Gobierno corporativo y compliance: cómo se complementan 🏛️

Gobierno corporativo y compliance dejaron de ser mundos separados: la Ley de Delitos Económicos los volvió inseparables. Conoce cómo se complementan y qué le exige hoy la ley a tu empresa. 🏛️

Durante años, gobierno corporativo y compliance corrieron por carriles separados: uno era tema de directorios y el otro, de abogados. Eso cambió. Desde la entrada en vigencia de la Ley de Delitos Económicos, la forma en que una empresa se gobierna y la forma en que previene delitos son parte del mismo sistema. En esta guía te explicamos qué es cada uno, dónde se cruzan y qué mínimos deberías tener funcionando, aunque tu empresa no sea una gran corporación. 👇

Conoce qué es el gobierno corporativo 🏢

El gobierno corporativo es el conjunto de reglas, prácticas y órganos que definen cómo se dirige y controla una empresa. Responde preguntas simples: quién toma las decisiones, cómo se supervisan, qué información se entrega a socios y terceros, y cómo se manejan los conflictos de interés.

Sus pilares habituales son:

  • Directorio o administración: define la estrategia y supervisa a la gerencia.
  • Controles internos: procesos que evitan errores, fraudes y decisiones sin contrapeso.
  • Transparencia: reportes claros hacia socios, accionistas, reguladores y contrapartes.
  • Gestión de riesgos: identificar qué puede salir mal y decidir qué hacer al respecto.

En Chile, la Comisión para el Mercado Financiero (CMF) empujó fuerte en esta línea con la Norma de Carácter General N°461, que obliga a las entidades fiscalizadas a reportar en su memoria anual cómo funciona su gobierno corporativo, cómo gestionan sus riesgos y qué prácticas de sostenibilidad aplican. Aunque la norma rige para empresas supervisadas por la CMF, marcó el estándar que el mercado hoy espera de cualquier compañía seria.

Entiende qué es compliance (y qué exige la ley chilena) ⚖️

Compliance es la función que asegura que la empresa cumpla las normas que le aplican y, sobre todo, que prevenga delitos cometidos desde adentro. En Chile tiene dos leyes protagonistas.

La primera es la Ley 20.393, que desde 2009 establece la responsabilidad penal de las personas jurídicas. En simple: la empresa —no solo la persona que cometió el delito— puede ser sancionada penalmente. Su herramienta central de defensa es el modelo de prevención de delitos: un sistema con encargado de prevención, protocolos, canales de denuncia y sanciones internas.

La segunda es la Ley 21.595 de Delitos Económicos, publicada en 2023 y plenamente vigente para las personas jurídicas desde septiembre de 2024. Esta ley amplió de forma drástica el catálogo de delitos por los que una empresa puede responder —de un puñado a más de 200—, endureció las penas e incorporó sanciones como el comiso de ganancias y la supervisión externa de la empresa. Y fijó una regla clave: la persona jurídica responde cuando el delito se vio favorecido por la falta de implementación efectiva de un modelo de prevención adecuado. La palabra importante es "efectiva": tener un manual en un cajón ya no sirve.

Descubre dónde se cruzan 🔗

Aquí está el corazón del asunto: después de la Ley 21.595, el modelo de prevención de delitos dejó de ser un proyecto del área legal y pasó a ser un deber del gobierno corporativo. ¿Por qué? Porque la ley evalúa si el modelo era adecuado al riesgo real del negocio y si se aplicaba en serio. Y esas dos cosas solo las puede garantizar quien dirige la empresa.

En la práctica, el cruce se ve así:

  • El directorio aprueba y supervisa el modelo de prevención, igual que aprueba el presupuesto o la estrategia.
  • El encargado de prevención reporta a la administración superior con autonomía y recursos reales.
  • La gestión de riesgos es una sola: los riesgos penales entran al mismo mapa que los riesgos financieros y operacionales. Si todavía no tienes ese mapa, te puede servir esta guía sobre cómo hacer un mapa de riesgos de compliance paso a paso.
  • Las decisiones dejan huella: actas, políticas y evidencia de que los controles operan.

Casos públicos recientes en Chile mostraron el costo de ignorar esta conexión. Cuando el compliance falla, el golpe no es solo legal: es reputacional y comercial, como analizamos a propósito de el caso Hermosilla y el peligro de ignorar el compliance.

Evalúa a tus terceros: la debida diligencia como pilar 🕵️

Un modelo de prevención serio no mira solo hacia adentro. Muchos de los delitos del catálogo —cohecho, lavado de activos, receptación, delitos tributarios— entran a la empresa a través de terceros: un proveedor que factura servicios inexistentes, un socio comercial sancionado, un cliente que usa tu operación para mover dinero de origen dudoso.

Por eso la debida diligencia de clientes, proveedores y socios es un pilar del modelo. El mínimo razonable antes de firmar con un tercero incluye:

  1. Verificar identidad, vigencia y quiénes son sus socios y representantes.
  2. Revisar su informe comercial: registros de morosidad e información del sistema financiero.
  3. Consultar causas judiciales y el Boletín Concursal.
  4. Chequear listas de compliance y personas expuestas políticamente (PEP).
  5. Dejar registro de la evaluación y repetirla en el tiempo, no solo al inicio.

Aplica este checklist mínimo si tu empresa es mediana ✅

No necesitas la estructura de una multinacional. Necesitas un sistema proporcional a tu riesgo, que funcione de verdad:

  • Mapa de riesgos actualizado, con los delitos relevantes para tu giro.
  • Encargado de prevención designado, con acceso directo a la administración.
  • Políticas esenciales: regalos, conflictos de interés, relación con funcionarios públicos, pagos.
  • Canal de denuncias conocido por trabajadores y terceros.
  • Debida diligencia de terceros integrada al alta de clientes y proveedores.
  • Capacitación y evidencia: registros de que la gente conoce y aplica las reglas.
  • Revisión periódica del modelo, con mejoras documentadas.

La buena noticia: gran parte de este checklist se puede automatizar. Revisa cómo en nuestra guía de automatización del compliance sin perder el control.

Conecta gobierno corporativo y compliance antes de que la ley lo haga por ti 🎯

La conclusión es directa: gobierno corporativo y compliance ya no se pueden gestionar por separado. La Ley de Delitos Económicos convirtió la prevención de delitos en una responsabilidad de quienes dirigen la empresa, y la vara es la implementación efectiva, no el papel. Empieza por lo que más expone a tu negocio: saber con quién estás contratando.

🤖 Resume este contenido con IA:

💬 ChatGPT 🔍 Perplexity