Este pasado jueves 23 de enero tuvo lugar una nueva sesión de los Diálogos de Compliance, organizado por ASCOM en esta ocasión en Bilbao, en la sala de conferencias de las Juntas Generales de Bizkaia.
Moderado por la abogada Pilar del Río, socia directora de Baleman & Partners a la vez que socia de ASCOM, actuaron como ponentes Zaloa Lesta, Directora de Cumplimiento de Iberdrola Energía Internacional, Iciar Marquinez, Directora de Sostenibilidad y Cumplimiento de Velatia y Oscar Sevillano, Responsable Cumplimiento Normativo de Grupo Euskaltel, que analizaron el papel de los canales de denuncia y la directiva comunitaria para empresas de más de 50 trabajadores”.
Es la propia Pilar del Río quien nos ayuda a realizar un resumen de las conclusiones más importantes de esta jornada de debate. Ponentes y asistentes compartieron experiencias, dificultades y diferentes soluciones aplicadas en relación a la operativa diaria del mencionado canal de denuncias, otra competencia que debe gestionar el propio Compliance Officer en su actividad diaria.
Los expertos destacaron que los diferentes estados miembros han de acomodar sus legislaciones al modelo de que introduce esta directiva de protección al denunciante de corrupción (whistleblower) como fecha tope el 17 de noviembre del 2021. La directiva no solo contempla las garantías para proteger a los denunciantes sino que introduce las características que los canales internos deben reunir y que se establecen como obligatorios para determinados casos. Obliga a implantar el canal de denuncias “en el debate hablamos mejor de llamarlo canal ético” que será obligatorio tanto para el sector público como entidades del sector privado cuando tengan más de 50 empleados y esto sin perjuicio de la posibilidad de que los estados miembros lo extiendan a todas las entidades privadas siempre que se garantice la confidencialidad y la tramitación diligente de la denuncia, señala esta experta.
Respecto a las conclusiones de esta jornada, los ponentes debatieron entre las ventajas y desventajas de “contar con un canal de denuncia único que permita sólo denunciar y consultar todo tipo de situaciones, o el mantenimiento de diferentes canales de comunicación previstos en otros ámbitos más concretos como podrían ser en temas de prevención de blanqueo de capitales, situaciones de acoso, con exigencias legales específicas”, recordó esta experta.
Otra cuestión tratada tiene que ver con el funcionamiento de dichos canales de denuncia “es importante saber qué se puede denunciar, tanto a nivel irregularidades de tipo penal, del código ético, o incumplimientos de normativa sectorial e interna. Aunque lo importante es fomentar la accesibilidad y confidencialidad a la hora de realizar este tipo de denuncias. El gestor del canal deberá tener capacidad y formación suficiente para saber cómo actuar ante las denuncias que reciba”, subraya Del Río.
El Compliance Officer podrá o no ser el gestor del canal en todas las organizaciones “lo que si que es cierto es que es bueno que quién asuma esta función esté respaldado por un equipo multidisciplinar que le dé soporte en función de qué delitos se denuncian y cuál es la vinculación de los mismos con riesgos estratégicos de la compañía”, aclara esta jurista. Los asistentes a este Diálogos señalaron la necesidad de conocer bien su alcance para ponerlo en marcha y gestionarlo.
Desde esta perspectiva otro asunto objeto de debate fue la necesidad esencial de que el gestor del canal, sea una función interna o externalizada, sea un profesional formado y cualificado, imparcial, diligente, independiente, que garantice la seguridad de la confidencialidad y el rigor en sus actuaciones y las distintas formas de cumplirla. “Los canales internos habilitados por la empresa pueden externalizar su gestión mediante subcontratación de las comunicaciones recibidas para la organización. Los canales externos serán aquellos que los Estados Miembro de la Unión Europea pongan a disposición de cualquier interesado, y que están en fase de desarrollo.
Respecto a la gestión de las incidencias comunicadas en los canales internos de las empresas, se plantearon posibles dificultades, ventajas y conflictos de interés a la hora de asignar los roles internos para la gestión del canal en relación con la comunicación, tramitación, investigación y propuesta de sanciones. “Se recomienda que haya dos o tres personas que reciban esas denuncias para evitar los citados conflictos de interés y en su caso, su posible escalado”.
“Lo que se comentó es la importancia de tener en cuenta la disponibilidad de recursos y responsabilidades internas en las empresas, para garantizar la confidencialidad e independencia de estos canales, y evitar fricciones con la actividad de las tres líneas de defensa”, comenta Del Río, moderadora de este debate.
En relación con la garantía de ausencias de represalias para los denunciantes, tal y como viene estipulado en dicha directiva, los presentes coincidieron en que” debe informarse claramente por parte de la empresa de la ley de protección de datos de carácter personal, confidencialidad del canal, quien recibe las denuncias, ausencia de represalias para el denunciante, y las sanciones de una denuncia falsa. La confidencialidad solo protege al denunciante de buena fe”, subraya.
La directiva contempla el plazo de 7 días para acusar recibo de la denuncia y de tres meses para dar una respuesta razonable al denunciante, plazo que todos concluyeron como poco realista por el tiempo que conlleva una fase de investigación, pero todos coincidieron en la necesidad de comunicar a la organización a través de estadísticas el número de denuncias recibidas, medidas adoptadas, resultados de las investigaciones y sanciones aplicadas para generar confianza en el funcionamiento del canal.
Así mismo dentro de la gestión de esta información, la directiva resalta la importancia de no recopilar datos personales cuya pertinencia no resulte evidente para la tramitación de un caso específico y si se recopilan por accidente deberán eliminarse sin demora y todo ello sin olvidar la necesidad de garantizar el cumplimiento de la normativa en materia de protección de datos de carácter personal. Además cuando la información sea sensible y en especial secretos comerciales, este contenido no se deberá utilizar, ni revelar más allá de lo estrictamente necesario para la correcta tramitación de las denuncias”, aclara Pilar del Río.
Los expertos también debatieron sobre las dudas no resueltas sobre la futura validez de los criterios utilizados por las empresas en cuanto a “la valoración de la gravedad de las conductas y su posible sanción, cuando las mismas no están contempladas específicamente en las normas laborales de aplicación”, aclara esta jurista.
También se comentaron las distintas vías de actuación para la gestión de proveedores y/o socios de negocio en relación a los compromisos de Compliance adquiridos por las partes. Se lanzaron varias preguntas sobre cuándo conviene mantener canales abiertos a comunicaciones de terceros, y si este contexto podría generar diferentes procedimientos de gestión de denuncias al intervenir otros interlocutores, además de los propios de la compañía.
La implantación de estos canales de denuncia viene propiciada por el Parlamento Europeo comprometido con la ética y la transparencia “no solo para evitar delitos corporativos, sino para que tanto las Administraciones públicas como las entidades públicas y privadas mejoren su imagen de empresa y valor de marca para clientes e inversores. Es necesario que vean esta obligación legal como una herramienta comercial que les va a ayudar a reforzar su marca en el sector de su actividad”, subraya Del Río.