Conforme anticipábamos en la entrada del día de ayer sobre esta misma materia, la importancia y complejidad del sistema de protección de los denunciantes (“whistleblowers”) de infracciones de la regulación de los servicios financieros en la Unión Europea establecido en la Directiva (UE) 2019/1937 nos recomienda fraccionar la noticia de esta Directiva en dos entradas, siendo esta la continuación de la precedente.
Sistema de protección de los denunciantes (“whistleblowers”)
La Directiva (UE) 2019/1937 establece un sistema de protección de los denunciantes (“whistleblowers”) común a los diferentes ámbitos a los que se aplica y, por ende, al ámbito financiero que se estructura mediante los mecanismos siguientes:
a) Condiciones generales de protección de los denunciantes
En primer lugar, se establece que los denunciantes tendrán derecho a protección cuando se cumplan dos condiciones:
a.1) La primera consiste en que “tengan motivos razonables para pensar que la información sobre infracciones denunciadas es veraz en el momento de la denuncia y que la citada información entra dentro del ámbito de aplicación de la Directiva”
a.2) La segunda requiere que hayan denunciado por canales internos o hayan hecho una revelación pública conforme a lo previsto en la Directiva. Se establece una salvedad eventual a favor de la admisibilidad por los Estados de las denuncias anónimas (art.6).
b) Tipos de denuncias
En segundo lugar, se regulan -en el capítulo II, arts.7 a 9) y en el capítulo III, arts.10 a 14), respectivamente-
b.1) Las denuncias internas, definidas como “la comunicación verbal o por escrito de información sobre infracciones dentro de una entidad jurídica de los sectores privado o público” (art.5.4).
b.2) Las denuncias externas, definidas como “la comunicación verbal o por escrito de información sobre infracciones ante las autoridades competentes” (art.5.5).
b.3) Y el seguimiento de ambas, definido como “toda acción emprendida por el destinatario de una denuncia o cualquier autoridad competente a fin de valorar la exactitud de las alegaciones hechas en la denuncia y, en su caso, de resolver la infracción denunciada, incluso a través de medidas como investigaciones internas, investigaciones, acciones judiciales, acciones de recuperación de fondos o el archivo del procedimiento” (art.5.12).
b.4) También se regula -en el capítulo IV, art.15)- la revelación pública, definida como “la puesta a disposición del público de información sobre infracciones” (art.5.6);
b.5) Y se establecen -en el capítulo V (arts.16 a 18)- un conjunto de disposiciones comunes aplicables a las denuncias internas y externas que comienzan con la garantía de la confidencialidad.
c) Medidas de protección
El sistema de protección de los denunciantes (“whistleblowers”) se completa -en el capítulo VI (arts.19 a 24)- con una serie de medidas de protección que comienzan imponiendo a los Estados miembros el deber de adoptar las medidas necesarias para prohibir todas las formas de represalias contra los denunciantes incluidas las amenazas de represalias y las tentativas de represalia, en sus diferentes formas tales como la suspensión, despido, destitución o medidas equivalentes; la degradación o denegación de ascensos; el cambio de puesto de trabajo, cambio de ubicación del lugar de trabajo, reducción salarial o cambio del horario de trabajo; la denegación de formación; la evaluación o referencias negativas con respecto a sus resultados laborales; la imposición de cualquier medida disciplinaria, amonestación u otra sanción, incluidas las sanciones pecuniarias; las coacciones, intimidaciones, acoso u ostracismo; etc.
La protección de los denunciantes (“whistleblowers”) en la Ley del Mercado de Valores
a) Regulación
El epígrafe 75 del artículo único del Real Decreto-ley 14/2018, de 28 de septiembre modifico el TRLMV añadiendo a su Título VIII que regula el “régimen de supervisión, inspección y sanción” del mercado de instrumentos financieros un nuevo Capítulo IV bis (arts. 276 bis a 276 sexies) sobre “comunicación de infracciones”.
b) Ámbito
Esta nueva regulación -vigente desde el 30 de septiembre de 2018- protege, para que las pueda denunciar, a toda persona que tenga conocimiento o sospecha fundada de la comisión de infracciones posibles o reales previstas tanto en normas de la UE como en normas nacionales:
a) Entre las normas de la UE, están el Reglamento (UE) 600/2014 relativo a los mercados de instrumentos financieros (MIFIR), el Reglamento (UE) 596/2014 sobre abuso de mercado, el Reglamento (UE) 1286/2014 sobre los documentos de datos fundamentales relativos a los productos de inversión minorista vinculados y los productos de inversión basados en seguros y el Reglamento (UE) n.º 575/2013 sobre los requisitos prudenciales de las entidades de crédito y las empresas de inversión, en lo que respecta a estas últimas.
b) Entre las normas españolas, están el propio TRLMV y la Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva.
c) Forma de las comunicaciones
Según decimos, toda persona que tenga conocimiento o sospecha fundada de la comisión de infracciones posibles o reales previstas en las normas mencionadas podrá comunicarla a la CNMV de forma escrita (en formato electrónico o papel), de forma oral, por vía telefónica (que podría ser grabada), a través de reunión física con el personal especializado de la CNM o de cualquiera de las formas que establezca el Ministerio de Economía y Empresa.
Para garantizar la máxima eficacia de las comunicaciones, la CNMV tendrá habilitados los canales adaptados a la forma en que la información sea presentada, los medios técnicos y el personal que resulten necesarios para recibir y gestionar tales comunicaciones del modo más adecuado para lograr la máxima utilidad de la información recibida en la detección y tratamiento de las infracciones.
La transparencia en este diálogo entre el comunicante y la CNMV se garantiza obligando a esta última a facilitar al primero, antes de recibir la comunicación o, a más tardar, en el momento de recibirla “la información básica sobre la comunicación de infracciones, incluyendo, en particular, la posibilidad de anonimato y las medidas de protección de la identidad, en el caso de que desee identificarse, y el acuse de recibo escrito de la información recibida a la dirección postal o electrónica elegida por la persona que la suministra, salvo que ésta solicite expresamente lo contrario o que el acuse ponga el peligro la protección de su identidad” (art.276 bis).
d) Contenido mínimo de las comunicaciones
d.1) En cuanto se refiere a la identificación del comunicante, las comunicaciones podrán ser anónimas o incluir la identificación de la persona que las formula.
d.2) En lo que se refiere a su contenido objetivo, las comunicaciones deberán presentar elementos fácticos de los que razonablemente derive, al menos, una sospecha fundada de infracción.
A raíz de estas comunicaciones, se abre un procedimiento que, dentro del plazo de los 20 días siguientes a la recepción de la información, llevará a la CNMV a determinar si existe o no sospecha fundada de infracción, de tal manera que, de no existir, requerirá a la persona que envía la información para que aclare el contenido o lo complemente con nueva información en un plazo razonable para poder obtenerla. El procedimiento finalizará bien de forma negativa, si transcurrido el plazo fijado para la aclaración o aportación de nueva información, no puede determinarse sospecha fundada; o bien de forma positiva, lo que llevará a la CNMV a informar a la persona que envía la comunicación del inicio, en su caso, de un procedimiento sancionador a partir de los hechos comunicados o de la remisión de los hechos a otras Autoridades, dentro o fuera de España (art.276 ter).
e) Mecanismos de protección del comunicante
Toda persona que tenga conocimiento o sospecha fundada de la comisión de las infracciones de la regulación financiera señalada y que lo comunique será acreedor de dos mecanismos de protección:
a) Las garantías de confidencialidad por cuanto el registro que mantendrá la CNMV con la totalidad de la información recibida asegurará la plena confidencialidad de la información recibida, con acceso limitado exclusivamente al personal especializado responsable del tratamiento y gestión de estas comunicaciones (art.276 quater).
b) La protección en el ámbito laboral y contractual ya que la comunicación de alguna de las infracciones legalmente previstas “a) no constituirá violación o incumplimiento de las restricciones sobre divulgación de información impuestas por vía contractual o por cualquier disposición legal, reglamentaria o administrativa que pudieran afectar a la persona comunicante, a las personas estrechamente vinculadas con ésta, a las sociedades que administre o de las que sea titular real, (…) b) no constituirá infracción de ningún tipo en el ámbito de la normativa laboral por parte de la persona comunicante, ni de ella podrá derivar trato injusto o discriminatorio por parte del empleador; y c) no generará ningún derecho de compensación o indemnización a favor de la empresa a la que presta servicios la persona comunicante o de un tercero, aun cuando se hubiera pactado la obligación de comunicación previa a dicha empresa o a un tercero” (art.176 quinquies).