Foro Compliance Latam
Chile | Nueva regulación en materia de delitos informáticos

Chile | Nueva regulación en materia de delitos informáticos

27-04-2022 | Noticias

El pasado 22 de marzo el Congreso despachó al Ejecutivo el proyecto de ley sobre delitos informáticos, que tipifica ocho nuevas figuras penales, derogando la antigua ley que regía esta materia y adecuando la normativa a lo estipulado en el Convenio de Budapest.

La nueva norma -que entrará en vigencia una vez que la ley sea promulgada y publicada- sanciona diversas conductas, actualizando nuestra normativa a la realidad actual y a la vez estableciendo la responsabilidad penal de la persona jurídica cuando estos delitos se cometen al interior de una organización que no ha implementado modelos adecuados para la prevención de estos delitos.

En efecto, la antigua Ley Nº 19.223, que regía desde el año 1993 tipificando las figuras penales relativas a la informática. sancionaba tan solo cuatro tipos de conductas (sabotaje informático, espionaje informático, la revelación y la alteración de datos) y se encontraba manifiestamente desactualizada. Así, esta nueva normativa abarca desde una perspectiva más adecuada estos hechos, considerando el avance de la tecnología y las posibilidades de conductas delictivas relacionadas a la informática.

En este sentido, destaca en primer lugar la sanción al fraude informático, una de las figuras más esperadas por los operadores jurídicos para sancionar las estafas cometidas a través de medios informáticos, como las estafas en cajeros bancarios. A su vez, se sanciona el acceso indebido a los sistemas informáticos y la receptación de datos informáticos, siendo este es uno de los delitos más novedosos, que pena a quién comercialice, transfiera o almacene datos informáticos obtenidos mediante la comisión de los delitos de acceso ilícito, interceptación o falsificación informática.

Adicionalmente, se tipifica la falsificación informática, que comprende la maliciosa introducción, alteración, borrado o supresión que genere datos no auténticos con el propósito de hacerlos pasar como “auténticos o fiables” por un tercero. Otro de los nuevos delitos es la interceptación ilícita, que sanciona a quien indebidamente intercepte, interrumpa o interfiera la transmisión no pública entre sistemas informáticos.

Por su parte, el abuso de dispositivos sanciona al facilitador de medios tecnológicos y herramientas informáticas que sean idóneas para cometer los delitos de ataques a sistemas y datos, acceso ilícito e interceptación informática, como también para la perpetración de las conductas. Por último, se penaliza el ataque a la integridad de un sistema informático y el ataque a la integridad de datos informáticos.

Uno de los aspectos polémicos del proyecto de ley fue la restricción impuesta al hacking ético, toda vez que se tipificó el delito de acceso indebido en forma general, permitiendo la vulneración de sistemas informáticos únicamente con la autorización de su titular. Así, el acceso no autorizado, aun cuando sea realizado con finalidad ética de identificar fallas a sistemas informáticos e informarlas al titular para su reparo, constituye una conducta sancionada por el legislador.

En consideración a esta nueva regulación es recomendable que las empresas realicen una evaluación de riesgos y adecúen su modelo de prevención de delitos a fin de implementar las medidas de mitigación adecuadas para reducir el riesgo de comisión de estos hechos en su interior.

Para mayor información y asesoría en la adecuación de modelos de prevención de delitos para la incorporación de estos nuevos riesgos legales, puede contactarse con:

 

Jaime Winter | Director Grupo Litigio Penal | jwinter@az.cl

Eduardo Anguita | Director Grupo Corporativo | eanguita@az.cl

Sofía Reizin | Asociada | sreizin@az.cl

Florencia Fuentealba | Asociada | ffuentealba@az.cl

 

Perú | Los cambios que se avecinan sobre la responsabilidad empresarial

Perú | Los cambios que se avecinan sobre la responsabilidad empresarial

01-04-2022 | Noticias

 En julio de 2017, Perú incorporó por primera vez la denominada “responsabilidad administrativa de las Personas Jurídicas” ante la comisión de delitos. Antes de la promulgación de la Ley Nº 30424, se mantenía la idea de que una persona jurídica no podría tener responsabilidad penal. Sin embargo, esto marcaría un antes y un después no solo para el mundo del derecho peruano, sino para los empresarios, gerentes, accionistas, directores y trabajadores y como debían actuar frente a los riesgos penales.

La norma, entre otros puntos, exponía la posibilidad de eximirse de responsabilidad o atenuar la misma, si la empresa contaba con un “Modelo de Prevención de Delitos”, el que -hasta el día de hoy- se mantiene como voluntario.

Transcurridos ya casi cinco años y frente a las críticas que ha recibido esta norma, así como la necesidad de ampliar su campo de acción, el Gobierno planteó ante el Congreso de la República una amplia lista de modificaciones entre las que resaltan las siguientes:

  • Ampliación del catálogo de delitos por los que puede aplicarse la responsabilidad: Actualmente se centra en los delitos de corrupción, así como lavado de activos y financiamiento del terrorismo. Se propone incorporar, entre otros, los siguientes:
  • Corrupción privada
  • Delitos ambientales
  • Delitos aduaneros
  • Delitos tributarios
  • Financiamiento prohibido de organizaciones políticas
  • Aplicabilidad en casos de reorganización de la persona jurídica: Elimina las limitaciones para establecer responsabilidad en los casos de Escisión, Fusión y Absorción.
  • Determinación de responsabilidad por actuación de intermediarios o con beneficio de la persona natural.
  • Nuevas fórmulas de cálculo de las multas: Que incrementan las sanciones monetarias aplicables.
  • Mejora de la definición del modelo de prevención: Se privilegia la implementación voluntaria del MP, con un perfil basado en riesgos, conforme a su tamaño, naturaleza, características y complejidad de sus operaciones.
  • La exención de responsabilidad no opera cuando personal de la alta dirección se encuentra involucrada.

El proyecto de ley, luego de cuatro meses, fue discutido en el Congreso, el que luego de recibir distintas opiniones de expertos tanto del sector público como privado, ha elaborado una nueva propuesta modificatoria que reduce el campo de lo propuesto. Por ejemplo, se obvian entre otros delitos los ambientales y los de corrupción privada.

Resulta interesante, sin embargo, que tanto el Gobierno como el Parlamento han reconocido la importancia de realizar precisiones al denominado “Modelo de Prevención” que puede servir como eximente. A partir de ello, los empresarios, accionistas, directores o cualquier otra persona que esté involucrada en el accionar y dirección de la empresa deben reconocer no solo la importancia de contar con un sistema de Compliance, sino que el mismo debe ser el adecuado a sus propias características.

En un escenario de constantes riesgos políticos y económicos, ante situaciones de posible inestabilidad y de cambios normativos que afectan el desarrollo de los negocios, hoy más que nunca es necesario contar con una cultura empresarial que incorpore el cumplimiento de todas las obligaciones externas y a su vez integre estándares éticos y de calidad, asegurando que la actuación de la empresa como un todo -y la de cada uno de sus integrantes- se desarrolle de modo tal que garantice la minimización de los riesgos y con ello, la continuidad del negocio.

Para mayor información contactar a:

Mario Pinatte | Socio CPB | mpinatte@cpb-abogados.com.pe

Pía Iparraguirre | Asociada Senior CPB | piparraguirre@cpb-abogados.com.pe