ri3

HE4iS
ANO XX N°35 2019
- -

ARflGOS
CARLOS FERRf IRA DE ALMEIDA, C0NTRArOS DE TROCA COM ENCARGO PARA O IRANSMITfNTE
GUILHERME BRANDÃO G0ME5, MARIANA FRANçA GouvElA, A MODIFICAÇÃO UNILATERAL DO OBJETO DO PROCESSO
NO DIREITO PROCESSUAL CIVIL PORTUGUÊS DO SÉCULO )0U: RIGIDEZ OU fLEXIBILIDADE7
HUGO RAJÃO, RECURSOS OU CAPABILITIES? À PROCURA DA MÉTRICA MAIS ADEQUADA PARA A JUSTIÇA
—

HUMBERTO DALLA BERNARDINA DE PINHO, GUILHERME BRANDÃ0 GoIES, O PAPEL DO SUPREMO TRIBUNAL DE JUSTIÇA
PORTUGUÊS NA UNIFORMIZAÇÃO DA JURISPRUDÊNCIA CÍVEL: FORÇA VINCULATIt’A, FORÇA PERSUASIVA OU AMBAS?
IGNACIO EzQUERRA REvILCA, LA INSIRUCCIÓN PARA EL EXAMFN DE SIÉDICO5, CIRUJANOS Y BOTICARIOS
DE 22 DE ]UNIO DE1585. HACIA LA PRAGMÁTICA DEL PROTOMEDICATO DE CASTILLA DE 1588
IGNACIO LLEDÓ BENITO, EL WHISTLEBLrn%ING O CANALES DE DENUNCIA EN LA IMPLEMENTACIÓN DEI
PROGRAMA DE COMPLIANCE EN LAS EMPRESAS

RELER ANTÓNIO MANUEL HESPANHA

CRISTINA NOGUEIRA DA SIL, INTRODUÇÃO. PERCURS0S DA VIDA E DA OBRA DE ANTÓNIO MANUEL HISPANHA
PATRÍCIA ANDRÉ, O DIREITO NAS DINÃMICAS PARADIGMÁTICAS: A LEITURA REALISTA E PLURALISTA
DE ANTÓNIO MANUEL HEsPANI-IA
GRAÇA CANTO MoNiz, A ‘PRÉ-MODFRNIDADE’ E A PÓS-MODERNIDADE’: O DIREITO, ORDFM NORMATIVA DE RECURSO7
MICAEL MARTINS TEIXEIRA, A RELAÇÃO ENTRE DIREITO E MORALIDADE. ANÁLISE DC LGUMAS PERSPE[IVAS
DE ANTÓNIO MANUFI HFSPANHA
CARLOS FERREIRA DE ALMEIDA, COM TEXTOS DE ANTÓNIO MANUEL IIfSPANHA E ANA CRISTINA NOGUEIRA DA SILvA.
COMENTÁRIOS AO LIVRO DE ANTÓNIO MANUEL HESPANHA, O DIREITO DEMOCRÁTICO NUMA ERA PÓS-ES IADUAL.
A QUESTÃO POLÍTICA DAS FONTES DE DIREITO (201$)

VIDA ACADÉMICA
TERESA PIzARR0 BELEZA, LAUDATIO DE ALBIE SACHS, NA CERIMÓNIA DO SEU DOUTORAMENTO HONORIS CAUSA
PELA UNIVERSIDADE NOVA DE LISBOA, 1$ Of FEvi REIRO DE 201$
MARIA HELENA BRI;o, LAuDATI0 ON THE OCCASION OF THE AWARDING OF lHE DOCTOR HONORIS CAUSA IIIU
TO PROFESSOR GE0RGE A BERMANN BY NOVA UNIVERSITY, 16 OcTOBER 2019
ISSN 2182—9438

9
íL ii IlItiIIItti
783OO 020129
EL WHISTLEBLOWING o CANALEs DE DENUNCIA
EN LA IMPLEMENTACIÓN DEL PROGRAMA
DE C0MPLIANcE EN LAS EMPRESAS

IGNACIO LLEDÓ BENIT0*

SUMÁRIO: Introducción. Breve comentario a la directiva UE 20 19/

/1937 dei Parlamento Europeo y dei Consejo relativa ala protección de
las personas que informen sobre infracciones dei derecho de la Unión
o “Directiva de protección ai whistlebiower (denunciante/informante)”.
1. Ei canal de denuncias. apara qué sirve?. función y controi. II. El ano
nimato y ei canal de denuncias. III. La cultura dei cumplimiento nor
mativo y ei canal de denuncias en las organizaciones empresariales.
IV. Ei código ético y ei canal de denuncias o whistiebtowing. V. Las
novedades disciplinarias en ei canal de denuncias: ia formación y la
actualización.

RESuMEN: “La Directiva Europea 20 19/1937 dei Pariamento Europeo y dei Consejo relativa a
ia protección de personas que informen sobre infracciones dei Derecho de la Unión, abre ia
puerta de manera oficial y obligatoria a todos los países de la UE a implementar los canaies de
denuncia o whistteblowing en ias organizaciones empresariales dei sector privado y ei sector
público, pudiendo liegar a ser reveladas púbiicamente si no cumpien con las medidas que se
invitan a adoptar, además de obligar a incluir una serie de medidas para proteger ai infor
mante o denunciante (whistlebiower) de represalías. En Espafia ya contábamos con los progra
mas de Compliance en los que uno de los requisitos para probar su eficacia y validez era tener
un canal de denuncias en las personas jurídicas con responsabiiidad penal. Este artículo realiza
un anáiisis general de las particularidades dei canal de denuncias o whistlebtowing en las orga
nizaciones empresaríales, analizando la legalidad de las denuncias anónimas y confidenciales y
su respeto a ia LOPDPGDD, la descripción en el Código Ético de los canales de denuncia y las
irregularidades o comportamientos delictivos, las medidas disciplinarias y ia cultura ética de
cumpiimiento’
PALABIs CLAVE: Directiva Whisttebtowing UE 2019/1937, Whistiebiowing, Protección dei whis
tiebiower, Programas de Compliance, Compliance Officer, Ley de Protección de Datos, Código
Ético, Ética de Ias empresas.

AasTaicr “The European Directive 20 19/1937 of the European Pariiament and of the Coun
cd on the protection of peopie who report infractions of Union Law officiaily and obligato

International PhD. Profesor acreditado contratado Doctor (ANECA). Profesor de

Derecho penal de Ia Universidad de Seviila.
Thems, ano XX, o.° 35,2019:155-198
 IGNACTO LLEDÓ BENIT0 EL WHI5TLEBWwING o CANALEs DE DENUNCIA EN LA IMPLEMENTACIÓN DEL PRoGicMA...

rily opens the door for ali EU countries to implement reporting channels or whistleblowing de los productos, seguridad en ei transporte, protección dei medio ambiente,
or reporting irregularities in business organizations in the private and pubiic sectors, which seguridad nuclear, seguridad de los alimentos y los piensos, saiud y bienestar
may become publicly discIosed if they do not comply with the measures they are invited to
de los animales, salud pública, protección de los consumidores, protección de
adopt, in addition to requiring the inclusion of a series of measures to protect the informant
or whistleblower from retaliation. In Spain, we already had Compiiance programs in which los datos personales y de la intimidad, y seguridad en ias redes y los sistemas
one of the requirements to prove its effectiveness and validity was to have a channel for com de información.
plaints and crimes in corporations. This article performs a general analysis of the peculiarities Sobre los tipos de informantes serían: empleados en ei sector público o
of the reporting channels or whistleblowing in business organizations, analyzing the legality privado, trabajadores por cuenta ajena, por cuenta propia, accionistas o
of anonymous and confidential complaints and their respect for the law of data protection in miembros dei órgano de administración, miembros no ejecutivos, volunta
Spain (LOPDPGDD), the description in the Code of Ethics of complaint channels and irregu
larities or criminal behavior, discipiinary measures and the ethical culture of compliance’
rios, trabajadores en prácticas no remuneradas sobre terceros que se relacio
nen con la empresa; subcontratistas y proveedores incluso informantes que
KfYwoRDs: Directive Whistleblowing UE 2019/1937, Whistleblowing, whistleblower’s pro
no hayan comenzado su relación laborai.
tection, Compliance programs, Compliance Offfcer, Data Protection Law, Code of Ethics,
Companies’ Ethics.
En la Directiva se dan una serie de definiciones en ia materia entre las
que destacamos: informante: “persona física o jurídica que denuncie o revele
información sobre infracciones obtenida en ei marco de sus actividades iabo
raies’ interesado: “persona física o jurídica a la que se haga referencia en ia
INTRODUCCIÓN
denuncia o revelacián como ia persona a ia que se imputa ia infracción o que
esté asociada a dicha infracción, y represatia: “acto real u omisión, amenaza
de acto real u omisión motivado por una denuncia interna o externa que se
BREVE COMENTARIO DIRECTIVA UE 2019/1937 DEL PARLAMENTO produzca en un contexto laboral y que cause o pueda causar perjuicios injus
EUROPEO Y DEL CONSEJO RELATIVA A LA PROTECCIÓN DE LAS PER
tificados ai informante”.
SONAS QUE INFORMEN SOBRE INFRACCIONES DEL DERECHO DE LA
Se explica ia obiigación de estabiecimiento de unos cauces y procedimien
UNIÓN O “DIRECTIVA DE PROTECCIÕN AL WHISTLEBLOWER (DENUN
CIANTE/INFORMANTE) ‘
tos internos de denuncia y tramitación de denuncias, ei canal de denuncias o
whistlebtowing (obligatorio para servicios financieros o entidades vuinerabies
ai blanqueo de capitaies y financiación dei terrorismo, entidades jurídicas pri
La Directiva UE 2019/1937 dei Parlamento Europeo y dei Consejo relativa
vadas con 50 empleados o más y con volumen negocios o balance anual igual
a ia protección de ias personas que informan sobre infracciones dei Derecho
o superior a 10 miiiones de euros). En elios se debe garantizar la confidencia
de ia Unión o Directiva Whistleblowing ha sido aprobada ei 23 de octubre de
iidad de la identidad dei informante y se impida ei acceso a personai no auto
2019, ha sido publicada en ei Diario Oficial de la Unión Europea (DOUE) ei
rizado. En un lenguaje claro y senciilo y con un piazo de 3 meses para comu
26 de noviembre de 2019 y entró en vigor 20 días después de su pubiicación
nicar ei curso de ia misma.
en ei DOUE, ei 17 de diciembre de 2019. Espafia y ei resto de países de ia UE
En caso de que no funcionase ei cauce interno, se propone ia obliga
tienen para transponeria en su iegisiación interna hasta ei 17 de diciembre
ción a los Estados de un estabiecimiento de cauces y procedimientos exter
de 2022, aunque específica que como muy tarde para entidades jurídicas dei
nos de denuncia y tramitación a través de Autoridades competentes desig
sector privado de 50 a 249 trabajadores tendrán hasta ei 17 de diciembre dei
nadas para elio, estos cauces serán independientes, autónomos, seguros y
2023.
confidenciales, ei plazo de información ai informante dei curso de ia misma
Se proponen unas normas mínimas que se deben cumpiir pero invitando
será de 3 meses, prorrogabies a 6 meses. Estas Autoridades comunicarán
a los países a proponer unas más exhaustivas para proteger ai informante y ei
ai informante ei resultado final de la investigación. Se proveerá con perso
interés general de irregularidades, actos ilícitos, abuso de derecho, infraccio
nal específico con formación profesionai en éste ámbito. Siempre en un len
nes o delitos que se pueden denunciar por cauces internos, externos (Autori
guaje comprensibie y accesible para los informantes. Se debe publicar en un
dades) o a través de una revelación pública.
sitio web: ias condiciones a las que los informantes pueden optar con arre
Las materias de apiicación son: contratación pública, servicios financieros,
gio a ia Directiva, los cauces de denuncia, números de teléfono indicando
prevención dei bianqueo de capitales y financiación dei terrorismo, seguridad
156 157
 IGNACIO LLEDÓ BENIT0
si ias conversaciones se graban o no, ias direcciones electrónicas y postales
específicas que sean seguras y garanticen la confidencialidad, proteccíón de
datos de carácter personal según ei Reglamento 2016/679, los informan
tes recibirán asesoramiento confidencial y además una deciaración o cláu
sula en que se explique que estas personas ai denunciar no vuineran las
restricciones sobre comunicación impuestas contractualmente o por cual
quier disposición legislativa, reglamentaria o administrativa y no incurren
en responsabiiidad de ningún tipo. Se revisarán estos procedimientos cada
dos aflos.
Y lo más importante de la Directiva que es la protección de los infor
mantes y los interesados dándose prímero unos requisitos; que la informa
ción comunicada sea veraz, que ei denunciante haya podido presentario por
un cauce de denuncia interno, que no se disponía de ese cauce interno o no
podía tener conocimiento de él, que no fuese obligatorio el cauce interno,
que no podía presentarlo por ahí a ia luz dei objeto de la denuncia, además
que tenía motivos razonables para pensar que su utilización podía socavar ia
eficacia de ias investigaciones, podía dirigirse directamente por cauces exter
nos a una Autoridad competente. Importante a destacar son los casos en que
la persona que revele públicamente información sobre infracciones tendrá
derecho a protección en virtud de la presente Directiva, la haya presentado
de forma interna o externa o no podía acudir a estos cauces debido ai peligro
inminente para ei interés público, por las circunstancias particulares dei caso
o cuando exista riesgo de dafios irreversibles. (Caso Wikileaks, Edward Sno
wden, o ia soldado Chelsea Manning en Norteamérica o en Europa, Hervé
falciani).
Me parece muy importante describir la prohibición de toda forma directa
o indirecta de represalias contra los informantes entre ias que se encuentran:
suspensión, despido, destitución, medidas equivalentes como degradación o
denegación de ascensos, cambio de puesto de trabajo, cambio de ubicación
dei lugar de trabajo, reducción salarial o cambio de horario de trabajo, dene
gación de formación, evaluación o referencias negativas con respecto a sus
resultados laborales, imposición de cualquier medida disciplinaria, amones
tación u otra sanción, incluidas sanciones pecuniarias, coacciones, intimida
ciones, acoso u ostracismo en ei lugar de trabajo, discriminación, margina
ción o trato injusto, no conversión de un contrato de empleo temporal en
permanente o no renovación o rescisión anticipada de un contrato de trabajo
temporal, daflos incluidos a su reputación, o pérdidas económicas, incluidas
la pérdida de negocio y de ingresos, inciusión en listas negras sobre la base
de un acuerdo sectorial, formal o informal, que implique que en el futuro ia
persona no encontrará empleo en dicho sector, resolución anticipada o can
158
EL WHJsTLEBIOIvJNG o CANALES DE DENUNCIA EN LA IMPLEMENTACIÓN DEL PRoGRIA...
ceiación de contratos de bienes o servicios o anulacíón de un permiso o auto
rización.
Por otro lado entre ias medidas que se proponen para la protección de
los informantes contra represalias: deberá ponerse a disposición dei público
información y asesoramiento independientes de carácter general y gratuito,
asistencia efectiva por parte de ias autoridades competentes, no se conside
rará que las personas que denuncien externamente hayan infringido ninguna
restricción de reveiación impuesta por vía contractual o cualquier disposi
ción legal, reglamentaria o administrativa o que incurran en ninguna res
ponsabilidad. Una de ias medidas más importantes es la inversión de la carga
de la prueba (prueba diabólica ai revés); en los procesos judiciales relativos
a perjuicios sufridos por informantes, corresponderá a la persona que haya
adoptado ia medida o represalia probar que ei perjuicio no fue consecuen
cia de ia denuncia, sino que se basó exclusivamente en motivos justificados.
En todo caso, los informantes tendrán acceso a medidas correctoras contra
represalias incluidas medidas cautelares. Además, los denunciantes tendrán
derecho a alegar haber presentado una denuncia o haberia revelado conforme
a esta Directiva. Además de facilitar asistencia jurídica gratuita a los infor
mantes en los procesos penales y civiies, pueden establecer otras medidas de
apoyo y asistencia jurídica y financiera a los informantes en el marco de un
proceso judicial.
También respecto de los interesados se proporcionan los derechos de
defensa que deben existir en cualquier país democrático y Estado de Derecho:
derecho a la tutela judicial efectiva y a un juez imparcial, a la presunción de
inocencia y ai derecho de defensa, incluido ei derecho a ser oídos, así como a
acceder a su expediente, de conformidad con la Carta de los Derechos funda
mentales de la UE. Las Autoridades velarán por la protección de identidad de
los interesados mientras la investigación está en curso.
Por último, respecto a las sanciones tanto a personas físicas como jurídicas
deben ser eficaces, proporcionadas y disuasorias con dos direcciones respecto
a los que intenten impedir la presentación de denuncias, adopten medidas
de represalia contra los informantes, promuevan procedimientos temera-
rios contra los informantes, incumplan ei deber de mantener la confiden
cialidad de los informantes, lo cual redunda en la importancia que tiene ei
deber de confidencialidad. En la otra dirección sanciones respecto a las per
sonas que presenten denuncias o efectúen revelaciones maliciosas o abusi
vas inciuyendo a personas que hayan sufrido las consecuencias de denuncias
maliciosas, con esto también se quiere filtrar la presentación de denuncias
falsas que saturan cl canal de denuncias e impide que se trabaje eficazmente.
159
 IGNACIO LLEDÕ BENIT0
Es importante resaitar ei tratamiento de datos personaies que debe reaii
zarse de conformidad con ei Regiamento (UE) 20 16/679 y ia Directiva (UE)
2016/680. Como conciusión ia Comisión presentará ai Parlamento y ai Con
sejo un Informe de ejecución y apiicación de ia presente Directiva a más tar
dar ei 15 de mayo de 2023.
En mi opinión, es una Directiva necesaria en los tiempos que vivimos y
obiigatoria cuando se impone ia responsabilidad de ias personas jurídicas y
se inciuye ia obligación de crear un canai de denuncias, que iógicamente se
tenga que proteger a esos informantes, ya sea en entidades de carácter público
que ya inciuye ia Directiva o privado. Puede que liegue tarde para aigunos
informantes pioneros y que actuaron en favor dei interés generai denun
ciando públicamente infracciones, irregularidades y hasta crímenes contra
la Humanidad (Caso Wikiieaks, Edward Snowden y las escuchas y vigiian
cias masivas o ia matanza de civiles y dos periodistas de ia Agencia Reuters
en Irak que denunció la soldado Chelsea Manning), éstos son ios casos más
reievantes y conocidos. Pero también hay otros para los que puede que ile
gue tarde, para esos represaiiados anónimos que denunciaron irreguiarida
des o infracciones en sus trabajos y que quizá después se lo voiverían a plan
tear. Por eiio, insisto en ia necesidad y obiigación de proteger ai informante
para una buena evoiución de ios Derechos Humanos que incluso en ia actu
aiidad se pueden resentir, en primer lugar y después en segundo para una
correcta competencia en ei mercado ai denunciar irreguiaridades y delitos.
Además de ser una Directiva que prociama ia Libertad de Expresión en ios
medios de comunicación, y en un ámbito más pequefio y menos Universal
pero de muy hondo caiado de no dejar impunes delitos que se puedan pro
ducir en ei ámbito iaboral y que no se denunciaron hasta ahora simpiemente
por temor a represalias o porque no existían los cauces iegaies para eilo, por
eso ia Directiva se convierte en una obiigación justa para todos ios estados
miembros de ia UE y un derecho primero para ei informante y su protec
ción y después ei derecho de perseguir delitos que no se conocerían de otra
manera.
1. EL CANAL DE DENuNcIAs. ,PAl QU SIRvE?, FuNcI0N y CorRoL
Ei canal de denuncias tiene como misión fundamentai ei estabiecimiento
de métricas y controies que permitan ei controi y ia medición de ia integridad
dentro de la empresa. A título de ejempio, puede traerse a coiación ei “Código
Unificado de Buen Gobierno de ias Sociedades Cotizadas” que permite a los
empleados denunciar irreguiaridades financieras o contables, incluso anó
160
Ec WHISTLEBLOWING o CANALEs DE DENUNCIA EN LA IMPLEMENTACION DEL PRoGIEIA...
nima&. Esta fue ia primera vez que se impuso por Ley en Espafia ia impie
mentación de un canal de denuncias o whistieblowing y fue en ios mercados
financíeros y de crédito a través de ia LMV. Ya de manera general y obiigato
ria de acuerdo con ia LO1/2015 de 30 de marzo que modifica la LO 10/1995
de 23 de noviembre y supone una profunda modificación de ia RPPJ que ya
se había incluído en 2010 y con ia Circular 1/2016 de ia FGE para la eficacia
y validez de los programas de compliance de cara a un procedimiento penal
y su posibie exención o atenuación de responsabilidad penai, recomienda ei
deber de implementar ios canales de denuncia en esos programas, y con elio
presupone ia existencia de un código de conducta en ei que se establezcan
ciaramente ias obligaciones de directivos y empleados y se describan ias irre
gularidades, ilegalidades o conductas delictivas que se deben comunicar.
Y así, ya más en concreto, los requisitos que se exigen ai programa de
compliance, ei órgano de supervisión ad hoc, deberá: “Identificar las activi
dades en cuyo ámbito puedan ser cometidos delitos que deben ser prevenidos
(art. 31 bis. 5, 1.0 CP). Es decir, realizar una evaiuación de los riesgos cor
recta y adaptada a la organización, es un elemento esencial para desarroliar
un programa de compliance efectivo’.
Es decir, ia realización de un mapa de riesgos. Se tratará de determinar
los riesgos delictivos más frecuentes. No sólo como se ha dicho, con razón,
determinar qué deiitos pueden ser ios más usuales en ia rama de la actividad
a la que se dedica ia empresa, sino también ias actividades donde se come
tan o puedan cometerse los deiitos a prevenir. Así como, si en ei pasado ia
compafiía tuvo motivo de sanción por aigún tipo de incumpiimiento nor-
Puoc M0NTER0, J., Elfuncionamiento prá ctico dei canal de compliance “whistlebtowing’
Edit Tirant Lo Blanch, Valencia, 2017, pág. 13. También véase C0MIsIóN NACIONAL DEL MER
CADO DE VALORES (CNMV). “Código Unificado de Buen Gobierno de las Sociedades Cotiza
das” aprobado por acuerdo dei 22 de mayo de 2006. Actualmente, tras la Reforma de 2015
los arts 193-197 TRLMV reguian los programas de compliance en las sociedades emisoras de
valores.
En la misma línea C0RELLA, A., “Los canaies de denuncia se amplían para convertirse en
controles éticos”. En Diario Cinco Días. 2 de junio de 2008. http://cincodias.elpais.com/cin
codias/2008/06/02/empresas/ 121241 3996_$50215.html Se ha argumentado acertadamente
(afladimos por nuestra parte) que todo procedimiento de denuncias tiene una fase ex ante
(identificando los posibles delitos), pero también una fase ex postfacturn, es decir, quién?,
qué órgano de la compaflia va a resolver ei conflicto?.
2
ENsEI1AT DE CARLos, S., Manual de compliance officer. Guía prá ctica para los responsa
btes de compliance de habta hispana. Ed. Thornson Reuters Aranzadi, 2016. Explica la autora:
“Las organizaciones tienen necesariamente que analizar los riesgos específicos a los que se
enfrentan que variarán en función de su tamatio, estructura, actividad, áreas geográficas
—
en las que actúan y otras características propias con objeto de asignar los recursos priorita
—
riamente a las áreas que en su caso concreto conlieven un mayor riesgo”, pág. 39.
161
 lUNAdO LLEUND BENIT0
mativo. Este primer paso es fundamental para desarroliar una estructura de
supervisión y control con ei fim de prevenir cualquier anomalía que impida
ei correcto desarroilo de la actividad empresarial3. Para elio, deberán identifi
carse los riesgos dei compliance, no sóio en los canaies internos, sino externa
mente, es decir, analizar ei perfil dei cliente, conocer ia dinámica de actuación
de los proveedores, ei funcionamiento de los asesores externos de ia com
pafiía (por ejemplo, asesoramiento fiscal yio tributario, gestorías) y cono
cer ei historial profesionai de los subcontratistas que trabajen habitualmente
con ia compafiía. Habrá determinados riesgos por ia propia actividad de ia
empresa, otros riesgos económicos, propios de la actividad económica y otro
tipo de riesgos que aunque no sean propios de su actividad, deberán estar
previstos, adecuándonos a ia lista numeres ctausus de delitos que se pueden
cometer en ias empresas espaüoias.
Naturalmente, en los canaies internos, deberá analizarse ei posible riesgo
de comísión dei delito en cada Departamento o Área de la compafiía. Así
como conocer ias diferentes áreas de negocios, por ejempio; ei Departamento
Legal, la sección de Auditoría, ei Departamento financiero, de RRHH. Es
decir, ei organigrama de la empresa, su estructura societaria (en su caso, si
fuera este tipo de persona jurídica), política de Protección de Datos, Preven
ción de Bianqueo, etc.
Establecer ei procedimiento de toma y ejecución de decisiones. Es decir,
protocolos que concreten ei proceso de formación de ia volumtad de la per
sona jurídica y ia adopción de acuerdos (art. 31 bis, 5-2.° CP). Es decir, los
procedimientos en la adopción de decisiones deben estar perfectamente
adaptados a la empresa y ai perfil de riesgos de Ia misma. Como nos recor
daba la Circular 1/2016 de ia FGE, en los programas de compiiance debe
acreditarse su adecuación para ‘prevenir ei concreto delito que se lia cometido”.
Y en este sentido entiende la Fiscaiía que tales procedimientos deben garanti
zar “altos estándares éticos, de manera singular en la contratación y promoción
de directivos y en ei nombramiento de los miembros de los órganos de admi
nistración, debiendo tenerse muy en consideración la trayectoria profesional dei
aspirante’
Disponer de un modelo de gestión de recursos financieros adecuados para
impedir ia comisión de los delitos que deben ser prevenidos (art. 31 bis, 5-4.°
CP). Así nos recuerda la Circular 1/2016 de la FGE que en ias empresas de
An G0NzÁLEz, R. — D0RAD0 HERRANZ,G., “Implantación prá ctica de un sistema de ges
tión de cumplimiento Compliance managent system. EU. Thomson Reuters Aranzadi, 2017,
—
págs. 40-41. Y, asimismo, LLEDÓ BENIT0, 1., Corporate Compliance. La prevención de riesgos
penales y delitos en las organizaciones penalmente respsonsables. Ed. Dykinson. Madrid, 2018,
págs. 67-68.
162
EL WHIsTLEBL0wING o CANALE5 DE DENUNCIA EN LA IMPLEMENTACIÓN DEL PRoGMA...
cierto tamafio será necesaria la existencia de aplicaciones informáticas debi
damente acreditadas o certificadas que controlem los procedimientos inter
nos4.
Y ahora lo que en éste artículo vamos a desarroiiar que es imponer ia obli
gación de informar, a través dei Canal de Denuncias (dei ingiés whistleblo
wing = soplar ei silbato), los posibies riesgos e incumplimientos ai órgano
encargado de vigilar y velar por ei buen funcionamiento dei modelo de pre
vención (art. 31 bis, 5-4.° CP), así como cualquier delito (26 numerus ctausus)
del que se tenga conocimiento y se haya cometido em la órbita de ia empresa.
Como explica CAaRu CIUADo, la norma de caiidad UNE-ISO 19600 2014
de AENOR para “Sistemas de Gestión de Compliance” exige que se estable
zcan los sistemas de comunicación interna y externa de ia función de com
pliance, así como definir la documentación inherente a la función de com
pliance. Todo eilo redunda en ia necesidad de definir claramente en ei
Manual sobre qué informes se van a emitir, lo cual dependerá evidentemente
de la compiejidad y estructura organizativa de cada empresa, por lo que en
ei caso de pequefias empresas entendemos que se podrá simplificar adecua
damente5. Además como sefiala ia FGE C 1/20 16 para pequefias y medianas
empresas (com cuentas de pérdidas y ganancias abreviadas) se adecuará a su
tam afio.
Aquí resultará importante ei papel de los controles preventivos, es decir,
actuar como um “sistema de alerta temprana” antes de que se materialice ei
riesgo, com ei fim de evitario y/o mitigario, o pueden operar tras éi ayudando
a detectario o reaccionar contra ei mismo6. También som importantes los
canaies de detección (por ejempio; ei canal responsable, los indicadores de
riesgo o de reacción, medidas disciplinarias), que operan ex post una vez que
ei suceso ilícito se ha materializado. Su principal función es la de acompafiar
a los procesos de investigación interna, contribuyemdo a esclarecer ias com
ductas. Y de hecho, se argumenta que a los fines de acreditar ia concurrencia
de una causa de exención o atenuación de la sanción o la pena lo siguiente: ei
hecho de haber descubierto y denunciado ias conductas ilícitas evidenciando
su voluntad de coiaboración com ias autoridades públicas y la asuncióm de
una cultura de cumplimiento corporativo em ei seno de ia organización7.
Lusoú BENITO, 1., Op. cit. (Corporate Compliance), pg. 68.
C4sj.ij CRIADO, R., Compliance para PYMES. EU. Tirant Lo Blanch, Valencia, 2016,
pág. 51.
6
JUANES PEdEs, A., Memento Experto. Compliance Penal. Edit. Francis Lefebvre. Madrid,
2017, pág. 41.
JUANES PEdEs, A., Op. cit. págs. 41-42,
163
 IGNACIO LLEDO BENIT0
Como explica ALoNso ALoNso, de manera adicional hay que mencionar
que ia ESMA (European Securities and Markets Authority) pubiicó un docu
mento de consulta que contiene recomendaciones acerca de ciertos aspectos
de la función de cumplimiento: “Guidelines on certain aspects of the MiFID
compliance function requirements”. Uno de los apartados de ese documento
trata, precisamente, los aspectos relacionados con los informes que emite la
función de cumplimiento y recoge unas breves recomendaciones acerca de
los mismos8.
Establecer un sistema disciplinario para los incumplimientos que san
cionen adecuadamente ei incumplimiento de ias medidas que establezca eI
modelo (art. 31 bis, 5 5•0 CP). Es decir, es necesario poner en marcha proce
— refiere, podemos utiiizar: canales de denuncia interna de las empresas por
dimientos de denuncia, a través dei canal de denuncias9.
Por whistleblowing cabe entender la acción de “soplar un siibato”°, en
referencia a aquél empleado que se encarga de denunciar o reportar la exis
tencia de una actividad sospechosa, de ser ilícita a aquelios capaces de actuar
activamente frente a elia. Al encargado de realizar tal acción, eso es, ei whis
tleblowing, se le conoce popularmente, en ei ordenamiento angloamericano,
como whistlebtower°.
Como dice MUINEL0, ia figura dei whistleblower es promovida en siste
mas jurídicos avanzados que buscan canaies de denuncia eficientes contra ia
delincuencia y la corrupción.
“En ei contexto actual puede referirse a cualquierpersona que trabajando eu sec
tores públicos o privados, denuncia nu hecho constitutivo de delito, peligro o fraude,
que estd siendo silenciado. Así pues, es nu concepto aplicable a políticos, científicos,
profesores, funcionarios y trabajadores de empresas, organismos e instituciones.
Promovido especialmente en ámbitos angtosajones, tiene especial retevancia eu
la protección deI sistema público, pero también eu la empresa privada eu la que se
pueden producir diversos delitos (evasiones de impuestos, receptación y blanqueo de
capitales, pago de comisiones ilegales, estafas yfraudes, protección de datas, contra la
propiedad intelectual e industrial, contra eI mercado y los consumidores, corrupción
8
AcoNso ALoNso, E., “Los informes de cumplimiento normativo”. En Cuadernos de
Derecho para Ingenieros. Cumplimiento normativo. Comptiance. EU. La Ley, 2012, pág. 28.
Lcuõ BENIT0, 1., Op. cit. (Corporate Compliance), pág. 68.
JACKALL, R., “Whistieblowing & its Quandaries’ Georgetown Journal of Legal Ethics,
vol. 20/1133, afio 2007, (págs. 1133-1136), pág. 1133. Dicha expresión proviene dei “árbi
tro con camisa a rayas que hace cumplir con las regias acordadas en un partido de fútboi o
baioncesto’ En nuestro país equivaie a “saltar ia liebre”, “descubrir ei pastei”, “dar ia voz de
aiarma”, etc.
GIMEN0 BEvIÃ, J., Compliance y proceso penal. El proceso penal de ias personas jurídicas.
Adaptada a las reformas dei CP y LECRIM de 2015, Circular fGE 1/2016 y Jurisprudencia dei
TS. Edit. Thomson Reuters Proview— Civitas, Cizur Menor (Navarra), 2016, págs. 118-ss.
164
Ec WnIsTLEBcowtNG o CANALEs DE DENUNCIA EN LA IMPLEMENTACION DEL PROGRAMA...
privada, contra la Hacienda Pública y la Seguridad Sociat)’ Y podríamos aüadir
violación de ia intimidad, reveiación y divuigación de secretos en ei campo de ia
medicina.
Es por eiio que los whistlebiowers cuentan con especial protección en paí
ses como Reino Unido, Estados Unidos, Canadá, Bélgica, Francia, Noruega,
Holanda e incluso en Rumania, a pesar de ser un país de cuestionabie posi
ción en ei Índice de Percepción dela Corrupción (IPC)’2.
Explica Lóiz RINcÕN, que no se trataría más que dei mero acto de denun
ciar, aunque como definición más funcional y adecuada ai hecho que se
comportamientos, acciones o hechos que puedan constituir vioiaciones de
normas internas, códigos éticos o la Iegisiación vigent&3.
La gran importancia de esta figura, es su encaje como eximente de respon
sabiiidad penai de ia persona jurídica (empresa), de conformidad a lo esta
biecido en ei artículo 31 bis dei CP, siempre que haya adoptado, con carácter
previo a ia comisión dei hecho, modelos de organización y gestión que pre
vean medidas de vigilancia y controi con ei objetivo de reducir ei riesgo o evi
tar ia comisión de hechos deiictivos’4.
,Qué tipo de controles son los más idóneos en las organizaciones empre
sariales? Tenemos los controles preventivos y los de detección o reacción. Así,
los controles pueden ser preventivos, es decir, actuar como un sistema de
alerta temprana, antes de que se materiaiice ei riesgo, con ei fim de evitarlo
ylo mitigarlo, o pueden operar tras éi, ayudando a detectario o a reaccionar
contra ei mismo.
Entre los controles preventivos figuran todos aquelios que persiguen evi
tar ia consumación dei acto ilícito y establecer “muraiias chinas” que impi
dan una responsabiidad en cascada por culpa in vigitando o in eligendo (p.ej:
obligaciones de segregación de funciones, dobles firmas, sucesivos chequeos
encomendados a distintas personas em un mismo proceso, autorizaciones
cruzadas, líneas rojas, revisiones periódicas).
12
MUINEL0, A., “EI whistiebiowing como sistema eficiente en ia iucha contra ia corrup
ción. World Compliance Association. http://www.wor1dcomp1ianceassociation.com/1446/
articuio-el-whistlebiowing-como-sistema-eficiente-en-Ia-lucha-contra-la-corrupcion.html
‘
Lóz RINcÓN, D., Whistlebiowing o canales de denuncia. https://elderecho.com/whis
tleblowing-o-canaies-de-denuncia-interna.
14
LÓPEZ RINcÓN D., O. City también WEI5MAN, A., Whistieblowingprograms become part
ofcompliance DNA. Detoitte Risk management strategy and anaiysis from Deloitte. The Watl
Street Journai. 22 may 2017 https://deloitte.wsj.com/riskandcompiiance/2017/05/22/whis-
tieblowing-programs-become-part-of-compliance-dna/
165
 IGNACIO LLEDÓ BENIT0
Dado que siempre es posible que un acto ilegal y, particularmente un
—
delito sea cometido por una persona física eludiendo fraudulentamente ei
—
modelo de organización y prevención implantado, no es jurídicamente exigi
bie a la persona jurídica que se dote de un programa de cumplimiento cuyos
controles preventivos garanticen la plena seguridad. Por eso, son tan valiosas
aqueilas técnicas de prevención capaces de impedir que, aunque iniciada la
ejecución dei acto ilícito este no liegue a consumarse. Es aquÍ cuando la efi
cacia dei programa de cumplimiento queda probada de modo indubitado’5.
Los controles de detección (p.ej: ei canal responsable, los indicadores de
riesgo) o de reacción (medidas disciplinarias, corte de pedidos o de suminis
tros) operan ex-post, una vez que ei suceso ilícito se ha materializado.
Su principal función es la de acompaflar a los procesos de investigación
interna, contribuyendo a esclarecer las conductas, la identidad de sus autores
y partícipes, así como ei destino de los efectos derivados deI acto ilícito, pro
curando su pronta recuperación.
En ei contexto dei derecho punitivo dei Estado, se concede especial valor
probatorio, a los fines de acreditar la concurrencia de una causa de exención
o atenuación de la sanción o la pena eu la que pudiese incurrir una persona
jurídica, ai hecho de haber descubierto y denunciado las conductas ilícitas
evidenciando su voluntad de colaboración con las autoridades públicas y la
asunción de una cultura de cumplimiento corporativo en el seno de la orga
nización’6.
Precisamente sobre ei canal de denuncias ei Libro Bianco de Cornptiance
conciuye que la organización impulsará ia existencia de uno o varios canales
a través de los cuales los destinatarios de ia Política o Políticas de Compliance
puedan realizar consultas, plantear inquietudes o denunciar de buena fe posi
bies transgresiones de su contenido. Ei máximo representante de la función
de Compliance yio ei responsable del Programa de Compliance que por
motivo de materia proceda, deberán conocer las comunicaciones que se ges
tionen a través de dichos canales y asegurar que se gestionan según disponga
ei Programa o los Programas de Compliance’7.
‘
PEcE5, A., O. Op. cit. (Pvleniento Experto), pág. 41.
JUANEs
A., Op. cit., pág. 41.
JUANES PEcEs,
‘
Csrovs Y5LA, A., Libra bianco sobre la función de Compliance. Coord. (Casanovas
Ysla, A.). Asociación Espaflola de Compliance (ASCOM). págs. 20 y 37. Así la organización
procurará estabtecer uno o varios canates a través de los cuales empleados y eventualmente
tetceros puedan realizar comunicaciones confidenciales relacionadas con ei Código Ético,
Código de Conducta o norma de alto nivel equivalente.
La función de Compliance intervendrá en la supervisión de la tramitación de reclama
ciones o denuncias a través de los canales internos que tenga establecida la organización. Sus
166
E,. WHISTCEBLOwING o CANAIES DE DENUNCIA EN LA IMPLEMENTACJÓN DEI PR0GILAMA...
Ei establecimiento de canales de denuncias internas en las empresas, tam
bién conocidos como sistemas de whisttebtowing, es una práctica que tiene
su origen en los países angiosajones y que consiste en la creación de cauces
dentro de las compaflías por los que resulte posibie denunciar internamente
irregularidades e infracciones iegales y normativas cometidas en ei seno de la
empresa o en su ámbíto de actuación. Whistleblower eu inglés tiene una tra
ducción como “delator”, “soplón” en jerga cailejera, aunque también “infor
mante”, un poco más positiva o “alertador o ianzador de alertas” También
hace referencia a aquéi que sopla ei silbato en referencia a un árbitro, y en
Espafia podría equivaler a informante o mejor a denunciante, con una con
cepción ciásica y positiva en términos jurídicos. Eu Espafla, se podrá utilizar
para denominar los canales de denuncia en ias organizaciones whistleblowing
y whisileblowers a los denunciantes/informantes.
Así, explica GIMEN0 BEv;Ã, los canales de denuncia anónimos son carac
terísticos de los Estados Unidos. La citada Ley SOX, obliga a los comités de
auditoría de ias sociedades, que cotizan en ias bolsas estadounidenses, a esta
biecer mecanismos para recibir las denuncias: son los teléfonos 24 horas u
ou-tine, a través de buzones en ias páginas web de internet. Los sistemas anó
nimos favorecen que existan muchas más denuncias, pues los trabajadores
pierden su temor, ya que no ven comprometida su identidad. Ei problema
radica eu que ia caiidad de ia información es relativamente baja y suele ser
necesario filtrar aqueilas denuncias que efectivamente informan de malas
prácticas de aqueilas otras que únicamente se refieren a cuestiones propias
de recursos humanos. El modo de delación anónima permite, además, liegar
a personas que no trabajan en sociedad. Los teléfonos o los buzones web pue
den ser también utilizados por clientes, proveedores, socios, etc.
Pero, como dice AYALA DE LA TORRE, es esenciai para incentivar a denun
ciar que ei delator se sienta protegido por ei sistema, se sienta tranquilo tras
denunciar; en EEUU se garantiza ai delator que no va a ser despedido ni
degradado por denunciar irregularidades cometidas dentro de su empresa: y,
caso de ser despedido, se garantiza ai delator la vuelta a su puesto de trabajo
responsables y, en caso de concurrir, ei máximo representante de la función de Compliance
estarán directamente involucrados en estos cometidos
La función de Compliance velará para que los canales internos de denuncia sean fácil-
mente accesibles, conocidos, confidenciales y garanticen los derechos de que sean titulares
las personas cuyos datos sean tratados, garantizando la no adopción de represalias frente a
comunicaciones realizadas de buena fe.
167
 IGNACIO LLEDÓ BENIT0
cobrando los salarios dejados de percibir mientras dure ei procedimiento’8.
Algo que ya prevé la Directiva UE 2019/1937 de protección ai Whistleblower.
En EEUU incluso se premia económicamente ai denunciante con un porcen
taje dei dinero que se incaute dei delito de un 10% ai 30% siempre que ei
caso suponga ia recuperación de ai menos 1 miiión de dólares.
En ei ordenamiento espaflol no existen estos mecanismos de incentivo
y de protección ai delator. Como hemos dicho anteriormente, sería factible
y deseabie que se estabiecieran incentivos a ia delación y denuncia de irre
gularidades penales de la persona jurídica y si bien es cierto que ei sistema
(LECr) pudiera ser un obstáculo a ia confidencialidad de la denuncia cuando
ésta proviene de un empleado de la empresa, ya que no son admisibies ias
denuncias anónimas, no es menos cierto que podía, si se quisiera, dar un
tratamiento especial a estas denuncias que proceden de trabajadores de ia
empresa para así dotar de mayor eficacia a ia lucha contra la criminalidad en
la empresa19.
Así, en esta línea, dice MuNIELO, en relación a la protección dei denun
ciante que ei derecho anglosajón ya introducía ia figura (Lioyd-La Foiiette Act
de 1912, Whistebiower Protection Act de 1989, en ei ámbito de ia administra
ción pública norteamericana; o ei Sarbanes-Oxiey Act, de 2002 con respecto
a las empresas estadounidenses cotizadas y sus filiales en Europa), en Espafia,
aunque exista ia figura, debe evolucionar, especialmente en ia implantación
de canales de denuncia eficientes, protección dei denunciante y cambio de
paradigmas20.
Estos aspectos son clave, ya que se tiende a estigmatizar a los informado
res, sobre todo en ámbitos políticos cuando precisamente éstos deberían
—
18
AYALA DE LA ToRRE, J.M., Colección Claves prá cticas. Compliance. Ed. francis Lefebvre.
Madrid, 2016. Pág. 93.
‘
A’’i DE LA ToRRE, J.M., Op. cit., pág. 93. y también MoREIs, F./RDBERTs, B.A., Whistle
blowing and Compliance Epstein Becker Green. Así sobre Corporate Governance and Com
pliance in today’s business world, companies of ali kinds and sizes are subject to a new incre
asingly rigorous standard ofscrutiny. More than ever, the whole worid seems to be watching
— not just your competitors but government and reguiatory agencies and your customers and
vendors as weil. Industry and government are reacting to recent business reports and glo
bal investor community requests for higher standards of accountability, transparency, and
corporate behavior with a number of reforms to upgrade financial management, reporting,
and corporate governance. With this high degree ofattention focused on your organization,
there are compelling reasons to assure effective implementation, management, monitoring,
and updating of a corporate governance and compliance program.
20
MUINEL0, A., Op. cit. (El whistieblowing) http://www.woridcomplianceassociation.
com/1446/articulo-el-whistiebiowing-como-sistema-eficiente-en-la-iucha-contra-la-cor-
rupcion.html
168
EL WHISTLEBLOw!NG o CANALEs DE DENUNCIA EN LA IMPLEMENTACIÓN DEL PRoGaIA...
ser ei espejo en ei que se refieje ia sociedad en los que es común la estrate
—
gia conocida en ei lenguaje coloquial como “matar al mensajero’ También
es representativo que en ias sociedades con mayor índice de corrupción, la
terminología suele asociarse a connotaciones negativas como sopión, topo o
incluso sapo, en países como Venezuela o Colombia. En esta línea, además de
la denominación como informador o denunciante, podemos encontramos
otras como aiertador o lanzador de alerta, pero también la de revelador de
secretos y delator, términos ambiguos y que en muchos casos desvían la legi
timidad dei mensaje y su objetivo. Recordemos a Daniel Eiisberg que en 1971
difundió los Papeles dei Pentágono ai The New York Times que mostraban ei
estado real de la Guerra de Vietnam y que fue acusado de espionaje y cons
piración, aunque los cargos fueron retirados durante el Watergate. También
tiene especial relevancia el caso de Edward Snowden, consultor tecnológico
y antiguo empieado de la CIA y la NSA que en 2013 filtró documentos da
sificados como alto secreto sobre varios programas de ia NSA, incluyendo ei
programa de vigilancia masiva PRISMA21.
Y no debemos olvidar ei reciente Mastergate y al Profesor P, en Espafla
que destapó ias presuntas irregularidades acontecidas en ei Instituto de
Derecho Público (IDP), organismo que actuaba con cierta iaxitud adminis
trativa y económica dentro de una universidad pública, URJC. En este caso,
una de las estrategias fue desviar la atención y acusar al informador de ser el
inductor de una conspiración política. No obstante, ai no utilizar los cana-
les internos de denuncia de la universidad, parece evidente que incurrió en
un incumplimiento de la iey de protección de datos, lo cual ya es objeto de
otro debate. A pesar de que la denuncia de las prácticas corruptas es una obli
gación ciudadana, cabe subrayar que los costes personales, sociales y labo
rales que pueden asumir los actores hacen que dicha actitud constituya un
esfuerzo desmedido en comparación con ias posibies represalias. De ahí la
importancia de estabiecer canales eficientes de denuncia, tanto en ei sector
público como en la empresa privada, que garanticen ia proteccíón del denun
ciante durante todo ei proceso. Así pues, hemos constatado en innumerabies
ocasiones cómo trabajadores de empresas privadas, funcionarios o concejales
que denunciaban presuntos delitos, caían en desgracia una vez alejado ei inte
rés mediático (p.ej: los denunciantes de la trama GÜrtei). Por otro lado, es
relativamente frecuente que personas que se han visto salpicadas por escán
dalos de corrupción, sean reubicados ya apartados de ia primera línea polí
—
21
MUINEL0, A., Op. cit. (El whistlebiowing).http://www.worldcomplianceassociation.
com/l446/articulo-el-whistieblowing-comosistema_eficjenteenlaluchacontralacor
rupcion.html
169
 IGNACIO LLEDõ BENIT0
tica en cargos de relevancia, generaimente relacionados con organismos
—,
internacionales, banca o consejos de administración22.
Como decía MEsIA, con la Ley 10/2010 de 2$ de abril, de Prevención dei
Blanqueo de Capitales y de la financiación dei Terrorismo, se reguló expresa
mente por ley la exigencia de establecer canales de whistleblowing, aunque sin
mencionarlos expresamente la iey habla de “obligaciones de información” y
—
de “comunicación por indicios” y limitando tal exigencia a los sujetos obli
—
gados por ia misma. En cualquier caso, por lo que aquí interesa, ei artículo 32
de la citada iey contempla importantes especialidades en materia de protec
ción de datos. En primer lugar, establece una excepción expresa a la necesidad
dei consentimiento dei interesado, tanto para ei tratamiento de sus datos de
carácter personal como para las comunicaciones de los mismos previstas en
la citada ley. En segundo lugar, la Ley de Prevención dei Blanqueo de Capi
tales suprime ei “deber de información” regulado en ei artículo 5 LOPD en
reiación con las obligaciones reguladas en aquélla. En tercer lugar, estabiece
que no serán de aplicación a los ficheros y tratamientos regulados en la Ley
de Prevención dei Blanqueo de Capitales ias normas de la LOPD relativas a
los derechos de acceso, rectificación, canceiación y oposición. Y, por último,
indica que las medidas de seguridad a adoptar en relación con estos ficheros y
tratamientos serán ias correspondientes a un nivel alto23.
Los primeros aspectos de los sistemas de denuncias que fueron objeto
de regulación consistieron, de un lado, en los incentivos a los denunciantes
o whisttebtowers y, de otro, en la protección de los mismos frente a posibies
22
MuINEL0, A., Op. cit. (El whistleblowing).http://www.worldcomplianceassociation.
com/1446/articulo-el-whistleblowing-como-sistema-eficiente-en-la-lucha-contra-la-cor-
rupcion.html
23
MEsIA MARTÍNEz, C., “Los canales de denuncias internas en la empresa y la protec
ción de datos de carácter personal” en Lesseps info@lessepslegal.com Asimismo, SÃNCHEz
PtREz, J.A., “Obligaciones de control interno de los sujetos obligados. En los denominados
canales de denuncias. VI Jornada sobre Prevención y Represión dei Blanqueo de Capitales”,
en jasanchez@responsia.es. También SÁNCHEz L.J., “Cómo gestionar ei canal de denuncia
,
dentro de la política de cumplimiento normativo de mi empresa?”. En https://confilegal.
com/20161202-como-gestionar-el-canal-de-denuncias-dentro-de-la-politica-de-cumpli-
miento-normativo/Asimismo, es interesante la entrevista a Gertrudis Alarcón (Directora
de i2 Ethics) en torno a la implantación de canales de denuncia, en las empresas, si es o no
necesario que la empresa tenga un plan de cumplimiento antes de completar un canal de
denuncias. Así, véase @infoiegal compliance ALARC0N, G., “Ei canal de denuncias es el pri
mer indicador de transparencia de una empresa”. En https://www.compromisoempresarial.
com/transparencia/20l8/07/ei-canal-de-denuncias-es-eI-primer-indicador-de-transparen-
cia-de-una-empresa/
170
EL WHISTLEBLOwJNG o CANALES DE DENUNCIA fN LA IMPLEMENTACIÓN DEL PRoGaji,.IA...
represaiias24. Quizá en estos dos puntos se resume lo más importante sobre
los canaies de denuncia: de un lado ei incentivo económico si queremos que
tengan éxito y no sólo en los mercados financieros y de crédito sino en ei sec
tor público, aunque no tiene sentido implementarios dei modo que los tienen
en EEUU ya que solo se centran en dar incentivos dei 10% ai 30% eu casos
donde se incaute 1 milión de dólares y por otro lado la protección dei infor
mante/denunciante frente a represaiias que tiene sentido en todos los ámbi
tos pero especialmente cuando se denuncie en ei sector público o ai propio
Estado si comete un delito o algún acto irregular.
II. EL ANONIMATO Y EL CANAL DE DENUNCIAS
Como acabamos de explicar con la Ley 10/2010, de 28 de abril, de Pre
vención dei Blanqueo de Capitaies y de la financiación dei Terrorismo, se
reguió expresamente por ley ia exigencia de estabiecer canaies de whistleblo
wing, aunque sin mencionarlos expresamente ia iey habla de “obligaciones
—
de información” y de “comunicación por indicio” y limitando tal exigen
—
cia a los sujetos obligados por ia misma. En cualquier caso, por lo que aquí
interesa, ei artículo 32 de la citada iey contempla importantes especialidades
en materia de protección de datos. En primer lugar, estabiece una excepción
expresa a la necesidad dei consentimiento dei interesado, tanto para el trata
miento de sus datos de carácter personal como para ias comunicaciones de
ios mismos previstas en ia citada iey. En segundo lugar, ia Ley de Prevención
del Blanqueo de Capitales suprime ei “deber de información” reguiado en ei
artículo 5 LOPD en relación con ias obligaciones reguladas en aquélia. En ter
cer lugar, establece que no serán de apiicación a los ficheros y tratamientos
reguiados en la Ley de Prevención dei Bianqueo de Capitales ias normas de
ia LOPD relativas a los derechos de acceso, rectificación, canceiación y oposi
ción. Y, por último, indica que ias medidas de seguridad a adoptar en relacíón
con estos ficheros y tratamientos serán las correspondientes a un nivei alto25.
Quiere decir, que cuando hay indicios de un posibie deiito de blanqueo de
capitales en una Entidad bancaria, ésta no podrá dar aviso a ese cliente del
reporte que haga.
24
ME5IA MARFtNEz, C., “Los canales de denuncias internas en las empresas y la protec
ción de datos de carácter personal”. (http://lesseplegai.com/es/los-canales-de-denuncias
-internas-en-las-empresas-y-la-proteccion-de-datos_decaracter_pesonal/) by admin
(http://lessepslegal.com/es/author/admin/), posted on 15 julio, 2012.
25
ME5IA MARTINEz, C., Op. cit. (Los canales de denuncias internas en las empresas),
págs. 9-10.
171
 IGNACIO LLEDÓ BENIT0
Después en Espafla, tuvímos ei canal de denuncias impiantado por obli
gación a través de la LMV para los mercados financieros y ahora ia implanta
ción de mecanismos de whistleblowing en las empresas van a tener una mci
dencia fundamental en materia de protección de datos de carácter personal
y, por lo tanto, será necesario cumplir con las obligaciones que impone la
Ley Orgánica de Protección de Datos y de su Reglamento de desarroilo, salvo
en lo que respecta a las excepciones establecidas en la Ley de Prevención dei
Blanqueo de Capitales. Con la reciente reforma del Código Penal en materia
de responsabilidad penal de ias personas jurídicas y la exigencia de un mayor
control sobre las personas que dependen de las mismas y dei establecimiento
de sistemas de prevención y de detección de delitos, se ha dotado a las empre
sas de un nuevo marco legislativo que ampara el establecimiento de canales
internos de denuncias con las referidas finalidades de controi interno y pre
vención y descubrimiento de delitos. A pesar de todo lo anterior, sería muy
conveniente que se regulasen por ley estos sistemas de whistlebtowing para
dotar a su creación de una mayor seguridad jurídica, detaliando las obligacio
nes y los derechos de las personas físicas y jurídicas implicadas, estableciendo
los iímites que deben observar estos mecanismos, y, en particular, para definir
con claridad las especialidades que implican canales internos de denuncias en
materia de protección de datos de carácter personal26.
Para GIMEN0 BEvIÃ si bien ei código expresamente no contempla los cana-
les de denuncia, sí que es cierto que ei art. 31 bis 5-4.° CP dispone que los
modelos o programas de cumplimiento “impondrán la obligación de informar
de posibtes riesgos e incumplimientos ai organismo encargado de vigilar elfun
cionamiento y observancia dei modelo de prevención’ La referida “obligación
de informar de posibles riesgos e incumplimientos” en la práctica forense se tra
duce en ia instauración de un canal de denuncias que, más allá dei carácter
interno o externo del servicio, deben ser recibidas por ei órgano de cumpli
miento o compliance officer, ai que se hace alude en el art. 31 bis 2. 2.°. CP.27
Por otra parte, la fiscalia General dcl Estado ha aprovechado ia Circular
1/2016 (en adelante fGE C 1/2016) para concretar con mayor precisión la
adopción de canales de denuncia, considerándoios como “uno de los elemen
tos clave de los modelos de prevención’ Así, pues, para que la citada obligación
de informar sea efectiva la empresa deberá ofrecer ai delator un canal para
que realice sus denuncias y se posiciona a favor de un canal confidencial en
el detrimento dei anónimo, en ei que, además, se le facilite ia posibilidad de
denunciar sin riesgo a sufrir ningún tipo de represalias por parte de la per
26
MESIA MARTINEz, C., Op. cit., págs. 13-14.
27
GIMEN0 BEvIÃ, 1. Op. cit. (Complianceyproceso penal), pág. 93.
172
EL WHISTLEBL0wING O Cis DE DENUNCIA EN LA IMPLEMENTACIÓN DEL PRoGIA...
sona jurídica. Dei mismo modo, ia Fiscalía considera necesario sancionar, en
caiidad de infracción muy grave, la falta de comunicación ai órgano de cum
plimiento de una conducta susceptible de generar un riesgo penal. Dicha san
ción por omisión, sin embargo, resultará más compleja habida cuenta la difi
cultad que supone determinar si ei que debla haber denunciado realmente
conocía o no la existencia dei riesgo o, si por el contrario, aun conociéndolo,
consideró que no ostentaba la relevancia suficiente para ser comunicado28.
Con la reforma dei art. 31 bis CO (LO 1/2015) en el ámbito de la preven
ción de delitos en la empresa, se instaura la “obligación de informar de posi
bies riesgos e incumplimientos al organismo encargado de vigilar ei funcio
namiento y la observancia dei modelo de prevención”, pasando ios canales de
denuncia interna a convertirse, además de una obligación normativa, en un
pilar fundamental de los programas de compliance en las empresas29.
Por su parte, en ei ámbito internacional estándares como la Norma ISO
19600, o más específicamente la Norma norteamericana SA 8000, en ei
ámbito dei compliance laboral y de la responsabilidad social corporativa,
regulan los canales internos de quejas o denuncias por incumplimientos lega-
les y faltas de conformidad de la normativa interna de la empresa como uno
de los ejes principales en los sistemas de gestión de compliance (SGC)30.
Estamos de acuerdo con ei criterio legal dei gabinete jurídico de la Agen
cia Espaflola de Protección de Datos (en adelante AEPD) en cuanto que con
razón se apoye en que deberla partirse dei establecimiento de procedimien
tos que garanticen ei tratamiento confidencial de la denuncias presentadas
a través de los sistemas de whistleblowing, de forma que se evite la existen
cia de denuncias anónimas, garantizándose así la exactitud e integridad de
la información contenida en dichos sistemas. La garantía de la confidenciali
dad debería manifestarse a través del hecho de que la persona denunciada no
pudiera acceder a los datos identificativos de la persona denunciante.
En cuanto a las dudas sobre ia confidencialidad se cuestiona si las denun
cias pueden ser anónimas, la AEPD en su informe jurídico 128/2007, con
cluyó que debía evitarse la existencia de denuncias anónimas, y que cl denun
ciante debía estar identificado, si bien debía garantizarse ei tratamiento
confidencial de las denuncias formuladas a través de los sistemas de whistle
blowing.
28
GIMEN0 BEvIÁ,J., op. cit., pág. 93.
29
RolAs Rosco, R., “Los canales de denuncia interna (whistleblowing) en ei âmbito labo
ral”. En http://www.elderecho.com/tribuna/Iaboral/Canaies-denuncja-jnterna-whjstlebjo
wing-compliance-laboral.
30
RolAs Rosco, R., Op. cit. (Los canales de denuncia interna). En http://www.elderecho.
com/tribuna/Iaboral/Canales-denuncia-interna-whistleblowing_compliance_iaboral.
173
 IGNACIO LLEDO BENITO
Por ei contrario, la norma UNE 19601 de ia Asociación Espafiola de Nor
maiización, que contiene los requisitos de certificación de los sistemas de
compliance, admite la opción de que las comunicaciones que se realicen a
través de los procedimientos internos de la organización para tener conoci
miento de irregularidades o incumplimientos sean anónimas. Y en mi opi
nión debería permitirse que fueran anónimas si es la única via u opción para
conocer ei delito o irregularidad, porque no se puede vetar a esa persona por
que no se identifique si denuncia un hecho con indicios razonabies de crimi
nalidad.
La cuestión ha quedado zanjada en ei art. 24 de la LO 3/2018, de 5 de
diciembre, de Protección de Datos Personales y Garantía de los Derechos
Digitales (en adelante LOPDPGDD) que prevé que: “será lícita la creación
y mantenimiento de sistemas de información a través de los cuales pueda
ponerse en conocimiento de una entidad de Derecho privado, incluso anó
nimamente, la comisión en cl seno de la misma o en la actuación de terceros
que contratasen con dia, de actos o conductas que pudieran resultar contra-
rios a ia normativa general o sectorial que le fuera aplicable’
Exige, además, que se informe a los empleados y a terceros de la existencia
de canales internos.
El acceso a los datos contenidos en estos canales de denuncia quedará
limitado exclusivamente a quienes, incardinados o no en ei seno de la enti
dad, desarrollen las funciones de control interno y de cumplimiento, o a los
encargados dei tratamiento que eventualmente se designen a tal efecto, nor
malmente ei comptiance officer o encargado de cumplimiento normativo o
del canal de denuncias. No obstante, será lícito su acceso por otras personas,
o incluso su comunicación a terceros, cuando resulte necesario para la adop
ción de medidas disciplinarias o para la tramitación de los procedimientos
judiciales que, en su caso, procedan.
Los hechos constitutivos de ilícito penal se notificarán a la autoridad com
petente y sólo cuando pudiera proceder la adopción de medidas disciplina
rias contra un trabajador, dicho acceso se permitirá ai personal con funciones
de gestión y control de recursos humanos31.
La LOPDPGDD impone a la organización ei deber de preservar la identi
dad y garantizar la confidenciaiidad dcl denunciante cuando no opte por ei
—
anonimato y ordena que los datos se conserven en ei sistema únicamente el
—
Guias Jurídicas “Canal de Denuncias” en http://guiasjuridicas.wolterskiuwer.es/Con
tent/Documento.aspx?params=H4sIAAAAAAAeAMtMSbF1jTAAAkNjE7Wy1KLizPw8Wy
MDQwsDIyNzkEBmWqVLfnJIZUGqvVpiTnEqAKa2-ewl AAAAWKE
Véase también EscuRA, S.L.P. (Bufete Jurídico), “El anonimato en ei canal de denuncias”
https://bog.escura.com/elanonímato-en-el-canal-de-denuncias”.
174
EL WHISTLEBLOwÍNG o CANALE5 DE DENUNCIA EN LA IMPLEMENTACION DEL PRoGRA...
tiempo imprescindible para la averiguación de los hechos denunciados, con
un límite de tres meses desde su introducción en cl canal, salvo que la finail
dad de la conservación sea dejar evidencia dcl funcionamiento del modelo de
prevención de la comisión de delitos por ia persona jurídica. Las denuncias a
las que no se hayan dado curso solamente podrán constar de forma anonimi
zada, sin que sea de aplicación la obligación de bloqueo prevista en ei artículo
32 de ia LOPDPGDD. Transcurridos esos 3 meses, los datos podrán seguir
siendo tratados, por ei órgano ai que corresponda, para ia investigación de los
hechos denunciados, pero no se conservará en cl propio sistema de informa
ción de denuncias internas32.
Efectivamente es cl art. 24 de la Ley Orgánica 3/2018 que entró en vigor
cl 7 de diciembre de 2018, ei que dictaba que si pueden ser anónimas. Dice
en concreto que podrán hacerse incluso anóni,namente. No obstante, aun
cuando la persona se identifique ai denunciar, la ley dice que deberán adop
tarse “medidas necesarias para preservar la identidad y garantizar la confi
dencialidad de los datos correspondientes a las personas afectadas por la
información suministrada, especialmente Ia de la persona que hubiera puesto
los hechos en conocimiento de la entidad, en caso de que se hubiera identifi
cado’
Por otra parte, se deberá informar a los empleados y terceros sobre la exis
tencia de estos sistemas de información interna. El acceso a la información y
datos contenidos en los sistemas será restringido, solo cl responsable de con
trol y cumplimiento de la empresa (compliance officer) y persona/as designa
das específicamente como responsables dei fichero, que seguramente serán las
mismas, tendrán acceso. Para los terceros sólo será accesible la informacíón
“cuando resulte necesario para la adopción de medidas disciplinarias o para
la tramitación de los procedimientos judiciales’
Se establece igualmente un limite temporal para la conservación de la
información en cl sistema de denuncias internas. Con carácter general, trans
curridos tres meses desde la introducción de los datos, deberá procederse a
su supresión dei sistema de denuncias, salvo que la finalidad de la conser
vación sea dejar evidencia dcl funcionamiento dei modelo de prevención dc
la comisión de delitos por la persona jurídica, es decir, es un simulacro para
probar su efectividad y funcionamjento. En este caso, deberá darse constancia
de dicha finalidad en cl registro de actividades de tratamiento. Además, en cl
caso de que se trata de denuncias a las que no se haya dado curso, solamente
podrán constar de forma anonimizada, transcurridos esos tres meses. Y por
último, respecto ai piazo de conservación de la información, transcurrido ei
Guías Jurídicas, Op. cit. (Canal de Denuncias).
175
 IGNACIO LLEDÓ BENIT0
plazo de tres meses, los datos podrán seguir siendo tratados, por ei órgano
o departamento ai que corresponda, ia investigación de los hechos denun
ciados, pero no podrán conservarse en ei propio sistema de información de
denuncias internas, salvo de forma anónima, esto es, sin identificar a la per
sona denunciante y denunciada.
Efectivamente, como vemos, ha habido un cambio de criterio que ahora
es más contundente que ei art. 24 LOPDPGDD que permite ei anonimato.
Antes, ocurría como hemos visto supra, que la Agencia Espafloia de Protec
ción de Datos (AEPD) en su Informe 128/2007, conciuía que debía limitarse
la recepción de denuncias anónimas, debiendo identificarse ai denunciante
en todo momento, aunque garantizando la confidencialidad de ias denun
cias recibidas. Por ende, no había una obiigación expresa para investigar ias
denuncias anónimas, pudiendo desecharse por faita de garantÍas33. Con io
cuai podemos decir que no se investigaban correctamente todas ias denuncias
que ilegaban, ya que muchas anónimas ni se tenían en consideración.
Debemos concluir, por tanto, que en consonancia con ia normativa en
materia de PBC y FT y la actuai LOPDPGDD, ios canaies de denuncias inter
nas podrán recibir denuncias anónimas y que éstas solamente podrán y debe
rán ser tratadas por ios órganos de controi interno y cumpiimiento (PBC y
FT) y los Comités de Supervisión y Cumplimiento (Compliance Penal),
según lo establecido en ei artículo 24.2 de la Ley Orgánica 3/20 18, de 5 de
diciembre34.
Por consiguiente, ia gran importancia de estos canaies de denuncias inter
nas reside en ei hecho de que pueden constituir una eximente de la respon
sabiiidad penal de las personas jurídicas según lo estabiecido en ei Código
Penal. Siempre que se hayan adoptado en ei marco de modelos de organiza
ción y gestión que inciuyan medidas de vigiiancia y control con ei objetivo de
prevenir ei riesgo o evitar la comisión de hechos deiictivos35. O una atenuante
si antes dei Juicio Oral ha implementado un programa de Compliance con
un canal de denuncias eficaz.
Estos mecanismos permiten que todos los empieados yio directi
vos de ia empresa, puedan ser denunciantes y denunciados. Y como hemos
dicho supra, y ahora reiteramos, tal como se indica en ei artículo 24 de la
LOPDPGDD, ia creación y mantenimiento de estos sistemas es lícita con
la finaiidad de que pueda comunicarse a una entidad de Derecho privado,
Escu S.P.L., Op. cit. (Anonimato en ei canal de denuncias).
Escui S.P.L., Op. cit. (Anonimato en el canal de denuncias).
D
Ley de Protección de Datos (LOPDPGDD) y sistema de denuncias anónimas en las
empresas en https://ayudaleyprotecciondatos.es/2019/O1/ 14/lopdgdd/sistema_denunicas_
empresas
176
Ec WHIsTLEBLQwING o CANALES DE DENUNCEA EN LA IMPLEMENTACIÕN DEL PRoGaMA...
incluso anónimamente, ia comisión de actos o conductas que pudieran ser
contrarios a ia normativa general o sectorial aplicabie. Tanto en ei seno de ia
misma como por la actuación de terceros que contratasen con elia. En ei caso
de las Administraciones Públicas, indica que los principios previstos para las
entidades de Derecho privado serán aplicabies a los sistemas de denuncias
internas que pudieran crearse en ias administraciones públicas36.
Para M0REY, ei legislador espaflol se aparta dei criterio anteriormente
estabiecido por ia AEPD y reconoce expresamente la licitud de las denun
cias internas efectuadas anónimamente a través de los mecanismos de whis
tleblowing por los empieados de ia empresa o terceros que tengan aiguna
relación contractual con ia misma. Con esta nueva posibilidad de denuncias
anónimas, entendemos que se facilitará y promoverá ei uso de los canales de
denuncias internos de ias empresas37.
Por otro lado, ei establecimiento de mecanismos que garanticen la presen
tación de denuncias confidenciales, y no anónimas, no perjudicaría ia ope
ratividad dei sistema, ai deber quedar claramente planteada ia conciusión de
que los datos dei denunciante en modo alguno podrían ser transmitidos ai
denunciado con ocasión dei ejercicio dei derecho de acceso. Por elio, a fim de
garantizar ei cumplimiento dei mencionado principio deberá exigirse que ei
sistema únicamemte acepte ia inciusión de denuncias en que aparezca identi
ficado ei denunciante, sin perjuicio de las saivaguardias que se han seflaiado
para garantizar ia confidenciaiidad de sus datos de carácter personal, no bas
tando ei estabiecimiento de un primer filtro de confidenciaiidad y una posi
bie aiegación última dei anonimato para ei funcionamiento dei sistema38.
En diferente sentido opina C0L0M PLANAS cuando explica que ei anoni
mato puede no ser una buena soiución, tanto para ei denunciante como para
ia organización, por varias razones:
El hecho de presentar una denuncia anónima no impide que los demás
acierten ai conjeturar quién presentó la denuncia.
Es más difícil investigar la denuncia si no se pueden hacer preguntas de
seguimiento.
36
Ley de Protección de Datos (LOPDPGDD) y sistema de denuncias anónimas en las
empresas en https://ayudaleyprotecciondatos.es/2019/O1/ 14/lopdgdd/sistema_denunicas_
empresas
M0REy, J., “La nueva LOPD permite las denuncias anónimas en las empresas”
en https://confilegal.com/201901 lO-la-nueva-lopd-permite-Ias-denuncias-anonimas
-en-las-empresas
Agencia Espafiola de Protección de Datos (AEPD). Gabinete Jurídico. www.aepd.es
177
 IGNACtO LLEDÕ BENIT0
• Es más fácil organizar la protección dei denunciante contra las represa-
lias, especialmente si tal protección está prevista por la ley, en el caso de
que las denuncias se planteen abiertamente.
• Las denuncias anónimas pueden lievar a la gente a centrarse en ei
denunciante, quizá sospechando que la denuncia se ha planteado mali
ciosamente.
• Una organización corre ei riesgo de desarroliar una cultura de recibir
denuncias anónimas maliciosas.
• El ambiente de la organización puede deteriorarse silos empleados
piensan que a través dei sistema se pueden presentar denuncias anóni
mas sobre elios en cualquier momento39.
Las denuncias, que deben ser todas, siempre de buena fe, además de ser
vir para descubrir posibles irregularidades, constituyen una herramienta
imprescindible para que ei Código Ético cobre toda su vigencia y posíbilite
la mejora continua de los protocolos y políticas de prevención, normas de
calidad y demás normativa interna. En este sentido, ninguna persona física
o jurídica relacionada con la empresa debe pensar que actúa en interés de la
empresa cuando oculta un hecho o incidente que vulnera el Código Penal
o el Código Ético de la entidad. Por todo ello, debe tenerse en cuenta que
nunca se encuentra justificado, que los denunciantes sientan temor alguno a
sufrir consecuencias negativas derivadas de una denuncia de buena fe40.
La tramitación de denuncias anónimas debe ser objeto de especial precau
ción. Tal precaución requeriría, por ejemplo:
• Ei examen de la denuncia por parte dei primer receptor de la misma
por lo que se refiere a su admisión y a la conveniencia de que circule en
el marco del sistema.
• Considerar si Ias denuncias anónimas deben investigarse y tramitarse
con mayor velocidad que las denuncias confidenciales, debido al riesgo
de mal confidencíalidad de ia denuncia e impidíendo que terceras par
tes conozcan su identidad4t.
Cotot PLANAS, J.L, “Análisis jurídico de los whistlebtowers y canales éticos o de dela
ción”. En ControlCapital.net. CCN. http:J/www.controlcapital.net/noticia/3457/tírmas/ana-
lisis-juridico-de-los-whistleblowers-y-canales-eticos-o-de-delacion.html. Posted 3 enero de
2016.
40
PujoL M0NTER0, J., Op. cit. (Elfuncionamiento práctico dei canal de conipliance), pág.
172.
Coto PLANAS, J.L., “Computing y sistemas de gestión. Análisis jurídico de los whis
tleblowers y los canales de denuncia habilitados por la empresa”. En http://www.aspectos
178
EL WHISTLEBLOwJNG o CANALES DE DENUNCIA EN LA IMPLEMENTACION DEL PRoGMA...
Y como explica POSADO, se fundamentaría la legitímación jurídica en la
creación de un canal de denuncia siempre que “existiese pleno conocimiento
de la existencia de los mecanismos descritas por parte de las personas cuyos datas
pudieran ser tratados por los mismos, quedando la existencia de dichos proce
dimientos incorporada a la retación contractuai como parte integrante de la
misma, ei tratamiento de los datas pudiese considera rse necesario para ei desar
rollo y contrai adecuada de la relación contractual, lo que permitiría considerar
ei mismo amparado en la Ley Orgánica 15/1999’
Por ejemplo, es lo que ocurre con la prevención de blanqueo de capitales,
en donde se exige ei establecimiento de canales de denuncia interna de con
ductas contrarias a ia ley, como dice MARTIN, tanto ia Administración como
los sujetos obligados deberán contar con canales específicos para la denuncia
interna de conductas contrarias a la leyt2.
En la Ley 10/2010 dei 28 de abril de PBC y FT en ei art. 26. Políticasypro
cedimientos, con ei fim de prevenir operaciones relacionadas con ei bianqueo,
desarrolla las exigencias en materia de políticas de control interno y gestión
de riesgos que aplica a los sujetos obligados, fijando en el art. 26 bis Pracedi
mientas internas de com unicación de patenciales incumplimientos que:
1. “Los sujetos obligados establecerán procedimientos internos para que sus
empleadas, directivos o agentes puedan comunicar, inctuso anónimamente, infor
mación relevante sobre posibtes incumplimientos. cometidos en ei sena dei sujeto
. .
obiigado’
Dichos canales deberán atender a lo dispuesto en la normativa de protec
ción de datos y garantizar la confidencialidad y derechos dei denunciante, así
como la ausencia de represalias. Además, deberán designar un órgano de com
trol interno dotado con los recursos materiales, humanos y técnicos necesa
rios.
La norma, de entrada en vigor ei día de su publicación, se anticipa a la
Directiva Europea UE 2019/1937 (Directiva Whistlebtawing) que estabiecerá
la obligación de contar con canales de denuncia internos para empresas de
más de 50 empleados, administraciones públicas y ayuntamientos de más de
10.000 habitantes.
profesionales.info/2014/10/analisis-juridico-de-los-whistleblowers.html. Págs. 15-27. Y, asi
mismo, LLEDÓ BENIT0, 1., Op. cit. (Corporate Compliance), pág. 72.
42
MARTIN, C., Asociación Espafiola de Compliance (ASCOM). http//www.asociación.
compliance.com Asimismo, M0RALEs MARTÍN, T., Canal de de denuncias interno (whistle
blowing) anónimos o no?. Esa es la cuestión. En http://www.legaltoday.com/blogs/nuevas
-es-la-cuestion
179
 IGNACTO LLEDÓ BENIT0
De manera que, si hasta ahora, ia impiantación de canales de denuncia
suponía contar con un extraordinario mecanismo de control en ei ámbito
dei Corporate Compiiance, eiementai para la exención o atenuación de una
hipotética responsabiiidad penal de ia persona jurídica (amen de potenciar ei
compromiso ético de la compaüía), nos encontramos ya con la exigencia de
su impiantación para determinados ámbitos de riesgo elevado, como son los
relacionados con ei blanqueo de capitales y la financiación dei terrorismo o ei
mercado bursátil.
Y concluía que ia legitimación para ei estabiecimiento de estos canales
podría fundarse en ei art. 7 f) de ia Directiva. Por elio ia mera referencia ai
colectivo afectado no sería suficiente para dar una respuesta definitiva a ia
cuestión, siendo necesario conocer qué tipo de actuaciones serían suscepti
bies de denunciarse en estos medios43.
Así explica LÓPEz RINcÓN en relación a este Dictamen 1/2006, que “se reco
mienda la creación de sistemas de denuncia gestionado por ia propia empresa,
pero se permite su externalización centrada en la recopitación de los informes,
siempre que se garantice la obligación de confidenciatidad y respeto de ia nor
mativa sobre proteccíón de datos. Dichas sociedades externas se computarán
como encargados dei tratamiento por cuenta de empresas, verdadero y único res
ponsable dei tratamiento.
Se deberá crear una organización específica e independiente de cualquier
departamento de ia empresa o grupo de empresas, para tratar los informes de
denuncia y dirigir la posterior investigación de los hechos alegados. Debe estar
conformado por personai con formación concreta eu ia materia, dedicado en
exclusiva a esta labor y sometido ai deber de guardar secreto (confidencialidad).
Todos los empleados podrán ser denunciantes o denunciados en ei sistema.
Deberá informarse a los empleados, con carácter previo a la creación dei sis
tema de whistieblowing, de ia finatidad, funcionamiento, confidenciaiidad dei
denunciante y garantía de información ai denunciado.
El sistema se podrá organizar de manera telefónica o presencial (entendemos
que en la actuaiidad la AEPD permite ia reaiización a través de medios electró
nicos de ia parte que se permite subcontratar, relativa a la recopilación de infor
mes de denuncia).
Con carácter general, sóio podrá acceder a los datos ei designado como Com
pliance Counter (responsable de cumplimiento normativo) y todos aqueilos que
‘
PosADo, L., “Legitimación de los canales de denuncia: LOPDS vs Compliance”. En
https://ecixgroup.com/eI-grupo/legitimacion-de-los-canales-de-denuncia-lopd-vs-com
pliance.
180
J
EL WHISTLEBLOwJNG o CANALEs DE DENUNCIA EN LA IMPLEMENTACIÕN DEL PRoGMA...
necesiten acceder con ei objetivo de investigar los hechos alegados por ei denun
ciante.
Se deberán contener en ei sistema los datos dei denunciante y dei denunciado.
Se informará ai denunciado eu ei piazo más breve posibie de los hechos
denunciados, los destina tarios de la información, ei departamento responsable
dei sistema y sus derechos en materia de protección de datos. No se informará de
la identificación dei denunciante a menos que hubiera obrado con maiafe.
Los datos serán cancetados eu un piazo máximo de dos meses tras etfin de las
investigaciones si los hechos no hubieran sido probados. En caso de entabiarse
acciones, los datos se conservarán en tanto sea necesario para ei ejercicio por la
compafiía de sus derechos eu juicio”44.
En conciusión, y por contra MEsIA MARTÍNEz explica la exigencia, según ei
Informe de que se identifique siempre ai denunciante (confidenciaiidad en
lugar de ias denuncias anónimas). Especial mención merece esta exigencia
prohibiéndolas, permitiendo sólo procedimientos confidenciales de denun
cias, sobre la base de la exactitud e integridad de la información contenida en
los sistemas. De esta manera, la Agencia Espaflola de Protección de Datos va
más aliá de lo que había opinado ei Grupo de Trabajo dei artículo 29 en su
Dictamen 1/2006 puesto que, pese a la preferencia por la confidenciaiidad,
éste entendía que la persona que informa ai programa sigue queriendo per
manecer eu ei anonimato, ei informe se aceptará eu ei programa”45. Y por tanto
la AEPD acepta las denuncias anónimas aunque prefiere que sean confiden
ciales.
III. LA CuLTul DE CuMPUMIENT0 NOIUviATIVO Y EL CANAL DE DENUNCIAS EN
LAS ORGANIzACIONES EMPRESARIALEs
En ei caso espafiol es claro que en ei caso de las empresas de servicios de
inversión de la LMV en ei art. 197 se deriva una obiigación legal de existencia
de un mecanismo de whistieblowing que habilita y legitima ei tratamiento de
datos personales. Pero fuera de este supuesto específico, no cabe apreciar en
nuestro ordenamiento jurídico una obiigación legal de carácter general. No
cabe derivaria dei CP art. 31 bis 5-4.°, pues la existencia de un modelo de ges
tión y control para prevenir ei delito dentro de una organización constituye
ei supuesto de hecho de una norma de exención de responsabilidad (CP art.
LÓPEz RINCÓN, D., Op. cit. (Whistleblowing o canales de denuncia).
Msi MARTNEz, C., Op. cit. (Los canales de denuncias internas en la empresa).
181
 IGNACIO LLEDÓ BENIT0
31 bis 2), no de una norma que imponga un deber46. El programa de Com
pliance es una obligación indirecta para las empresas que se podrán benefi
ciar de una eximente o atenuante en ei caso de que se produzca un delito dei
que resulten penalmente responsabies.
Por eiio, tiene razón R0DRIGUEz cuando recomienda estabiecer un listado
de infracciones que puedan ser motivos de denuncia. Así sería necesario que
el canal de denuncias se circunscribiese a ias denuncias referidas a materias
o normas internas o externas cuyo incumpiimiento tenga una consecuencia
efectiva sobre ei mantenimiento de ia relación contractual entre ia empresa y
ei denunciante (sin que resulte suficiente su estabiecimiento en relación con
incumpiimientos genéricos)47.
No hace muchas fechas, ei 17 de febrero de 2016, Forética presentaba en
la sede madrilefia de Cuatrecasas ei Informe Speak up. Precisamente, ei docu
mento analizaba ei grado de impiantación de los canales de denuncia (speak
up systems) en ias empresas cotizadas espaüoias, en comparación con otros
países europeos, sobre todo Francia y Reino Unido.
Entre ias conciusiones dei estudio se destacaba que en Espafla la pro
porción de empresas que disponen de canaies de denuncia (Speak Up Sys
tems), como mecanismos de controi para ia prevención de deiitos, están por
encima de ia media europea. Espafla ha experimentado un flierte dinamismo
de cara a integrar sistemas de cumplimiento normativo (compliance) en los
últimos aflos. Un 100% de compaflías de ia muestra que representa ei 46%
—
dei IBEX 35 han incorporado este tipo de herramientas. Por otro lado, ei
—
informe matiza que ios sistemas de empresas espaflolas tienen, por lo generai,
menos madurez que ios dei resto de Europa. Esta reiativamente baja madurez
— ei 87% de los sistemas tienen menos de 10 aflos de vida, frente ai 57% en
Hoianda, 60% en Reino Unido y 71% en Francia, tiene como principal ven
taja que los sistemas han ido acomodando las últimas tendencias en materia
de comptiance48. Es decir, se han impiementado con ias últimas novedades y
obiigaciones respecto a la Normativa sobre Compliance.
Y ai hilo de este comentario, es perfectamente posible establecer canaies
de denuncia interna (whistlebtowing) en ei ámbito laboral.
46
PECE5, A., Op. cit. (Memento Experto), pág. 186.
JUANE5
Romtcoz, G., “Recepción de denuncias, investigacíón interna y obtención de evi
dencias”. En Comptiance. Cómo gestionar los riesgos normativos en la empresa. (Coord.) SAIz
PESA, Carlos Alberto. Edit. Ecix Thomson Reuters Aranzadi, Cizur Menor (Navarra), 2016,
—
pág. 669 y LLEDÓ BENIT0, 1., Op. cit. (Corporate Compliance), pág. 73.
Ro&s Rosco, R., “Los canales de denuncia como herramienta anticorrupción básica
de las empresas”. Eu http://www.corresponsables.com/actualidad/los-canales-de-denun
cia-como-herramienta-anticorrupcion-basica-de-las-empresas.
182
EL WHISTLEBLOIVING o CANALE5 DE DENUNCIA EN LA IMPLEMENTACIÓN DEL PRoGa.MA...
De ahí que acierta RolAs Rosco cuando establece que deben cumpiirse
cinco elementos esenciales. Primero, la negociación con los representantes
legales de los trabajadores (art. 64.5 ET y ei art. 48 Ley de Iguaidad). Segundo,
la información y formación previa a ios empleados. Y aquí es indiscutible ei
valor dei Código Ético y su implementación en la empresa. Tercero, la obje
tividad y transparencia y aquí resaita ei autor la conveniencia de ia externa
lización dei servicio de whistlebtowing. Cuarto, sería ia garantIa de ia indem
nidad y protección ai denunciante que es un papel esencial como seflala ia
Circular de ia Fiscaiía 1/20 16, ia protección dei denunciante, whistteblower.
Y finaimente, ia evaluación periódica dei funcionamiento dei sistema interno
de denuncias49.
Ei canal de denuncias, en paiabras de VELAsc0 NÚNEz SAuI ALBERDI, —
debe servir como fuente de información para evaluar y mejorar la poiítica
de cumplimiento de ia empresa. Debe formar parte dei programa de cum
plimiento, y respaldado por ia dirección. Y debe prohibirse ia adopción de
represaiias contra ei denunciante de buena fe. El canai de denuncias debe ser
fáciimente accesible y se podrá denunciar por canales internos y/o externos.
Todas ias denuncias deberán registrarse en un único punto de entrada que
gestionará el órgano de cumpiimiento50. Otra cuestión sería si es conveniente
que las denuncias sean anónimas. Creemos que dependerá de ios casos, como
ya hemos explicado.
Efectivamente la denuncia de buena fe, implica que no hay conflicto de
intereses, ni perjuicio de ningún tipo para ei denunciante. Aunque también
puede ser denuncia anónima. Es decir, como dice PuY0L M0NTER0, cada una
de ias denuncias debe estar legitimada por ei conocimiento y ia responsabiii
dad de ia persona que ia formuia51.
Asfmismo, reaiizar una verificación periódica dei mismo y, en su caso,
modificación (art. 31 bis, 5-6.° CP). Así por ejempio, un Código de Com-
‘
Roy,s Rosco, R., Op. cit. (Los canales de denuncia interna) Eu http://www.elderecho.
com/tribuna/laboral/Canales-denuncia-interna-whistleblowingcompliance.iaboral.
°°
Vcsco NurEz, E.-SAURA ALBERDI, B., Op. cit., págs. 42-43-44.
‘
PLJs’o. M0NTER0, J., Op. cit. (Elfuncionamiento prá ctico dei canal), págs. 174-175. Véase
también COL0M PLANAS, J.L., Op. cit (Análisis jurídico de los whistleblowers). En http://
www.controlcapital.net/noticia/3457/firmas/analisis-juridico-de_los-whistleblowers_y.
-canales-eticos-o-de-delacion.html. También en la misma línea, HURTAD0 BUEN0, A. “Siste
mas de denuncias internas eu las organizaciones. El whistleblowing. Instituto Nacional de
Ciberseguridad (INCIBE) En http://www.incibe.es/blogs/post/seguridad/blogseguridad/
“.
articulo-y-comentarios/sistemas-de-denuncias-internas-en_Iasorganizacionesel_whistle_
blowing.html. Posted 3 de septiembre de 2018.
183
 IGNACIO LLEDÓ BENITO
pliance podría ser modificado a instancia de la propia empresa, porque
hubiera cambios relevantes en la organización, en la estructura de control,
porque hubiera modificaciones legales o jurisprudencias relevantes; o por
que se pusieran de manifiesto infracciones relevantes que así lo aconsejen52.
O afladimos porque existen failos en los mismos canales de denuncia, que les
hacen poco efectivos.
Se pone de manifiesto por la doctrina, que es determinante que se expli
que por la propia empresa, la forma en que se va a lievar a cabo la evalua
ción y ia actualización dei canal de denuncias. En esta línea resalta ei autor en
cita, que es decisivo ei factor de la periodicidad en ia que se va a lievar a cabo
dicha actualización y evaluación, Ias áreas, unidades o departamentos de la
empresa que van a intervenir. Que dicha actualización siempre tendrá que
venir justificada por las necesidades existentes en ia propia empresa u organi
zación. Y en este sentido, expone ei autor algunas consideraciones que debe
rían ser observadas en la revisión de la normativa en ei canal de denuncias:
“a) El Canal Ético es consecuente con las políticas de gobierno corporativo y los
valores corporativos?
b) Las denuncias que se han recibido a través de los diferentes canales están bien
fundadas y son consecuentes con los objetivos dei sistema?
c) Los colaboradores, proveedores y contratistas conocen los canales de denuncia
y la forma como éstos deben ser utilizados?
d) ,Las empresas dei Grupo han gestionado adecuada y consistentemente las
denuncias recibidas a través de los diferentes canales de denuncia?
e) Los colaboradores sou conscientes de la importancia de reportar eventos de
fraude o corrupcién y dcl compromiso de la organización con la prevención de este
tipo de eventos?
f) Las empresas dei Grupo sou conscientes que Iiay eventos defraude o corrup
ción no reportados a través de los canales de denuncia y conocen las razones por las
cuales nofueron reportados?
g) ,Los planes de acción definidos sobre eventos de fraude, corrupcióu o conduc
tas anti-éticas han sido adecuados y oportunamente implementados?53.”
En opinión de la FGE (fGE C 1/2016) aunque el CP no lo contemple
expresamente “ei programa de cumplimiento deberá contemplar expresamente
los plazos y procedimientos de revisión’
Como dice CArtu&u CRIADo ei Compliance es algo vivo y sometido a adap
tación permanente como cualquier herramienta de gestión empresarial. Es
52
PUY0L M0NTER0, J., Op. cit. (Elfuncionamiento prá ctico dei canal), píg. 37.
Pu’’oi. M0NTER0, J., Op. cit. (Elfuncionamiento prá ctico dei canal), págs. 279-281.
mismo, LEDO BENITO, 1., Op. cit. (Corporate Comptiance), pág. 75.
184
EL WHISTLEBL0wING o CANALES DE DENUNCIA EN IA IMPLEMENTACIÓN DEL PROGRAMA...
decir, una revolución periódica de los riesgos. “El Compliance llega a las per
sonas jurídicas para quedarse. .
.
Podríamos decir un programa mutabie y adaptado a la organización
empresarial, si ésta varía, varía ei programa de comptiance.
En otro orden de consideraciones, y ai hio de lo que venimos explicando,
es importante resolver la cuestión concerniente a los casos de personas jurí
dicas que disponen de órganos de administración colegiados. Cómo actuar?
En opinión acertada de CARiu CRIADo es interesante y conveniente que
exista una Comisión Delegada de Cumplimiento que sea la que supervisa la
actuación dei Oficial dei Cumplimiento y en la que, a ser posible, no deberían
estar presentes aqueilos miembros dei órgano de Administración que tengan
funciones ejecutivas o de primer representación.
“La Ley de Sociedades de Capital ampara la creación de una Com isión Dele
gada de Cumptimiento eu los artículos 210.4 y 249. El prirnero afirma que ei
requisito dei apartado 5). Lo mismo sucede con la condición 4.”, que resulta
aplica bie a ambos regímenes de exención pues si ei órgano de controt ha omitido
o ejercido insuficientemente sus funciones ei modelo no habrá sido ejecutado
con ia eficacia que tanto ei apartado 2 como ei apartado 4 imponen y necesaria
mente se habrá incumplido también algttno de los seis requisitos que, para uno y
otro modelo de organización, esta biece cl apartado 50”55•
Ai amparo de la posibilidad de crear comisiones especializadas recono
cidas por la vigente Ley de Sociedades de Capital, ei nuevo Código de Buen
Gobierno de las Sociedades Cotizadas otorga un notabie protagonismo a ia
Comisión de Responsabilidad Social Corporativa (RSC), que puede asumir
roles relevantes en materia de Compliance. Se reconoce ia capacidad de esta
comisión para supervisar ei cumplimiento de los códigos internos de conducta,
así como evaluar todo lo relativo a los riesgos no financieros de la empresa,
que inciuyen expresamente, entre otros, los legales y los reputacionales aun —
que estos últimos no son verdaderamente una categoría de riesgos sino ia
mera consecuencia de los que sí lo son En cualquier caso, riesgos legales
—.
y daflos reputacionales son materias típicamente tratadas en los marcos de
referencia sobre Compliance. Sin embargo, ei régimen que sugiere ei Código
de Buen Gobierno de las Sociedades Cotizadas se aparta de ia ortodoxia pro
pia de los modernos esquemas de gestión GRC (Governance, Risk inanage
C.’.aap.u CRIADO, R., Op. cit.(Compliance para PYMES), págs. 52-53.
Cmu R., Op. cit. (Compliance para PYMES), págs. 39-40. Efectivamente
CRIADo,
como dice ei autor, esa función la puede desarroliar por sí mismo o nombrando una espe
cífica Comisión de Cumplimiento, lo que evidentemente sóio será posible en ias sociedades
Asi más grandes o que cuenten con Consejos de Administración pluripersonales amplios. Dei
mismo modo, LEDO BENIT0, 1., Op. cit. (Corporate Comptiancc), pág. 76.
185
 IGNACIO LLEDÓ BENIT0
ment & Compliance) , lo que desencadena una serie de consecuencias que difi
cultan sobremanera la rápida ubicación de una función tan crítica como la de
Compliance56.
Estoy de acuerdo con DAPEIA EsQulRoL cuando concluye que la utilización
de cualquiera de los canales de comunicación debe activar la aplicación del
estatuto de protección del denunciante que comprende ente otras medidas:
(i) garantizar ia confidencialidad, (ii) la prohibición de represalias, con san
ciones en caso de que existieran (despido, degradación laboral o cualquier
otra medida en contra del trabajador), (iii) acceso a asesoramiento gratuito y
protección en los procedimientos judiciales (exención de responsabilidad por
revelación de información).57
La Directiva UE 2019/1937 tendrá efectos directos sobre la función de ges
tión de las organizaciones empresariales:
En primer lugar, sobre ei deber de diligencia de un ordenado empresario
que ei artículo 225.1 LSC exige a los administradores sociales en el desem
pefio de su cargo. Primero éstos tienen ei deber y la obligación de adoptar
las medidas necesarias y precisas para la buena dirección, vigilancia y control
de la sociedad (art. 225.2 LSC), siendo ahora una de esas medidas, de imple
mentación obligatoria, ei disponer de un canal de denuncias interno como
un elemento más de una gestión diligente, ética y sostenible. En segundo
lugar, sobre el alcance y contenido de la gestión social. El canal de denuncia
interno tiene como función principal la prevención y la detección, mediante
la comunicación, de conductas ilegales y malas prácticas contrarias a las obli
gaciones compliance, así como ai interés general y de las que pueden deri
varse responsabilidades tanto para el sujeto infractor como para la persona
jurídica, siendo un indicador más del nivel de integración de la cultura de
cumplimiento en los procesos operacionales, de gestión y de gobernanza de
la organízaciÓn.58
CA5AN0vA5 YsLA, A., “Legal compliance. Princípios de cumplimiento generalmente
aceptados”. En Economist & Jurist. Edit. Difusión Jurídica y Temas de Actualidad. Madrid,
2012, en “La Cultura dei Cumplimiento”. En http:J/www.kpmgblogs.es/tag/compliance/,
págs. 7-14.
EsQUIR0L, J., “Canal de denuncia como un elemento más de un sistema de ges
tión de Compliance idóneo y eficaz”. En https://www.asociacioncompiiance.com/canal-de
-denuncia-como-un-elemento-mas-de-un-sistema-de-gestion-de-compiiance-idoneo-y-efi
caz.
58
DAPErA EsQuIR0L, J., Op. cit (Canal de denuncia). En https://www.asociacioncom
pliance.com/canal-de-denuncia-como-un-elemento-mas-de-un-sistema-de-gestion-de
-compiiance-idoneo-y-eficaz.
186
EL WHISTLEBLQWJNG o CANALEs DE DENUNCIA EN LA IMPLEMENTACIÓN DEL PRoG&NIA...
Ahora bien, implementar un canal de denuncia de forma aislada y sepa
rada de la gestión diligente y sostenible de la empresa por ei simpie hecho
de ser obligatorio, no es reflejo de una gestión idónea y eficaz en términos
de cumplimiento normativo. Para alcanzar una gestión eficaz que garantice
de forma razonable la consecución de los objetivos de negocio y de cum
plimiento normativo fijados por la organización, así como la sostenibilidad
de la actividad social, a las funciones de prevención y detección debe afla
dirse la capacídad de reacción (interna y externa) que se concreta en la capa
cidad de corrección y mejora continua dei sistema ante no conformidades
y/o incumplimientos, dándose cumplimiento ai ciclo Deming para la mejora
continua (Planificar Hacer Verificar Actuar) que recogen los sistemas
— — —
de gestión ISO. A nivel nacional, la primera referencia sobre mecanismos
de comunicación de incidencias la encontramos en el Código Unificado de
Buen Gobierno Corporativo emitido por la Comisión Nacional dei Mercado
de Valores en ei afio 2006 que en su artículo 50 establecía la recomendación
que el Comité de Auditoría creara un sistema que permitiera a los emplea
dos, de forma confidencial o anónima, comunicar irregularidades especial
mente financieras y contables. Actualmente se encuentra en los art. 197-ss de
la LMV, la implementación dei canal de denuncias o whistteblowingy los pro
gramas de compliance.
Los marcos actuales de referencia de estructuras de alto nivel de Sistemas
Gestión Compliance (Soft Law) a los que las organizaciones pueden acudir
para adoptar, desarrollar, implementar, evaluar, mantener y mejorar un Sis
tema de Gestión de Cumplimiento idóneo y eficaz, y que integran un canal
de denuncia, son (i) ei estándar genérico internacional 150 19600 Sistemas
de Gestión de Compliance; (ii) ei estándar específico internacional ISO 37001
Sistemas de Gestión Antisoborno y su equivalente nacional UNE. 150 37001;
(iii) ei estándar específico nacional UNE: ISO 19601 Sistemas de Gestión
de Compliance Penal que desarrollando los requisitos que recoge ei Código
Penal de 2015 en su art. 31 bis 5 para los modelos de prevención y gestión
de riesgos penales, va más allá incorporando buenas prácticas en materia de
compliance internacionalmente aceptadas.
IV. EL CÓDIGo ETICO Y EL CANAL DE DENUNCIAS O WHISTLEBL0wING
Como criterio general debe sustentarse que cualquier irregularidad que
sea detectada con relación a prácticas, conductas delictivas o comportamien
tos irregulares en ei seno de ia organización, deberá ser comunicada.
187
 IGNACtO LLEDÓ BENIT0
EI Código Ético debe refiejar la puesta en funcionamiento de un canal de
denuncias con ei propósito de que podamos detectar eventuales conductas
de incumplimientos normativos o conductas delictivas a tiempo. Puesto que
pueden existir diferentes canales de denuncias sectoriales (laboral, financiero,
etc.), la intención es dar ai canal de denuncias un sentido mucho más amplio
a través del cual se pueda pedir consejo respecto a determinada actividad o
denunciar eventuales incumplimientos59.
Los mencionados canales de denuncias internos comunicarán informa
ciones sensibies y datos de carácter personal, por lo que siempre se deberá
garantizar la correcta aplicación de la normativa relativa a la privacidad y
protección de datos de carácter personal60.
Esta comunicación se realizará a cualquiera de los miembros de los respec
tivos órganos de administración de la compaüía y/o organización, en defecto,
claro está de nombramiento del responsable de cumplimiento, o de que exis
tan canales éticos locales de denuncia, o eu otros casos, el liamado Buzón ético
37)61.
como en ei Código de Conducta de la Compafiía IBERDR0LA, art.
G0NzÃLEz, R.ID0RAD0 HERRANZ, G., Imptarttación prdctica de mi sistema de gestión
de cumplimiento. Compliarice Management System. Edit. Aranzadi Thomson Reuters, Cizur
Menor (Navarra), 2017, pág. 62.
60
ABrA G0NzALEz, R./D0RAD0 HERRANz, G., Op. cit. (Implantación pró ctica de un sistema
degestión de cumplimiento), pág. 62.
61
IBERDROLA. Artículo 37. Creación dei Buzón ético.
1 La Sociedad creará un buzón ético con ei objeto de fomentar ei cumplimiento de
—
ia iegaiidad y ias normas de conducta estabiecidas en ei Código ético (ei “Buzón ético”). La
creación dei Buzón ético se entiende sin perjuicio de cualesquiera otros mecanismos o cana-
les que se establezcan conforme ai Sistema de gobierno corporativo o que ia Comisión de
Auditoría y Supervisión dei Riesgo considere oportuno crear para permitir ia comunicación
de irregularidades de potencial trascendencia, de naturaleza financiera y contable, que se
adviertan en ei seno dei Grupo.
2 El Buzón ético es un canai transparente para comunicar, por parte de los profesio
—
nales dei Grupo, conductas que puedan implicar ia comisión de alguna irreguiaridad o de
algún acto contrario a ia legalidad o a ias normas de actuación dei Código ético o para con
sultar dudas que pudieran surgir sobre su interpretación, de conformidad con lo dispuesto
en ei artículo 4 anterior.
3 Las comunicaciones dirigidas ai Buzón ético podrán remitirse mediante la cumpii
—
mentación de un formuiario electrónico que estará disponible en ei apartado denominado
“Buzón ético” dei Portal dei empieado.
4—Las sociedades subholdingy cabecera de los negocios dei Grupo que cuenten con uni
dades o direcciones de cumplimiento podrán crear sus propios buzones éticos. Estas unida
des o direcciones informarán a Ia Unidad de Cumplimiento de todas las denuncias que reci
ban a través de dichos buzones éticos y de los expedientes tramitados y le faciiitarán toda la
información y documentación que ésta solicite.
Asimismo, LLEDO BENIro, 1., Op. cit. (Corporate Compliance) págs. 104-105.
,
188
Ec WHÍsTLEBL0wING o CANALE5 DE DENUNCIA EN LA IMPLEMENTACIÓN DEL PRoGsMA...
Se garantizará en todo momento que dicha comunicación se realizará de
forma confidencial y sin temor a represalias o cualquier otra acción discri
minatoria o perjudicial hacia ei denunciante, principio básico en ei que debe
convertirse, de no represaliar ai que comunica una infracción o ilegalidad.
Todas las comunicaciones, sin excepción, se investigarán adecuadamente
hasta ei final y se resolverán, y en caso de que efectivamente se estuvieran
produciendo comportamientos irregulares, éstos tendrán consecuencias y
serán sancionados o denunciados como corresponda.
En todo caso deberá dejarse constancia de todo ei procedimiento de
comunicación por escrito, desde ei inicio hasta su finaiización y archivo.
Desde la instrucción o fase de instrucción hasta la resolución o archivo.
Por ejemplo a veces, ocurre que ei Código de conducta, mantiene su
Código accesible a través de la web corporativa y estabiece canales de comu
nicación adecuados creando una dirección para comunicar todo tipo de vul
neraciones, o sospechas de infracción, o incumplimiento dei Código Ético
que se accede a través de la web corporativa (www.mazars.es) dei apartado
complaints whistlebtowing que está disponible para atender cualquier aspecto
relacionado con la ética, garantiza la confidenciaiidad de los autores de las
denuncias y los protege de cualquier forma de represalia, sin perjuicio de
las obligaciones legales y de protección de los derechos de las empresas o de
terceros, incluidos quienes trabajan en la organización. La persona que se
encuentre en situación de conflicto con los principios dei presente Código
Ético y normas de conducta estará obligada a informar ai respecto y comu
nicarlo.
En ei mismo sentido ei Código de Conducta también permite que las per
sonas que trabajen en la empresa puedan realizar las consultas y las notifi
caciones a través de los canales éticos establecidos y también, por ejempio,
por las diferentes empresas dei grupo de empresas en casos de Holdings o
en empresas filiales en los respectivos Reglamentos de Desarrolio dei Código
Ético.
También en la misma línea por ejemplo, dei Código de Conducta es muy
normal que las denuncias de incumplimiento se hagan liegar ai Comité de
Ética a través dei correo electrónico, si bien es interesante que para dar trá
mite de admisión a la denuncia se exige:
• Identidad dei denunciante.
• Contenido de la denuncia y pruebas o indicios en que se apoye.
• Persona o personas a quienes se atribuyan los hechos denunciados.
• Ei Comité de Ética analizará ia información presentada y hará ias per
tinentes averiguaciones. Una vez evaluado ei resultado de las mismas,
189
 IGNACIO LLEDÓ BENIT0
ei Comité determinará la admísibilidad o no de la denuncia, y si pro
cede, trasladará ei expediente con toda la información a la Dirección
dei Departamento de Auditoría Interna para que complete la investi
gación, concluyendo ei proceso con la propuesta de resolución que ei
Departamento de Auditoría Interna elevará ai Órgano de la Empresa
a quien corresponda dictar la resolución que, como consecuencia de la
incoación dei expediente, se adopte.
Nos parece interesante en esta línea ei requisito complementario que exi
gen otros Códigos de Conducta y que concluyen que: “Una vez recibida una
com unicación, ia Dirección de Recursos y Organización determinará si pro
cede o no darie trámite. La Dirección de Recursos y Organización no tramitará
ninguna comunicación que no cumpia los requisitos establecidos en ei artículo
siguiente, relativos a la protección de datos de carácter personai, o la actuación
objeto de la com unicación no constituya una conducta que pueda implicar ia
comísión de alguna irregutaridad o de algún acto contrario a la tegalidad o las
normas de actuación dei Código Ético, en los términos seuialados en ei apartado
precedente, con trascendencia para ei mantenimiento de la relación contractual
entre ei Grupo y ei empleado supuesta mente autor dei incumpiimiento’
Es por elio que consideramos obligatorio en todas las organizaciones y/o
empresas yio entidades como explica MuNTANE FERNÁNDEz, que exista una
coordinación interna y externa para la implementación y modificación de los
Códigos de Conducta y directrices internas para que recojan las conductas
no permitidas que supongan responsabilidad penal. Y ia existencia de meca
nismos de comunicación entre los departamentos de Auditoría Interna y ei
Comité de Ética y Compiiance62.
A modo de resumen final de este epígrafe podemos concluir que ei canal
de denuncias interno es ei requisito y elemento determinante en los dife
rentes Códigos éticos yio de conducta en ias organizaciones empresariales.
Asimismo, que ei proceso de comunicación es abierto, no tiene un carácter
restrictivo y puede ejecutarse bien a través de correo electrónico o postal,
formulario on une, buzón postal o electrónico. En algunos casos, a través dei
acceso ai canal confidencial de denuncias (vid. caso BANKIA). O bien, a veces
otras empresas prefieren personalizar jerárquicamente ai destinatario, diri
giendo la comunicación ai presidente dei órgano de administración en ei que
62
MUNTANÊ fERNÃNDEz, R., Función responsable cumplimiento penal. (Comité de Ética y
Compliance). Para Cellnex. En https://www.cellnextelecom.com/content/uploads/2015/12/
GR_STRAT_PRO_003.ES_.1 -función-responsable-cumplimiento-penal.pdf. También
L.LE[)Ó BENIT0, L, Op. cit. (Corporate Compliance), pág. 106.
J
190
EL WHIsTLEBI.OwJNG o CANALEs DE DENUNCIA EN LA IMPEEMENTACIÓN DEL PRoGa.MA...
se integre o superior jerárquico (vid. por supuesto GAI61EsA). Otras veces se
prefiere la comunicación en forma anónima y/o confidencial (vid. BME). En
fim, ei procedimiento más usual es vía web corporativa (intranet, correo elec
trónico, incluso vía telefónica, fax ciertamente cada vez más en desuso _)63.
—
En reiación ai contenido de la denuncia, dejando aparte otras irregulari
dades de carácter financiero ylo contable, en lo que nos concierne, en ei con
tenido de este epígrafe se trasiada ei incumplimiento dei Código de Conducta
(C Con); es decir, la infracción de las conductas tipificadas en dicho Código.
A veces no sóio son situaciones de incumplimiento per se, sino también de
riesgo de conductas reguladas en ei Código Ético (vid. Caso SAcYR). Otras
veces, se es más generalista em ia denuncia y ei contenido puede abarcar cual
quier irregularidad en los sistemas internos de control y gestión de riesgos
(BME). En fim, Ilama la atención que ei sujeto activo denunciante puede serlo
cualquier empleado, proveedor o de un tercero que inste la denuncia por vul
neración de los principios o normas éticas contenidas en ei Código de Con
ducta (ver caso INDITEx). Liama también la atención que en algunos casos la
denuncia lo es no sólo por ei incumplimiento de una conducta contenida en
ei Código, sino incluso de indicios razonables de algún incumplimiento de
ia normativa interna o externa de la compafiía (caso de TÉcNIcAS REuNIDAs).
En otras ocasiones se habia de maias prácticas en ei desempefio de sus acti
vidades profesionales (caso GA5 NATuRi). Nos parece sumamente completo
ei contenido de ia denuncia en ei supuesto dei Código de Conducta y/o ético
de BANKINTER pues habla de “infidetidad o fraude de los empieados como los que
traigan causa de su dolo o negligencia profesional constitutiva de una infracción
dei Código de Ética Profesional, dei Regtamento interno de Conducta dei Mer
cado de Valores o de otras normas internas dei Banco en ei ámbito de la ética
profesionai y dei cumplimiento normativo”64.
Más confuso y más abstracto resulta ei caso dei Código de Conducta dei
Banco SABADELL, pues se refiere a “inquietud sobre ei cumplimiento ético en su
ámbito de trabajo”
Finalmente, ,Quién es ei destinatario de ia denuncia? No existe unifor
midad de criterios y depende dei Órgano de Cumpiimiento dei Compliance,
y sus funciones distribuidas en distintas direcciones, áreas o departamen
tos. Así en unos casos lo será al Comité de Auditoría, otros ai propio Órgano
de Cumplimiento dei Código de Conducta, o a la Unidad de Cumplimiento
Normativa. Otras veces, se reconduce a ia gestión externa. En otras ocasio
nes (como ocurre en ei caso de la empresa REE) ei destinatario es un Ges
63
LLEDÓ BENIT0, 1., Op. cit. (Corporate Conlpliance), págs. 106-107.
64
LLEDÓ BENIT0, 1., Op. cit., pág. 107.
191
 IGNACIO LLEDÓ BENIT0
1 Ec
tor Ético: “(actuación deforma independiente) y defensor de los grupos de inte
rés con ia cotaboración dei presidente dei Grupo REE y de los presidentes de las
Com isiones de Áuditoría y de Gobierno y Responsabitidad Corporativa’ Otras
veces ai Secretario General o Director de Responsabilidad Social Corpora
tiva, Director de RRHH. En otras ocasiones, lo son consejeros independientes
quienes deberán elevar ei caso a la Comisión de Auditoría y Cumplimiento.
Otras veces, ei órgano se autodefine como un Comité de Supervisión de los
principios de actuación (caso ENAGAs). Y, por lo general, ei destinatario lo es
ei supervisor jerárquico o a la Comisión u oficina dei Código Ético que se
tenga incorporado en ei organigrama de ia empresa ylo organización65. Últi
mamente, se está dando ei caso de la externaiización dei canal de denuncias
también a través de despachos de abogados, consultorías, etc.
V. LAS MEDIDAS DIScIPHNARIAs EN EL CANAL DE DENUNcIAS: LA F0RMAcIÓN Y
L& AcTuAuzAcIÓN
En caso de constataciÓn de un incumplimiento dei Código de Conducta
conforme a lo establecido en los epígrafes anteriores, se pondrá en conoci
miento dei departamento encargado, que bien puede ser RRHH, Unidad de
Cumplimiento de Compliance, Prevención Penal, Comisión de Auditoría,
Gestor Ético, Compliance Counter, Compliance Officer, Oficial de cumpli
miento, etc. Puede recibir diferentes nombres.
Como dicen ABIA G0NzÃLEz oly DouDo HERRANZ, para que ei Sistema de
Gestión de Cumplimiento sea efectivo, es necesario motivar a los empleados.
Esta motivación puede ser de dos formas:
1.6 Positiva.
A través de incentivos para que se esfuercen en cumplir con tos objetivos dei Sis
tema.
2. a Negativa.
Mediante la imposición de sanciones a quienes lieven a cabo condttctas que
infrmnjan las directrices recogidas eu ei Sistema de Gestión de Cumptimiento.
A quién vau dirigidas?
Estas medidas deben ser impuestas a quienes:
1. Infrinjan los códigos de conducta y políticas internas adoptadas.
II. A los que realicen su trabajo sin respetar ei Sistema de Gestión de Cumpli
miento.
III. A los que cometan cttalquier ilícito penal.
65
LLEDÕ BENITO, 1., Op. cit., pág. 107.
192
WHÍ5TLEBL0wtNG O Cts DE DENUNCIA EN LA IMPLEMENTACIÓN DEI. PRoGitMA...
IV A aqueilos que conozcan de la existencia de un delito cometido en la empresa
y guarden silencio.
V Y a quienes no hayan detectado Ia comisión de un delito porque no respetaron
los procedimientos de actuación establecidos.
La vioiación de las normas contenidas en ei Código Ético, en las políticas
o sistemas internos por parte de cualquier profesional, tendrá la considera
ción de infracción normativa grave por lo que deberemos de disponer de un
régimen disciplinario y sancionador66.
Cuando a través dei canal de denuncias instalado ai efecto o cualquier
otro mecanismo, se tenga conocimiento de un hecho irregular, ei Oficial de
Cumplímiento determinará qué profesional ha realizado actividades contra
viniendo lo establecido en ei Código Ético, en las políticas o sistemas inter
nos y lo elevará ai Comité de Compliance para que éste detalie en ei Informe
correspondiente las investigaciones ya realizadas y las investigaciones a reali
zar para completar su determinación así como reflejar ia posible imposición
de una sanción ai finalizar ei proceso de investigación, todo elio conforme
ai régimen de faltas y sanciones previsto en ei Convenio Colectivo o Legisla
ción Laboral aplicabie que resulten legalmente exigibles. Dei mismo modo,
se deberá valorar si ese comportamiento es causa suficiente para ponerlo en
conocimiento de las autoridades judiciales67.
La denuncia de irregularidades se concibe como un mecanismo adicio
nal de cumpiimiento de los principios éticos de ia compafiía, que compie
menta otros medios de control interno y externo, como se anticipó con otros
medios o medidas, entre en los que en este momento nos interesa destacar,
como puede ser: ei sometimiento auditorías internas o externas que permiten
evaluar de forma periódica, objetiva, documentada e independiente ei com
portamiento ético, dentro dei examen de las prácticas de las empresas68.
Debe indicarse que ei Canal de Compliance o canal de denuncias viene
a constituir básicamente, un sistema relacionado con ias prácticas abusivas
dei mercado, orientado, por tanto, a ia prevención, detección y denuncia dei
fraude e ideado para garantizar la seguridad financiera de los mercados. No
obstante, tiende a utilizarse, cada vez más, para otro tipo de intereses legíti
mos de las compaflías, en concreto: para comunicar prácticas irregulares sig
nificativas relacionadas con las pautas éticas de la empresa. Así, estos meca-
66
AnA G0NzÁLEz, R./D0RAD0 HERRANZ, G., Op. cit. (Implantacíón prá ctica de nu sistema
degestión de cumplimiento), pág. 67.
6?
Puoc M0NTER0, J., Op. cit. (Elfuncionamiento prá ctico del canal de Compliance),
pág. 17.
68
PUY0L M0NTER0, J., Op. cit., pág. 17.
193
 IGNACIO LLEDÓ BENIT0
nismos se justifican por ei interés que tiene cualquier empresario en saber los
actos ilícitos o malas conductas de sus empleados relacionados con los inte
reses de la empresa, para despiegar todo su potencial preventivo, reparador y
disciplinario en ei que ei establecimiento de un sistema de denuncia interna
se revela, en este sentido, es un sistema idóneo, por cuanto permite conocer y
soiventar los problemas lo más rápidamente posible, reduciendo los riesgos
de posibles perjuicios reputacionales para la imagen o económicos, materia
les y sociales de la compafiía.
Aunque también se podrán establecer regulaciones específicas, comple
mentarias o que desarrollen este Código Ético, que incorporen determinadas
medidas correctoras para casos de incumplimiento (vid. Código de Conducta
oHL). Este mismo Código establece que: “ei comportamiento inadecuado,
y por tanto sujeto a sanción legal o disciplinaria, alcanzará no sólo ai que
infrmnja ei Código sino también a aquéllos que por acción u omisión aprueben
dichos comportamientos o tengan conocimiento de dichas infracciones y no tra
ten de subsanarlas de inmediato”. Por otro lado, “Los empleados tienen ei deber
de informar ai Comité de Ética, cuando tengan indícios razonables de ia comi
sión de alguna irreguiaridad, violación de las leyes o dei propio Código Ético dei
Grupo”69.
Si la vulneración ha sido realizada por terceros (representantes legales
yio de hecho — agentes mediadores —), la Compaflía actuará de acuerdo con
lo que estabiezcan sus respectivos contratos, pudiendo dar por terminada ia
relación (vid. Código de Conducta empresarial de SErn0R).
Hay determinadas cuestiones que habría que traer a colación en ei régi
men disciplinario y sancionador. En primer lugar, cómo una norma interna
puede cumplir con las exigencias derivadas dei Derecho Fundamental dei
principio de legalidad penal dei art. 25 CE. Tampoco es factibie sostener
que exista una especie de remisión normativa expresa, en ei sentido que una
norma discipiinaria elaborada en ei interior de la organización compiementa
y dota de contenido a lo dispuesto en el CP, art. 31. bis 5-5. Ya que no esta
mos ante ia hipótesis clásica de una norma penal en bianco. La sanción, por
supuesto, deberá estar de acuerdo con la Legislación Laboral correspondiente
en la empresa o del Convenio Laboral respectivo y siempre haber sido apro
bado por los Sindicatos y la Dirección70.
Por otro lado, en cuanto a ia Revisión dei Código de Conducta, tendrá que
ser difundido entre todas las personas (empleados, directivos, miembros de
69
LLEDO BENIT0, 1., Op. cit. ( Corporate Comptiance) , pág. 108.
70 Op. cit. (Memento Experto), pág. 375. También Lcenó BENIT0, 1., Op.
JUANES PEcEs, A.,
cit., pág. 108.
194
1 EL WHISTLEBLOwJNG O CIcis DE DENUNCIA EN LA IMPLÊMENTACIÓN DEL PRoGaMA...
los órganos de administración, etc.) sobre los que estén bajo su âmbito de
aplicación, y ser aprobado por ei organismo competente en cada entidad o
compafiía.
Si bien, lo recomendable sería realizar evaluaciones en períodos cortos de
tiempo, resultará aconsejable realizar una evaluación ai aÍo o siempre que se
hayan producido o se vayan a producir cambios sustanciales en ia persona
jurídica (por ejemplo, un cambio en la línea de negocio, un cambio de sector
de activídad, un cambio de procesos organízativos) que puedan afectar ai Sis
tema de Gestión de Compliance71. Es decir, implementar la revisión periódica
o verificación dei art. 31 bis 5-6.° CP.
Aplicar un sistema integral de revisión dei comportamiento profesional
es otro de los aspectos que deberán ser clave en un Sistema de Gestión de
Cumplimiento así como ia revisión permanente de los diferentes procesos y
prácticas adoptados. Esta metodología trae consigo ia implantación de proce
dimientos de mejora continua ya que ei Sistema de Gestión de Cumplimiento
en un sistema vivo, sometido a constantes cambios que surgen de la propia
actividad empresarial. Sólo siguiendo esta metodoiogía se podrá aspirar a
conseguir un Sistema de Gestión de Cumplimiento válido y eficaz72.
Para que ei Sistema de Gestión de Cumplimiento sea verdaderamente
efectivo, deberemos realizar estas evaluaciones de manera periódica, ya que,
tanto ias leyes, como ias circunstancjas dei mercado se encuentran siempre en
constante cambio. Por tal razón, es necesario ei establecimiento de procedi
mientos dinâmicos e ir revisándoios y ajustándolos, por ejemplo, cuando las
características dei Sistema no coincidan con ei tipo de delito que la persona
jurídica corra ei riesgo de cometer73.
Es fundamental, no sólo ei conocimiento, información de los empleados
y personas sujetas ai âmbito de competencia dei Compiiance y su necesario
Código Ético, sino que también deben ser aceptados por los sujetos, destina
tarios dei Código de Conducta ylo Ético de la Compafila.
En este sentido, sueie procederse a través de repositorios que atestigüen
que todos los trabajadores han ieído (que se les ha puesto a su disposición
71
ASIA G0NzÁLEz, R. —
DOSADO HERRANz, G., Op. cit. (Implantactón prá ctica de un sis
tema degestión de cumplimiento), pág. 70. Los autores abogan por ei reflejo fundamental de
cualquier actuación que se lieva a cabo dentro dei ámbito de Compliance, así como ei deber
de informar periódicamente a la alta dirección de la empresa sobre sus actividades, sobre ei
estado de los riesgos y sobre las incidencias que vayan surgiendo. Especialmente, pág. 71.
72
ABrA G0NzÁLEz, R. — DOSADO HERRANZ, Op. cit. (Imptantación prá ctica de un sistema de
gestión de cumplimiento) pág. 69.
,
-‘
Aar G0NzÁLEz, R. — DOSADO HERRANz, Op. cit. (Implantación práctica de un sistema de
gestión de cumptimiento), pág. 70.
195
 IGNACTO Lctno BENIT0
— transparencia informativa-) ei Código Ético de la compafiía y que no sólo
tienen disponibilidad para conocerlo, sino que aceptan su contenido y aplica
ción y tener hilo directo con quien tenga competencia en ei Comité de Ética u
organismo responsabie74.
En ei capítulo de actualizaciones habrá que estar ai día de la Normativa
que afecte a la empresa, como bien se ha explicado “las nuevas incorporacio
nes de los códigos éticos son las relativas ai delito de financiación ilegal de parti
dos políticos, ei bianqueo de capitales y los delitos contra ia Hacienda Pública y
ia Seguridad Social ha incrementado su presencia en relación ai estudio de 2015
sigue siendo un delito a evolucionar dentro de los códigos éticos ai encontra rse en
la mitad inferior de la tabla de los delitos más mencionados”75.
Resumiendo, es fundamentai una cultura de cumplimiento corporativo y
así explica que la UNE 19061 en ios sistemas de gestión penal reconoce como
elementos de una cultura de Compiiance los siguientes:
1. Política de compliance penal.
2. Que constate ei respeto y la impiementación activa por parte de Ia dirección
dela política de compliance penal.
3. Consistencia en ei tratamiento de acciones similares, con independencia de
la posición.
4. Guiar, entrenar y predicar con ei ejemplo.
5. Realizar evaluaciones adecuadas a los potenciaies empleados antes de su
contratación.
6. Un programa de iniciación u orientación adecuado que enfatice ei com
pliance penal y los valores de la organización.
7. Formación continua de compliance penal, incluyendo actualizaciones de la
formación.
8. Comunicación continua, abierta y adecuada sobre compliance penal.
‘
LirnÓ BENIT0, 1., Op. cit. (Corporate Compliance), pág. 109.
Ris Y AsoclADos, “Reforma dei 2015. Requisitos dei modelo de prevención”. En
http://xribas.com/2015/03/31/publicada-en-ei-boe-la-reforma-dei-codigo-penal-de-2015-
-sobre-la-responsabilidad-penal-de-ias-empresas/. Como se explica desde ei despacho
RIBAS y Asociados, en relación ai delito de financíación de los partidos políticos (después
de ia reforma de 2015) ei porcentaje de prohibición de este delito en los Códigos éticos ana
lizados era dei 37,09 %, siendo 14 las empresas de BEX que mencionaban expresamente en
sus Códigos la conducta de la financiación de los partidos políticos. Continúa su análisis
indicando que ei delito más mencionado era ei de corrupción, y las conductas menos pre
sentes en los Códigos éticos, ai igual que en 2015, eran las insolvencias punibles. Otra con
ciusión dei informe (del mencionado bufete jurídico) es que muchas empresas hablan exclu
sivamente de la corrupción pasiva. Por ejempio, prohíben aceptar regalos pero no impiden
hacerlos.
196
EL WHJSTLEBLOwJNG O Cs De DENuNcIA EN LA IMPLEMENTACION DEL PRoGIcMA...
9. Sistemas de remuneración que vaioren ei logro de objetivos de compliance
penal y parámetros clave de sistema de gestión de compliance penal.
10. Reconocimiento visibie de los logros en la gestíón de comptiance y eu sus
resultados.
11. Medidas disciplinarias rápidas y proporcionadas en caso de conductas
penales o no conformidades respecto de la política de compliance penal o ei resto
dei sistema de gestión de compliance pena76.
Como es lógico se trata de detectar los failos y corregirlos, de adaptarse
a las circunstancias de cada momento. Es lo que se conoce con ei término
monitoreo, que exige una revisión periódica para vaiorar la eficacia dei pian;
adaptarse a ias novedades que se vayan produciendo dentro de ia organiza
ción (por ejempio, la presencia en nuevos mercados) y fuera de elia (fun
damentalmente cambios de normativa), y salir dei paso de los falios que
se hayan producido, lo que requiere una adaptación a los mismos dei Pro
grama77.
Como indica CHoc1ÁN M0NTALv0, ia exclusión de la responsabilidad penal
de la empresa puede tener lugar si ia misma ha implementado un sistema de
prevención eficaz y lo ha cumplido, es decir, si ha seguido ei Código de Con
ducta Corporativo y eiio es así ya que la omisión únicamente representa un
riesgo no permitido cuando se hayan infringido deberes legales específicos
de actuación, es decir, “ei artículo 31 bis puede ser explicado desde los cánones
de la com isión por omisión, pudiéndose imputar ei resultado lesivo para ei bien
jurídico protegido a la propia persona jurídica que con una omisión precedente,
impidió ei adecuado control dei riesgo”78.
En definitiva, “ei sello distintivo de un programa eficaz es que ia organiza
ción ejerza la diligencia debida para tratar de prevenir y detectar la conducta
criminal de sus empieados y otros agentes”, de modo que para poder habiar de
un programa eficaz es preciso acreditar una cultura de cumplimiento dentro
de la persona jurídica, dentro de la organización. Ahora bien, la existencia de
ia comisión de un delito pese a la impiementación dei Programa de Cum
piimiento no convierte ai programa en ineficaz; ia eficacia ha de ser medida
por la razonabilidad dei mismo en reiación con ias actividades de riesgo de
la organización, en definitiva, ei programa ha de ser eficaz para prevenir ei
delito, no siendo preciso que sea perfecto79.
76
JuANEs PEcE5, A., Op. cit. (Memento Experto), págs. 64-65.
DE LA ToRRE, J.M., Colección Ctaves prá cticas. Comptiance. Ed. francis Lefebvre,
2016, pág. 80.
78
AYALA DE LA ToRRE, J.M., Op. cit. (Colección Claves prá cticas. Cornpliance), pág. 80.
AYACA DE LA TORRE, J.M., Op. cit., pág. 80.
197
 IGMACIO LcEDÓ BENIT0

De legeferenda creemos que es necesario que a parte de ia Directiva Euro

pea, se apruebe una Ley en Espafla de Protección ai Denunciante (whistle
btower) en ei sector público y privado con ia protección y los derechos bien
definidos, así como que se implementen los medios necesarios para su cor
recta eficacia, protección y funcionamiento tanto en ei sector privado como
Reler António
ei público. Y afladir que países de nuestro entorno como Portugal ya están
trabaj ando en elia.
Y creemos que como buena medida a adaptar e implementar en Europa
y Espafla en particular, para su correcto funcionamiento sería mirar a EEUU
y tener en cuenta a ia S.E.C norteamericana y su protección y recompensa
cuando se denuncia un hecho de fraude, corrupción o contra la LMV en los
mercados financieros y plantearnos recompensar ai denunciante con un por
centaje dei 10% ai 30% dei dinero que se pueda recuperar siempre que se
puedan tomar medidas y ei caso supere 500.000 euros (por ejemplo), no ei 1
miilón de dólares que se requiere en EEUU.
He
Aunque reconocemos que ese límite tan alto de cantidad económica que
se pone en ei caso, como es ei 1 millón de dólares ($) en el caso norteameri
cano, deja fuera a los que no sean whistlebtowers de alta importancia econó
mica, y en los casos menores EEUU, parece que no quiere que ia S.E.C entre a
litigar o recuperar ei dinero dejándoios ai albur de los programas de com
pliance normales o responsabilidad social corporativa. Dejaremos para más
avanzado en ei estudio y ei tiempo, ei límite que deberíamos poner en Espafla
y nos centraremos en la eficacia de los programas de Compliance que deben
integrar un buen canal de denuncias activo para que resuite váiido de cara a
un procedimiento penal. Lo importante creemos que es que ei denunciante
pueda tener una recompensa económica en los temas económico-financieros
que denuncie dentro de su ámbito y además esté protegido frente a ias repre
salias de la empresa o ei sector público ai que denuncie en sus irregularidades
o ilegalidades.

198