Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 113 de 15/06/2023

La Ley 2/2021, de 18 de junio, de lucha contra el fraude y la corrupción en Andalucía y protección de la persona denunciante crea –en su artículo 6– la Oficina Andaluza contra el Fraude y la Corrupción (en adelante, Oficina u OAAF), como institución adscrita al Parlamento de Andalucía, «para prevenir y erradicar el fraude, la corrupción, los conflictos de intereses o cualquier otra actividad ilegal que vaya en detrimento de intereses públicos o financieros del sector público andaluz y demás instituciones, órganos y entidades públicas incluidos en el artículo 3, párrafos a), b), c) y d), para el impulso de la integridad y la ética pública». A lo que ha de añadirse «la tutela y protección de las personas denunciantes» y «la promoción de una cultura de buenas prácticas y de rechazo del fraude y la corrupción en el diseño, ejecución y evaluación de las políticas públicas, así como en la gestión de los recursos públicos».

Con la promulgación de la Ley 2/2021, de 18 de junio, y la creación de la OAAF, el Parlamento andaluz se anticipó a la trasposición de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, que se incorporó posteriormente al ordenamiento jurídico español mediante la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Entre las novedades reguladas en la Ley 2/2023, de 20 de febrero, su Título II impone la necesidad de implantar, por el órgano de administración u órgano de gobierno de cada entidad u organismo obligado por esta ley, un Sistema Interno de Información (SII), previa consulta con la representación legal de las personas trabajadoras de cada entidad u organismo obligado.

El SII se configura (artículo 4) como el cauce preferente para informar sobre las acciones u omisiones previstas en el artículo 2, siempre que se pueda tratar de manera efectiva la infracción y si el denunciante considera que no hay riesgo de represalia.

Y de acuerdo con el artículo 5 de la Ley 2/2023, de 20 de febrero, el SII deberá abarcar la implementación de un canal –entendido como buzón o cauce para la recepción de información– y estar diseñado, establecido y gestionado de una forma segura, de modo que se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación, y de las actuaciones que se desarrollen en la gestión y tramitación de la misma, así como la protección de datos, impidiendo el acceso de personal no autorizado.

Asimismo, el SII deberá permitir la presentación de comunicaciones por escrito o verbalmente, o de ambos modos; podrá estar integrado con los distintos canales internos de información que pudieran establecerse dentro de la entidad; garantizar que las comunicaciones presentadas puedan tratarse de manera efectiva dentro de la correspondiente entidad u organismo con el objetivo de que el primero en conocer la posible irregularidad sea la propia entidad u organismo, y ser independiente y aparecer diferenciado respecto de los sistemas internos de información de otras entidades u organismos, sin perjuicio de lo establecido en los artículos 12 y 14.

Igualmente, añade este precepto 5, el Sistema Interno de Información implicará contar con un procedimiento de gestión de las informaciones recibidas; establecer las garantías para la protección de los informantes en el ámbito de la propia entidad u organismo, respetando, en todo caso, lo dispuesto en el artículo 9; contar con una política o estrategia que enuncie los principios generales en materia de Sistemas internos de Información y defensa del informante y que sea debidamente publicitada en el seno de la entidad u organismo, así como contar con la figura del Responsable del Sistema Interno de Información (RSII), en los términos previstos en el artículo 8.

Al regular la figura del Responsable del Sistema Interno de Información, este precepto 8 dispone literalmente que: «1. El órgano de administración u órgano de gobierno de cada entidad u organismo obligado por esta ley será el competente para la designación de la persona física responsable de la gestión de dicho sistema o “Responsable del Sistema”, y de su destitución o cese. 2. Si se optase por que el Responsable del Sistema fuese un órgano colegiado, este deberá delegar en uno de sus miembros las facultades de gestión del Sistema interno de información y de tramitación de expedientes de investigación. 4. El Responsable del Sistema deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos de la entidad u organismo, no podrá recibir instrucciones de ningún tipo en su ejercicio, y deberá disponer de todos los medios personales y materiales necesarios para llevarlas a cabo. 5. En el caso del sector privado, el Responsable del Sistema persona física o la entidad en quien el órgano colegiado responsable haya delegado sus funciones, será un directivo de la entidad, que ejercerá su cargo con independencia del órgano de administración o de gobierno de la misma. Cuando la naturaleza o la dimensión de las actividades de la entidad no justifiquen o permitan la existencia de un directivo Responsable del Sistema, será posible el desempeño ordinario de las funciones del puesto o cargo con las de Responsable del Sistema, tratando en todo caso de evitar posibles situaciones de conflicto de interés. 6. En las entidades u organismos en que ya existiera una persona responsable de la función de cumplimiento normativo o de políticas de integridad, cualquiera que fuese su denominación, podrá ser esta la persona designada como Responsable del Sistema, siempre que cumpla los requisitos establecidos en esta ley».

A los efectos de esta resolución, debemos destacar, no obstante, lo recogido en el apartado 3 de este precepto 8, que conmina a que «tanto el nombramiento como el cese de la persona física individualmente designada, así como de las integrantes del órgano colegiado deberán ser notificados a la Autoridad Independiente de Protección del Informante, A.A.I., o, en su caso, a las autoridades u órganos competentes de las comunidades autónomas, en el ámbito de sus respectivas competencias, en el plazo de los diez días hábiles siguientes, especificando, en el caso de su cese, las razones que han justificado el mismo».

En el caso de la Comunidad Autónoma de Andalucía (conforme indica el Preámbulo de la Ley 2/2023, de 20 de febrero, en relación con su artículo 16.2) dicha autoridad competente es la Oficina Andaluza contra el Fraude y la Corrupción respecto a las administraciones y entidades incluidas en el ámbito objetivo de aplicación de la Ley 2/2021, de 18 de junio, previsto en su artículo 3, que a su vez estén obligados a disponer de un Sistema interno de información, en virtud de lo dispuesto en la Ley 2/2023, de 20 de febrero.

Por todo lo expuesto, y mediante la presente resolución, se procede a crear el «Registro de Responsables del Sistema Interno de Información (RRSII)», en el que se anotarán los nombramientos, así como los ceses de dichos responsables, debiéndose llevar una gestión actualizada de todos los datos.

Cabe remarcar que la citada notificación a esta Oficina deberá realizarse en el plazo de los diez días hábiles siguientes, tanto del nombramiento del Responsable del Sistema interno de información como, en su caso, del cese. Sin olvidar que, en relación con el plazo máximo para el establecimiento del Sistema interno de información (entre cuyas obligaciones se encuentra la designación del RSII), la Disposición Transitoria Segunda, apartados 1 y 2, de la Ley 2/2023, de 20 de febrero, dispone que «las Administraciones, organismos, empresas y demás entidades obligadas a contar con un Sistema interno de información deberán implantarlo en el plazo máximo de tres meses a partir de la entrada en vigor de esta ley. Y, como excepción, en el caso de las entidades jurídicas del sector privado con doscientos cuarenta y nueve trabajadores o menos, así como de los municipios de menos de diez mil habitantes, el plazo previsto en el párrafo anterior se extenderá hasta el 1 de diciembre de 2023».

Y que el Título IX de la Ley 2/2023, de 20 de febrero, viene dedicado al régimen sancionador dentro de este ámbito, del que se resalta, por su relación con la materia de la presente Resolución, que la falta de designación del Responsable del Sistema podría suponer la comisión de una infracción muy grave por «incumplimiento de la obligación de disponer de un Sistema interno de información en los términos exigidos en esta ley» (artículos 63.1.g)), mientras que la falta de notificación de dicha designación a la autoridad competente, en este caso, a la Oficina, podría suponer la comisión de una infracción leve (artículo 63.3.c)). Las sanciones aparejadas a las infracciones cometidas se regulan en el artículo 65. De acuerdo con este precepto: si las infractoras son personas físicas, podrán ser multadas con una cuantía de 1.001 hasta 10.000 euros por la comisión de infracciones leves; de 10.001 hasta 30.000 euros por la comisión de infracciones graves y de 30.001 hasta 300.000 euros por la comisión de infracciones muy graves. Si son personas jurídicas serán multadas con una cuantía hasta 100.000 euros en caso de infracciones leves, entre 100.001 y 600.000 euros en caso de infracciones graves y entre 600.001 y 1.000.000 de euros en caso de infracciones muy graves.

Adicionalmente, «en el caso de infracciones muy graves, la OAAF podrá acordar: a) La amonestación pública. b) La prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo máximo de cuatro años. c) La prohibición de contratar con el sector público durante un plazo máximo de tres años de conformidad con lo previsto en la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014». Por último, «las sanciones por infracciones muy graves de cuantía igual o superior a 600.001 euros impuestas a entidades jurídicas podrán ser publicadas en el «Boletín Oficial», tras la firmeza de la resolución en vía administrativa. La publicación deberá contener, al menos, información sobre el tipo y naturaleza de la infracción y, en su caso, la identidad de las personas responsables de las mismas de acuerdo con la normativa en materia de protección de datos».

Por lo expuesto, y en uso de las atribuciones conferidas en virtud de lo dispuesto en la Ley 2/2021, de 18 de junio y el Acuerdo de 20 de abril de 2022, de la Mesa del Parlamento de Andalucía, por el que se aprueba el Reglamento de Régimen Interior y Funcionamiento de la Oficina Andaluza contra el Fraude y la Corrupción (BOJA núm. 88, de 11.5.2022),

RESUELVO

Primero. Crear el Registro de Responsables del Sistema Interno de Información (RRSII), que estará a cargo de la Oficina Andaluza contra el Fraude y la Corrupción, y en el que se deberán inscribir los respectivos responsables de los sistemas internos de información de todas las administraciones, entes, organismos, instituciones y personas jurídicas incluidas en los ámbitos objetivos de aplicación de la Ley 2/2021, de 18 de junio y la Ley 2/2023, de 20 de febrero.

Segundo. El funcionamiento del Registro de Responsables del Sistema Interno de Información (RRSII) se regirá por lo establecido en el Anexo de la presente Resolución.

Tercero. Publicar la presente resolución en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 12 de junio de 2023.- El Director, Ricardo V. Puyol Sánchez.

ANEXO

Normas reguladoras del funcionamiento del Registro de la Oficina Andaluza contra el Fraude y la Corrupción de Responsables del Sistema Interno de Información

Primera. Objeto y finalidad.

Mediante este Registro de Responsables del Sistema Interno de Información (RRSII) se dejará constancia de los nombramientos y ceses de dichos Responsables, de conformidad con la obligación prevista en el artículo 8 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Segunda. Ámbito de aplicación.

1. Estarán obligados a notificar para ser inscritos en este Registro las entidades y organismos incluidos en el ámbito objetivo de actuación de la Oficina Andaluza contra el Fraude y la Corrupción, delimitado en el artículo 3 de la Ley 2/2021, de 18 de junio, que, conforme al artículo 13. 1 y 2 de la Ley 2/2023, de 20 de febrero, estén obligados a disponer de un Sistema Interno de Información.

2. En concreto, se encuentran obligados a notificar al Registro de Responsables del Sistema Interno de Información de la Oficina los nombramientos y los ceses de sus Responsables las siguientes entidades y organismos:

a) Las que componen el sector público andaluz que, conforme a lo previsto en el artículo 2 d) de la Ley 2/2021, de 18 de junio, estará integrado por la Administración de la Junta de Andalucía y sus agencias, ya sean agencias administrativas, agencias públicas empresariales o agencias de régimen especial; por las sociedades mercantiles del sector público andaluz; las fundaciones del sector público andaluz; los consorcios y sociedades mercantiles previstos en el artículo 12 de la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía, así como por los fondos carentes de personalidad jurídica cuya dotación se efectúe mayoritariamente desde el presupuesto de la Junta de Andalucía. 

b) Las instituciones y órganos previstos en el Título IV del Estatuto de Autonomía para Andalucía, así como en aquellas otras entidades públicas que tengan la consideración de Administración institucional de la Junta de Andalucía, conforme a lo previsto en la disposición adicional segunda de la Ley 9/2007, de 22 de octubre. Se incluyen en este apartado el Parlamento de Andalucía, el Defensor del Pueblo Andaluz, la Cámara de Cuentas de Andalucía, el Consejo Consultivo de Andalucía, el Consejo Audiovisual de Andalucía, el Consejo Económico y Social de Andalucía y la Empresa Radio y Televisión de Andalucía, así como todas aquellas instituciones estatutarias o no, que se creen en el futuro. 

c) Las entidades integrantes de la Administración local de la Comunidad Autónoma de Andalucía y organismos públicos y entidades de derecho público o privado vinculados o dependientes de las mismas. 

d) Las universidades públicas andaluzas y organismos públicos y entidades de derecho público o privado vinculados o dependientes de éstas. 

e) Las personas jurídicas privadas, entidades sin personalidad jurídica, administraciones públicas, instituciones, órganos y entidades distintos de los previstos en los párrafos a), b), c) y d), que sean o hayan sido licitadores o adjudicatarios de contratos en el ámbito de la contratación del sector público, o beneficiarios de subvenciones, o se les hayan otorgado créditos, avales o cualquier otro tipo de ayuda, beneficio o prestación, o hayan obtenido permisos, licencias o autorizaciones, del sector público andaluz y de las instituciones, órganos y entidades previstos en los párrafos a), b), c) y d), o que hayan tenido otro tipo de relaciones económicas, profesionales o financieras con los mismos, sometidas al derecho público o privado, en lo concerniente a dichas relaciones. 

f) Las corporaciones de derecho público, en cuanto a las actividades sujetas a derecho administrativo. 

g) Las asociaciones constituidas por las administraciones públicas, los organismos y las entidades públicas. 

h) Los partidos políticos, sindicatos y asociaciones empresariales de Andalucía.

i) Las empresas, grupos empresariales y sociedades mercantiles, incluidas las cooperativas, en los términos previstos en la Ley 2/2023.

Tercera. Registro electrónico de Responsables de Sistemas Internos de Información

1. En el marco de los principios de eficacia, eficiencia y economía que deben presidir la actuación administrativa, el Registro de Responsables de Sistemas Internos de Información de la OAAF se llevará en soporte electrónico y estará formado por la agregación cronológica y numerada correlativamente de las notificaciones de los nombramientos y los ceses de los Responsables de los Sistemas internos de información realizadas por los órganos de administración u órganos de gobierno de cada entidad u organismo obligado.

2. Las entidades y organismos obligados a ello deberán trasladar la información a través del trámite específico habilitado en la web de la institución www.antifraudeandalucia.es. A tal efecto, deberán cumplimentar el formulario específico disponible en la misma, adjuntando copia o certificado que acredite y el nombramiento o, en su caso, el cese de la persona física u órgano colegiado Responsable del Sistema Interno de información, adoptado por el órgano de administración o de gobierno competente.

En el caso de actuación por medio de representante legal, igualmente se deberá adjuntar documento que acredite la representación.

3. En este formulario se incluirán, como mínimo, los siguientes datos:

a) Denominación de la entidad u organismo.

b) Nombre y apellidos, DNI, puesto de trabajo o cargo, dirección profesional, correo electrónico y teléfono de contacto de la persona física nombrada Responsable del Sistema de información o de cada una de las personas integrantes del órgano colegiado nombrado Responsable del Sistema de información. Además, en el caso de optarse por órgano colegiado, identificación del miembro a quien se delega las facultades de gestión del Sistema interno de información y de tramitación de expedientes de investigación.

c) Órgano de administración u órgano de gobierno de la entidad u organismo y fecha de la designación o cese.

4. La aplicación informática que soporte tal Registro de Responsables de Sistemas internos de información garantizará la integridad, autenticidad, calidad, confidencialidad, protección y conservación de los ficheros.

Descargar PDF