La AIPI en marcha: sede electrónica, guías prácticas y plazos en curso para la notificación del Responsable del Sistema Interno de Información

Tras la puesta en funcionamiento de la Autoridad Independiente de Protección del Informante (en adelante, “AIPI”) el pasado 1 de septiembre de 2025, la Autoridad ha dado un paso decisivo con la apertura de su sede electrónica el 10 de febrero de 2026 y la publicación de Guías prácticas, un Manual para la cumplimentación del formulario y un documento de Preguntas Frecuentes (FAQ). Desde esa fecha, está en marcha el plazo de dos meses —que finaliza el 10 de abril de 2026— para que todas las entidades obligadas notifiquen el nombramiento (o cese) del Responsable de su Sistema Interno de Información (en adelante, “RSII”). Se trata de una obligación cuyo incumplimiento puede acarrear consecuencias sancionadoras, por lo que conviene actuar con la mayor diligencia.

En un artículo anterior del New Law Pulse ("La Autoridad Independiente de Protección del Informante: Nuevo pilar en la lucha contra la corrupción y la protección del informante") analizamos en detalle qué es la AIPI, cuáles son sus funciones, qué entidades están obligadas a disponer de un Sistema Interno de Información (en adelante, “SII”) y los principales retos que su entrada en funcionamiento plantea tanto para el sector público como para el privado. Recomendamos su lectura para una visión general del marco normativo.

El presente artículo se centra en las novedades operativas que se han producido desde entonces: la AIPI ya cuenta con su página web plenamente operativa, ha publicado documentación práctica de referencia y, lo más relevante, el plazo para cumplir con la obligación de notificación del RSII ya está en curso.

La sede electrónica de la AIPI: el punto de partida

El 10 de febrero de 2026 se puso en funcionamiento la sede electrónica de la AIPI, habilitando el formulario a través del cual las entidades obligadas deben realizar la notificación del nombramiento y cese del Responsable del Sistema Interno de Información.

Esta sede electrónica constituye el único canal válido para realizar la notificación. Tal y como se recoge en las FAQ publicadas por la propia Autoridad, aunque una entidad hubiera comunicado previamente el nombramiento por otra vía, es imprescindible cumplimentar el formulario en línea para que la comunicación sea efectiva.

Documentación publicada por la AIPI

Junto con la apertura de la sede electrónica, la AIPI ha puesto a disposición de las entidades obligadas un completo paquete documental. Cabe destacar, por un lado, los documentos de orientación estratégica y, por otro, las herramientas prácticas para la notificación:

Recomendación 1/2025 (v3) — Para la gestión del sistema interno de información en los partidos políticos. Se trata de una guía específica dirigida a partidos políticos, que orienta sobre cómo diseñar y gestionar un SII adaptado a las particularidades de estas organizaciones.
Recomendación 1/2026 (v2) — Para el diseño e implementación de un Sistema Interno de Información. Documento de carácter general que establece las mejores prácticas para configurar un SII conforme a la Ley 2/2023, aplicable tanto al sector público como al privado.
Recomendación 2/2026 (v2) — Para el diseño e implementación de un Sistema Interno de Información en la Administración Local. Guía sectorial orientada a ayuntamientos, diputaciones y demás entidades locales a implementar un sistema que cumpla con las exigencias legales, teniendo en cuenta las particularidades organizativas y de recursos de la Administración Local.
Guía 1/2026 sobre la notificación del Responsable del Sistema Interno de Información (versión 1, de 9 de febrero de 2026): documento que detalla quiénes están obligados a notificar ante la AIPI, quién puede ser nombrado RSII, quién es el competente para la designación, cómo realizar la notificación y los plazos aplicables.

Formulario de notificación: disponible en la sede electrónica de la AIPI, es el instrumento a través del cual se formaliza el alta, baja o baja por cese del RSII.
Manual Práctico del formulario: documento de carácter técnico que guía paso a paso la cumplimentación del formulario en la sede electrónica, incluyendo los requisitos técnicos (certificado digital, navegadores compatibles, aplicación Autofirma), la documentación que debe tenerse preparada y las distintas opciones del formulario (alta unipersonal, alta de órgano colegiado, baja, baja por cese).
FAQ – Preguntas Frecuentes: documento que resuelve las dudas más habituales sobre el RSII y el proceso de notificación, desde cuestiones conceptuales (qué es el SII, puede el Compliance Officer ser el RSII) hasta cuestiones prácticas (qué hacer en caso de error en el formulario, cómo actuar en grupos de empresas).

Plazos: una ventana que se cierra el 10 de abril de 2026

Uno de los aspectos más urgentes que las organizaciones deben tener presente es el plazo de notificación inicial:

Notificación inicial (nombramientos y ceses realizados desde la entrada en vigor de la Ley 2/2023): de conformidad con la Disposición Transitoria Única del Real Decreto 1101/2024, el plazo es de dos meses desde la puesta en funcionamiento de la sede electrónica. Esto significa que el plazo comenzó el 10 de febrero de 2026 y finalizará el 10 de abril de 2026.
Nuevos nombramientos o ceses posteriores: deberán notificarse en el plazo de diez días hábiles siguientes al nombramiento o cese. En caso de cese, deberán especificarse las razones que lo han justificado conforme al artículo 8.3 de la Ley 2/2023.

Aspectos prácticos clave a tener en cuenta

De la lectura conjunta de la Guía, el Manual y las FAQ, destacamos los siguientes puntos que las organizaciones no deben pasar por alto:

Puede ser una persona física (un directivo en el sector privado, un empleado público en el sector público) o un órgano colegiado. El Compliance Officer puede asumir esta función siempre que cumpla los requisitos de independencia.

Si el RSII adopta la forma de órgano colegiado, es obligatorio notificar a todos los miembros (no solo al delegado), identificando expresamente a la persona en quien se delega la gestión del sistema y la tramitación de expedientes. El número de miembros no debería superar los cinco.

Aunque el grupo designe un único RSII, la obligación legal recae sobre cada sociedad del grupo de forma individual. Debe presentarse una comunicación independiente por cada entidad obligada, identificada por su NIF, e identificar a la empresa matriz o dominante.

En los supuestos en que se comparta el RSII (artículos 12 y 14 de la Ley 2/2023), cada entidad obligada deberá remitir separadamente a la AIPI tanto el acuerdo adoptado como la designación del responsable.

Toda notificación (alta o baja) debe ir acompañada de la copia del acto o acuerdo de nombramiento o cese. En caso de cese, este debe ser siempre motivado.

Una vez enviado, no es posible corregir ni eliminar la solicitud. En caso de error, debe generarse una nueva solicitud con los datos correctos. Por ello, se recomienda leer detenidamente el Manual antes de iniciar el proceso y tener toda la documentación preparada.

Certificado digital, navegadores actualizados (Microsoft Edge, Chrome o Firefox) y la aplicación Autofirma instalada. Para incidencias técnicas, la AIPI ha habilitado el siguiente correo: incidenciasformulario@proteccioninformante.es.

¿A quién notificar: AIPI o Comunidad Autónoma?

La Ley 2/2023 establece un sistema de competencias compartidas entre la AIPI y las autoridades autonómicas. Determinar ante quién debe realizarse la notificación del nombramiento del RSII —y, en su caso, el canal externo competente— depende del tipo de entidad, su ámbito territorial y la existencia o no de una autoridad autonómica con competencias sancionadoras en materia de protección del informante.

1. Se notifica a la AIPI

Sector privado: cuando la entidad obligada (con 50 o más trabajadores, o sujeta a normativa sectorial de la Directiva 2019/1937) disponga de establecimientos en más de una Comunidad Autónoma, o cuando, teniendo establecimiento en una única Comunidad, esta no cuente con autoridad autonómica con competencias sancionadoras en el sector privado.
Sector público: todas las entidades del sector público estatal, así como las del sector público de aquellas Comunidades Autónomas que no cuenten con autoridad autonómica con competencias sancionadoras en el ámbito del sector público.
Partidos políticos y sindicatos: cuando su ámbito de actuación sea nacional o supraautonómico, o cuando la Comunidad Autónoma correspondiente carezca de autoridad competente.

Fuera de estos supuestos, la notificación ante la AIPI tiene carácter voluntario, si bien la propia Autoridad recomienda su realización.

2. Se notifica a la autoridad autonómica

De acuerdo con el artículo 24 de la Ley 2/2023, las autoridades designadas por las Comunidades Autónomas que sí cuenten con estructura propia serán competentes respecto de las informaciones que afecten a:

El sector público autonómico y local de su respectivo territorio.
Las instituciones autonómicas a que se refiere el artículo 13.2 de la Ley 2/2023.
Las entidades del sector privado, cuando el incumplimiento comunicado se circunscriba al ámbito territorial de la correspondiente Comunidad Autónoma.

La normativa propia de cada Comunidad Autónoma determina de forma específica cuáles son las categorías de infracciones que asume su canal externo autonómico.

Conclusiones

La activación de la sede electrónica de la AIPI y la publicación de su Guía práctica, el Manual del formulario y las FAQ marcan el inicio efectivo de la operativa de esta Autoridad. Las organizaciones obligadas deben actuar con premura: el plazo de notificación inicial vence el 10 de abril de 2026 y el formulario, una vez enviado, no admite correcciones.

Más allá del cumplimiento formal del trámite de notificación, esta nueva fase supone una oportunidad para que las organizaciones revisen y refuercen la configuración de sus Sistemas Internos de Información, asegurando que cumplen con todos los requisitos de la Ley 2/2023: independencia del responsable, confidencialidad, accesibilidad del canal e información a los potenciales informantes sobre la existencia del canal externo de la AIPI.

En PwC, contamos con una amplia experiencia en el diseño, implantación y revisión de sistemas de cumplimiento normativo y canales internos de información, adaptados a las exigencias de la Ley 2/2023 y a los estándares internacionales más avanzados. Nuestro equipo multidisciplinar acompaña a las organizaciones en todo el proceso: desde la verificación de si su entidad está obligada a notificar ante la AIPI (o ante la autoridad autonómica correspondiente), hasta la preparación de la documentación necesaria, la cumplimentación del formulario y la revisión integral del Sistema Interno de Información.

El área de New Law de PwC pone a disposición de sus clientes soluciones innovadoras, eficientes y personalizadas, con el objetivo de fortalecer la cultura de integridad y transparencia en las organizaciones.

Artículo elaborado por Isabel Arjona Álvarez, manager de New Law de PwC Tax & Legal y Elena Falero Oca de Zayas, associate de New Law de PwC Tax & Legal

Contacta con nosotros

Mónica Redorta Valencia

Directora de New Law, PwC Tax & Legal

© 2016 - 2026 PwC. Todos los derechos reservados. No se permite la distribución adicional sin autorización de PwC. “PwC” hace referencia a la red de firmas miembros de PricewaterhouseCoopers International Limited (PwCIL) o, según cada caso concreto, a firmas miembros individuales de la red PwC. Cada firma miembro es una entidad jurídica independiente y no actúa como agente de PwCIL ni de ninguna otra firma miembro. PwCIL no presta servicios a clientes. PwCIL no se responsabiliza ni responde de los actos u omisiones de ninguna de sus firmas miembros, ni del contenido profesional de sus trabajos ni puede vincularlas u obligarlas en forma alguna. De igual manera, ninguna de las firmas miembro son responsables por los actos u omisiones del resto de las firmas miembros ni del contenido profesional de sus trabajos, ni pueden vincular u obligar ni a dichas firmas miembros ni a PwCIL en forma alguna.