De acuerdo con la disposición transitoria segunda de la Ley 2/2023, el próximo 13 de junio diversas entidades deberán contar con un Sistema interno de información. Concretamente, las entidades del sector privado, con 250 trabajadores o más, las entidades del sector público, y los ayuntamientos con 10.000 habitantes o más.
Ahora bien, ¿qué es un Sistema interno de información? ¿Qué implica?
Sistemas internos de información y canales internos de información
Lo primero que debemos tener claro es que un Sistema interno de información (SII) no es lo mismo que un canal interno de información. Este segundo concepto hace referencia a las formas en qué se podrán comunicar irregularidades. Así, estos canales podrán consistir en opciones como correos electrónicos designados para su recepción, o plataformas online diseñadas con este fin.
Estos canales son una parte más dentro del SII que constituye el conjunto de mecanismos, herramientas, procedimientos y principios implicados en los siguientes procesos:
- Recepción de la comunicación.
- Gestión y tramitación de la comunicación.
- Investigación de la comunicación.
- Resolución de la comunicación.
Por ello, en todo caso, un SII deberá contar con:
- La designación de un Responsable por parte del órgano de administración u órgano de gobierno.
- Una política o estrategia que enuncie los principios generales en materia de Sistemas internos de información y defensa del informante.
- Un procedimiento de gestión de las informaciones recibidas, donde se desglose toda la operativa a seguir desde la recepción a la resolución de la comunicación.
- Uno o varios canales internos de información, a través de los cual permitir la presentación de comunicaciones.
Autoridades independientes de protección al informante
Otro aspecto relevante es la aparición de las autoridades independientes de protección al informante. Aquí, coexistirán la autoridad de ámbito estatal una vez sea creada, y las de alcance autonómico.
Entre las funciones de estas autoridades se encuentran:
- La gestión de los canales externos de comunicaciones.
- La adopción medidas de protección al informante previstas en su ámbito de competencias.
- Informar preceptivamente los anteproyectos y proyectos de disposiciones generales que afecten a su ámbito de competencias y a las funciones que desarrolla.
- La tramitación de los procedimientos sancionadores e imposición de sanciones por las infracciones previstas en esta ley.
- El fomento y promoción de la cultura de la información.
Además, les tenemos que comunicar la designación y cese del Responsable de nuestro SII en un plazo de 10 días hábiles.
En la actualidad, si bien todavía no se ha constituido la autoridad de ámbito estatal, diversas entidades autonómicas han asumido el papel de autoridad autonómica. Hasta ahora, se ha optado por que sean entidades preexistentes enfocadas en la lucha contra el fraude y la corrupción las que asuman estas competencias. A fecha de la redacción de este artículo, las comunidades autónomas que han elegido esta opción son:
- Andalucía, con la Oficina Andaluza contra el Fraude y la Corrupción.
- Cataluña, con la Oficina Antifraude de Cataluña.
- Comunidad Valenciana, con la Agencia Valenciana Antifraude.
- Islas Baleares, con la Oficina de Prevención y Lucha contra la Corrupción en las Illes Balears.
No cabe duda de que durante los próximos meses aparecerá la Autoridad independiente de protección al informante de ámbito estatal. También es posible que otras comunidades autónomas lancen su propia autoridad. En cualquier caso, es conveniente hacer un análisis exhaustivo de nuestro SII, dado que los requerimientos introducidos han venido para quedarse.
En UBT Legal & Compliance, como especialistas en cumplimiento normativo, tenemos una amplia experiencia en el ámbito de los SII. Si tiene dudas acerca de estas nuevas obligaciones o desea implementar un SII o mejorar el que ya tenga, no dude en consultar con nosotros.
