Con fecha 26 de marzo se promulgó la Ley Marco de Ciberseguridad, iniciativa que crea una Agencia Nacional de Ciberseguridad (ANCI), la cual tendrá por finalidad regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales y que queden sujetos a esta regulación.
Para efectos de esta ley, son servicios esenciales aquellos que resultan fundamentales para el funcionamiento del país y la calidad de vida de la sociedad. Quedan comprendidos dentro de esta regulación los siguientes sectores:
Generación, transmisión o distribución eléctrica.
Transporte, almacenamiento o distribución de combustibles.
Suministro de agua potable o saneamiento.
Telecomunicaciones e infraestructura digital.
Servicios digitales y tecnología de la información gestionada por terceros.
Transporte terrestre, aéreo, ferroviario o marítimo.
Bancos, servicios financieros y medios de pago.
Administración de prestaciones de seguridad social.
Servicios postales y de mensajería.
Prestación institucional de servicios de salud.
Producción y/o investigación de productos farmacéuticos.
Esta norma establece un estándar de cumplimiento mínimo, exigiéndole a las empresas que adopten mejores herramientas para proteger los derechos de las personas en el ciberespacio, así como para evitar la comisión de ilícitos relativos a la suplantación de identidad y otros delitos informáticos, como el acceso ilícito, sabotajes, interceptaciones de servicios y otros ataques que comprometan la seguridad en el entorno digital.
La labor fiscalizadora de la ANCI implica también facultades sancionatorias, pudiendo imponer multas que podrían alcanzar los 40.000 UTM, es decir, cerca de $2.600 millones de pesos.
Esta Agencia dictará normas, protocolos y estándares mínimos que deberán ser considerados por los sujetos obligados a esta ley en orden a prevenir, reportar y resolver incidentes de ciberseguridad y ataques a través de medios informáticos.
La promulgación de esta nueva ley resulta ser un paso importante para la construcción de una legislación nacional integral en materia de ciberseguridad, y se inserta dentro de un marco normativo que, en términos generales, busca guiar a los organismos públicos y privados a mejorar los estándares de seguridad en un mundo cada vez más globalizado y conectado.
Para obtener más información, pueden contactar a nuestro equipo Compliance:
En enero pasado, Fundación Generación Empresarial presentó los resultados de un estudio que se ha estado realizando anualmente desde hace 18 años. Un total de 165 instituciones públicas y privadas, con y sin fines de lucro, grandes y pequeñas, se animaron a ser parte del Reconocimiento al Compromiso con la Integridad, proceso que les permite saber cómo viven los valores, y que culminó con una ceremonia que distinguió a las que más sobresalieron. Se trata del mayor número que ha participado en esta actividad que contempla la aplicación del Barómetro de Valores e Integridad Organizacional y la entrega de documentación que acredite buenas prácticas. Más de 45 mil personas de todos los estamentos respondieron esta encuesta sobre el avance de la “cultura de integridad” en su lugar de trabajo, comunicando con hechos y no con palabras, que la integridad es un valor central en su quehacer, y que están haciendo esfuerzos genuinos para superarse.
En promedio, las personas que respondieron el Barómetro se expresaron positivamente del lugar donde trabajan. Dijeron que hay valores establecidos y se promueven (87%), que son difundidos activamente (82%) y que los directivos actúan de acuerdo con ellos dando el ejemplo (72%). También manifestaron la preocupación de que su organización se pudiera ver involucrada en escándalos de corrupción (una de cada tres personas). Estas cifras son motivo para estar optimistas. Pero la situación del país nos hace ser cautos pues, en las circunstancias que hoy vivimos, no es la integridad la que acapara los titulares de prensa, sino la corrupción.
El Barómetro mide percepciones y las Pautas de Acreditación registran la institucionalización de prácticas del Programa de Ética y Cumplimiento. Hoy se habla del “compliance” para referirse a las exigencias legales que deben cumplirse, pero si esto se transforma en un tema que se encarga solo a los abogados, no ayuda mucho. Así no se cambian mayormente los comportamientos.
El foco debe estar puesto en el gobierno corporativo y en la cultura, es decir, en la forma en que se espera que se hagan las cosas, cómo se conduce la organización y se toman las decisiones en el nivel superior. Esto implica que el “the tone at the top”, que se refiere a las acciones que promueven los directivos, debe ser eficaz en comunicar con fuerza las implicancias éticas del comportamiento en todos los niveles de la organización. Su mensaje debe ser que hay que esforzarse por “hacer las cosas bien”, y que se confía en la capacidad de las personas de autorregular su conducta. La mejor forma de hacer creíble este mensaje es a través de un liderazgo ético que “habla desde el actuar” y “tolerancia cero” ante el abuso y la corrupción.
No solo ganan las personas con un comportamiento apegado a valores. Quien actúa como corresponde, cualquiera sea su rol, va a sentir la satisfacción de haber puesto lo mejor de sí y esto tendrá un impacto positivo en el ambiente de trabajo. Lo mismo ocurre con las organizaciones. Su esfuerzo por hacer las cosas apoya a la integridad de todo el país. De allí la importancia de que todas las organizaciones se “atrevan a ser mejores”. Medirse es el primer paso del cambio, pues muestra la intención de renovarse. Pero es preciso avanzar más allá de la medición… es hora de actuar.
Por Fernanda Hurtado, Gerente General FGE y Colaboradora de Compliance Latam.
A propósito de una conversación relacionada con la nueva Ley de Delitos Económicos nos surgió la duda acerca de siexiste expresamente una obligación legal que me ordene someterme a las regulaciones internas de terceros relacionadoscon mi actividad. Lo anterior, considerando que, en caso de ser efectivo, esto implica que debo leer, conocer y aplicartodas las políticas y manuales de mis clientes y, eventualmente, de otros terceros.
En ese sentido, y al menos en cuanto toca a una relación contractual con clientes o contrapartes en un pie de igualdad denegociación, resulta razonable sostener que si yo suscribo un contrato con un tercero, en el cual se menciona expresamente mi completa oposición a la comisión de delitos al interior de mi organización, y cuento con un modelo deprevención vivo, controlado y actualizado regularmente, no debiese ser un imperativo el tener que someterme a laautorregulación de mis partes relacionadas.
Además de ser en cierta manera un tanto extremo exigir a todas las empresas que comulguen con cada una de las obligaciones internas de sus relacionados, que comúnmente dependen además de las necesidades, lógicas y técnicas jurídicas de cada regulación de origen, es tremendamente costoso —en términos de tiempo y eficiencia— pensar que cadacompañía tiene que someterse, pura y simplemente, a todas y cada una de las políticas y manuales que conforman elModelo de Prevención de Delitos de los terceros relacionados, sorteando de manera simultánea su potencial aplicación yvelando además para estar atento a las posibles modificaciones de cada uno de tales modelos (en servidores computacionales ajenos, e incluso, a veces extranjeros), que es lo que usualmente se pide aceptar, ex ante, en tal tipo de regulaciones.
Si bien la “obligación” referida precedentemente se inserta en el contexto de los elementos que debe contener un modelo de prevención de delitos, de acuerdo a lodispuesto en el artículo 3 N° 3 de la Ley N° 20.393, en la práctica se observa que estas obligaciones, prohibiciones y sanciones principalmente versan sobre elestablecimiento de prohibiciones específicas relativas a ciertos temas (e.g., realizar pagos de facilitación, adoptar decisiones mediando conflictos de interés no declarados,realizar actividades ilícitas en el contexto de la ejecución del contrato) y el cumplimiento de obligaciones tendientes a informar cualquier situación sospechosa a través delos canales de denuncia establecidos, entre otros puntos. Pero el problema, también práctico, radica en que la manera de abordar el cómo se implementan estasobligaciones, prohibiciones y sanciones para quienes contratan con otro ha consistido, por lo general, en el supuesto deber de tener que aceptar, como se señalaba, puray simplemente, la totalidad de un determinado Modelo de Prevención de Delito que se impone al otro, como condición de la celebración del respectivo contrato.
En consecuencia, y reflexionando sobre la real implementación de la nueva Ley de Delitos Económicos, resulta en cierto grado inviable, y, a su vez, excesivo, pensar quetodas las empresas deberán firmar las regulaciones internas de sus terceros relacionados y aceptarlas a fardo cerrado. Sin perjuicio de lo anterior, la no incorporación decláusulas relativas al cumplimiento del modelo de prevención de delitos sí podrían acarrear al proveedor riesgos al momento de acreditar el cumplimiento de sus deberesde dirección y supervisión, sobre todo cuando lo que esté en cuestionamiento, eventualmente, sea la responsabilidad de la persona jurídica por actos delictivos cometidosen el contexto de la relación contractual proveedor/cliente.
Desde una perspectiva práctica, cabe hacer presente que una situación grave y relevante que implique la comisión de un ilícito requerirá abordar las potencialescontingencias penales como una primera prioridad, lo que permitirá mitigar tempranamente los eventuales riesgos contractuales referidos al incumplimiento de estascláusulas.
Así las cosas, hoy día resulta fundamental revisar los contratos con mis terceros relacionados y no descansar en que existe una cláusula tipo idéntica en todos estos y quedebe ser aceptada de manera automática o sine qua non para celebrar el contrato. Pensamos que se pueden establecer puntos de base esenciales, de objetivoscomunes, con miras a salvaguardar los bienes jurídicos protegidos en la Ley N° 20.393, como son las obligaciones, prohibiciones y sanciones ya comentadas, y afinarcontractualmente los puntos relevantes para ambas partes, pero ello no significa que deba obligatoriamente someterme a la regulación interna de mis proveedores yclientes.
Por cierto, como parte de tales bases esenciales, los controles mediante los contratos y monitoreo del correcto cumplimiento de los servicios acordados en este serán unacoraza importante en el eventual caso que dicho tercero cometa un delito en el contexto de las funciones materia de mi contrato.
* Francisca Franzani es directora del grupo de Compliance de Albagli Zaliasnik y Andrés Illanes es gerente de Asuntos Corporativos de Bodegas San Francisco.
La iniciativa busca evitar la duplicidad en el pago de impuestos y también prevenir la evasión fiscal del impuesto a la renta y al patrimonio.
Con fecha 16 de noviembre de 2023 el Congreso Nacional aprobó el acuerdo entre Chile y Estados Unidos por el cual se enmienda el “Convenio entre el Gobierno de la República de Chile y el Gobierno de los Estados Unidos de América para Evitar la Doble Imposición y para Prevenir la Evasión Fiscal en Relación a los Impuestos a la Renta y al Patrimonio y su Protocolo”.
La entrada en vigor del convenio se producirá cuando lo ratifique el Presidente de la República de Chile y se lleve a cabo el intercambio de notas entre Chile y Estados Unidos.
Así, las disposiciones del convenio empezarán a regir de acuerdo con el siguiente detalle:
Impuestos de retención en la fuente, respecto de los montos pagados o devengados, regirá en o después del primer día del mes subsiguiente a la entrada en vigor del Convenio.
Otros impuestos, regirá a contar del 1° de enero del año siguiente a la entrada en vigor del Convenio.
Respecto a las normas de intercambio de información, ellas regirán a partir de la entrada en vigor del Convenio, sin hacer distinción al período tributario al que haga referencia la información.
Esto es un hecho que sin duda favorecerá el intercambio comercial entre ambos países. Dentro de sus principales implicancias tributarias podemos encontrar las siguientes:
Ganancias de capital: La tasa se reduce del 35% actual a un 16%, siempre que el enajenante no haya poseído dentro de los 12 meses precedentes a la enajenación, más del 50% del capital de la sociedad con residencia en Chile.
Intereses: Se limitan las tasas máximas actualmente vigentes (Chile 35%, Estados Unidos 30%). La tasa máxima será del 10% como regla general pudiendo llegar a ser del 4%. Sin embargo, durante los dos primeros años de vigencia del Convenio será una tasa del 15%.
Dividendos: Se establece una tasa máxima del 5% si el beneficiario de los dividendos es una sociedad que posea a lo menos el 10% de las acciones con derecho a voto de la sociedad que paga los dividendos y del 15% en los demás casos. En el caso de Chile, dado nuestro sistema semi integrado, la tasa máxima no aplicará en la medida que el Impuesto de Primera Categoría se pueda usar totalmente como crédito y la tasa del Impuesto Adicional no exceda del 35%.
Utilización de créditos: Se podrá usar en Chile, como crédito, el impuesto corporativo pagado o retenidos en Estados Unidos.
Intercambio de información: Se contempla un mecanismo para requerimientos e intercambios de información.
