Sobre las principales características del régimen sancionador del Proyecto de Ley de transposición de la Directiva Whistleblowing: multas que podrían ascender hasta 1.000.000 €
El pasado 23 de septiembre fue publicado en el Boletín del Congreso de los Diputados, el Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, el Proyecto de Ley) por la que se transpone la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, más conocida como Directiva Whistleblowing.
Entre otras cuestiones de interés, destaca el régimen sancionador establecido en el Título IX del Proyecto de Ley. Este régimen sancionador, de carácter administrativo, tiene el objetivo de cumplir con lo establecido en el considerando nº 102 de la Directiva Whistleblowing: “Las sanciones penales, civiles o administrativas son necesarias para garantizar la eficacia de las normas sobre protección de los denunciantes. […]”. En este contexto, a continuación, se ofrecerán de forma resumida las principales características del mencionado régimen sancionador.
En primer lugar, en atención a la naturaleza de dicho procedimiento, la potestad sancionadora se llevará a cabo siguiendo los principios y reglas establecidos en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
La responsabilidad de ejecutar el procedimiento sancionador relativo al Proyecto de Ley recae en la Autoridad Independiente de Protección del Informante (en adelante, A.A.I.), organismo estatal creado a los efectos de dar cumplimiento a lo establecido en materia de protección a los denunciantes, y en los órganos competentes de las comunidades autónomas. Cabe destacar que la A.A.I. sería competente respecto a las infracciones cometidas en el ámbito del sector privado, con independencia del territorio (dentro del ámbito nacional) donde se cometieran.
A continuación, se establece que podrán ser sujetas al régimen sancionador establecido en el Proyecto de Ley personas tanto físicas como jurídicas que hubieran cometido una de las infracciones tipificadas en su artículo 63.
Así, las principales infracciones establecidas en el Proyecto de Ley son las siguientes:
- Infracciones muy graves:
- Cualquier actuación que suponga una efectiva limitación de los derechos y garantías establecidos en el cuerpo del Proyecto de Ley.
- Cualquier intento o acción efectiva de obstaculizar la presentación de comunicaciones o de impedir, frustrar o ralentizar su seguimiento.
- La adopción de cualquier tipo de represalia derivada de la comunicación por parte de informantes u otras personas incluidas en el ámbito de protección establecido por el Proyecto de Ley.
- La vulneración del deber de secreto respecto cualquier aspecto vinculado con las comunicaciones.
- La comunicación pública de información a sabiendas de su falsedad.
- El incumplimiento de la obligación de disponer de un sistema interno de información en los términos establecidos en el Proyecto de Ley.
- Infracciones graves:
- Las limitaciones de derechos, garantías (incluyendo las de confidencialidad y anonimato), del deber de secreto, entre otras, cuando no tuvieran la consideración de muy grave.
- El incumplimiento de la obligación de adoptar medidas para garantizar la confidencialidad y secreto de las informaciones.
- Infracciones leves:
- La remisión de información de forma incompleta, de manera deliberada por parte del responsable del sistema de información a la autoridad, o fuera del plazo concedido para ello.
- El incumplimiento de la obligación de colaboración con la investigación de informaciones.
- Otros incumplimientos de obligaciones previstas en el Proyecto de Ley que no estén tipificados como infracciones muy graves o graves.
Respecto las infracciones relacionadas anteriormente, puede observarse como estas se definen muy ampliamente (por ejemplo, parecería que la conducta muy grave consistente en “el incumplimiento de la obligación de disponer de un sistema interno de información en los términos establecidos en el Proyecto de Ley” pudiera incluir –como una cláusula abierta– prácticamente cualquier incumplimiento relativo al diseño o implementación de los sistemas de información) e, incluso, pueden limitar el derecho a defensa de las personas jurídicas (al tipificar, entre otros, el “incumplimiento de la obligación de colaboración con la investigación de informaciones”).
Finalmente, el Proyecto de Ley establece el siguiente abanico de sanciones para los supuestos en que se cometieran, entre otras, las anteriores infracciones (sin perjuicio de otras responsabilidades de carácter funcionarial, estatutario o laboral):
- Para personas físicas:
- En el supuesto de infracciones muy graves: multa de 30.001 € a 300.000 €.
- En el supuesto de infracciones graves: multa de 10.001 € hasta 30.000 €.
- En el supuesto de infracciones leves: multa de 1.001 € hasta 10.000 €.
- Para personas jurídicas:
- En el supuesto de infracciones muy graves: multa de 600.001 € a 1.000.000 €.
- En el supuesto de infracciones graves: multa de 100.001 € a 600.000 €.
- En el supuesto de infracciones leves: multa de hasta 100.000 €.
- Además, en el caso de infracciones muy graves, la A.A.I. podría acordar otras sanciones:
- Amonestación pública.
- La prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo máximo de cuatro (4) años.
- La prohibición de contratar con el sector público durante un plazo máximo de tres (3) años.
A modo de conclusión, debe aducirse que, si bien, contar con canales éticos o de denuncias integrados en el marco de sistemas de Compliance era hasta ahora una cuestión de gran importancia con el fin de dar cumplimiento a las exigencias jurídico-penales en la materia, a las best practices en materia de Compliance, así como, en general, para evitar otros perjuicios (como la generación de silos de información en el seno de las entidades, de capacidad de reacción, posicionamiento en el mercado o de buen clima laboral); la implementación de sistemas de información ha asumido una importancia capital en atención al Proyecto de Ley cuyo régimen sancionador se ha analizado someramente.
En definitiva, debido a la amplitud con la que se definen las posibles conductas infractoras en el Proyecto de Ley, así como a la gravedad de las infracciones que estas llevarían aparejadas, será crucial para las entidades obligadas la implementación de sistemas internos de información que cumplan las (muy) diferentes obligaciones de carácter material y formal establecidas en dicho texto legal.
Departamento de Compliance de Molins Defensa Penal.