El pasado 8 de octubre de 2025, la Autoridad Independiente de Protección del Informante, creada por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, publicó el aplazamiento de la obligación de las empresas y entidades públicas de comunicación del nombramiento y cese de los Responsables del Sistema hasta el desarrollo de su página web y “formularios.

 

Sin embargo, la obligación de las empresas de implementar un sistema interno de información, que garantice la protección de la persona que informe de las posibles infracciones realizadas en el seno de la entidad, está vigente desde la publicación de la citada Ley.

 

Es decir, los sujetos obligados deben implementar un sistema interno de información que garantice la protección de aquella persona vinculada a la empresa que denuncie infracciones de la normativa europea, penal o administrativa, con el f in de evitar que haya represalias contra ella.

 

¿Quiénes son sujetos obligados de disponer de un Sistema Interno de información?

 

  • Personas jurídicas que tengan contratados más de 50 empleados, entidades que en el ámbito de la UE presten servicios y productos financieros, y estén sujetos a la normativa de Blanqueo de Capitales y Financiación del terrorismo. Incluidas las sucursales instaladas en España de Empresas extranjeras.
  • Partidos políticos, sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
  • Administraciones públicas, organismos, universidades, sociedades y fundaciones púbicas y corporaciones de derecho público.

 

¿Cuáles son las características del responsable del sistema?

 

  • Debe ser nombrado por el órgano de administración de la entidad.
  • Órgano totalmente independiente, para lo que debe disponer de medios propios e independencia funcional.
  • Puede ser interno o externo.
  • Tiene la consideración de directivo de la entidad.
  • Puede ser el mismo compliance officer.
  • En los grupos de empresas puede ser compartido o independiente en cada una de ellas. El nombramiento y cese del Responsable del Sistema debe ser comunicado a la Autoridad Independiente de Protección del Informante. 

 

¿Qué es la AIPI?

 

La Autoridad Independiente de Protección del Informante es el organismo administrativo independiente que tiene tres funciones esenciales: 

 

  • Es un canal externo a las empresas, en el que toda persona física puede informar de infracciones cometidas en el seno de una organización (pública y privada). No es necesario que se haya comunicado previamente en el canal interno.
  • Es responsable de garantizar la efectiva y adecuada protección de cualquier del informante de cualquier tipo de represalia, otorgándole incluso una facultad sancionadora para las entidades que incumplieran sus obligaciones, tanto en la implementación del sistema interno, como en la adopción de las medidas de protección.
  • Potestad sancionadora. Debe precisarse que hay determinadas Comunidades Autónomas que han regulado autonómicamente esta potestad sancionadora. En la actualidad, entre 1 otras autoridades autonómicas, existen la Oficina Antifraude de Cataluña, OAC; la Agencia de Prevención y Lucha contra el Fraude y la Corrupción de la Comunidad Valenciana, AVAF); la Autoridad Gallega de Protección de la Persona Informante, AGPI; la Oficina Andaluza contra el Fraude y la Corrupción, también llamada Oficina Andaluza Antifraude; la Oficina de Buenas Prácticas y Anticorrupción de la Comunidad Foral de Navarra; el Consejo Regional de Transparencia y Buen Gobierno de Castilla-La Mancha o la Autoridad Independiente en materia de corrupción de Castilla y León.
  • Asesoramiento y consulta: emisión de recomendaciones y circulares en materia de protección del informante para el correcto funcionamiento de la Autoridad. Las circulares serán publicadas en el BOE.

 

La Autoridad ha iniciado su funcionamiento el 1 de septiembre de 2025, por lo que, sin perjuicio de la demora en la obligación de la comunicación de los nombramientos y ceses, el resto de las funciones descritas ya están en vigor. 

 

Como hemos indicado al inicio de este artículo, la Orden PJC/908/2025 determinaba el plazo de dos meses desde el 1 de septiembre de 2025 para la comunicación de nombramientos y ceses de los responsables del Sistema Interno de Información a la Autoridad. Sin embargo, el pasado 8 de octubre de 2025, la Autoridad Independiente de Protección del Informante publicó una nota informativa1 , precisando que el meritado plazo de dos meses comenzará a computarse desee la fecha en que este accesible en su página web el formulario específico para la citada comunicación.

 

No obstante, aunque la comunicación de los nombramientos se haya pospuesto, debemos destacar la importancia de la implementación de los sistemas internos y externos de comunicación, así como de garantías efectivas de protección de los informantes, que, además, más allá de cumplir con las obligaciones normativas, favorecerá una cultura de cumplimiento.  

 

Autor: Amaia Rebollo, manager de Penal Económico.