noticia BBVA canal de denuncias 2025

BBVA y el canal de denuncias: qué enseña su caso (Ley 2/2023)

La reciente noticia sobre el Grupo BBVA está causando incertidumbre y dudas. En ella se confirma que se gestionó 2.467 comunicaciones admitidas a trámite en su canal ético en 2025 y que de esas investigaciones derivaron 169 despidos disciplinarios. El mismo contexto informativo menciona, además, activaciones de protocolos vinculados a acoso sexual y su resultado en determinados casos.

Más allá del titular, lo interesante para cualquier organización en España es la lectura práctica:

  • Un canal de denuncias no es un buzón: es un sistema con procedimiento, plazos, confidencialidad, protección y trazabilidad.
  • La noticia ilustra algo que muchas empresas infravaloran: cuando se comunica y se usa, el canal genera volumen… y necesitas capacidad real de investigación interna.
  • Y, desde 2023, el marco en España está claramente definido por la Ley 2/2023 (protección de informantes).

En el siguiente artículo analizaremos el caso BBVA para explicar qué exige la Ley 2/2023, qué buenas prácticas se recomienda y qué checklist mínimo deberías revisar para que tu canal funcione de verdad.

Qué se sabe (y qué no) del caso BBVA y su canal ético

Según la información publicada, BBVA atribuye el aumento de comunicaciones a acciones de sensibilización y difusión del canal. También se describe que las medidas disciplinarias y despidos se producen tras investigaciones internas.

Y esto conecta con documentación pública del propio Grupo BBVA sobre su Canal de Denuncias: disponibilidad 24/7, posibilidad de comunicación confidencial y anónima, tramitación por cumplimiento, reserva de identidad y enfoque de protección frente a represalias.

Un artículo de prensa no sustituye a una auditoría del sistema. Aquí no podemos concluir si un caso concreto estuvo “bien o mal” gestionado. Lo útil es extraer aprendizajes aplicables: volumen, tiempos, garantías, coordinación con RR. HH., protocolos y evidencia de diligencia.

Canal de denuncias y Ley 2/2023: lo que de verdad obliga (y lo que suele fallar)

La Ley 2/2023 regula el Sistema interno de información y la protección de quienes informan sobre infracciones. Entre los puntos críticos que más se incumplen en la práctica están:

Plazos que debes tener operativos (no “en papel”)

La Ley exige, dentro del procedimiento de gestión:

  • Acuse de recibo en 7 días naturales desde la recepción (salvo que comprometa la confidencialidad).
  • Plazo máximo de respuesta/investigación: 3 meses desde la recepción, con posibilidad de ampliación en casos complejos (hasta otros 3 meses adicionales).

Es decir, si tu canal recibe 20 comunicaciones/mes y tardas 4–5 semanas solo en “clasificar” ya estás tensionando el cumplimiento.

Confidencialidad y acceso restringido (de verdad)

La confidencialidad de identidad del informante y de terceros es un pilar del sistema y la Ley lo aterriza en requisitos de diseño y gestión del sistema (acceso solo a personal autorizado, seguridad, libro-registro, etc.).

Información clara y accesible sobre el canal.

La Ley recoge la obligación de ofrecer información clara y fácilmente accesible sobre el uso del canal y principios del procedimiento, incluso desde la web.

¿Qué pasa si el canal existe… pero no funciona? Sanciones y riesgo reputacional

La Ley 2/2023 incorpora un régimen sancionador con multas que, para personas jurídicas, pueden llegar hasta 1.000.000 € en infracciones muy graves (además de otras medidas adicionales en ese nivel).

Esto no significa “te van a multar seguro”, pero sí aclara el punto: no basta con implantar, hay que gestionar

Directores de ComplianceCMS organizando una reunión

Acoso sexual y canal de denuncias: el punto ciego más frecuente

Muchísimas organizaciones tienen protocolo de acoso (por igualdad/relaciones laborales) y, por otro lado, canal de denuncias “para compliance”. En la práctica, la fricción aparece cuando:

  • entra una denuncia sensible por el canal,
  • RR. HH. activa su protocolo,
  • y nadie gobierna bien la cadena de custodia, confidencialidad, entrevistas, evidencia y tiempos.

El enfoque correcto es integración, no duplicidad: el canal puede ser la vía de entrada y trazabilidad, y el protocolo de acoso el marco específico de actuación, garantizando confidencialidad y protección.

Además, el propio Código de Conducta de BBVA indica expresamente que conductas de discriminación/acoso deben comunicarse en el Canal de Denuncias.

Buenas prácticas: por qué la ISO 37002 está apareciendo en cada vez más proyectos

La UNE-ISO 37002 (directrices sobre sistemas de gestión de denuncia de irregularidades) se está usando como marco práctico para diseñar y mejorar canales: confianza, imparcialidad, protección, y un ciclo de gestión (recepción, evaluación, tratamiento, cierre/mejora).

No necesitas “hacer ISO” para hacerlo bien, pero sí puedes usarla como checklist estructurada para:

  • roles y competencias.
  • independencia/imparcialidad.
  • comunicaciones seguras.
  • trazabilidad y métricas.
  • aprendizaje y mejora continua.

ASEGURA TU NEGOCIO CON CRITERIO

Certificados desde 2023 por Bureau Veritas en ISO 37002 "Sistemas de gestión de la denuncia de irregularidades. Directrices”.
Trabaja con expertos

Desde ComplianceCMS ayudamos a empresas a cumplir la ley 2/2023 con la seguridad y protección que merece tu negocio. Agenda una demo gratuita y te hacemos un diagnóstico de tu estado de forma gratuita.