La Ley 21.595, conocida como Ley de Delitos Económicos, cambió de forma fundamental la exposición legal de los directivos de empresas en Chile. No de forma gradual ni con períodos de transición extensos: cambió las reglas del juego con consecuencias directas sobre cómo se interpreta la responsabilidad penal en el mundo empresarial.
El cambio central es este: antes de la Ley 21.595, probar la responsabilidad de un directivo en un delito económico cometido en su organización requería demostrar que esa persona conocía el ilícito y participó en él. Después de la ley, la pregunta que los fiscales y tribunales se hacen es diferente: ¿esta persona implementó los sistemas que la ley exige para prevenir y detectar irregularidades? Si la respuesta es no, el argumento "no sabía" tiene mucho menos peso como defensa.
Eso es un cambio estructural en el estándar de responsabilidad. Y tiene implicaciones directas para cualquier empresa con operaciones relevantes en Chile.
---
Lo que la ley exige, en términos concretos
La debida diligencia que la Ley 21.595 requiere no es un concepto abstracto. Tiene componentes específicos cuya presencia o ausencia puede ser verificada por fiscalías, organismos reguladores, y tribunales.
El primer componente es la identificación sistemática de riesgos. La ley exige que la organización haya realizado un análisis documentado de qué conductas ilícitas son posibles en el contexto de su giro, con sus proveedores, en sus mercados. No una evaluación genérica de riesgos del negocio: una identificación específica de dónde podrían ocurrir delitos económicos y por qué.
El segundo componente son los controles internos diseñados para esos riesgos específicos. Un mapa de riesgos sin controles correspondientes no cumple el estándar. La ley exige sistemas, procedimientos, y mecanismos que activamente prevengan las conductas identificadas como riesgosas.
El tercer componente es el monitoreo continuo. No basta con haber implementado controles en algún momento: debe haber evidencia de que esos controles se verifican, que se detectan cuando fallan, y que alguien en la organización tiene la responsabilidad y los medios para hacerlo de forma regular.
El cuarto componente es la respuesta documentada ante irregularidades. Cuando se detecta un problema, la ley exige que haya un proceso definido de respuesta y que ese proceso quede registrado con suficiente detalle para demostrar que se actuó de acuerdo con los estándares que la organización misma declaró seguir.
---
La brecha entre el cumplimiento declarado y el cumplimiento real
La Ley 21.595 creó una distinción que muchas organizaciones todavía no han internalizado completamente: la diferencia entre tener un programa de compliance y tener un programa de compliance que funciona.
Muchas empresas chilenas tienen políticas anticorrupción, códigos de ética, y canales de denuncia. Lo que frecuentemente no tienen es la evidencia de que esas políticas se aplican efectivamente, de que el canal de denuncia recibe y procesa casos dentro de los plazos que sus propias políticas declaran, y de que el monitoreo de cumplimiento produce información que alguien revisa y actúa sobre ella.
En una fiscalización o en un proceso judicial, la distinción entre ambas situaciones es decisiva. Un fiscal puede verificar si existen políticas. También puede verificar si hay registros de que esas políticas se aplicaron en situaciones concretas. La ausencia de esos registros —o su existencia fragmentada e inconsistente— debilita significativamente cualquier argumento de debida diligencia.
---
Por qué la escala del problema requiere tecnología
El desafío operativo de la debida diligencia efectiva es real: el volumen de información que debe procesarse, monitorearse, y documentarse para sostener un programa de compliance robusto supera la capacidad de gestionarlo manualmente con los equipos típicos de compliance en empresas medianas y grandes.
Una empresa con proveedores en múltiples regiones, operaciones en distintos segmentos, y miles de transacciones mensuales no puede monitorear indicadores de riesgo en toda esa actividad con revisiones manuales periódicas. Los patrones que indican posibles irregularidades emergen de volúmenes de datos que solo son detectables de forma sistemática con herramientas que procesen esos datos de forma continua.
La inteligencia artificial no resuelve el problema de la debida diligencia. Resuelve el problema de escala que hace que la debida diligencia efectiva sea operacionalmente imposible sin tecnología adecuada.
Plataformas como Audty permiten monitorear indicadores de riesgo en tiempo real, registrar automáticamente cada actuación con el nivel de detalle que los estándares legales exigen, generar informes de debida diligencia que documenten el proceso de forma estructurada, y mantener la trazabilidad completa que la ley requiere para demostrar que el programa de compliance no es solo un documento sino una práctica.
---
El estándar que los directivos deben internalizar
Hay una mentalidad que la Ley 21.595 hace necesaria en cualquier directivo que quiera gestionar apropiadamente su exposición legal: el cumplimiento no es una tarea que se completa. Es un estado que se mantiene.
Un programa de compliance implementado hace dos años sin monitoreo activo desde entonces no cumple el estándar que la ley exige. Un canal de denuncias que existe pero que no tiene registros de casos procesados recientemente no demuestra diligencia. Una política de gestión de riesgos que no ha sido revisada desde que cambió el entorno regulatorio o la estructura de proveedores de la empresa no refleja la identificación de riesgos actual que la ley requiere.
La debida diligencia es dinámica. Exige que los sistemas de prevención y detección estén activos, monitoreados, y actualizados. Y exige que haya evidencia de que eso es así, porque en un proceso judicial, la carga de la prueba sobre la existencia de un programa de compliance efectivo recae sobre quien lo alega.
La pregunta que cada directivo debería hacerse no es "¿tenemos un programa de compliance?" Es "¿podría demostrar ante un tribunal que ese programa está funcionando hoy?"
