Monitor de Compliance Empresarial de la CCS y Defontana revela grandes brechas en ciberseguridad y prevención de delitos

Por
Gestor Noticias
-
0
17
  • La encuesta fue aplicada a 438 empresas, que midieron voluntariamente su nivel de compliance.
  • Reveló que enfrentan importantes desafíos para cumplir con las nuevas exigencias regulatorias. La gran mayoría carece de protocolos formales en esta materia.
  • La Ley Karin concentra el mayor nivel de conocimiento entre las empresas. Mientras que la ciberseguridad presenta el mayor déficit.

Santiago, octubre de 2025.– La Cámara de Comercio de Santiago (CCS) y Defontana presentaron los primeros resultados del Monitor de Compliance Empresarial.

Una innovadora herramienta de autodiagnóstico online. Busca medir el nivel de preparación de las empresas frente a las crecientes exigencias regulatorias de la Ley Karin. También de la Ley de Delitos Económicos, la Ley de Responsabilidad Penal de las Personas Jurídicas y la Ley Marco de Ciberseguridad.

El sondeo fue realizado durante el primer semestre de 2025 a 438 empresas. Reveló un panorama heterogéneo y con importantes desafíos.

María Teresa Vial, presidenta de la CCS, destacó. “Con esta herramienta buscamos entregar a las empresas una brújula clara. Un diagnóstico que les permita mirarse, identificar brechas y dar pasos concretos hacia una cultura de cumplimiento más sólida. Una cultura que no solo reduzca riesgos. Sino que abra caminos de confianza en los mercados, en los inversionistas y en la ciudadanía”.

Por su parte, Diego González, CEO de Defontana señaló. “Este índice, desarrollado junto a la CCS, convierte el compliance en un estándar medible. Permite priorizar, asignar recursos y seguir avances con la misma regla para todos los sectores. Es una herramienta de gestión clara que eleva la competitividad. Además fortalece la confianza y acelera la implementación. Esto a lo largo de toda la cadena de valor.” 

Ramiro Mendoza, abogado y ex Contralor General de la República, participó en las conclusiones del encuentro. Advirtió que la sobreproducción de leyes en Chile está introduciendo cambios culturales en las empresas. Esto puede representar un riesgo para su autonomía.

Sin embargo, destacó que “herramientas como este nuevo indicador de compliance resultan valiosas. Esto porque permiten ordenar, medir y dar visibilidad a este caudal legislativo. Las transforma las buenas prácticas en estándares y fomentando la transparencia en las compañías”. El desafío actual, señaló, “es robustecer la capacidad de las empresas para enfrentar esta creciente carga regulatoria, con apoyo gremial y soluciones colectivas”. 

Principales resultados

El informe fue presentado por el gerente de Estudios de la CCS, George Lever. Explicó que el Índice de Compliance Empresarial se estructuró sobre tres dimensiones complementarias.

Esto permiten evaluar distintos aspectos de la madurez organizacional en materia de cumplimiento. El pilar normativo, el equipo de trabajo y los procedimientos y protocolos.

Los resultados preliminares revelan asimetrías estructurales.  Además de brechas de implementación entre distintos segmentos empresariales. Esto evidencia un patrón de desarrollo desigual. Esto a su vez, refleja tanto las limitaciones de recursos de las empresas más pequeñas como las diferencias sectoriales. Todo, en la adopción de marcos de cumplimiento normativo.

El pilar normativo mide el nivel de conocimiento declarado por las empresas. Ello, respecto al marco regulatorio aplicable. Representa la dimensión cognitiva del compliance empresarial.

Los resultados evidencian una correlación positiva entre el tamaño empresarial y el conocimiento normativo. Con un promedio general de 70 puntos sobre un máximo de 100.

Las microempresas presentan un índice de 64 puntos. Este se eleva a 68 y 75 puntos en el caso de las pequeñas y medianas empresas. Alcanza sus máximos en el caso de las grandes (89 puntos).

La brecha de 25 puntos entre microempresas y grandes empresas sugiere la existencia de economías de escala en la adquisición. Además en los procesamiento de información regulatoria.

A nivel de sectores también se observan algunas heterogeneidades. Con la industria manufacturera alcanzando 77 puntos, seguida por actividades financieras y de seguros (75), actividades de servicio (70) y comercio al por mayor y menor (69).

Esta distribución refleja tanto la intensidad regulatoria sectorial como los requerimientos específicos de compliance. Todo,  en industrias altamente reguladas. La proporción de empresas de menor tamaño en cada sector también condiciona los resultados.

El nivel relativamente alto del pilar normativo (70% promedio), indica que la difusión de información regulatoria ha sido relativamente efectiva. Ello, en términos agregados. Sin embargo, la brecha inter-empresarial sugiere que las asimetrías informativas y de capacidades financieras constituyen una barrera significativa. Ello, para el compliance uniforme en el tejido empresarial chileno.

El pilar de equipo de trabajo, por su parte, evalúa la presencia de recursos humanos dedicados o especializados en funciones de compliance. Así representa la dimensión organizacional del cumplimiento normativo.

Esta dimensión presenta un promedio de 62 puntos sobre 100. También con una distribución fuertemente estratificada por tamaño empresarial. Las microempresas alcanzan la menor puntuación, con 49 puntos. Mientras que las grandes empresas lideran con 80 puntos. Esto es una brecha de 31 puntos, la más amplia entre los tres pilares analizados.

A nivel sectorial, las actividades financieras y de seguros alcanzan el máximo puntaje en esta dimensión, con 86 unidades. Lo que resulta consistente con los requerimientos regulatorios específicos del sector.

En contraste, el comercio al por mayor y menor presenta el menor desarrollo (57 puntos), por detrás de actividades de servicio (64) e industria manufacturera (68).

La amplia brecha observada en este pilar refleja las limitaciones de recursos humanos especializados en empresas de menor escala.

La estructura de costos fijos asociada a la contratación de personal especializado en compliance genera barreras de entrada significativas para las PYMES.

Esto crea vulnerabilidades sistémicas en el cumplimiento normativo.

El pilar de Procedimientos y Protocolos, en tanto, mide la existencia de procedimientos formales. Incluye protocolos documentados y marcos institucionales estructurados para la gestión del compliance empresarial.

Esta dimensión presenta el desarrollo más limitado. Con un promedio general de apenas 11 puntos sobre 100. Esta cifra revela una profunda brecha entre con el conocimiento normativo reportado (70 puntos). Esto evidencia la necesidad de avanzar de manera efectiva en la incorporación del marco regulatorio.

En este caso las grandes empresas alcanzan solo 17 puntos. Mientras que las micro y pequeñas empresas registran 8 puntos. Ello genera la menor brecha absoluta (9 puntos porcentuales). Pero también los niveles más bajos de desarrollo institucional.

Por sectores, las actividades de servicio lideran con 16 puntos. Las siguen el comercio e industria manufacturera (ambos 12). Mientras que el sector financiero presenta el menor desarrollo en esta área (9 puntos). Esto, a pesar de su liderazgo en otros pilares.

Los bajos niveles generalizados en este pilar indican que el compliance empresarial chileno permanece en una etapa incipiente de institucionalización. Probablemente se relaciona con lo reciente de algunas normativas relevantes. Por ello,  las organizaciones se encuentran en etapa de adaptación a ellas. Esto sugiere que en los próximos trimestres este indicador debiera subir de manera relevante.

Nivel de conocimiento de leyes por parte de las empresas

Los datos revelan una marcada heterogeneidad en el conocimiento normativo empresarial. La Ley Karin presenta el mayor nivel de reconocimiento con un 86% de las empresas encuestadas. Esto seguida por la Ley de Responsabilidad Penal de las Personas Jurídicas (53%) y la Ley de Delitos Económicos (52%). Ambas con un nivel de conocimiento intermedio.

La Ley Marco de Ciberseguridad presenta la menor penetración, con apenas 36% de conocimiento entre las firmas de la muestra.

Esta distribución sugiere un patrón de adopción normativa que refleja tanto la antigüedad de las regulaciones como su impacto mediático y coercitivo. La alta prevalencia de conocimiento sobre la Ley Karin puede atribuirse a su reciente promulgación y amplia cobertura mediática. Mientras que el bajo conocimiento sobre ciberseguridad indica una brecha significativa en la preparación empresarial. Esto,  ante riesgos digitales emergentes.

Los datos evidencian, además, una correlación positiva robusta entre el tamaño empresarial y el conocimiento normativo. Las grandes empresas alcanzan niveles de conocimiento cercanos o iguales al 100% en Ley Karin y Responsabilidad Penal (100% y 93% respectivamente), mientras que las microempresas presentan los menores niveles en todas las categorías normativas. Particularmente notable es la brecha en ciberseguridad, donde las grandes empresas triplican el conocimiento de las micro y pequeñas empresas (61% vs. 34% y 30%, respectivamente).

Esta segmentación refleja las economías de escala en la gestión del conocimiento legal y los recursos diferenciados para compliance. Las empresas grandes poseen mayor capacidad de inversión en asesoría especializada y sistemas de información legal, así como mayores sanciones por incumplimiento, mientras que las microempresas enfrentan restricciones de recursos que limitan su capacidad de actualización normativa. Esta asimetría genera potenciales riesgos de cumplimiento diferenciados según el tamaño empresarial.

 

Artículos relacionadosMás del autor