La trasposición de la directiva 2019/1937 hará necesario reforzar los sistemas de control internos para prevenir irregularidades.

La defensa efectiva del denunciante marca el espíritu de la norma, que reforzará el compliance en la empresa.

La constante nueva normativa durante el Estado de Alarma ha generado desconfianza e incertidumbre, ampliando los riesgos.

La trasposición definitiva en España de la Directiva de la Unión Europea 2019/1937, sobre protección del denunciante, o más comúnmente conocida como directiva que desarrolla los canales de denuncias, se producirá automáticamente, el 17 de diciembre de 2021, si no se ha realizado antes mediante la aprobación de la Ley interna. La Directiva desarrolla el sistema mediante el cual las compañías privadas y del sector público deben impulsar herramientas y sistemas de control efectivos ante las denuncias internas. Esta nueva normativa afectará a entidades privadas de más de 50 empleados y, en el caso del sector público, la obligación se extenderá a todas las compañías. Esta es la principal conclusión de la que alertaron los socios y profesionales de Grant Thornton en un webinar sobre la materia organizado por Foment del Treball.

El socio director de Legal de Grant Thornton, Álvaro Rodríguez, explicó que en Europa ya se cuenta “con antecedentes similares como fue la directiva 2013/36 relativa a los canales de denuncia en el sector de las entidades financieras y de inversión que, tras su aplicación, puso en evidencia que el índice de represalias era altísimo y necesitaba corrección”. Sin embargo, continuó, la nueva Directiva facilitará, gracias al impulso de herramientas tecnológicas y de manejo de datos, la implantación de “nuevos sistemas de Compliance que reforzarán y mejorarán los controles”, de manera que ayuden a la prevención, detección y corrección en tiempo real de los riesgos e infracciones cuya denuncia es objeto de protección. “Estos sistemas fomentarán una mayor confianza en el mercado y en los stakeholders, por lo que es una herramienta esencial y en la que debemos confiar”, añadió Rodríguez.

Según el Socio Director de Legal de la Firma de servicios profesionales, ”una crisis sanitaria como la que se vive actualmente con la pandemia del coronavirus, ha supuesto una prueba de fuego para el tejido empresarial en España y ha demostrado el nivel de preparación de las compañías ante los riesgos. De esta forma, se ha evidenciado la necesidad de reforzar las medidas de compliance y de control interno, para asegurar el cumplimiento de las medidas de protección para los empleados frente a las consecuencias de la Covid-19.”

Durante su intervención, Rodríguez, profundizó también en las numerosas exigencias de cumplimiento a las que se han visto obligadas las empresas de todo tamaño a raíz de la crisis sanitaria, y sus posibles riesgos, exponiendo diversos ejemplos de infracciones que podrían haberse cometido durante o con ocasión de las medidas adoptadas por el Gobierno en el marco de la presente crisis, relacionadas con supuestos similares cuya denuncia estará bajo protección de la Directiva (infracciones en materia de protección de datos, sistemas de información y redes sociales; infracciones en materia de salud pública y  productos defectuosos, como ejemplos más típicos). "La pandemia nos ha llevado a un cambio radical en las reglas del juego, motivado por la enorme promulgación, la contradicción constante de las nuevas normativas y su dificultad para interpretarlas. Ahora nuestro objetivo principal debe ser el de conseguir la confianza de los clientes, proveedores, accionistas y resto de stakeholders". En este sentido, el Socio Director ha añadido que “debemos erradicar la creencia tradicional de que el cumplimiento del compliance es costoso y farragoso".

 

Un marco de confianza que proteja al denunciante

Contar con una estructura que asegure y garantice la protección de los denunciantes de irregularidades constituye el verdadero espíritu de la norma europea, tal y como ha remarcado Ignacio Ripol, director adscrito al área de Compliance de Grant Thornton: “supone un cambio de paradigma en la gestión de riesgos en la empresa, ya que protege a aquellas personas que denuncien irregularidades”. A modo de contexto, Ripol ha aportado datos del Fondo Monetario Internacional (FMI), quien cifra en 2 billones de dólares el impacto de la corrupción en el comercio internacional y en la riqueza mundial. Así, bajo esta premisa, el director de Mercantil ha señalado que “la nueva directiva pone de relieve la importancia de estas denuncias, que permiten la detección temprana y que son el instrumento eficaz contra las infracciones”.

En la jornada se ha explicado que el conocimiento de grandes casos de corrupción recientes en nuestro país ha sido posible gracias a denuncias internas. El Caso Gürtel o el caso de los ERTEs en Andalucía partieron de denuncias que, sin embargo, tuvieron consecuencias negativas para quienes las interpusieron. De hecho, los datos del Eurobarómetro reflejan que un 81% de los encuestados aseguran que si tuvieran conocimiento de una irregularidad no lo denunciarían por miedo a represalias.

 

Las pymes deberán también tener canales de denuncia

La jornada organizada por Foment del Treball también ha servido para incidir en la entrada en vigor de la nueva normativa, su alcance y su contenido. En este sentido, Ignacio Ripol ha remarcado que la gran novedad de esta directiva es “la obligación de establecer en las empresas privadas canales de denuncia y que solo sea posible la protección de los denunciantes si se realiza el trámite dentro de esta herramienta”.

Cabe destacar que la norma obliga a cualquier organización de más de 50 trabajadores a implantar el canal de denuncias interno, pero Ripol ha aprovechado para adelantar que “se está barajando la posibilidad de bajar esta obligatoriedad a empresas a partir de 25 empleados”.

Joan Saula, Socio de Legal de Grant Thornton, ha querido poner de relieve que la nueva directiva acercará la filosofía del Compliance a las pymes que son quienes no disponen de una estructura propia para la vigilancia interna de situaciones irregulares y que, además, son aquellas que ven el riesgo penal como algo alejado a su actividad. Según Saula, “se trata de una normativa especialmente interesante en una cultura empresarial como la española, en la que nuestro tejido productivo está mayoritariamente compuesto por pymes”.

El canal de denuncias es una herramienta que puede gestionarse de forma interna o bien externamente, por parte de terceros. A este respecto, los expertos de Grant Thornton adelantaron que actualmente trabajan en una novedosa herramienta tecnológica para la investigación de denuncias corporativas basada en la inmutabilidad de Blockchain, y que beneficiará a aquellas empresas que no dispongan de la estructura para incorporar este procedimiento de manera interna, aportando una mayor objetividad en el proceso y una optimización de recursos.

 

El canal de denuncias como herramienta de seguridad interna

Por último, desde Grant Thornton se ha querido concretar la utilidad de la herramienta del canal de denuncias. Según ha transmitido Joan Saula, “la nueva norma establece los mecanismos necesarios para eliminar los principales riesgos: el temor a la represalia, la desconfianza respecto a su efectividad y el desconocimiento de cómo funciona”.

El uso de la tecnología y la protocolización en la tramitación de estas denuncias son aquellos atributos que aportan la garantía necesaria de que todas las denuncias incurrirán en una investigación exhaustiva. Para ello, “es necesaria una mínima formación a todo el personal respecto a cómo se utiliza, para qué sirve y qué representa un canal de denuncias para la organización”, ha señalado Saula.

Para terminar la jornada, el Socio de Legal de Grant Thornton ha querido remarcar que el objetivo de la directiva es que “se establezca un sistema más allá de la prevención del delito, que investigue cualquier conducta irregular ya sea respecto a la vulneración del código ético, de los reglamentos internos o incluso de la confianza de la compañía con el trabajador, y por supuesto conductas como el acoso psicológico, el acoso físico o la discriminación que puedan producirse entre compañeros”. Joan Saula explicó que, desde la experiencia de Grant Thornton como gestor del canal de denuncias de clientes, algunos de los ejemplos gráficos de cómo se habían afrontado casos concretos mucho más cercanos al día a día de lo que la mayoría de las empresas entiende como procesos de compliance