by Juan Manuel González | Oct 12, 2022 | Noticias
El 19 de octubre tendrá lugar la presentación de la Guía Comparada sobre Compliance Laboral patrocinada por Compliance Latam que se complementará con un webinar del que participarán especialistas de las firmas que impulsan la iniciativa a nivel continental.
El compliance laboral está tomando mayor protagonismo por factores tan diversos como las regulaciones estatales o la responsabilidad empresarial, a su vez, a pasado a ser un factor influyente en diversas cuestiones y aspectos del funcionamiento de una organización.
La Guía Comparada es una publicación que podrá accederse de manera gratuita a través del sitio de Compliance Latam, y que repasa los marcos regulatorios en la mayoría de los países americanos en materia de compliance laboral, como también las sanciones normativas por jurisdicción, los elementos recomendados para un programa de compliance y ejemplos de buenas prácticas.
Para inscribirte al evento, por favor ingresa aquí.
Revisa el horario local de comienzo a continuación.
by Juan Manuel González | Oct 12, 2022 | Noticias
Una de las herramientas claves en la implementación de un Programa de Compliance es el contar con algún canal de reporte y consulta para los trabajadores de una empresa, con el fin de que puedan alertar sobre situaciones sospechosas y/o irregulares y que puedan también resolver situaciones a las que se enfrentan que pudieran estar reñidas con la ética.
Así, los canales de denuncia juegan un papel importante, en la medida que se relacionan directamente con el propósito de la ética, la transparencia y la legitimidad de las empresas, todos factores indispensables para su viabilidad en el largo plazo.
Sin embargo, el desafío no termina con solo contar con un canal de denuncias, sino que debe ir acompañado de un trabajo por parte de la empresa en la que se tome en consideración:
- Su madurez organizacional y estructura.
- Capacidad de generar protocolos de investigación que se respeten y con tiempos de respuesta oportunos.
Asimismo, el mayor desafío dice relación con la confianza que inspira la herramienta, de manera que sea un canal al que los miembros de la empresa sientan que pueden recurrir sin temor a represalias.
De esta forma los canales de denuncia deben ser percibidos como una herramienta cercana y confiable, mediante los cuales los colaboradores sientan que al reportar un incumplimiento están ayudando a fortalecer la cultura corporativa de ética e integridad. Denunciar un incumplimiento no puede ser visto como una deslealtad hacia sus pares, sino en como la forma que las empresas pueden mejorar.
Igualmente, se debe intentar procesar e investigar todo tipo de denuncias, aun cuando puedan parecer inverosímiles, aun cuando por falta de pruebas no sea posible confirmar la ocurrencia de los hechos. El descartar denuncias “de plano” (exceptuando aquellas que por ejemplo no tienen relación con el programa de compliance o que no constituyan una infracción) podría generar frustración en quienes denuncian, haciéndolos sentir poco escuchados, mermando la percepción que tienen de la empresa y poniendo en tela de juicio la confianza del canal.
Dentro de las formas de generar confianza y asegurar que no existan represalias, está el contar con un canal de denuncias que permita reportes anónimos, siendo una buena práctica contar con alguna plataforma externa que no permita a la empresa “rastrear” quién pudo haber denunciado. Una buena alternativa en este sentido es el Regtech, que permite a las empresas cumplir con las obligaciones regulatorias de forma 100% digital, automatizada y de bajo costo.
El éxito del sistema radica en que se valore la denuncia como algo positivo, tendiente a mejorar el funcionamiento de la empresa y a adecuar su actuar con el propósito y valores de la compañía, rompiendo una cultura que estigmatiza al denunciante por un errado entendimiento de “lealtad de grupo”.
De igual manera, es fundamental que la empresa comunique los resultados de las investigaciones que lleva a cabo, entregando información de los casos, medidas adoptadas y los aprendizajes.
Finalmente, la manera en la que se gestionan las denuncias y/o reportes será un reflejo de la manera en que las empresas se comprometen con sus programas de compliance y la importancia que estos realmente tienen dentro de una organización.
Para obtener más información sobre estos temas pueden contactar al equipo Compliance de az:
Rodrigo Albagli | Managing Partner | ralbagli@az.cl
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
Florencia Fuentealba | Asociada Grupo Compliance | ffuentealba@az.cl
by Juan Manuel González | Oct 11, 2022 | Opinión
Colombia es uno de los países de América Latina con el mayor crecimiento en la expedición de regulación relacionada con asuntos de compliance y prevención de delitos, tales como el lavado de activos y la financiación del terrorismo (LA/FT). Con la expedición de la Ley 2195 de 2022, se unifica el estándar de conocimiento de contrapartes para todas las empresas obligadas a implementar sistemas de prevención de LA/FT, incluyendo a los beneficiarios finales. Sin embargo, la expedición de estas normas genera algunas dudas legales frente a la forma en que se debe cumplir esta disposición sin incumplir deberes de confidencialidad.
En Colombia la regulación de prevención y control de LA/FT se ha caracterizado por ser expedida de forma sectorial a través de las superintendencias de inspección, vigilancia y control en sectores específicos, cada una expidiendo regulación de prevención de LA/FT con un alcance y requisitos diferentes para sus empresas obligadas. Esto genera que en Colombia hayan distintos niveles de exigencia para las empresas obligadas dependiendo del sector económico en obligaciones como por ejemplo, el conocimiento de la contraparte. Por ejemplo, algunas empresas están obligadas a realizar el conocimiento de clientes y usuarios, mientras que otras están obligadas a realizar el conocimiento de todas las contrapartes (clientes, empleados, accionistas, administradores, proveedores).
Ahora bien, con el art. 12 de la Ley 2195 de 2022, todas las personas que estén obligadas a implementar un sistema de prevención de LA/FT, independiente del sector económico en el que se encuentren, tendrán la obligación de implementar medidas de debida diligencia que permitan identificar a los beneficiarios finales de las personas con las que tienen relaciones comerciales. Este artículo, con rango de ley, tiene el objetivo de estandarizar los procesos de debida diligencia frente a los beneficiarios finales que se hayan establecido por las distintas autoridades. La norma ha establecido un periodo de 6 meses para que las autoridades de inspección, vigilancia y control (las superintendencias) ajusten sus regulaciones y cumplan con los criterios establecidos con lo indicado en el mencionado art. 12. Las autoridades colombianas, incluyendo la Superintendencia de Sociedades y la Superintendencia Financiera de Colombia, ya han comenzado a realizar los ajustes necesarios en la regulación y se espera que las empresas obligadas en Colombia tengan la obligación con el mismo alcance frente a los beneficiarios reales.
Ahora bien, el mismo artículo busca facilitar este proceso atacando un problema de raíz que se venía presentando en distintos sectores y ahora también establece el deber de entregar la información a las personas que se les sea requerida, indicando “Para efectos de cumplir con lo dispuesto en el presente Artículo, las personas naturales, personas jurídicas, estructuras sin personería jurídica o similares tendrán la obligación de suministrar la información que le sea requerida por parte del obligado a cumplir con el presente Artículo”.
Durante varios años en Colombia, muchas empresas obligadas de distintos sectores económicos se enfrentaban con la obligación de solicitar información confidencial en el proceso de conocimiento del cliente sin que la contraparte tuviera el deber de entregarla. Esto generaba que los procesos no se completaran correctamente, que no se consiguiera la información desde la fuente, que surgieran discusiones interminables sobre la necesidad de entregar información como composiciones accionarias, documentos de identidad de los representantes legales, directores, y accionistas, y beneficiarios reales.
Bajo la nueva regulación, se espera que todas las personas que busquen tener relaciones comerciales con empresas obligadas a tener programas de prevención de LA/FT cumplan el deber legal de entregar la información requerida para lograr identificar beneficiarios reales de tal manera que las empresas obligadas puedan cumplir correctamente con su obligación y la relación comercial este soportada en el correcto conocimiento de la contraparte.
Si bien este punto genera avances y eficiencias para el cumplimiento del proceso de debida diligencia, aun quedan dudas sobre la forma en que estos deberes deben interpretarse respecto de otras disposiciones normativas que restringen la publicidad o entrega a terceros de este tipo de información.
El primer grupo de disposiciones legales se refiere a la confidencialidad de los accionistas de sociedades por acciones en comparación con la publicidad de los socios de sociedades de personas. Tal y como lo indica el Código de Comercio, los accionistas de una sociedad por acciones (por ejemplo, S.A., S.A.S.) estarán registrados en el libro de accionistas, mientras que los socios de una sociedad de personas (por ejemplo, colectiva, Ltda.) además de estar registrados en el libro de registro de socios, se encuentran publicados en el Registro Mercantil y son públicos en el Certificado de Existencia y Representación Legal de las sociedades. En consecuencia, la identificación de los accionistas de sociedades por acciones, por ley no son de carácter público y no requieren ser publicados.
Aunado a lo anterior, el segundo grupo de disposiciones legales es la reserva y confidencialidad con la cuentan los libros de los comerciantes, en los que se incluye por ejemplo el libro de registro de accionistas. Según el art. 61 del Código de Comercio los libros del comerciante no pueden ser examinados por personas distintas de sus propietarios o las personas autorizadas por ley (por ejemplo, administradores). En igual sentido, el Código de Comercio plantea sanciones a los tenedores por violar esta reserva, y establece las excepciones en los que los libros del comerciante pueden ser exhibidos a terceros por fuera de los autorizados por ley, lo cual requiere la intervención de la autoridad judicial.
De la revisión de estas disposiciones legales se evidencia la posible incongruencia entre el deber de confidencialidad que le asiste al administrador tenedor y responsable de los libros del comerciante en comparación con el deber que tendría de entregar la información necesaria a terceros para que puedan completar su proceso de debida diligencia y el conocimiento de los beneficiarios reales.
Por lo anterior, a continuación, se plantean algunas recomendaciones practicas para dar cumplimiento a las normas de tal manera que se proteja la responsabilidad de los administradores y oficiales de cumplimiento durante los procesos de debida diligencia de terceros:
- A partir de la expedición de la Ley 2195 de 2022 las personas estarán obligadas a colaborar y tendrán el deber de entregar la información requerida por las empresas obligadas para completar su proceso de debida diligencia. Si bien a la fecha no existen sanciones específicas por el incumplimiento de este deber, en el futuro las mismas se pueden desarrollar. En consecuencia, se sugiere a administradores y oficiales de cumplimiento cumplir con el deber y establecer de forma anticipada el paquete de documentos e información mínima que tendrán a disposición de terceros para estos procesos de debida diligencia.
- Incluso bajo este deber, el tenedor de los libros del comerciante deberá asegurar el cumplimiento de sus deberes de confidencialidad y del tratamiento de datos personales de terceros. Se sugiere establecer una política o procedimiento escrito interno que establezca la forma en que se cumplirá con el deber de entrega de información protegiendo los deberes de confidencialidad y tratamiento de datos personales.
- Con respecto a las autorizaciones y tratamiento de datos personales, se sugiere entregar la información con las autorizaciones necesarias, por ejemplo, estableciendo una autorización general del máximo órgano social de la entrega de información a terceros en cumplimiento de las políticas internas, y solicitando el consentimiento expreso por escrito de las personas naturales sobre las que se deba enviar datos personales como nombres, números de identificación, direcciones, entre otros.
- La información debe ser registrada en los formularios de vinculación o entregada por separado, pero no se sugiere enviar copias completas de los libros del comerciante con el fin de no incumplir las reglas de exhibición.
- Al momento de entregar la información se debe asegurar la confidencialidad de la misma y el uso de la misma únicamente para los propósitos de la debida diligencia y conocimiento de contraparte. Se sugiere confirmar que existan acuerdos de confidencialidad vigentes o de lo contrario, solicitar la inclusión de una clausula de confidencialidad en los formularios de vinculación donde se entrega la información para asegurar su finalidad y correcto uso.
Por Cristian Lozano | Sr. Associate counsel and Alternate AML compliance officer | VISA
by Juan Manuel González | Oct 3, 2022 | Noticias
Holanda se convirtió en uno de los primeros países en establecer el teletrabajo o home office como un derecho legal. ¿Está América Latina preparada para asumir ese desafío?
La pandemia de Covid-19 obligó a infinidad de industrias y empresas a replantear sus modelos operativos incluyendo el trabajo remoto en su realidad diaria, un gran paso forzado que implica además de cuestiones técnicas implicancias legales.
Holanda dio un gran paso para ser uno de los primeros países en otorgar flexibilidad de trabajo remoto por ley. Es precisamente esa palabra, “flexibilidad”, una de las mayores lecciones que nos dejó la emergencia sanitaria y que en la actualidad es una petición y hasta una necesidad para los trabajadores. ¿Qué hacer con los trabajadores que prefieren mantenerse alejados de las oficinas?
Varios países de la región se están planteando modificaciones en sus códigos y leyes laborales por esta razón, para que tanto las empresas como los empleadores, en la medida en que así lo permita el cargo que se ocupa, activen la modalidad laboral a distancia.
Un ejemplo de ello es Chile, que desde el 1° de abril de 2020 cuenta con una ley que modificó el código del trabajo en materia de trabajo a distancia, permitiendo que las partes al inicio o durante la vigencia de la relación laboral puedan pactar la modalidad de teletrabajo, ya sea para el total de la jornada o en modalidad mixta. En dicha ley, se hace también un reconocimiento a la flexibilidad del trabajador indicando que, cuando las funciones del trabajador lo permitan, este podrá distribuir libremente su jornada en los horarios que mejor se adapten a sus necesidades, respetando los límites máximos de jornada diaria y semanal.
Otra de las innovaciones de la ley chilena y que es uno de los temas que se deben abordar en las nuevas regulaciones, es el derecho a desconexión de los trabajadores que prestan servicios remotos. El derecho a desconexión puede definirse como un deber de respeto por parte del empleador orientado a garantizar el tiempo en el que los trabajadores no estarán obligados a responder sus comunicaciones, órdenes u otros requerimientos.
Por último, otra de las interrogantes que surgen al hablar de teletrabajo dice relación con quién debe proveer los insumos para la producción del trabajo. En otras palabras, quién debe hacerse cargo por el gasto de internet, luz y otros servicios básicos del hogar mientas se prestan servicios, a quién corresponde proveer de los muebles e instalaciones necesarias para contar con un espacio de trabajo adecuado, quién debe velar porque el lugar donde se presten los servicios a distancia cumpla con los mínimos de seguridad laboral, etc.
La ley chilena indica que todos los anteriores deben ser asumidos por el empleador, pero se genera una zona gris para aquellos trabajadores que prestan servicios en casa. ¿Puede el empleador, por ejemplo, intervenir en la distribución del hogar de un trabajador para evitar accidentes y garantizar la seguridad del trabajador mientras presta los servicios? A simple vista, sí, ya que es un deber, pero ¿cómo se ejercita y aterriza?
Si bien tras 2 años de pandemia hemos avanzado y aprendido sobre nuevas formas de trabajar y flexibilizar las labores, aún siguen quedando interrogantes que solo el tiempo y la experiencia podrán solucionar.
La introducción del teletrabajo como una posibilidad para empleadores y trabajadores aumenta el ámbito de acción que deben tener las empresas, en tanto ya no solo deben preocuparse por lo que sucede dentro de sus instalaciones, sino que también en los espacios donde se prestan los servicios remotos. En esta línea, los riesgos a los que se ven expuestas hoy las empresas van en alza, lo que implica la necesidad de ser conscientes de dichos riesgos, mapearlos y establecer controles y medidas que permitan mitigarlos. Así, el compliance en materia laboral puede ser una herramienta clave en la manera en que las empresas manejan las relaciones con sus trabajadores, buscando generar espacios de trabajo más seguros y confiables para todos sus intervinientes.
by Juan Manuel González | Sep 29, 2022 | Noticias
El rol del whistleblower a nivel internacional
La cantidad de leyes estadounidenses con efectos extraterritoriales e impacto sobre el cumplimiento de empresas en Latinoamérica va en aumento. Las responsabilidades de las organizaciones que operan a nivel global previstas en leyes de sus países de origen ya no se enfocan únicamente en la prevención de la corrupción, penalizando el soborno de funcionarios extranjeros (como la FCPA y algunas leyes de países europeos latinoamericanos). Ahora se agrega la debida diligencia en temas de derechos humanos y medio ambiente, como la reciente ley de debida diligencia en cadena de valor alemana y el avanzado desarrollo de una directiva a nivel europeo.
En línea con esta tendencia, actualmente se brinda más importancia al rol del denunciante o “whistleblower” como figura que ayuda a demostrar infracciones de los bienes tutelados por la nueva normativa. Para que la persona que tiene la información clave se anime a realizar una denuncia y así generar el impacto del rol de whistleblower deseado, la Unión Europea (UE) está implementando más requisitos legales para líneas de denuncias y protección de denunciantes.
En EEUU el whistleblowing tiene una tradición más larga que en Europa debido a un concepto de Estado que hasta el siglo XX se fundaba en una concepción individualista, caracterizándose por organismos públicos sin mayor peso. En ese contexto el rol de policía fue mayormente asumido por los ciudadanos[1]. También la protección del denunciante tiene una larga trayectoria en EEUU mediante leyes como la Dodd-Frank Act, la Sarbanes-Oxley Act, y la Whistleblower Protection Enhancement Act. También en la Unión Europea existía el rol de denunciantes en varias regulaciones, por ejemplo relacionadas con el sector financiero (Mercado de valores y blanqueo de capitales) y Defensa de la Competencia.
Un impacto más amplio va a generar la Directiva UE 2019/1937, llamada EU Whistleblower Directive, que introduce la obligatoriedad de las líneas de denuncias internas y externas (administradas por una autoridad pública) para entidades privadas y públicas que permitan reportar infracciones a regulaciones claves de la UE como contrataciones públicas, seguridad de productos o medio ambiente entre otros aspectos, incluyendo una fuerte protección del denunciante.
Mientras la EU Whistleblower Directive aún está en proceso de transformación en legislación nacional de cada uno de los miembros de la Unión Europea, también se está debatiendo una Directiva sobre debida diligencia en cadena de valor de empresas con sede en la UE en temas de Derechos Humanos y medio ambiente, parecida y aún más restrictiva, que la nueva ley alemana de debida diligencia en cadena de valor. No es casual que, con el desarrollo de esas nuevas responsabilidades y controles ampliadas a cargo de las empresas europeas, también crecen las necesidades de crear una protección efectiva de los whistleblowers. De hecho, en los considerandos de la Whistleblower Directive se aclara “su papel clave a la hora de descubrir y prevenir esas infracciones y de proteger el bienestar de la sociedad….”
Los requisitos legales de la EU Whistleblower Directive (la “Directiva”)
Aunque cada país puede agregar aspectos y requisitos adicionales, la Directiva exige a toda empresa con más de 50 empleados y a ciertas entidades del sector público la introducción de canales de denuncias.
A continuación, se mencionan los requisitos más importantes de la Directiva que también se pueden tener presentes como buenas prácticas en empresas latinoamericanas no alcanzadas por la legislación europea:
Canales internos manejados internamente o por externos que garantizan objetividad e imparcialidad: Los canales deben ser seguros y garantizar la confidencialidad de la identidad del denunciante, además deben ser atendidos por personas imparciales y competentes. Posibilitar denuncias anónimas o no queda a discreción de cada Estado miembro. Los canales pueden estar anclados dentro de la organización y/o externamente en expertos en compliance, y en las otras áreas que pueden ser objeto de denuncias como medio ambiente, derechos humanos y estándares laborales. Estos expertos externos también son considerados o llamados “ombudsmen” y ofrecen la ventaja de garantizar la confidencialidad no sólo por la normativa sino también por sus deberes profesionales, que incluyen el secreto. De esa manera demuestran ser un lugar más elegido por denunciantes que temen que dentro de su organización pueda haber conflictos de intereses y/o que la denuncia no será tratada con la suficiente independencia, expertise y/o confidencialidad. Paralelamente un ombudsman externo ayuda a la organización a tener una mirada objetiva sobre el tipo de denuncias y definir con criterios neutrales y gracias a su experiencia el tipo de tratamiento que ellas requieren.
Canales acordes a los riesgos que enfrenta la organización: La Directiva no dice nada al respecto, pero parece lógico que convenga implementar una modalidad interna o externa o ambas, dependiendo del tamaño de la empresa y su grado de exposición a diferentes tipos de riesgos. Con “tipos de riesgos” nos referimos a los relacionados a acciones que pueden afectar por un lado a la empresa– como la corrupción -, también llamada enfoque inside-out, y por el otro lado a las actividades de la empresa que pueden impactar en su entorno y a sus stakeholders (accionistas, clientes, proveedores, etc), como los derechos humanos o el medio ambiente, denominado enfoque outside-in. Cabe mencionar que el enfoque outside-in está ganando importancia transformándose de estándares ambientales y sociales voluntarios en la empresa y en su cadena de valor, a legislación con impacto extra jurisdiccional, como demuestran las tendencias en la Unión Europea.
Accesibilidad y tratamiento de las denuncias: los canales deben ser accesibles y bien comunicados y las denuncias se deben recibir por escrito (vía mail o mensaje de texto) o verbalmente (vía teléfono o en persona) y el intercambio de mensajes debe ser posible. Siempre se recomienda tener varias formas de acceso disponible. Las respuestas a un reporte ingresado a un canal de denuncia deben ser inmediatas y la investigación interna debe llevarse con diligencia por personas imparciales y competentes, internas y/o externas a la empresa.
Prohibición de represalias y protección adicional del denunciante: la Directiva prohíbe un amplio catálogo de represalias que abarcan todo tratamiento discriminatorio a nivel laboral, como el despido o la suspensión, cambio del lugar de trabajo, negación de licencias entre muchas otras formas de tratamiento que pueden desincentivar las denuncias en general. La norma también prevé medidas de protección adicionales como asesoramiento, apoyo legal y financiero (la introducción del último es optativa para los estados miembros).
Protección de la persona afectada: Finalmente se prevé la garantía de tutela judicial efectiva para la persona denunciada y la reserva de su identidad durante todo el proceso de investigación.
Los requisitos de los canales de denuncias y protección de denunciantes en Argentina
Aunque en Argentina los Programas de Integridad previstos en la Ley de Responsabilidad penal empresarial, 27.401 (la “Ley”), no son obligatorios, su implementación tiene diversas ventajas como la graduación o exención de la pena, en caso de la autodenuncia. También puede ser un requisito para poder participar en licitaciones del Estado Nacional. Los elementos obligatorios y optativos o recomendados que debe contener un programa de integridad están previstos en la Ley. La implementación de un canal de denuncias figura entre los elementos optativos. El artículo 23, incisos III y IV de la Ley consigna entre los elementos “… canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos” y “una política de protección de denunciantes contra represalias”.
Adicionalmente, tanto los lineamientos para la implementación de programas de integridad, desarrollados por la Oficina Anticorrupción (“OA”) junto con la Ley (los “Lineamientos”), como los nuevos requisitos del RITE (Registro de Integridad) de la OA, hacen hincapié en la importancia que tienen las líneas de denuncias para la eficacia de un programa de integridad. Los Lineamientos recomiendan entre otras pautas “reglas claras para el manejo de los reportes”, “Seguridad y confidencialidad de la información almacenada” o “Previsión de que un tercero independiente” trate denuncias contra los encargados de cumplimientos, la alta dirección u otros cargos sensibles. Otro elemento clave es la política eficaz de protección del denunciante, incluyendo reglas estrictas de no represalias, con un “concepto amplio de represalia”. Finalmente, los Lineamientos recomiendan “una garantía de representación legal por cuenta de la persona jurídica al denunciante en caso de necesitarla”.
El RITE, que posibilita a las organizaciones registrar y de esa manera relevar el avance de sus programas de integridad, divide las exigencias en estándares para empresas pequeñas, medianas y grandes. En total tiene 20 preguntas sobre los canales de denuncias y hasta de la empresa más pequeña se espera que mínimamente abra la posibilidad de realizar reportes, aunque sea sin tener un “canal de integridad” implementado. Además de los requisitos de los Lineamientos, el RITE prevé preguntas sobre el rol de la alta dirección, -tanto cómo objeto de denuncias como su rol en el tratamiento de las denuncias-, sobre la medición del conocimiento del canal de integridad de los integrantes de una organización y sobre si la organización consolida estadísticas sobre el funcionamiento del canal.
El estándar global de la norma ISO 37002:2021(Whistleblowing management systems-Guideline)
En mira de las diferentes iniciativas legislativas locales y regionales que tienen como objetivo común de incentivar los reportes por parte de personas humanas de actos de corrupción y de infracciones a otras leyes, recientemente se desarrolló un estándar global sobre el gerenciamiento de líneas de denuncias bajo la norma ISO 37002 (la “Norma”). La Norma establece una guía para que las organizaciones puedan establecer, implementar, mantener y mejorar los sistemas internos de comunicación de infracciones, teniendo como fundamento los principios de confianza, imparcialidad y protección, cuya vigencia condiciona el éxito o el fracaso de los canales internos de denuncia[2]. La Norma reglamenta los requisitos y el manejo de cuatro principales fases de un sistema de gestión de canales de denuncias: (1) la recepción de la comunicación de un incumplimiento; (2) la evaluación de dicho reporte, (3) el tratamiento de los reportes de incumplimiento; y (4) la conclusión de los reportes. En ese sentido la Norma ayuda a establecer un estándar común, sobre todo para organizaciones que tienen actividad en varias jurisdicciones, pero no reemplaza la normativa local vigente, que se debe integrar al sistema ISO de gestión de los canales.
Consideraciones adicionales
Los canales de denuncia son clave para prevenir, detectar y mitigar riesgos de incumplimiento de las organizaciones y de su cadena de valor. La Directiva y la norma ISO 37002 brindan un marco normativo claro y una guía para fortalecer la protección de whistleblowers y generar condiciones que posibilitan las denuncias. En ese sentido, pueden ser un ejemplo o guía para las organizaciones que, aunque no van estar bajo la órbita de la nueva legislación europea o en el presente no deseen certificar su línea de denuncias bajo la Norma, deseen igualmente mantener estos elementos de sus Programas de Integridad bajo los más altos estándares internacionales.
Siempre es preferible que la efectiva implementación y gestión de los canales de denuncias sean acompañadas de capacitaciones e informaciones claras sobre su uso, la política de prohibición de represalias y protección de denunciantes.
Primordial es el trabajo en la generación de una cultura de apertura hacia la crítica constructiva y las propuestas de mejora, también llamada cultura del speak up. Los procesos de innovación de una organización y de sus productos y servicios solo se mejoran en equipo y con el involucramiento de todos. Se puede lograr abriendo canales de denuncias de irregularidades y también con canales de sugerencias, donde se premian las ideas que mejoran el rendimiento de la organización y su impacto positivo en aspectos ambientales, sociales y de integridad.
[1] Ver desarrollo de la historia del whistleblowing en: Rosa Espín, junio 2017 “el canal de denuncias internas en la actividad empresarial como instrumento del Compliance” Tesis doctoral – Programa de Doctorado en Derecho Público Global, Universidad Autónoma de Barcelona, páginas 110 ss.
[2] Casanovas, Alain. “El estándar global de whistleblowing lines: ISO 37002”, en: https://www.tendencias.kpmg.es/2021/07/estandar-global-de-whistleblowing-lines-iso-37002/
Para mayor información contactar a:
Dorothea Garff | Abogada Senior en Beccar Varela |dgarff@beccarvarela.com
Gustavo Papeschi | Socio de Beccar Varela | gpapeschi@beccarvarela.com