El pasado 26 de noviembre de 2019 se publicó en el Diario Oficial de la Unión Europea, la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. Dicha Directiva tiene como objetivo la aplicación de unas normas mínimas comunes que garanticen una protección efectiva de los potenciales denunciantes, es decir, de todos.
Actualmente, tanto en las esferas empresariales como en las esferas públicas, la escasez de denuncias sobre posibles ilícitos redunda en graves perjuicios, tanto al interés privado como al público. Hasta ahora, este instrumento, aunque implantado en algunas empresas de forma precursora, no se ha venido utilizando por la inexistencia de protección y falta de seguridad en su utilización.
Un Canal de Denuncias no es más que un cauce interno (en una estructura empresarial o administrativa) para alertar a los órganos de gobiernos (públicos o privados) sobre las irregularidades que se están produciendo bajo su ámbito, tanto en las normas legales, sectoriales o internas.
Desde el punto de vista empresarial, es un elemento clave para acceder a la información de primera mano que alerta al órgano de administración sobre la ineficacia o incumplimiento de los procedimientos y que, además, ayuda a recopilar la documentación y posterior justificación de medidas disciplinarias.
Desde el punto de vista del interés público, la implantación de un Canal de Denuncias siempre supone un refuerzo de la seguridad y la transparencia en determinados servicios, en especial en el ámbito de la contratación pública. Pero, además, fortalece la calidad, la seguridad y la confiabilidad en distintos ámbitos: servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo; seguridad de los productos y conformidad, en especial en las cadenas de fabricación y distribución; seguridad del transporte; protección del medio ambiente; salud pública y protección de los consumidores.
Dicha Directiva constituyó la obligación del establecimiento de los canales de denuncia internos tanto para las entidades jurídicas de los sectores privados (con más de 50 trabajadores) como para el sector público (municipios de más de 10.000 habitantes o con más de 50 trabajadores).
Los Estados miembros deben poner en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a la Directiva en la fecha límite de 17 de diciembre de 2021. En cambio, para las entidades jurídicas del sector privado que tengan de 50 a 249 trabajadores, el plazo se prorroga hasta el 17 de diciembre de 2023 a los efectos de establecer canales de denuncia internos. Sin embargo, si no se produce dicha trasposición, la Directiva entrará en vigor a los efectos de protección de los denunciantes a partir del próximo 17 de diciembre de 2021.
La principal duda que surge en la práctica sobre el Canal de Denuncias es cómo debe conformarse. La Directiva (artículo 8) nos da las pistas para ello en dos aspectos:
- Cómo funciona el Canal de Denuncias: se debe permitir que los/as trabajadores/as denuncien y que lo hagan tanto por escrito o verbalmente. En el primer caso, podrá ser por correo o a través de un buzón físico destinado a recoger denuncias o a través de una plataforma en línea, ya sea en la intranet o en internet.
También podrán hacerlo verbalmente, por una línea de atención telefónica o a través de otro sistema de mensajería vocal, o mediante la solicitud de una entrevista personal. Lo importante es que estos canales estén diseñados de una forma segura que garanticen la confidencialidad de la identidad del denunciante.
- El registro y la constancia de dicha denuncia: la empresa o el organismo afectado debe dar acuse de recibo de la denuncia en un plazo de siete días a partir de la recepción, y se debe designar una persona o departamento imparcial que sea competente para seguir las denuncias, que podrá ser la misma persona o departamento que recibe las denuncias y que mantendrá la comunicación con el denunciante y, en caso necesario, solicitará información adicional y le dará respuesta.
¿Cuál es el principal error que podemos cometer en este ámbito? En mi opinión, el principal error es no implementar o diseñar, en nuestra empresa o en el ámbito público, dicho Canal de Denuncias.
En este sentido, la reciente Sentencia del Tribunal Supremo 35/2020 de 06 de febrero de 2020 (Fundamento Jurídico Segundo), reiteradamente citada por los tribunales en el último año, es pionera en la justificación y necesidad de dichos canales de denuncia tras la Directiva, y valida la denuncia anónima como fuente de una investigación. Este “extra” de información permite, como indicábamos anteriormente, un control más exhaustivo de la organización empresarial, y desde luego, un incremento potencial de la calidad del tejido empresarial y del sector público. En este último caso, se detecta en el ámbito público un impulso en la lucha contra las prácticas de corrupción y posible tráfico de influencias.
Así, indica:
Importancia tiene la denuncia llevada a cabo y en la que, con la inexistencia de un programa de cumplimiento normativo interno, sí que resulta notablemente interesante que en el periodo de los hechos probados se lleve a cabo una mecánica de actuación ad intra en el seno de la empresa que ha sido recientemente regulada en el denominado "canal de denuncias interno” o, también denominado Whistleblowing, y que ha sido incluido en la reciente Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
…Los procedimientos de denuncia interna deben permitir a entidades jurídicas del sector privado recibir e investigar con total confidencialidad denuncias de los trabajadores de la entidad y de sus filiales (en lo sucesivo, «grupo»), pero también, en la medida de lo posible, de cualquiera de los agentes y proveedores del grupo y de cualquier persona que acceda a la información a través de sus actividades laborales relacionadas con la entidad y el grupo.
Sobre esta necesidad de implantar estos canales de denuncia, y que se vio en este caso con una alta eficacia al constituir el arranque de la investigación como "notitia criminis" se recoge por la doctrina a este respecto que la Directiva se justifica en la constatación de que los informantes, o denunciantes, son el cauce más importante para descubrir delitos de fraude cometidos en el seno de organizaciones; y la principal razón por la que personas que tienen conocimiento de prácticas delictivas en su empresa, o entidad pública, no proceden a denunciar, es fundamentalmente porque no se sienten suficientemente protegidos contra posibles represalias provenientes del ente cuyas infracciones denuncia.
En definitiva, se busca reforzar la protección del whistleblower y el ejercicio de su derecho a la libertad de expresión e información reconocida en el art. 10 CEDH y 11 de la Carta de los Derechos Fundamentales de la UE, y con ello incrementar su actuación en el descubrimiento de prácticas ilícitas o delictivas, como en este caso se llevó a cabo y propició la debida investigación policial y descubrimiento de los hechos. Debe destacarse, en consecuencia, que la implantación de este canal de denuncias forma parte de las necesidades a las que antes hemos hecho referencia del programa de cumplimiento normativo, ya que con el canal de denuncias quien pretenda, o planee, llevar a cabo irregularidades conocerá que desde su entorno más directo puede producirse una denuncia anónima que determinará la apertura de una investigación que cercene de inmediato la misma.
Y, en cuanto a la importancia del cumplimiento normativo, la misma Sentencia incide en que como ya se ha venido señalando (Sentencias del Tribunal Supremo 316/2018 de 28 Jun. 2018, Rec. 2036/2017 y Sentencia 365/2018 de 18 Jul. 2018), es básico en la empresa “la existencia del debido control interno en éstas, mediante la técnica anglosajona del compliance como conjunto de normas de carácter interno, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo que le permita mitigar el riesgo de la comisión de delitos y exonerar a la empresa y, en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados”.
Por ello la Sentencia del Tribunal Supremo citada, a colación del enjuiciamiento de un delito cometido por los propios empleados contra la empresa, destaca la necesaria implementación del cumplimiento normativo a los efectos de evitar tanto los delitos “ad extra” cometidos por los propios Directivos, sino también los delitos “ad intra”, es decir, de los trabajadores hacia la empresa:
“la inexistencia de una medida de "autoprotección" de la empresa con el programa de cumplimiento normativo, no puede conllevar más que un propio error interno de la empresa que no ha seguido las recomendaciones que al respecto se están haciendo de implementar estos programas para aplicar la cultura del cumplimiento del derecho en la empresa y de las buenas prácticas que eviten la actividad delictiva tanto hacia dentro como hacia afuera. Pero, indudablemente, para evitar conductas internas como las aquí probadas y que, entre otros factores, a raíz de una denuncia interna puso en alerta a los responsables para llevar a cabo la investigación que acaba con el descubrimiento de los hechos. En definitiva, el delito de estafa no incluye como requisito típico otras exigencias de autoprotección que las que están implícitas en la expresión "engaño bastante". Y en este caso, éste lo fue.
De haber existido un adecuado programa de cumplimiento normativo, casos como el aquí ocurrido se darían con mayor dificultad, ya que en la mayoría de los supuestos, el conocimiento de actividades, como las aquí declaradas probadas de estafa por los propios empleados a su empresa, cobrando comisiones de terceros, pese perjudicar a su propia empresa, y para beneficiarse ellos, no se hubieran dado, y no habría que esperar a que en este caso hubiera tenido que producirse una denuncia interna, como resulta de la prueba practicada frente a la oposición valorativa del recurrente, para depurar las responsabilidades penales; de ahí, la importancia de que en las sociedades mercantiles se implanten estos programas de cumplimiento normativo, no solo para evitar la derivación de la responsabilidad penal a la empresa en los casos de delitos cometidos por directivos y empleados, que serían los casos de ilícitos penales ad extra, que son aquellos en los que los perjudicados son terceros/acreedores que son sujetos pasivos por delitos tales como estafas, alzamientos de bienes, etc., sino, también, y en lo que afecta al supuesto ahora analizado, para evitar la comisión de los delitos de estafa, apropiación indebida y administración desleal, es decir, ad intra.”
En conclusión, esta normativa se traducirá en el empuje necesario para que las empresas españolas, en especial las pequeñas y las microempresas, pongan en sus objetivos de final de año la implementación del sistema de cumplimiento normativo para dar la cobertura de protección necesaria a los trabajadores en el uso de este canal de denuncias. De forma simultánea se fomenta la aplicación de la denominada “cultura del cumplimiento” para disponer de mecanismos, manuales y procedimientos que eviten o moderen riesgos y responsabilidades de los órganos de dirección/administración, empleados, colaboradores o proveedores.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación