Modelo de Prevención de Delitos en Chile: Empresas y Ley 20.393

Uno de los cambios más relevantes, a partir de la reciente entrada en vigencia de las modificaciones a la Ley 20.393 (“LRPPJ”), introducidas por la Ley 21.595 de Delitos Económicos, lo encontramos en la necesidad de implementación de un Modelo de Prevención de Delitos (MPD). Esto se materializa principalmente en las modificaciones a los artículos 3° y 4° de la LRPPJ, en tanto ahora se establece expresamente que la forma en que las empresas pueden eximirse de responsabilidad penal es implementando un MPD adecuado, y a su vez, se modifica el contenido de estos.

¿Qué es el Modelo de Prevención de Delitos?

El Modelo de Prevención de Delitos en Chile es un programa de cumplimiento normativo enfocado en la mitigación de riesgos penales.

Para esto, las organizaciones deben identificar en qué partes de sus operaciones podrían ocurrir estos riesgos, y luego establecer reglas y procedimientos claros para prevenirlos. Por ejemplo, controles en contrataciones o revisiones de pagos.

Ventajas del Modelo de Prevención de Delitos

El Modelo de Prevención de Delitos ofrece varias ventajas clave para las empresas que lo implementan de manera adecuada:

• Protección legal: el MPD ayuda a evitar sanciones penales o económicas al demostrar que la empresa tomó medidas para prevenir delitos.
• Mejora de la reputación: el MPD refuerza la imagen de la empresa como una organización ética y comprometida con el cumplimiento de la ley.
• Reducción de riesgos: el MPD identifica áreas vulnerables en las operaciones de la empresa y permite implementar controles efectivos para evitar actos ilícitos.
• Cumplimiento normativo: el MPD facilita el cumplimiento de las exigencias legales y regulatorias, esto evita multas y conflictos con autoridades.
• Fidelización de stakeholders: el MPD refleja un compromiso con valores éticos, lo cual fortalece las relaciones con empleados, inversionistas, proveedores, aliados y comunidades.
• Prevención de conflictos internos: al establecer reglas claras y un canal de denuncias, el MPD fomenta un ambiente laboral más transparente y ético.
• Ventaja competitiva: las empresas con un MPD bien implementado suelen destacarse en procesos de licitaciones, asociaciones y mercados internacionales, donde se valora el compromiso con buenas prácticas.

Ley de Responsabilidad Penal Empresarial (Ley 20.393) y el MPD

La Ley de Responsabilidad Penal de las Personas Jurídicas (Ley 20.393) en Chile es la que establece la base legal para que las empresas puedan ser consideradas responsables penalmente por ciertos delitos cometidos en su beneficio directo por parte de sus dueños, empleados o terceros relacionados. Aquí es donde el Modelo de Prevención de Delitos juega un rol fundamental, ya que actúa como la herramienta que le permite a la empresa demostrar que tomó medidas razonables y efectivas para prevenir los actos ilícitos.

Analicemos esto por partes:

Artículo 3 de la Ley 20.393

El artículo 3° de la LRPPJ, en su inciso primero, señala que una persona jurídica será responsable por los delitos cometidos en el marco de su actividad o personas determinadas dentro de la misma:

“(…) siempre que la perpetración del hecho se vea favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado de prevención de tales delitos, por parte de la persona jurídica.”

En su versión anterior, lo que la Ley 20393 indicaba como elemento de imputación es que el delito fuese cometido como consecuencia del incumplimiento de deberes de supervisión y dirección. Lo anterior, es una denominación bastante más genérica, ya que, de la lectura del artículo 3 inciso tercero de la norma, al usar expresiones como “se considerará” por cumplidos dichos deberes mediante la implementación de “modelos de organización, administración y supervisión”, se desprende que no impone una forma de darlos por cumplidos, sino que facultativamente puede hacerse mediante la adopción de un Modelo de Prevención de Delitos.

Cuestión que fue también entendida por el Ministerio Público y la jurisprudencia, quienes entendían que la ausencia de un Modelo de Prevención de Delitos no liberaba al Ministerio Público de la carga de la prueba de tener que probar de todas formas que se incumplieron los deberes de dirección y supervisión.

Artículo 4 de la Ley 20.393

En ese mismo sentido, el antiguo artículo 4 de la LRPPJ señala que, para dichos efectos, las personas jurídicas “podrán” adoptar el modelo al que ahí se hace referencia, el que debe contener ciertos elementos mínimos, desarrollados en la norma. Estos son:

1. Designación de un encargado de prevención de delitos.
2. Definición de medios y facultades del encargado de prevención de delitos.
3. Establecimiento de un sistema de medidas de prevención de los delitos.
4. Supervisión y certificación del sistema de prevención de los delitos.

No obstante lo anterior, al no ser obligatoria la implementación de un Modelo de Prevención de Delitos para las empresas en la versión anterior de la norma, no había mucha claridad sobre los efectos y beneficios que producía implementar uno.

Esto fue modificado en el nuevo artículo 4, el cual señala expresamente que contar con la implementación efectiva de un Modelo de Prevención de Delitos adecuado, permite eximir a la persona jurídica de responsabilidad penal.

Resulta fundamental de todas formas mencionar que la Ley está consciente de que es imposible eliminar por completo el riesgo de la comisión de delitos. Lo importante es eliminar los riesgos que se puedan eliminar, mitigar los riesgos y sus consecuencias en casos en que no sea posible eliminarlos, y generar los mecanismos de prevención, detección, control y mejora adecuados y necesarios.

Medidas de prevención del delito en un MDP

El artículo 4 de la Ley 20.393 actualizada, parte señalando que se entenderá que un Modelo de Prevención de Delitos efectivamente implementado es adecuado, en la medida exigible a distintas circunstancias propias de la organización, tales como:

“… su objeto social, giro, tamaño, complejidad, recursos y a las actividades que desarrolle …”

Este es un punto relevante, ya que no sirve el copy paste de un ejemplo de Modelo de Prevención de Delitos. Por lo tanto, quien lo elabora debe adentrarse al interior de la organización y conocerla en profundidad, de lo contrario, el MPD no sirve para eximir a la organización de responsabilidad penal.

Adicionalmente, se señala que el modelo debe considerar seria y razonablemente las siguientes medidas de prevención de delitos:

1. Identificación de las actividades o procesos de la persona jurídica que impliquen riesgo de conducta delictiva.
2. Establecimiento de protocolos y procedimientos para prevenir y detectar conductas delictivas en el contexto de las actividades a que se refiere el número anterior, los que deben considerar necesariamente canales seguros de denuncia y sanciones internas para el caso de incumplimiento.
3. Asignación de uno o más “Sujetos Responsables” de la aplicación de dichos protocolos, con la adecuada independencia, dotados de facultades efectivas de dirección y supervisión y acceso directo a la administración de la persona jurídica para informarla oportunamente de las medidas y planes implementados en el cumplimiento de su cometido, para rendir cuenta de su gestión y requerir la adopción de medidas necesarias para su cometido que pudieran ir más allá de su competencia. La persona jurídica deberá proveer al o a los responsables de los recursos y medios materiales e inmateriales necesarios para realizar adecuadamente sus labores, en consideración al tamaño y capacidad económica de la persona jurídica.
4. Previsión de evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o actualización a partir de tales evaluaciones.

A continuación, desarrollaremos brevemente cada una de estas medidas de prevención de delitos, señalando ciertas consideraciones y recomendaciones.

1. Identificación

El fin de los Modelos de Prevención de Delitos en Chile es la prevención, mitigación y corrección de los riesgos de cumplimiento en materia penal al interior de la organización. Por lo mismo, resulta esencial que se realice una correcta identificación de las actividades o procesos de la organización que impliquen o puedan implicar riesgos de conductas delictivas, sin importar si estos responden al funcionamiento habitual de ésta, o bien, son meramente habituales.

El primer gran momento en que puede realizarse la identificación de riesgos es en el levantamiento de información que pueda hacer quien esté elaborando el Modelo de Prevención de Delitos. Para ello, generalmente se requieren antecedentes documentales sobre toda la información relativa a la organización, esto incluye de manera no taxativa, documentos corporativos relacionados a su constitución y/o modificaciones, quienes son sus socios/accionistas, quienes son sus controladores, quienes son sus clientes y proveedores, de donde provienen los fondos, como funciona la organización en la interna en cuanto a sus integrantes y colaboradores, políticas y procedimientos, entre otras.

La recopilación documental se complementa con la fase de entrevistas a integrantes clave de la organización, con el fin de indagar en puntos dudosos, contrastar información obtenida en documentos, y verificar el grado de conocimiento que dichos integrantes tienen respecto al funcionamiento interno de la organización.

2. Establecimiento de protocolos y procedimientos.

Identificadas las actividades que pueden generar riesgo, sea esporádico o habitual, la organización deberá adecuar y/o establecer lineamientos de operación en conformidad a la Ley, los que deberán ser comunicados oportunamente a sus integrantes.

A su vez, se establece la necesidad de contar con canales seguros de denuncias, ya que como se ha estudiado, una de las formas más efectivas de poder detectar y controlar la ocurrencia de riesgos delictuales, es mediante el establecimiento de canales seguros y disponibles para los integrantes, en los cuales, quienes están más cerca de la operación en el día a día, puedan levantar las alertas que correspondan. La importancia de la seguridad en estos canales está dada para que aquellos quienes legítimamente denuncian, puedan hacerlo sin temor a represalias. Además, la LRRPJ señala en el mismo numeral que deben establecerse sanciones internas para el caso de incumplimiento de los protocolos y procedimientos.

Así, como señala el inciso final del artículo 4 número 2, estos “... protocolos y procedimientos, incluyendo las sanciones internas ...”, además de ser comunicados a todos los trabajadores, deberán ser incorporados a los contratos de trabajo y contratos de prestación de servicio de todos los trabajadores y prestadores de la organización.

Para los colaboradores que se encontraban trabajando o prestando servicios para la organización con anterioridad a la implementación del Modelo de Prevención de Delitos en la empresa, podrá hacerse mediante los respectivos anexos.

Con todo, cabe destacar que, la LRPPJ en su nueva versión, removió la necesidad de incorporarlos en los Reglamentos Internos de Orden Higiene y Seguridad (“RIOHS”). Sin embargo, consideramos que, sobre todo en lo que a sanciones respecta, estas deben ser incluidas en el RIOHS, al menos como un anexo.

3. Sujetos responsables

Se modifica la mención Encargado de Prevención de Delitos de la LRPPJ anterior, por la de Sujeto Responsable, pudiendo designarse uno o múltiples sujetos, y a su vez el cargo se encuentra menos limitado en cuanto a su designación, los requisitos para ésta y la vigencia en el cargo.

Dentro de todo, este cargo debe considerar (de manera no taxativa) los siguientes puntos:

• Contar con facultades de dirección y supervisión, con el fin de desempeñar su función dentro de la organización.
• Contar con autonomía e independencia funcional, lo que implica no encontrarse subordinado a otras áreas o gerencias de la compañía, y además contar con facultades suficientes para acceder y reportar directamente al máximo órgano de administración de la organización para informar sobre sus descubrimientos y rendir cuentas de su gestión.
• Contar con independencia económica, esto es, contar con recursos presupuestarios asignados en un presupuesto anual propio y adecuado.
• Contar con acceso completo a toda la información necesaria para llevar a cabo sus funciones de manera efectiva.
• Contar con infraestructura física y tecnológica adecuada para realizar su trabajo correctamente y mantener la confidencialidad de sus hallazgos y seguridad de la información recopilada.
• En caso de que sea necesario según las condiciones propias de la organización, contar con personal capacitado, competente y con experiencia para cumplir adecuadamente con sus funciones y responsabilidades.
• Desarrollar e implementar un programa de difusión, recursos educativos y capacitación a los integrantes de la organización para la adecuada implementación y entendimiento del Modelo de Prevención de Delitos.
• Dirigir y supervisar la identificación de actividades o procesos que generen riesgo de comisión de delitos, y disponer de los recursos con los que cuente, para llevar a cabo revisiones de cumplimiento periódicas del Modelo de Prevención de Delitos, así como realizar auditorías y proponer y ejecutar mejoras al MPD y las políticas, protocolos y procedimientos internos de la organización, según sea necesario.
• Gestionar el canal de denuncias.
• Gestionar Investigaciones Internas de la organización de oficio o luego de realizado el examen de admisibilidad de las denuncias recibidas. Para ello deberá designar a un investigador (pudiendo hacerlo por su cuenta), y en base a sus hallazgos elevar las recomendaciones de acción y/o sanción a los órganos correspondientes.

4. Previsión de evaluaciones periódicas.

La Ley 20.393 modificada reemplaza la supervisión del Modelo de Prevención de Delitos por el Encargado de Prevención del Delito y la posibilidad de certificar el modelo por terceros, por el establecimiento de la obligación de evaluar y auditar el modelo por terceros independientes de manera periódica.

Esta se suele realizar al menos anualmente, sin perjuicio de que la Ley no delimita una periodicidad fija. De los hallazgos de la modificación, corresponderá al Sujeto Responsable recomendar y ejecutar las modificaciones que haya que hacerse al Modelo de Prevención de Delitos.

¿Cómo se implementa el Modelo de Prevención de Delitos?

La implementación del Modelo de Prevención de Delitos la podemos sintetizar en las siguientes etapas:

1. Levantamiento de información: esta etapa importa realizar el levantamiento de información necesaria para que el Modelo de Prevención de Delitos resulte adecuado para la organización. Se suele realizar mediante la recopilación de antecedentes documentales y entrevistas con integrantes claves de la organización. Es esencial para poder realizar un mapeo adecuado de los riesgos a los que se ve expuesta la organización.

2. Elaboración de documentos: en esta etapa, quien elabore el Modelo de Prevención de Delitos usará toda la información recopilada para generar una serie de documentos, dejando bien delimitados en distintos manuales y políticas, los procedimientos y protocolos a los que deberán sujetarse los integrantes de la organización. Generalmente incorpora de manera no taxativa:some text
   1. Código de Ética.
   2. Matriz de Riesgos.
   3. Manual de Prevención de Delitos.
   4. Manual de Lavado de Activos.
   5. Políticas de denuncias.
   6. Políticas de relacionamiento con funcionarios públicos.
   7. Creación o modificaciones al RIOHS.

3. Designación del Sujeto Responsable: esta etapa comprende la designación del (de los) Sujeto(s) Responsable(s), quien, al no existir una limitación legal al respecto, puede ser alguien al interior de la organización o un tercero externo contratado para dichos efectos, siempre y cuando lo anterior permita una implementación efectiva del Modelo de Prevención de Delitos. La designación es realizada por el máximo órgano de administración de la organización, y generalmente se establecen plazos no menores a un año para su vigencia en el cargo, estableciendo la posibilidad de que este sea renovado.

4. Entrega del Modelo de Prevención de Delitos: en esta etapa importa la comunicación y capacitación a los integrantes de la organización, en sus distintas esferas, del contenido del Modelo de Prevención de Delitos, comunicación de la cual deberá dejarse por escrito y firmado por los integrantes de su recepción. Esto con el fin de que no pueda desconocerse la existencia del modelo. En cuanto a las capacitaciones, se suelen utilizar con el fin de que cada integrante comprenda su rol en el funcionamiento general del modelo, y también que se comprenda las implicaciones específicas relativas al rol que desempeñan al interior de la organización.

Perspectiva de Lexgo sobre el Modelo de Prevención de Delitos en las empresas

Si bien los Modelos de Prevención de Delitos se enfocan principalmente en la identificación de riesgos penales, los casos reales en las organizaciones rara vez son blancos y negros, y a su vez, muchas veces pueden involucrar distintas áreas dentro del derecho, relacionadas a protección de datos, protección del consumidor, contabilidad y tributación, entre otras.

Sin perjuicio de lo anterior, pocas materias son tan importantes como la arista laboral. Si no se establecen reglas claras y controles adecuados, a quienes día a día ejecutan las actividades dentro de la organización, el Modelo de Prevención de Delitos no podrá prosperar.

Más allá de la necesidad legal de contar con un Modelo de Prevención de Delitos adecuado a las organizaciones solamente con el fin de eximirse de la responsabilidad penal a la que pueden encontrarse sujetas las empresas, las organizaciones requieren delimitar correctamente cuales son los estándar éticos y legales a los que se ajusta su actividad. En este sentido, un MPD deviene en inútil si es que dentro de los fines de su implementación no se busca generar una cultura corporativa fuerte y participativa, en la que todos sus integrantes eleven el estándar al que sujetan sus actuaciones diarias.