Compliance Penal

PUNTOS CLAVE DEL ANTEPROYECTO DE LEY DE TRANSPOSICIÓN DE LA DIRECTIVA WHISTLEBLOWING

9 mayo, 2022

El pasado mes de marzo, el Consejo de Ministros aprobó el Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones, mediante la cual se transpondría al ordenamiento español la Directiva (UE) 2019/1937, conocida también como “Directiva Whistleblowing”.

A día de hoy, el Anteproyecto se encuentra en fase parlamentaria por lo que, la versión definitiva de la Ley, podría presentar cambios respecto al texto actual. Por ello, habrá que estar muy pendientes de la aprobación y de las posibles modificaciones aportadas.

Dicho lo anterior, debido a la envergadura y a las novedades que presenta esta nueva normativa, consideramos importante analizar sus elementos más importantes a fin de facilitar aquellos conocimientos básicos y necesarios para que las organizaciones puedan adaptarse a los requerimientos legales e implementar su propio sistema de información.

¿QUÉ SE PUEDE COMUNICAR?

El Anteproyecto no se limita a contemplar el listado de infracciones establecido por la Directiva de la Unión Europea, sino que amplía el régimen de protección también a otros ámbitos.

En específico, la futura Ley protegerá a las personas físicas que informen de:

  1. Infracciones del Derecho de la Unión Europea contempladas en el Anexo de la Directiva, entre las que se destacan las relativas a contratación pública, seguridad de los productos, protección de los consumidores y del medio ambiente.
  2. Infracciones que afecten a los intereses financieros de la Unión.
  3. Infracciones relativas al mercado interior y actos que infrinjan las normas del impuesto sobre sociedades o prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable al impuesto sobre sociedades.
  4. Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave o cualquier vulneración del resto del ordenamiento jurídico español, siempre que, en cualquiera de los casos, afecten o menoscaben directamente el interés general, y no cuenten con una regulación específica.

¿QUIÉN GOZARÁ DE PROTECCIÓN?

¿Quién podría acogerse al régimen de protección previsto, al comunicar una de las infracciones indicadas en el punto anterior?

En términos generales, gozarán de protección las personas “que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral o profesional”.

Este último matiz es muy importante:

De hecho, la normativa no quiere limitarse a proteger exclusivamente a aquellos denunciantes que trabajen en calidad de empleados por cuenta ajena (tanto en el sector privado como en el público), sino que quiere extender su ámbito de aplicación incluso a autónomos, voluntarios, becarios, accionistas, miembros del órgano de administración o de la dirección. Además, se incluyen profesionales externos a la entidad, tales como proveedores, contratistas, subcontratistas o incluso personas que están participando en un proceso de selección de personal o de negociación precontractual.

Asimismo, las medidas de protección se extenderán también:

  • A aquellas personas físicas que asistan al informante en el proceso de comunicación.
  • A aquellas que estén relacionadas con él y que puedan sufrir represalias, como familiares o compañeros de trabajo.
  • Personas jurídicas para las que trabaje el informante o con las que mantenga cualquier otro tipo de relación en un contexto laboral o en las que ostente una participación significativa.

¿A QUÉ ENTIDADES APLICA LA NUEVA NORMATIVA?

Obliga tanto a entidades del sector privado como del público.

En el sector privado, están obligadas las entidades que tengan contratados 50 o más trabajadores.

Igualmente, estarán obligados a contar con un sistema interno de información todos los partidos políticos, sindicatos, patronales, así como las fundaciones que dependan de estos, siempre que reciban o gestionen fondos públicos.

Además, conforme a lo previsto en el Anteproyecto de Ley, las entidades jurídicas del sector privado con menos de 250 trabajadores dispondrán hasta el 1 de enero de 2023 para implantar canales de información.

En el sector público, todas las entidades que lo integran tendrán que contar con un sistema interno de información.

Entre otras destacamos:

a) La Administración General del Estado, las Administraciones de las comunidades autónomas y Ciudades con Estatuto de Autonomía y las Entidades que integran la Administración Local.

b) Los Organismos y Entidades públicas vinculadas o dependientes de alguna Administración pública.

c) Las Universidades públicas.

d) Las fundaciones del sector público.

En el caso de municipios cuya población no supere los 10.000, está prevista la posibilidad de que compartan medios para la recepción de informaciones con otros ayuntamientos, también de menor población, o con entidades supramunicipales si sus actividades se circunscriben al ámbito de la misma Comunidad Autónoma, aunque cada corporación local tenga un responsable de su sistema interno de información.

POSIBILIDAD DEL ANONIMATO

Uno de los temas más debatidos sobre la transposición de la Directiva era la libertad que dejaba a los Estados miembros de exigir o no a las entidades que aceptaran y realizaran el seguimiento de las denuncias presentadas de forma anónima.

El Anteproyecto de Ley viene a solventar esta cuestión al establecer que los canales, tanto internos como externos, deberán permitir la presentación y seguimiento de las comunicaciones anónimas, considerando que de esta forma se garantiza en mayor medida la protección de las personas informantes.

CREACIÓN DE NUEVAS FIGURAS

Al transpone la Directiva, el Anteproyecto de Ley propone la creación de dos nuevas figuras:

Responsable del Sistema interno de información

Cada entidad u organismo obligado por la futura Ley deberá designar a una persona física responsable de la gestión del canal, el cual se denominará “Responsable del Sistema”, y que deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos de la entidad u organismo.

En caso de órgano colegiado, éste deberá delegar en uno de sus miembros las facultades de gestión del sistema interno de información y de tramitación de expedientes de investigación.

El órgano competente para el nombramiento, destitución o cese de dicho Responsable será el órgano de administración u órgano de gobierno de la entidad.

Tanto el nombramiento como el cese de la persona física individualmente designada, así como de las integrantes del órgano colegiado deberá ser notificado a la Autoridad Independiente de Protección del Informante en el plazo de diez días hábiles siguientes.

En el caso del sector privado, el Responsable del Sistema persona física o la persona en quien el órgano colegiado responsable haya delegado sus funciones, será un alto directivo de la entidad, que asumirá exclusivamente dichas funciones y que ejercerá su cargo con independencia del órgano de administración o de gobierno de la misma. Cuando la naturaleza o la dimensión de las actividades de la entidad no justifiquen o permitan la existencia de un directivo Responsable del Sistema, será posible el desempeño ordinario de las funciones del puesto o cargo con las de Responsable del Sistema, tratando en todo caso de evitar posibles situaciones de conflicto de interés.

En las entidades u organismos en las que ya existiera un responsable de la función de cumplimiento normativo, cualquiera que fuese su denominación, podrá ser éste la persona designada como Responsable del Sistema, siempre que cumpla los requisitos establecidos en la presente ley.

Autoridad Independiente de Protección del Informante

Otra novedad importante introducida por el Anteproyecto es la creación de la denominada Autoridad Independiente de Protección del Informante, adscrita al Ministerio de Justicia, la cual tendrá encomendadas, entre otras, tres funciones fundamentales.

En primer lugar, será la encargada de gestionar el canal externo de comunicaciones al cual podrá acudir cualquier persona física que desee informar sobre una posible infracción, bien una vez que haya procedido a comunicarla a través del canal interno de una entidad, bien cuando utilice directamente este cauce.

En segundo lugar, es la entidad competente para la adopción de las medidas de protección enumeradas en el Anteproyecto.

Por último, será la competente para ejercer la potestad sancionadora en caso de que cometa algunas de las infracciones previstas por la Ley.

RÉGIMEN SANCIONADOR

Respecto al régimen sancionador, el Anteproyecto categoriza las infracciones en leves, graves y muy graves y, para cada caso, determina un plazo de prescripción y un correspondiente abanico de sanciones. Así, las muy graves prescribirán a los tres años; las graves a los dos años; y, las leves a los seis meses, contándose dicho plazo a partir del día en el que se cometa la infracción.

En cuanto a las sanciones, el Anteproyecto establece unas multas cuyos importes variarán en función de la gravedad de la infracción y, además, de la naturaleza del infractor (persona física o persona jurídica), pudiendo llegar hasta el importe de 1 millón de euros.

Además, en el caso de infracciones muy graves, la Autoridad Independiente de Protección del Informante podrá imponer ulteriores sanciones:

  • Amonestación pública
  • Prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo máximo de cuatro años.
  • Prohibición de contratar con el sector público durante un plazo máximo de tres años.

Si desea conocer más sobre nuestros servicios de Compliance y anticorrupción, no dude en ponerse en contacto con nosotros escribiendo a info@idbocompliance.com o llamando al número 918 311 396.

Fuentes legales:


Investigación y redacción por:

Alberta Zanata

Senior Lawyer