresas. Pero no se trata sólo de cumplir con la legislación: las empresas deben ir más allá y adoptar una postura ética y responsable en el manejo de la información y la protección de sus sistemas. Para enfrentar estos desafíos, las compañías deben invertir en medidas de seguridad, educación y concienciación de sus empleados y en la adopción de políticas de cumplimiento sólidas.
La era digital plantea retos legales y éticos que exigen una respuesta rápida y efectiva por parte de las empresas. La aplicabilidad de la Ley 20.393 para estos delitos es un recordatorio de que el cumplimiento normativo y la gestión de riesgos proactiva es esencial para sobrevivir. Las empresas que se enfrenten con éxito a estos desafíos estarán mejor posicionadas para prosperar en la era digital y protegerse de las sombras que acechan en el ciberespacio.
Los delitos informáticos de la Ley N° 21.459
Ataque a la integridad de un sistema informático
Ley 21.459 Art. 1
Falsificación informática
Ley 21.459 Art. 5
Acceso ilícito
Ley 21.459 Art. 2
Receptación de datos informáticos
Ley 21.459 Art. 6
Interceptación ilícita
Ley 21.459 Art. 3
Fraude informático
Ley 21.459 Art. 7
Ataque a la integridad de los datos informáticos
Ley 21.459 Art. 4
Abuso de los dispositivos
Ley 21.459 Art. 8
Cómo se implementa un canal de denuncias con nosotros
1.- Ponte en contacto con nosotros
Durante nuestra primera reunión, les presentaremos la plataforma en un entorno de pruebas, atenderemos todas sus consultas y obtendremos una visión integral de su empresa. Con base en esta información, les mostraremos nuestros planes o les sugeririmos uno específico para sus necesidades. Luego les enviaremos una propuesta de servicios y/o un contrato personalizado para satisfacer sus necesidades específicas.
2.- Una vez que acordemos plazos y honorarios
Una vez que haya tomado la decisión de trabajar con nosotros, simplemente devuélvanos el contrato o propuesta firmado como señal de aceptación por parte de alguien con la autoridad legal para comprometer a la empresa en este acuerdo.
Inmediatamente después de eso, facturaremos el primer ciclo, coordinaremos con ustedes dos talleres.
3.- Taller N° 1: Presentación del canal de denuncias de su empresa e iniciao de la marcha blanca
Durante el primer taller, y en función de lo discutido en la reunión inicial, les presentaremos un canal en funcionamiento ajustado a lo que, según nuestro entendimiento, eran sus necesidades. A partir de ese momento, iniciaremos una marcha blanca de una semana, durante la cual podrán realizar pruebas, ajustar gráficos o formularios, entre otros aspectos, para garantizar que el canal cumple con sus expectativas y requerimientos.
4.- Taller N° 2: Capacitación y lanzamiento
En el taller final, capacitaremos a los usuarios clave del canal de denuncias, incluyendo al encargado de prevención de delitos, al oficial de cumplimiento y a todos aquellos con acceso a la gestión de casos en la plataforma. Les sugeriremos tácticas para promocionar el canal de cumplimiento entre sus empleados y terceros. Nuestro equipo llevará a cabo evaluaciones trimestrales de funcionamiento y proporcionará actualizaciones de capacitación a los ejecutivos involucrados de forma anual. ¡Así de simple! Bienvenidos a la comunidad Compliance.Lat.
Fortaleza digital: descubre las características de seguridad más avanzadas en plataformas de cumplimiento
Autenticación de múltiples factores y control de accesos
La plataforma implementa la autenticación de múltiples factores (MFA) y sistemas de control de acceso granular, permitiendo a las organizaciones personalizar los permisos de los usuarios y garantizar que solo el personal autorizado tenga acceso a información confidencial.
Encriptación avanzada y almacenamiento seguro
Compliance.lat utiliza encriptación de grado militar para proteger datos en tránsito y en reposo. La plataforma almacena la información en centros de datos seguros, con controles físicos y lógicos de última generación, reduciendo el riesgo de brechas de seguridad.
Arquitectura Zero Trust para protección de datos
Basada en una arquitectura Zero Trust, Compliance.lat no asume la confianza de ningún elemento dentro de la red. La plataforma verifica constantemente la identidad y el comportamiento de los usuarios, y aplica la política de mínimo privilegio, garantizando el acceso solo a recursos necesarios.
Seguridad en la nube y cumplimiento normativo
Compliance.lat aprovecha la seguridad en la nube para proporcionar una infraestructura resiliente y escalable. La plataforma cumple con las normativas internacionales de protección de datos y privacidad, asegurando que las organizaciones se mantengan dentro de los marcos legales aplicables.
Monitorización y respuesta a incidentes en tiempo real
La plataforma integra sistemas de monitorización y respuesta a incidentes en tiempo real, permitiendo a los equipos de seguridad identificar y mitigar rápidamente las amenazas. Compliance.lat también facilita la colaboración entre los equipos internos y externos para abordar de manera efectiva los riesgos de seguridad.
Protección y confidencialidad inigualables: ¡toma el control de tu seguridad ahora!
Asegura la integridad y privacidad de tus datos con nuestra plataforma de cumplimiento líder en el mercado. ¡No esperes más! Da el paso hacia un futuro más seguro y toma ventaja de nuestras soluciones avanzadas diseñadas para proteger lo que más importa. ¡Contrata nuestros servicios hoy mismo!
Implementación ágil: ¡seguridad sin complicaciones!
Nuestra plataforma garantiza una fácil implementación y puesta en marcha, eliminando obstáculos técnicos. Con nuestra intuitiva interfaz y soporte experto, tendrás una transición fluida hacia el mejor canal para tu programa de compliance.
Confianza y protección:
Un refugio seguro para el encuentro entre Compliance Officers y denunciantes
Implementación automática de certificados digitales SSL
Para garantizar que la conexión a nuestro canal de denuncia empresarial sea segura y confiable, todos nuestros canales poseen de certificados digitales Positive SSL, lo que significa que los datos de los denunciantes están protegidos mediante encriptación SSL.Múltiples pruebas de penetración
Nuestra plataforma ha sido sometida a múltiples pruebas de penetración por expertos en seguridad y se han publicado informes completos en línea. Además, Compliance.Lat cumple con los estándares de la industria y las mejores prácticas para la seguridad de las aplicaciones, siguiendo las pautas de seguridad de OWASP.Soporte de autenticación de dos factores
Para garantizar una mayor seguridad en el proceso de denuncia, ofrecemos soporte de autenticación de dos factores (2FA) compatible con el estándar TOTP RFC 6238. Además, nuestra plataforma cuenta con sandboxing de red integrado con iptables y sandboxing de aplicaciones integrado con AppArmor, lo que ayuda a proteger contra amenazas externas. Además, nuestra plataforma no deja rastros en la memoria caché del navegador y ofrece protección completa contra envíos automatizados para evitar el spam. Por último, ofrecemos compatibilidad con PGP para notificaciones de correo electrónico cifradas, lo que ayuda a proteger la privacidad y seguridad de los denunciantes. Con Compliance.Lat, las empresas pueden estar seguras de que están implementando un canal de denuncia empresarial seguro y confiable para fomentar una cultura de ética empresarial y transparencia mientras protegen sus negocios de las irregularidades.Características de seguridad
- Inscripción automática gratuita de certificados digitales.
- Múltiples pruebas de penetración con informes públicos completos
- Cumple con los estándares de la industria y las mejores prácticas para la seguridad de las aplicaciones siguiendo las pautas de seguridad de OWASP
- Soporte de autenticación de dos factores (2FA) compatible con el estándar TOTP RFC 6238
- Sandboxing de red integrado con iptables
- Sandboxing de aplicaciones integrado con AppArmor
- No deja rastros en la memoria caché del navegador.
- Protección completa contra envíos automatizados (prevención de spam)
- Sujeto a revisión continua por pares y auditorías de seguridad periódicas
- Compatibilidad con PGP para notificaciones de correo electrónico cifradas
Gestión efectiva de los riesgos de cumplimiento
La matriz de riesgos: El corazón del Modelo de Prevención de Delitos
Las matrices de riesgo constituyen una herramienta esencial en la gestión de riesgos en materia de prevención de delitos, y su adecuada implementación y mantenimiento permite a las empresas salvaguardar su reputación y minimizar su riesgo legal. Estas matrices también forman parte de los requisitos exigidos en la Ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas y por las normas internacionales ISO 37001 e ISO 37301.
Concepto y Elaboración de Matrices de Riesgo
Las matrices de riesgo son representaciones gráficas que permiten identificar, evaluar y priorizar los riesgos a los que se enfrenta una empresa en materia de prevención de delitos. Para su confección, se siguen generalmente los siguientes pasos:
Identificación de riesgos: Se determinan los riesgos inherentes a la actividad de la empresa, considerando factores internos y externos, así como las áreas de negocio y los procesos involucrados.
Evaluación de riesgos: Se analiza la probabilidad de ocurrencia de cada riesgo identificado y su impacto potencial en la organización.
Priorización de riesgos: Se establece un orden de prioridad, considerando la probabilidad e impacto de los riesgos, así como su relevancia en el cumplimiento normativo y la reputación de la empresa.
Establecimiento de controles: Se diseñan e implementan medidas de control, tanto automáticas como manuales, para mitigar los riesgos identificados.
Monitoreo y supervisión: Se establecen mecanismos de seguimiento, evaluación y mejora continua de los controles y la efectividad de los mismos.
Actualización de las Matrices de Riesgo
La actualización periódica de las matrices de riesgo es fundamental para garantizar su eficacia y adaptabilidad a los cambios en el entorno normativo, económico y social. Si bien no existe un plazo específico establecido por la legislación, se recomienda revisar y actualizar las matrices de riesgo al menos anualmente, o con mayor frecuencia en caso de modificaciones sustanciales en la actividad empresarial o en el marco normativo aplicable.
Reputación y Riesgo Legal
La implementación y mantenimiento de matrices de riesgo en la prevención de delitos contribuye significativamente a proteger la reputación de la empresa, al generar un entorno de cumplimiento y transparencia que refuerza la confianza de los stakeholders. Además, una gestión adecuada de riesgos permite minimizar el riesgo legal al prevenir la comisión de delitos y garantizar el cumplimiento normativo.
Normas ISO 37001 y 37301
Las matrices de riesgo forman parte de los requisitos exigidos por las normas internacionales ISO 37001 (sistemas de gestión antisoborno) e ISO 37301 (sistemas de gestión de cumplimiento). Estas normas establecen directrices para la implementación y mejora continua de sistemas de gestión que contribuyan a la prevención de delitos y al fortalecimiento de la cultura de cumplimiento en las organizaciones.
Conceptos Clave en la Gestión de Riesgos
Riesgo inherente: Es el riesgo que existe en ausencia de controles o medidas de mitigación. Representa la exposición natural de la empresa a un riesgo específico, sin tener en cuenta las acciones tomadas para su prevención o mitigación.
Controles: Son las medidas implementadas para prevenir, detectar o reducir la probabilidad e impacto de los riesgos identificados. Los controles pueden ser automáticos (sistemas informáticos, por ejemplo) o manuales (procedimientos establecidos por la organización).
Efectividad de los controles: Es la capacidad de los controles para mitigar los riesgos identificados. La efectividad de los controles debe ser monitoreada y evaluada periódicamente para garantizar su adecuación y eficacia en la prevención de delitos.
Probabilidad de ocurrencia: Es la estimación de la frecuencia con la que un riesgo específico puede materializarse. La probabilidad de ocurrencia es un factor clave en la evaluación y priorización de los riesgos.
Riesgo residual: Es el nivel de riesgo que persiste después de haber implementado los controles para mitigar el riesgo inherente. La gestión de riesgos debe enfocarse en reducir el riesgo residual a niveles aceptables para la organización.
Planes de control, monitoreo, supervisión y mejora: Son acciones establecidas para garantizar la eficacia de los controles y la adaptabilidad de la matriz de riesgo a los cambios en el entorno empresarial y normativo. Estos planes deben ser revisados y actualizados periódicamente para asegurar su eficacia y mantener un enfoque proactivo en la gestión de riesgos.
El instrumento central de la prevención
Las matrices de riesgo desempeñan un papel crucial en la prevención de delitos y la protección de la reputación y el riesgo legal de las empresas. Su implementación y actualización periódica, en conjunto con la adopción de sistemas de gestión alineados con las normas ISO 37001 e ISO 37301, permiten a las organizaciones enfrentar de manera eficiente los desafíos en materia de cumplimiento y responsabilidad penal. En este sentido, es esencial que los profesionales del ámbito jurídico y empresarial cuenten con un conocimiento sólido de los conceptos y herramientas relacionados con las matrices de riesgo y la gestión de riesgos en la prevención de delitos.
Diccionario chileno de la Corrupción
Dicen que los chilenos somos pillos, como si fuera un atributo positivo de nuestra cultura.
“Hecha la ley, hecha la trampa” es una frase recurrente en nuestra sociedad.
Durante el verano de 2009, más de 45 mil personas aceptaron nuestra invitación para construir un Diccionario del Corrupto, una publicación que recoge las pillerías y faltas de transparencia más recurrentes en nuestra vida cotidiana.
Aceitar la máquina: acción de entregar dinero o especies a los funcionarios de algún organismo para agilizar algún trámite o procedimiento.
Alimentar el pingüino: Acto de colocar un billete de alta denominación en la mano de algún portero, garzón, guardia, policía, jefe, alcalde, concejal, etc.
Apitutado: personaje chileno que es hijo, pariente, primo o amigo de una persona que ostenta un cargo de poder en alguna institución pública o privada, que normalmente no tiene estudios, méritos o la preparación suficiente como para realizar algún trabajo, pero que se mantiene en ese puesto, con beneficios que los demás normalmente no tienen.
Arreglarse los bigotes: Frase que se refiere a la franquicia de obtener un ingreso adicional, en forma generalmente ilícita.
Arreglín: se refiere a un acto de corrupción realizado por corruptos.
Aserruchar el piso: Dícese cuando un trabajador busca quitarle el puesto a otro.
Besa manos: alude a quienes visitan a sus superiores, uno a uno, y que pretenden ascender en un cargo. Se da especialmente en el ámbito judicial.
Chanchullo: acto poco transparente.
Cocinado: situación que ha sido previamente resuelta con una suma de dinero.
Cometa: lograr una comisión por parte de quien está involucrado en facilitar el éxito de un procedimiento.
Cómo vamos ahí: Fse utiliza para pedir dinero o cualquier tipo de beneficio. El CVA de un contrato por ejemplo.
Cuchufleta: trámites o negocios poco claros.
Irse por dentro: pequeños hurtos, desviaciones o robos de recursos públicos.
Máquina del tiempo: expresión utilizada cuando un automóvil es sometido a una máquina que “pichicatea” el cuenta kilómetros.
Mojado: individuo que ha sido sobornado.
Sólo los pajaritos cantan por amor: solicitar alguna retribución o beneficio a cambio de un favor, trabajo u otro servicio hecho a un tercero.
Lavado de activos y financiamiento del terrorismo
La Ley 19.913 y el Rol de la Unidad de Análisis Financiero en la Prevención de Delitos Económicos
La Ley 19.913 en Chile establece el marco legal para la prevención y detección de operaciones de lavado de activos y financiamiento del terrorismo, atribuyendo a la Unidad de Análisis Financiero (UAF) un rol fundamental en la supervisión y control de actividades susceptibles de ser utilizadas en la comisión de estos delitos.
La Unidad de Análisis Financiero (UAF)
La UAF es un organismo autónomo, encargado de prevenir, detectar y reportar actividades relacionadas con el lavado de activos y el financiamiento del terrorismo. Sus principales funciones incluyen:
- Recibir, analizar y diseminar reportes de operaciones sospechosas (ROS) y reportes de operaciones en efectivo (ROE) de sujetos obligados.
- Cooperar con autoridades nacionales e internacionales en la lucha contra el lavado de activos y el financiamiento del terrorismo.
- Supervisar el cumplimiento de las obligaciones establecidas por la Ley 19.913 por parte de los sujetos obligados.
- Establecer y actualizar listados de países no cooperantes del GAFI, paraísos fiscales de la OCDE y sujetos sancionados por resoluciones de Naciones Unidas.
Sujetos Obligados
La UAF supervisa y controla a diversas actividades y empresas, consideradas sujetos obligados. Estos sujetos se agrupan en distintos sectores, incluyendo:
- Sector financiero: Administradoras de Fondos de Inversión, Administradoras de Fondos de Pensiones, Administradoras de Fondos Mutuos, Administradoras de Mutuos Hipotecarios, Administradoras Generales de Fondos, Agentes de Valores, Bancos, Cooperativas de Ahorro y Crédito, Empresas de Arrendamiento Financiero (Leasing), Empresas de Depósitos de Valores regidas por la Ley N° 18.876, Empresas de Factoraje (Factoring), Empresas de Securitización, Empresas de Transferencia de Dinero, Empresas de Transporte de Valores, Fintech, entre otros.
- Sector inmobiliario y notarial: Agentes de Aduana, Corredores de Propiedades, Conservadores y Notarios.
- Sector de valores y productos: Bolsas de Productos, Bolsas de Valores, Corredores de Bolsas de Productos, Corredores de Bolsas de Valores, y Organizaciones Deportivas Profesionales regidas por la Ley N° 20.019.
- Sector asegurador: Compañías de Seguros.
- Sector de juegos y apuestas: Casinos de Juego, Casinos Flotantes de Juego e Hipódromos.
- Sector de zonas francas: Sociedades Administradoras de Zonas Francas y Usuarios de Zonas Francas.
- Otros: Cajas de Compensación, Casas de Cambio, Casas de Remate y Martillo, Emisoras u Operadoras de Tarjetas de Crédito, Tarjetas de Pago con provisión de fondos, o cualquier otro sistema similar a los referidos medios de pago, entre otros.
Obligaciones de los Sujetos Obligados
Las empresas sujetas a supervisión y control de la UAF deben cumplir con una serie de obligaciones, entre las cuales destacan:
- Registrarse ante la UAF.
- Implementar políticas y procedimientos internos de prevención, detección y reporte de actividades sospechosas, incluyendo sistemas de “Conozca a su Cliente” (KYC) y “Due Diligence”.
- Identificar y verificar la identidad de sus clientes y beneficiarios finales.
Realizar un seguimiento continuo de las transacciones y actividades de sus clientes. - Reportar a la UAF las operaciones sospechosas (ROS) y operaciones en efectivo (ROE) que superen ciertos montos establecidos por la ley.
- Capacitar a sus empleados en materia de prevención y detección de lavado de activos y financiamiento del terrorismo.
- Designar a un oficial de cumplimiento, responsable de supervisar el cumplimiento de las obligaciones establecidas por la Ley 19.913.
Importancia de la Inteligencia en la Prevención y Detección de Delitos Económicos
La inteligencia financiera juega un papel crucial en la prevención y detección de delitos económicos complejos y, en muchos casos, transfronterizos. La UAF, a través del análisis de la información proporcionada por los sujetos obligados y la colaboración con autoridades nacionales e internacionales, contribuye a la identificación de actividades y operaciones sospechosas que podrían estar vinculadas con el lavado de activos, el financiamiento del terrorismo u otros delitos económicos.
El oficial de cumplimiento designado por cada sujeto obligado desempeña un papel fundamental en este proceso. Este profesional debe contar con conocimientos especializados en materia de prevención y detección de delitos económicos, y es responsable de supervisar el cumplimiento de las obligaciones establecidas por la Ley 19.913, así como de coordinar y gestionar los reportes de operaciones sospechosas (ROS) y operaciones en efectivo (ROE) enviados a la UAF.
El Deber de Reserva en el Reporte de Operaciones Sospechosas y Operaciones en Efectivo
El deber de reserva es un aspecto esencial en el proceso de reporte de operaciones sospechosas y operaciones en efectivo a la UAF. Los sujetos obligados y sus empleados, incluido el oficial de cumplimiento, deben mantener la confidencialidad de la información relacionada con los reportes enviados a la UAF y no deben divulgar, directa o indirectamente, a terceros ni a los propios clientes afectados, que se ha presentado un reporte o que se está investigando una operación sospechosa.
El incumplimiento del deber de reserva puede tener consecuencias legales y sanciones para los sujetos obligados y sus empleados. Además, la divulgación de información confidencial puede obstaculizar las investigaciones en curso y poner en riesgo la integridad del sistema de prevención y detección de delitos económicos.
Resumiendo, la Ley 19.913 y la UAF desempeñan un papel fundamental en la lucha contra el lavado de activos y el financiamiento del terrorismo en Chile. Los sujetos obligados, a través del cumplimiento de sus obligaciones y la designación de un oficial de cumplimiento, contribuyen a la generación de inteligencia financiera y al fortalecimiento de la prevención y detección de delitos económicos.
Regulación chilena en materia de acoso laboral y acoso sexual
La regulación chilena en materia de acoso laboral y acoso sexual se encuentra principalmente en el Código del Trabajo y en la Ley N° 20.607, que establece medidas contra el acoso sexual en el ámbito laboral. Estas normativas buscan proteger la dignidad y la integridad psíquica y moral de los trabajadores, garantizando un ambiente laboral respetuoso y libre de hostigamiento.
Procedimiento de investigación en casos de acoso sexual
El procedimiento de investigación en casos de acoso sexual establecido por la legislación chilena contempla las siguientes etapas:
Denuncia interna: El trabajador afectado o testigo de la situación debe presentar una denuncia ante el empleador, detallando los hechos y presentando cualquier prueba que respalde su acusación.
Investigación: El empleador debe iniciar una investigación interna, garantizando la confidencialidad y protección de los involucrados. La investigación debe realizarse en un plazo máximo de 30 días hábiles desde la recepción de la denuncia.
Resolución: Al concluir la investigación, el empleador debe adoptar las medidas pertinentes en función de los resultados obtenidos. Estas pueden incluir sanciones disciplinarias, cambios en las condiciones laborales o capacitación en materia de acoso sexual, entre otras.
Consecuencias legales para la empresa y los trabajadores involucrados
Las consecuencias legales para la empresa y los trabajadores involucrados en casos de acoso sexual pueden ser diversas, según la gravedad de los hechos y el cumplimiento de las obligaciones legales por parte del empleador. Las sanciones para los trabajadores responsables pueden incluir amonestaciones, suspensiones o incluso el despido por conducta indebida.
En cuanto a las empresas, pueden enfrentar sanciones administrativas y multas si no cumplen con su deber de investigar y tomar medidas adecuadas. Además, podrían ser objeto de demandas civiles por daños y perjuicios y de acciones judiciales por discriminación.
Protección laboral de las garantías fundamentales y reflexión sobre el rol de los trabajadores
La protección laboral de las garantías fundamentales en Chile es esencial para garantizar un ambiente laboral adecuado que favorezca la productividad y el bienestar de los trabajadores. Un clima laboral respetuoso y libre de acoso contribuye a un mejor rendimiento, compromiso y satisfacción de los empleados.
En este contexto, los trabajadores tienen un rol fundamental como primera línea de defensa de la empresa, pues son ellos quienes pueden identificar situaciones de acoso y denunciarlas para que sean abordadas de manera efectiva. Promover la educación y la cultura de respeto en el ámbito laboral es una tarea de todos, y es crucial para prevenir y combatir el acoso laboral y sexual.
Aplicaciones de los Canales de Denuncia
Usos prácticos de los canales de denuncia en los distintos Programas de Prevención
Responsabilidad Penal de las Personas Jurídicas
Canales de denuncia en la responsabilidad penal corporativa
Los canales de denuncia son fundamentales para garantizar la efectividad de los modelos de prevención de delitos en el marco de la responsabilidad penal de las personas jurídicas. Estos mecanismos permiten a empleados y terceros reportar irregularidades o conductas delictivas de manera anónima y confidencial, lo que facilita la detección y corrección de posibles delitos en la organización. Además, promueven una cultura de integridad y cumplimiento, reduciendo el riesgo de sanciones y daños reputacionales.
Lavado de activos y financiamiento del terrorismo
Importancia de los canales de denuncia en la prevención de LA/FT
En la prevención del lavado de activos y financiamiento del terrorismo (LA/FT), los canales de denuncia desempeñan un papel crucial al facilitar la identificación y comunicación de actividades sospechosas. La información obtenida a través de estos canales permite a las empresas y a las autoridades actuar de manera oportuna y eficiente en la investigación y sanción de prácticas ilícitas relacionadas con LA/FT. Además, fomentan un entorno de transparencia y colaboración, fortaleciendo la lucha contra estos delitos a nivel nacional e internacional.
Prevención de Prácticas Anticompetitivas
Canales de denuncia en la lucha contra prácticas anticompetitivas
Los canales de denuncia son esenciales para prevenir y detectar prácticas anticompetitivas, como los cárteles, abusos de posición dominante y otras conductas que afecten la libre competencia. La información proporcionada por empleados, competidores o consumidores a través de estos canales permite a las autoridades y empresas tomar medidas para erradicar dichas prácticas y garantizar un entorno de competencia leal y equitativo. Además, los programas de delación compensada y otras iniciativas de cooperación fomentan la denuncia de prácticas anticompetitivas y la adopción de programas de cumplimiento en materia de competencia.
