¿A qué empresas aplica la Ley 21.595?

La Ley 21.595 aplica a todas las personas jurídicas chilenas (empresas, fundaciones, corporaciones), independiente de su tamaño. La responsabilidad penal de la persona jurídica se extendió desde el catálogo limitado de la Ley 20.393 a un universo amplísimo de delitos económicos y ambientales.

¿Qué es el Modelo de Prevención de Delitos (MPD)?

Es el sistema interno que la empresa implementa para prevenir, detectar y reaccionar ante los delitos del catálogo. Incluye matriz de riesgos, encargado de prevención, código de conducta, canal de denuncias, capacitación, controles específicos y procedimiento ante denuncias. Su existencia y operatividad efectiva es eximente o atenuante de responsabilidad penal de la persona jurídica.

¿La Ley 21.595 reemplaza la Ley 20.393?

No. La Ley 21.595 modifica y amplía sustantivamente la Ley 20.393. La Ley 20.393 sigue vigente como marco general de responsabilidad penal de la persona jurídica; la Ley 21.595 expande el catálogo de delitos y refuerza las sanciones.

Compliance Ley 21.595 Delitos Económicos — Guía Empresas

La Ley 21.595 de Delitos Económicos, vigente en Chile desde 2024, expandió sustantivamente el régimen de responsabilidad penal de las personas jurídicas (que estaba acotado por la Ley 20.393), incorporando un catálogo amplio de delitos económicos y ambientales. Toda empresa chilena, independiente de su tamaño, queda expuesta. La defensa frente a esta responsabilidad penal exige implementar un Modelo de Prevención de Delitos (MPD) ampliado con matriz de riesgos, encargado de prevención, código de conducta, canal ético, capacitación documentada y controles específicos. La existencia y operatividad efectiva del MPD es eximente o atenuante de responsabilidad.

Contexto y origen de la Ley 21.595

La Ley 21.595 surge tras un proceso legislativo prolongado motivado por la necesidad de Chile de adecuarse a estándares OCDE sobre responsabilidad penal corporativa y delitos económicos. La Ley 20.393/2009 había instaurado el primer régimen, pero acotado a unos pocos delitos (lavado de activos, financiamiento del terrorismo, cohecho a funcionario público nacional y extranjero, receptación). La Ley 21.595 expandió ese catálogo dramáticamente.

Entrada en vigencia: la Ley 21.595 fue publicada en 2024 e introdujo modificaciones graduales al Código Penal y a la Ley 20.393.

A quién aplica

La Ley 21.595 aplica a:

Personas jurídicas de derecho privado (sociedades anónimas, SpA, Ltda., empresas individuales, fundaciones, corporaciones)
Empresas del Estado y organismos descentralizados de la administración del Estado
Cualquier tamaño: la ley no establece umbral mínimo de facturación, dotación o activos

Las personas naturales (empresarios individuales sin estructura societaria) responden bajo el régimen penal general, no bajo la Ley 21.595.

Catálogo de delitos cubiertos

El catálogo de delitos que generan responsabilidad penal de la persona jurídica incluye, entre otros:

Categoría	Delitos principales
Delitos tributarios	Delitos del Art. 97 del Código Tributario (facturas falsas, ocultamiento maliciso, declaraciones falsas), delitos tributarios calificados
Lavado de activos	Ley 19.913 — operaciones para ocultar el origen ilícito de bienes
Financiamiento del terrorismo	Ley 18.314 y normativa específica UAF
Cohecho	Cohecho a empleado público nacional (Código Penal) y extranjero (OCDE)
Receptación	Art. 456 bis A Código Penal
Negociación incompatible	Conflictos de interés en contratación pública
Administración desleal	Apropiación o uso indebido del patrimonio social
Delitos económicos en sentido estricto	Fraude al fisco, estafa cualificada, uso de información privilegiada (Ley 18.045 mercado valores)
Delitos contra el medio ambiente	Contaminación grave, infracciones SMA (Superintendencia Medio Ambiente)
Delitos laborales	Apropiación indebida cotizaciones previsionales (Ley 17.322), accidentes graves con dolo o culpa grave
Delitos consumo	Atentados contra la fe pública en bienes de consumo

La identificación exhaustiva del catálogo aplicable a cada empresa requiere análisis individual por línea de negocio y exposición sectorial.

Responsabilidad personal e institucional

La Ley 21.595 mantiene el principio de la Ley 20.393: la responsabilidad de la persona jurídica es autónoma e independiente de la responsabilidad penal de la persona natural que materialmente cometió el hecho.

La empresa puede ser condenada incluso cuando:

La persona natural responsable no es identificada
La persona natural fue absuelta por razones procesales o de prueba
El hecho fue cometido por un trabajador, contratista o tercero relacionado actuando para la empresa

El requisito clave es que el hecho haya sido cometido en interés o para provecho de la empresa, o como consecuencia del incumplimiento de los deberes de dirección y supervisión.

Modelo de Prevención de Delitos (MPD) ampliado

El Modelo de Prevención de Delitos es el instrumento técnico-organizacional mediante el cual la empresa demuestra que ejerció debido control para prevenir los delitos del catálogo. Su correcta implementación y operación efectiva es eximente o atenuante de responsabilidad penal de la persona jurídica.

La Ley 21.595 elevó las exigencias respecto al MPD de la Ley 20.393:

Catálogo de delitos a prevenir es mucho más amplio
La operatividad efectiva (no solo la existencia formal) es decisiva
Se exige actualización periódica y auditoría externa cuando aplique
Se incorpora la responsabilidad personal del Encargado de Prevención

Elementos obligatorios del MPD

1. Matriz de riesgos específica de la empresa

Identificación de los delitos del catálogo a los que la empresa está expuesta por su actividad, sector y operaciones. Evaluación cualitativa y cuantitativa de probabilidad e impacto.

2. Encargado de Prevención de Delitos (EPD)

Persona designada con autonomía, recursos y dependencia directa del máximo órgano de gobierno (directorio, gerencia general). Puede ser interno o externo. La Ley 21.595 incorporó responsabilidad personal del EPD.

3. Código de conducta y políticas internas

Documento que establece los principios éticos y reglas de conducta esperadas. Políticas específicas por tema (anticorrupción, conflictos de interés, regalos y atenciones, donaciones, gastos, etc.).

4. Canal de denuncias o "canal ético"

Mecanismo confidencial para que trabajadores, contratistas y terceros denuncien hechos irregulares. Garantía de no represalia. Procedimiento de investigación. La Ley 21.643 (Ley Karin) refuerza estos canales en el ámbito laboral.

5. Capacitación periódica documentada

Programa anual de capacitación a todo el personal según su exposición. Registro de asistencia y evaluación. Capacitación especial a quienes ocupan puestos de mayor riesgo.

6. Controles específicos por delito

Para cada delito identificado en la matriz de riesgos, controles operativos específicos: due diligence de proveedores (cohecho), monitoreo de transacciones (lavado), revisión documental (fraude), KYC, screening OFAC, screening PEPs.

7. Procedimiento ante denuncias e incidentes

Workflow claro desde recepción de denuncia hasta resolución: investigación interna, eventual investigación externa, comunicación a autoridades cuando proceda, sanciones internas, medidas correctivas.

8. Revisión y actualización periódica

Auditoría interna anual del MPD. Actualización ante cambios normativos, cambios de negocio, incidentes ocurridos. Reporte al máximo órgano de gobierno.

Sanciones a la persona jurídica

Las sanciones aplicables a la persona jurídica condenada son escalonadas y pueden coexistir:

Multas: hasta porcentajes elevados de los ingresos anuales de la empresa
Disolución de la persona jurídica en los casos más graves
Prohibición temporal o permanente de celebrar actos con el Estado
Pérdida total o parcial de beneficios fiscales
Publicación de la sentencia en medios de circulación nacional
Comiso de los bienes producto o instrumento del delito
Vigilancia judicial (intervención judicial temporal)

El impacto reputacional y patrimonial de una condena bajo Ley 21.595 puede ser superior a las multas tributarias clásicas. Empresas medianas pueden quedar técnicamente liquidadas.

Sectores con mayor exposición

Construcción: contratación pública, contratos con servicios públicos, cohecho
Minería: medio ambiente, fiscalización SMA, accidentes
Fintech y banca: lavado de activos, financiamiento del terrorismo, KYC, UAF
Retail e importación: receptación, contrabando, fraudes aduaneros
Salud: cohecho a empleados públicos, fraude a seguros, fraude a Fonasa/isapres
Energía: medio ambiente, contratación pública, cumplimiento sectorial
Servicios profesionales: lavado de activos (asesores, contadores, abogados son Sujetos Obligados ante UAF)

Plan de implementación

La implementación de un MPD ampliado en una empresa mediana toma 4-6 meses:

Mes 1: Diagnóstico inicial — análisis de exposición, mapa de riesgos preliminar, brechas del MPD actual (si existe).
Mes 2: Diseño — matriz de riesgos definitiva, políticas y procedimientos, definición del Encargado de Prevención.
Mes 3: Documentación — código de conducta, políticas específicas, manual del MPD, procedimientos.
Mes 4: Implementación — canal de denuncias operativo, sistema de capacitación, controles activos.
Mes 5: Capacitación inicial — directorio, gerencia, personal por niveles de riesgo.
Mes 6: Auditoría de operación efectiva y ajustes finales.

A partir de mes 6: operación continua con auditoría anual.

Errores frecuentes en compliance Ley 21.595

Comprar un MPD "de manual" sin adecuación a la empresa: el MPD genérico no defiende; el SII y los tribunales evalúan operatividad efectiva específica.
Designar Encargado de Prevención sin autonomía real: si depende del gerente general que es a la vez objeto del riesgo, no funciona.
No capacitar a directorio: la responsabilidad institucional empieza por arriba.
Canal de denuncias sin tracking: si no hay registro de denuncias recibidas y respuestas, no demuestra operatividad.
Olvidar actualización ante cambios normativos: la Ley 21.595 misma incorporó delitos nuevos que muchos MPD pre-2024 no cubren.
Falta de coordinación con asesoría legal penal: el MPD tiene aristas legales que el contador-tributario no resuelve solo.
Subestimar el riesgo tributario dentro del MPD: muchos delitos tributarios del Art. 97 CT están ahora en el catálogo Ley 21.595.
No mantener evidencia documental: capacitaciones sin registro, auditorías sin reporte, denuncias sin trazabilidad. Sin evidencia, no hay defensa.

Complementariedad Mp Asociados + estudio jurídico penal

La implementación de compliance Ley 21.595 exige binomio profesional:

Mp Asociados (Contable-Tributario)	Estudio Jurídico Penal
Análisis técnico-contable de delitos tributarios del catálogo	Análisis técnico-penal del catálogo completo
Matriz de riesgos tributarios y financieros	Matriz de riesgos penales y administrativos
Controles internos contables y de auditoría	Estructura legal del MPD y políticas jurídicas
Capacitación tributaria del personal	Capacitación en derecho penal económico
Investigación contable-forense ante denuncias	Defensa procesal penal de la empresa
Coordinación con UAF cuando aplique	Investigación interna formal

Mp Asociados trabaja en complementariedad con estudios jurídicos especializados en derecho penal económico. El cumplimiento de la Ley 21.595 NO es asunto solo del abogado ni solo del contador; requiere ambos.

Asesoría Tributaria Mp · Defensa Fiscalización SII · Planificación Sucesoria

Compliance Ley 21.595 Delitos Económicos.