¿Qué establece la Ley 2/2023 sobre el canal de denuncias?

La Ley 2/2023, de 20 de febrero, regula la protección de las personas que informen sobre infracciones normativas y la lucha contra la corrupción. Esta ley obliga tanto a empresas privadas como a entidades del sector público a disponer de un sistema interno de información o canal de denuncias eficaz, confidencial y conforme a estándares normativos que veremos a continuación. 

Además de establecer obligaciones concretas, introduce un régimen sancionador específico para los incumplimientos, que puede suponer un importante riesgo económico, reputacional y jurídico para las organizaciones.

Con la entrada en funcionamiento efectivo de la Autoridad Independiente de Protección del Informante (AIPI) y un presidente ya designado, supone un punto de inflexión: se prevé un incremento de la supervisión y el inicio de procedimientos sancionadores en 2025. A partir de este momento, la pasividad empresarial será interpretada como negligencia, especialmente en sectores obligados por la Ley (banca, asesorías, fundaciones, entidades públicas…)

¿Qué entidades están obligadas a tener un canal de denuncias?

En el sector privado, deben cumplir:

  • Empresas con más de 50 trabajadores.
  • Entidades financieras, aseguradoras, auditoras y asesorías.
  • Profesionales del derecho (notarios, abogados, etc.) que actúen en operaciones económicas complejas y en nombre de un 3º. 
  • Fundaciones, ONGs, sindicatos y partidos políticos.

 

En el sector público:

  • Todas las Administraciones (central, autonómica y local).
  • Universidades públicas, organismos reguladores y corporaciones de derecho público.
  • Empresas públicas o participadas por entidades públicas.

La gestión del canal interno se podrá llevar a cabo tanto por la propia persona jurídica, así como a través de un tercero especializado. Destacamos que la Circular 1/2016 de la Fiscalía General del Estado considera más eficaces aquellos canales que gocen de un mayor nivel de externalización, por ser más usados y efectivos, dado que garantizan mayores niveles de independencia y confidencialidad.

Sanciones previstas por la Ley 2/2023

La Autoridad Independiente de Protección al Informante (AIPI) será la encargada de aplicar el régimen sancionador. Las sanciones se dividen en leves, graves y muy graves, con multas que varían en función del tipo de entidad y si es de carácter a la persona física que comete el delito o la persona jurídica. Incluso, en el caso de las infracciones cometidas por las empresas, fundaciones, asociaciones, etc, de cuantía superior o igual a 600.000€, podrán publicarse en el Boletín Oficial del Estado.

Nivel de sanción

Persona física

Persona jurídica (empresas)

Leve

Hasta 10.000 €

Hasta 100.000€

Grave

10.001 € – 30.000 €

Hasta 600.000 €

Muy grave

30.001 € – 300.000 €

Hasta 1.000.000 €

conoce al nuevo presidente de la aipi

¿Qué conductas pueden ser sancionadas?

infracciones muy graves de incumplimiento. Persona con portatil calculando el nivel de gravedad.

Ahora bien, conozcamos cuáles serían las principales conductas que podrían ser sancionadas:

  1. No disponer de un canal de denuncias eficaz, que cumpla con todos los requisitos exigidos en la Ley de Protección al Informante. 
  2. Disponer de un software únicamente, es decir, un canal sin garantías de confidencialidad.
  3. Obstaculizar una denuncia o tomar represalias contra el informante. 
  4. No registrar o gestionar adecuadamente las comunicaciones, en el plazo máximo de 90 días y a través de las vías de comunicación indicadas en la Ley 2/2023
  5. No comunicar la información a la AIPI en los casos obligatorios.
  6. No contar con un canal adaptado a la Legislación Española. 
  7. No garantizar el bloqueo y/o anonimización de las denuncias, según la AEPD. 

Consecuencias más allá de la sanción económica

Además de las multas, el incumplimiento puede suponer un daño reputacional grave, especialmente si hay filtraciones o denuncias públicas.

Además, podría derivar en la pérdida de subvenciones o ayudas públicas, por lo que se vería negativamente afectadas todas aquellas empresas o instituciones que trabajen con estas subvenciones.  A su vez, otra de las consecuencias a considerar es la inhabilitación para contratar con la Administración e, incluso, cabe la posibilidad de que se produzca una investigación penal en aquellos casos de obstrucción, represalia o encubrimiento.

descubre la graduación de las sanciones ¿cuáles son leves y graves?

Casos reales en Europa: una advertencia

En otros países europeos, autoridades similares a la AIPI ya han empezado a imponer sanciones. La transcendencia jurídica y estratégica del cumplimiento de la Ley de Protección al Informante no es una norma menor ni meramente programática.

Se enmarca dentro del compromiso de España con la Directiva (UE) 2019/1937, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. Su transposición ha supuesto un nuevo paradigma en materia de cumplimiento normativo, ética empresarial y buen gobierno.

En Europa ya se conocen algunos casos sancionadores que nos sirven como referencia:

  • En Francia, la Agencia Anticorrupción ha sancionado a empresas del sector farmacéutico por no establecer canales internos eficaces.
  • En Alemania, se han producido apercibimientos públicos contra entidades locales sin canal habilitado.
  • En Italia, algunas fundaciones han sido multadas por no proteger debidamente al informante.

España no será la excepción. El nombramiento del presidente de la AIPI marca el inicio de una etapa más activa en materia inspectora y sancionadora.

Por lo que el deber de implementar un canal de denuncias eficaz, confidencial y seguro ya no es una opción ni una buena práctica: es una obligación legal. Esta obligación no solo tiene efectos jurídicos, sino también implicaciones reputacionales y económicas muy significativas. El incumplimiento puede activar mecanismos sancionadores severos, afectar la elegibilidad para acceder a ayudas públicas, y comprometer la responsabilidad penal o administrativa de la entidad y sus directivos.

¿Está tu empresa preparada para cumplir las exigencias del canal de denuncias?

En definitiva, la implantación de un sistema interno de información conforme a la Ley 2/2023 no solo es una cuestión de legalidad, sino un elemento esencial de la cultura de cumplimiento, que fortalece la confianza de empleados, socios, inversores y ciudadanía en general y, por lo tanto, la mejor forma de evitar sanciones es actuar proactivamente:

✅ Implementando un canal de denuncias; si además está certificado en la ISO 37002 contará con un régimen de cumplimiento excepcional.
✅ Garantizando el anonimato y la confidencialidad, con el objetivo de que el denunciante sienta seguridad. 
✅ Formando al personal interno y capacitándole para conocer el deber y consecuencias de actos así como actualizando las políticas internas.
✅ Apoyándote en expertos en Compliance, pudiendo externalizar el canal asegurando un cimplimiento de alto estándar para tu negocio.

¿Tienes dudas sobre si tu canal cumple con la Ley 2/2023? 

Nuestro equipo experto en ComplianceCMS te ayudará en la fase de previa para determinar qué y cómo actuar, así como una demo gratuita de nuestro canal de denuncias, certificado por entidad acreditada por ENAC que cumple con los más altos estándares y asegurando la protección de tu negocio con un canal externalizado por profesionales del sector. 

solicita una demo gratis

ARTÍCULOS DE PODRÍAN INTERESARTE

Instagram Whatsapp Youtube Linkedin
Presupuesto