Auditoría & Co

El pasado mes de noviembre de 2019 se publicó la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión Europea, más conocida como la Directiva Whistleblower, aprobada inicialmente por el Consejo de Ministros de la UE el pasado mes de octubre de 2019.

El objeto de la Directiva es impulsar que las personas denuncien las infracciones de la normativa europea a través de la protección del denunciante frente a las posibles represalias, obligando tanto a las organizaciones privadas como públicas a constituir canales internos de denuncia, para que quien conozca una infracción la ponga en conocimiento de la compañía.

Queremos destacar algunos de los aspectos que se definen en dicha directiva y que sin duda han dado y darán mucho que hablar, entre ellos y por citar alguno, tenemos:

  • La creación de canales seguros para que los “whistleblowers” puedan denunciar dentro de la organización en la que se encuentren prestando servicios, sea pública o privada.
  • La obligación de crear canal para personas jurídicas privadas cuando su número de trabajadores supere los 50 empleados o 10 millones de euros de ingresos, así como las que operen en el ámbito de los servicios financieros o que sean vulnerables al blanqueo de capitales o a la financiación del terrorismo.
  • La obligación de crear este canal para organismos públicos como la Administración del Estado, la Administración Regional y Provincial con más de 10.000 habitantes, así como para las organizaciones que sean propiedad o estén sujetas al control de un ente público.
  • El canal debe permitir realizar denuncias tanto por escrito como verbalmente, así como por vía telefónica o de manera presencial si así lo solicitara el denunciante.
  • La Organización está obligada a acusar el recibo en un plazo máximo de 7 días.
  • Se establece un plazo máximo de 3 meses para dar respuesta al denunciante, a contar desde el acuse de recibo o, si no hubo acuse de recibo, desde el vencimiento del plazo de siete días desde la presentación de la denuncia.
  • Se prohíbe cualquier tipo de represalia contra el denunciante por parte de la organización, ofreciendo una mayor protección jurídica en este ámbito.

Por otro lado, algunos de los hechos susceptibles de denuncia incluidos en la directiva son los referidos a la prevención del blanqueo de capitales y financiación del terrorismo, protección del medio ambiente, salud pública, protección de los datos personales, seguridad en las redes y sistemas de información, etc.…

La Directiva pretende que se saquen a la luz hechos irregulares de organizaciones privadas y públicas a través de las denuncias, prohibiendo cualquier represaría contra el denunciante. El denunciante tiene un rol importante en las investigaciones y sanciones; ellos son el inicio del proceso, por lo tanto, deben estar en todo momento protegidos ante cualquier repercusión en el ámbito laboral como en el personal, que pudieran llegar a tener.

Ligado a esta nueva Directiva, como no podría ser de otra forma, están los Programas de Cumplimiento establecidos en muchas organizaciones y que en el ámbito local vienen soportados por lo que se indica en el artículo 31 bis del Código Penal (LO 1/2015) referido a la prevención de delitos en las organizaciones, …. “obligación de informar de posibles riesgos e incumplimientos al órgano encargado de vigilar el funcionamiento y velar por el cumplimiento del modelo de prevención”. Este hecho, establece a los canales de denuncia interna como pilar fundamental dentro de los Sistemas de Gestión de Compliance en las organizaciones.

A tenor de lo expuesto, no cabe duda que, si bien el Canal de Denuncias ya era un instrumento primordial incluido en los Programas de Cumplimiento, ahora con más razón las organizaciones deben habilitar un canal que les asegure el cumplimiento con esta Directiva.

¡Atentos navegantes!, la directiva deberá incorporarse a los ordenamientos internos de los Estados Miembros en el plazo de dos años.

Jose Antonio Garcia, Risk & Compliance en Crowe Advisory Spain, Madrid.