Ley 21.595: Cómo los Nuevos Delitos Económicos Afectan a tu PyME

La Ley 21.595 de Delitos Económicos transformó radicalmente el panorama de la responsabilidad penal empresarial en Chile. Publicada el 17 de agosto de 2023 y en vigencia desde el 1 de septiembre de 2024, esta ley expandió el catálogo de delitos que generan responsabilidad penal para las empresas de un puñado de tipos penales a aproximadamente 230 delitos económicos. Si tienes una PyME, los cambios introducidos por la Ley 21.595 te afectan directamente. Te explicamos qué cambió, por qué importa y qué debes hacer ahora.

¿Qué es la Ley 21.595 y por qué se promulgó?

La Ley 21.595, conocida como la "Ley de Delitos Económicos", es una reforma integral al sistema penal chileno en materia de delincuencia económica. Su objetivo fue modernizar y fortalecer la persecución de los delitos que causan daño a la economía, el mercado y la confianza pública en las instituciones financieras.

Antes de esta ley, Chile tenía un marco fragmentado donde los delitos económicos estaban dispersos en distintas leyes, con penas inconsistentes y mecanismos de persecución débiles. La Ley 21.595 unificó el tratamiento penal de estos delitos, estableció un sistema de penas más severo y — lo más relevante para las empresas — reformó profundamente la Ley 20.393 sobre responsabilidad penal de las personas jurídicas.

Los cambios clave de la Ley 21.595 que afectan a tu PyME

1. Expansión masiva del catálogo de delitos

Este es el cambio más impactante. La Ley 20.393 original cubría solo 3 delitos. Con reformas sucesivas, ese número fue creciendo hasta llegar a unas pocas decenas. Con la Ley 21.595, el catálogo se expandió a aproximadamente 230 delitos, organizados en cuatro categorías:

• Primera categoría: delitos "siempre económicos" — mercado de valores, banca, seguros.
• Segunda categoría: delitos "económicos en contexto empresarial" — tributarios, ambientales, laborales, de libre competencia.
• Tercera categoría: delitos "económicos con actor corporativo" — cohecho, fraude al fisco, estafa, administración desleal, ciberdelitos.
• Cuarta categoría: delitos accesorios — receptación, lavado de activos (cuando el delito base es económico).

Esto significa que actividades que antes no representaban un riesgo penal para la empresa — como irregularidades tributarias, problemas laborales o incumplimientos ambientales — ahora pueden generar responsabilidad penal corporativa directa.

2. Nuevo estándar de atribución de responsabilidad

La reforma cambió fundamentalmente cómo se atribuye responsabilidad penal a la empresa. Los cambios principales son:

• Se eliminó el requisito de que el delito se haya cometido "en interés o beneficio directo" de la empresa. Ahora basta con que el delito no haya perjudicado exclusivamente a la propia empresa.
• Se amplió el círculo de personas cuyas acciones generan responsabilidad corporativa. Ya no son solo directores y ejecutivos: incluye a cualquier persona que "preste servicios" a la empresa — empleados, contratistas, proveedores en ciertas circunstancias.
• Se estableció un vínculo directo y explícito entre la responsabilidad penal y la falta de un MPD efectivo. El "defecto de organización" se define ahora como la ausencia de un Modelo de Prevención de Delitos adecuado.

3. Nuevas sanciones más severas

La Ley 21.595 introdujo cambios significativos en el régimen sancionatorio para personas jurídicas:

• Multas escalonadas con un techo de 2.000.000 UTM (antes el máximo era 20.000 UTM). Es un aumento de 100 veces el techo anterior.
• Supervisión judicial: nueva sanción que permite al tribunal designar un interventor con poderes vinculantes sobre el MPD de la empresa, por 6 meses a 2 años.
• Comiso sin condena previa: en ciertos casos, se puede confiscar los bienes vinculados al delito sin esperar una condena firme.
• Sistema de días-multa calibrado según los ingresos y activos de la empresa, lo que hace las multas proporcionales al tamaño.

4. El fin de la certificación voluntaria

Otro cambio importante: la Ley 21.595 derogó el Registro de Entidades Certificadoras de la CMF que existía desde 2011 bajo la NCG N° 302. El sistema de certificación voluntaria fue reemplazado por la obligación de realizar evaluaciones periódicas por terceros independientes. Esto significa que ya no existe un "sello oficial" que garantice que tu MPD está bien — necesitas evaluaciones continuas y genuinas de su funcionamiento.

Plazos de la Ley 21.595 que tu PyME debe conocer

La línea de tiempo es clara y apremiante:

• 17 de agosto de 2023: publicación de la Ley 21.595 en el Diario Oficial.
• 1 de septiembre de 2024: entrada en vigencia de las modificaciones a la Ley 20.393. Desde esta fecha, el nuevo estándar de atribución y el catálogo expandido están plenamente operativos.
• 1 de septiembre de 2025: fecha límite recomendada para que las empresas tengan un MPD adecuado al nuevo régimen.
• 29 de septiembre de 2025: publicación de la Ley 21.770 con modificaciones adicionales.

¿Qué debe hacer tu PyME ahora?

Si tu empresa ya tiene un MPD, necesitas revisarlo urgentemente para adaptarlo al nuevo marco legal. Si no tienes uno, el momento de actuar es ahora. Estas son las acciones prioritarias:

1. Actualiza tu evaluación de riesgos: el catálogo pasó de un puñado de delitos a 230. Tu Matriz de Riesgos debe reflejar los nuevos tipos penales que aplican a tu giro de negocio.
2. Revisa tus políticas y procedimientos: tus protocolos deben cubrir los nuevos delitos relevantes — tributarios, laborales, ambientales, de libre competencia, informáticos.
3. Verifica la autonomía de tu Encargado de Prevención: con el nuevo estándar, la autonomía del Encargado es más importante que nunca. Si tu Encargado no tiene independencia real, es una debilidad crítica.
4. Fortalece tu canal de denuncias: asegúrate de que cumple con los requisitos de anonimato, confidencialidad y no represalias.
5. Actualiza tu programa de capacitación: tus colaboradores necesitan entender los nuevos delitos y cómo los afectan en su trabajo diario.
6. Programa una evaluación externa: un tercero independiente debe revisar tu modelo bajo los nuevos estándares.

La conexión entre la Ley 21.595 y la Ley 20.393

Es fundamental entender que la Ley 21.595 no reemplaza a la Ley 20.393 — la reforma. La Ley 20.393 sigue siendo el marco jurídico que establece la responsabilidad penal de las personas jurídicas y el MPD como mecanismo de defensa. Lo que hizo la Ley 21.595 fue ampliar dramáticamente el alcance de ese marco: más delitos, estándar más estricto, sanciones más severas.

Para tu PyME, esto significa que el MPD ya no es un "nice to have" reservado para grandes corporaciones. Es una necesidad urgente para cualquier empresa que quiera protegerse frente a un sistema penal que ahora tiene las herramientas y la voluntad para perseguir a empresas de todos los tamaños.

Protege tu empresa con Sinnvoll

Los cambios introducidos por la Ley 21.595 pueden parecer abrumadores, pero no tienes que enfrentarlos solo. Sinnvoll es la plataforma SaaS diseñada específicamente para ayudar a PyMEs chilenas a cumplir con la Ley 20.393 en su versión actualizada. Nuestra inteligencia artificial adapta cada componente del MPD a los riesgos específicos de tu empresa, considerando los nuevos delitos de la Ley 21.595. Desde $29.990 al mes, puedes tener un Modelo de Prevención de Delitos completo, actualizado y genuinamente implementado. No esperes al próximo caso de estudio — actúa ahora en sinnvoll.cl.