compliance-5899190_1280

¿Qué es la línea de denuncia de compliance o whistleblowing?

Por: Karla Valdés

 

Esta semana en el blog vamos a comentar un tema que es parte integral de un programa de Compliance, nos referimos a la línea de denuncia de compliance, otras empresas la denominan línea de denuncia ética o compañías trasnacionales la llaman whistleblowing.

¿Qué es whistleblowing o línea de compliance?

El origen de la palabra whistleblower proviene de los términos anglosajones whistle (silbato) y blow (soplar), haciendo referencia cuando la policía sonaba su silbato para alertar a los ciudadanos u otros policías sobre la comisión de un delito.

La línea de compliance es un canal de denuncia interno anónimo en la empresa, para reportar temas que violen el código de conducta y ética, o incluso delitos dentro de la organización; el canal debe ser accesible a los empleados y también a proveedores o terceros. Además, debe ser confiable, independiente, y protección de datos, el canal puede ser una línea telefónica, o un sistema o incluso ambos.

Existen muchas soluciones de software para administrar la línea de compliance, estas herramientas deben preservar la confidencialidad y el anonimato.

¿En que países se implementa?

La directiva europea estableció como obligatoria la implementación de los canales de denuncia/whistleblowing, fijando como fecha limite diciembre de 2021, esto incluye grandes y pequeñas compañías con mas de 50 empleados. La regulación protege a los denunciantes contra represalias.

En Estados Unidos, ya tienen varios años utilizando estos canales, por ejemplo, la ley “Dodd Frank” de protección al consumidor lo estableció como mandatorio, así como el estándar “ISO 37001” para temas de soborno y corrupción, entre otras. En el caso de Inglaterra, con el “UK Bribery Act” también ya tienen camino andado en este tema y utilizando estos canales. En algunas jurisdicciones además de proteger al denunciante, también se premia/incentiva, al respecto hay que tener cuidado, porque se pueden denunciar situaciones falsas por obtener un beneficio, resultando contraproducente.

En el caso de México, de acuerdo a la regulación se debe implementar este canal para temas de prevención de lavado de dinero, para reportar operaciones sospechosas de clientes o bien situaciones de enriquecimiento inusual de un empleado, por ejemplo, pero también es una buena practica para reportar sospechas de fraudes, o conductas que no estén alineadas al código de conducta y ética.

¿Solo lo deben implementar empresas trasnacionales?

La implementación de líneas o canales de denuncia no esta limitada a empresas trasnacionales, las pequeñas y medianas empresas también pueden implementar estos canales como una mejor práctica para efectuar denuncias y reducir riesgos. A la larga su implementación es un ahorro de costos al interior de la empresa.

Algunas compañías trasnacionales también solicitan a sus proveedores (Pymes) que tengan estas líneas de denuncia implementadas, ya que los estándares de compliance exigen que con quien se hace negocios, se alineen a las políticas de compliance de la trasnacional.

Las Pymes pueden gestionar las investigaciones con personal interno, pero muchas veces no tienen la experiencia necesaria, por lo que también es válido otorgar esta facultad a un tercero para poder llevar a cabo la gestión y administración de casos y también reducir gastos. Los beneficios de tener este servicio con un tercero es una solución válida, ya que se preserva el hecho de la denuncia anónima, se continua con el principio de independencia y se cuida la protección de datos.

¿Qué riesgos se cubren?

Al utilizar la línea de compliance se pueden cubrir riesgos tales como:

 

  • Denuncia de fraudes internos o en colaboración con externos.
  • Sobornos o corrupción, por ejemplo, que no se lleven a cabo licitaciones.
  • Temas relacionados con lavado de dinero, ya sea de clientes o empleados involucrados.
  • Temas de discriminación de cualquier tipo así como cualquier tipo de acoso.
  • Protección de datos, por ejemplo, vender bases de datos de clientes, entre otros.
  • Cualquier otra violación al código de conducta y ética de la compañía.

 

Durante la pandemia, por ejemplo, se han observado más casos de ciberfraudes y estafas informáticas, ya que se pueden vulnerar controles o evadir en algunos casos procesos por trabajar bajo planes de contingencia, en estos casos, muchas empresas pequeñas y medianas no estaban preparadas para detectar estas situaciones ni contaban con canales de denuncia, por lo que su exposición al riesgo fue mayor.

Al implementar estos canales de denuncia, las empresas deben capacitar a los trabajadores acerca de lo que deben y no deben hacer utilizando esta herramienta, asimismo explicar como deben utilizar el canal y que tipo de información deben proporcionar, incluso archivos o fotos, para que sirvan como elementos para la investigación. Generalmente la investigación del caso la realiza el área de compliance o un tercero, y en muchas ocasiones también se involucra al auditor.

Las investigaciones y sus evidencias deben tener la calidad necesaria para que sirvan de prueba en caso de que se inicie un proceso legal, ya sea penal, administrativo o judicial.

Esperamos que este blog haya sido de utilidad, en Miranda Compliance podemos apoyarte a implementar tu línea de compliance y asesorarte en la gestión de casos. Estaremos felices de ayudarte en tu compañía.

 

C O N T A C T O

Miranda – Compliance

Karla Valdés Posada

Socia

karla.valdes@miranda-partners.com

 

Ernesto Gómez Gallardo

Socio

ernesto.gomez@miranda-partners.com  

 

 

| SHARE THIS POST

Share on print
Share on linkedin
Share on facebook
Share on twitter