Ley de delitos económicos: ¿Evaluación por terceros independientes v/s monitoreo o auditoría interna de los modelos de prevención de delitos?

Por Maximiliano Portales.

Abogado por la Universidad Adolfo Ibáñez. Magíster en Derecho Penal y Justicia Criminal por la Universidad de Edimburgo. Profesor del Diplomado en Delitos Económicos y Compliance Penal y del Magíster en Derecho Penal de la Universidad de Talca. Socio en Compliance Metrics.


El artículo que se presenta tiene como objetivo introducir brevemente estándares legales y técnico-sectoriales que los modelos de prevención de delitos pueden incorporar para monitorear su implementación efectiva y funcionamiento. Se argumenta que la función de monitoreo es un pilar esencial en cualquier modelo de prevención de delitos efectivo, ya que permite detectar y corregir fallas, garantizando así que la empresa no solo cumpla con sus obligaciones legales, sino que también minimice los riesgos asociados a la responsabilidad penal de las personas jurídicas.

En el contexto chileno, la responsabilidad penal de las personas jurídicas ha sido un tema relevante desde la promulgación de la Ley n°20.393 en 2009, que introdujo un modelo de responsabilidad basado en un sistema mixto que requiere una conexión clara entre el hecho delictivo y la estructura organizacional de la empresa. Dentro de este marco, las actualizaciones que introduce la nueva Ley n°21.595 de delitos económicos a los estándares de los modelos de prevención de delitos, implican  —entre muchos otros — la identificación procesos de la empresa que impliquen riesgo de delitos base (más de 200 delitos por los que las empresas pueden ser responsables), asignación de uno o más sujetos responsables de la aplicación de los protocolos del modelo, y previsión de evaluaciones periódicas por terceros independientes. Este modelo, si está bien diseñado y aplicado, no solo sirve para prevenir la imputación penal de la empresa, sino que también puede actuar como un eximente en caso de que se cometan delitos.

La función de monitoreo interno dentro de los modelos de prevención es crítica. Implica realizar revisiones periódicas y sistemáticas de los controles, políticas y procedimientos internos de la empresa para identificar y corregir cualquier desviación o falla. Este monitoreo debe enfocarse en verificar que las medidas implementadas sean efectivas, que los riesgos penales estén bien identificados, sean gestionados adecuadamente y se cumpla con todos los requisitos normativos, como la capacitación de los colaboradores y la designación adecuada de responsables de compliance.[1]

¿En quién recae la responsabilidad o función del monitoreo del modelo de prevención? Aunque bajo la nueva reforma que introduce la ley de delitos económicos es necesariamente requerido delegar funciones de revisión en un tercero independiente que realice evaluaciones periódicas, dicha delegación no exime a la alta dirección, al compliance officer u otros órganos (p.ej. Comité de Ética, Comité de Auditoría) de realizar funciones  para la verificación y/o revisión de los controles del modelo de prevención implementado.

En ese sentido, y sobre todo si la empresa tiene la capacidad económica y funcional para  hacerlo, es crucial que desarrolle mecanismos de monitoreo interno que complementen las evaluaciones de terceros independientes, verificando el cumplimiento efectivo en el tiempo de las medidas de perfeccionamiento o actualización reecomendadas por las evaluaciones de los terceros, y en general, verificar que el modelo de prevención de delitos  sea suficiente y efectivo bajo la óptica del responsables interno.

Para medir internamente la efectividad de los modelos de prevención, es útil la construcción de indicadores clave de rendimiento (KPIs). Estos indicadores permiten evaluar el cumplimiento de objetivos específicos y detectar posibles áreas de mejora. Algunos ejemplos de KPIs incluyen el nivel de conocimiento y percepción de los colaboradores sobre el programa, la frecuencia y alcance de las comunicaciones internas sobre ética y cumplimiento, la efectividad de las capacitaciones impartidas y la eficiencia de los procesos de due diligence en relación con terceros. Estos indicadores no solo ayudan a medir el desempeño del modelo, sino que también proporcionan datos valiosos para ajustar y mejorarlo continuamente.

El monitoreo de las capacitaciones y los mecanismos de difusión también es relevante. Es necesario asegurarse de que los programas de capacitación y las comunicaciones sobre compliance lleguen a todos los colaboradores y grupos de riesgo dentro de la empresa. Esto incluye la actualización constante del contenido de las capacitaciones y la medición del porcentaje de colaboradores que han sido capacitados. Asimismo, el monitoreo de los canales de denuncia es crucial para mantener la integridad del sistema de compliance. Estos canales deben ser seguros, accesibles y las denuncias recibidas deben ser gestionadas adecuadamente, respetando los plazos y procedimientos establecidos.

Además, es fundamental medir la cultura de cumplimiento dentro de la organización. Para ello, se deben desarrollar metodologías que permitan evaluar tanto el conocimiento de los colaboradores sobre el modelo de prevención como su percepción de la cultura organizacional en relación con la ética y el cumplimiento. Las encuestas y evaluaciones periódicas son herramientas útiles para recolectar esta información y ajustar el programa según sea necesario.

La auditoría de control interno es otra herramienta esencial para garantizar que el programa esté funcionando de acuerdo con los objetivos establecidos. A través de un análisis detallado de las conformidades, la auditoría de control interno permite evaluar la efectividad de los controles implementados, y por lo mismo, la consecución de los objetivos del área de compliance. Este proceso es importante para asegurar que el programa sea aplicado de manera uniforme en toda la organización y para identificar áreas donde se puedan necesitar ajustes o mejoras. En conclusión, la identificación y aplicación de procesos internos de monitoreo son esenciales para corroborar la efectividad de los modelos de prevención de delitos. Es fundamental que las empresas asignen los recursos necesarios para que las áreas internas responsables puedan llevar a cabo estos procesos de manera efectiva. Aunque la delegación a terceros es una opción requerida bajo los nuevos estándares de la ley de delitos económicos, no obsta a la aplicación de mecanismos de auditoría y revisión interna que perfeccione y/o corrija los estándares de mitigación de los riesgos penales.


[1] Norma ISO 37001: 2016 «Sistemas de Gestión Anti-soborno».

Norma UNE 19601:2017 «Sistemas de Gestión de Compliance Penal».

Norma UNE 19601:2017 «Sistemas de Gestión de Compliance Penal».

Un comentario

Los comentarios están cerrados.