Francisco Caamaño: “Debe ser una prioridad de este Gobierno impulsar la Autoridad Independiente de Protección al Informante”

Mas de 500 profesionales se dieron cita en el Día del Compliance Officer organizado esta semana por ASCOM. Entre los ponentes estaba Francisco Caamaño, quien fue ministro de Justicia durante el Gobierno de Zapatero y uno de los principales impulsores de la reforma de las personas jurídicas al modificar el Código Penal. Su ponencia se centró en la Ley 2/2023, que ha traspuesto la Directiva 2019/1937 de protección al denunciante. Su análisis es claro: “Urge que el Gobierno apruebe la Autoridad Independiente de Protección al Informante”.

A lo largo de su intervención el exministro realizó un análisis detenido desde la práctica y la experiencia de dicha Ley 2/2023, donde se establece para todas las organizaciones públicas y privadas la obligatoriedad de tener canales de denuncias y no cualquier canal. “Este 1 de diciembre acaba el plazo para que las empresas de a partir cincuenta trabajadores lo tengan. Como viene siendo en nuestro país, hay mucha pyme rezagada que aún no lo tienen. Deben aprovechar que no existe la Autoridad Independiente para crearlo”.

Al final de lo que se trata es de tener “un sistema de información y como parte del mismo debe contar con un canal específico de protección al confidente donde se cumpla la normativa europea y la española. El problema es que la interpretación de la Ley no se puede hacer con la interpretación jurídica tradicional”, aclara.

Desde esta perspectiva “los abogados de las empresas, en general, y muchos colectivos han hecho esa interpretación, y eso ha generado una verdadera preocupación en todos los sectores. Hay quien cree que una vez se presenta la comunicación se inicia un procedimiento; hay un acto administrativo y tenemos un procedimiento que hay que revestirlo con las garantías legales. Pero esta no es la lógica ni de la Ley y de la Directiva”.

De hecho, indica: “En esta ponencia que impartí en este Día del Compliance Officer de ASCOM expliqué cuál era la interpretación correcta. Y es que la regulación que está en esa Ley, que regula ese sistema de información, es como el triaje del hospital, es un acto previo de impulso, pero técnicamente la denuncia no existe hasta que el órgano de gobierno de la entidad toma la decisión de denunciar”.

Por tanto considera que “toda la tramitación interna y en su caso la investigación que se realice, es sólo para que exista alguien, una persona identificable que responda, porque una denuncia que es anónima la tiene que tramitar como denuncia. O mejor dicho porque una comunicación que es anónima la tiene que tramitar como denuncia”.

Al final advierte que “a la persona anónima no se le puede preguntar, pero al responsable del sistema de información sí porque la Ley dice que si tiene visos de potencial realidad, debe hacer una investigación mínima, de tal manera que la comunicación siga siendo anónima, pero alguien dice que puede ser cierta y se tiene que admitir y no rechazarla, esto es lo que está detrás. Eso indica que toda la fase previa de investigación, análisis, tramitación y consulta que pueda haber bajo la gestión de ese canal interno, o incluso la gestión en el canal externo, es un acto de impulso”.

Francisco Caamaño ha explicado a muchos ‘compliance officer’ cuál es el papel de estos profesionales en la Ley 2/023 de protección al informante (Imagen: Elena Hidalgo/ ASCOM)

Un acto jurídico en marcha

Desde el punto de vista de Caamaño, “el acto jurídico se produce cuando alguien señala que esa comunicación anónima es cierta y hay que presentarla. Por eso, la Ley en su artículo 24 establece que la Autoridad Independiente de Protección al Informante, como agencia pública, se creará para gestionar el canal externo, y sus resoluciones no son susceptibles de recurso alguno, ni en sede administrativa ni en sede jurisdiccional”.

Sobre este artículo, Caamaño reconoce que algunos juristas “que no conocen la intención de la realidad de la Ley en este tipo de canales, dicen que es inconstitucional al no ser recurridas esas resoluciones ante los juzgados porque iría en contra del derecho a la tutela judicial efectiva y en contra del Estado de Derecho. Pero es constitucional en mi opinión porque la Autoridad no denuncia, sino lo que hace es examinar la comunicación, y si considera que hay un hecho delictivo da traslado al fiscal, si es un sanción administrativa la pasa al departamento correspondiente”.

De esta forma subraya que “no hay nada jurisdiccionalmente que podamos imputar a dicha Autoridad de Control Jurídicamente, ya que lo que está haciendo es un acto de impulso sobre esa comunicación anónima porque cree que puede tener algo detrás. Este es un tramite previo, entre el inicio propiamente dicho de la denuncia en un procedimiento sancionador y se hace bajo esta Ley”.

Para este Catedrático de Derecho Constitucional “es necesario que se cree ya esta Autoridad Independiente. La única comunidad autónoma en la que no hace falta crearla porque ya la tiene es Cataluña, porque así lo dice la propia Ley y se gestiona por la Autoridad Antifraude de dicha comunidad, que ha asumido esa función. Pensábamos que lo iba a asumir la valenciana, pero por el momento no sabemos si va a asumir dicha competencia o no”.

Vista panorámica de la intervención del jurista Francisco Caamaño, exministro de Justicia del Gobierno de Zapatero. Cerca de 500 expertos estuvieron presentes (Imagen: Elena Hidalgo/ ASCOM)

Las pymes no llegan al plazo

Al preguntarle por ese plazo, que acaba este 1 de diciembre, para que las empresas de a partir cinco trabajadores tengan su canal de denuncia, el exministro responde que “ han reaccionado un poco tarde y habrá muchas que no lo tengan. Es evidente que contar con estos canales de denuncia va a generalizarse de una forma notable. No vale cualquier canal. Hay que tener un sistema de información que supone contar con un canal que integre los otros que esa empresa disponga o definir si van a ser canales de cobertura de la ley 2/2023”.

Así, Francisco Caamaño recuerda que “hay empresas que tienen canales de acoso y, con arreglo a la Ley tienen su comisión de igualdad y un protocolo pactado con los sindicatos. Ahí hay un canal, pero no es el de la ley 2/2023.  Hay que organizar internamente los canales y las comunicaciones que nos lleguen. Ese sistema de información requiere un procedimiento publicado en la web que sea claro y que explique cómo se va a gestionar y qué elementos de gestión tiene”.

A juicio de este jurista “la obligatoriedad está ahí. Es preferible que se tomen unos días más porque aún no existe dicha Autoridad Independiente de carácter sancionador para hacer las cosas bien. Hay que implantar bien ese sistema de información donde se evalúe su situación particular. Se trata de contar con un traje a medida para tener resuelto los problemas en el futuro”.

Pese a esta demora, nuestro interlocutor confiesa que “hay una actitud positiva del empresario español hacia este tema. Comprenden que es una política de la Unión Europea en la que están en juego muchos elementos reputacionales que no lo tienen, también en su interacción con otros proveedores y consumidores que se les va a exigir. La sensación que tenemos es que, aunque de forma lenta, se animarán a implementarlo de forma definitiva”.

Desde su punto de vista “lo más complicado a la hora de su implementación es que lo ven como otro coste más adicional, como ya lo tuvieron en protección de datos y otras exigencias regulatorias. Y tienen parte de razón. Pero hay que explicarles que aunque sea un coste, si está bien hecho será un beneficio, porque permite al responsable de la organización detectar los problemas antes de que ocurran”.

De esta forma “se van a evitar pleitos, desencuentros con otras empresas y evitar problemas en derecho de competencia, de ahí que la CNMC insista en que se pongan en marcha. Es bueno como carta de presentación, como empresa que ofrecemos servicios. Si le dices a otra empresa que vas a licitar un concurso y tienes el sistema de información con un programa de compliance específico estás dando el valor reputacional de que puedes confiar en mi empresa”.

Al final se trata “de evitar cualquier tipo de escándalo o problema derivado de huelgas o problemas de distinta naturaleza por tener tratos con otra compañía. Esto en el mundo actual tan acelerado es fundamental aunque nuestra empresa sea del tamaño que sea”.

Para ese jurista es clave que el Gobierno apruebe lo antes posible la creación de la Autoridad Independiente de Protección al Informante (Imagen: Elena Hidalgo/ ASCOM)

Un legislador español valiente

En este contexto, “en este tipo de entidades si ya tienen una persona responsable de cumplimiento, a ésta se le debiera de encargar la responsabilidad del sistema, pero la Ley indica que además de ese responsable debe haber un gestor. Debe haber dos figuras de forma inevitable, la del responsable del sistema que puede ser el chief compliance officer, o un órgano de cumplimiento, con el lenguaje que se define en una empresa medio grande”.

En el caso que la empresa sea micro pyme, “cuenta con su responsable del sistema de información y tiene la persona gestora que se encarga de la gestión de las comunicaciones que puedan llegar. A partir de ahí hay que gestionar bien esas comunicaciones, que en su mayor parte serán anónimas y que aún no son denuncias. La denuncia la interpondrá el órgano de gobierno de la entidad o el consejo de administración de la empresa, que dará la orden de abrir el expediente o incluso por la gravedad, trasladarlo al Ministerio Fiscal”.

Al final de lo que se trata es de “gestionar esa denuncia y proteger a ese denunciante para que no sufra represalias de ningún tipo. Al final a ese informante no se le puede considerar un chivato, sino un colaborador de lucha contra esa corrupción, que al final es de lo que se trata. No podemos pensar que la corrupción es un fenómeno imparable, porque con esta norma y los medios adecuados se abre una vía para contener su desarrollo en nuestra sociedad”.

En su opinión la tramitación de esta Directiva Europea a la Ley 2/2023 ha sido valiente por parte del legislador español. “La Directiva solo exigía establecer este sistema de información en relación por los delitos cometidos contra intereses de la Unión Europea que generaba sanciones muy graves. Sin embargo, el legislador, pese a que hay aspectos de la Ley que no me convencen del todo, ha extendido el uso del canal no solo a esos delitos de la Unión Europea, sino también a intereses protegidos por la legislación española”.

Desde esta perspectiva, dicha extensión supone “una extensión a todo el derecho, lo que la convierte en una transposición ambiciosa. Sin embargo, la falta de la Autoridad Independiente hace que dicha trasposición quede coja. Es la entidad encargada de velar del cumplimiento de la ley; su papel será igual que el de la Agencia Española de Protección de Datos en materia de protección de datos. Debe ser un tema prioritario para este Gobierno, sobre todo al obligar a las empresas al esfuerzo de tener ese canal de información, y el primero que tiene que hacerlo bien es la Administración”.

Francisco Caamaño con Lucia Sánchez-Ocaña, vicepresidenta primera, y Francisco Bonatti, miembro de la Junta Directiva de ASCOM (Imagen: Elena Hidalgo/ ASCOM)

Hay que proteger al denunciante

En este contexto “en cuanto a su composición, recordemos que la Ley impulsa la creación de una Agencia Independiente. Tendrá la misma autonomía que tiene la Agencia Española de Protección de Datos, que también dependerá del Ministerio de Justicia y, sin embargo, no por eso este regulador de protección de datos no ha dejado de hacer su trabajo a lo largo de sus treinta años de vida”.

Desde su punto de vista “es fundamental que esta Ley 2/2023 proteja de forma integral al posible denunciante. Tan pronto haya un caso en el que uno de estos denunciantes salga a la luz pública por cualquier motivo, es posible que nadie utilice nunca más el uso de los canales internos y externos que señala esta Ley. No podemos volver a la casilla de salida”.

A su juicio “estos ciudadanos y ciudadanas que hipotecan su vida y en muchos casos pierden su trabajo necesitan una protección integral, tanto a nivel jurídico o psicológico, sobre todo cuando se ven inmersos en escándalos importantes. En otros países como Estados Unidos se ha aceptado ofrecer gratificaciones a aquellos que interpongan dichas denuncias ante supuestos de corrupción, una práctica que afortunadamente en Europa no ha cuajado”.

Para este experto “el papel de las Agencias Antifraude, catalana, valenciana, balear o andaluza, han hecho un trabajo callado, pero eficaz. Su solo existencia ha ayudado mucho a esa lucha contra la corrupción. En el caso de la valenciana tiene protegidas a treinta personas físicas y una jurídica”.

“Ahora mismo están supliendo el papel de la Autoridad Independiente, aún sin poner en marcha. Su creación ayudará a mejorar esa lucha contra la corrupción. No olvidemos que las multas son importantes y obliga también a los municipios de más de 10.000 habitantes, lo que hace que se extienda al sector público”, advierte Caamaño.

En dicho contexto recuerda “que estas empresas manejan dinero cuanto están participadas y en el sector privado igual. Los accionistas tienen derecho a saber que hacen sus consejos de administración para evitar esa mala gestión. Europa ya nos ha pedido que cualquier entidad que gestione fondos Next Generation cuente con un plan antifraude. Es un elemento importante y denota que hay un Pacto Europeo contra la corrupción que crecerá de forma progresiva”.