 |
| Fuente de la imagen: mvc archivo propio |
Resumen: La Directiva (UE) 2019/1937 y su transposición a través de la Ley 2/2023 establecen la obligatoriedad de implementar Canales de Denuncias (o Sistemas Internos de Información). La eficacia de estos sistemas reposa fundamentalmente en la figura del Responsable del Sistema Interno de Información (RSII). Este artículo científico analiza, desde una perspectiva legal y de gobernanza corporativa, los requisitos esenciales para el nombramiento del RSII, haciendo énfasis en los principios de independencia, autonomía y cualificación técnica. Se examinan los perfiles adecuados (como el Compliance Officer o un Comité) y los desafíos inherentes a la designación, especialmente en relación con el riesgo de conflictos de interés y la necesidad de acceso directo al órgano de administración. Se concluye que el nombramiento estratégico del RSII es el cimiento para asegurar la credibilidad, la protección del denunciante y el cumplimiento efectivo de la normativa de whistleblowing.
Palabras Clave: Responsable del Sistema Interno de Información (RSII), Ley 2/2023, Canal de Denuncias (Whistleblowing), Independencia y Autonomía, Gobernanza Corporativa, Cumplimiento Normativo (Compliance)
Abstract: Directive (EU) 2019/1937 and its transposition through Law 2/2023 establish the obligation to implement Whistleblowing Channels (or Internal Information Systems). The effectiveness of these systems relies primarily on the role of the Head of the Internal Information System (HIS). This scholarly article analyzes, from a legal and corporate governance perspective, the essential requirements for the appointment of the HIS, emphasizing the principles of independence, autonomy, and technical qualifications. Suitable profiles (such as the Compliance Officer or a Committee) and the challenges inherent in the appointment are examined, particularly regarding the risk of conflicts of interest and the need for direct access to the board of directors. It is concluded that the strategic appointment of the Internal Information System Officer (IIS) is fundamental to ensuring credibility, whistleblower protection, and effective compliance with whistleblowing regulations.
Keywords: Internal Information System Officer (IIS), Law 2/2023, Whistleblowing Channel, Independence and Autonomy, Corporate Governance, Regulatory Compliance
1. Introducción: Contexto Normativo y Relevancia del RSII
La Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, impone a las organizaciones la obligación de disponer de un Sistema Interno de Información (SII). Este sistema no es puramente tecnológico, sino un mecanismo de gobernanza cuyo éxito depende de la solvencia de su administrador.
La persona designada como Responsable del Sistema Interno de Información (RSII) no es un mero gestor operativo; es el guardián de la integridad del sistema, responsable de la tramitación de las comunicaciones y de la protección de los informantes. Por ello, el proceso de nombramiento, tal como se establece en el Artículo 8 de la Ley 2/2023, debe ser riguroso y estar alineado con los principios de imparcialidad y eficacia.
2. Metodología
Este estudio se basa en un análisis normativo-descriptivo de la Ley 2/2023, contrastando sus requisitos con las mejores prácticas internacionales en materia de compliance y gobernanza (como las directrices de la ISO 37000 y 37002).
Se emplea un enfoque crítico para evaluar la idoneidad de los posibles perfiles y las implicaciones prácticas de la exigencia de independencia.
3. Resultados: Análisis del Nombramiento del RSII
3.1. Proceso de Nombramiento y Formalización
El nombramiento del RSII es una acción de alta dirección, que debe ser ejecutada por el órgano de administración o de gobierno de la entidad (Consejo de Administración, Administrador Único, etc.).
Formalización: El nombramiento debe ser documentado (Acta del Consejo, Certificado de Acuerdo o Resolución de Nombramiento) y debe incluir la aceptación expresa de las funciones y responsabilidades por parte del individuo o comité designado. Esto subraya la importancia de la función y la asunción de deberes específicos.
Publicidad: En el sector público, el nombramiento requiere, además, su publicación oficial.
3.2. Principios Innegociables: Independencia y Autonomía
El requisito más crítico de la Ley es que el RSII debe ser una persona física o un órgano colegiado que goce de independencia funcional y autonomía.
Independencia Funcional: Implica que el RSII no puede estar sujeto a instrucciones, jerárquicas o funcionales, que puedan comprometer la imparcialidad de su labor en la gestión de las denuncias. Debe actuar con absoluta ausencia de conflicto de interés en cada caso que tramite.
Autonomía: Debe disponer de los recursos, el tiempo y el acceso necesarios para llevar a cabo su función sin depender del visto bueno de mandos intermedios.
3.3. Perfiles Adecuados y Desafíos Prácticos
La Ley permite que las funciones de RSII puedan ser asumidas por el Compliance Officer, el Director de Recursos Humanos, o un Comité.
3.4. Acceso Directo y Rendición de Cuentas
La Ley exige que el RSII tenga acceso directo a los recursos humanos y materiales necesarios, y lo más importante, acceso directo al órgano de administración o de gobierno de la entidad.
Esta línea directa asegura que los hallazgos y las conclusiones de las investigaciones se eleven al máximo nivel, permitiendo la adopción de medidas correctoras adecuadas y protegiendo al RSII de presiones indebidas.
La rendición de cuentas, mediante un informe periódico, es esencial.
4. Conclusiones
El nombramiento del Responsable del Sistema Interno de Información (RSII) es la Fase 1 crítica en la implantación de un Canal de Denuncias robusto y conforme a la Ley 2/2023.
El órgano de administración debe priorizar la selección de un perfil que posea cualificación técnica (conocimiento legal y de investigación interna) y que cumpla rigurosamente con los principios de independencia y autonomía.
Una designación inadecuada o el incumplimiento del requisito de independencia funcional puede ser interpretado como un defecto estructural del Sistema, anulando la protección legal del mismo y exponiendo a la entidad a sanciones por incumplimiento de la Ley. El RSII, por tanto, se consolida como un pilar de la ética y la transparencia corporativa.
5. Referencias
Parlamento Europeo y del Consejo. (2019). Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
Jefatura del Estado. (2023). Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
ISO (International Organization for Standardization). (2021). ISO 37002: Whistleblowing management systems — Guidelines.