El canal de denuncias se ha configurado como una herramienta básica para detectar, prevenir y corregir comportamientos irregulares dentro de las organizaciones. A través del mismo, los miembros de una organización, empresa, administración pública o terceros relacionados con ellas, pueden denunciar determinados comportamientos ante el órgano encargado de la vigilancia y control de los programas cumplimiento normativo (compliance) o de los planes de medidas antifraude en la administración pública, a fin de propiciar una investigación sobre tales hechos.
¿Qué base jurídica tiene?
En el ámbito privado, los canales de denuncias adquirieron carta de naturaleza a través del art. 31 bis 1 b) de nuestro Código Penal. En él se establecen «los deberes de supervisión, vigilancia y control» de la actividad de los subordinados por parte de quienes tienen funciones ejecutivas o de organización y control de la compañía. En consonancia con la imposición de esa obligación, el apartado 4 del citado artículo, en su ordinal 5º, exige que los modelos de organización y gestión con que deben contar las personas jurídicas (programas de compliance), impongan la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
Igualmente, la Circular 1/2016 de la Fiscalía General del Estado detalla que la implantación de un canal de denuncias para poner en conocimiento del órgano de cumplimiento normativo las infracciones en las que pudiera incurrir la organización constituye uno de los elementos clave de los modelos de prevención.
En el ámbito de las administraciones públicas, el canal de denuncias ha venido de la mano de los “Planes de medidas antifraude”, regulados en la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia.
En el art. 6.5 de la citada Orden se enumeran los requisitos mínimos que debe cumplir un “Plan de medidas antifraude”. En los distintos apartados de este artículo se hace alusión a medidas a adoptar en el “ciclo antifraude”: prevención, detección, corrección y persecución (b), prever la existencia de medidas de detección ajustadas a las señales de alerta (e) o definir procedimientos relativos a la prevención y corrección de situaciones de conflicto de interés (h), alusiones todas ellas en las que encuentra acomodo el canal de denuncias como elemento de detección.
A mayor abundamiento, en el Anexo II.B.5, donde se recoge el test inicial de “salud” de la administración en cuestión en materia de conflicto de interés, prevención del fraude y la corrupción, las preguntas 11 y 12 señalan directamente al canal de denuncias y a su gestión. Así, se pregunta si existe algún cauce para que cualquier interesado pueda presentar denuncias y si se dispone de alguna Unidad encargada de examinar las denuncias y proponer medidas.
La Directiva Europea y la Ley 2/2023
Como consecuencia lógica de la ponderación del canal de denuncias como un elemento crítico en la detección, pero también en la prevención, de conductas irregulares, la Unión Europea publicó la Directiva (UE) 2019/1937, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. Esta directiva, que debió transponerse en diciembre de 2021, ha originado la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que supone la incorporación al derecho español de la mencionada Directiva.
Esta regulación cumple con un doble objetivo, por un lado articular los requisitos básicos que tiene que cumplir un canal de denuncias, como elemento básico en una política de detección y prevención de infracciones; por otro lado, proteger la identidad de los informadores, con el fin de evitar cualquier tipo de represalia en su contra.
Ahora que por fin disponemos de la norma, publicada en el Boletín Oficial del Estado el pasado martes 21 de febrero, anotaremos algunas ideas relativas a estos canales de denuncias en las administraciones públicas.
En primer lugar cabe señalar que la norma obliga tanto a entidades del sector privado como del sector público a contar con canales de comunicación internos, al considerar el legislador que es “preferible que la información sobre prácticas irregulares se conozca por la propia organización para corregirlas o reparar lo antes posible los daños”.
En concreto, el artículo 13 de la Ley, obliga a disponer un sistema interno de información (término con el que se denomina al canal de denuncias) a todas aquellas entidades que integran el sector público, citando la Administración General del Estado, las Administraciones de las comunidades autónomas, la Administración Local, Universidades públicas, corporaciones de Derecho público y fundaciones del sector público, entre otras.
La Directiva establecía la posibilidad de que los Estados miembros, en su norma de transposición, pudieran eximir de la obligación de disponer de este sistema de información a los municipios de menos de 10.000 habitantes o las entidades con menos de 50 trabajadores. Sin embargo, la Ley opta por la posibilidad de que, en estos supuestos, las administraciones públicas que se ubiquen dentro del territorio de una comunidad autónoma puedan compartir el sistema interno de información y los recursos destinados a las investigaciones y tramitaciones (art. 14 de la Ley).
La normativa permite que el Sistema interno de información sea gestionado por un tercero externo en lugar de por la propia entidad u organismo (artículo 6). No obstante, en el ámbito de la Administración del Estado, las Administraciones autonómicas y ciudades con Estatuto de Autonomía y las Entidades que integran la Administración Local sólo podrá acordarse en aquellos casos en que se acredite una insuficiencia de medios propios y únicamente el procedimiento para la recepción de las informaciones sobre infracciones, teniendo en todo caso carácter exclusivamente instrumental (art. 15).
Cabe señalar que la norma prevé infracciones leves, graves y muy graves. Entre las muy graves destacan: no contar con un Sistema interno de información, adoptar represalias contra los informantes o vulnerar el deber de mantener secreto sobre cualquier aspecto relacionado sobre la información. Las sanciones a imponer dependen de la gravedad de la infracción y van de los 1.001 hasta los 300.000 euros para personas físicas, y de 100.000 a 1 millón de euros para las personas jurídicas.
Finalmente, ha de indicarse que la norma prevé que el Sistema de Información esté implantado, tanto en la Administración como en las demás entidades obligadas a contar con uno, en un plazo máximo de tres meses desde la entrada en vigor de la Ley, es decir, el día 13 de junio de 2023. Si bien este es el plazo general, existe una excepción: los municipios de menos de diez mil habitantes (al igual que las entidades jurídicas del sector privado con doscientos cuarenta y nueve trabajadores o menos) dispondrán hasta el 1 de diciembre de 2023 para la implantación.
Cómo podemos ayudarte con tu Canal de Denuncias
En Rich & asociados tenemos experiencia en diseñar Planes de medidas antifraude de Ayuntamientos de distintas tipologías, así como en la gestión de canales de denuncias tanto en administraciones públicas como en entidades privadas.
Resuelve tus dudas en una sesión de claridad de 20 minutos
Jose Rafael Rich Ruiz
Es especialista en derecho corporativo, cumplimiento normativo, mediación y negociaciones complejas.
Abogado y socio-presidente de Rich & asociados.
Es especialista en derecho corporativo y cumplimiento normativo (compliance). Miembro de Cumplen y a la World Compliance Association, asociaciones profesionales de referencia en el cumplimiento normativo en el ámbito nacional e internacional.
Profesor de Derecho Constitucional de la Universidad Loyola.
Ha elaborado el Programa de Compliance de la Conferencia Episcopal Española y de numerosas administraciones públicas y entidades privadas.
