Saltar al contenido principal
Sinnvoll
Modelo de Prevención

Modelo de Prevención de Delitos: Guía Paso a Paso para PyMEs

Equipo Sinnvoll8 min de lectura

El Modelo de Prevención de Delitos (MPD) es el mecanismo legal que permite a las empresas chilenas eximirse de responsabilidad penal bajo la Ley 20.393. Si tienes una PyME, implementar un MPD no es un lujo ni una opción: es la única defensa que la ley reconoce frente a una imputación penal corporativa. En esta guía paso a paso te explicamos los 7 componentes esenciales de un MPD y cómo implementar cada uno de forma práctica, adaptada a la realidad de las pequeñas y medianas empresas.

¿Qué es un Modelo de Prevención de Delitos?

Un MPD es un sistema integral de prevención que demuestra que tu empresa se ha organizado adecuadamente para prevenir la comisión de delitos. El artículo 4 de la Ley 20.393 establece que el modelo debe ser "adecuado en la medida que lo requiera el objeto social, giro, tamaño, complejidad, recursos y actividades" de la empresa. Esto significa que una PyME puede tener un modelo proporcionalmente más simple que una gran corporación, pero igualmente efectivo.

La clave está en la palabra "efectivo". El caso Corpesca — la primera empresa condenada en juicio oral bajo la Ley 20.393 — tenía un MPD certificado, pero el tribunal determinó que era un "compliance-fachada": documentos bien escritos que nadie aplicaba en la práctica. Tu modelo debe funcionar de verdad, no solo existir en papel.

Componente 1: Evaluación de riesgos (Matriz de Riesgos)

Todo MPD comienza con una evaluación de riesgos. Necesitas identificar qué actividades o procesos de tu empresa — habituales o esporádicos — generan o aumentan el riesgo de comisión de alguno de los delitos cubiertos por la Ley 20.393.

¿Qué implica en la práctica?

  • Mapear todos los procesos de negocio relevantes: compras, ventas, contratación, relación con funcionarios públicos, gestión tributaria, manejo de datos, operaciones ambientales.
  • Para cada proceso, identificar qué delitos podrían cometerse y con qué probabilidad.
  • Evaluar el impacto potencial de cada riesgo: multas, daño reputacional, paralización operativa.
  • Priorizar los riesgos según su probabilidad e impacto.

Consejo para PyMEs

No necesitas una matriz de 200 líneas. Concéntrate en los procesos donde el riesgo es real: si tu empresa trabaja con el Estado, el cohecho es tu principal riesgo; si manejas residuos, los delitos ambientales; si tienes empleados, el no pago de cotizaciones. Sé honesto y específico. Una matriz genérica copiada de internet no te protege.

Componente 2: Políticas y procedimientos de prevención

Una vez que sabes cuáles son tus riesgos, necesitas establecer reglas claras para prevenirlos. El artículo 4, numeral 2 de la Ley 20.393 exige "protocolos, reglas y procedimientos específicos" que permitan a las personas involucradas en actividades riesgosas planificar y ejecutar sus tareas previniendo la comisión de delitos.

Documentos clave que necesitas

  • Código de Ética y Buenas Prácticas: los valores y principios de conducta de tu empresa.
  • Manual de Prevención de Delitos: el documento maestro que describe tu MPD completo.
  • Política de relación con funcionarios públicos: reglas claras sobre regalos, invitaciones, donaciones y pagos facilitadores.
  • Procedimientos de administración financiera y auditoría: para que los recursos de la empresa no se usen en la comisión de delitos.
  • Política de debida diligencia para terceros: proveedores, contratistas y socios comerciales.
  • Anexos contractuales: tanto en contratos laborales como de servicios, incorporando las obligaciones del MPD.

Consejo para PyMEs

No necesitas documentos de 100 páginas. Lo que necesitas es claridad: que cualquier persona en tu empresa sepa exactamente qué puede y qué no puede hacer, y qué hacer si enfrenta una situación de riesgo. Un documento breve, claro y aplicable vale más que un manual enciclopédico que nadie lee.

Componente 3: Designación del Encargado de Prevención

La Ley 20.393 exige que la máxima autoridad administrativa de la empresa designe a uno o más responsables del cumplimiento del MPD. Este rol — antes conocido como "Encargado de Prevención" y hoy formalmente "Sujeto Responsable" — es la persona que lidera, supervisa y reporta sobre el funcionamiento del modelo.

Requisitos legales del cargo

  • Autonomía e independencia respecto de la administración de la empresa.
  • Facultades efectivas de supervisión y gestión.
  • Acceso directo a la administración para reportar sobre las medidas implementadas.
  • Recursos materiales e inmateriales suficientes, proporcionales al tamaño de la empresa.
  • Designación por un período de hasta 3 años, renovable.

Opciones para PyMEs

Si tu empresa tiene ingresos menores a 100.000 UF (aproximadamente $3.750 millones de pesos), el dueño, socio o accionista controlador puede asumir personalmente este rol. Para empresas más pequeñas, también se permite designar a una persona externa. Lo importante es que quien asuma este rol tenga la formación o experiencia mínima en compliance, y que cuente con el respaldo real de la dirección.

Componente 4: Programa de capacitación

La capacitación de los colaboradores es un pilar fundamental del MPD. La reforma de 2024 la hizo explícitamente obligatoria, y los tribunales la han considerado como un indicador clave de si el modelo funciona de verdad o es solo "compliance-fachada".

¿A quién debes capacitar?

  • Todos los trabajadores, en todos los niveles jerárquicos.
  • El directorio o la autoridad máxima de gobierno.
  • Terceros y prestadores de servicios (recomendado).
  • Cada nuevo trabajador al momento de su incorporación.

¿Qué contenidos debe cubrir?

  • Principios de ética empresarial y cumplimiento regulatorio.
  • Explicación de la Ley 20.393 y los delitos que aplican a la empresa.
  • Descripción del MPD de la empresa y el rol de cada persona.
  • Cómo usar el canal de denuncias.
  • Consecuencias del incumplimiento.

Frecuencia y documentación

La capacitación debe realizarse al menos una vez al año para todo el personal, con sesiones adicionales cuando haya cambios en la normativa, en la organización o cuando se detecten incidentes. Crucial: debes documentar todo — listas de asistencia firmadas, contenido enseñado, evidencia de realización. La capacitación verbal e informal no cuenta.

Componente 5: Canal de denuncias

El canal de denuncias es uno de los elementos más importantes y más fiscalizados del MPD. Tres leyes convergen para hacerlo obligatorio: la Ley 20.393, la Ley 21.595 y la Ley Karin (21.643). Las multas por no tener un canal adecuado pueden alcanzar las 300 UTM (aproximadamente $19 millones de pesos), y más de 300 empresas ya han sido sancionadas.

Requisitos obligatorios del canal de denuncias

  • Accesibilidad: disponible para todos los stakeholders — empleados, proveedores, contratistas, terceros.
  • Anonimato: debe permitir denuncias anónimas (la opción debe existir).
  • Confidencialidad: la identidad del denunciante debe estar protegida durante todo el proceso.
  • No represalias: la ley prohíbe explícitamente cualquier represalia contra denunciantes de buena fe.
  • Trazabilidad: registro completo de recepción, clasificación, seguimiento y resolución.
  • Independencia: la gestión del canal debe estar separada de las áreas denunciadas.

Opciones para PyMEs

No necesitas una plataforma sofisticada desde el día uno. Un correo electrónico dedicado con un protocolo claro de gestión puede funcionar como punto de partida, siempre que garantice el anonimato y la confidencialidad. Lo que sí necesitas es un procedimiento documentado de recepción, investigación y resolución de denuncias.

Componente 6: Monitoreo, auditoría y evaluación externa

Un MPD no es un documento que se crea una vez y se guarda en un cajón. Debe ser un sistema vivo que se monitorea, evalúa y mejora continuamente. El artículo 4, numeral 3 de la Ley 20.393 exige "métodos para la aplicación y supervisión efectiva" del modelo.

¿Qué incluye esto?

  • Monitoreo interno continuo: verificar que los controles se estén aplicando en el día a día.
  • Evaluaciones periódicas por terceros independientes: al menos una vez al año.
  • Mecanismos de mejora o actualización basados en las evaluaciones.
  • Reportes semestrales del Encargado de Prevención a la dirección.

Es importante saber que la reforma de 2024 reemplazó el antiguo sistema de certificación voluntaria ante la CMF por evaluaciones obligatorias de terceros independientes. Ya no existe un registro oficial de certificadores; cualquier tercero independiente calificado puede realizar la evaluación, siempre que no tenga conflictos de interés con la empresa.

Componente 7: Protocolo de sanciones internas

Tu MPD debe incluir un sistema claro de consecuencias para quienes incumplan las políticas y procedimientos de prevención. Sin sanciones internas, el modelo pierde credibilidad y efectividad.

Elementos clave

  • Definición clara de qué conductas constituyen infracciones al MPD.
  • Escala de sanciones proporcional a la gravedad: desde amonestaciones hasta desvinculación.
  • Procedimiento justo de investigación antes de aplicar sanciones.
  • Documentación de cada caso investigado y su resolución.
  • Incorporación del protocolo en el Reglamento Interno de Orden, Higiene y Seguridad (RIOHS).

El tribunal en el caso Corpesca señaló expresamente que "los estándares no se cumplen simplemente por establecer sanciones en instrumentos escritos" — las sanciones deben aplicarse de forma real y consistente.

Cronograma de implementación para PyMEs

Si estás partiendo de cero, un cronograma realista para una PyME podría verse así:

  1. Mes 1: Diagnóstico inicial, designación del Encargado de Prevención, evaluación de riesgos.
  2. Mes 2: Elaboración de políticas y procedimientos, diseño del canal de denuncias.
  3. Mes 3: Implementación del canal de denuncias, inicio de capacitaciones, puesta en marcha del protocolo de sanciones.
  4. Mes 4: Monitoreo inicial, ajustes basados en la operación real, preparación para evaluación externa.
  5. Mes 5-6: Primera evaluación externa, correcciones finales, documentación completa.

Con el plazo del 1 de septiembre de 2025 acercándose, cada día cuenta. No te quedes atrás.

Simplifica la implementación con Sinnvoll

Implementar un Modelo de Prevención de Delitos puede parecer abrumador, especialmente si no tienes experiencia en compliance. La buena noticia es que no necesitas contratar consultores ni abogados especializados. Sinnvoll es la plataforma que te guía paso a paso en la construcción de tu MPD, con inteligencia artificial que adapta cada componente a la realidad de tu empresa. Desde la evaluación de riesgos hasta la capacitación de tu equipo, todo en un solo lugar, desde $29.990 al mes. Cumple con la Ley 20.393 sin ser experto.

¿Tu empresa necesita cumplir con la Ley 20.393?

Sinnvoll te guía paso a paso para construir tu Modelo de Prevención de Delitos. Sin consultores, sin complicaciones.

Ver planes desde $29.990/mesEvaluación gratuita

Artículos relacionados

¿Cuánto Cuesta Implementar un Modelo de Prevención de Delitos?

Compara el costo de implementar un MPD: consultoría tradicional ($6-30M CLP) vs. software como Sinnvoll desde $29.990/mes. Guía completa de costos, factores y ROI del compliance.

Leer más

Canal de Denuncias: Cómo Implementarlo en tu PyME Paso a Paso

Guía práctica para implementar un canal de denuncias en tu PyME. Requisitos legales, pasos concretos, errores comunes y cómo cumplir con la Ley 20.393 y la Ley Karin sin complicaciones.

Leer más

Compliance para PyMEs: 5 Errores que Pueden Costar Millones

Descubre los 5 errores de compliance más comunes en PyMEs chilenas: desde creer que la ley no te aplica hasta no tener canal de denuncias. Aprende cómo evitar cada uno y proteger tu empresa.

Leer más