Fin de plazo próximo para el Sistema Interno de Información y Canales de Denuncia
Tal como ya les hemos ido informando anteriormente, les recordamos la entrada en vigor y deber de aplicación de los requisitos que establece la Ley 2/2023 de protección a las personas que informen sobre infracciones normativas y de lucha contra la corrupción (LPILC).
Esta normativa es de aplicación para España como consecuencia de la trasposición de la directiva UE 2019/1937 de Canales de Denuncia. En este sentido, la Ley 2/2023 incorpora los requisitos de la directiva y complementa otros deberes y obligaciones que deben aplicar las entidades que operan en España.
1. Entidades Obligadas
- Sector Público en su totalidad y Sociedades con participación pública.
- Entidades de más de 50 empleados.
- Entidades de menos de 50 empleados que sean del sector financiero, obligadas a la prevención blanqueo de capitales u obligadas a disponer de canales de denuncia (prevención penal, acoso, protección al menor, cumplimiento normativo)
2. Plazos
Los deberes que establece la Ley 2/2023 deben implementarse antes del 13 junio por todas las entidades públicas (excepto municipios de menos de 10.000 ciudadanos) y las entidades privadas de más de 250 empleados. En el resto de entidades deben implementarse antes de diciembre
3. Aspectos y Requisitos Fundamentales
- Agencia de Protección al Informante: Autoridad competente con deberes de supervisión, control e inspección.
- Organizativos: Designar un Responsable y comunicarlo a la Autoridad, elaborar documentación y protocolos, informar a nivel interno y externo de los ámbitos que establece la Ley 2/2023, coordinar requisitos con deberes establecidos por otros marcos normativos. Mecanismos de respuesta, protección al informante y prevención de conflictos de interés o independencia. Procedimientos y expedientes de investigación. Coordinar y contemplar implicaciones con entidades o grupos de ámbito internacional.
- Canales: Implementar canales de denuncia o información en formato escrito / verbal y en formato presencial. Todos ellos con requisitos de opción de anonimato, anonimizar y proteger la identidad de los afectados, sistema de alertas, registro y reporting.
- Responsabilidades: Sanciones de hasta 300.000 para las personas físicas y de hasta 1.000.000 para las personas jurídicas.