Con motivo de la trasposición de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, de protección de los informantes o “whistleblowers”, el 21 de febrero de 2023 se publicó en el BOE la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Dicha norma tiene como finalidad “otorgar una protección adecuada frente a las represalias que pudieran sufrir las personas físicas que informen sobre alguna de las acciones u omisiones a que se refiere el art. 2”, según el tenor literal de su artículo 1.
Pretende, por tanto, proteger a los trabajadores (también a los autónomos colaboradores, becarios, accionistas…) que “informen” sobre algún delito o infracción administrativa cometidos por las empresas para las que trabajan o por sus directivos (Piénsese, por ejemplo, en Delitos contra la Hacienda Pública Estatal o Europea, Fraude de Subvenciones, Blanqueo de capitales, etc).
La protección que se otorga va desde la posibilidad de mantener el anonimato hasta la prohibición de represalias. A modo de ejemplo, la norma establece como posibles represalias el despido, la no renovación del contrato de trabajo, daños reputacionales, inclusión en listas negras, o trato desfavorable, entre otros muchos.
A tenor de la Disposición Transitoria 2ª de esta ley, desde el pasado 1 de diciembre de 2023, todas las empresas de 50 o más trabajadores están obligadas a disponer ya del denominado Sistema Interno de Información, que será el cauce para que los informantes puedan comunicar las infracciones y los delitos de que tengan noticia.
Este sistema debe garantizar la posibilidad de anonimato de los informantes, así como la comunicación oral o escrita de las denuncias. Debe contar, además, con un Responsable de Gestión del Sistema, que se encargará de la investigación de la realidad de los hechos, y que puede ser interno o contratado externamente (este responsable debe ser totalmente independiente, autónomo, y no puede recibir ningún tipo de instrucciones del órgano de dirección de la empresa).
En definitiva, se instaura un sistema en el que las empresas se ven obligadas a invertir sus propios medios personales, económicos y materiales para la investigación de hechos que pueden constituir delitos o infracciones administrativas, cometidos en el seno de la misma y que, por tanto, pueden dar lugar a una eventual sanción o imposición de pena.
Esto, a pesar de que el legislador y la Unión Europea dicen que es muy necesario para la lucha antifraude y contra la corrupción, lo cierto es que supone una injerencia en el ámbito privado de las entidades, y en la práctica va a generar problemas de aplicación e interpretación de los principios de presunción de inocencia y a no auto inculparse.
Dado el tenor de la norma, todas las empresas obligadas que, a fecha de hoy, no hayan implementado su Sistema Interno de Información podrán ser sancionadas con multas de entre 600.001€ y 1.000.000€, además de poder imponerse medidas adicionales como la prohibición de obtener subvenciones, o la prohibición de contratar con el sector público.
Las sanciones previstas son realmente significativas, si bien tienen varios matices a tener en cuenta.
En primer lugar, se establecen “criterios de graduación”, es decir, se impondrá una multa más o menos cuantiosa dependiendo del tiempo transcurrido sin implementar el Sistema, de haberlo implementado a raíz del inicio del procedimiento sancionador, de la colaboración con las autoridades sancionadoras, o del resultado económico del ejercicio anterior del infractor.
A esto hay que añadir algo muy importante: la autoridad competente para imponer estas sanciones es la que la norma ha denominado “Autoridad Independiente de Protección al Informante” (AII), debiéndose crear una autoridad nacional de este tipo, y pudiéndose crear homólogos en las Comunidades Autónomas.
Sin embargo, esta Autoridad estatal aún no ha sido creada, a pesar de que la Ley recoge la obligación del Gobierno de crear la Autoridad estatal antes del pasado 13 de marzo de 2024.
Y en cuanto a las Comunidades Autónomas, únicamente disponen de este organismo Cataluña, Valencia, Andalucía, Islas Baleares, Galicia y Navarra, mientras que Castilla-La Mancha está creando el suyo.
Por tanto, tendremos que ver qué sucede a partir de ahora, pero lo cierto es que, sin autoridad competente para imponer estas sanciones hasta la fecha, el incumplimiento de la obligación de instaurar el Sistema Interno de Información realmente no podría tener consecuencias sancionadoras.
Por último, a los efectos de los posibles beneficios de estos sistemas, los expertos vienen recomendando la instauración de canales de denuncias ante posibles reclamaciones de los trabajadores ante los tribunales, para poder demostrar que los hechos se investigaron y quedaron archivados.
Del mismo modo, el Código Penal prevé una importante atenuante para las entidades que, habiendo cometido un delito, tengan implementados sistemas de prevención (el denominado Compliance, que prevé, entre sus medidas, la creación de canales de denuncia) y hayan intentado mitigar los daños.
Área de Derecho Mercantil – Despacho Cobo Serrano Abogados. Abogados en Alcázar de San Juan, Ciudad Real.
