Denunciantes a la intemperie en las empresas: la Autoridad de Protección al Informante sigue sin funcionar

Han pasado poco más de 15 meses desde la entrada en vigor, el 13 de marzo del año pasado, de la Ley 2/2023, que protege a las personas que informen sobre infracciones y que crea el canal de denuncias. Esta norma obliga a las empresas a partir de 50 trabajadores y a entidades privadas independientemente de su tamaño que se dedican a prestar servicios financieros, a la prevención del blanqueo o de la financiación del terrorismo, a la seguridad del transporte y a la protección del medio ambiente. Es el caso de una correduría de seguros pequeña, joyerías, casas de apuestas, despachos de abogados, notarías, etcétera. Aunque las exigencias legales son numerosas, aún falta un paso clave: la puesta en marcha de la Autoridad Independiente de Protección del Informante, también conocida como AAI.

Este organismo aún no se ha creado, a pesar de que la propia ley establecía el plazo de un año para aprobar el Estatuto de la Autoridad a propuesta del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, de Hacienda y para la Transformación Digital y de la Función Pública. El real decreto se está elaborando y se ha prescindido de la consulta pública al haberse acordado la tramitación administrativa urgente. En él se establece la estructura y funcionamiento de un órgano clave para el cumplimiento de la ley: gestiona las denuncias que reciba como canal externo, ya que es una alternativa para los informantes que no se sientan seguros al usar el canal interno de su empresa. Además, debe adoptar medidas de protección para los informantes, elaborar una memoria anual y estadísticas, e impulsar una cultura de la información para prevenir delitos.

El retraso tiene consecuencias. “Cuando no hay un órgano superior encargado de supervisar y sancionar, las personas físicas y entidades implicadas legislativamente no sienten la presión de tener que cumplir con la ley”, explica Diana Gurau, responsable de Gobierno, Riesgo y Cumplimiento del Grupo Logalty. La experta advierte de que las organizaciones que aún no han implementado el canal de denuncias interno pueden ser multadas debido al carácter retroactivo de la norma. La incertidumbre también es algo que destaca Candela Sotés, del área de compliance en Bird & Bird. “Indudablemente genera inseguridad a las empresas que se han visto forzadas a cumplir con ciertas obligaciones que recoge la ley, pero sobre las que todavía, después de un año, no existe experiencia práctica ni directrices sobre su aplicación”, reflexiona.

En algunas comunidades autónomas se ha creado una figura similar, aunque sin facultades sancionadoras. Con todo, las expertas consideran que el balance general de este primer año es positivo. “Muchas empresas que ya tenían implementado un canal de denuncias como un elemento fundamental de su modelo de prevención penal, según lo dispuesto en el artículo 31 bis apartado 5 del Código Penal, lo están actualizando”, señala Silvia Quiles, directora del área penal y compliance de Ceca Magán.

Protección para una mayor eficacia

El canal de denuncias se ha regulado en España a partir de la transposición de la directiva europea de whistleblowing (denunciante, en inglés) y sirve para comunicar irregularidades. Para ser eficaz, debe ofrecer garantías y protección frente a posibles represalias, por lo que su implantación no ha estado exenta de dificultades. Silvia Quiles admite cierta reticencia a que los hechos se den a conocer anónimamente o a que el canal también esté abierto a terceros, como colaboradores, proveedores o clientes, además de a empleados. Diana Gurau pone el acento en el reto de cumplir todos los requisitos de la norma: se debe asegurar la confidencialidad de la investigación, la protección de la identidad del informante y, a la vez, facilitarle el acceso al estado de su denuncia o permitirle aportar más información. “Esto es complicado de realizar sin una solución informática que garantice dicho anonimato y confidencialidad”, explica.

El anonimato del denunciado y de los testigos entraña un obstáculo adicional en las compañías de menor tamaño, donde es más probable que todo se sepa por la falta de medios, por ejemplo, si se gestiona el canal de denuncias a través de una cuenta de email. “Tener un correo electrónico no sirve”, confirma Gurau. En los casos más complejos, de grupos de empresa, también hay que sortear dificultades. “Algunas cuestiones de la ley dejan un cierto margen de interpretación y deben afrontar diferencias con respecto a la normativa de whistleblowing aplicable en otras jurisdicciones en las que también están presentes”, apunta Candela Sotés.

La responsabilidad legal en el ámbito privado de implementarlo recae en el órgano de administración, pero se crea la figura del responsable del canal de denuncias, que se encarga de la gestión y de la tramitación diligente de las investigaciones y debe velar por su adecuado funcionamiento, supervisando la implantación de la política del canal y su difusión. También debe proponer actualizaciones al responsable de su cumplimiento y debe ser independiente del resto de los órganos, que no pueden darle instrucciones de ningún tipo. Además, debe disponer de los medios para llevar a cabo sus funciones.

El responsable es quien debe asegurarse de que el informante no sufre ningún tipo de represalia, al igual que las personas implicadas en la denuncia. Y, sobre todo, está a cargo de admitir o rechazar la denuncia. En cuanto a su perfil, debería tener conocimientos jurídicos, si bien la ley permite que la gestión de las denuncias se pueda externalizar a un tercero experto en la materia. Tras más de un año, aún hay flecos en la aplicación al cien por cien de la Ley de protección al informante.

Sigue toda la información de Economía y Negocios en Facebook y X, o en nuestra newsletter semanal