Para los efectos previstos en la ley, las personas jurídicas podrán adoptar el modelo de prevención a que allí se hace referencia, el que deberá contener a lo menos los siguientes elementos:

     1) Designación de un encargado de prevención.

     a) La máxima autoridad administrativa de la persona jurídica, es decir, la "Administración de la Persona Jurídica", deberá designar un encargado de prevención, quien durará en su cargo hasta tres años, el que podrá prorrogarse por períodos de igual duración.

     b) El encargado de prevención deberá contar con autonomía respecto de la Administración de la Persona Jurídica, de sus dueños, de sus socios, de sus accionistas o de sus controladores. No obstante, podrá ejercer labores de contraloría o auditoría interna.

     En el caso de las personas jurídicas cuyos ingresos anuales no excedan de cien mil unidades de fomento, el dueño, el socio o el accionista controlador podrán asumir personalmente las tareas del encargado de prevención.

     2) Definición de medios y facultades del encargado de prevención.

     La Administración de la Persona Jurídica deberá proveer al encargado de prevención los medios y facultades suficientes para el desempeño de sus funciones, entre los que se considerarán a lo menos:

     a) Los recursos y medios materiales necesarios para realizar adecuadamente sus labores, en consideración al tamaño y capacidad económica de la persona jurídica.

     b) Acceso directo a la Administración de la Persona Jurídica para informarla oportunamente por un medio idóneo, de las medidas y planes  implementados en el cumplimiento de su cometido y para rendir cuenta de su gestión y reportar a lo menos semestralmente.

     3) Establecimiento de un sistema de prevención de los delitos.

     El encargado de prevención, en conjunto con la Administración de la Persona Jurídica, deberá establecer un sistema de prevención de los delitos para la persona jurídica, que deberá contemplar a lo menos lo siguiente:

     a) La identificación de las actividades o procesos de la entidad, sean habituales o esporádicos, en cuyo contexto se genere o incremente el riesgo de comisión de los delitos señalados en el artículo 1°.

     b) El establecimiento de protocolos, reglas y procedimientos específicos que permitan a las personas que intervengan en las actividades o procesos indicados en el literal anterior, programar y ejecutar sus tareas o labores de una manera que prevenga la comisión de los mencionados delitos.

     c) La identificación de los procedimientos de administración y auditoría de los recursos financieros que permitan a la entidad prevenir su utilización en los delitos señalados.

     d) La existencia de sanciones administrativas internas, así como de procedimientos de denuncia o persecución de responsabilidades pecuniarias en contra de las personas que incumplan el sistema de prevención de delitos.

     Estas obligaciones, prohibiciones y sanciones internas deberán señalarse en los reglamentos que la persona jurídica dicte al efecto y deberán comunicarse a todos los trabajadores. Esta normativa interna deberá ser incorporada expresamente en los respectivos contratos de trabajo y de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de la persona jurídica, incluidos los máximos ejecutivos de la misma.

     4) Supervisión y certificación del sistema de prevención de los delitos.

     a) El encargado de prevención, en conjunto con la Administración de la Persona Jurídica, deberá establecer métodos para la aplicación efectiva del modelo de prevención de los delitos y su supervisión a fin de detectar y corregir sus fallas, así como actualizarlo de acuerdo al cambio de circunstancias de la respectiva entidad.

     b) Las personas jurídicas podrán obtener la certificación de la adopción e implementación de su modelo de prevención de delitos. En el certificado constará que dicho modelo contempla todos los requisitos establecidos en los numerales 1), 2) y 3) anteriores, en relación a la situación, tamaño, giro, nivel de ingresos y complejidad de la persona jurídica.

     Los certificados podrán ser expedidos por empresas de auditoría externa, sociedades clasificadoras de riesgo u otras entidades registradas ante la Superintendencia de Valores y Seguros que puedan cumplir esta labor, de conformidad a la normativa que, para estos efectos, establezca el mencionado organismo fiscalizador.

     c) Se entenderá que las personas naturales que participan en las actividades de certificación realizadas por las entidades señaladas en la letra anterior cumplen una función pública en los términos del artículo 260 del Código Penal.