La Buena Gobernanza como Pilar
Para el ponente, el buen gobierno requiere leyes bien diseñadas, administraciones eficaces, transparencia real, rendición de cuentas y una cultura de integridad que impregne tanto al sector público como al privado. En este sentido, el compliance se configura como una herramienta estratégica para garantizar que estos principios se traduzcan en prácticas efectivas.
Villoria enmarcó el Compliance dentro de un modelo de buena gobernanza, entendido como una forma de gobernar con el apoyo del mercado y de la sociedad civil. Este modelo se sustenta en principios como la eficacia, la rendición de cuentas, la transparencia, la equidad, la participación y la integridad, que deben traducirse en estructuras y procesos concretos.
En este sentido, subrayó la importancia de contar con sistemas que garanticen la publicidad activa y el derecho de acceso a la información, la evaluación de objetivos y resultados, la regulación de los grupos de interés, la participación ciudadana y, especialmente, mecanismos de integridad como códigos éticos, gestión de conflictos de interés y canales de denuncia eficaces. El compliance actúa así como el instrumento que permite operacionalizar estos principios y hacerlos exigibles en la práctica.
Manuel Villoria Mendieta durante su intervención en el Día del Compliance Officer 2025.
El binomio necesario: Prevención y Represión
Villoria subrayó que la clave de una buena gobernanza, tanto pública como corporativa, es combatir la corrupción recuperando la confianza. Para ello Villoria fue tajante: para erradicar la corrupción, España necesita instituciones que operen en dos frentes: el represivo y el preventivo. No basta con sancionar las conductas ilícitas una vez producidas; resulta imprescindible que los órganos constitucionales y los poderes públicos dispongan de sistemas de Compliance sólidos, autónomos, con recursos suficientes y plenamente transparentes.
Como advirtió el presidente de la A.A.I., “si se incumplen las normas y no pasa nada, se seguirá incumpliendo”, alertando del riesgo de caer en un escepticismo institucional que erosione la confianza ciudadana si no se rompen esas dinámicas.
Manuel Villoria Mendieta durante su intervención en el Día del Compliance Officer 2025.
El Compliance Officer: eje central y protector del sistema
Durante la jornada se abordó uno de los debates más relevantes en la práctica del compliance actual: la relación entre la figura del responsable del Sistema Interno de Información y el Compliance Officer.
Villoria defendió que el CO es la figura idónea para asumir esta responsabilidad, al ser quien mejor conoce el funcionamiento interno de la organización.
Su recomendación estratégica fue la unificación: centralizar todos los canales en un único canal interno gestionado por el CO, quien debe tener la capacidad de distribuir y canalizar cada información según su naturaleza.
Villoria destacó la protección frente a represalias como un elemento esencial del sistema. Destacó que la Autoridad ya está trabajando activamente en ello, revelando que ya existen varios informantes bajo protección oficial por casos que, en algunos supuestos, ya han saltado a la prensa. Junto a ello, lanzó un mensaje especialmente relevante para el sector: los responsables de los sistemas (Compliance Officers) deben contar con la misma protección que los informantes. No puede exigirse integridad sin ofrecer seguridad. En este marco, la Autoridad dispone de potestades sancionadoras y de medidas dirigidas a poner fin a las represalias y a reparar sus efectos, dentro de las competencias que le atribuye la Ley 2/2023.
La ponencia también identificó los desafíos inmediatos de los Compliance Officer, entre los que destacan la necesidad de dotar de autonomía real a los responsables de cumplimiento y la urgencia de consolidar una cultura en la que la denuncia se perciba como un acto de lealtad a la organización y no como una traición.
En definitiva, las palabras de Manuel Villoria nos recordaron que la labor del Compliance Officer se ha convertido en un elemento clave para la confianza en las instituciones y en las empresas. La protección del informante no es solo una obligación legal, es el mecanismo esencial para asegurar que la transparencia deje de ser un lema y se convierta en una realidad operativa.
Manuel Villoria Mendieta durante su intervención en el Día del Compliance Officer 2025.
La Autoridad Independiente (AAI)
Manuel Villoria presentó la Autoridad Independiente de Protección del Informante como una institución cuya misión se concreta en torno a la protección efectiva de los informantes, la gestión del canal externo, la potestad sancionadora por incumplimientos legales, la emisión de directrices interpretativas y el liderazgo de una estrategia nacional contra la corrupción, con el apoyo de un Comité Consultivo plural.
La estrategia de la Autoridad se apoya en la cooperación (Estado, comunidades autónomas y entidades locales), la coordinación internacional, la formación especializada, el uso intensivo de sistemas de información e inteligencia artificial y el empleo de técnicas de nudging para fomentar la cultura de la legalidad. Especial relevancia adquiere la protección de los gestores de los canales internos, considerados aliados estratégicos del sistema.
Público del Día del Compliance Officer durante la intervención de Manuel Villoria Mendieta.
El canal externo de las informaciones: funcionamiento y garantías
Una parte sustancial de la ponencia se dedica al canal externo, regulado en los artículos 16 y siguientes de la Ley 2/2023. Cualquier persona física puede comunicar infracciones incluidas en el ámbito material de la ley, de forma anónima o identificada, por escrito o verbalmente, incluso mediante reunión presencial.
El procedimiento incorpora plazos breves, registro seguro de las comunicaciones, un análisis preliminar de admisibilidad y una fase de instrucción orientada a comprobar la verosimilitud de los hechos, siempre preservando la identidad del informante y la presunción de inocencia de las personas afectadas.
Las posibles resoluciones incluyen el archivo, la remisión al Ministerio Fiscal, el traslado a la autoridad competente o el inicio de un procedimiento sancionador. Todo el sistema se articula sobre garantías reforzadas de confidencialidad, protección de datos y derecho a la información del denunciante.
Manuel Villoria Mendieta durante su intervención en el Día del Compliance Officer 2025.
Retos y desafíos pendientes
El presidente de la A.A.I. no eludió los desafíos prácticos del nuevo modelo: limitaciones presupuestarias, protección efectiva frente a represalias, coordinación con fiscalías, investigación en pequeños municipios, responsabilidad de cargos electos, aplicación en el sector privado y la delimitación temporal de la protección entre otros.
Estos retos evidencian que la protección del informante no es solo una cuestión normativa, sino un cambio cultural profundo que requiere tiempo, recursos y un compromiso institucional sostenido.
Manuel Villoria Mendieta durante su intervención en el Día del Compliance Officer 2025.
Un llamamiento a la acción
Más allá de la técnica jurídica, Manuel Villoria compartió el motor que impulsa su labor: “el objetivo de lograr que la ciudadanía entienda que cumplir las leyes es la base de la convivencia. Para lograrlo, señaló el empoderamiento social como la palanca crucial. La participación activa de la sociedad civil es la herramienta más eficaz para la rendición de cuentas.
La ponencia de Manuel Villoria no fue solo una lección técnica; fue un llamamiento a la acción. En un momento en que la confianza en los canales internos está bajo lupa, su mensaje de independencia rigor y protección ofrece una hoja de ruta clara para el sector del Compliance.
La transparencia, la integridad y la protección de los informantes no son opcionales: constituyen la base de un sistema institucional sólido y confiable.
Síguenos en nuestras RRSS o visita nuestra sección de ‘Actividades’ en esta página web para conocer más sobre ASCOM.
La entrada Manuel Villoria (AINPI) en el Día del Compliance Officer: retos y oportunidades en la protección de los informantes (por Ángela Bayo). se publicó primero en ASCOM.
