En la entrada de este blog del día de ayer dimos noticia a nuestros lectores -bajo este mismo título- de la entrada en vigor, el pasado 17 de diciembre de 2021, de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (publicada en el DOUE del 26.11.2029 (L 305/17 y ss.). En ella, advertimos que su enorme transcendencia práctica y su indudable eficacia directa, nos llevaba a comprometernos a ofrecer a los lectores de este blog una síntesis de su contenido y de sus efectos en España. Ayer cumplimos la primera parte de nuestro compromiso y, a continuación, abordamos la segunda.
La trasposición insuficiente de la Directiva (UE) 2019/1937 al Derecho español
En nuestro Ordenamiento, existe un conjunto de normas dispersas que reflejan mecanismos de protección de los denunciantes (“whistleblowers”) de infracciones del Derecho de la UE y, por ende, de nuestro Derecho. Un examen somero de estas disposiciones revela que nos encontramos ante una trasposición insuficiente de la Directiva (UE) 2019/1937 al Derecho español por incompleta y por inadecuada. Sin poder entrar en el análisis de tales disposiciones, por la propia dimensión de este blog, conviene dar cuenta de las principales clasificándolas por su ámbito de aplicación y destacando, en negrita, los aspectos directamente relacionados con la protección de los denunciantes.
a) Disposiciones generales
a.1) Procedimiento administrativo común
En la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas encontramos que su artículo 62 regula el “inicio del procedimiento por denuncia” diciendo: “1. Se entiende por denuncia, el acto por el que cualquier persona, en cumplimiento o no de una obligación legal , pone en conocimiento de un órgano administrativo la existencia de un determinado hecho que pudiera justificar la iniciación de oficio de un procedimiento administrativo. 2. Las denuncias deberán expresar la identidad de la persona o personas que las presentan y el relato de los hechos que se ponen en conocimiento de la Administración. Cuando dichos hechos pudieran constituir una infracción administrativa, recogerán la fecha de su comisión y, cuando sea posible , la identificación de los presuntos responsables. 3. Cuando la denuncia invocara un perjuicio en el patrimonio de las Administraciones Públicas la no iniciación del procedimiento deberá ser motivada y se notificará a los denunciantes la decisión de si se ha iniciado o no el procedimiento. 4. Cuando el denunciante haya participado en la comisión de una infracción de esta naturaleza y existan otros infractores , el órgano competente para resolver el procedimiento deberá eximir al denunciante del pago de la multa que le correspondería u otro tipo de sanción de carácter no pecuniario , cuando sea el primero en aportar elementos de prueba que permitan iniciar el procedimiento o comprobar la infracción , siempre y cuando en el momento de aportarse aquellos no se disponga de elementos suficientes para ordenar la misma y se repare el perjuicio causado. Asimismo, el órgano competente para resolver deberá reducir el importe del pago de la multa que le correspondería o , en su caso , la sanción de carácter no pecuniario, cuando no cumpliéndose alguna de las condiciones anteriores, el denunciante facilite elementos de prueba que aporten un valor añadido significativo respecto de aquellos de los que se disponga. En ambos casos será necesario que el denunciante cese en la participación de la infracción y no haya destruido elementos de prueba relacionados con el objeto de la denuncia. 5. La presentación de una denuncia no confiere, por sí sola , la condición de interesado en el procedimiento”
a.2) Protección de datos
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos regula, en su artículo 24, los “sistemas de información de denuncias internas” diciendo: “1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.2 . El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad , desarrollen las funciones de control interno y de cumplimiento , o a los encargados del tratamiento que eventualmente se designen a tal efecto . No obstante, será lícito su acceso por otras personas , o incluso su comunicación a terceros , cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que , en su caso , procedan. Sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador , dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos .3. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad , en caso de que se hubiera identificado. 4. Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. En todo caso, transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias , salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica . Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de esta ley orgánica .Transcurrido el plazo mencionado en el párrafo anterior , los datos podrán seguir siendo tratados , por el órgano al que corresponda , conforme al apartado 2 de este artículo , la investigación de los hechos denunciados , no conservándose en el propio sistema de información de denuncias internas. 5. Los principios de los apartados anteriores serán aplicables a los sistemas de denuncias internas que pudieran crearse en las Administraciones Públicas”.
b) Disposiciones penales
El Código Penal (Ley Orgánica 10/1995, de 23 de noviembre), dentro de su artículo 31 bis sobre las “Personas jurídicas penalmente responsables” establece lo siguiente: “2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión; (…) 4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión. 5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos: (…) 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”.
Nota: A este régimen régimen de “compliance” penal nos hemos referido con frecuencia en este blog financiero de tal manera que el lector puede consultar, entre otras, las entradas siguientes: la de 12 de abril de 2020 sobre La crisis económica ocasionada por la pandemia del COVID 19, la reanudación parcial de la actividad económica el 13 de abril de 2020, las medidas de seguridad de los trabajadores y la responsabilidad empresarial. Referencia a la Sentencia de la Sala de lo Penal del Tribunal Supremo núm. 53/2020; la de la de 1 de octubre de 2020 sobre La Sentencia de la Sala de lo Penal de la Audiencia Nacional de 29 de septiembre de 2020 sobre la salida a bolsa de BANKIA: Algunos aspectos mercantiles y financieros; la de 17 de julio de 2018 sobre Programas de cumplimiento normativo (compliance programs), prevención de delitos societarios y seguro de responsabilidad civil. Sentencia del Tribunal Supremo de 28 de junio de 2018; la de16 de junio de 2017 sobre Las acciones civiles y penales derivadas de la crisis del Banco Popular. El seguro de D&O. Los sistemas de gestión del “compliance penal”: Causas y efectos; la de 28 de abril de 2017 sobre “Compliance officer“. El órgano de cumplimiento normativo empresarial; la de 2 de febrero de 2016 sobre Códigos de buen gobierno –corporativo, financiero y penal- de las sociedades. Seguro de responsabilidad civil derivada de los delitos de las sociedades Reflexiones sugeridas por la Circular 1/2016, de la Fiscalía General del Estado;
c) Disposiciones mercantiles
La Ley 15/2007, de 3 de julio, de Defensa de la Competencia introdujo un procedimiento de clemencia “en virtud del cual se exonerará del pago de la multa a las empresas que, habiendo formado parte de un cártel, denuncien su existencia y aporten pruebas sustantivas para la investigación, siempre y cuando cesen en su conducta infractora y no hayan sido los instigadores del resto de miembros del acuerdo prohibido. Igualmente, el importe de la multa podrá reducirse para aquellas empresas que colaboren pero no reúnan los requisitos para la exención total”. En concreto, su artículo 66 se refiere a la “reducción del importe de la multa” disponiendo: “1. La Comisión Nacional de los Mercados y la Competencia podrá reducir el importe de la multa correspondiente en relación con aquellas empresas o personas físicas que, sin reunir los requisitos establecidos en el apartado 1 del artículo anterior: a) faciliten elementos de prueba de la presunta infracción que aporten un valor añadido significativo con respecto a aquellos de los que ya dispongan la Comisión Nacional de los Mercados y la Competencia, y b) cumplan los requisitos establecidos en las letras a), b) y c) del apartado 2 del artículo anterior. 2. El nivel de reducción del importe de la multa se calculará atendiendo a la siguiente regla: a) La primera empresa o persona física que cumpla lo establecido en el apartado anterior, podrá beneficiarse de una reducción de entre el 30 y el 50 por ciento. b) La segunda empresa o persona física podrá beneficiarse de una reducción de entre el 20 y el 30 por ciento. c) Las sucesivas empresas o personas físicas podrán beneficiarse de una reducción de hasta el 20 por ciento del importe de la multa. 3. En caso de aportación por parte de una empresa o persona física de elementos de prueba que permitan establecer hechos adicionales con repercusión directa en el importe de la multa, la Comisión Nacional de los Mercados y la Competencia no tendrá en cuenta esos hechos adicionales al determinar el importe de la multa correspondiente a dicha empresa o persona física.4. La reducción del importe de la multa correspondiente a una empresa será aplicable, en el mismo porcentaje, a la multa que pudiera imponerse a sus representantes o a las personas que integran los órganos directivos que hayan intervenido en el acuerdo o decisión, siempre que hayan colaborado con la Comisión Nacional de los Mercados y la Competencia. 5. La reducción del importe de la multa prevista en este artículo podrá comprender la exclusión de la prohibición de contratar prevista en el artículo 71 de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público”.
d) Disposiciones financieras
d.1) Blanqueo de capitales
La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales regula, en su artículo 26 bis, los “procedimientos internos de comunicación de potenciales incumplimientos” diciendo: “1. Los sujetos obligados establecerán procedimientos internos para que sus empleados, directivos o agentes puedan comunicar, incluso anónimamente, información relevante sobre posibles incumplimientos de esta ley, su normativa de desarrollo o las políticas y procedimientos implantados para darles cumplimiento , cometidos en el seno del sujeto obligado. Estos procedimientos podrán integrarse en los sistemas que hubiera podido establecer el sujeto obligado para la comunicación de informaciones relativas a la comisión de actos o conductas que pudieran resultar contrarios a la restante normativa general o sectorial que les fuere aplicable. 2. Será de aplicación a estos sistemas y procedimientos lo dispuesto en la normativa de protección de datos de carácter personal para los sistemas de información de denuncias internas. A estos efectos , se considerarán como órganos de control interno y cumplimiento exclusivamente los regulados en el artículo 26 ter. 3. Los sujetos obligados adoptarán medidas para garantizar que los empleados, directivos o agentes que informen de las infracciones cometidas en la entidad sean protegidos frente a represalias, discriminaciones y cualquier otro tipo de trato injusto. 4. La obligación de establecimiento del procedimiento de comunicación descrito en los apartados anteriores, no sustituye la necesaria existencia de mecanismos específicos e independientes de comunicación interna de operaciones sospechosas de estar vinculadas con el blanqueo de capitales o la financiación del terrorismo por parte de empleados a las que se refiere el artículo 18. 5. Reglamentariamente podrán determinarse los sujetos obligados exceptuados del cumplimiento de la obligación prevista en este artículo”.
Nota: sobre la normativa de prevención del blanqueo de capitales, el lector puede consultar nuestro Manual de Derecho del Mercado Financiero, Colección Manuales, Ed. Iustel, 1ª Edición, Madrid (2015), pág.124 y ss.
d.2) Mercado bancario
La Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito (LOSSEC) regula, en su capítulo V, el régimen de “Comunicación de infracciones” diciendo:
“Artículo 119. Tipos y canal para las comunicaciones. 1. Toda persona que disponga de conocimiento o sospecha fundada de incumplimiento de las obligaciones en materia de supervisión prudencial de entidades de crédito previstas en esta ley y su normativa de desarrollo, siempre que estén previstas en la Directiva 2013/36/UE, de 26 de junio, o en el Reglamento (UE) n.º 575/2013, de 26 de junio, podrá comunicarlo al Banco de España en la forma y con las garantías establecidas en este artículo. 2. Las comunicaciones deberán presentarse por cualquier vía que permita la constancia fehaciente de la identidad del comunicante y de su presentación ante el Banco de España. 3. Mediante la publicación en su página web, el Banco de España facilitará la información básica sobre el procedimiento de comunicación de infracciones, en particular sobre las medidas de protección de la identidad del comunicante.
Artículo 120. Contenido mínimo de las comunicaciones. 1. Las comunicaciones a que se refiere el artículo anterior deberán incluir la identificación de la persona que las formula y presentar elementos fácticos de los que razonablemente derive, al menos, una sospecha fundada de infracción. 2. Una vez recibida la comunicación, el Banco de España realizará las correspondientes comprobaciones para determinar si existe o no sospecha fundada de infracción y su relevancia disciplinaria. 3. Cuando la incoación del procedimiento sancionador se hubiese solicitado expresamente en la comunicación, el Banco de España informará a la persona que envía la comunicación del inicio, en su caso, de un procedimiento sancionador. Si tras la comunicación se iniciase procedimiento sancionador a partir de los hechos comunicados, el Banco de España informará de su inicio al comunicante. La comunicación no otorgará por sí misma la condición de interesado en el procedimiento sancionador a la persona comunicante. 4. El Banco de España también informará, en su caso, de la remisión de los hechos a otras Autoridades, dentro o fuera de España.
Artículo 121. Garantías de confidencialidad. 1. El Banco de España dispondrá de mecanismos que garanticen la confidencialidad de la identidad del comunicante y de la información comunicada. Las comunicaciones recibidas no tendrán valor probatorio y no podrán ser incorporadas directamente a diligencias administrativas o judiciales. 2. Cualquier transmisión de la comunicación, dentro o fuera del Banco de España, se realizará sin revelar, directa o indirectamente, los datos personales del comunicante, ni de las personas incluidas en la comunicación, excepto en los siguientes casos: a) Cuando los datos personales de la persona presuntamente infractora o de terceros distintos del comunicante resulten necesarios para la realización de actuaciones previas, la iniciación, instrucción y resolución de un procedimiento administrativo sancionador, o bien de un proceso judicial. b) Cuando los datos personales del comunicante sean expresamente requeridos por un órgano judicial del orden penal en el curso de diligencias de investigación o proceso penal. Estos datos tendrán un nivel de protección mínimo equivalente al de las personas objeto de investigación o de sanción por parte del órgano competente. c) Cuando los datos personales incluidos en la comunicación resulten necesarios a autoridades equivalentes a autoridades nacionales competentes en el ámbito de la Unión Europea, previo cumplimiento de los requisitos establecidos en las normas europeas o nacionales que resulten de aplicación, o de terceros Estados, siempre que el nivel de protección de la confidencialidad de los datos personales resulte equivalente al vigente en España. d) Cuando así lo permita la normativa de protección de datos.
Artículo 122. Protección en el ámbito laboral y contractual. 1. La comunicación de alguna de las infracciones a que se refiere el artículo 119: a) No constituirá violación o incumplimiento de las restricciones sobre divulgación de información impuestas por vía contractual o por cualquier disposición legal, reglamentaria o administrativa que pudieran afectar a la persona comunicante, a las personas estrechamente vinculadas con ésta, a las sociedades que administre o de las que sea titular real. b) No constituirá infracción de ningún tipo en el ámbito de la normativa laboral por parte de la persona comunicante, ni de ella podrá derivar trato injusto o discriminatorio por parte del empleador. c) No generará ningún derecho de compensación o indemnización a favor de la empresa a la que presta servicios la persona comunicante o de un tercero, aun cuando se hubiera pactado la obligación de comunicación previa a dicha empresa o a un tercero. 2. El Banco de España informará de forma práctica y precisa al comunicante sobre las vías de recurso y procedimientos disponibles en derecho para la protección frente a posibles perjuicios que pudieran derivar de alguna de las situaciones previstas en el apartado anterior. Asimismo, prestará asistencia efectiva informando al comunicante de sus derechos, emitiendo, en su caso, la correspondiente certificación de su condición de denunciante para hacerla efectiva ante los tribunales de justicia. Igualmente, dispondrá los medios necesarios para asistir a la persona comunicante que lo requiera frente a riesgos reales derivados de la comunicación, que incluirán, en particular, la acreditación de la existencia, el contenido y el valor material que de la comunicación haya podido derivar”.
Nota: sobre la normativa sancionadora de las entidades de crédito, el lector puede consultar nuestro Manual de Derecho del Mercado Financiero, cit. pág.121 y ss.
d.3) Mercado de valores
El Reglamento de Régimen Interior de la Comisión Nacional del Mercado de Valores, aprobado por la Resolución de 19 de diciembre de 2019 de su Consejo (BOE núm. 312, de 28 de diciembre de 2019) establece, en su artículo 30, cuáles son sus Direcciones Generales y atribuye, en su apartado 5, a la Dirección General del Servicio Jurídico el ejercicio, entre otras, de la función consistente en: “ñ) Recepción e impulso de las comunicaciones de presuntas infracciones de las normas de disciplina y ordenación del mercado de valores (whistleblowing) de conformidad con lo dispuesto en la Ley del Mercado de Valores”.
Nota: sobre el régimen de la CNMV, el lector puede consultar nuestro Manual de Derecho del Mercado Financiero, cit. Madrid (2015), pág.459 y ss.
Eficacia directa en España de la Directiva (UE) 2019/1937 a partir del 17 de diciembre de 2021
Al comienzo de la entrada, nos hemos referido a la eventual eficacia directa de la Directiva (UE) 2019/1937, que permitirá a un ciudadano denunciante -aunque se encuentre fuera de los casos regulados en las disposiciones nacionales referidas pero incluidos en los supuestos de hecho de la Directiva- reclamar la protección que esta Directiva le reconoce. Todo ello teniendo en cuenta que al periodo inicial de trasposición del 17 de diciembre de 2021; el art.26). se añade para las entidades jurídicas del sector privado que tengan de 50 a 249 trabajadores un periodo adicional hasta el 17 de diciembre de 2023.
Sin perjuicio de lo anterior, debemos destacar que, en la jurisprudencia de la Sala de lo Penal del Tribunal Supremo tenemos ejemplos de pre-adaptación mediante la toma en consideración de esta Directiva (UE) 2019/1937 para resolver recursos de casación. En concreto, en este blog nos hemos referido a la Sentencia núm. 35/2020 de 6 febrero, de la Sección 1ª de la Sala de lo Penal del Tribunal Supremo (Recurso de Casación 2062/2018, Ponente: Excmo Sr. Vicente Magro Servet, RJ\2020\298) dictada en un caso de delito de estafa donde considera que la denuncia anónima no quebranta los deberes de autoprotección al utilizarse un engaño idóneo y difícilmente detectable. En particular, Al tratar de este último aspecto de la validez e importancia de la denuncia interna presentada como «notitia criminis», su Fundamento de Derecho Segundo alude expresamente a la Directiva (UE) 2019/1937 de 23 de octubre de 2019 sobre la protección de los denunciantes de infracciones del Derecho de la UE en los términos siguientes (las negritas son nuestras):
“El Tribunal ha entendido suficiente la prueba existente y la corroboración de entidad suficiente, motivando de forma adecuada la sentencia. (…) Importancia de la denuncia interna presentada como «notitia criminis». (…) Importancia tiene la denuncia llevada a cabo y en la que, con la inexistencia de un programa de cumplimiento normativo interno, sí que resulta notablemente interesante que en el periodo de los hechos probados se lleve a cabo una mecánica de actuación ad intra en el seno de la empresa que ha sido recientemente regulada en el denominado «canal de denuncias interno» o, también denominado Whistleblowing, y que ha sido incluido en la reciente Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. (…) En efecto, se hace constar en esta Directiva comunitaria que los canales de denuncia deben permitir que las personas denuncien por escrito y que lo puedan hacer por correo, a través de un buzón físico destinado a recoger denuncias o a través de una plataforma en línea, ya sea en la intranet o en internet, o que denuncien verbalmente, por línea de atención telefónica o a través de otro sistema de mensajería vocal, o ambos…. Los procedimientos de denuncia interna deben permitir a entidades jurídicas del sector privado recibir e investigar con total confidencialidad denuncias de los trabajadores de la entidad y de sus filiales (en lo sucesivo, «grupo»), pero también, en la medida de lo posible, de cualquiera de los agentes y proveedores del grupo y de cualquier persona que acceda a la información a través de sus actividades laborales relacionadas con la entidad y el grupo.(…) Sobre esta necesidad de implantar estos canales de denuncia, y que se vio en este caso con una alta eficacia al constituir el arranque de la investigación como «notitia criminis» se recoge por la doctrina a este respecto que la Directiva se justifica en la constatación de que los informantes, o denunciantes, son el cauce más importante para descubrir delitos de fraude cometidos en el seno de organizaciones; y la principal razón por la que personas que tienen conocimiento de prácticas delictivas en su empresa, o entidad pública, no proceden a denunciar, es fundamentalmente porque no se sienten suficientemente protegidos contra posibles represalias provenientes del ente cuyas infracciones denuncia.(…) En definitiva, se busca reforzar la protección del whistleblower y el ejercicio de su derecho a la libertad de expresión e información reconocida en el art. 10 CEDH y 11 de la Carta de los Derechos Fundamentales de la UE, y con ello incrementar su actuación en el descubrimiento de prácticas ilícitas o delictivas, como en este caso se llevó a cabo y propició la debida investigación policial y descubrimiento de los hechos. Debe destacarse, en consecuencia, que la implantación de este canal de denuncias, forma parte integrante de las necesidades a las que antes hemos hecho referencia del programa de cumplimiento normativo, ya que con el canal de denuncias quien pretenda, o planee, llevar a cabo irregularidades conocerá que desde su entorno más directo puede producirse una denuncia anónima que determinará la apertura de una investigación que cercene de inmediato la misma. (…) En el caso ahora analizado una denuncia interna, al modo del canal de denuncias aquí expuesto, provoca la apertura de la investigación que desemboca en el descubrimiento de las operaciones que estaban realizando los recurrentes durante el periodo de tiempo indicado en los hechos probados, y que causó el perjuicio económico que se ha considerado probado. Resulta, pues, necesaria la correlación entre el programa de cumplimiento normativo en la empresa para evitar y prevenir los delitos cometidos por directivos y empleados ad intra, como aquí ocurrió con los tres empleados, a fin de potenciar el control interno y el conocimiento de directivos y empleados de la posibilidad de que dentro de su empresa, y ante el conocimiento de alguna irregularidad, como aquí ocurrió perjudica a la propia empresa, y, al final, a los propios trabajadores, si el volumen de la irregularidad podría poner en riesgo y peligro hasta sus propios puestos de trabajo, pero más por el propio sentimiento de necesidad de la honradez profesional y evitación de actividades delictivas, o meras irregularidades en el seno de la empresa, circunstancia que de haber existido en este caso hubiera cortado la comisión de estos hechos, aunque sin que por su ausencia, por falta de medidas de autoprotección, derive en una exención de responsabilidad penal, como se propone en este caso por el recurrente. (…) Con todo ello, el proceso de valoración de la prueba y su razonamiento y explicación por el Tribunal debe considerarse suficiente”.
Nota informativa: sobre esta Sentencia el lector puede consultar la entrada de este blog de 23 de marzo de 2020 titulada “Eficacia de la denuncia interna en la responsabilidad penal por delitos económicos y protección de los denunciantes: Sentencia de la Sala de lo Penal del Tribunal Supremo núm. 35/2020 de 6 de febrero”). También cabe destacar, en el ámbito de los efectos penales de los mecanismos de información empresarial interna (el denominado “compliance”) la Sentencia núm. 53/2020 de 17 febrero, de la Sección 1ª de la Sala de lo Penal del Tribunal Supremo (Recurso de Casación 10301/2019, Ponente: Excmo Sr. Vicente Magro Servet, JUR 2020\68647) que estima parcialmente el recurso de casación interpuesto contra la sentencia condenatoria dictada por la Sección Vigésimo Primera de la Audiencia Provincial de Barcelona de fecha 13 de octubre de 2018 en cuanto a la responsabilidad civil subsidiaria de una empresa y la responsabilidad civil directa ex art.117 CP de la aseguradora de su responsabilidad civil patronal.