Fechas clave para el compliance en el curso 2023/2024

Desde el año 2015, fecha en la que entró en vigor la reforma del Código Penal que introdujo los programas de compliance como vía para que las personas jurídicas queden exentas de responsabilidad penal, ha habido varios hitos que han potenciado la implantación de programas de compliance. Entre estos hitos, puede hacerse mención a la aprobación de la Ley de Contratos del Sector Público (2017), la plena aplicación del Reglamento General de Protección de Datos (2018) o la aprobación de la Directiva de los Canales de Denuncia (2019), siendo esta última la que trae consecuencias para el nuevo curso.

Con la trasposición de esta directiva, por medio de la Ley 2/2023, de 20 de febrero (o Ley de Protección al Informante), se impone a determinadas organizaciones la obligación de disponer de un sistema de comunicación interno para comunicar incumplimientos normativos, tal y como expusimos en este post. Las organizaciones de más de 249 trabajadores ya están obligadas a disponer de estos sistemas y en este nuevo curso, se extiende esta obligación a un gran número de empresas.

Concretamente, el 1 de diciembre de 2023, las organizaciones de 50 o más trabajadores, así como aquellas empresas que tengan obligaciones específicas en materia de prevención de blanqueo de capitales, mercados financieros, seguridad del transportes o protección del medio ambiente, deberán disponer de un sistema de comunicación interno. En caso de que no se cumpla esta obligación, se prevén sanciones a partir de 600.000 €.

Asimismo, hay que resaltar otra fecha importante, ya que la institución encargada de imponer las sanciones es la Autoridad Independiente de Protección al Informante. Esta autoridad, a fecha del presente artículo, no está constituida. No obstante, se concedió un plazo de un año desde la entrada en vigor de la Ley de Protección al Informante, por lo que tendrá que estar constituida antes del 13 de marzo de 2024.

A modo de conclusión, desde los inicios en los que los programas de compliance eran unos instrumentos de los que se dotaban las grandes empresas, la línea normativa se ha mantenido en el mismo sentido, imponiendo una necesaria prevención y proactividad en la gestión de riesgos. Por ello, a día de hoy, cada vez es más importante disponer de un programa de compliance adaptado a tu organización, que valore los riesgos a los que estás expuesto y, en consecuencia, se adopten una serie de medidas de prevención y de fomento del cumplimiento normativo.