La entrada en vigencia de la Ley de Delitos Económicos marcó un punto de inflexión para el compliance en Chile. Tras un 2025 de ajustes, sobrerregulación y aprendizaje, directora ejecutiva de BH Compliance, en este Diálogos Sostenibles. Dice que estamos en un escenario que combina mayores exigencias regulatorias, riesgos tecnológicos y presión de inversionistas.
El 2025 no fue un año más para el compliance en Chile. La entrada en vigencia de la Ley de Delitos Económicos, sumada a una creciente presión regulatoria y a la irrupción de nuevos riesgos tecnológicos, obligó a las empresas a revisar sus programas internos, ajustar sus matrices de riesgo y reforzar el rol del gobierno corporativo. El resultado fue un año intenso, marcado por el aprendizaje, pero también por el temor inicial y, en muchos casos, por la sobrerregulación.
Así lo explica Susana Sierra, directora ejecutiva de BH Compliance, en conversación con ESGHOY, donde analiza cómo las compañías han procesado este nuevo escenario y qué desafíos se proyectan para 2026.
«Fue un año muy movido», resume. «En Chile, especialmente desde el mundo del gobierno corporativo y del compliance, 2025 estuvo fuertemente marcado por la Ley de Delitos Económicos y por nuevas regulaciones».
El ingreso de la nueva normativa no estuvo exento de incertidumbre. Durante los primeros meses, el foco estuvo puesto en cumplir con los plazos y evitar eventuales responsabilidades, lo que generó preocupación en directorios y equipos ejecutivos.
«El año partió con bastante terror», reconoce Sierra. «Había muchos directores muy preocupados por lo que podía pasar. Nos decían que el 1 de septiembre tenía que estar todo listo, cuando en la práctica nada iba a pasar ese día».
Con el paso del tiempo, y ante la ausencia de casos inmediatos, ese clima comenzó a relajarse. La experiencia previa con la Ley de Responsabilidad Penal de las Personas Jurídicas ayudó a contextualizar el proceso. «Los casos no aparecen en tiempo real. Generalmente lo que vemos hoy son situaciones que ocurrieron años atrás», explica.
Uno de los efectos más visibles del «shock regulatorio» fue la tendencia a sobre regular internamente. Políticas extensas, matrices de riesgo amplísimas y esfuerzos por cubrir todos los delitos posibles, incluso aquellos poco probables según el giro del negocio.
«A mí no me gusta que estén todos los delitos en el mismo saco», advierte Sierra. «El temor inicial llevó a que muchas empresas se fueran al extremo, con matrices gigantescas y riesgos que en la práctica no tenían sentido para su operación».
El problema, sostiene, es que ese enfoque puede terminar siendo contraproducente: «Si en una capacitación a un ejecutivo bancario, cuyo principal riesgo es el lavado de activos, también le hablas de contaminación de aguas o extracción de especies marinas, esa persona desconecta. Lo ve como burocracia y no como algo útil».
Para la especialista, el desafío está en priorizar. Identificar los riesgos reales, según el giro y la probabilidad de ocurrencia, y enfocar la capacitación y los controles en esos ámbitos.
Más allá del cumplimiento normativo, Sierra advierte que muchas empresas siguen viendo el compliance como un sistema paralelo, desconectado del negocio. En un contexto donde las organizaciones deben enfrentar simultáneamente desafíos tecnológicos, de sostenibilidad y de gestión del talento, esa separación puede volverse insostenible.
«Una empresa grande tiene que preocuparse de integrar tecnología, subirse a la inteligencia artificial, cumplir estándares de sostenibilidad, retener talento y además cumplir regulaciones», señala. «Si el compliance se ve como una isla, termina quitando foco al negocio».
Desde su experiencia, las empresas que mejor han enfrentado este escenario son aquellas que han logrado incorporar el compliance dentro de sus procesos cotidianos: «No como algo adicional, sino como parte del funcionamiento normal: compras, due diligence, operaciones. Eso es lo que lo hace sostenible en el tiempo2.
Mirando hacia adelante, el escenario no se vuelve más liviano. A la consolidación de la Ley de Delitos Económicos se suman nuevos frentes: la ley de protección de datos personales, el aumento de los riesgos de ciberseguridad, la creciente digitalización de la información y la implementación de normas sobre diversidad en directorios.
«Muchas veces las empresas tienen políticas y procedimientos, pero no los aplican», advierte Sierra. «Y eso es peor, porque después se les puede reprochar que tenían todo definido, pero no lo cumplían».
En paralelo, la presión de inversionistas y stakeholders se intensifica, reforzando el rol de la transparencia y la reportabilidad. «Los reportes son la forma en que las empresas se muestran al mundo», afirma. «Y la gobernanza no es solo el directorio: incluye compensaciones, relación con stakeholders, compliance, estrategia, tecnología y ciberseguridad».
En un contexto global marcado por señales contradictorias, con Europa avanzando en regulaciones ESG y Estados Unidos mostrando un retroceso discursivo, Sierra enfatiza la importancia de la coherencia interna.
«El principal consejo es no asustarse con las nuevas regulaciones», concluye. «Integrarlas al negocio, ser fieles al propósito de la empresa y preocuparse del cómo se hacen las cosas, no solo de los resultados finales. Ese ‘cómo’ es cada vez más relevante y tiene que ser valorado dentro de las organizaciones».
Suscribete a nuestro newsletter para recibir información sobre tus contenido preferidos.
Por:
Catalina Allendes E.
