La nueva versión de la Ley N°20.393, sobre responsabilidad penal de la persona jurídica, modificada por la Ley N°21.595, de Delitos Económicos, reconoce, de forma expresa, a los canales seguros de denuncias como parte central del sistema de prevención y detección de conductas delictivas en las personas jurídicas.
Esto, por cierto, es valorable. Sin embargo, el legislador no ha dado mayores luces sobre las características y requisitos que debe cumplir un canal de denuncias según la Ley N°20.393 para considerarse seguro y que permita, de forma efectiva –bajo el estándar de la nueva Ley N°21.595 en materia de Compliance–, detectar y prevenir delitos en el contexto de las actividades de la persona jurídica. Ello, sin perjuicio de los avances en el sector público en materia de investigación de actos de corrupción que implicó la dictación de la Ley N°21.592, sobre el estatuto de protección a favor de los denunciantes.
Esto es más que relevante en caso de que el sistema de denuncias de la persona jurídica deba ser valorado por los órganos de persecución penal en el contexto de una investigación (Ministerio Público) o por los tribunales con competencia penal.
Así las cosas, ante el silencio de nuestro legislador, las personas jurídicas nacionales han debido (o deberían) guiarse por los criterios establecidos en la doctrina especializada en la materia y, sobre todo, por los estándares de referencia a nivel internacional.
Al respecto, pueden destacarse algunos casos en el derecho comparado. España, por ejemplo, cuenta con la Ley N°2/2023, dictada en febrero de 2023, que regula la protección de las personas que informen sobre infracciones normativas y contra la corrupción. Esta ley regula, de forma acabada, los sistemas internos de información y denuncias, tanto de entidades del sector público como del mundo privado.
Por su parte, Francia dictó, en el año 2016, la Ley N°2016-1691, denominada Ley Sapin II, enfocada en el combate contra la corrupción. Esta norma cuenta con artículos especialmente dedicados a los sistemas de reporte y denuncias dentro de las empresas, con especial énfasis en la protección de los denunciantes.
Los avances, tanto en España como en Francia en estas materias, responden a una realidad a nivel europeo de materia de combate contra la corrupción.
Es en ese contexto que, en el año 2019, el Parlamento Europeo y su Consejo dictaron la Directiva (UE) 2019/1937, que establece un estatuto de protección de las personas que informen infracciones al Derecho de la Unión Europea, tanto en el sector público como en el privado.
Además de la indudable importancia e influencia que tiene la recién señalada Directiva (bajo el denominado “Efecto Bruselas”), cabe también destacar la importancia de la norma de la International Standard Organization N°37.002 sobre gestión de canales de denuncias (“ISO N°37.002”).
La norma ISO N°37.002 contiene directrices, lineamientos y recomendaciones para que las personas jurídicas implementen, mantengan y gestionen de forma adecuada sus sistemas formales de denuncias. Esto podría representar, para las empresas y organizaciones de nuestro país, una gran guía a la hora de implementar un canal de denuncias seguro y efectivo.
Entre estas directrices, lineamientos y recomendaciones, destacan los siguientes:
- Analizar el contexto de la organización y fijar las competencias del canal de denuncias. La organización debe analizar y tomar en consideración su propio contexto (tanto factores internos como externos), para así definir quiénes podrán acceder al sistema de denuncias, y los tipos de requerimientos que serán gestionados a través del mismo. De esta manera, se definirá el alcance del canal de denuncias de la organización, es decir, sus límites y competencias.
- Procesos de gestión de denuncias. Las organizaciones deben contar con procesos documentados, claros y definidos para recibir, investigar y resolver denuncias. Es relevante que este sistema de gestión de denuncias cuente con los recursos necesarios para su implementación, mantenimiento y mejora continua. Además, la organización debe adoptar las medidas de seguridad necesarias para proteger la documentación que genera el sistema de denuncias.
Las principales etapas de un sistema de gestión de denuncias son: (i) recepción de las denuncias; (ii) evaluación inicial de las denuncias; (iii) investigación de las denuncias; y, (iv) finalización y conclusiones de la investigación.
- Principios del canal de denuncias. El canal de denuncias debe respetar principios básicos tales como la confianza, imparcialidad, protección de los involucrados y, sobre todo, la confidencialidad en el manejo de la denuncia y sus antecedentes.
- Liderazgo y compromiso con el canal de denuncias. Un sistema de gestión de denuncias requiere de un compromiso real y efectivo tanto del órgano de gobierno como de la alta dirección de la organización. En ese sentido, es fundamental que desde lo más alto de la estructura organizativa se manifieste la importancia que tiene el canal de denuncias, recalcando el compromiso de que toda denuncia será evaluada, investigada y eventualmente sancionada, sin importar quién sea la persona que denuncia.
- Nombrar a un/a encargado/a de la gestión de denuncias. La organización debe nombrar a una o varias personas como encargadas de la gestión de denuncias, función que incluso puede recaer en personas externas a la entidad.
- Comunicación y concientización del canal de denuncias. La organización debe dar a conocer a sus colaboradores/as su canal de denuncias mediante campañas de comunicación y concientización, con énfasis en sus características, objetivos e importancia dentro del sistema de Compliance.
- Seguimiento, evaluación y mejora del canal de denuncias. La organización debe definir los elementos o aspectos del sistema de gestión de denuncias que se van a monitorear y medir, lo cual debe concluir con un proceso de mejora del canal de denuncias.
Así las cosas, la norma ISO N°37.002 puede representar un importante estándar de referencia para las personas jurídicas de nuestro país que pretendan implementar canales de denuncias internos, todo esto ante la ausencia de una norma en nuestro ordenamiento jurídico que dé luces en la materia. Y esto pues existen diversos ejemplos de irregularidades o conductas potencialmente riesgosas cometidas dentro de las empresas u organizaciones que llegaron a conocimiento de su administración justamente a través de los sistemas de denuncias habilitados formalmente para ello (caso Siemens y caso DieselGate, entre otros).
Resulta fundamental, por lo ya señalado, que las personas jurídicas cuenten con canales de denuncias implementados de forma efectiva para efectos de detectar, investigar y sancionar eventuales conductas indebidas.