El Blog de Abogados RS
info@abogados-rs.es
965 421 020
613 632 256
  1. Blog
  3. Compliance Penal
  5. Nueva obligación legal para empresas: A.A.I y registro de responsables de sistemas internos de información

Nueva obligación legal para empresas: A.A.I y registro de responsables de sistemas internos de información

empresa en España

El 2025 marca un antes y un después en el cumplimiento normativo empresarial en España. El 1 de septiembre entró en funcionamiento la Autoridad Independiente de Protección al Informante (A.A.I.), creada por la Ley 2/2023 e inspirada en la Directiva (UE) 2019/1937. Su finalidad es clara: garantizar la protección de aquellas personas que denuncien infracciones normativas o casos de corrupción.

Este cambio legislativo refuerza una obligación legal clave para las empresas con 50 o más empleados: nombrar e inscribir a un Responsable del Sistema Interno de Información en el registro habilitado por la Agencia Valenciana Antifraude, antes del 1 de noviembre de 2025.

El incumplimiento no es una opción. Las sanciones impuestas por la A.A.I. pueden alcanzar hasta 1 millón de euros, lo que convierte a esta obligación en un tema prioritario en la agenda de los compliance officers y responsables de gestión empresarial.

En este artículo te contamos qué implica esta nueva obligación, a quién afecta, cuáles son las sanciones y cómo puedes preparar a tu empresa para afrontarla con garantías.

¿Qué es la Autoridad Independiente de Protección al Informante (A.A.I.)?

La A.A.I. es un organismo estatal creado por la Ley 2/2023, que actuará con plena autonomía e independencia. Su papel es fundamental en la lucha contra la corrupción y en la protección de los trabajadores o colaboradores que denuncien irregularidades.

Entre sus funciones principales destacan:

  • Supervisar el correcto funcionamiento de los canales internos de denuncia. 
  • Garantizar la protección y confidencialidad de los informantes. 
  • Coordinarse con otros organismos de supervisión. 
  • Imponer sanciones a las organizaciones que incumplan sus obligaciones legales. 

En sus primeros meses de funcionamiento (septiembre a noviembre de 2025), contará con el apoyo transitorio del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes en materia de recursos humanos, contratación e infraestructura.

¿A quién afecta esta nueva obligación legal?

La obligación de nombrar un Responsable del Sistema Interno de Información afecta a:

  • Empresas con 50 o más empleados. 
  • Entidades jurídicas privadas que entren dentro del ámbito de aplicación de la Ley 2/2023. 
  • Administraciones públicas y organismos que deben garantizar la existencia de un canal de denuncias interno. 

Para las empresas más pequeñas (menos de 50 empleados), la obligación no es inmediata, pero es recomendable anticiparse, especialmente si trabajan con contratos públicos o en sectores regulados.

¿Qué implica para las empresas y los compliance officers?

Con la entrada en vigor de la A.A.I., se refuerzan las exigencias de los programas de compliance en España:

  • Obligación de contar con canales internos de denuncia eficaces.
     No basta con un buzón genérico: debe existir un sistema de gestión con garantías de confidencialidad, seguridad y trazabilidad. 
  • Nombramiento e inscripción del responsable.
    El Responsable del Sistema Interno de Información debe registrarse oficialmente, lo que supone mayor control administrativo. 
  • Mayor supervisión del tratamiento de denuncias.
    Se exigirá documentación detallada de cada caso, con plazos y protocolos claros. 
  • Seguridad jurídica y confianza.
    El cumplimiento fortalece la reputación corporativa y protege frente a riesgos legales y sancionadores. 

En definitiva, hablamos de un cambio que impacta directamente en el día a día de los compliance officers y en la estrategia de gestión de riesgos de las empresas.

Sanciones por incumplimiento

Las consecuencias económicas de no cumplir con esta obligación legal son severas:

  • Infracciones leves: hasta 100.000 € de multa. 
  • Infracciones graves: de 100.001 € a 600.000 €. 
  • Infracciones muy graves: hasta 1.000.000 €. 

Entre las conductas sancionables encontramos:

  • No tener implementado un canal ético obligatorio. 
  • No nombrar ni registrar al Responsable del Sistema Interno de Información. 
  • No colaborar con la Autoridad Independiente de Protección al Informante. 

A estas sanciones económicas hay que añadir el daño reputacional que puede derivarse de aparecer como una empresa que no cumple con los estándares legales de integridad y transparencia.

El papel de la Comunidad Valenciana: un registro pionero

Antes de la entrada en funcionamiento de la A.A.I., la Comunidad Valenciana ya había dado un paso adelante con su propio Registro de Canales de Denuncia, gestionado por la Agencia Valenciana Antifraude.

Este registro ha servido como referencia a nivel nacional y ahora se consolida en un marco con alcance estatal. Las empresas valencianas con experiencia en este registro tienen cierta ventaja en la transición, pero igualmente deberán adaptarse a las nuevas exigencias de la A.A.I.

Beneficios de cumplir con la ley de protección del informante

Más allá de evitar sanciones, implementar correctamente un programa de compliance y un canal interno de denuncias aporta ventajas importantes a la empresa:

  • Refuerza la cultura ética y la transparencia. 
  • Reduce riesgos de fraude interno y corrupción. 
  • Genera confianza entre empleados, clientes y socios. 
  • Mejora la reputación corporativa frente a terceros y administraciones públicas. 
  • Supone una ventaja competitiva en procesos de licitación y contratación pública. 

En un entorno donde la integridad corporativa es un valor cada vez más demandado, cumplir con esta normativa no es solo una obligación: es una oportunidad de fortalecer la empresa.

¿Está tu empresa preparada para noviembre de 2025?

La fecha clave es clara: 1 de noviembre de 2025. Para entonces, las empresas con 50 o más empleados deberán haber nombrado e inscrito a su Responsable del Sistema Interno de Información.

El proceso puede parecer complejo, pero con el asesoramiento adecuado es posible implantar un sistema que cumpla con todos los requisitos normativos y, al mismo tiempo, aporte valor a la organización.

En RS Abogados ponemos a tu disposición herramientas de gestión adaptadas a la normativa, garantizando la confidencialidad, trazabilidad y eficacia del canal interno de información.

La puesta en marcha de la Autoridad Independiente de Protección al Informante y la obligación de nombrar e inscribir al responsable del Sistema Interno de Información supone un cambio trascendental en el compliance empresarial en España.

Las sanciones por incumplimiento son muy elevadas, pero más allá del riesgo económico, las empresas deben ver esta obligación como una oportunidad para reforzar su cultura ética y de transparencia.

En RS Abogados contamos con un área especializada en compliance dirigida por Fuensanta Gimeno, reconocida en la VIII Edición de los Premios Nacionales de Ley por su experiencia en compliance penal y corporativo. Nuestro equipo puede ayudarte a adaptar tu organización a esta nueva normativa, evitando riesgos y posicionándote como una empresa comprometida con la integridad.

¿Quieres asegurarte de que tu empresa cumple con la Ley 2/2023 antes de la fecha límite? Contacta con nosotros hoy y prepara a tu organización para esta nueva etapa.