EL CANAL DE DENUNCIAS (WHISTLEBLOWING): OBLIGACIÓN LEGAL
El canal de denuncias (whistleblowing), también denominado canal ético, es el medio que tiene la empresa para conocer, a través de las personas que mantienen una relación con ella (trabajadores, clientes, proveedores, …), los potenciales riesgos legales pueden estar llevándose a cabo en el seno de la misma.
Asimismo, el canal de denuncias es el medio que tienen esas mismas personas de informar a la empresa de los riesgos legales que a su juicio están incurriendo la empresa. Y ello porque su vinculación con la empresa les permite tener un mayor conocimiento sobre sus prácticas y su personal.
Y en ambos casos debemos entender riesgo legal en un sentido amplio, es decir, los riesgos de incumplir:
– con la legislación,
– con las obligaciones que nacen de los contratos y
– también del incumplimiento del Código Ético y políticas de la empresa.
¿Dónde se recoge esta obligación de informar?
1. En el ámbito penal:
Los modelos de organización y gestión, como los denomina el Código penal (Sistema de Gestión de Compliance Penal (SGCP) en terminología de la UNE 19601) deben establecer un canal de denuncias que permita al órgano de control de compliance penal (si es unipersonal generalmente denominado Compliance Officer) conocer de los riesgos penales de la organización y debilidades del SGCP.
Esta obligación se recoge:
– en el Art. 31 bis 5 – 4º del Código penal español,
– UNE 19601 sobre Sistemas de Gestión de Compliance Penal en el apartado 8.7,
– ISO 37001 sobre Sistemas de Gestión Antisoborno en el apartado 8.9 y
– la Ley chilena nº 20.393 de 2009, que establece la responsabilidad penal de las personas jurídicas, en su artículo 4º, apartado 3 d, establece que el sistema de prevención de los delitos deberá contener procedimientos de denuncia.
2. En el ámbito del Derecho de la Unión Europea:
Directiva 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión:
¿A quién afecta?
- A las entidades jurídicas del sector privado que cuenten con 50 o más empleados o con un volumen de negocios o balance anual igual o superior a 10 millones EUR. Se deja a juicio de cada Estado miembro el establecer una regulación más estricta.
- A todas las entidades jurídicas públicas, incluidas las que sean propiedad o estén sujetas al control de una entidad jurídica pública. En este caso, los Estados miembros podrán eximir de esta obligación a los municipios de menos de 10.000 habitantes, o con menos de 50 empleados y otras entidades con menos de 50 empleados.
¿Cuál es el plazo límite que tiene los Estados miembros para transponer (incorporar) la directiva a sus respectivos ordenamientos jurídicos?
- Antes del 17 de diciembre de 2021.
Por tanto, queda meridianamente claro que cualquier empresa, asociación, fundación, …, debe contar con un canal de denuncias conforme a su sistema de prevención de delitos y conforme a la obligación que establece el Derecho de la Unión.
El problema surge en que la persona (whistleblower) que informe sobre esos potenciales peligros va a tener recelo o miedo a hacerlo por las consecuencias negativas (represalias) que tal denuncia le pudiera acarrear (despido, no promoción en el trabajo, acoso, rescisión del contrato para un proveedor, …), además de las connotaciones culturales negativas que implican el ser considerado un chivato.
Una falta de protección real al denunciante implica que el canal de denuncias no sea eficaz para los fines que más arriba se han descrito.
En este sentido debemos tener en cuenta:
- Que en la legislación española es posible realizar denuncias anónimas, los órganos jurisdiccionales las aceptan.
- Los Sres. Fiscales concederán especial valor al descubrimiento de los delitos por la propia corporación de tal manera que, detectada la conducta delictiva por la persona jurídica y puesta en conocimiento de la autoridad, deberán solicitar la exención de pena de la persona jurídica, al evidenciarse no solo la eficacia del modelo sino su consonancia con una cultura de cumplimiento corporativo.
- Es una herramienta útil para conocer lo que pasa dentro de nuestra compañía
- La Circular 1/2016 de la Fiscalía General del Estado considera que un SGCP es más eficaz si la organización se dota de un canal de denuncias interno gestionado de forma externa.
- La Directiva 1937/2019, la UNE 19601, ISO 37001 también recogen la gestión por un tercero del canal de denuncias de la organización.
- La gestión por un tercero tiene los siguientes beneficios:
- Da mayor confianza al informante de no sufrir represalias.
- Muestra transparencia y cultura de cumplimiento de la organización.
- En un proceso judicial, al órgano juzgador y al Ministerio Fiscal les aporta la objetividad de un tercero, lo que beneficia a la organización.
- El canal debe estar alojado en un servidor seguro, protegido de ataques cibernéticos.
- Descarga a la organización de un trabajo que no es objeto de su actividad (gestión inicial de las denuncias, copias de seguridad, …).
- Da solución a que si el denunciado es algún miembro del órgano de compliance penal (Compliance Officer) se pueda tramitar de forma segura para el denunciante.
- Garantiza la confidencialidad y abre la posibilidad real del anonimato (no a soluciones caseras que no garantizan realmente la denuncia anónima).
- Permite obtener estadísitcas de los KRI´s (Key Risk Indicators).
Como mínimo todas estas características debe reunir un canal de denuncias de gestión externa, la organización no debe conformarse con menos.
Compliance Systems Management, S.L., cuenta con un servicio de canal de denuncias para las organizaciones que consta de 2 vías:
1.- Vía aplicación informática: www.canaldenunciascms.com
2.-Vía telefónica: ideal para aquellos miembros de la organización que no están familiarizados con los ordenadores o no disponen de los mismos.
Para más información nuestras direcciones de contacto son:
- info@compliancecms.com
- + 34 609 240 342 / +34 618 709 986
Agosto 2021