Del Compliance defensivo al estratégico
Durante décadas, el Compliance fue concebido como una arquitectura de contención; un sistema orientado a prevenir sanciones, gestionar contingencias legales y responder (de manera predominantemente reactiva) a exigencias regulatorias crecientes. Este enfoque, funcional en un entorno menos sofisticado, ha quedado definitivamente superado.
El punto de inflexión lo marca la Ley N° 21.595 sobre Delitos Económicos, que no solo amplía el catálogo de delitos, sino que redefine (en términos sustantivos) el estándar de responsabilidad penal de las personas jurídicas y, con ello, el rol del gobierno corporativo. En este nuevo contexto, esta responsabilidad ya no se agota en la existencia formal de un modelo de prevención de delitos, sino en su efectividad real. Así, la imputación surge cuando la comisión del delito se ve favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado (artículo 3 de la norma citada).
El nuevo marco normativo impone una exigencia cualitativamente distinta: ya no basta con cumplir; es indispensable demostrar que el cumplimiento está integrado en la lógica de decisión de la organización. El Compliance deja de ser así un perímetro defensivo para convertirse en una capacidad estructural. En otras palabras, se transforma en una función que debe incidir (ex ante) en la evaluación de riesgos, en la asignación de recursos y en la definición de la estrategia empresarial.
Sin embargo, la reacción predominante en el mercado ha sido, en muchos casos, equivocada. Frente a un entorno más exigente, numerosas organizaciones han intensificado solo nominalmente la densidad de sus sistemas de control, multiplicando políticas, comités y reportes en lo que podría denominarse una “inflación de compliance” o un “Compliance de papel”.
El problema, por tanto, no radica en la cantidad de controles, sino en su calidad y, sobre todo, en su integración con el negocio. Un modelo de Compliance eficaz no es aquel que acumula mecanismos formales, sino aquel que internaliza el análisis de riesgos en el proceso decisional. Esto supone distinguir entre Compliance formal (documentación), Compliance eficaz (controles que funcionan) y Compliance estratégico (capacidad de incidir en decisiones de negocio).
Chile enfrenta, así, una oportunidad singular. La sofisticación de su marco regulatorio puede ser interpretada como una carga o como un catalizador. Las organizaciones que persistan en un enfoque defensivo probablemente verán incrementados sus costos y reducida su agilidad. En cambio, aquellas que integren el Compliance en su modelo de negocio (como una herramienta de inteligencia estratégica) no solo estarán mejor preparadas para enfrentar la fiscalización, sino que también podrán diferenciarse en un mercado donde la confianza, la reputación y la gobernanza son activos crecientemente valorados.
La próxima década no estará definida por la densidad de los sistemas de control, sino por la calidad de las decisiones que estos habilitan. El directorio que comprenda esto dejará de ver el Compliance como un costo de operación para convertirlo en lo que la Ley N° 21.595 ya supone que es: una responsabilidad de dirección, exigible, auditable y estratégicamente determinante.
Jorge Valenzuela Opazo
Abogado y Director Legal y Compliance
Prosegur Chile
