NUEVA LEY DE PROTECCIÓN INFORMANTES Y LUCHA CONTRA LA CORRUPCIÓN

NUEVA LEY QUE OBLIGA A LAS EMPRESAS A CONTAR CON UN CANAL ÉTICO

Se ha publicado la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, cuya aprobación significa la incorporación de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 al Derecho español (Directiva Whistleblower).

La Ley tiene como finalidad otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que, en un contexto laboral o profesional, informen infracciones del Derecho de la Unión Europea o infracciones penales o administrativas. Asimismo, se prevé el fortalecimiento de la cultura de la información, de las infraestructuras de integridad de las organizaciones y el fomento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público (canales éticos o sistemas internos de información).

¿Qué entidades privadas están obligadas a disponer de un Sistema Interno de Información en los términos previstos en la Ley?

a) Las personas físicas o jurídicas del sector privado que tengan contratados cincuenta o más trabajadores.

b) Las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente, con independencia del número de trabajadores con que cuenten. (Se considerarán incluidas las personas jurídicas que, pese a no tener su domicilio en territorio nacional, desarrollen en España actividades a través de sucursales o agentes o mediante prestación de servicios sin establecimiento permanente).

c) Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.

d) Todas las entidades que integran el sector público.

e) Todos los órganos constitucionales, de relevancia constitucional e instituciones autonómicas análogas a las anteriores.

Las personas jurídicas del sector privado que no estén vinculadas por la obligación impuesta en el apartado b) podrán establecer su propio Sistema interno de información, que deberá cumplir, en todo caso, los requisitos previstos en la Ley.

Sin embargo, la Ley prevé las características que debe reunir el sistema interno de información y las medidas de protección a los informantes, cómo deben tratarse las comunicaciones recibidas o la configuración del canal externo de información de la Autoridad Independiente de Protección del Informante.

Cabe destacar que se prevén sanciones de hasta 300.000.-€ para personas físicas y de hasta un millón de euros para personas jurídicas, previniendo adicionalmente, en el caso de las infracciones muy graves, amonestaciones públicas y/o prohibiciones para la obtención de subvenciones, beneficios fiscales o contratación con el sector público.

Como ya les venimos informando desde el pasado ejercicio, en ILERIURIS te ofrecemos servicios que dan respuestas a estas necesidades no solo para prevenir la imposición de sanciones, sino porque constituye un elemento esencial de un sistema de gestión de Compliance para identificar y corregir las deficiencias de una empresa y, principalmente, para la prevención y detección del fraude empresarial.