El pasado 2 de febrero tuvimos el placer de recibir la visita de Manuel Villoria Mendieta, Presidente de la recién creada Autoridad Independiente de Protección del Informante. José F. Zamarriego, Presidente de ASCOM, fue el encargado de dar la bienvenida a los asistentes al Webinar-Entrevista retransmitido en streaming.
Manuel Villoria Mendieta durante la entrevista realizada en la sede de ASCOM.
Bienvenida
José F. Zamarriego, presidente de ASCOM, fue el encargado de realizar la introducción al webinar. Durante su intervención, puso en valor la gran asistencia de público que se interesó por la sesión, con casi 700 personas en directo, un nuevo récord para la Asociación Española de Compliance.
Además, el Presidente de ASCOM destacó los méritos académicos y profesionales de Manuel Villoria Mendieta, haciendo hincapié en las más de 200 publicaciones realizadas por el catedrático y Doctorado en Ciencia Política y Sociología por la Universidad Complutense.
Protección del denunciante: obligaciones e implicaciones para las empresas
El Presidente de la Autoridad Independiente de Protección del Informante (AIPI) respondió las cuestiones de ASCOM sobre los requisitos legales para la protección del denunciante, las obligaciones de las empresas y las principales implicaciones y recomendaciones prácticas para su correcta implantación. Además, ofreció una perspectiva temporal sobre las novedades más relevantes de esta nueva institución.
En la entrevista, celebrada en la sede de ASCOM, se analizó si los canales internos de información cumplen realmente las exigencias legales y generan confianza en la práctica. Se abordaron requisitos clave como la confidencialidad, la protección frente a represalias, los procedimientos claros, la independencia en la gestión y la documentación adecuada, así como convertir estos requisitos legales en canales de denuncia que la gente esté dispuesta a utilizar. La conclusión fue clara: un canal de denuncias que solo existe formalmente no es una salvaguarda, sino un riesgo para la organización.
José F. Zamarriego, presidente de ASCOM, realiza el discurso inaugural del Webinar-Entrevista.
Buena fe, mala fe y denuncias falsas: una distinción clara
Uno de los ejes con mayor importancia dentro de la conversación fue la delimitación entre buena fe, motivación personal y denuncia falsa. La protección legal alcanza al informante que actúa con motivos razonables para creer que los hechos denunciados son ciertos, aunque posteriormente no puedan acreditarse. La posible existencia de conflictos personales no elimina automáticamente dicha protección si los hechos presentan verosimilitud.
Distinto es el supuesto de denuncia falsa, que exige una manipulación consciente de los hechos, falsificación de información o invención deliberada. En estos casos, pueden derivarse consecuencias sancionadoras relevantes. Desde una perspectiva práctica, se subrayó la importancia de que las organizaciones documenten adecuadamente sus investigaciones y establezcan criterios objetivos para identificar estos supuestos.
Importancia del funcionamiento real del canal
La entrevista reiteró que la Ley no exige únicamente la existencia de un canal, sino la implantación de un sistema interno de información completo. Este sistema debe integrar políticas claras, procedimientos accesibles, canales escritos y orales —incluida la posibilidad de entrevista presencial— y garantías efectivas de confidencialidad y anonimato.
Un mensaje transversal fue que un canal meramente formal, que no genera confianza en la práctica, puede convertirse en un riesgo jurídico y reputacional. El verdadero indicador de eficacia es que el sistema sea utilizado y percibido como independiente, seguro y bien gestionado.
Integración y gobernanza de múltiples canales internos
Otro de los temas que generó mayor interés fue la convivencia de distintos canales dentro de las organizaciones (canal ético, recursos humanos, acoso, blanqueo de capitales, entre otros). Se explicó que aquellos canales que puedan implicar infracciones graves o muy graves deben integrarse bajo el paraguas del sistema interno de información previsto en la Ley.
La integración no implica aplicar un protocolo único a todas las materias, sino articular una gobernanza común que respete procedimientos específicos y el principio de “need to know”. La delimitación clara de funciones y accesos resulta esencial para preservar la confidencialidad y evitar conflictos de interés.
El rol crítico del Responsable de Información
La figura del Responsable del Sistema Interno de Información ocupa un lugar central en el diseño normativo. Debe contar con medios suficientes, actuar con independencia y no recibir instrucciones que comprometan su función. Su cese debe estar debidamente motivado, ya que una destitución arbitraria puede generar responsabilidades y debilitar la credibilidad del sistema.
Asimismo, se destacó la importancia de comunicar a la AIPI el nombramiento y cese de esta figura, mediante el formulario electrónico habilitado al efecto. La protección del Responsable del Sistema se presenta como condición necesaria para garantizar la autonomía y solidez del modelo.
Denuncias externas ante la Autoridad Independiente de Protección del Informante
Desde la experiencia de la AIPI, una parte significativa de las denuncias se presenta directamente ante la autoridad externa debido a la falta de confianza en los canales internos. La percepción de falta de independencia o de posibles conflictos de interés explica este fenómeno y pone en relieve la importancia de reforzar la credibilidad del sistema interno.
La gestión de estas denuncias exige formalidad y rigor, incluso cuando resultan infundadas. El debido proceso, la adecuada documentación y la coordinación con otras áreas de la organización son elementos fundamentales para preservar la integridad del sistema.
Puesta en funcionamiento de la sede electrónica de la AIPI del Formulario de Notificación del Responsable del Sistema de Información recogido en el Art.8 (Ley 2/2023, de 20 de febrero)
Días después de nuestra entrevista, la Autoridad Independiente de Protección del Informante (AIPI) ha puesto en funcionamiento el formulario electrónico para notificar el nombramiento y cese del Responsable del Sistema Interno de Información (RSII), conforme al artículo 8 de la Ley 2/2023. Las entidades obligadas deben comunicar estos datos a la AIPI —o a la autoridad autonómica competente— como parte de sus deberes en materia de sistemas internos de información.
Los nombramientos y ceses efectuados desde la entrada en vigor de la Ley deberán notificarse inicialmente entre el 10 de febrero y el 10 de abril de 2026, y en adelante en el plazo de diez días hábiles desde que se produzcan. Este canal permitirá a la AIPI emitir acuse de recibo y configurar una base de datos nacional para cumplir las obligaciones estadísticas derivadas de la normativa europea.
Además, la AIPI ha elaborado un Manual para la correcta cumplimentación del formulario de comunicación del nombramiento o cese del Responsable del Sistema Interno de Información (RSII). Si en tu organización existe la obligación de tener un Sistema Interno de Información, te recomendamos que accedas al manual para conocer el procedimiento de notificación y una vez leído y comprendido, accedas al formulario para formalizar la comunicación.
Síguenos en nuestras RRSS o visita nuestra sección de ‘Actividades’ en esta página web para conocer más sobre ASCOM.
