COMPLIANCE Y ÉTICA CORPORATIVA

Prof. Rodrigo Andrés Bustos Pacheco

3
I.- Introducción
¿Qué significa Compliance?
a) Tradicionalmente se lo ha traducido como cumplimiento
normativo
b) El punto de unión más significativo para su adecuada comprensión
es el de organización empresarial
c) Aunque suene extraño, el concepto “cumplimiento normativo”
coincide con el de “cumplimiento legal”

4
Premisa básica de todo el sistema
• Las exigencias de cumplimiento normativo pueden ir más allá “de lo
debido” desde el punto de vista estrictamente legal
• No hay que olvidar que el compliance prioriza el enfoque basado en el
riesgo:
a) Toma en consideración parámetros de diligencia dispuestos en
normas técnicas (no jurídicas)
b) Se fundamenta en principios de ética empresarial (responsabilidad
social corporativa)

5
¿Objeto de estudio del compliance?
• Son las estrategias de gestión de riesgos (ISO 31000:2018)
• La gestión de riesgos se vincula con ciertas dinámicas de negocio
donde deben complementarse los siguientes aspectos:
a) La reducción de los costos operativos
b) La reducción de los costos de auditoría
c) La reducción de pérdidas operativas
d) La optimización de la cobertura y prima de seguros

6
¿Objeto del Criminal Compliance?
• Prioriza que una organización empresarial cuente con estrategias idóneas para la prevención y
detección de riesgos de incumplimiento penal (riesgos delictivos)
• Los estándares normativos internacionales sobre la materia se contiene en diferentes normas
sobre sistemas de gestión:
a) ISO 31000:2018 sobre gestión del riesgo: directrices
b) ISO 31010:2009 sobre gestión de riesgo: técnicas de apreciación del riesgo
c) ISO 31022:2020 sobre gestión de riesgo: directrices para la gestión legal
d) ISO 37301:2021 sobre sistemas de gestión de Compliance: requisitos con orientación para su
uso
e) ISO 19601:2017 sobre sistemas de gestión de Compliance penal
f) ISO 37001:2017 sobre sistemas de gestión antisoborno: requisitos con orientación para su
uso
g) ISO 19602:2019 sobre sistemas de gestión de Compliance tributario

7
¿Objetivos de las estrategias de
prevención del compliance?
• Es doble:
a) Evitar la sanción penal a las empresas (penas y consecuencias
accesorias)
b) Procurar una estructura organizativa comprometida con la ética y
respetuosa con la sociedad
• Cobran relevancia los siguientes conceptos:
a) Cultura de la ética empresarial
b) Empresa como buen ciudadano corporativo

8
Materialización de los objetivos
• Es imprescindible la colaboración de las personas físicas que
conforman o interactúan con la organización
• Se pretenden incorporar estrategias que promuevan la realización de
conductas individuales basadas en el cumplimiento normativo
• La estandarización de reglas, procesos y procedimientos basados en el
cumplimiento normativo afecta a todos los miembros de la empresa,
incluso a terceros relacionados

9
II.- El concepto de compliance
[+] Distinción entre compliance y criminal compliance
• Como concepto general, se refiere a lo siguiente:
a) Pautas organizativas y procedimentales que adopta una empresa,
¿para qué?
b) R. Para asegurarse de que se cumplan en todos sus niveles y áreas
de especialización, ¿qué cosa?
c) R. Las reglas y normas que la vinculan

10
Conclusión preliminar:
Objetivos de las medidas de cumplimiento
a) Detección y prevención de riesgos de incumplimiento normativo
b) Su investigación y reacción
c) Todos ellos forman parte de la denominada gestión empresarial
de riesgos de incumplimiento (aunque sus objetivos exijan la
adopción de medidas específicas)

11
¿Qué exige “además” el criminal
compliance?
• Requiere un replanteamiento de la propia arquitectura organizativa
y funcional de la organización
• Con ello, las empresas deben realizar lo siguiente:
a) Crearán una sección de cumplimiento (junto con tras funciones,
según la realidad de la empresa)
b) Harán partícipe a toda la organización (desde arriba hacia abajo)
de los derechos y deberes del compliance [mejoramiento de la
delimitación de ámbitos de responsabilidad]
c) A través del denominado modelo de prevención o programa de
cumplimiento (compliance program)
12
Incidencia de las formas de
autorregulación en el compliance
• La tendencia autorregulatoria se enfoca en la reducción de los
espacios de riesgos tolerables
• El papel protagonista de las empresas como generadoras de riesgos
explica el aumento de dos clases de normas:
a) Normativa jurídica para regular las actividades
b) Normas técnicas propias de cada sector profesional

13
Hard law y soft law
• En este contexto, desde una perspectiva sectorial, debe prestarse
atención:
a) A la regulación jurídica existente (hard law)
b) También adquieren relevancia las formas de autorregulación
normativa (soft law) -como por ejemplos las reglas y normas
técnicas- [la norma técnica se define como una norma no jurídica
que plasma por escrito el contenido de la regla técnica] Por
ejemplo, normas de organismos de normalización
• En ambos casos, se establecen como métodos para definir estándares
de diligencia debida.
14
¿Propósito de la autorregulación?
• Pueden suponer:
a) Un elemento indiciario en la delimitación de la diligencia de las
personas jurídicas y, de ahí,
b) En la determinación de su responsabilidad penal o, por el
contrario,
c) De su exención de responsabilidad.

15
Los pilares del compliance
• El enfoque que se otorgue a un modelo de prevención puede ser diverso:
a) Modelo basado eminentemente en valores
b) Modelo que priorice la vigilancia
• En cualquier caso, las medidas de gestión que se incorporen atenderán a los que
podrían denominarse los pilares del compliance. A saber:
a) la prevención,
b) la detección y
c) la reacción.

16
La prevención
• En el marco de la prevención adquiere especial relevancia:
a) La identificación de los riesgos delictivos vinculados al desarrollo
de la actividad empresarial
b) Los protocolos y medidas de prevención desarrollados e
implantados
c) La formación y sensibilización en materia de cumplimiento ético y
normativo [transversal para todos los pilares del compliance]

17
La detección
• Por su parte, en el pilar de la detección ocupan un papel
fundamental:
a) El sistema de información que tenga la empresa; y,
b) En su caso, las investigaciones internas que se efectúen para
esclarecer las irregularidades detectadas.

18
La reacción
• Por último, el pilar reactivo se sustenta en lo siguiente:
a) Tanto en el establecimiento de un sistema disciplinario
b) Como en la mejora continua que se haga del programa de
cumplimiento a propósito de las verificaciones periódicas o
puntuales que se lleven a cabo; y,
c) En su caso, de las acciones correctivas que se adopten.

19
III.- Los modelos o programas de
cumplimiento
[+] Cuestiones conceptuales
• En primer lugar, cabe señalar que no son unívocas las referencias
sobre el tema:
a) Programas de cumplimiento o compliance programs
b) Modelo de prevención (de delitos)
c) Modelos de organización y gestión de riesgos
d) Sistemas de prevención de riesgos

20
¿Qué es lo importante?
• En este sentido, lo relevante para la exención de responsabilidad
penal de las personas jurídicas consiste en lo siguiente:
a) No significa tener implantado cualquier modelo de organización y
gestión
b) Significa tener uno que incluya medidas idóneas de vigilancia y
control para la prevención de delitos.
• Es por ello que, en el entorno penal, también se utiliza
indistintamente la terminología de modelo de prevención de delitos o
programa de cumplimiento penal.

21
¿En qué consiste un programa de
cumplimiento?
• Constituye uno de los componentes del sistema de gestión de riesgos.
• Consiste en la plasmación por escrito de los siguientes elementos:
a) Análisis de riesgos de incumplimiento (penal) de una organización,
b) De su política de cumplimiento (penal); y,
c) De sus reglas internas de gestión de riesgos -básicamente, del
código ético y de los protocolos y políticas de prevención de
riesgos-.

22
Programas basados en el respeto a valores
• Los programas de cumplimiento pueden entenderse, en primer lugar,
desde una perspectiva basada principalmente en el respeto a la
legalidad y a los valores éticos y sociales.
• Para esta clase de programas, el código ético es un pilar fundamental
en tanto la promoción del cumplimiento de la legalidad se efectúa a
propósito de la promoción de valores de actuación.

23
Programas basados en el control o vigilancia
• En segundo lugar, los programas de cumplimiento pueden basarse en
una perspectiva de control o vigilancia.
• Desde este punto de vista, adquieren mucha relevancia todas las
técnicas y medidas de vigilancia que incorpore una empresa para
controlar su actividad

24
¿Qué sistema se adopta en la práctica?
• En la práctica , los programas de cumplimiento adquieren ambas
perspectivas.
• Solamente las empresas con experiencia en materia de cumplimiento
muestran más interés en la primera de las perspectivas, esto es, la
orientada en valores.
• Para el resto, la gran mayoría, lo verdaderamente relevante es
disponer de un programa que permita controlar los riesgos de la
actividad vinculados con la actuación de sus miembros y
colaboradores y, con ello, evitar posibles responsabilidades.

25
Los elementos de un programa de
cumplimiento penal
• El diseño y adopción de un programa de cumplimiento penal idóneo
para la prevención de delitos puede ser el elemento para excluir el
estado defectuoso de una organización y, de ahí, su responsabilidad
penal
[+] Importante. En el oficio FN Nº 440/2010 se contienen las
instrucciones generales de actuación del Ministerio Público para la
investigación y persecución penal de las personas jurídicas.
[+] Importante. En la Guía práctica de la Unidad Especializada
Anticorrupción del MP de septiembre de 2015 se contienen las buenas
prácticas para la investigación de la RPPJ.

26
Idoneidad de los programas de cumplimiento
• En términos generales, los programas de cumplimiento «deben ser
claros, precisos, eficaces y redactados por escrito».

• Asimismo, deben ser programas proporcionales a las características y

27
¿Atenuación o exención de responsabilidad
penal?
• Desde la perspectiva de la exención de la de responsabilidad penal de
la persona jurídica, el art. 4 de la Ley 20.393 indica cuáles deberían
ser los requisitos de los modelos de prevención de delitos y,
precisamente, a partir de esta previsión legal se diseñan los
programas de cumplimiento penal en la práctica.
• Sobre el punto de vista del efecto de atenuación de los programas, se
pronuncia el art. 6 Nº 3 de la Ley 20.393.

28
Evaluación de los programas de
cumplimiento en USA
• Conviene tener en cuenta que, según el último documento publicado por el
Department of Justice norteamericano sobre la evaluación de los
compliance programs, para poder afirmar que una organización dispone de
un programa de cumplimiento bien diseñado los fiscales deben atender a
unos elementos muy similares a los previstos en la regulación penal
chilena.
• Así, se señala que no solamente debe comprobarse que el programa de
cumplimiento incorpora un mensaje claro de no tolerancia frente a los
incumplimientos e infracciones , sino también que incluye políticas y
procedimientos que permiten un correcta asignación de responsabilidades,
que incorporan programas de formación y que prevén un sistema
disciplinario
29
Federal Sentencing Guidelines
• Aquí son relevantes las denominadas “Federal Sentencing Guidelines”,
redactadas por la Comisión de Sentencias de los Estados Unidos,
promulgadas por el Congreso en 1984, y que entraron en vigencia en
noviembre de 1991, con el propósito de poner punto y final a la
descontrolada discrecionalidad que dominaba el panorama en el
sistema federal
• Las Guías Federales proporcionan indicaciones fundamentales.
• A partir de su enunciación, así como del examen para su aplicación,
puede derivarse la necesidad de valorar la efectividad del modelo;
siempre que la cultura del Compliance se encuentre profundamente
arraigada
30
Identificación de riesgos [Risk assesment]
• El punto de inicio de cualquier programa de cumplimiento requiere de
la comprensión de la organización empresarial en su conjunto,
atendiendo a la que sea su configuración societaria, orgánica, su/s
área/s de negocio, su territorio de actuación, sus clientes, sus socios
de negocio, las relaciones que pueda tener con el sector público y la
regulación que le sea aplicable.
• Con toda esta información -que suele ser recabada a través de
cuestionarios de riesgos y de entrevistas- se puede llevar a cabo la
identificación de los riesgos penales o risk assessment

31
Mapa de riesgos
• La plasmación por escrito de esta identificación tiene lugar a través de
un informe de evaluación de los riesgos penales en los que suele
incluirse un mapa de riesgos.
• Este plasma gráficamente la valoración respecto de la gravedad de los
riesgos identificados, atendiendo a las variables de probabilidad e
impacto de cada riesgo identificado.
• Para la medición de las variables que definen los riesgos resulta
conveniente atender a criterios de auditoría

32
Protocolos y procedimientos
• El segundo requisito es el establecimiento de protocolos o
procedimientos que concreten el proceso de formación de la voluntad
de la persona jurídica, de adopción de decisiones y de ejecución de
las mismas.
• En suma, se trata de la documentación de los procesos de formación
de la voluntad y de la adopción y ejecución de decisiones a través de
protocolos tanto de naturaleza preventiva como reactiva.

33
Recursos financieros
• El tercer requisito se refiere a contar con modelos de gestión de los
recursos financieros adecuados para impedir la comisión de los
delitos que deben ser prevenidos.
• Conforme a lo dispuesto en la UNE 19601, entre los controles
financieros que debe disponer una organización pueden incluirse los
siguientes: una adecuada política de segregación de funciones;
circuitos de aprobación necesarios para la gestión de los recursos
financieros; controles en los procesos de emisión de información
financiera; y realización de auditorías financieras.

34
Canales de denuncia
• En cuarto lugar, se requiere que los programas de cumplimiento
impongan la obligación de informar de posibles riesgos e
incumplimientos al organismo encargado de vigilar el funcionamiento
y observancia del modelo de prevención
• Con esta previsión se da entrada al fenómeno del whistleblowing y de
los denominados canales de denuncia en las empresas.
• En la práctica, este compromiso de denuncia suele incorporarse en los
códigos éticos y en los contratos de trabajo.

35
Protección de datos
• El interés respecto de los canales de denuncia puede plantearse
desde diferentes perspectivas, como la criminológica, la laboral, la
jurídico-penal y, desde luego, también desde un punto de vista de la
protección de datos.
• Con base en esta última perspectiva adquiere relevancia no
solamente la forma en que se configura el canal de denuncias en una
empresa, sino también cómo se procesa y gestiona la información
[Denuncias anónimas].

36
Confidencialidad de la información
• Otro de los elementos fundamentales en lo que respecta a la gestión
del canal de denuncias es garantizar la confidencialidad respecto de la
información que se trata.
• Ello es, sin duda, algo de especial relevancia para fomentar la eficacia
de los canales de denuncia, asegurándose la ausencia de represalias
(especialmente) hacia los informantes.

37
Las investigaciones internas
• Estas se configuran como una herramienta de cumplimiento de
carácter reactivo e interno, estrechamente vinculadas con las posibles
irregularidades detectadas bien a través del canal de denuncias
implantado o bien a través de otras vías de información
• En previsión de que en muchas ocasiones no se estará ante un
escenario armónico entre los intereses del empleado investigado y los
de la empresa, se hace necesario configurar el terreno de las
investigaciones internas de forma que se respeten los derechos y
garantías de ambas partes.

38
¿Derecho a guardar silencio?
• Cabe plantearse, por ejemplo, qué sucede en la siguiente situación:
en el marco de las entrevistas que se efectúan en una investigación
interna por un posible delito de corrupción, un empleado del
departamento comercial de la empresa y posiblemente vinculado con
los hechos se niega a hablar.
• ¿Tiene derecho a guardar silencio? Una investigación interna, aunque
pueda ser tildada de proceso, no es un proceso judicial. Se trata, más
bien, de un procedimiento privado en el que, si bien son de aplicación
determinadas disposiciones jurídicas, no existe una frontera
claramente delimitada entre lo lícito y lo ilícito.

39
Sanción a la negativa de declarar
• Es más, el hecho de que un empleado se niegue a dar la información
que se le requiere en una investigación interna o que proporcione
información inveraz, puede suponer un incumplimiento de su
contrato laboral y, de ahí, facultar al empresario a imponerle
sanciones disciplinarias.

40
Establecimiento de un sistema disciplinario
• El quinto requisito de los programas de cumplimiento se refiere al
establecimiento de un sistema disciplinario que sancione
adecuadamente el incumplimiento de las medidas que establezca el
modelo.
• Este requisito también se enmarca en el pilar reactivo del
cumplimiento. Por lo general, los programas de cumplimiento, a
través de lo que constituye su aparato regulatorio, prevén los
comportamientos no tolerados desde un punto de vista del
cumplimiento ético y normativo.

41
Dirección empresarial
• Desde un punto de vista jurídico-laboral, se reconoce el poder de
dirección empresarial y el poder disciplinario del empresario
frente a los incumplimientos laborales de sus trabajadores
• En términos generales, el ejercicio del poder disciplinario del
empresario debe respetar los principios de idoneidad, necesidad
y proporcionalidad en sentido estricto.
• La referencia legal para los supuestos de incumplimiento del
programa de cumplimiento podría ser la transgresión de la
buena fe contractual o el abuso de confianza en el desempeño
del trabajo
42
Monitoreo y mejoras del programa
• Por último, un programa de cumplimiento también debe prever la realización de
una verificación periódica del modelo y, en su caso, también eventual cuando:
a) Se pongan de manifiesto infracciones relevantes de sus disposiciones
b) Cuando se produzcan cambios en la organización, en la estructura de control
o en la actividad desarrollada que los hagan necesarios
• Si bien no se establece un período específico para la verificación o revisión
periódica, las normas técnicas de compliance encomiendan que sea, al menos,
anual (cfr. 9.3 nota 1 UNE 19601).
• Las norma chilena establece que el oficial de cumplimiento debe reportar al
directorio, al menos, semestralmente (art. 4 Nº 2] letra b] parte final)

43
Documentación y protocolización
• Asimismo, es necesario que la organización conserve la
documentación relativa a cada una de las revisiones que se realicen.
• En los casos en los que, como consecuencia de las verificaciones
periódicas o eventuales, se detecten irregularidades del modelo de
prevención, será necesario que se adopten las acciones correctivas
que sean pertinentes.

44
La certificación de los programas de
cumplimiento
• Junto con la autorregulación normativa, existe la autorregulación
declarativa.
• En este ámbito se ubica la certificación de los programas de
cumplimiento.
• En este sentido, algunas de las normas técnicas de referencia en
materia de cumplimiento son certificables. Este es el caso, por
ejemplo, de la UNE 19601 y de la ISO 37001.
• Por último, la circular Nº 638 de 13.10.2010 de la Ex SVS contiene las
obligaciones que deben desarrollar los auditores externos

45
¿Qué efectos producen?
• En Chile, la certificación de los programas de cumplimiento la llevan a
cabo entidades y organismos privados acreditados por la Comisión para
el Mercado Financiero (CMF), único organismo nacional de
acreditación sobre el tema.
• Al día 26.9.2022 en Chile existen 37 empresas que pueden emitir estos
certificados.
• Más allá del valor de mercado e incluso del valor reputacional de contar
con una certificación, se plantea el valor probatorio de la certificación
del programa de cumplimiento en el marco de un proceso penal: según
la mayoría, su único rol es invertir la carga de la prueba en el proceso
penal
46
IV.- La función de cumplimiento
• La doctrina suele referirse a unas funciones estándar,
pudiéndose clasificar en tres grupos. A saber:
a) Las funciones de asesoramiento a los miembros de la
empresa,
b) Las funciones de supervisión y control; y,
c) Por último, las funciones de información y reporte.
• Conviene tener en cuenta que no todas las tareas que
configuran la función de cumplimiento deben ser
desarrolladas necesariamente por personas u órganos
internos de la persona jurídica. Al contrario, en ocasiones, 47
V.- Los principales funcionarios
en materia de cumplimiento
[+] Los funcionarios ad intra
a) El órgano de gobierno y la alta dirección de la empresa
b) El órgano de cumplimiento y/o el compliance officer
c) Tratamiento jurídico-penal de la figura del órgano de
cumplimiento y/o compliance officer
[+] Los componentes ad extra

48
El órgano de gobierno y la alta dirección de
la empresa
• Como sujetos principal y originariamente responsables de la actividad
empresarial, en representación de la propia persona jurídica, cabe
aludir al empresario u órgano de administración (u órgano de
gobierno).
• En efecto, es el órgano de administración de la empresa el
competente para tomar la decisión de adoptar y ejecutar el sistema
de gestión de riesgos

49
Tone from the top
• Desde el punto de vista de la autorregulación normativa de
compliance se hace énfasis en el denominado tone from the top, esto
es, en el liderazgo y compromiso del órgano de administración u
órgano de gobierno en relación con la adopción y respeto del sistema
de gestión de riesgos.
• Asimismo, también se dispone la obligación de que dote al órgano de
compliance de los recursos financieros, materiales y humanos
adecuados para asegurar el funcionamiento eficaz del sistema de
cumplimiento en la organización (cfr. ISO 19601, 5.1.1).

50
Alta dirección de la empresa
• Más allá del órgano de administración de la empresa, también las
personas que forman parte de la alta dirección deben demostrar
liderazgo y compromiso con el sistema de gestión de riesgos.
• En esta medida, se hace referencia a la necesidad de que en el
ejercicio de sus funciones ejecutivas cumplan y trasladen a los
empleados que tengan a su cargo las exigencias derivadas del sistema
de gestión y del programa de cumplimiento (cfr. ISO 19601, 5.1.3).

51
El órgano de cumplimiento y/o el compliance
officer
• Uno de los sujetos que ha adquirido más protagonismo en el ámbito
del compliance es el denominado encargado de cumplimiento o, en
terminología anglosajona, compliance officer.
• En tanto la competencia originaria de la supervisión del modelo de
prevención es del órgano de cumplimiento, podría afirmarse que el
compliance officer es un profesional al que se le encarga una parte de
esta competencia.
• En concreto, la ejecución diaria de las medidas y controles necesarios
para supervisar el funcionamiento y cumplimiento del modelo de
prevención de delitos.

52
Tratamiento jurídico-penal de la figura del
EPD
• ¿Es un sujeto relacionado de los mencionados en el art. 3 de la Ley
20.393?:
a) Dueños
b) Controladores
c) Responsables
d) Ejecutivos principales
e) Representantes; o,
f) Quienes realicen actividades de administración y supervisión

53
Clave: posición de garantía
• A los sujetos relacionados, incluyendo al oficial de cumplimiento, se
les atribuye una posición de garantía, derivadas de las actividades de
administración y supervisión (originarias o delegadas)
• Sin duda, las competencias y funciones del órgano de supervisión y,
de ahí, del compliance officer, repercuten en la función general de la
prevención de delitos.
• De ahí, podría decirse que los miembros que integran el órgano de
cumplimiento son titulares de una posición de garantía (delito de
comisión por omisión)

54
Los componentes ad extra
• La función de cumplimiento o, cuando menos, algunas de las tareas
que configuran la función de cumplimiento, se pueden externalizar.
• En la práctica esto supone que, cada vez más, las organizaciones
empresariales recurran a asesores externos en compliance. Y ello
se plantea no solamente respecto de la gestión del canal de
denuncias, sino también respecto del propio diseño del programa
de cumplimiento de la empresa, de la formación a directivos y al
propio órgano de cumplimiento e, incluso, para asesoramientos
puntuales al compliance officer respecto de posibles incidencias.
• Estas funciones suelen desarrollarlas abogados o consultores.
55
Modulo 3
 Módulo 3
Responsabilidad penal
individual
dentro de la empresa
Prof. Rodrigo Andrés Bustos Pacheco

57