El rol del whistleblower a nivel internacional
La cantidad de leyes estadounidenses con efectos extraterritoriales e impacto sobre el cumplimiento de empresas en Latinoamérica va en aumento. Las responsabilidades de las organizaciones que operan a nivel global previstas en leyes de sus países de origen ya no se enfocan únicamente en la prevención de la corrupción, penalizando el soborno de funcionarios extranjeros (como la FCPA y algunas leyes de países europeos latinoamericanos). Ahora se agrega la debida diligencia en temas de derechos humanos y medio ambiente, como la reciente ley de debida diligencia en cadena de valor alemana y el avanzado desarrollo de una directiva a nivel europeo.
En línea con esta tendencia, actualmente se brinda más importancia al rol del denunciante o “whistleblower” como figura que ayuda a demostrar infracciones de los bienes tutelados por la nueva normativa. Para que la persona que tiene la información clave se anime a realizar una denuncia y así generar el impacto del rol de whistleblower deseado, la Unión Europea (UE) está implementando más requisitos legales para líneas de denuncias y protección de denunciantes.
En EEUU el whistleblowing tiene una tradición más larga que en Europa debido a un concepto de Estado que hasta el siglo XX se fundaba en una concepción individualista, caracterizándose por organismos públicos sin mayor peso. En ese contexto el rol de policía fue mayormente asumido por los ciudadanos[1]. También la protección del denunciante tiene una larga trayectoria en EEUU mediante leyes como la Dodd-Frank Act, la Sarbanes-Oxley Act, y la Whistleblower Protection Enhancement Act. También en la Unión Europea existía el rol de denunciantes en varias regulaciones, por ejemplo relacionadas con el sector financiero (Mercado de valores y blanqueo de capitales) y Defensa de la Competencia.
Un impacto más amplio va a generar la Directiva UE 2019/1937, llamada EU Whistleblower Directive, que introduce la obligatoriedad de las líneas de denuncias internas y externas (administradas por una autoridad pública) para entidades privadas y públicas que permitan reportar infracciones a regulaciones claves de la UE como contrataciones públicas, seguridad de productos o medio ambiente entre otros aspectos, incluyendo una fuerte protección del denunciante.
Mientras la EU Whistleblower Directive aún está en proceso de transformación en legislación nacional de cada uno de los miembros de la Unión Europea, también se está debatiendo una Directiva sobre debida diligencia en cadena de valor de empresas con sede en la UE en temas de Derechos Humanos y medio ambiente, parecida y aún más restrictiva, que la nueva ley alemana de debida diligencia en cadena de valor. No es casual que, con el desarrollo de esas nuevas responsabilidades y controles ampliadas a cargo de las empresas europeas, también crecen las necesidades de crear una protección efectiva de los whistleblowers. De hecho, en los considerandos de la Whistleblower Directive se aclara “su papel clave a la hora de descubrir y prevenir esas infracciones y de proteger el bienestar de la sociedad….”
Los requisitos legales de la EU Whistleblower Directive (la “Directiva”)
Aunque cada país puede agregar aspectos y requisitos adicionales, la Directiva exige a toda empresa con más de 50 empleados y a ciertas entidades del sector público la introducción de canales de denuncias.
A continuación, se mencionan los requisitos más importantes de la Directiva que también se pueden tener presentes como buenas prácticas en empresas latinoamericanas no alcanzadas por la legislación europea:
Canales internos manejados internamente o por externos que garantizan objetividad e imparcialidad: Los canales deben ser seguros y garantizar la confidencialidad de la identidad del denunciante, además deben ser atendidos por personas imparciales y competentes. Posibilitar denuncias anónimas o no queda a discreción de cada Estado miembro. Los canales pueden estar anclados dentro de la organización y/o externamente en expertos en compliance, y en las otras áreas que pueden ser objeto de denuncias como medio ambiente, derechos humanos y estándares laborales. Estos expertos externos también son considerados o llamados “ombudsmen” y ofrecen la ventaja de garantizar la confidencialidad no sólo por la normativa sino también por sus deberes profesionales, que incluyen el secreto. De esa manera demuestran ser un lugar más elegido por denunciantes que temen que dentro de su organización pueda haber conflictos de intereses y/o que la denuncia no será tratada con la suficiente independencia, expertise y/o confidencialidad. Paralelamente un ombudsman externo ayuda a la organización a tener una mirada objetiva sobre el tipo de denuncias y definir con criterios neutrales y gracias a su experiencia el tipo de tratamiento que ellas requieren.
Canales acordes a los riesgos que enfrenta la organización: La Directiva no dice nada al respecto, pero parece lógico que convenga implementar una modalidad interna o externa o ambas, dependiendo del tamaño de la empresa y su grado de exposición a diferentes tipos de riesgos. Con “tipos de riesgos” nos referimos a los relacionados a acciones que pueden afectar por un lado a la empresa– como la corrupción -, también llamada enfoque inside-out, y por el otro lado a las actividades de la empresa que pueden impactar en su entorno y a sus stakeholders (accionistas, clientes, proveedores, etc), como los derechos humanos o el medio ambiente, denominado enfoque outside-in. Cabe mencionar que el enfoque outside-in está ganando importancia transformándose de estándares ambientales y sociales voluntarios en la empresa y en su cadena de valor, a legislación con impacto extra jurisdiccional, como demuestran las tendencias en la Unión Europea.
Accesibilidad y tratamiento de las denuncias: los canales deben ser accesibles y bien comunicados y las denuncias se deben recibir por escrito (vía mail o mensaje de texto) o verbalmente (vía teléfono o en persona) y el intercambio de mensajes debe ser posible. Siempre se recomienda tener varias formas de acceso disponible. Las respuestas a un reporte ingresado a un canal de denuncia deben ser inmediatas y la investigación interna debe llevarse con diligencia por personas imparciales y competentes, internas y/o externas a la empresa.
Prohibición de represalias y protección adicional del denunciante: la Directiva prohíbe un amplio catálogo de represalias que abarcan todo tratamiento discriminatorio a nivel laboral, como el despido o la suspensión, cambio del lugar de trabajo, negación de licencias entre muchas otras formas de tratamiento que pueden desincentivar las denuncias en general. La norma también prevé medidas de protección adicionales como asesoramiento, apoyo legal y financiero (la introducción del último es optativa para los estados miembros).
Protección de la persona afectada: Finalmente se prevé la garantía de tutela judicial efectiva para la persona denunciada y la reserva de su identidad durante todo el proceso de investigación.
Los requisitos de los canales de denuncias y protección de denunciantes en Argentina
Aunque en Argentina los Programas de Integridad previstos en la Ley de Responsabilidad penal empresarial, 27.401 (la “Ley”), no son obligatorios, su implementación tiene diversas ventajas como la graduación o exención de la pena, en caso de la autodenuncia. También puede ser un requisito para poder participar en licitaciones del Estado Nacional. Los elementos obligatorios y optativos o recomendados que debe contener un programa de integridad están previstos en la Ley. La implementación de un canal de denuncias figura entre los elementos optativos. El artículo 23, incisos III y IV de la Ley consigna entre los elementos “… canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos” y “una política de protección de denunciantes contra represalias”.
Adicionalmente, tanto los lineamientos para la implementación de programas de integridad, desarrollados por la Oficina Anticorrupción (“OA”) junto con la Ley (los “Lineamientos”), como los nuevos requisitos del RITE (Registro de Integridad) de la OA, hacen hincapié en la importancia que tienen las líneas de denuncias para la eficacia de un programa de integridad. Los Lineamientos recomiendan entre otras pautas “reglas claras para el manejo de los reportes”, “Seguridad y confidencialidad de la información almacenada” o “Previsión de que un tercero independiente” trate denuncias contra los encargados de cumplimientos, la alta dirección u otros cargos sensibles. Otro elemento clave es la política eficaz de protección del denunciante, incluyendo reglas estrictas de no represalias, con un “concepto amplio de represalia”. Finalmente, los Lineamientos recomiendan “una garantía de representación legal por cuenta de la persona jurídica al denunciante en caso de necesitarla”.
El RITE, que posibilita a las organizaciones registrar y de esa manera relevar el avance de sus programas de integridad, divide las exigencias en estándares para empresas pequeñas, medianas y grandes. En total tiene 20 preguntas sobre los canales de denuncias y hasta de la empresa más pequeña se espera que mínimamente abra la posibilidad de realizar reportes, aunque sea sin tener un “canal de integridad” implementado. Además de los requisitos de los Lineamientos, el RITE prevé preguntas sobre el rol de la alta dirección, -tanto cómo objeto de denuncias como su rol en el tratamiento de las denuncias-, sobre la medición del conocimiento del canal de integridad de los integrantes de una organización y sobre si la organización consolida estadísticas sobre el funcionamiento del canal.
El estándar global de la norma ISO 37002:2021(Whistleblowing management systems-Guideline)
En mira de las diferentes iniciativas legislativas locales y regionales que tienen como objetivo común de incentivar los reportes por parte de personas humanas de actos de corrupción y de infracciones a otras leyes, recientemente se desarrolló un estándar global sobre el gerenciamiento de líneas de denuncias bajo la norma ISO 37002 (la “Norma”). La Norma establece una guía para que las organizaciones puedan establecer, implementar, mantener y mejorar los sistemas internos de comunicación de infracciones, teniendo como fundamento los principios de confianza, imparcialidad y protección, cuya vigencia condiciona el éxito o el fracaso de los canales internos de denuncia[2]. La Norma reglamenta los requisitos y el manejo de cuatro principales fases de un sistema de gestión de canales de denuncias: (1) la recepción de la comunicación de un incumplimiento; (2) la evaluación de dicho reporte, (3) el tratamiento de los reportes de incumplimiento; y (4) la conclusión de los reportes. En ese sentido la Norma ayuda a establecer un estándar común, sobre todo para organizaciones que tienen actividad en varias jurisdicciones, pero no reemplaza la normativa local vigente, que se debe integrar al sistema ISO de gestión de los canales.
Consideraciones adicionales
Los canales de denuncia son clave para prevenir, detectar y mitigar riesgos de incumplimiento de las organizaciones y de su cadena de valor. La Directiva y la norma ISO 37002 brindan un marco normativo claro y una guía para fortalecer la protección de whistleblowers y generar condiciones que posibilitan las denuncias. En ese sentido, pueden ser un ejemplo o guía para las organizaciones que, aunque no van estar bajo la órbita de la nueva legislación europea o en el presente no deseen certificar su línea de denuncias bajo la Norma, deseen igualmente mantener estos elementos de sus Programas de Integridad bajo los más altos estándares internacionales.
Siempre es preferible que la efectiva implementación y gestión de los canales de denuncias sean acompañadas de capacitaciones e informaciones claras sobre su uso, la política de prohibición de represalias y protección de denunciantes.
Primordial es el trabajo en la generación de una cultura de apertura hacia la crítica constructiva y las propuestas de mejora, también llamada cultura del speak up. Los procesos de innovación de una organización y de sus productos y servicios solo se mejoran en equipo y con el involucramiento de todos. Se puede lograr abriendo canales de denuncias de irregularidades y también con canales de sugerencias, donde se premian las ideas que mejoran el rendimiento de la organización y su impacto positivo en aspectos ambientales, sociales y de integridad.
[1] Ver desarrollo de la historia del whistleblowing en: Rosa Espín, junio 2017 “el canal de denuncias internas en la actividad empresarial como instrumento del Compliance” Tesis doctoral – Programa de Doctorado en Derecho Público Global, Universidad Autónoma de Barcelona, páginas 110 ss.
[2] Casanovas, Alain. “El estándar global de whistleblowing lines: ISO 37002”, en: https://www.tendencias.kpmg.es/2021/07/estandar-global-de-whistleblowing-lines-iso-37002/
Para mayor información contactar a:
Dorothea Garff | Abogada Senior en Beccar Varela |dgarff@beccarvarela.com
Gustavo Papeschi | Socio de Beccar Varela | gpapeschi@beccarvarela.com