El codirector del Compliance Advisory LAB y doctor en la materia, Rafael Aguilera Gordillo, elabora un
informe que analiza pormenorizadamente el Anteproyecto de Ley de Protección al Informante. En este nuevo informe del Compliance Advisory LAB se examinan las ventajas de esta futura norma, pero incluye el estudio de otras cuestiones de gran relevancia para las empresas, como las dificultades para compatibilizar su cumplimiento con los sistemas de compliance o la existencia de varios puntos ambiguos o con intensas implicaciones penales, tanto para el futuro «responsable del sistema interno de información» como para la propia defensa de la persona jurídica.
Esta futura norma es manifestación de una tendencia que va a generar un importantísimo cambio de paradigma en la gestión de riesgos (penales y administrativos) en empresas, fundaciones, asociaciones, etc. De hecho, el Anteproyecto contempla como sujetos obligados del sector privado a cualquier empresario o persona jurídica que tenga más de 49 trabajadores por lo que afectará a una parte sustancial de tejido corporativo y contexto empresarial español. El anteproyecto contempla las siguientes obligaciones:
-
• Configurar y adoptar unos adecuados «sistemas internos de información»
-
• Aplicar mecanismos efectivos de protección al informante y prohibición de represalias.
-
• Designar a un responsable del sistema interno de información, que debe ser un directivo de la propia organización.
Entre otros aspectos, el informe avisa de la trascendencia de los efectos de un precepto del Anteproyecto referido a la llevanza del libro-registro de comunicaciones recibidas e investigaciones internas desarrolladas. El precepto recoge la controvertida afirmación de que «a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquélla, podrá accederse total o parcialmente al contenido…». Sin duda, se trata de un artículo podría comprometer gravemente el «derecho a la no autoincriminación» de la persona jurídica -sometida investigación- por contemplar que un juzgado pueda acceder a su contenido de manera total o parcial.
La jurisprudencia española está reconociendo la titularidad del «derecho a la no autoincriminación» a las personas jurídicas cuando se dan requerimientos judiciales de aportación de documentos en investigaciones que le afectan. La problemática surge con la concreta interpretación que, desde determinados tribunales, se está haciendo de la no autoincriminación para las personas jurídicas, haciéndolo pender de que la llevanza del documento requerido no sea obligatoria en virtud de una disposición. Se trata de un enfoque que, por ejemplo, sí evita la obligación de entregar documentos generados en los sistemas de compliance (no obligatorios por ley), pero que no protegería aquellos generados durante la futura ejecución de estos nuevos «sistema internos de información», máxime cuando se prevé la facultad de acceso judicial.
Asimismo, se aborda la nueva figura del responsable del sistema interno de información, que sopone un punto especialmente sensible y, en muchos casos, determinará cambios en el diseño institucional de la persona jurídica. La identificación de este responsable debe realizarla el órgano de administración o de gobierno de cada ente. Aunque el responsable del sistema sea un órgano colegiado, éste órgano tiene que delegar sobre uno de sus miembros las facultades de gestión del sistema interno de información y de tramitación de expedientes de investigación.
Este sujeto debe ser un alto directivo de la entidad, que asumirá exclusivamente dichas funciones y que ejercerá su cargo con independencia del órgano de administración o de gobierno de la misma. Y es que, las autoridades son buenas conocedoras de las complejidades asociadas a la atribución de responsabilidades cuando intervienen órganos colegiados que detentan determinadas funciones dentro de escenarios corporativos, muy particularmente en el terreno jurídico-penal o de estrategias consistentes en tratar de derivar funciones a profesionales de la abogacía externos con la idea de que, llegado el caso, se alegue la aplicación del «legal privilege» del abogado «defensor». Por ello, en el Anteproyecto se asigna -con claridad meridiana- las concretas tareas de gestión del sistema y tramitación del expediente de investigación a una persona física, que será directa e inmediatamente responsable.
Estos son, únicamente, dos puntos del amplio elenco de cuestiones que se tratan detalladamente en el informe. El documento resulta de especial interés para abogados corporativos, compliance officer, asesores legales, órganos colegiados con funciones vinculadas al compliance y para los futuros responsables del denominado sistema de información interna. Igualmente, puesto que el incumplimiento de las exigencias previstas en la norma implicarán la imposición de sanciones de gran envergadura para empresario o persona jurídica, el objeto de este informe concierne tanto a la alta dirección como a miembros de consejos de administración.
Puede accederse al contenido íntegro de este último report del Compliance Advisory LAB en este enlace.