Los canales de denuncias: instrumentos eficaces y necesarios del control corporativo
Más de la mitad de las empresas españolas ha sido víctima de algún delito económico en los últimos dos años. Así se desprende de la Encuesta mundial sobre fraude y delito económico 2018, que cada dos años elabora PwC a partir de la opinión de más de 7.000 compañías en todo el mundo. Concretamente, el 54% de las empresas españolas asegura haber sufrido algún tipo de fraude económico en los últimos dos años.
España se sitúa por encima de la media mundial (49%), en línea con los principales países de nuestro entorno, como Reino Unido (50%), Alemania (50%) y Estados Unidos (53%).
A pesar del aumento de la inversión para luchar contra el delito económico, el desarrollo de las nuevas tecnologías, la mayor implantación y efectividad de los mecanismos de detección y la creciente preocupación en las organizaciones por el fraude económico, muchas compañías carecen todavía de una estrategia de prevención y detección del fraude.
El informe recoge como principales mecanismos que utilizan las empresas españolas para detener el fraude y delito económico las auditorías internas (según el 17% de las empresas en España), el análisis de datos (17%) y los canales de denuncias (14%).
Precisamente los canales de denuncia, son el medio más fácil y económico con el que cuentan las empresas para detectar el fraude.
Los Principios de buen gobierno de la OCDE ya se referían al Consejo de Administración como protagonista a la hora de definir el mensaje ético de la empresa, “no sólo a través de sus propias acciones, sino también al nombrar y supervisar la labor de los ejecutivos principales y, por ende, de la dirección en general.”
La propia norma UNE 19601 – Sistemas de gestión de compliance penal. Requisitos con orientación para su uso-, desarrollada por AENOR como norma de gestión certificable a partir de los criterios de la ISO 19600 y de las disposiciones establecidas en el Código Penal español, concreta qué es deber del órgano de gobierno en relación con el sistema de gestión de Compliance: “Adoptar, implementar, mantener y mejorar continuamente un sistema de gestión de Compliance penal idóneo para prevenir y detectar delitos o para reducir de forma significativa el riesgo de su comisión; dotando al mismo de recursos financieros, materiales y humanos adecuados y suficientes para su funcionamiento eficaz”.
En este punto corresponde al órgano de gobierno velar – examinar periódicamente la eficacia, en términos de la UNE- que el sistema de gestión adoptado cumpla con todos los requisitos exigidos legalmente, por el artículo 31 bis 5 del Código Penal.
Obligación de Informar
Entre estos requisitos destaca, el de “Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención” (art. 31.bis 5. 4º C.P.).
Para que este deber se entienda cumplido por el órgano de gobierno, el mismo debe velar porque:
1. La persona jurídica establezca un instrumento o canal útil para facilitar el cumplimiento del deber de cumplir con el expresado deber u obligación de informar. Lo que en la práctica viene denominándose en las empresas un canal ético o canal de denuncias.
2. El Código Ético o Reglamento de Régimen Interior de la persona jurídica, imponga a sus directivos, empleados y contratistas y colaboradores externos, en sus contratos, la obligación de informar, con carácter vinculante, de posibles riesgos, infracciones, irregularidades o incumplimientos.
3. Los empleados, contratistas y colaboradores externos de la persona jurídica, hayan sido debidamente informados del modo y manera de cumplir dicha obligación, de los principios y objetivos que la inspiran, y de las consecuencias de su incumplimiento.
De manera análoga, la UNE 19601 en su punto 8.7 bajo el epígrafe: “Comunicación de incumplimientos e irregularidades” exige, como requisito del sistema de gestión de Compliance (cuya adopción, implementación, mantenimiento y mejora continua corresponde al órgano de gobierno), que “la organización implemente procedimientos adecuados para facilitar canales de comunicación que permitan, tanto a los miembros de la organización como a terceros, comunicar de buena fe y, sobre la base de indicios razonables, aquellas circunstancias que puedan suponer la materialización de un riesgo penal para la organización, así como incumplimientos o debilidades del sistema de gestión de compliance penal”.
La obligación de informar debe de establecerse de forma clara en la política de Compliance, cuya aprobación es competencia del órgano de administración, y reforzarse por otros medios en el día a día.
¿Cuáles deben ser las consecuencias de no informar o no denunciar un posible riesgo o infracción, para los empleados y para quienes ejercen el poder de dirección en virtud de un contrato laboral?
Partiendo de que el Código Ético y Reglamento Interno de Conducta de la sociedad es parte esencial del modelo de prevención (art. 31 bis 5, 2º), al igual que el reglamento sancionador (art. 31 bis 5, 5º).
El deber de informar o denunciar debe de ser conocido y aceptado como parte de las obligaciones y deberes contractuales por los empleados, -máxime por aquéllos ligados por un contrato de alta dirección- debiendo establecerse en el Código Ético –que forma parte de la Política de Compliance de la sociedad- la obligación de informar sobre riesgos o infracciones (obligación dimanante del deber de buena fe contractual) y en el Reglamente sancionador prever que el incumplimiento del “deber de informar” constituirá una infracción de del deber de buena fe –piedra de bóveda- de la relación laboral (art. 5 del Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores) , pudiendo llegar dicha infracción en caso de ser grave a ser causa de despido disciplinario (art. 54.2 d).
