Ley 21.595 y la cadena logística: la exposición que pocos importadores están midiendo bien

Chile tiene hoy una de las normativas de delitos económicos más exigentes de América Latina. La Ley 21.595, vigente para personas jurídicas desde el 1 de septiembre de 2024, no es una reforma menor: reorganiza más de 200 delitos en cuatro categorías, modifica 46 cuerpos legales y redefine cuándo una empresa —y sus ejecutivos— pueden ser penalmente imputados por conductas que ocurran en su nombre, en su beneficio, o simplemente al interior de su operación.

Para las empresas que importan mercancías, operan como agencias de aduana, coordinan transporte multimodal o participan en la cadena logística de comercio exterior, esta ley activa exposiciones que todavía no están siendo gestionadas con la seriedad que merecen. Y el mercado asegurador, pese a contar con herramientas concretas para transferir parte de ese riesgo, sigue siendo una pieza ausente en la mayoría de los programas de gestión de riesgos del sector.

Qué cambió con la Ley 21.595

Antes de esta ley, la responsabilidad penal de las personas jurídicas operaba sobre un catálogo acotado de delitos: cohecho, lavado de activos, financiamiento del terrorismo. La Ley 21.595 cambia esa lógica de fondo.

Primero, amplía el catálogo a más de 200 delitos agrupados en cuatro categorías, incluyendo fraudes contables, administración desleal, tráfico de influencias entre privados, uso indebido de información privilegiada, delitos aduaneros, tributarios y de libre competencia, entre muchos otros relevantes para el mundo logístico.

Segundo, ya no es necesario que el delito se cometa «en beneficio» de la empresa para que ella sea imputable. Basta con que la conducta sea cometida por alguien que actúe en su nombre —incluidos terceros que presten servicios— y que la empresa no pueda demostrar que contaba con un Modelo de Prevención de Delitos (MPD) efectivamente implementado.

Tercero, las penas para las personas naturales responsables se endurecen significativamente, con posibilidad de presidio efectivo incluso en delitos que antes resultaban en penas sustitutivas.

Por qué el sector importador y logístico tiene una exposición diferenciada

La naturaleza del negocio logístico y de importación genera condiciones estructurales de riesgo que la Ley 21.595 convierte en exposición jurídica concreta.

Cadenas de valor fragmentadas

Un importador puede controlar su mesa de negocios pero no el comportamiento de su agencia de aduana, su freight forwarder, su bodega tercerizada o su transportista. La ley alcanza a terceros que gestionen servicios en nombre de la empresa. La subcontratación no es escudo; puede ser una fuente adicional de riesgo si no existe supervisión documentada.

Alta exposición regulatoria transversal

El comercio exterior en Chile está regulado por el Servicio Nacional de Aduanas, el SII, la CMF, el SAG y Sernapesca, entre otros. Cada uno de estos ámbitos tiene delitos que la Ley 21.595 cataloga como económicos. Un error de clasificación arancelaria que derive en evasión de derechos, o una práctica de precios de transferencia que el SII califique como elusión abusiva, pueden activar el nuevo estatuto.

Baja formalización de los modelos de compliance

A diferencia de las grandes empresas que llevan años implementando modelos de prevención bajo la Ley 20.393, la mayor parte del ecosistema importador y logístico chileno —compuesto mayoritariamente por pymes y empresas medianas— no cuenta con MPD documentado, y menos aún con uno actualizado a los estándares de la Ley 21.595.

El riesgo cibernético: donde la Ley 21.595 y la Ley 21.663 convergen

La cadena logística moderna es profundamente digital. Sistemas de gestión de carga (TMS), plataformas de despacho aduanero electrónico, integración EDI con navieras y aerolíneas, portales de tracking, pasarelas de pago y conexiones con el Servicio Nacional de Aduanas son parte del día a día operacional.

Este nivel de digitalización convierte al sector en un objetivo de alto interés para el cibercrimen. Y aquí la Ley 21.595 se entrecruza con otra norma que los operadores logísticos deben tener en el radar: la Ley 21.663, Ley Marco de Ciberseguridad, que comenzó su implementación en 2025.

Esta ley exige a los prestadores de servicios esenciales —entre los que se encuentran explícitamente transporte y logística— adoptar medidas de gestión de riesgo cibernético, reportar incidentes a la Agencia Nacional de Ciberseguridad (ANCI) en plazos que parten desde las 3 horas para la alerta temprana, y en caso de ser designados como Operador de Importancia Vital (OIV), implementar un Sistema de Gestión de Seguridad de la Información (SGSI) certificado bajo estándar ISO 27001. Las multas por incumplimiento alcanzan las 40.000 UTM para los OIV.

Fuente: Ley 21.663, Ley Marco sobre Ciberseguridad e Infraestructura Crítica, BCN Chile [2]

Entre los más de 200 delitos que la Ley 21.595 cataloga se incluyen los delitos informáticos y de ciberseguridad. Una empresa logística que sufre un incidente por negligencia en la gestión de sus sistemas puede enfrentar no solo la sanción regulatoria de la Ley 21.663, sino la imputación penal bajo el nuevo régimen económico.

Los riesgos que el seguro puede abordar —y la brecha que existe

El mercado ofrece coberturas que se articulan directamente con la nueva exposición que crea la Ley 21.595. El problema es que la penetración de estas coberturas en el sector logístico e importador chileno es baja.

Seguro de Responsabilidad Civil para Operadores Logísticos

Las coberturas de RC para operadores de carga, agencias de aduana, freight forwarders y transportistas cubren los daños causados a terceros en el ejercicio de la operación. Muchas empresas del sector operan sin esta cobertura, o con límites insuficientes para la escala real de sus operaciones.

Seguro de Responsabilidad Civil Profesional (E&O)

Especialmente relevante para agencias de aduana y asesores de comercio exterior. Un error en la clasificación arancelaria, una declaración incorrecta o un asesoramiento deficiente que derive en multas para el cliente pueden generar demandas civiles cuantiosas. La cobertura E&O (Errors & Omissions) responde exactamente ante ese tipo de reclamación.

Seguro D&O (Directors & Officers)

La Ley 21.595 amplía la responsabilidad personal de directores y gerentes, incluso cuando actúan de buena fe, si no pueden demostrar supervisión adecuada. Un seguro D&O cubre los costos de defensa legal y, en ciertos casos, las indemnizaciones que deban pagar los ejecutivos como resultado de reclamaciones derivadas de su gestión. Esta cobertura pasa de ser un «nice to have» a una necesidad estratégica.

Seguro Cyber (Riesgo Cibernético)

La intersección entre la Ley 21.663 y la Ley 21.595 hace que el seguro de riesgo cibernético sea especialmente urgente para operadores logísticos de cierta escala. Las coberturas cyber abordan los costos de respuesta a incidentes, la notificación a autoridades (incluyendo el reporte obligatorio a la ANCI), la recuperación de sistemas y la responsabilidad frente a terceros afectados.

Seguro de Carga con adecuado alcance de cobertura

Muchas empresas importadoras tienen seguro de carga, pero con coberturas básicas que no contemplan exposiciones derivadas de errores propios en la gestión de la cadena. Vale la pena revisar si la póliza vigente cubre escenarios como robos facilitados por fallas internas de control, pérdidas derivadas de errores de despacho o contaminación de mercancía por mal manejo en bodega.

Lo que un directorio debería estar preguntando hoy

Si usted dirige o asesora una empresa importadora, agencia de aduana, operador logístico o transportista en Chile, estas son las preguntas clave para el próximo comité de riesgos:

Transferir el riesgo es parte de una estrategia inteligente de compliance

El MPD y el seguro no son sustitutos entre sí: son complementarios. Un modelo de prevención robusto reduce la probabilidad de que el delito ocurra y puede eximir a la empresa de responsabilidad penal. Pero cuando el daño ocurre —por un incidente cibernético, un error de un tercero o una conducta individual de un ejecutivo que la empresa no pudo anticipar— el seguro es el mecanismo que permite absorber el costo financiero y sostener la operación.

Contáctenos para un diagnóstico de exposición sin costo. Estructuramos coberturas de D&O, Cyber, RC de Operadores y E&O adaptadas a la realidad de su operación de comercio exterior. Si quiere profundizar, revise también nuestro análisis sobre los riesgos no físicos que amenazan a toda la cadena logística.

Fuentes de información

Las siguientes fuentes respaldan el análisis y los datos presentados en este artículo.

Normativa legal — Fuentes primarias

1. [1] Ley N° 21.595 — Delitos Económicos. Biblioteca del Congreso Nacional de Chile. Promulgada agosto 2023; vigente para personas jurídicas desde septiembre 2024.
2. [2] Ley N° 21.663 — Ley Marco sobre Ciberseguridad e Infraestructura Crítica. Biblioteca del Congreso Nacional de Chile. Implementación iniciada 2025.
3. [3] Ley N° 20.393 — Responsabilidad Penal de las Personas Jurídicas. Biblioteca del Congreso Nacional de Chile. Modificada sustancialmente por la Ley 21.595.

Análisis e interpretación — Fuentes secundarias

1. [4] FC Group. «La Ley 21.595 y su impacto en el panorama empresarial chileno: sectores e industrias con mayor exposición». Octubre 2024.
2. [5] FC Group. «Ley 21.595: Novedades en las sanciones a empresas». Agosto 2025.
3. [6] FC Group. «Guía para entender la Ley 21.595 y sus 4 categorías de delitos». Septiembre 2025.
4. [7] Prelafit Compliance. «Ley 21.595 Ley de Delitos Económicos». Mayo 2024.
5. [8] TRINO 360. «Ley 21.595: Cambios legales, riesgos penales y cómo cumplir». Junio 2025.
6. [9] UBT Legal & Compliance. «Ley 21.595: nueva ley chilena en el ámbito de los delitos económicos y medioambientales». Agosto 2023.

Ciberseguridad y cadena logística

1. [10] Global Suite Solutions. «Ley 21.663 Ciberseguridad Chile: SGSI y Continuidad». Diciembre 2025.
2. [11] Pirani Risk. «Ley Marco de Ciberseguridad en Chile». Febrero 2026.
3. [12] Janus GRC. «Ley Marco de Ciberseguridad Chile 2024: Guía Completa de Cumplimiento». Junio 2025.
4. [13] Cybersummit. «Chile eleva el estándar: lo que debes saber sobre la nueva Ley de Ciberseguridad y los OIV». Septiembre 2025.
5. [14] Netprovider. «Ley 21.663: Obligaciones y Multas de Ciberseguridad Chile». 2025.
6. [15] Neuronet. «Ley Marco de Ciberseguridad en Chile: Guía Completa 2025». Marzo 2026.

Aviso legal: este artículo tiene carácter informativo y no constituye asesoría legal ni jurídica. Para materias de compliance y responsabilidad penal, consulte con abogados especializados en derecho penal económico.

EQUOS Corredores de Seguros SpA · CMF-8669 · Miembro ALSUM · Documento de carácter informativo, no constituye asesoría legal ni contractual.