La Cámara de Comercio de Santiago (CCS) y Defontana presentaron los primeros resultados del Monitor de Compliance Empresarial, una herramienta online de autodiagnóstico que mide la preparación de las empresas frente a la Ley Karin, la Ley de Delitos Económicos, la Ley de Responsabilidad Penal de las Personas Jurídicas y la Ley Marco de Ciberseguridad.
El estudio, realizado durante el primer semestre de 2025 a 438 empresas, evidencia importantes brechas en protocolos y ciberseguridad, pese a un conocimiento relativamente alto de la Ley Karin. María Teresa Vial, presidenta de la CCS, señaló que “con esta herramienta buscamos entregar a las empresas una brújula clara, un diagnóstico que les permita mirarse, identificar brechas y dar pasos concretos hacia una cultura de cumplimiento más sólida”.
Por su parte, Diego González, CEO de Defontana, destacó que “este índice convierte el compliance en un estándar medible: permite priorizar, asignar recursos y seguir avances con la misma regla para todos los sectores”.
Ramiro Mendoza, abogado y ex Contralor General de la República, añadió que “herramientas como este indicador de compliance permiten ordenar, medir y dar visibilidad a este caudal legislativo, fomentando la transparencia en las compañías”.
Brechas en cumplimiento normativo y riesgos de ciberseguridad
El Índice de Compliance Empresarial se estructura en tres pilares: normativo, equipo de trabajo y procedimientos/protocolos. Según George Lever, gerente de Estudios de la CCS, “el pilar normativo evidencia que la difusión de información regulatoria ha sido efectiva, pero existen brechas significativas entre micro y grandes empresas”.
Los resultados muestran que el conocimiento normativo promedio es de 70 puntos sobre 100, alcanzando las grandes empresas 89 puntos y las microempresas 64 puntos. Por sectores, manufactura llega a 77 puntos, servicios a 70 y comercio a 69. Sin embargo, la ciberseguridad es la dimensión con menor conocimiento, con solo 36% de empresas preparadas.
El pilar de equipo de trabajo, que mide recursos humanos especializados, presenta un promedio de 62 puntos. Las microempresas alcanzan 49 puntos, mientras las grandes suman 80. “La amplia brecha en recursos humanos especializados genera vulnerabilidades sistémicas para las PYMES”, explicó Lever.
En cuanto a procedimientos y protocolos, los resultados son los más bajos: apenas 11 puntos promedio sobre 100. Las grandes empresas llegan a 17 puntos y las micro y pequeñas a 8. Este déficit evidencia que el conocimiento normativo no se traduce en procesos formales, dejando a muchas empresas en una etapa inicial de institucionalización del compliance.
Desigualdad empresarial: tamaño, sector y acceso a protocolos de compliance
El estudio también reveló que la Ley Karin concentra el mayor nivel de conocimiento (86%), mientras que la Ley de Responsabilidad Penal de las Personas Jurídicas y la Ley de Delitos Económicos registran 53% y 52%, respectivamente. La Ley Marco de Ciberseguridad es la menos conocida, con apenas 36%.
“Existe una correlación positiva entre tamaño empresarial y conocimiento normativo, lo que refleja economías de escala en la gestión legal y recursos diferenciados para compliance”, indicó Lever. Las microempresas enfrentan limitaciones de inversión en asesoría y sistemas de información legal, aumentando los riesgos de incumplimiento y desigualdad frente a grandes compañías.
Los hallazgos del Monitor de Compliance Empresarial sugieren que, pese al avance en la difusión normativa, es necesario fortalecer protocolos formales, recursos humanos especializados y capacitación en ciberseguridad, especialmente en PYMES y sectores con menor desarrollo en compliance.
