Per Miquel Fortuny
Advocat i Soci Director de Fortuny Legal | Corporate Compliance Counsel
Molt poca gent parlava fins ara a Espanya dels canals ètics (o de denúncia). És una moda passatgera? No exactament. És un dels requisits (d’un total de 5)[1] que una empresa ha d’observar per poder gaudir de l’eximent de responsabilitat penal corporativa, en vigor des de l’1 de juliol de 2015, després de l’última reforma del Codi Penal. Concretament, el Codi Penal estableix en l’Art. 31 bis, Apartat 5, 4) que els models d’organització i gestió «(…) imposaran l’obligació d’informar de possibles riscos i incompliments a l’organisme encarregat de vigilar el funcionament i observança del model de prevenció».
Abans d’intentar configurar de manera autodidáctica un canal ètic en la nostra empresa, hem de tenir present alguns aspectes rellevants: marc regulatori actual, confidencialitat o anonimat, el perímetre d’usuaris, principals sentències, prohibició de represàlies, etc.
Marc regulatori principal. – A Espanya, el principal marc regulatori del règim i funcionament d’aquests canals està format per les següents normes:
Normativa Nacional:
- Llei Orgànica 10/1995, de 23 de novembre, del Codi Penal.
- Llei Orgànica 15/1999,de 13 de desembre, de Protecció de Dades de Caràcter Personal – LOPD.
- Reial decret 1720/2007,de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la LOPD.
- Llei Orgànica 3/2007,de 22 de març, per a la igualtat efectiva de dones i homes. [2]
Resolucions i Dictàmens:
- Dictamen nº 1/2006 del Grup de Treball de l’Article 29, sobre l’aplicació de les normes de la UE relatives a la protecció de dades a programes interns de denúncia d’irregularitats en els canvis de la comptabilitat, controls comptables interns, assumptes de auditoria, lluita contra el suborn, delictes bancaris i financers.
- Informe Jurídic nº 128/2007 de l’Agència Espanyola de Protecció de Dades (AEPD).
- Codi de Bon Govern de les Societats Cotitzades de la Comissió Nacional del Mercat de Valors (CNMV), febrer 2015.
Confidencialitat vs Anonimat. – En els actuals safareigs jurídics existeix un debat sobre si s’ha de permetre’s o no l’anonimat al canal ètic. Més enllà de debats teòrics, que excedeixen del contingut d’aquest article, en la pràctica ha de tenir-se present que les denúncies anònimes existeixen, existiran, i poden donar lloc a acomiadaments. Una mostra a Espanya són dues recents sentències, en la via laboral, que donen lloc a acomiadaments propiciats per denúncies anònimes (STSJ de Canàries, nº 552/16, de 22.6.16 i STSJ de Madrid, nº 845/2016, d’11.10.16).
Sincerament, l’eventual incoherència jurídica entre legislacions internes, no ha de fer-nos perdre el nord: Deixarem d’investigar uns fets que poden enfonsar-nos com a companyia, perquè la denúncia no té nom?
El Codi de Bon Govern de les Societats Cotitzades, de la Comissió Nacional del Mercat de Valors (CNMV), emès al febrer de 2015, en la seva Recomanació 42 dirigida a les Comissions d’Auditoria assenyala que: “[….] c) Establir i supervisar un mecanisme que permeti als treballadors comunicar, de forma confidencial i, si resulta possible i es considera apropiat, anònima, les irregularitats de potencial transcendència, especialment financeres i comptables, que adverteixin en el si de l’empresa”.
Un altre exemple pràctic és el de l’Agència Estatal de l’Administració Tributària que admet denúncies anònimes en línia. [3] A través de denúncies anònimes es van aixecar en 2016 actes d’inspecció per import de 116 milions d’euros, un increment del 26,8% respecte de l’any anterior, a través d’un total de 12.500 denúncies. [4]
En definitiva, els canals ètics hauran de garantir en tot caso la confidencialitat, perquè els usuaris tinguin la confiança que la delació es tramitarà amb la màxima confidencialitat, sense perjudici que podran investigar-se denúncies que siguin anònimes, si es considera raonable i justificat. Això suposa adoptar mesures tècniques i organitzatives dins de l’organització idònies per a aquests supòsits.
Inexistència de represàlies. – El remitent de la denúncia ha de tenir garantida la inexistència de represàlies. Per a això, els procediments interns de la persona jurídica han de regular, entre uns altres, dos aspectes fonamentals referents al canal ètic. El primer, que les denúncies han de ser realitzades sempre de bona fe. El segon, que en cas que el denunciant hagi tingut algun tipus de participació en els fets denunciats, la presentació de la denúncia no l’eximiria de la seva eventual responsabilitat.
Per a la Circular de la Fiscalia General de l’Estat 1/2016, dictada en matèria de compliance penal, la externalització dels canals de denúncies pot ser una mesura idònia per garantir la confidencialitat i objectivitat dels mateixos, i en suma, dificultar l’existència de represàlies com, per exemple, fuites d’informació dins de la companyia relaciones amb els fets denunciats.
Abast del canal ètic. – En qualsevol programa de compliance ha de pensar-se si solament obrirem el canal per ser utilitzat per persones de la nostra organització, o ho obrim també als nostres grups d’interès (proveïdors, socis de negoci, clients, etc).
Una resposta unívoca és complicada. No obstant això, el context de la nostra organització, el grau d’externalització de la nostra activitat, l’existència de socis de negoci, etc, poden ser factors a considerar per ampliar el perímetre del canal més enllà “dels nostres” i fer-ho accessible, total o parcialment, als nostres grups d’interès. En tot cas, el canal ètic hauria de complementar-se amb altres vies de comunicació complementàries (informals o no) destinades a rebre consultes, dubtes o qüestions diverses, que permetin millorar el sistema de gestió de riscos penals, amb l’objectiu de la millora contínua del mateix.
Conclusivament, assenyalar que són varis els aspectes que convergeixen a l’hora d’instaurar un canal ètic idoni: organitzatius, legals i tècnics. El canal és un control detectiu que permet reaccionar dintre del termini i en la forma adequada davant qualsevol actuació il·lícita. No obstant això, han de garantir-se drets i “blindar” oportunament la confidencialitat. Una reflexió: si malgrat haver gestionat l’organització la confidencialitat del denunciant amb excel·lència, s’obre un procés penal derivat d’una denúncia no anònima, la identitat del denunciant podria veure’s revelada en seu jurisdiccional, amb les implicacions que això pugui tenir per a aquest en funció dels fets investigats.
[1] Els sistemes de gestió de riscos penals (compliance programs) han de complir cinc requisits per poder constituir una eximent completa de responsabilitat penal corporativa.
[2] Primera Llei com a tal que obliga a disposar d’un canal de denúncies.
[3] http://bit.ly/2rFBne7 (versió corresponent a consulta realitzada 13.5.17)
[4] http://bit.ly/2qKCt9m (versió corresponent a consulta realitzada 13.5.17)
