El informe 400 de la CGR: Compliance Público en deuda
El pasado 17 de diciembre de 2025, la Contraloría General de la República emitió el Informe Final N° 400, que contiene los resultados de la auditoría practicada a la Dirección General del Crédito Prendario (DICREP), conocida como la “Tía Rica”.
Las conclusiones son francamente preocupantes: Ausencia de procedimientos y controles que permitan verificar la identidad de los empeñantes y garantizar la procedencia lícita de los bienes entregados en prenda; falta de segregación de funciones; deficiencias de trazabilidad respecto de joyas y alhajas empeñadas; existencia de empeñantes con antecedentes penales que realizaron operaciones de manera recurrente; y ausencia de mecanismos de coordinación con organismos policiales, por nombrar algunas.
Más allá de las eventuales responsabilidades administrativas o penales individuales que puedan configurarse, lo verdaderamente inquietante es la falta de compliance público efectivo en una actividad que, por su naturaleza, está expuesta a riesgos penales conocidos: receptación, lavado de activos, falsedades documentales y delitos funcionarios, entre otros.
Que instituciones públicas puedan ser utilizadas como “atajos” para conductas ilícitas no es nuevo. Lo que sí sorprende es que, tratándose de una actividad socialmente necesaria —el crédito prendario— y con riesgos conocidos y previsibles, el Estado no cuente con protocolos, procedimientos y controles mínimos que vayan más allá de un Código de Ética, un manual interno o una circular. El Estado no debería cumplir sólo porque “existe un papel que lo exige”, sino porque administra recursos, custodia bienes y debe gestionar riesgos en su carácter de garante. Y esa gestión sólo tiene sentido si se exige, de una vez, la implementación de un compliance público adecuado y verificable, diseñado según la realidad operativa de cada institución.
La paradoja es evidente. En los últimos años, los particulares han enfrentado una verdadera avalancha regulatoria en cumplimiento: penal, laboral, protección de datos y ciberseguridad. Además, contar con modelos de prevención ya es exigido —o, al menos, fuertemente ponderado— para contratar con el Estado y participar en licitaciones. Sin embargo, la propia Administración opera, en muchos casos, sin una obligación equivalente, más allá de reportes específicos a la UAF y el cumplimiento de instructivos internos.
El informe de Contraloría debiera llevarnos a una reflexión simple: la discusión no es sólo sobre la DICREP, sino sobre el estándar que le exigimos al Estado cuando administra riesgos. Si al sector privado se le demanda —por regulación y, en particular, por la Ley 20.393— adoptar medidas de prevención y control, ¿por qué aceptar menos cuando se trata de instituciones públicas que administran y gestionan riesgos penales?
El compliance público no es un lujo, es una condición mínima de integridad institucional. Porque cuando fallan los controles, lo que se pierde no es sólo eficiencia: se pierde confianza.
Jose Fernando Bravo
Experto en Derecho Comercial, Compliance Penal y Laboral
Socio Molina Matta y Asociados
