Ley de delitos económicos: el año en que el compliance se volvió inevitable

Hace un año, la entrada en vigencia de la Ley de Delitos Económicos generó un remezón en el mundo empresarial chileno. ¿La razón? La amenaza de sanciones más duras, un catálogo ampliado de delitos y el aumento de penas para los ejecutivos. Pero más allá del temor inicial, lo que vino después fue una transformación silenciosa, aunque profunda.

Para algunas empresas, especialmente las que ya venían trabajando activamente en prevención y contaban con bases sólidas en compliance, la implementación fue un proceso de ajuste. Para otras, en cambio, ha implicado partir casi desde cero. A pesar de las diferencias, una idea se impuso con fuerza: el compliance ya no es un trámite ni un checklist, es un pilar estratégico y una herramienta clave de una buena gobernanza. Porque no se trata solo de evitar sanciones, sino de anticipar riesgos que pueden comprometer la reputación, la continuidad del negocio y la confianza de clientes, inversionistas y reguladores.

El balance de este primer año refleja avances concretos, como la revisión y actualización de matrices de riesgo según el giro del negocio, adaptación de procesos internos, mayor coordinación entre áreas, un rol más activo de los directorios y el fortalecimiento del compliance officer, -hoy sujeto responsable-, como figura estratégica.

Así, el temor inicial dio paso a una toma de conciencia más profunda sobre las responsabilidades de las organizaciones. Las empresas se vieron obligadas a mirarse con otros ojos, lo que ha permitido alinear los esfuerzos de compliance con los riesgos reales del negocio, fortaleciendo su capacidad de respuesta en un entorno cada vez más dinámico y con amenazas en constante evolución.

Pero nada de esto funciona sin el involucramiento real de la alta dirección. Los líderes deben poner el tema sobre la mesa, marcar el tone at the top, traducir los valores corporativos en acciones concretas, definir KPIs claros y fomentar una cultura ética. Hoy, más que antes, el compliance se entiende como un compromiso estratégico más allá de su exigencia legal.

En este nuevo escenario, las empresas no deben limitarse a mirar hacia adentro, porque hay un riesgo que no pueden darse el lujo de ignorar, y es el que proviene del exterior. Uno de los focos prioritarios para este segundo año de la ley debe ser la gestión de las terceras partes, ya que la normativa puso foco en la responsabilidad penal de la persona jurídica de proveedores, contratistas o aliados que beneficien directa o indirectamente a la empresa, exigiendo controles y estándares compartidos, extendiendo la cultura de compliance más allá de las fronteras de la organización.

Imagine que contrata a un proveedor y este gestiona un permiso pagando un soborno. Aunque usted no esté enterado del hecho, si su empresa se beneficia de ese acto, podría ser penalmente responsable. Entonces, no basta con tener todo en regla puertas adentro, también se debe supervisar a quienes actúan en su nombre. Esto puede resultar abrumador para muchas pymes, ya que suelen ser terceras partes y enfrentan las mismas exigencias que grandes empresas, pero con menos recursos. Aun así, es una oportunidad para profesionalizar procesos y elevar estándares para seguir siendo parte de la cadena de valor.

Esta ley forma parte de un entorno regulatorio cada vez más exigente, junto a normativas como la Ley de Datos Personales, la Ley Karin, la de Delitos Informáticos, la Ley de Protección del Consumidor y la Ley Marco de Ciberseguridad, entre otras. Aunque con focos distintos, todas buscan reforzar la prevención, proteger a las personas, resguardar la información y elevar los estándares de transparencia, exigiendo una respuesta eficiente y coordinada por parte de las empresas.

Hoy es evidente que contar con programas de compliance sólidos es una ventaja competitiva por el valor que aporta a la forma de hacer negocios, pero también ante la exigencia concreta de muchas empresas extranjeras de contar con uno. Por ejemplo, bancos, aseguradoras e inversionistas lo consideran un criterio clave para evaluar riesgo, dar cobertura o definir condiciones comerciales. Esto, sin duda, contribuye a generar un entorno empresarial más seguro, íntegro y transparente.

Quedan muchos desafíos por delante. Aunque se han logrado avances importantes, no todo está resuelto. Hoy el reto es integrar el compliance en toda la organización, evaluarlo periódicamente a través de terceros independientes, capacitar en todos los niveles, anticiparse a nuevos riesgos, que se suban más pymes a este carro, y, sobre todo, actuar no solo por obligación, sino por convicción. Prevenir no es una meta puntual o un trámite por cumplir. Es una práctica que debe estar en el corazón del negocio, todos los días.

Y hoy, más que nunca, forma parte del estándar mínimo para hacer empresa.