El área de compliance está en constante evolución, y el 2024 ha sido un año clave para Chile en términos de regulaciones. Los cambios legislativos recientes han sentado las bases de un panorama empresarial más exigente y orientado hacia la transparencia, la prevención de riesgos y el fortalecimiento de la cultura ética en las organizaciones. Pero, ¿qué podemos esperar para el 2025? Sin duda, los abogados y trabajadores del área de compliance han estado tan ocupados este año que podrían considerar cambiar su café matutino por energéticos para mantenerse al día con tantas nuevas leyes y modificaciones.
Cambios Regulatorios Clave de 2024
En 2024, se llevaron a cabo importantes modificaciones regulatorias que destacaron por su relevancia y alcance. Estas actualizaciones reflejan los esfuerzos por adaptar las normativas a las necesidades actuales y garantizar un marco jurídico acorde a los nuevos desafíos. A continuación, se presentan los cambios más significativos introducidos durante el año, con un enfoque en su naturaleza y contenido.
- La “Ley Karin”: Hacia espacios laborales más seguros
El 05 de enero de 2024 se promulgó la Ley N°21.643, conocida como la “Ley Karin”, que busca prevenir, investigar y sancionar el acoso laboral, sexual y la violencia en el trabajo. Esta ley redefine el acoso laboral, eliminando la exigencia de reiteración, e incorpora el concepto de “violencia en el trabajo” ejercida por terceros como clientes o usuarios. Además, exige la creación de un protocolo obligatorio de prevención y manejo de denuncias, con medidas que incluyen atención psicológica para denunciantes y plazos más cortos para investigar los casos. La normativa entró en vigor el 01 de agosto de 2024, marcando un avance clave en la construcción de ambientes laborales más seguros y dignos para todos.
- Nueva Ley Marco sobre Ciberseguridad: Un paso hacia la protección digital
El 26 de marzo de 2024 se promulgó la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, que establece lineamientos para prevenir, contener y responder a incidentes de ciberseguridad en instituciones públicas y privadas. La normativa crea la Agencia Nacional de Ciberseguridad (ANCI), encargada de fiscalizar y sancionar a las entidades que no cumplan con los estándares establecidos. Esta ley aplica a servicios esenciales y a operadores de importancia vital como electricidad, telecomunicaciones, transporte, salud, banca, entre otros. También impone obligaciones como reportar incidentes, implementar protocolos de seguridad y designar un delegado de ciberseguridad. Esta normativa busca fortalecer la resiliencia digital del país frente a crecientes amenazas en el ciberespacio.
- Supervisión a personas jurídicas: Cambios clave en la Ley N°20.393
Promulgada el 17 de agosto de 2023, la Ley N°21.595 introduce importantes modificaciones a la Ley N°20.393, ampliando significativamente el catálogo de delitos por los cuales las personas jurídicas pueden ser responsables, y fortaleciendo las medidas de prevención. Una de las innovaciones clave es la figura del supervisor, designada por el tribunal, con la misión de revisar y garantizar la implementación de medidas efectivas de cumplimiento. Este supervisor se encargará de asegurar que las empresas adopten prácticas que prevengan delitos, pero su actuación estará limitada exclusivamente a temas de cumplimiento normativo, sin interferir en decisiones comerciales. Aunque esta figura generó controversia, su independencia queda garantizada, ya que responde directamente al tribunal. Con su entrada en vigor el 1 de septiembre de 2024, esta ley busca fortalecer la responsabilidad penal corporativa, estableciendo un marco más robusto y transparente para prevenir y sancionar delitos económicos.
- Canal de Denuncias: Protección para quienes enfrentan la corrupción en el sector público
La Ley N°21.592, promulgada el 21 de agosto de 2023, establece un estatuto de protección para denunciantes con el objetivo de fomentar la transparencia en la Administración del Estado. Esta normativa introduce un canal de denuncias electrónicas administrado por la Contraloría General de la República, que permitirá a cualquier persona informar actos contrarios a la probidad o corrupción, asegurando la confidencialidad y protección contra represalias. El canal cuenta con altos estándares de seguridad y trazabilidad, permitiendo a los denunciantes hacer seguimiento de sus casos y solicitar medidas de protección. La ley también prohíbe las represalias laborales y traslados no autorizados para quienes denuncian irregularidades.
- Ley N°21.713: Un paso firme contra la evasión y el crimen organizado
La Ley N°21.713, vigente desde el 1 de noviembre de 2024, fortalece el combate contra la evasión fiscal, la informalidad y el crimen organizado. Esta normativa introduce cambios clave, como la Norma General Antielusión, la fiscalización de Grupos Empresariales, y medidas sobre el IVA para bienes importados adquiridos a través de plataformas digitales. Además, incluye información detallada sobre transferencias y establece una nueva gobernanza para el SII, con procedimientos simplificados para el levantamiento del secreto bancario y un marco de multijurisdicción para mejorar la fiscalización. Este avance busca reducir el incumplimiento tributario y garantizar un sistema más transparente y justo.
- Protección de Datos Personales: Una nueva era para la privacidad en Chile
La Ley N°21.719, promulgada el 13 de diciembre de 2024, establece un marco moderno para la protección de datos personales, alineándose con estándares internacionales. Esta normativa regula el tratamiento de información personal por parte de entidades públicas y privadas, garantizando derechos fundamentales como el acceso, rectificación, oposición y portabilidad de los datos. Entre sus principales avances destaca la creación de la Agencia de Protección de Datos Personales, encargada de supervisar y sancionar incumplimientos. La ley promueve principios como la confidencialidad, transparencia y proporcionalidad en el uso de datos, protegiendo tanto a los ciudadanos como a sus derechos en el entorno digital.
Tendencias y Expectativas para el 2025
A medida que las empresas se adaptan a estas nuevas exigencias, surgen tendencias clave que moldearán el área de compliance el próximo año:
Refuerzo de las Matrices de Riesgo: La ampliación del catálogo de delitos en la Ley N°20.393 obliga a las empresas a actualizar sus matrices de riesgos, incorporando nuevos delitos como los relacionados con el medio ambiente. Se espera una mayor metodología y rigor en la identificación, evaluación y mitigación de riesgos.
Rol Protagónico del Supervisor de Cumplimiento: Con la figura del supervisor designado por los tribunales, las empresas deberán fortalecer sus programas de prevención y garantizar que estos sean efectivos y verificables.
Mayor Enfoque en Capacitación Específica: La capacitación dirigida a trabajadores, prestadores de servicios y altos ejecutivos será un punto clave para el éxito de los MPD.
Tecnología para la Gestión de Cumplimiento: La incorporación de herramientas digitales para el monitoreo de riesgos, la gestión documental y la trazabilidad de incidentes será una tendencia creciente. Estas tecnologías permitirán un cumplimiento más eficiente y transparente.
Colaboración con Entidades Regulatorias: La interacción con organismos como la Agencia Nacional de Ciberseguridad y la Agencia de Protección de Datos Personales será crucial para garantizar que los modelos de prevención estén alineados con las normativas sectoriales específicas.
Foco en Transparencia y Cultura Organizacional: La implementación de programas de ética corporativa que complementen los MPD será esencial. Promover una cultura de transparencia y valores dentro de las organizaciones permitirá prevenir no solo los riesgos legales, sino también fortalecer la reputación empresarial.
Las empresas que lideren estas iniciativas podrán no solo cumplir con las normativas, sino también posicionarse como referentes en su sector.
Desafíos y Oportunidades
Si bien el camino hacia el cumplimiento puede parecer desafiante, también ofrece oportunidades para innovar y consolidar una ventaja competitiva:
Educación Continua: La capacitación de los colaboradores debe ser constante y adaptarse a los nuevos escenarios regulatorios.
Evaluación de Modelos: Revisar y actualizar periódicamente los modelos de prevención de delitos será clave para asegurar su eficacia.
Colaboración con Expertos: Contar con aliados estratégicos en el área de compliance, como ICR, permitirá a las empresas no solo cumplir con las normativas, sino también anticiparse a los cambios.
En ICR, creemos que el 2025 será un año para consolidar lo aprendido en el 2024 y avanzar hacia un cumplimiento más robusto y sostenible. Estamos aquí para apoyar a las empresas en su camino hacia un futuro ético, ayudándolas a transformar los desafíos en oportunidades.