Articles Tagged with: whistleblowing
Inicio / Archivos de Blog
La obligatoriedad de los canales de denuncia en el sector privado.

 

whistleblower

La entrada en vigor de la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, está dando lugar a múltiples problemas de aplicación, a los que no son ajenos las deficiencias en la técnica normativa utilizada y, en particular, las frecuentes remisiones, por vía directa o indirecta, a una multitud de normas comunitarias.

En este artículo nos vamos a referir a un aspecto tan básico como la determinación de las entidades del sector privado obligadas a establecer un sistema interno de información.

En este sentido el artículo 10.1 de la Ley dispone lo siguiente:

“Estarán obligadas a disponer un Sistema interno de información en los términos previstos en esta ley:

  1. a) Las personas físicas o jurídicas del sector privado que tengan contratados cincuenta o más trabajadores.
  2. b) Las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente a que se refieren las partes I.B y II del anexo de la Directiva (UE) 2019/1937, del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, deberán disponer de un Sistema interno de información que se regulará por su normativa específica con independencia del número de trabajadores con que cuenten. En estos casos, esta ley será de aplicación en lo no regulado por su normativa específica.

Se considerarán incluidas en el párrafo anterior las personas jurídicas que, pese a no tener su domicilio en territorio nacional, desarrollen en España actividades a través de sucursales o agentes o mediante prestación de servicios sin establecimiento permanente”

Del literal del precepto podemos establecer las siguientes conclusiones:

  • Los empresarios, profesionales o cualquier tipo de entidad privada qué tenga contratados 50 o más trabajadores estarán obligados en todo caso a disponer de un sistema interno de información, con independencia de la actividad que realicen.
  • El empresario o profesional individual que actúe por cuenta propia y no tenga contratados a 50 empleados estará exento de la obligación de disponer de un sistema de información, igualmente con independencia de la actividad que realice.

El problema lo plantean los supuestos relativos a las personas jurídicas que no llega al umbral de los 50 trabajadores contratados. En este supuesto, la norma se remite al anexo de la directiva UE 2019 barra 1937. Dada la multiplicidad de actividades contempladas en dicho anexo y las referencias, a su vez, del anexo a distintas directivas, no es fácil determinar que actividades dan lugar a la obligación de implantar el sistema interno de información.

Con carácter previo hay que decir que no todas las actividades relacionadas en las partes I.B y II del anexo implican la obligación de disponer de un sistema interno de información. Así lo establece el artículo 10.1 de la ley, que entresaca de las actividades de dicho anexo cuatro materias concretas:

  • Servicios productos y mercados financieros.
  • Prevención del blanqueo de capitales o de la financiación del terrorismo.
  • Seguridad del transporte.
  • Protección del medio ambiente.

El primer apartado, servicios productos y mercados financieros, de acuerdo con el anexo, incluiría los productos bancarios, de crédito, de inversión, de seguro y reaseguro, de pensiones personales o de jubilación, servicios de valores, de fondos de inversión, de pago, entidades de dinero electrónico, gestores de fondos de inversión alternativos, fondos de capital riesgo europeos, fondos de emprendimiento social europeos y, en general, cualquier entidad privada de inversión.

En el segundo apartado quedarían incluidas las entidades del sector privado a la que les aplica la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (IV Directiva) y, entendemos que en virtud de su transposición al ordenamiento nacional, la totalidad de los sujetos obligados en materia de prevención del blanqueo de capitales, incluidos en el artículo 2 de la ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, a saber:

  • Todo tipo de entidades de crédito e inversión, ya comprendidas en el apartado anterior, así como las entidades de dinero electrónico y las entidades de pago y entidades prestadoras del servicio de información sobre cuentas.
  • Las personas que ejerzan profesionalmente actividades de cambio de moneda.
  • Los servicios postales respecto de las actividades de giro o transferencia.
  • Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos.
  • Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles o en arrendamientos suntuarios de bienes inmuebles.
  • Los auditores de cuentas, contables externos y asesores fiscales.
  • Los notarios y los registradores de la propiedad, mercantiles y de bienes muebles.
  • Los abogados, procuradores u otros profesionales independientes cuando participen o asesoren en operaciones de la compraventa de bienes inmuebles o entidades comerciales, la gestión de fondos, valores u otros activos, la apertura o gestión de cuentas, la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fideicomisos («trusts»), sociedades o estructuras análogas, o cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria.
  • Las personas que con carácter profesional presten determinados servicios por cuenta de terceros.
  • Los casinos de juego.
  • Las personas que comercien profesionalmente con joyas, piedras o metales preciosos.
  • Las personas que comercien profesionalmente con objetos de arte o antigüedades.
  • Las personas que ejerzan profesionalmente las actividades a que se refiere el artículo 1 de la Ley 43/2007, de 13 de diciembre, de protección de los consumidores en la contratación de bienes con oferta de restitución del precio.
  • Las personas que ejerzan actividades de depósito, custodia o transporte profesional de fondos o medios de pago.
  • Las personas responsables de la gestión, explotación y comercialización de loterías u otros juegos de azar presenciales o por medios electrónicos, informáticos, telemáticos e interactivos. En el caso de loterías, apuestas mutuas deportivo-benéficas, concursos, bingos y máquinas recreativas tipo “B” únicamente respecto de las operaciones de pago de premios.
  • Las fundaciones y asociaciones.

Respecto a este tipo de entidades, señalar que el artículo 26 bis de la ley 10/2010 les impone la obligación de establecer un procedimiento interno de comunicación de potenciales incumplimientos en la materia, cometidos en el seno del sujeto obligado. Habrá que entender que, dado que los incumplimientos en materia de prevención de blanqueo de capitales constituyen una infracción administrativa grave, este canal específico va a estar sujeto a lo dispuesto en la ley 2/2023, lo que implicará la realización de las acciones de adaptación necesarias.

En este aspecto hay que señalar que el artículo 26. bis, en su apartado 5,  prevé que, reglamentariamente, se exceptúen determinados sujetos obligados del cumplimiento de la obligación de establecer el canal.

Actualmente, el desarrollo reglamentario de la Ley 10/2010 es el Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. El citado Reglamento establece la exceptuación de determinadas obligaciones en materia de control interno, documentación,  organización, formación y supervisión para los sujetos obligados que ocupen a menos de 10 personas y cuyo volumen de negocios anual o cuyo balance general anual no supere los 2 millones de euros. Como es lógico, dado que el Reglamento es anterior tanto al R.D-L. 11/2018 que introduce el canal de comunicación de incumplimientos, como a la Ley 3/2023, la excepción no se refiere al citado canal, por lo que plantea la cuestión de si cabe extender la excepción del canal a determinados sujetos (fundamentalmente los de carácter no financiero) que no superen los umbrales de facturación y contratación.

En este sentido, los principios de “lex posterior derogat anterior” y de jerarquía normativa, nos permiten afirmar que, en materia prevención de blanqueo de capitales, las excepciones de determinadas obligaciones a determinados sujetos obligados no se extienden a los que no superen los umbrales reglamentarios. Así y, en contra del criterio establecido en la comunicación del Consejo General de Economistas de 27 de noviembre de 2023, entendemos que la totalidad de los sujetos obligados personas jurídicas tienen que implementar el Sistema interno de información que , de acuerdo con la Ley, unificará la totalidad de los buzones o canales existentes en la entidad.

El tercer apartado, referido a las entidades privadas cuya actividad recaiga sobre materias de seguridad en el transporte afectará a las sociedades mercantiles y profesionales que realicen actividades comprendidas en el apartado D de la parte I del anexo. En particular actividades de seguridad en el sector ferroviario, seguridad para túneles de la red transeuropea de carreteras, profesión de transportista por carretera, inspección y reconocimiento de buques, transportistas de pasajeros por mar, transporte marítimo, operaciones de carga y descarga de los graneleros y transporte terrestre de mercancías peligrosas.

El problema surge en el apartado relativo a la materia de protección del medio ambiente, recogida en el apartado E de la parte I del anexo, debido a su amplitud, ya que cabría suponer comprendida dentro del mismo cualquier actividad en la que pudiera producirse un delito contra la protección del medio ambiente, en los términos del número 1 del apartado E.

Entendemos que una interpretación sistemática de la norma nos permite reducir el ámbito a las concretas materias recogidas en dicho apartado, pues de lo contrario sobraría el resto del articulado. Y dichas materias son, básicamente, el comercio de derechos de emisión de gases de efecto invernadero, energía procedente de fuentes renovables, seguimiento y la notificación de las emisiones de gases de efecto invernadero, gestión de residuos, reciclado de buques, exportación e importación de productos químicos peligrosos, determinadas normas relativas a contaminación marina, atmosférica y sonora, determinadas normas de protección de aguas y suelos y determinadas normas de protección de la naturaleza y la biodiversidad (pesca, maderas y conservación de aves), determinadas sustancias y mezclas químicas y productos ecológicos.

La lista no es precisamente pequeña, pero permite aplicar la exención a un conjunto amplio de actividades como el comercio minorista, construcción, hostelería, IT, entre otros.

Resumiendo, podemos decir qué la obligación de implantar un sistema interno de información acorde a la ley aplica a la totalidad de personas físicas y jurídicas del sector privado que empleen a 50 empleados o más y a las personas jurídicas que empleen a menos de 50 empleados si realizan actividades de carácter financiero, tienen la condición de sujetos obligados en materia de prevención de blanqueo de capitales, están sujetas a la normativa de seguridad en el transporte terrestre marítimo o aéreo, o trabajan en sectores relativos a emisión de gases de efecto invernadero, energías renovables o protección del medio ambiente, la naturaleza y la biodiversidad.

Por el contrario, estarán exceptuadas la totalidad de las personas físicas que empleen a menos de 50 trabajadores, cualquiera que sea la actividad a la que se dediquen, y las personas jurídicas que empleen a menos de 50 trabajadores y no operen en los sectores mencionados.

Los canales de denuncia y la nueva Ley de protección del denunciante

Los plazos de implementación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, corren se acaba el tiempo para que empresas y organizaciones implementen sus directrices.

No son pocas las dudas que introduce una Ley que adolece de imprecisiones y alguna incongruencia, por lo que no está de más introducir algunas notas aclaratorias sobre su contenido.

El Canal de denuncias es el sistema a través del cual se reciben las noticias de posibles comportamientos con relevancia penal, que pueden llegar, bien de los propios trabajadores o empleados de la compañía o del exterior, (clientes, colaboradores, proveedores, etc…). Y ello independientemente de si la denuncia es anónima o nominal.

El Sistema Interno de Información (o canal de denuncias) es un cauce o canal seguro de participación que permite informar sobre cualquier acción u omisión contraria a los principios de buen gobierno y, en particular, sobre cualquier infracción de las normas que puedan constituir un delito o una infracción administrativa grave.

Incluye mecanismos para garantizar la confidencialidad de todas las informaciones y ofrece un espacio de comunicación seguro que permite el anonimato para mantener el contacto con la empresa.

Se articula en torno a los siguientes elementos:

  • Canales de recepción de la información.

Integrará todo canal interno de información de que dispone la empresa para posibilitar la presentación de información respecto de las infracciones del Código ético, de los protocolos de obligado cumplimiento o del Derecho de la Unión Europea, así como infracciones penales o administrativas graves.

  • Responsable del Sistema.

El Responsable del Sistema se ocupará de la tramitación diligente de las informaciones recibidas.

Deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos de la entidad u organismo, no podrá recibir instrucciones de ningún tipo en su ejercicio, y deberá disponer de todos los medios personales y materiales necesarios para llevarlas a cabo

  • Procedimiento de gestión de informaciones.

Contempla los siguientes aspectos:

Recepción de informaciones: Recibida la información, se procederá a su registro en el Sistema de Gestión de Información, le será asignado un código de identificación y se procederá al envío de acuse de recibo de la comunicación al informante.

Trámite de admisión: si la denuncia expone hechos o conductas que se encuentran dentro del ámbito de aplicación del Sistema.

Instrucción: comprenderá todas aquellas actuaciones encaminadas a comprobar la verosimilitud de los hechos relatados.

 Terminación de las actuaciones: Concluidas todas las actuaciones, el instructor emitirá un informe que contendrá al menos:

  1. Una exposición de los hechos relatados junto con el código de identificación de la comunicación y la fecha de registro.
  2. Las actuaciones realizadas con el fin de comprobar la verosimilitud de los hechos.
  3. Las conclusiones alcanzadas en la instrucción y la valoración de las diligencias y de los indicios que las sustentan.

Emitido el informe, el Responsable del Sistema de Información adoptará alguna de las siguientes decisiones:

  1. Archivo del expediente.
  2. Remisión al Ministerio Fiscal.
  3. Adopción de acuerdo de inicio de un procedimiento sancionador.

Registro de informaciones: El Sistema de Gestión de Información estará contenido en una base de datos segura y de acceso restringido exclusivamente al personal de la Autoridad Independiente de Protección del Informante, convenientemente autorizado. La empresa contará con un libro-registro de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar, garantizando, en todo caso, los requisitos de confidencialidad previstos en la ley.

Régimen jurídico del tratamiento de datos personales.

Los tratamientos de datos personales del SII se regirán por lo dispuesto en el Reglamento Europeo de Protección de Datos,  la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, y la propia Ley 2/2023 el presente título.

Medidas de protección.

Las personas que comuniquen o revelen infracciones tendrán derecho a protección siempre que concurran las circunstancias siguientes:

  1. a) tengan motivos razonables para pensar que la información referida es veraz en el momento de la comunicación o revelación, aun cuando no aporten pruebas concluyentes, y que la citada información entra dentro del ámbito de aplicación de la ley,
  2. b) la comunicación o revelación se haya realizado conforme a los requerimientos previstos en la ley.

Prohibición de represalias.

Se prohíben expresamente los actos constitutivos de represalia, incluidas las amenazas de represalia y las tentativas de represalia contra las personas que presenten una comunicación.

Se entiende por represalia cualesquiera actos u omisiones que estén prohibidos por la ley, o que, de forma directa o indirecta, supongan un trato desfavorable que sitúe a las personas que las sufren en desventaja particular con respecto a otra en el contexto laboral o profesional, solo por su condición de informantes, o por haber realizado una revelación pública.

Infracciones y sanciones.

El incumplimiento de la normativa por personas físicas o jurídicas podrá ser sancionado en función de la gravedad de la infracción con sanciones de hasta 100.000 euros para las infracciones leves y hasta 1.000.000 para las muy graves.

Plazos de implementación.

  1. Las Administraciones, organismos, empresas y demás entidades obligadas a contar con un Sistema interno de información deberán implantarlo en el plazo máximo de tres meses a partir de la entrada en vigor de la Ley, plazo que terminó el 13 de junio pasado.
  2. Como excepción, en el caso de las entidades jurídicas del sector privado con doscientos cuarenta y nueve trabajadores o menos, así como de los municipios de menos de diez mil habitantes, el plazo previsto en el párrafo anterior se extenderá hasta el 1 de diciembre de 2023.

Ya estamos tardando, señores.

Todos los derechos reservados 2016. Sigma Corporate || RANNA Consultoría