Auspiciado por la CNMC, el equipo de Albacus Consulting hemos participado en el encuentro de debate sobre los canales de denuncia, que en nuestra opinión son un instrumento muy potente para la implantación de programas de compliance en la empresa privada, y de lucha contra la corrupción también en el sector público. Albacus Consulting ya ha empezado a implantar en sus clientes canales de denuncia que cumplen con la legislación de la nueva directiva europea y las mejores prácticas.

Hemos podido asistir al emotivo testimonio de Mar Uriarte – Abogada experta en Prevención de Blanqueo de Capitales (PBC) y denunciante de un caso de blanqueo de capitales. Como empleada de la entidad Bantierra, realizó una denuncia de blanqueo de capitales amparada en el art. 30 de la Ley de PBC, sobre protección e idoneidad de empleados, directivos y agentes. El caso ha tenido que ser denunciado ante organismos europeos por su no protección en España y las represalias que ha sufrido. A pesar de haber presentado todas las pruebas ante el SEPBLAC y otras instancias, la querella de la fiscalía general ha sido archivada dos veces y se encuentra en fase de recurso. Mar era empleada de la Caja de Abogados, que posteriormente se denominó Bantierra, y en el año 2012 identificó operaciones de blanqueo de capitales, en una operativa a través de la concesión de hipotecas que se liquidaban posteriormente con ingresos en efectivo. No se justificaba el origen de los fondos en operaciones hipotecarias por importes de millones de euros. Ella se opuso a esas operaciones y fue coaccionada de forma reiterada, emitió un informe al responsable del Órgano de Control Interno (OCI) y posteriormente al presidente de la entidad, pero la entidad incumplió su obligación de informar al SEPBLAC. Se le intervino el ordenador y se procedió al borrado de sus emails. Entonces, dado que estaba amparada por la ley, empezó a recabar pruebas y el 14 mayo de 2015 realizó la denuncia ante la fiscalía. Finalmente, después de varios avatares fue despedida. La conclusión de este caso es que quien denuncia corre riesgos extremos por falta de garantías reales y de ahí la necesidad de implantar nuevas prácticas como las amparadas por la nueva Directiva europea.

En relación con la recientemente aprobada directiva, Simona Levi, de Whistleblowing International Network, ha destacado las líneas maestras de esta Directiva europea para la defensa de los “alertadores”, enfatizando la necesidad de buzones anónimos y seguros que permitan proteger a las personas para que las denuncias no sean algo heroico, sino un trámite más integrado en la operativa habitual de las empresas. En relación a la directiva de obligada transposición, se han apuntado varios aspectos a destacar:

  1. La necesidad de ampliar la definición de “alertadores”. El enfoque de protección de la directiva se centra en las personas que denuncian en su calidad de empleadas de una entidad, pero se considera necesario evaluar la posibilidad de que se abriera a otras personas (p.e. clientes) que no tengan dicha relación laboral.
  2. Se introduce el matiz importante de que el alertador no debe ser considerado un denunciante, es alguien que tiene una creencia razonable de que lo que comunica es cierto y, por tanto, no tiene porqué saber si lo comunicado será constitutivo de delito o no. No se debe dar la responsabilidad al alertador de saber si es un delito o de tener que demostrar la veracidad de lo que comunica. El alertador denuncia hechos para el interés general y las instituciones tienen que operar de oficio y dejar al alertador a un lado una vez realizada la comunicación.
  3. Anonimato. Es estéril el debate sobre esta figura, de hecho, España es de los pocos países en los que hay debate. Es evidente que en una situación de asimetría de poder el alertador tiene que poder protegerse. El alertador debe poder comunicarse de forma anónima a través de un navegador seguro (por ejemplo, Tor) e intercambiar información. A las empresas privadas les conviene conocer los potenciales delitos, por lo que les interesa que las comunicaciones puedan ser anónimas.
  4. Canales seguros. Para que los buzones sean anónimos y seguros tienen que cumplir unos requisitos técnicos, porque si se puede rastrear la IP, se pierde la característica de anónimo y seguro. Se destaca la importancia de que el alertador pueda elegir el canal de comunicación más conveniente: interno, externo, etc. y también evitar que se utilicen, como en ocasiones ha ocurrido, excusas legales como la protección de secretos comerciales y copyright o la protección de datos, para invalidar las comunicaciones de denuncias.

En este sentido, Andrés Aznar, del departamento de Sistemas de la Información de la CNMC, ha detallado que los buzones de colaboración de la CNMC están en vías de implantarse de forma segura como canales anónimos. Se ha insistido en relación a la seguridad de los navegadores, dado que los servidores web recogen mucha información que se puede ver a través de google analitics, incluida la IP y otros muchos datos.

Existen varios navegadores, el más conocido es Tor, que permiten ocultar la identidad. Por eso, al alertador se le va a incitar a que utilice un navegador seguro para no conocer la identidad del denunciante. Estos navegadores tienen unas cajas que bloquean y cifran las comunicaciones,  lo cual hace que sea seguro mantener la anonimidad.

Otro tema relevante es la bidireccionalidad de las comunicaciones anónimas. Para ello al comunicador se le genera un usuario seguro, con una cuenta que no tiene clave, que recibe y tiene que apuntar en el momento de la comunicación,  para logearse con posterioridad y poder ver si hay algún mensaje relacionado con las dudas que surjan en el proceso de gestión de la comunicación.

Posteriormente, se ha debatido en la mesa redonda participada por Joan Llinares, Director de la Agencia de Prevención y Lucha contra el Fraude y la Corrupción de la Comunitat Valenciana, Rosa María Sánchez, Directora de Servicios de Análisis de Oficina para la Transparencia y las Buenas Prácticas del Ayuntamiento de Barcelona, Pedro Montoya. Director de Cumplimiento y Riesgos de Ferrovial y Lidón Sanfont, de la Dirección de cumplimiento de Telefónica, la necesidad de ampliación de la protección de la directiva a otras personas físicas diferentes de las que tienen una relación laboral y a las personas jurídicas. Así, por ejemplo, en una entidad pública, no se excluiría a un amplio abanico de interesados, como pueden ser los ciudadanos. En este sentido en la regulación del estatuto de protección valenciano se permite denunciar a las personas físicas o jurídicas, además de que la Agencia Valenciana tiene poder sancionador contra quien tome represalias contra las personas denunciantes, con multas de hasta 400.000€ por acto.

El debate ha incorporado otros elementos relevantes como las recompensas, consideradas una buena práctica que se realiza en EEUU, la necesidad de no cuestionar la motivación del denunciante, la protección del denunciado además del denunciante (cuando se introduce la posibilidad de comunicación con el denunciante se identifican fácilmente las denuncias falsas), la imparcialidad de los destinatarios encargados de la gestión de las denuncias, la presión de los grupos de interés en las empresas para que respondan ante las denuncias y el coste de la corrupción, que según el estudio de Francisco Alcalá y Fernando Jiménez, “Los costes económicos del déficit de calidad institucional y la corrupción en España”, nos está costando el 20% del PIB.

Concluimos que las PYMES y, en general, todas las empresas de más de 50 empleados van a tener que hacer un esfuerzo de adaptación a las nuevas exigencias de canales de denuncia. Actualmente constatamos la escasa inversión de las empresas en programas de compliance y canales de denuncia, lo cual no hace creíble la voluntad de actuar, realmente, en el sentido adecuado.

Alejandro Bergaz

Pin It on Pinterest