Del compliance defensivo al compliance estratégico: el nuevo rol del directorio en Chile

Durante décadas, el compliance en Chile fue concebido como una arquitectura de contención: un sistema orientado a prevenir sanciones, gestionar contingencias legales y responder (de manera predominantemente reactiva) a exigencias regulatorias crecientes. Este enfoque, funcional en un entorno menos sofisticado, ha quedado definitivamente superado.

Jorge Valenzuela Opazo

El punto de inflexión lo marca la Ley N° 21.595 sobre delitos económicos, que no solo amplía el catálogo de delitos, sino que redefine (en términos sustantivos) el estándar de responsabilidad penal de las personas jurídicas y, con ello, el rol del gobierno corporativo. En este nuevo contexto, esta responsabilidad ya no se agota en la existencia formal de un modelo de prevención de delitos, sino en su efectividad real. Así, la imputación surge cuando la comisión del delito se ve favorecida o facilitada por la falta de implementación efectiva de un modelo adecuado (artículo 3 de la norma citada).

El nuevo marco normativo impone una exigencia cualitativamente distinta: ya no basta con cumplir; es indispensable demostrar que el cumplimiento está integrado en la lógica de decisión de la organización. En términos operativos, ello implica incorporar el análisis de riesgos penales en decisiones tales como la entrada a nuevos mercados, el diseño de incentivos comerciales o la contratación de terceros críticos, donde hoy se concentran buena parte de los riesgos de delitos económicos. El compliance deja de ser así un perímetro defensivo para convertirse en una capacidad estructural. En otras palabras, se transforma en una función que debe incidir (ex ante) en la evaluación de riesgos, en la asignación de recursos y en la definición de la estrategia empresarial.

Sin embargo, la reacción predominante en el mercado ha sido, en muchos casos, equivocada. Frente a un entorno más exigente, numerosas organizaciones han intensificado solo nominalmente la densidad de sus sistemas de control, multiplicando políticas, comités y reportes en lo que podría denominarse una “inflación de compliance” o un “compliance de papel”. Este fenómeno se manifiesta, por ejemplo, en organizaciones que acumulan decenas de políticas y matrices de riesgo estandarizadas, pero carecen de controles efectivos en áreas críticas como ventas, relacionamiento con terceros o manejo de información sensible. Lejos de fortalecer la gobernanza, esta respuesta disfuncional introduce fricciones operativas, diluye la responsabilidad y genera una peligrosa ilusión de control: más estructura, pero no mejores decisiones.

El problema, por tanto, no radica en la cantidad de controles, sino en su calidad y, sobre todo, en su integración con el negocio. Un modelo de compliance eficaz no es aquel que acumula mecanismos formales, sino aquel que internaliza el análisis de riesgos en el proceso decisional. Esto supone distinguir entre compliance formal (documentación), compliance eficaz (controles que funcionan) y compliance estratégico (capacidad de incidir en decisiones de negocio).

El cambio de paradigma interpela directamente al directorio. Bajo el nuevo estándar, la función de supervisión no puede limitarse a la recepción periódica de reportes o a la aprobación de matrices de riesgo. El directorio debe, al menos: (i) definir el apetito de riesgo de la organización, (ii) exigir métricas de efectividad del modelo de prevención y (iii) supervisar activamente los riesgos penales críticos del negocio.

En este contexto, el rol del responsable de compliance (usualmente conocido como compliance officer) experimenta también una transformación profunda. Deja de ser un custodio normativo para convertirse en un asesor estratégico del directorio y de la alta administración. Su función no es solo prevenir incumplimientos, sino aportar criterio para la toma de decisiones en entornos de creciente complejidad regulatoria, donde la línea entre lo permitido y lo riesgoso es, muchas veces, difusa. Por ejemplo, su rol se vuelve crítico en decisiones como la estructuración de operaciones complejas, la evaluación de conflictos de interés o la implementación de controles en áreas de alto riesgo, donde la omisión o debilidad de controles puede constituir el presupuesto de imputación penal.

Lo anterior exige capacidades nuevas: pensamiento sistémico, comprensión del negocio, manejo de datos y, especialmente, criterio estratégico. El compliance moderno no se agota en la norma; se proyecta en la capacidad de anticipar su impacto y de convertir esa anticipación en ventaja competitiva. En ese sentido, el verdadero riesgo ya no es únicamente infringir la ley, sino no comprenderla en su dimensión estratégica.

Chile enfrenta, así, una oportunidad singular. La sofisticación de su marco regulatorio puede ser interpretada como una carga o como un catalizador. Las organizaciones que persistan en un enfoque defensivo probablemente verán incrementados sus costos y reducida su agilidad. En cambio, aquellas que integren el compliance en su modelo de negocio (como una herramienta de inteligencia estratégica) no solo estarán mejor preparadas para enfrentar la fiscalización, sino que también podrán diferenciarse en un mercado donde la confianza, la reputación y la gobernanza son activos crecientemente valorados.

La próxima década no estará definida por la densidad de los sistemas de control, sino por la calidad de las decisiones que estos habilitan. El directorio que comprenda esto dejará de ver el compliance como un costo de operación para convertirlo en lo que la Ley N° 21.595 ya supone que es: una responsabilidad de dirección, exigible, auditable y estratégicamente determinante.

Jorge Valenzuela Opazo es director del área legal y compliance de Prosegur Chile.

 
También te puede interesar:
— Compliance público: de la formalidad normativa a la integridad efectiva
— El inicio del fin del paper compliance
— La ética y el compliance en el contexto electoral venezolano