Per Fruitós Richarte i Travesset.
Exmagistrat. Professor URV. CEO Judilex.
El present article, no pretén ser un referent en les consultes respecte a la necessitat i obligatorietat dels canals de denúncia, així com només conjugar les diverses normatives concurrents i gairebé coincidents quant a responsabilitat penal de la persona jurídica, blanqueig de capitals i la lluita contra la corrupció.
Potser molts van escoltar el terme “canal de denúncia” o posteriorment el de “whistleblowers”, la traducció del qual no ha quallat com “aquell que toca el xiulet”, i conforme a això m’agrada citar-la com “el serè”, vigilant d’una altre època qui, per avisar de possibles actes contra l’ordre públic, només tènia al seu abast un xiulet, amb el qual alertava a altres “serens” o a la policia.
Bé no anem a discutir sobre termes anglosaxons, i menys en compliance penal, ni tampoc tindrà èxit el terme “serè”, així que centrats en el model de prevenció de l’art. 31 bis CP, no ens cap dubte que perquè el model sigui tributari de l’exempció de responsabilitat, entre uns altres haurà de disposar d’un canal de denúncies, potser no ho estableixi literalment el quart dels requisits de l’apartat 5 de l’art. 31 bis CP, però el seu desenvolupament ha estat molt evident, “4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.”
Dit això en dret comparat, potser si s’ha estat més específic així a la llei francesa LOI no 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, més coneguda com a LLEI SAPIN II, estableix sintèticament les vuit mesures que les empreses han de seguir per desenvolupar el seu programa de compliment, que són les següents:
- Codi de conducta: la companyia ha de desenvolupar i implementar un codi de conducta (codi ètic).
- Mecanismes interns de denúncies: establir un sistema intern de denúncies.
- Mapa de riscos, avaluació inicial dels riscos de la companyia que s’exposin a la corrupció.
- Deguda diligència de tercers: avaluació de tercers (clients, intermediaris, proveïdors, etc.) basada en el mapa de riscos desenvolupat.
- Controls de comptabilitat sòlids, s’han d’establir controls comptables per garantir que els llibres i els comptes de l’empresa no ocultin violacions com a suborns, obsequis o altres despeses dubtoses.
- Programa de Capacitació de Compliment (programa formatiu): ha de dissenyar-se un programa de capacitació de compliment dirigit als CEO, gerents i empleats més exposats als riscos de corrupció.
- Règim disciplinari: establiment de sancions disciplinàries que s’aplicaran en casos en què s’hagi incomplert el codi de conducta de l’empresa.
- Controls interns: ha de configurar-se un sistema de control intern per avaluar i monitoritzar l’efectivitat del programa de compliment de la companyia.
No és aquest el moment de tractar sobre la importància de la LLEI SAPIN II i com, sense dubte, aquesta marca el camí, ja iniciat pel Regne Unit, sobre el compliment normatiu i lluita contra la corrupció en les empreses nacionals i l’extraterritorialitat de la Llei penal, en la responsabilitat penal de les persones jurídiques. No obstant això, sí hem de recalcar quant al canal de denúncies que la Llei Sapin II, estableix, que l’anomenat mecanisme intern de denúncies, també ha d’establir-se juntament amb un programa destinat a protegir als denunciants i establir processos de denúncia d’irregularitats, essent aquest més ampli que les altres set mesures, ja que engloba tots els delictes, infraccions i violacions del dret internacional.
Segueix, la Llei Sapin II, establint que els sistemes d’informació han de garantir la confidencialitat de la identitat del denunciant, la identitat del tema de l’informe i la informació que finalment és objecte d’inspecció o anàlisi. La divulgació de qualsevol d’aquests elements d’informació està sancionada amb fins a dos anys de presó i una multa de 30.000 euros. Interferir en la transmissió o bé en l’elaboració d’un informe es castiga amb fins a un any de presó i una multa de 15.000 euros.
En ordre cronològic, ens trobem posteriorment amb l’anomenada pels professionals de compliment normatiu, “la proposta”: Proposta de DIRECTIVA DEL PARLAMENT EUROPEU I DEL CONSELL relativa a la protecció de les persones que informin sobre infraccions del Dret de la Unió, la llarga exposició de la qual deixa clara la seva pretensió de dotar d’una major uniformitat al tractament legal respecte de la protecció dels denunciants d’infraccions, que entre unes altres afecten a la contractació pública, serveis financers, prevenció del blanqueig de capitals, finançament del terrorisme, medi ambient, seguretat nuclear, salut pública, consumidors, protecció de dades personals i intimitat i fiscalitat, les identitats de la qual amb els anomenats 25 tipus del compliance, són gairebé ocioses.
La Proposta, a més de la protecció dels “serens”, estableix l’obligatorietat que s’imposin sancions als qui promoguin represàlies o directament represalien als whistleblowers. Afegint, a més, que no només el sector públic sinó també el privat estiguin obligats a establir canals i procediments interns de denúncia i tramitació de denúncies, en identitat doncs amb l’apartat 5 de l’art. 31 bis CP, però ara al seu apartat 5, “5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo”.
Respecte al sector privat, “la Proposta” estableix l’obligació, de crear aquests canals de denúncia en:
- empreses de 50 o més treballadors;
- empreses amb un volum de negoci anual igual o superior a 10 milions d’euros;
- entitats de qualsevol grandària que operin en el sector financer.
Però si fins ara sembla que ens estiguem referint a qüestions, gairebé de lege ferenda, amb l’excepció de lo establert en el Codi penal, en data 31 d’agost de 2018, es va publicar el Reial decret-llei 11/2018, de 31 d’agost, de transposició de directives en matèria de protecció dels compromisos per pensions amb els treballadors, prevenció del blanqueig de capitals i requisits d’entrada i residència de nacionals de països tercers i pel qual es modifica la Llei 39/2015, d’1 d’octubre, del Procediment Administratiu Comú de les Administracions Públiques. Per la qual es trasllada la Directiva (UE) 2015/849 del Parlament Europeu i del Consell, de 20 de maig de 2015, relativa a la prevenció de la utilització del sistema financer per al blanqueig de capitals i el finançament del terrorisme, que estableix la supervisió i sanció de les infraccions de la normativa de prevenció referents a l’establiment dels canals de denúncies, tant públics, com en l’àmbit dels propis subjectes obligats de la llei. Així estableix que els subjectes obligats hauran de comptar amb canals específics per a la denúncia interna de conductes contràries a la llei o als procediments interns de l’entitat aprovats
Clarament, el redactat de la modificació de la Llei 10/2010, tendeix més al fet que el sistema de control de tots els riscos penals o administratius vinculats a les persones jurídiques, s’unifiquin i homogeneïtzin, pivotant sobre els conceptes de cultura de compliment, comportament ètic, de tal forma que aquells conceptes subjectius utilitzats en el sistema o model de prevenció de delictes, es van estenent a altres àmbits com en protecció de dades de caràcter personal, blanqueig de capitals. Per aquest motiu no només siguin similars sinó idèntics als anomenats requisits objectius del model de prevenció, com: l’avaluació dels riscos i els protocols, que en blanqueig es contemplen en el manual; l’existència d’una revisió obligatòria anual; l’existència d’una bústia de denúncies; l’existència d’un òrgan que sigui el més autònom i independent possible, amb similituds amb l’òrgan de vigilància i control o comitè de Compliance, i que a més estigui dotat degudament de recursos humans i materials, però també amb altres requisits denominats d’estandardització com ho és la formació de tots els col·laboradors en riscos de blanqueig de capitals.
Quant a la bústia de denúncies de blanqueig de capitals en la nova redacció de l’art. 26 bis de la Llei 10/2010, imposa l’obligació de disposar del mateix, que pot ser compatible amb els ja existents amb una clara remissió als models de prevenció de delictes, (art. 31 bis. Ap. 4 5ª CP) concretant a més que sigui anònim, deixant enrere absurdes qüestions de protecció de dades que no haurien d’haver desviat l’atenció quant a la confidencialitat o anonimat dels canals de denúncia. Exigeix a més, l’art. 26 bis, que es garanteixi la protecció dels informants, enfront de represàlies. A més d’això es reforça el sistema de denúncies amb l’existència d’un canal de denúncies propi del SEPBLAC, en els arts. 63,54 i 65 Llei 10/2010, que regula la comunicació d’infraccions, el tractament de les comunicacions i la protecció de les persones.
Finalment, en data 24 de novembre de 2018 el Congrés dels Diputats ha aprovat el text definitiu de la Llei Orgànica de Protecció de Dades de Caràcter Personal. En l’art. 24 del qual, anomenat “Sistemes d’informació de denúncies internes en el sector privat”, s’estableix la licitud dels canals de denúncies privats, fins i tot el seu ús anònim, resultant que l’accés a aquestes dades quedarà limitat exclusivament a aquells que desenvolupin les funcions de control intern i de compliment, amb l’excepció de si procedís l’adopció de mesures disciplinàries contra un treballador, permetent en tal suposat a membres de recursos humans. Contempla a més que s’hauran d’adoptar mesures per preservar la identitat i garantir la confidencialitat de les dades, especialment del denunciant si s’hagués identificat, havent-se de conservar les dades un màxim de 3 mesos, en el sistema de denúncies per continuar la recerca en un entorn diferent per l’òrgan de l’entitat al que competeixi aquesta recerca.
Aquest no serà l’últim capítol d’obligacions, gestió i control dels canals de denúncia, segur que no. És més, ens esperen uns mesos interessants quant a quin camí seguirà el legislador estatal, si el de continuar per la senda de la Proposició de Llei Integral de Lluita contra la Corrupció i Protecció dels Denunciants. (122/000022) o bé refer el camí integrant la més que segura directiva relativa a la protecció de les persones que informin sobre infraccions del Dret de la Unió, actualment en “proposta”, sent una simple recomanació la d’avançar-se i integrar el sistema establert per la “proposta” i aprovar un text de Llei contra la corrupció que, entre uns altres, reguli degudament els canals de denúncia, els procediments sancionadors, la protecció als denunciants i d’altres aspectes que demanda la societat amb urgència.
Sigui com sigui, els professionals del compliment normatiu hem d’afrontar el repte i perdre la por als canals de denúncia, als procediments sancionadors, a la gestió de denúncies i amb això als processos de recerca, gestió que ha de ser realitzada no només sota l’empara d’un degut protocol específic, del que molts per no dir la majoria de models manquen, sinó amb rigor i la màxima professionalitat, mantenint sempre la confidencialitat i ara si, anònimament.
1 de desembre de 2018.
