En las empresas de medianas y grandes dimensiones se ha generalizado la implantación de sistemas de verificación interna del cumplimiento de la legislación, habitualmente denominados de compliance, sobre todo con el objetivo de evitar la imputación a tales empresas de responsabilidades derivadas de posibles incumplimientos, que, de lo contrario, le supondrían importantes costes por vía administrativa y/o judicial. La puesta en práctica de estos sistemas de compliance tiene su origen en nuestro país en la atribución a partir de 2010 de responsabilidad penal a las personas jurídicas, sobre todo a las sociedades mercantiles. En particular, se hace responsables a las personas jurídicas de delitos cometidos en su nombre o por su cuenta y en su beneficio directo o indirecto.

Más aún, los sistemas de compliance se refuerzan a partir del 2015, cuando se prevé que la empresa quede eximida de responsabilidad penal, entre otros supuestos, cuando se haya implantado un modelo de supervisión del cumplimiento de prevención del delito, que se confía a un órgano de la empresa que tenga encomendada legalmente la función de supervisar la eficacia de sus controles internos. Este sistema de compliance, inicialmente dirigido exclusivamente a la responsabilidad penal, se ha extendido actualmente a otros ámbitos, sobre todo de responsabilidades administrativas, incluidas las de carácter tributario, pero también mercantiles y laborales.

Se trata, en todo caso, de sistemas de implantación voluntaria por la empresa, pero fuertemente incentivados por las ventajas que proporcionan, de seguridad jurídica y de eliminación de sanciones o condenas al abono de importantes cantidades. En algún caso concreto, esa voluntariedad se transforma en obligación, en concreto para los procedimientos internos de respuesta a las denuncias formuladas por personas sobre infracciones normativas y de lucha contra la corrupción. En este último caso se trata de una Ley de 2023 que procede a trasponer Directiva europea de 2019.

Me interesa llamar la atención y resaltar la importancia de que, tanto el Código Penal como la Ley anticorrupción, exigen el carácter “autónomo” del responsable del sistema de vigilancia del cumplimiento o de información sobre las denuncias de corrupción. En el caso del responsable de compliance debe ostentar “poderes autónomos de iniciativa y control”. En el caso de los sistemas internos de denuncias de corrupción, su responsable “deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos de la entidad u organismo, no podrá recibir instrucciones de ningún tipo en su ejercicio” y, en caso de cese deberán justificarse las razones que lo han justificado ante la Autoridad Independiente de Protección del Informante. La necesidad de la autonomía de actuación viene reforzada indirectamente por la exigencia de confidencialidad sobre la identidad del denunciante y de cualquier tercero mencionado en su denuncia.

El responsable de 'compliance' debe ostentar “poderes autónomos de iniciativa y control”

Tanto la designación del responsable de compliance como la del gestor del sistema de denuncias puede encomendarse a una instancia o profesional ajenos a la empresa, pero también es posible, y así sucede en muchas ocasiones, que la designación del responsable recaiga en un empleado de la propia empresa.

En este último caso, resulta decisivo garantizar la plena autonomía de actuación y de criterio de los responsables de compliance y de gestión de las denuncias de corrupción. Debe tenerse presente que, en el caso de que se trate de un empleado de la empresa, éste se encuentra sometido a los poderes organizativos, de control y sancionadores de su empleador, atribuidos por la legislación laboral, de modo que un uso desviado de tales poderes puede poner en riesgo la posición de “autonomía” exigida a tales responsables. Más aún, ha de tenerse en cuenta que los posibles hechos pueden haberse cometido por directivos de la propia empresa, lo que obliga a reforzar aún más si cabe la efectividad de la “autonomía” de tales responsables. Pensemos en términos plásticos en un reto entre David y Goliat, o bien en un enfrentamiento entre Gulliver y los Gigantes, que requiere de medidas de equilibrio entre ellos.

Ciertamente, la “autonomía” de la que goza el responsable no le exime de cumplir con su deber contractual de buena fe, que impone la legislación laboral a todos los trabajadores. Eso sí, la empresa debe situar ese deber de buena fe en clave de no limitación de la autonomía que le corresponde al responsable. Si con carácter general cualquier trabajador se encuentra legitimado para denunciar posibles comportamientos ilegales de la empresa, el responsable de compliance o de gestión de denuncias de corrupción se encuentra obligado a investigar las posibles ilegalidades, aunque ello acabe repercutiendo negativamente sobre la empresa.

La dificultad se encuentra en el hecho de que la normativa se centra sobre todo en la figura del denunciante, tratando al responsable como instrumental de la protección que se garantiza al denunciante. Así, respecto del denunciante se limita a exigir la autonomía de actuación del responsable, pero sin precisar las garantías concretas que aseguran esa autonomía y, en particular, que impidan medidas de retorsión frente a actuaciones del responsable que pueden no ser del agrado de la dirección de la empresa. Tampoco es previsible que esta labor de precisión la asuma la negociación colectiva. Incluso es difícil que ello se articule por vía de códigos de conducta de las empresas, asumiendo compromisos de autolimitación en aras de la garantía de autonomía de los responsables. Por añadidura, tratándose de unos sistemas recientes y referidos a una normativa cuya aplicación hasta ahora ha sido poco controlada por las autoridades independientes en esta materia y por parte de los Tribunales, carecemos de criterios administrativos o jurisprudenciales que concreten todo esto.

Resulta decisivo garantizar la plena autonomía de actuación y de criterio de los responsables de 'compliance' y de gestión de las denuncias de corrupción

En todo caso, a falta de este tipo de criterios, se pueden avanzar algunas pautas de obligada toma en consideración para garantizar esta autonomía. Se trata de pautas que se pueden concretar en un blindaje laboral de los responsables de compliance y de gestión interna de las denuncias de corrupción que garanticen su autonomía de actuación.

En primer lugar, la dirección de la empresa, en el ejercicio de su poder de dirección empresarial, debería contenerse en la formulación de criterios, ni siquiera generales de actuación del responsable en lo que se refiere a las tareas que le son encomendadas, ni imponerles deberes laborales ajenos a su actuación como tal responsable que le dificulten la necesaria dedicación a las labores que asumen.

En segundo lugar, la dirección de la empresa no podría extender sus facultades de control de la actividad del responsable, en el marco de los poderes de vigilancia que le atribuye la legislación laboral, lo que supone que no puede hacer un seguimiento de las actividades desarrolladas por el responsable.

En tercer lugar, la empresa no podrá sancionar al responsable en el ejercicio de las facultades disciplinarias que le otorga la legislación laboral, por la actuación que desarrolle como tal responsable. En particular, ha de calificarse como nula a todos los efectos cualquier tipo de sanción, incluido el despido, basado en su actuación como responsable de compliance o de gestión de las denuncias por corrupción. Teniendo en cuenta que este tipo de sanciones pueden pretender ir contra la garantía de la denuncia de terceros, lo que se conoce técnicamente como garantía de indemnidad, habría que calificar a tales sanciones y despidos como nulos a todos los efectos por incurrir en lo que también técnicamente se califica como “discriminación por asociación”.

En definitiva, todas estas pautas respecto del ejercicio de los poderes empresariales desembocan en un necesario blindaje laboral de los responsables de compliance y de denuncias internas de corrupción, que resulta imprescindible para garantizar su autonomía de actuación y la efectividad de la figura por ellos representada.