Planes de medidas antifraude: la administración en el centro de la diana
Llega el aterrizaje forzoso de los sistemas de compliance al sector público con una nueva orden del Ministerio de Hacienda
Desde que en el año 2010 el legislador introdujera en el Código Penal la responsabilidad penal de la persona jurídica y posteriormente, en 2015, regulase los modelos de organización y gestión para la prevención de riesgos penales, el clamor para que la Administración Pública se viera sometida a las mismas exigencias que las empresas privadas era unánime, toda vez que había quedado exenta de dicha responsabilidad penal. Aunque era evidente la nula intención de ningún tipo de modificación del Código Penal en ese sentido, las distintas directivas europeas, como la relativa a la protección de personas que informan sobre infracciones del Derecho de la Unión, la relativa a la lucha contra el fraude que afecta a sus intereses financieros o el propio Reglamento Financiero de la Unión Europa, hacían presagiar un cambio de escenario.
Y ese cambio de escenario ha llegado con la publicación de la Orden HFP/1030/2021, (la orden) de 29 de septiembre, del Ministerio de Hacienda y Función Pública, por la que se configura un sistema de gestión del Plan de Recuperación, Transformación y Resiliencia (“PRTR”) que, con la creación de los planes de medidas antifraude, como ha explicado algún jurista de la administración, llega “el aterrizaje forzoso de los sistemas de compliance en el sector público”. Los requisitos establecidos por la orden se asemejan a alguno de los apartados del artículo 31 bis 5 del Código Penal, esto es, los que debe cumplir cualquier sistema de gestión de riesgos de compliance o programa de cumplimiento normativo, si bien, en este caso, solo aplicará a las actuaciones que lleven a cabo las entidades decisoras y ejecutoras en relación a la ejecución de las medidas del PRTR y circunscrito a la prevención del fraude, la corrupción y los conflictos de interés. Consideramos que la Administración Pública, a la hora de establecer medidas de control interno, debería ser más ambiciosa e incluir también la prevención de otros riesgos, como, por ejemplo, la malversación de caudales públicos.
Coincidimos con las opiniones mayoritarias que refieren que este instrumento ha llegado definitivamente para quedarse, por dos importantes razones: la primera, la relevancia del paquete económico que conforma el PRTR; y la segunda, la imprescindible protección de los intereses de la Unión Europea. Ambas hacen que sea ineludible disponer de mecanismos que aseguren que los fondos se gestionan adecuadamente, sin dar lugar en esa gestión a fraudes, corrupción o conflictos de interés. En cuanto a los requerimientos mínimos que deben contener estos planes, la orden los establece en su artículo 6.5.
La orden incluye diferentes anexos, que recogen cuestionarios para la valoración del riesgo, referencias de medidas de prevención, detección y corrección del fraude, así como la corrupción y los conflictos de interés, donde se regula la obligación de comunicación e información ante cualquier conflicto o, entre otros, la cumplimentación de una DACI. En este mismo apartado se recogen también diferentes medidas para reducir el riesgo residual de fraude a un nivel aceptable, como un código de conducta, canales de denuncia, formación y concienciación.
La orden en su articulado y anexos configura un auténtico plan de medidas de prevención del fraude, la corrupción y los conflictos de interés, a modo de compliance de carácter limitado. A priori, es lógico pensar que esta orden únicamente afecta a las administraciones públicas, pero resulta necesario realizar dos puntualizaciones: la primera, que decisoras y ejecutoras son todas las administraciones públicas; y la segunda, que todas aquellas empresas privadas que pretendan ser adjudicatarias de los contratos deberán contar su vez con procedimientos y planes similares de medidas para combatir el fraude, la corrupción y los conflictos de interés. En definitiva, se producirá un efecto espejo de los planes implantados por la administración en la empresa privada, cuestión que puede trasladar importantes inconvenientes en su contratación y, en consecuencia, llevar a la administración a optar por contratar a un tercero que sí tenga evaluados dichos riesgos e implantados mecanismos de control.
También es importante destacar el corto plazo que otorga la orden para dar cumplimiento a lo que en la misma se establece, disponiendo tan solo tres meses para la aprobación de los mencionados planes.
En este sentido, consideramos muy relevante el espacio de colaboración público - privada que se abre para la elaboración, implantación y seguimiento de estos planes, debido a la experiencia acumulada en estos años en materia de compliance de expertos que actualmente trabajan en el sector privado. No tenemos ninguna duda de que este primer paso en relación al control interno de la administración conseguirá evitar que se reproduzcan muchos errores del pasado, permitiendo afianzar la denominada cultura de cumplimiento normativo ya existente en la administración pública.
Benjamín Prieto y Esmeralda Iranzo, socio y directora de Andersen