Canales éticos: un pasaje a la ética o una moda pasajera

Miquel FortunyPor Miquel Fortuny

Abogado y Socio Director de Fortuny Legal | Corporate Compliance Counsel

www.fortunylegal.com

Muy poca gente hablaba hasta ahora en España de los canales éticos (o de denuncia). ¿Es una moda pasajera? No exactamente. Es uno de los requisitos (de un total de 5)[1] que una empresa debe observar para poder gozar de la eximente de responsabilidad penal corporativa, en vigor desde el 1 de julio de 2015, tras la última reforma del Código Penal. Concretamente, el Código Penal establece en el Art. 31 bis, Apartado 5, 4) que los modelos de organización y gestión «(…) Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención».

Antes de intentar configurar de manera autodidáctica un canal ético en nuestra empresa, debemos tener presente algunos aspectos relevantes: marco regulatorio actual, confidencialidad o anonimato, el perímetro de usuarios, principales sentencias, prohibición de represalias, etc.

Marco regulatorio principal. – En España, el principal marco regulatorio del régimen y funcionamiento de dichos canales está formado por las siguientes normas:

Normativa Nacional:

  • Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
  • Ley Orgánica 15/1999,de 13 de diciembre, de Protección de Datos de Carácter Personal – LOPD.
  • Real Decreto 1720/2007,de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD.
  • Ley Orgánica 3/2007,de 22 de marzo, para la igualdad efectiva de mujeres y hombres[2].

Resoluciones y Dictámenes:

  • Dictamen nº 1/2006 del Grupo de Trabajo del Artículo 29, sobre la aplicación de las normas de la UE relativas a la protección de datos a programas internos de denuncia de irregularidades en los cambios de la contabilidad, controles contables internos, asuntos de auditoria, lucha contra el soborno, delitos bancarios y financieros.
  • Informe Jurídico nº 128/2007 de la Agencia Española de Protección de Datos (AEPD).
  • Código de Buen Gobierno de las Sociedades Cotizadas de la Comisión Nacional del Mercado de Valores (CNMV), febrero 2015.

Confidencialidad vs Anonimato. – En los actuales burladeros jurídicos existe un debate acerca de si debe o no permitirse el anonimato en el canal ético. Más allá de debates teóricos, que exceden del contenido de este artículo, en la práctica debe tenerse presente que las denuncias anónimas existen, existirán, y pueden dar lugar a despidos. Botón de muestra en España son dos recientes sentencias, en la vía laboral, que dan lugar a sendos despidos propiciados por denuncias anónimas (STSJ de Canarias, nº 552/16, de 22.6.16 y STSJ de Madrid, nº 845/2016, de 11.10.16).

Sinceramente, la eventual incoherencia jurídica entre legislaciones internas, no debe hacernos perder el norte: ¿Dejaremos de investigar unos hechos que pueden hundirnos como compañía, porque la denuncia no tiene nombre?

El Código de Buen Gobierno de las Sociedades Cotizadas, de la Comisión Nacional del Mercado de Valores (CNMV), emitido en febrero de 2015, en su Recomendación 42 dirigida a las Comisiones de Auditoría señala que: “[….] c) Establecer y supervisar un mecanismo que permita a los empleados comunicar, de forma confidencial y, si resulta posible y se considera apropiado, anónima, las irregularidades de potencial trascendencia, especialmente financieras y contables, que adviertan en el seno de la empresa”

Otro ejemplo práctico es el de la Agencia Estatal de la Administración Tributaria que admite denuncias anónimas on line [3]. A través de denuncias anónimas se levantaron en 2016 actas de inspección por importe de 116 millones de euros, un incremento del 26,8% respecto del año anterior, a través de un total de 12.500 denuncias[4].

En definitiva, los canales éticos deberán garantizar en todo caso la confidencialidad, para que los usuarios tengan la confianza de que la delación se tramitará con la máxima confidencialidad, sin perjuicio de que podrán investigarse denuncias que sean anónimas, si se considera razonable y justificado. Ello supone adoptar medidas técnicas y organizativas dentro de la organización idóneas para dichos menesteres.

Inexistencia de represalias. – El remitente de la denuncia debe tener garantizada la inexistencia de represalias. Para ello, los procedimientos internos de la persona jurídica deben regular, entre otros, dos aspectos fundamentales referentes al canal ético. El primero, que las denuncias deben ser realizadas siempre de buena fe. El segundo, que en caso de que el denunciante haya tenido algún tipo de participación en los hechos denunciados, la presentación de la denuncia no le eximiría de su eventual responsabilidad.

Para la Circular de la Fiscalía General del Estado 1/2016, dictada en materia de compliance penal, la externalización de los canales de denuncias puede ser una medida idónea para garantizar la confidencialidad y objetividad de los mismos, y en suma, dificultar la existencia de represalias como, por ejemplo, fugas de información dentro de la compañía referentes a los hechos denunciados.

Alcance del canal ético. – En cualquier programa de compliance debe pensarse si solo abrimos el canal para ser utilizado por personas de nuestra organización, o lo abrimos también a nuestros grupos de interés (proveedores, socios de negocio, clientes, etc).

Una respuesta unívoca es complicada. No obstante, el contexto de nuestra organización, el grado de externalización de nuestra actividad, la existencia de socios de negocio, etc, pueden ser factores a considerar para ampliar el perímetro del canal más allá de “los nuestros” y hacerlo accesible, total o parcialmente, a nuestros grupos de interés. En todo caso, el canal ético debería complementarse con otras vías de comunicación complementarias (informales o no) destinadas a recibir consultas, dudas o cuestiones diversas, que permitan mejorar el sistema de gestión de riesgos penales, con el objetivo de la mejora continua del mismo.

A modo de cierre, señalar que son varios los aspectos que convergen a la hora de instaurar un canal ético idóneo: organizativos, legales y técnicos. El canal es un control detectivo que permite reaccionar en tiempo y forma ante cualquier actuación ilícita. Sin embargo, deben garantizarse derechos y “blindar” oportunamente la confidencialidad. Se nos antoja una reflexión: si a pesar de haber gestionado la organización la confidencialidad del denunciante de manera exquisita, se abre un proceso penal derivado de una denuncia no anónima, la identidad del denunciante podría verse revelada en sede jurisdiccional, con las implicaciones que ello pueda tener para aquél en función de los hechos investigados.


[1] Los sistemas de gestión de riesgos penales (compliance programs) deben cumplir cinco requisitos para poder constituir una eximente completa de responsabilidad penal corporativa.

[2] Primera Ley como tal que obliga a disponer de un canal de denuncias.

[3] http://bit.ly/2rFBne7 (versión correspondiente a consulta realizada 13.5.17)

[4] http://bit.ly/2qKCt9m (versión correspondiente a consulta realizada 13.5.17)