Ley 21.595 de Delitos Económicos de Chile: qué es y a quién aplica

La Ley 21.595 de Delitos Económicos es la norma chilena que sistematiza los delitos económicos y ambientales y amplía la responsabilidad penal de las empresas. Fue publicada en el Diario Oficial el 17 de agosto de 2023, y sus modificaciones a la responsabilidad penal de las personas jurídicas (Ley 20.393) rigen desde el 1 de septiembre de 2024. Amplía a más de 200 los delitos por los que una empresa puede ser penalmente responsable y consolida el Modelo de Prevención de Delitos como la principal defensa para eximirse de esa responsabilidad.

Esta guía explica qué es la ley, a quién aplica, sus cuatro categorías de delitos, las sanciones y cómo un Modelo de Prevención de Delitos puede proteger a la empresa.

¿Qué es la Ley 21.595?

La Ley 21.595, conocida como Ley de Delitos Económicos, es la reforma penal más profunda de Chile en materia corporativa desde la creación del Código Penal. Su propósito es tratar la criminalidad económica —o de "cuello blanco"— con un estatuto propio, más severo que el de la delincuencia común, reconociendo el mayor daño social que provoca.

La ley hace dos cosas centrales: sistematiza qué se considera un delito económico (en cuatro categorías) y amplía de forma masiva el catálogo de delitos por los que una persona jurídica puede ser condenada penalmente. Para una empresa, la consecuencia práctica es que casi cualquier organización, sin importar su tamaño, queda expuesta a responsabilidad penal si no cuenta con controles adecuados. El texto oficial está disponible en la Biblioteca del Congreso Nacional de Chile.

¿Desde cuándo rige? Las fechas clave

Uno de los puntos que más confusión genera es la vigencia, porque fue escalonada:

  • 17 de agosto de 2023: se publica la ley y entra en vigor el nuevo estatuto de delitos económicos para las personas naturales.
  • 1 de septiembre de 2024: entran en vigor las modificaciones a la Ley 20.393, es decir, el nuevo régimen ampliado de responsabilidad penal de las empresas.

Esto significa que, desde septiembre de 2024, las empresas responden bajo el catálogo ampliado de delitos y el estándar reforzado del Modelo de Prevención de Delitos.

¿A quién aplica?

La ley aplica tanto a personas naturales como a personas jurídicas. En el ámbito empresarial, amplía notablemente el universo de sujetos:

Personas jurídicas. Además de las empresas privadas, ahora responden penalmente las empresas públicas creadas por ley; las empresas, sociedades y universidades del Estado; los partidos políticos; y las personas jurídicas religiosas de derecho público.

Personas naturales que comprometen a la empresa. La responsabilidad ya no se limita a representantes legales o altos directivos: puede activarse por el hecho de cualquier persona que ocupe un cargo, función o posición en la empresa, e incluso de terceros que gestionen asuntos suyos ante terceros (por ejemplo, proveedores). Además, ya no se exige que el delito se cometa en interés o provecho de la empresa: basta que la falta de un Modelo de Prevención de Delitos efectivo haya facilitado el hecho.

Las micro y pequeñas empresas tienen un tratamiento diferenciado en ciertos aspectos, pero conviene verificar la situación concreta según el grupo empresarial.

Las 4 categorías de delitos económicos

La ley clasifica los delitos en cuatro categorías según su relación con la actividad empresarial:

Categoría Qué comprende Condición para ser "económico"
Primera (Art. 1) Delitos económicos por naturaleza (mercado de valores, delitos bancarios) Siempre, en toda circunstancia
Segunda (Art. 2) Delitos del ámbito empresarial (incluidos ambientales) Cuando se cometen en ejercicio de un cargo en la empresa o en su beneficio
Tercera (Art. 3) Delitos con conexión empresarial, ligados a funcionarios públicos (cohecho, etc.) Cuando interviene alguien de la empresa o se cometen en su beneficio
Cuarta (Art. 4) Delitos accesorios: receptación y lavado de activos Cuando el delito base es un delito económico

La lógica es que ciertos delitos son económicos siempre (primera categoría), mientras otros lo son solo cuando se vinculan a una empresa (segunda a cuarta). Esa calificación activa un estatuto especial de penas, agravantes y comiso de ganancias.

El Modelo de Prevención de Delitos (MPD)

El Modelo de Prevención de Delitos es el corazón práctico de la ley. Una empresa puede quedar eximida de responsabilidad penal si demuestra que tenía un MPD adecuado y efectivamente implementado, y que el delito se cometió a pesar de esos controles.

La ley eleva el estándar: el MPD ya no puede ser un documento genérico. Debe ser una herramienta viva y trazable que, como mínimo, contemple:

  1. Identificación de riesgos propios de la empresa (matriz de riesgo documentada).
  2. Protocolos y procedimientos de control proporcionales a esos riesgos.
  3. Asignación de responsables del cumplimiento penal (antes llamado Encargado de Prevención de Delitos).
  4. Evaluaciones periódicas por un tercero independiente.

Un cambio importante: se elimina la certificación del modelo y, en su lugar, se exige la evaluación periódica por un tercero independiente, que genera la evidencia utilizable como defensa en un juicio.

Sanciones para empresas y directivos

La ley endurece de forma significativa el régimen sancionatorio.

Para las empresas. Las sanciones incluyen la disolución de la persona jurídica en casos graves, la inhabilitación para contratar con el Estado, el comiso de ganancias y la publicación de la sentencia. Las multas se calculan con un sistema de días-multa: el valor del día-multa va de 5 a 5.000 UTM, con un máximo de 400 días-multa, lo que puede llevar la multa hasta 2.000.000 UTM en los casos más graves.

Para directivos y personas naturales. Dueños, socios, directores y altos ejecutivos pueden enfrentar penas privativas de libertad, inhabilitación para ejercer cargos y multas. La ley individualiza la responsabilidad: un MPD efectivo puede atenuar o eximir a la empresa, pero no elimina la responsabilidad penal personal de quien cometió o permitió el delito.

Qué cambió frente a la Ley 20.393

Aspecto Ley 20.393 (2009) Ley 21.595 (desde 2024)
Catálogo de delitos Limitado (lavado, financiamiento del terrorismo, cohecho) Más de 200 delitos base
Sujetos que comprometen a la empresa Principalmente directivos y representantes Cualquier persona de la empresa o terceros vinculados
Requisito de beneficio El delito debía ser en interés/provecho de la empresa Ya no se exige
Validación del modelo Certificación Evaluación periódica por tercero independiente
Sanciones Acotadas Días-multa hasta 2.000.000 UTM, disolución, comiso

Cómo prepararse paso a paso

  1. Mapear la exposición penal de la empresa según las cuatro categorías de delitos.
  2. Construir o actualizar la matriz de riesgo propia del negocio.
  3. Diseñar el Modelo de Prevención de Delitos con controles proporcionales.
  4. Designar a los responsables del cumplimiento penal.
  5. Extender los controles a terceros (proveedores, gestores), ahora incluidos.
  6. Documentar y dejar trazabilidad de cada control y decisión.
  7. Programar la evaluación periódica por un tercero independiente.

Cómo ayuda Pirani

El nuevo estándar de la Ley 21.595 exige que el Modelo de Prevención de Delitos sea trazable y demostrable: ya no basta con tener el documento, hay que probar que los controles operan. Ahí es donde una plataforma de gestión de riesgos marca la diferencia.

Pirani permite construir la matriz de riesgo de delitos, gestionar los controles y la debida diligencia de terceros, y mantener la trazabilidad y evidencia que un tercero evaluador —o un tribunal— necesita revisar. Al conectar la gestión de compliance con la de auditoría interna, ayuda a demostrar que el modelo no solo existe, sino que funciona.

Conoce cómo Pirani apoya el cumplimiento de la Ley 21.595

Agenda una demo gratuita 

Contenido relacionado: 10 claves de la Ley de Delitos Económicos en Chile (2026)

Ley 20.393 y el modelo de prevención de delitos · Ley Fintech 21.521 en Chile

 

Preguntas frecuentes

¿Cuándo entró en vigencia la Ley 21.595? La ley se publicó el 17 de agosto de 2023. Sus modificaciones a la responsabilidad penal de las empresas (Ley 20.393) rigen desde el 1 de septiembre de 2024.

¿A qué empresas aplica la Ley 21.595? A todas las personas jurídicas de derecho privado y a varias de derecho público (empresas y universidades del Estado, partidos políticos, entidades religiosas de derecho público), sin importar su tamaño, aunque las micro y pequeñas empresas tienen tratamiento diferenciado en ciertos puntos.

¿Cuántos delitos abarca la ley? Amplía a más de 200 los delitos base por los que una persona jurídica puede ser penalmente responsable, organizados en cuatro categorías.

¿Un Modelo de Prevención de Delitos exime de responsabilidad? Sí. Si la empresa demuestra que tenía un MPD adecuado y efectivamente implementado, puede quedar eximida de responsabilidad penal, aunque esto no elimina la responsabilidad individual de quien cometió el delito.

¿Cuál es la multa máxima para una empresa? Mediante el sistema de días-multa, la sanción puede llegar hasta 2.000.000 UTM (5.000 UTM por día × 400 días-multa) en los casos más graves, además de disolución y comiso de ganancias.

Nueva llamada a la acción

Mantente al día con las últimas publicaciones del blog

3 metodologías para implementar tu auditoría interna
3 metodologías para implementar tu auditoría interna

3 metodologías para implementar tu auditoría interna

julio 08, 2026 9 min read
Novedades de Pirani: las 5 mejoras que llegaron en junio de 2026

Novedades de Pirani: las 5 mejoras que llegaron en junio de 2026

julio 03, 2026 3 min read
Pirani recibe 22 badges en G2 Summer 2026
pirani-badges-g2-summer-2026-gestion-riesgos

Pirani recibe 22 badges en G2 Summer 2026

julio 02, 2026 4 min read