- I. Introducción. Necesidad de practicar la cultura de la integridad institucional
- II. Obligatoriedad de cumplir las exigencias internacionales, europeas y estatales en materia de integridad pública
- III. La hora de la verdad: puesta en práctica del plan de integridad local o, en su caso, del plan de medidas antifraude como antesala del anterior
- IV. Medidas reactivas: los canales de denuncia
- V. Conclusión
En el caótico contexto del s. XXI, la sociedad ha evolucionado hacia una total intolerancia frente a la corrupción. Esta tendencia se traduce tanto en el Derecho positivo, tomando siempre como referencia el europeo, como en el código de valores, subiendo el listón de la gestión de lo público desde el mero cumplimiento formal a la debida integridad pública, exigible por supuesto a quienes tienen el deber y la responsabilidad de manejar el dinero público, pero también a quienes lo perciben. Las propias entidades del sector público deben colaborar de forma preventiva estableciendo una serie de medidas, muchas de las cuales ya son obligatorias. En el presente trabajo nos centramos en las obligaciones de los Ayuntamientos en relación al nuevo marco legal y ético que define no solo la gestión de los fondos europeos para la recuperación, sino la nueva gestión pública.
“Servirse de un cargo público para enriquecimiento personal resulta no ya inmoral, sino criminal y abominable.” (Cicerón)
SUMARIO:
I. Introducción. La necesidad de practicar la cultura de la integridad institucional
II. Obligatoriedad de cumplir las exigencias internacionales, europeas y estatales en materia de integridad pública
III. La hora de la verdad: puesta en práctica del plan de integridad local o, en su caso, del plan de medidas antifraude como antesala del anterior
IV. Medidas reactivas: los canales de denuncia
V. Conclusión
I. Introducción. Necesidad de practicar la cultura de la integridad institucional
La integridad institucional ha venido para quedarse, y no sólo como una suerte de principios programáticos que orienten la actuación de las personas servidoras públicas sino como un conjunto de obligaciones que ya contempla nuestro ordenamiento jurídico y que, por ende, hay que cumplir.
Sirvan las presentes líneas para resaltar que la puesta en práctica de los marcos de integridad legalmente exigibles requiere, como presupuesto necesario para su cumplimiento, que toda entidad local tome consciencia del cambio de paradigma que ello conlleva en las políticas públicas y su gestión cotidiana destinando así cuantos recursos (económicos, materiales y humanos) sean necesarios para su efectiva puesta en práctica.
En primer lugar, citaremos aquí la definición de integridad pública acuñada por la OCDE (Recomendación del Consejo General de la OCDE sobre Integridad Pública) (1), de aceptación generalizada, expresando que la misma es “La alineación consistente con, y el cumplimiento de, los valores, principios y normas éticos compartidos, para mantener y dar prioridad a los intereses públicos, por encima de los intereses privados, en el sector público”.
Habida cuenta que la misión de servicio público de cualquier entidad pública es perseguir los intereses generales de la ciudadanía en su concreto ámbito competencial, la implementación de un plan de integridad pública que compile los distintos marcos de integridad legalmente exigibles resulta, sin ningún género de dudas, el modo más eficiente de proteger dicha misión de servicio público.
No en vano, practicar la cultura de la integridad pública a todos los niveles de la organización (“from the top to the bottom”) permitirá que cada decisión y gestión esté alineada con el interés de la ciudadanía, y no con los intereses particulares de quien toma la decisión, la informa en el ejercicio de sus funciones o pretende influir en ella en su propio beneficio. Intereses particulares que, como veremos en el apartado correspondiente de este artículo, constituyen casi siempre un conflicto de interés que, sin los mecanismos preventivos adecuados, desembocará en una irregularidad constitutiva de fraude, corrupción o, en cualquier caso, contraria al ordenamiento jurídico.
En efecto, una administración pública o ente del sector público instrumental que en el presente contexto mire hacia otro lado y posponga el cumplimiento de las obligaciones relativas a los marcos de integridad pública estará abriendo las puertas a practicar sus políticas públicas con base en intereses privados, chocando de plano con los principios constitucionales de buena administración (objetividad, imparcialidad, eficacia, eficiencia, legalidad, entre otros).(2) Algunas de dichas prácticas subjetivas, parciales o derivadas de conflictos de intereses no detectados ni controlados desembocan, por ejemplo, en el abuso de la figura de construcción jurisprudencial y de naturaleza excepcional del enriquecimiento injusto (3) como justificación para realizar encargos de prestaciones al margen de la legalidad (sin seguir el procedimiento legalmente previsto para realizar el encargo/contrato ni lo estipulado en las leyes sobre cómo compensar los trabajos realizados), esto es, reconociendo extrajudicialmente como crédito la factura presentada por quién ejecutó el encargo ilegal para evitar su empobrecimiento y el correlativo enriquecimiento de la Administración, con frecuencia sin depurar la infracción normativa y sin controles adecuados y suficientes ni comprobación de la inversión, lo que conlleva el perjuicio que para las arcas públicas suponen dichos encargos de prestaciones sin concurrencia competitiva (sin una comparativa de precios de mercado), poniendo en tela de juicio los principios de necesidad, eficacia, eficiencia y economía que, entre otros, deben guiar el gasto público por inadecuado liderazgo y/o gestión y/o control y, en todo caso, elevados costes reputacionales para nuestras instituciones públicas.
De ahí la extraordinaria importancia de poner en marcha el proceso para activar su implementación en el seno de cada entidad pública local, pues los marcos de integridad apropiados contribuirán a minimizar los riesgos e irregularidades (tanto penales como administrativos y de otros órdenes) que, derivados de prácticas contrarias al interés general, amenacen todo tipo de fondos públicos, mediante la prevención y detección del fraude, la corrupción o los conflictos de interés, entre otros, permitiendo reaccionar con planes de mejora que minimicen los riesgos contingentes en cada organización.
II. Obligatoriedad de cumplir las exigencias internacionales, europeas y estatales en materia de integridad pública
La Convención de Naciones Unidas contra la Corrupción (Nueva York, 31/10/2003; EDL 2003/247395), ratificada por el Estado español (BOE núm. 171, de 19 de junio de 2006), anima a los Estados a que adopten medidas encaminadas a prevenir y combatir el fraude, la corrupción, y a promover la integridad.
La OCDE, en su Manual sobre Integridad Pública (julio, 2020), propone la necesidad de formular una estrategia de integridad pública para apoyar un sistema de integridad coherente; que, desde una perspectiva del sistema en su conjunto, y en base a informaciones y evidencias fruto de la auto-reflexión interna de cada entidad, adopte medidas adecuadas para la identificación, prevención y corrección de los principales riesgos contrarios a dicha integridad. En ese sentido, la Ley Anticorrupción italiana 190/2012 (4), entre otras, configura como obligatorios para las administraciones italianas los planes de integridad o prevención.
En el ámbito de la Unión Europea, el Reglamento (UE) 2021/241, de 12 de febrero (EDL 2021/3538), establece el mecanismo de Recuperación y Resiliencia (en adelante, MRR), destacando como fin último de las medidas la de prevenir los riesgos derivados de la existencia de unos recursos adicionales importantes que deben gastarse en un plazo breve, en línea con las normas financieras aplicables a la gestión compartida del presupuesto general de la Unión Europea contenidas en el Reglamento UE Euratom 2018/1046, de 18 de julio (EDL 2018/117243). Dicha preocupación por el modo en que los Estados Miembros gestionan los fondos de su presupuesto no es algo nuevo ni exclusivo del MRR, sino una práctica habitual antes vinculada a los fondos europeos de carácter estructural (FEDER, EDUSI, FSE, etc.). Sin embargo, la novedad reside en que, por primera vez en España, las exigencias europeas para ser perceptor de fondos procedentes de su presupuesto se han incorporado al ordenamiento interno mediante la Orden del Ministerio de Hacienda y Función Pública HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia (BOE núm. 234, de 30 de septiembre) (EDL 2021/34548).
La Orden citada pretende proteger los intereses financieros de la Unión Europea (5) obligando en su artículo 6 a las entidades del sector público decisoras y ejecutoras que participen en la ejecución de las medidas del Plan de Recuperación, Transformación y Resiliencia (incluidas en el artículo 2.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, EDL 2015/167833), a incorporar a su ámbito interno de gestión y control el “Refuerzo de mecanismos para la prevención, detección y corrección del fraude, la corrupción y los conflictos de interés”, disponiendo de un “Plan de medidas antifraude” que les permita garantizar y declarar que, en su respectivo ámbito de actuación, los fondos correspondientes se han utilizado de conformidad con las normas aplicables, en particular, en lo que se refiere a la prevención, detección y corrección del fraude, la corrupción y los conflictos de intereses.
Conviene recordar que los participantes en la ejecución del PRTR deberán atenerse estrictamente asimismo a la normativa española y europea y los pronunciamientos que al respecto de la protección de los intereses financieros de la Unión hayan realizado o puedan realizar las instituciones de la Unión Europea, resultando aplicables las definiciones de fraude, corrupción y conflicto de interés contenidas en la Directiva (UE) 2017/1371, sobre la lucha contra el fraude que afecta a los intereses financieros de la Unión (EDL 2017/146381) y en el Reglamento 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión (EDL 2018/117243) (Reglamento Financiero de la UE). Apuntamos desde este momento que los conceptos que maneja la Unión Europea se centran en infracciones penales cuando se cometan intencionadamente, siendo así que la existencia de una irregularidad no siempre implicará la existencia de fraude, al no ser preciso el elemento de la intencionalidad para que exista irregularidad pero que sí es elemento esencial en el fraude. Es por ello que el elenco de infracciones no abarca la totalidad de las posibles irregularidades de todo orden derivadas de riesgos contrarios a la integridad pública.
Por su parte, la Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (6) (EDL 2019/37180), cuyo plazo de transposición finalizó el pasado 17 de diciembre, entrando en juego su efecto directo vertical, establece la obligación de que las entidades jurídicas de los sectores privado y público establezcan canales y procedimientos de denuncia interna y de seguimiento de las mismas. Tal y como desarrollaremos en este artículo, estos canales resultan uno de los principales mecanismos de detección de prácticas contrarias a la integridad, posibilitando tanto la elaboración de banderas rojas (red flags) de cada entidad y la idoneidad de la autoevaluación de riesgos de fraude, corrupción y conflictos de interés, como la adopción de las medidas necesarias para minimizar que tales riesgos sean contingentes y el refuerzo de los controles atenuantes e internos.
La legislación estatal, por su parte, está orientada hacia la integridad pública, desarrollando en diferentes normas los principios constitucionales de buena administración. Algunos ejemplos de ello son: la ampliación de dichos principios en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (7); la regulación de los deberes de las personas empleadas públicas del texto refundido Estatuto Básico del Empleado Público aprobado por Real Decreto Legislativo 5/2015, de 30 de octubre (8) (a desarrollar en códigos éticos); la normativa de transparencia y buen gobierno (9); la de incompatibilidades; las obligaciones que la vigente Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE (EDL 2014/35496) y 2014/24/UE (2014/35497) de 26 de febrero de 2014 impone a los órganos de contratación en materia de conflictos de interés (10); las nuevas obligaciones en materia de planificación y dirección por objetivos (11); la normativa de control y auditoría (12), etc.
De igual modo, el IV Plan de Gobierno Abierto (2020-2024) del Ministerio de Política Territorial y Función Pública (13), está orientado a la construcción de un sistema de Integridad pública, fortaleciendo valores éticos y mecanismos para afianzar la integridad de las instituciones públicas y reforzar la confianza de la ciudadanía. Destacamos aquí entre las iniciativas autonómicas la de la Comunitat Valenciana, que incluye la elaboración de una estrategia de integridad pública. De hecho, en dicha Comunidad existe una sólida arquitectura legal orientada a la integridad institucional sobre diversas materias (creación y regulación de la Agencia Valenciana de Prevención y Lucha contra el fraude y la corrupción, lobbies, conflictos de interés, transparencia, buen gobierno, sistemas preventivos de alerta temprana, etc.) que sigue avanzando en esa senda. La nueva Ley de Transparencia y Buen Gobierno (EDL 2022/12611), aprobada por el Pleno de las Corts Valencianes en sesión del 31 de marzo de 2022 (14), contempla expresamente en su Título III (Buen gobierno) la obligatoriedad de contar con: códigos éticos y de conducta (artículo 55) y, de manera complementaria a su adopción, “se fomentará la elaboración y aprobación de planes de prevención de riesgos para la integridad a partir del autodiagnóstico e identificación de los riesgos de mayor relevancia en la organización”; la construcción un sistema de integridad institucional (códigos éticos, mecanismos de difusión, información, formación, sensibilización, vías para formular y resolver dilemas éticos, y sistema de seguimiento, revisión y mejora del sistema); desarrollo del plan de gobierno; y planificación de los servicios públicos en el sector público valenciano.
Del presente apartado se concluye la obligatoriedad y conveniencia de que las entidades locales practiquen la cultura de la integridad pública aprobando los marcos de integridad antes indicados.
III. La hora de la verdad: puesta en práctica del plan de integridad local o, en su caso, del plan de medidas antifraude como antesala del anterior
Es objeto del presente apartado dar respuesta a las principales obligaciones impuestas por la normativa antes citada insertando los diferentes marcos y medidas exigibles como parte del Plan de integridad local. Si bien es cierto que, como tal, no es obligatorio aprobar un plan de integridad, no lo es menos que resulta, en nuestra opinión el modo más sencillo y eficiente de implementar los diferentes mecanismos legalmente exigidos. Todo ello, como no podía ser de otro modo, respetando la autonomía y potestad de autoorganización de cada entidad promotora.
En relación con lo anterior, en comunidades autónomas como la Comunitat Valenciana, la nueva Ley de Transparencia y Buen Gobierno (aprobada por el Pleno de les Corts Valencianes el pasado 31/03/2022) ya contempla en su art. 55.4 el fomento por parte de las Administraciones (incluida la local) de la elaboración y aprobación de planes de prevención de riesgos para la integridad a partir del autodiagnóstico e identificación de los riesgos de mayor relevancia en la organización.
No obstante, para aquéllas entidades locales que decidan aprobar únicamente un Plan de Medidas Antifraude (en adelante, PMA) en los términos exigidos por la Orden MHFP/1030/2021, de 29 de septiembre (ya comentada), sugerimos que se haga constar que dicho PMA es el primer paso hacia la elaboración de un futuro Plan de Integridad pública en el que se amplíe el ámbito del primero a la protección de todo tipo de fondos públicos (no sólo de los fondos procedentes de la Unión Europea) de cualquier tipo de irregularidad (no de las esencialmente penales o que requieran el elemento volitivo de la intencionalidad). Se aconseja la lectura, a esos efectos, de la Guía AVAF: “El plan de integridad pública: hoja de ruta y anexos facilitadores”, como documento orientativo en la elaboración, aprobación y puesta en práctica de los planes de integridad. (15) En dicha guía, se ponen en valor los marcos de integridad pública como verdaderos mecanismos de prevención del fraude y la corrupción, y buenos aliados del control de las políticas públicas y su gestión.
A) Compromiso institucional de lucha contra el fraude
En primer lugar, es necesario contar con una política de integridad que deje claro, tanto a todo el personal de la entidad (ad intra) como a la ciudadanía destinataria de sus servicios y actividades (ad extra) que, al promover el plan, se pretende materializar una vocación de “tolerancia cero del fraude, la corrupción y los conflictos de interés”. En ese sentido, resulta conveniente que, en el caso de los ayuntamientos, sea el Pleno, como órgano de máxima representación democrática, quién apruebe una declaración institucional de compromiso de lucha contra el fraude en clave de integridad, cuyo contenido se ajuste a las exigencias de la Unión Europea.(16)
A los efectos oportunos, procede indicar que, según la Guía elaborada por el Servicio Nacional de Coordinación Antifraude (en adelante, SNCA), el compromiso irá referido a “la adopción de medidas de prevención, detección y corrección del fraude, la corrupción y los conflictos de interés y para evitar la doble financiación y al compromiso de toda la organización a respetar el código ético y las normas establecidas para la gestión del Mecanismo de Recuperación y Resiliencia”. Siguiendo lo recomendado por dicho órgano (que tiene atribuido el control de los PMA), se podría ampliar el compromiso declarado por cada Ayuntamiento a las medidas tendentes a evitar la doble financiación. No obstante, la Orden HFP/1030/2021, Anexo III C, no hace mención a la doble financiación sino que, entre las medidas preventivas obligatorias, destaca la “implicación de las autoridades de la organización, que deberán: Manifestar un compromiso firme contra el fraude y comunicado con claridad, que implique una tolerancia cero ante el fraude; Desarrollar planteamiento proactivo, estructurado, específico y eficaz en la toma de decisiones para gestionar riesgo de fraude; Elaborar un plan de actuaciones contra el fraude que transmita dentro y fuera de la organización su postura oficial con respecto al fraude y la corrupción.”
Tal y como figura en el Apartado 2.6.1 de la Guía AVAF “El Plan de integridad pública: hoja de ruta y anexos facilitadores”, aprobada por Resolución del Director de la AVAF de fecha 15 de noviembre de 2021 (en adelante, Guía AVAF), es esencial que la Administración promotora del plan cuente con una política de integridad aprobada por el conjunto de sus órganos de gobierno que refleje tanto el compromiso político por aprobar el plan como el de dotarlo de los recursos suficientes para su ejecución y seguimiento, estableciéndose al efecto los roles y responsabilidades de los actores implicados. Los Anexos I y II de la guía AVAF contienen, respectivamente, modelos y/o documentos incluidos como buenas prácticas de declaraciones de política institucional, así como de plantilla de reparto de roles y responsabilidades que cada entidad deberá acomodar a su estructura organizativa y funcional.
En efecto, el hecho de acompañar la declaración institucional con una adecuada asignación de los recursos suficientes para poner en práctica lo declarado, estableciéndose al efecto los roles y responsabilidades de los actores implicados, permitirá desterrar una de las principales vulnerabilidades de cualquier sistema de control interno, al posibilitar una separación clara entre las funciones de gestión, control y pago. El servicio o persona que se encargue del seguimiento del plan, en caso de ser posible, habrá de ser interno y, en todo caso, en materia de actuaciones que impliquen ejercicio de autoridad, sin perjuicio de justificadas asistencias puntuales externas en servicios de asesoramiento vinculados a la gestión.
Asimismo, se sugiere que se dé adecuada publicidad a la declaración (por ejemplo, publicándola en el portal de transparencia municipal) y difusión de la misma (vía circular interna o comunicación “soft law” a toda persona servidora pública del Ayuntamiento promotor del Plan), para posibilitar que tanto dentro como fuera de la institución se aprecie un clima de tolerancia cero con las prácticas contrarias a la integridad pública.
B) Medidas preventivas
En segundo lugar, el Plan de Integridad y/o el PMA deben definir medidas preventivas adecuadas y proporcionadas, ajustadas a las situaciones concretas, para reducir el riesgo residual de fraude a un nivel aceptable. A esos efectos, la Orden HFP/1030/2021 concreta en su anexo II.B.5 el estándar mínimo a cumplir en relación al refuerzo de mecanismos ya existentes en cada entidad local para la prevención, detección y corrección del fraude, corrupción y conflicto de interés (no se parte de la “nada”), si bien deja abierta la posibilidad de que los órganos responsables y gestores puedan ampliar dicho estándar mínimo, que, a su vez, podrá ser actualizado por la Autoridad Responsable (Secretaría General de Fondos Europeos). En particular, el Anexo III.C de la Orden HFP/1030/2021 “Referencia medidas de prevención, detección y corrección del fraude, corrupción y conflicto de interés” contiene medidas orientativas en relación a este principio, y sin perjuicio de las medidas adicionales atendiendo a las características y riesgos específicos de cada entidad que promueva el Plan. Procede destacar en este punto que la elección de las medidas de prevención y detección se deja a juicio de la entidad que asuma la responsabilidad de gestión, atendiendo a sus características específicas (art. 6. 4 in fine de la Orden citada).
Los planes deben incluir necesariamente “…la evaluación del riesgo de fraude, la cumplimentación de la Declaración de Ausencia de Conflictos de Intereses (DACI) y la disponibilidad de un procedimiento para abordar los conflictos de intereses”, dejando “la elección de las medidas de prevención y detección a juicio de la entidad que asuma la responsabilidad de gestión, atendiendo a sus características específicas y siempre teniendo en cuenta la necesidad de garantizar una conveniente protección de los intereses de la Unión” (artículo 6.4 en relación con los apartados 5.c) y 5.i) del artículo 6 de la Orden de gestión del PRTR).
Adicionalmente a los elementos obligatorios señalados, el apartado 5 del artículo 6 de la Orden prevé que el Plan ha de cumplir con los siguientes requerimientos:
a) Debe estructurar las medidas antifraude de manera proporcionada y en torno a los cuatro elementos clave del denominado «ciclo antifraude»: prevención, detección, corrección y persecución.
b) Definir medidas preventivas adecuadas y proporcionadas, ajustadas a las situaciones concretas, para reducir el riesgo residual de fraude a un nivel aceptable.
c) Prever la existencia de medidas de detección ajustadas a las señales de alerta y definir el procedimiento para su aplicación efectiva.
d) Definir las medidas correctivas pertinentes cuando se detecta un caso sospechoso de fraude, con mecanismos claros de comunicación de las sospechas de fraude.
e) Establecer procesos adecuados para el seguimiento de los casos sospechosos de fraude y la correspondiente recuperación de los fondos de la UE gastados fraudulentamente.
Por tanto, las medidas preventivas han de ser elegidas por las entidades decisoras y ejecutoras en atención a sus propias características, sin perjuicio de los tres elementos que se consideran obligatorios: evaluación de riesgos, declaración de ausencia de conflicto de intereses y la disponibilidad de un procedimiento para abordar estos últimos. Pasamos a desarrollar primero estas medidas preventivas preceptivas para, acto seguido, enumerar el resto de posibles medidas de elección potestativa por parte de cada entidad local como parte integrante de su plan:
1) La herramienta preventiva y de mejora del control por excelencia es contar con una evaluación de riesgos que permita, previo autodiagnóstico de riesgos en las principales áreas de práctica de la organización, determinar el grado de vulnerabilidad, reducir la probabilidad de que los riesgos se materialicen, esto es, sean contingentes, y minimizar su impacto (gravedad) cuando ello suceda. Asimismo, resulta conveniente la definición de un protocolo de actuación contingente de los riesgos que se materialicen. Todo ello, con conocimiento de los órganos de control, por resultar de especial utilidad a la hora de reforzar, en su caso, el control financiero permanente y de las auditorías operativas y de cumplimiento.
En efecto, se debe partir necesariamente de la previa evaluación del riesgo que será objeto de revisión periódica conforme a lo establecido en el plan. En ese sentido, se recomienda que el Plan integre la autoevaluación de riesgos o bien la adjunte como Anexo. Así, partiendo de la Autoevaluación de las medidas con que ya cuenta la entidad promotora del plan según el Test relativo al estándar mínimo del Anexo II.B.5 de la orden HFP/1030/2021, se deberá realizar la Autoevaluación de riesgos contrarios a la integridad. Con el fin de facilitar su elaboración, se pueden consultar los Anexos VIII, IX, X, XI y XII de la Guía AVAF y elaborar la matriz de riesgos del Ayuntamiento que sirva como herramienta de prevención y detección y que contendrá los posibles riesgos como escenarios potenciales de fraude, valorados en función de su impacto y probabilidad y categorizándose en función de su nivel, además de definir las acciones a implementar respecto a cada riesgo identificado.
Resulta de utilidad, en nuestra opinión, la Herramienta que contempla la Guía del SNCA (Anexos I y II, en las que se recogen los indicadores de riesgo y las actividades de control correlativas relacionados con las manifestaciones más frecuentes de la actividad administrativa ligada a la del Plan de Recuperación: subvenciones nacionales, contratos públicos, convenios y encargos a medios propios, sin perjuicio de que puedan agregarse otras tipologías de negocios jurídicos según el criterio y las características del Ayuntamiento promotor del Plan). Dicha herramienta parte de la Guía de la Comisión Europea para el periodo de programación 2014-2020 sobre “Evaluación del riesgo de fraude y medidas antifraude eficaces y proporcionadas”.(17) Todo ello partiendo de un autodiagnóstico municipal que contenga: Identificación de medidas que podrían ser susceptibles de fraude (p.ej. por alto presupuesto, muchos requisitos, controles complejos, etc.); resultados de trabajos previos de auditorías internas y controles; resultados de auditorías de la Comisión Europea o del Tribunal de Cuentas Europeo, en su caso.
En cuanto a la realización de la primera evaluación del riesgo por aquellas entidades que no tengan implementadas herramientas de evaluación de riesgos en sus sistemas de control interno de gestión, se tomarán como referencia los diferentes métodos de gestión (subvenciones, contratos, convenios y medios propios) y los controles implementados con respecto a los negocios jurídicos celebrados por la entidad durante años anteriores, aunque no se hayan utilizado para gestionar gasto financiado con el Mecanismo, con la finalidad de obtener un diagnóstico inicial acerca de la idoneidad de las actividades de control existentes y determinar los controles preventivos a realizar que tengan por objeto mitigar los riesgos de fraude, corrupción, conflictos de interés y, según el SNCA, también la doble financiación (La Orden Ministerial no exige esto último).
Asimismo, en el caso de entidades que hayan participado en la ejecución de fondos de la Unión de gestión compartida, podrían realizar esa evaluación inicial o ex ante del riesgo teniendo en cuenta los procedimientos de gestión y control seguidos en los negocios jurídicos que hayan resultado cofinanciados en los últimos años. Los cinco pasos claves de la evaluación son:
a) Cuantificar la probabilidad y el impacto del riesgo de fraude específico (riesgo bruto), esto es, el nivel de riesgo sin considerar los controles existentes en relación a los mismos (se recomienda por el SNCA que el periodo temporal a considerar, en el caso de un PMA, sea hasta finalización del período de elegibilidad del Mecanismo de Recuperación y Resiliencia, 31 de agosto de 2026);
b) Evaluación de los controles actuales (ya existentes) para atenuar el riesgo bruto;
c) Evaluación del riesgo neto, esto es, el nivel de riesgo después de tener en cuenta el efecto de los controles existentes y su efectividad;
d) Definición de controles atenuantes o medidas adicionales (medidas eficaces y proporcionadas contra el fraude) para atenuar el riesgo neto. He aquí la parte más importante de cualquier evaluación de riesgos, en nuestra opinión, pues de dichos controles dependerá conseguir o no el objetivo de minimizar riesgos contingentes y reducir los riesgos a un nivel de tolerancia “aceptable”;
e) Evaluación del riesgo objetivo o residual, esto es, el nivel de riesgo después de considerar los controles atenuantes del plan de integridad o PMA.
2) En cuanto a las otras dos medidas preventivas preceptivas (declaración de ausencia de conflicto de intereses y la disponibilidad de un procedimiento para abordar estos últimos), partiremos del artículo 61 del Reglamento Financiero de la UE, que prevé que las autoridades nacionales:
“1. No adoptarán ninguna medida que pueda acarrear un conflicto entre sus propios intereses y los de la Unión.
2. Adoptarán las medidas oportunas para evitar un conflicto de intereses en las funciones que estén bajo su responsabilidad y para hacer frente a situaciones que puedan ser percibidas objetivamente como conflictos de intereses.
3. Cuando exista el riesgo de un conflicto de intereses de una autoridad nacional, la persona en cuestión remitirá el asunto a su superior jerárquico y éste último será el
encargado de confirmar si existe un conflicto de intereses.
4. Cuando se considere que existe un conflicto de intereses, la autoridad nacional pertinente velará por que la persona de que se trate cese toda actividad en ese asunto.
5. Velará por que se adopte cualquier medida adicional según la legislación aplicable.”
En materia de prevención y respuesta a la posible concurrencia de un conflicto de intereses lo esencial es tomar consciencia de que dicho conflicto puede producirse, máxime en el ámbito de entidades locales que, por ser la administración más próxima a la ciudadanía, acogen sendas relaciones de vecindad, amistad, familiaridad, etc., susceptibles de provocar, en determinados procedimientos, conflictos de interés.
Dicho esto, ya se haya detectado con carácter previo o posterior a la consumación del acto afectado por este riesgo, el Plan recogerá la definición, los posibles actores implicados y la tipología de conflictos de intereses (y, en nuestra opinión, también de los posibles tipos de intereses particulares que puedan intervenir en el interés general), así como las medidas relacionadas con su prevención y reacción.
Se aconseja la lectura del Manual didáctico visual de la Agencia Valenciana Antifraude “Los conflictos de interés, en clave de integridad pública”, aprobado por Resolución del Director de la AVAF núm. 808, de 10 de noviembre de 2021, (18) en la medida en que, aparte de definiciones y tipología, se puede encontrar la cita y aplicación de las orientaciones de la Comisión Europea 2021 sobre la prevención del conflicto de interés en fondos europeos (19), la guía OLAF sobre conflictos de interés en materia de contratación (20), un compendio de casos anónimos (21) o los catálogos de la AVAF (22), así como propuesta de medidas preventivas y de control del conflicto de interés como riesgo común a cualquier proceso de toma de decisiones y como riesgo específico en áreas de práctica tales como contratación (con especial incidencia en el artículo 64 LCSP), subvenciones y función pública. Asimismo, por sus ejemplos didácticos y la recopilación de resoluciones judiciales (penales y contencioso-administrativas) que derivan de conflictos de intereses, citaremos las Reflexiones generales de la AVAF sobre el conflicto de interés, como antesala de la corrupción.(23)
En lo que respecta a las exigencias relativas al PRTR, se estará a lo previsto en el apartado 1 del Anexo III.C de la Orden 1030/2021, así como las instrucciones o recomendaciones dictadas por la Secretaría General de Fondos Europeos u otra autoridad nacional o de la Unión Europea que resulte competente, en esencia las siguientes medidas:
a) Medidas relacionadas con la prevención del conflicto de intereses:
- Comunicación e información al personal de la entidad sobre las distintas modalidades de conflicto de interés y de las formas de evitarlo.
- Comprobación de información a través de bases de datos de los registros mercantiles, bases de datos de organismos nacionales y de la UE, expedientes de los empleados o a través de la utilización de herramientas de prospección de datos («data mining») o de puntuación de riesgos (ARACHNE).
- Aplicación estricta de la normativa interna (normativa estatal, autonómica o local) correspondiente, en particular, el artículo 53 del Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público relativo a los Principios éticos, el artículo 23 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, relativo a la Abstención y la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
b) Medidas para abordar los posibles conflictos de interés existentes:
- Comunicación de la situación que pudiera suponer la existencia de un conflicto de interés al superior jerárquico que confirmará por escrito si considera que existe tal conflicto. Cuando se considere que existe un conflicto de intereses, la autoridad facultada para proceder a los nombramientos o la autoridad nacional pertinente velará por que la persona de que se trate cese toda actividad en ese asunto, pudiendo adoptar cualquier otra medida adicional de conformidad con el Derecho aplicable.
- Aplicación estricta de la normativa interna (estatal, autonómica o local) correspondiente, en particular, del 24 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, relativo a la Recusación y la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (EDL 2013/232606).
Procede incorporar como Anexo al Plan un modelo de Declaración de Ausencia de Conflictos de Intereses (DACI), que deberá ser suscrita los intervinientes en los procedimientos y, en todo caso: el responsable del órgano de contratación/concesión de subvención, el personal que redacte los documentos de licitación/bases y/o convocatorias, los expertos que evalúen las solicitudes/ofertas/propuestas, los miembros de los comités de evaluación de solicitudes/ ofertas/propuestas y demás órganos colegiados del procedimiento. En caso de órganos colegiados, dicha declaración puede realizarse al inicio de la correspondiente reunión por todos los intervinientes en la misma y reflejándose en el acta. Igualmente, su cumplimentación será requisito a aportar por el/los beneficiarios que, dentro de los requisitos de concesión de la ayuda, deban llevar a cabo actividades que presenten un conflicto de intereses potencial. Asimismo, la suscripción de la DACI se hará extensiva no solo por contratistas sino también por subcontratistas, así como por toda aquella persona que intervenga en los procedimientos relativos a convenios, encargos a medios propios u otros negocios jurídicos que puedan formalizarse en ejecución del Plan de Recuperación puesto que el artículo 61.1 del Reglamento Financiero dispone que el conflicto de intereses puede concurrir en la ejecución del presupuesto genéricamente, lo que implica que comprende cualquier forma de ejecución. La Guía AVAF incorpora un modelo de dicha Declaración, a adaptar por cada entidad al elaborar su propio Plan.
3) Entre las herramientas preventivas voluntarias por excelencia destacamos la utilidad de una adecuada información, concienciación y formación a todos los niveles organizativos (altos cargos, personal directivo, habilitados de carácter nacional, personal técnico, personal administrativo y cualquier persona empleada pública en la entidad local), haciendo hincapié en los sectores especiales de riesgo detectados en cada administración como consecuencia del ejercicio de reflexión de su autoevaluación de riesgo así como de los mecanismos de detección de prácticas contrarias a la integridad tales como los canales de alertas, la identificación de red flags (banderas rojas) detectadas en cada servicio, o los sistemas data mining. La información transversal y la interiorización de la cultura de la integridad en la gestión cotidiana municipal junto con la formación teórico-práctica y lo más amplia posible en relación a los contenidos del plan minimizará incumplimientos y redundará en una mejora del control (interno y externo) del sector público local.
Traemos a colación aquí las diferentes actividades formativas que se pueden consultar y utilizar en el seno de cada Plan publicadas en el canal de YouTube de la Agencia Valenciana Antifraude (24), así como en otras entidades con competencias en la materia como la Oficina Antifrau de Cataluña o el Concello de Contes de Galicia, entre otros de interés.
4) Otro de los marcos de integridad fundamentales (herramienta preventiva voluntaria en relación a los fondos Next Generation) son los códigos éticos y de conducta. En efecto, la Recomendación de la OCDE sobre Integridad Pública aboga por fijar altos estándares de conducta para los servidores/as públicos/as y normas de integridad dentro del ordenamiento jurídico y de las políticas organizacionales a través de los códigos éticos y de conducta. Los mismos se configuran como instrumentos internos de auto-regulación cuya fuerza vinculante proviene del compromiso y de la responsabilidad con su misión de servicio público de sus destinatarios (integrity approach), es decir, del compromiso con que cada persona servidora pública pueda alinear sus funciones con el interés general asumiendo una serie de valores, principios y normas de conducta en su día a día.
Desde nuestro punto de vista, la aplicación del código debería hacerse extensiva a la totalidad del personal al servicio de la institución (no sólo a los altos cargos, como viene siendo habitual), resultando conveniente su extensión a contratistas, proveedores, perceptores de ayudas y subvenciones, instituciones públicas y privadas y sociedad civil en general en las medidas en que se relacionen con la administración pública que se trate.
Los pilares comunes de un código ético básico contribuirían a la prevención de focos importantes de riesgos de corrupción, en materias tales como contratación del sector público, subvenciones, urbanismo, empleo público, el uso abusivo de la figura del enriquecimiento injusto, o la aparición de conflictos de interés no identificados y/o gestionados. En ese sentido, el código contribuirá al fortalecimiento de los principios generales previstos en el Tratado de Funcionamiento de la Unión Europea de igualdad, transparencia y libre concurrencia, así como con las reglas que protegen la libre competencia en el normal funcionamiento de los mercados. De igual modo, el código será una eficaz herramienta para recuperar la confianza de la ciudadanía en las instituciones, favoreciendo al tiempo la eficacia de los sistemas de control interno y externo de las mismas.
Para ello, se propone la inclusión en los mismos de mecanismos para garantizar la efectividad de los valores, normas de conducta y principios rectores, tales como: la identificación, prevención y abordaje de los conflictos de interés; mecanismos de abstención y recusación; régimen de incompatibilidades; canales de alertas y procedimientos para gestionarlas, y otros mecanismos adicionales en las materias que cada organización califique como de “especial riesgo” en función de su actividad -gestión de personal, contratación, subvenciones, urbanismo, presupuestos y contabilidad-; la política de regalos; otras políticas que apruebe cada organización; la regulación del Comité de ética, como órgano consultivo y de seguimiento de denuncias y respuesta a las mismas; consecuencias del incumplimiento del código (respetando la reserva de ley de la potestad sancionadora ex artículo 25 de la Constitución Española); acciones de comunicación y formación; y la revisión periódica del código que permita su modificación y mejora como instrumento “vivo” y no como un mero papel más.
5) Entre los mecanismos preventivos será crucial el papel de la Comisión antifraude como impulsora y garante de la efectividad del Plan. En caso de que sea posible, se sugiere que sea un órgano colegiado que tenga garantizada su autonomía e independencia funcional. Sería conveniente que las personas integrantes de la misma contaran con experiencia previa en la gestión de riesgos en las principales áreas de práctica de la organización (especialmente, en materia de subvenciones, contratación, recursos humanos, urbanismo y gestión presupuestaria). Sin embargo, en caso de que esto no sea posible, puede establecerse el llamamiento a las sesiones de trabajo de la Comisión a personal ajeno a la misma que cuente con los conocimientos y experiencia que se requieran. A tales efectos, quizás sería interesante el papel de las Diputaciones provinciales en la prestación de la asistencia requerida a las entidades con menos recursos y/o el recurso a la colaboración y cooperación interadministrativa (otras entidades locales, mancomunidades, y otras administraciones territoriales en el marco de sus respectivas competencias). Traemos aquí a colaboración la Guía del SNCA, que sugiere asignar a la Comisión, entre otras, las funciones siguientes:
- La supervisión y evaluación del funcionamiento regular y de la correcta aplicación de las medidas de prevención, detección y corrección en relación con los riesgos que afectan a la ejecución del Mecanismo de Recuperación y Resiliencia, incluida la evaluación de riesgos, detectando vulnerabilidades y proponiendo acciones.
- Analizar y evaluar aquellas áreas, situaciones o casos que supongan un especial riesgo que se pongan en su conocimiento, y establecer directrices y recomendaciones para su mejora.
- Garantizar que se llevan a cabo las evaluaciones periódicas sobre el riesgo estableciendo criterios y directrices generales actualizadas para ello.
- Participar o establecer directrices en la elaboración del sistema de gestión interno y en la evaluación de riesgos en relación con, por ejemplo, la distribución y el establecimiento de funciones y responsabilidades, la elaboración y revisión de los planes de acción que deban llevar a cabo en diferentes áreas o departamentos.
- Garantizar que el personal dispone de los conocimientos y recibe la información necesaria para poder llevar a cabo, en su ámbito específico de actuación, las acciones que procedan en relación con los riesgos de fraude, corrupción, conflictos de interés y doble financiación.
- Garantizar que existe un procedimiento claro, difundido entre el personal, para la comunicación dentro y fuera de la entidad de los casos que incurran en riesgos de fraude, corrupción, conflictos de interés y doble financiación.
- Ser la unidad de contacto en materia antifraude, etc.
En cualquier caso, proponemos que se procure respetar la debida separación funcional entre la gestión, pago y control de fondos vinculados al PRTR (una de las vulnerabilidades de los sistemas de control señaladas por la OLAF), así como la implicación de los órganos de gobierno, responsables últimos de la selección de las medidas voluntarias contenidas en el plan, así como de suscribir/aprobar la evaluación de riesgos y su actualización periódica.
6) El reparto de funciones de gestión, control y pago se considera esencial, constituyendo su ausencia una de las principales vulnerabilidades de los sistemas de control detectadas por la OLAF en relación a los fondos estructurales de la Unión Europea en sistemas de ejecución compartida. En ese sentido, uno de los principales marcos de integridad es el relativo al control interno. Por ello, resulta clave definir procedimientos de control y órganos encargados del seguimiento del cumplimiento de los mecanismos preventivos del Plan. A tal efecto, los controles podrán ser de legalidad, eficacia y eficiencia. Se citan en los anexos facilitadores de la Guía AVAF las Notas técnicas de la IGAE sobre la colaboración de auditores público-privados.
En el caso de entidades locales, con carácter general, el control de fondos públicos se podrá dividir en un control ex ante o fiscalización previa limitada (que contenga ítems de fraude, corrupción, conflicto de interés y doble financiación) y un control financiero permanente complementado con auditorías financieras, de cumplimiento y operativas.
Como observación adicional, se indica que, en el contexto de la ejecución del Mecanismo de Recuperación y Resiliencia, el sistema de control Interno de gestión o de nivel 1 está formado por el conjunto de políticas y procedimientos elaborados y aplicados por una organización con el fin de garantizar el logro de sus objetivos de forma económica, eficiente y eficaz, el cumpliendo la legalidad vigente, que incluya medidas que permitan la prevención, detección y corrección del fraude, la corrupción, los conflictos de intereses y evitar la doble financiación. Asimismo, prevé como medida preventiva un “Sistema de control interno eficaz, adecuadamente diseñado y gestionado, con controles que se centren en paliar con eficacia los riesgos que se identifiquen” y, dentro de los límites relativos a la protección de datos, cruce de datos con otros organismos públicos o privados del sector que permitan detectar posibles situaciones de alto riesgo incluso antes de la concesión de los fondos.
Nos remitimos a los Anexos XIII y XIV de la Guía AVAF sobre el plan de integridad pública en relación con el control (interno y externo, respectivamente). Junto con las normas u orientaciones de referencia recogidas en la Guía AVAF y en el apartado “II. Definiciones” de la Guía del SNCA, a la hora de diseñar los sistemas de control interno de gestión o de nivel 1 en el marco de la ejecución de la PRTR, exclusivamente con carácter orientativo, podrían tomarse como referencia los siguientes elementos:
a) Organigrama y descripción del flujo financiero de los fondos procedentes del Mecanismo.
b) Identificación de las unidades u órganos administrativos que participan en la gestión y en el control interno de nivel 1.
c) Descripción de las funciones correspondientes a las anteriores unidades u órganos, garantizando la separación de las atribuciones entre ellas.
d) Descripción de los procedimientos aplicados para garantizar el cumplimiento de los hitos y objetivos y la conformidad de los proyectos y subproyectos, incluidas las actuaciones, actividades o tareas en las que se desagreguen los anteriores, con la normativa europea y nacional aplicable.
e) Descripción de la pista de auditoría para acreditar la realización de los hitos y objetivos y la vinculación del gasto realizado al Mecanismo.
f) Descripción de los procedimientos destinados a prevenir, detectar, corregir y perseguir el fraude, la corrupción, los conflictos de interés y la doble financiación que pudiera afectar a la ejecución del Mecanismo.
g) Descripción de la herramienta de evaluación de riesgos.
h) Descripción de los procedimientos de recogida, registro y almacenamiento informatizado de los datos.
i) Descripción de los procedimientos para la realización de verificaciones administrativas (revisión documental, orientada, por ejemplo, a la detección de facturas falsas o manipuladas, a la existencia de conflicto de intereses o de la concesión de un beneficio a un tercero, o a la verificación de la realización de la actividad), que se pueden documentar mediante un listado de comprobación, y para la realización de verificaciones in situ.
C) Medidas de detección
En tercer lugar, el Plan de Integridad y/o el PMA deben contener medidas de detección de irregularidades contrarias a la integridad. Tales medidas pasan por la definición de banderas rojas, que no constituyen en sí riesgos, pero sí alertas que requieren tomar medidas para evitar su contingencia, tales como el refuerzo de los mecanismos de control interno. El Anexo II de la Guía del SNCA propone algunas dirigidas a detectar el fraude, la corrupción, los conflictos de interés y la doble financiación una vez se haya producido, también podrían ser utilizadas a modo de listados de controles preventivos ex ante, a complementar con otros controles existentes, en el caso de que la evaluación del riesgo inicial esté en la categoría “grave” de forma generalizada.
Pero, sin duda, una de las medidas de detección de mayor impacto es el establecimiento de los canales de alertas/buzones de denuncias que de una u otra forma se deben implementar en cada entidad local, y a los cuales nos referimos ampliamente en el siguiente epígrafe.
Otras medidas detección eficaces pasan por las herramientas de análisis de datos (data mining) que la Unión Europea pone a disposición de los Estados Miembros como ARACHNE o DAISY, o las plataformas y bases de datos estatales tales como la PCSP (en materia de contratación) o la BDNS (en el ámbito de las subvenciones), así como la consulta a registros públicos (mercantil, de la propiedad, etc.). Asimismo, resultan de suma utilidad las plataformas de datos interoperables en las que diferentes administraciones “hablan el mismo lenguaje” descifrando metadatos en entornos seguros.(25)
En cualquier caso, debemos destacar que, una vez detectada una eventual irregularidad o un riesgo de fraude, corrupción, conflicto de interés o práctica contraria a la integridad, lo esencial es que se verifiquen las anomalías detectadas activando los mecanismos pertinentes e implementando o reforzando los controles.
D) Medidas de corrección y persecución
En cuarto lugar, los Planes de integridad y, en todo caso, los PMA, contendrán medidas de corrección y persecución ajustadas a la Orden 1030/2021, tales como:
1. Corrección: La detección de posible fraude, o su sospecha fundada, conllevará la inmediata suspensión del procedimiento, la notificación de tal circunstancia en el más breve plazo posible a las autoridades interesadas y a los organismos implicados en la realización de las actuaciones y la revisión de todos aquellos proyectos que hayan podido estar expuestos al mismo. Se procederá a:
a) Evaluar de la incidencia del fraude y su calificación como sistémico o puntual.
b) Retirar los proyectos o la parte de los proyectos afectados por el fraude y financiados o a financiar por el MRR.
2. Persecución. A la mayor brevedad se procederá a:
a) Comunicar los hechos producidos y las medidas adoptadas a la entidad decisora, quien comunicará el asunto a la Autoridad Responsable, la cual podrá solicitar la información adicional que considere oportuna de cara su seguimiento y comunicación a la Autoridad de Control.
b) Denunciar, si fuese el caso, los hechos punibles a las Autoridades Públicas competentes (Servicio Nacional de Coordinación Antifraude –SNCA-) y, en el ámbito de la Comunidad Valenciana en materia de fraude y corrupción a la AVAF, para su valoración y eventual comunicación a la Oficina Europea de Lucha contra el Fraude.
c) Iniciar una información reservada para depurar responsabilidades o incoar un expediente disciplinario.
d) Denunciar los hechos ante la fiscalía y los tribunales competentes, en los casos oportunos.
Por último, como instrumentos vivos que son los Planes, resultará crucial la previsión de acciones de difusión de su contenido y relevancia en el seno de la cultura organizativa, así como sobre eventuales actualizaciones y sobre los resultados de su evaluación. El conocimiento es crucial para que surta efecto.
El Plan ha de configurarse como una herramienta flexible y sujeta a revisión y, en su caso, actualización, en función de cada contexto y atendiendo a eventuales factores (internos o externos) que así lo aconsejen. Conviene, por tanto, definir con claridad el procedimiento y órgano competente para impulsar dicha revisión en el seno de la entidad local promotora. A tal fin, se aconseja que se dicten, en fase de ejecución y seguimiento del plan, cuantas Instrucciones municipales resulten de interés.
IV. Medidas reactivas: los canales de denuncia
A) Generalidades
Una de las normas europeas más importantes de los últimos años es la citada Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. El estado español no llevó a cabo su transposición dentro del plazo que expiraba en diciembre de 2021, pero en la fecha de redacción del presente artículo al menos se ha comenzado su tramitación, y asimismo manejamos el texto del Anteproyecto de Ley reguladora de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (Consejo de Ministros de 4 de marzo de 2022). Como reza su Exposición de Motivos, “La colaboración ciudadana resulta indispensable para la eficacia del Derecho. Tal colaboración no sólo se manifiesta en el correcto cumplimiento personal de las obligaciones que a cada uno corresponden, manifestación de la sujeción de todos los poderes públicos y de la ciudadanía a la Constitución y al ordenamiento jurídico (artículo 9.1 de la Constitución), sino que también se extiende al compromiso colectivo con el buen funcionamiento de las instituciones públicas y privadas. En particular, la colaboración ciudadana a la hora de facilitar aquellas informaciones que puedan ayudar a la investigación y consiguiente persecución de conductas ilegales, ha de ser debidamente regulada y protegida.”
Ut supra hablábamos de la necesidad de establecer medidas de detección. En los siguientes párrafos daremos a conocer la más importante de estas medidas: los buzones (canales, sistemas de información) de denuncias, internos y externos, que exige la Directiva 2019/1937, así como las previsiones contenidas en el anteproyecto de Ley. Nos interesa a quién vinculan y desde qué momento se pueden invocar estos mecanismos de denuncia por parte de la ciudadanía en sentido amplio (personas físicas, asociaciones, empresas, empleados públicos, etc.).
Como hitos principales de la Directiva destacamos los siguientes:
- Protección de las personas denunciantes. Estas no solo tienen derecho a presentar una denuncia (en los términos que analizamos más adelante), sino también al anonimato, habida cuenta de que la posible toma de represalias es un freno tradicional a todo tipo de denuncias.
- Información a la ciudadanía sobre los procedimientos de denuncia.
- Establecer canales de denuncias, internos y externos, en los sectores público y privado.
- Posibilidad de que denunciante se dirija a autoridades externas, aunque la infracción legal se haya cometido por parte de una organización a la que pertenece.
- Obligación de designar autoridades competentes para recibir denuncias, darles respuestas a las mismas y efectuar un seguimiento.
De forma concreta, en relación a los canales de denuncia, la Directiva 2019/1937, establece la necesidad de promover los canales de denuncia interna y externa, “los Estados miembros promoverán la comunicación a través de canales de denuncia interna antes que la comunicación a través de los canales de denuncia externa.” (art.7.2). Como vemos, la norma establece una preferencia de los canales de denuncia interna frente a los externos, “los Estados miembros promoverán la comunicación a través de canales de denuncia interna (…), siempre que se pueda tratar la infracción internamente de manera efectiva y siempre que el denunciante considere que no hay riesgos de represalias.” (art.7.2). Esta necesidad de promover la implantación de los canales de denuncia interna, se complementa con de la de articular los procedimientos de denuncia y seguimiento adecuados, previa consulta a los interlocutores sociales y de acuerdo con ellos cuando así lo establezca el Derecho nacional.
No obstante lo anterior, el denunciante podrá dirigirse directamente al canal externo si tras la denuncia interna, no se toman las medidas oportunas; si se presume que la denuncia a sus superiores no va a producir efectos; o bien cuando exista peligro inminente o manifiesto para el interés público.
Por su parte, el Anteproyecto de Ley de transposición de la Directiva 2019/1937 (en adelante, APL), se refiere a los sistemas internos de información, optando por esta terminología menos contundente, casi un eufemismo, disponiendo que los sistemas internos de información son el cauce preferente para informar sobre las acciones u omisiones previstas en el artículo 2, las infracciones sobre el Derecho de la Unión previsto en la Directiva (artículo 4 APL). El órgano de administración u órgano de gobierno de cada entidad u organismo obligado será el responsable de la implantación del sistema interno de información, previa consulta con la representación legal de las personas trabajadoras (art.5 APL). La gestión de los sistemas internos de información se podrá llevar a cabo dentro de la propia entidad u organismo o acudiendo a un tercero externo. (art.6 APL). Todos los canales internos de información estarán integrados dentro del sistema interno de información.
El Anteproyecto también se refiere a la anonimización o confidencialidad del informante (entiéndase “denunciante”). Así, establece que los canales internos de información deberán permitir la presentación y posterior tramitación de comunicaciones anónimas (art. 7.3 APL). Por su parte, el procedimiento de gestión de las comunicaciones internas (entiéndase “denuncias”) es el establecido en el art. 8 APL. A saber:
- Presentación por parte del informante y emisión de un acuse de recepción en el plazo de 7 días naturales.
- La duración máxima de las actuaciones de investigación de tres meses, ampliable a tres meses adicionales por “especial complejidad” (una vez más el legislador utiliza un concepto jurídico indeterminado).
Por lo demás, el procedimiento de gestión de las comunicaciones internas se rige por los siguientes principios (art. 8 APL):
- Comunicación bidireccional con el informante.
- Respeto a la presunción de inocencia, derecho a ser oído y al honor de la persona investigada.
- Confidencialidad de las comunicaciones e información.
- Respeto a la protección de datos personales.
B) Canales de denuncia internos
Sin perjuicio de lo ya expuesto hasta el momento, queda una gran pregunta sin responder: ¿qué entidades deben disponer de canales de denuncia interna?
Podríamos decir que todas las entidades pueden disponer de estos canales, si bien la mayoría deben tenerlos: “Los Estados miembros velarán por que las entidades jurídicas de los sectores privado y público establezcan canales y procedimientos de denuncia interna y seguimiento (…)” (art. 8.1 Directiva). Según la propia Directiva, el establecimiento de un canal o buzón de denuncias es obligatorio para las entidades jurídicas del sector privado de más de 50 trabajadores. Los Estados miembros podrán exigirlo a las entidades de menos de 50 trabajadores, pero esta decisión se deja al desarrollo normativo nacional. De momento el citado anteproyecto de ley regula de manera general la obligación únicamente para las personas jurídicas privadas de 50 o más trabajadores. Por otra parte, la obligación no supone exactamente la configuración en cada caso de la herramienta, ya que las entidades jurídicas del sector privado de entre 50 y 249 trabajadores podrán compartir recursos para la recepción de denuncias y la investigación.
¿Qué ocurre con el sector público? Los canales de denuncia son obligatorios. En este caso la Directiva vuelve a establecer la posibilidad de que los Estados miembros puedan eximir a los municipios de menos de 10.000 habitantes o con menos de 50 trabajadores, así como a otras entidades jurídicas del sector público con menos de 50 trabajadores. Pero aquí el anteproyecto de Ley no exime a ninguna entidad del sector público de la obligación. Obviamente, las entidades del sector público con personalidad jurídica propia vinculada o dependientes de órganos de las Administraciones territoriales con menos de 50 trabajadores podrán compartir el sistema de información interno con la Administración de adscripción. Asimismo, la Directiva dispone que los Estados puedan prever que varios municipios compartan canales de denuncia interna o sean gestionados por autoridades municipales conjuntas, siempre que estos canales internos compartidos estén diferenciados y sean autónomos de los canales de denuncia externa, requiere un desarrollo normativo nacional. Es aquí donde las Diputaciones, Cabildos, Consejos y CCAA uniprovinciales, Comarcas, Mancomunidades, etc., tienen sentido una vez más. En efecto, en la misma línea se manifiesta el anteproyecto de Ley cuando regula que los municipios de menos de 10.000 habitantes, podrán compartir los sistemas internos de información, las investigaciones y las tramitaciones, tanto entre sí como con cualesquiera otras administraciones públicas del territorio de su comunidad autónoma (art. 14 APL).
C) Canales de denuncia externos
“Los Estados miembros designarán a las autoridades competentes para recibir denuncias, darles respuesta y seguirlas, y dotarlas de recursos adecuados (…)” (art. 11 Directiva 2019/1937). El anteproyecto de Ley regula las “Autoridades competentes” (art. 24 APL), y en este sentido habla de una Autoridad Independiente de Protección del Informante, así como de la Autoridad competente designada en cada Comunidad Autónoma. Sorprende en este sentido la demora del estado español en la creación de la Autoridad nacional, no ya por la transposición tardía de la directiva 2019/1937, sino en comparación con instituciones análogas, como la Autorità Nazionale Anticorruzione de Italia (ANAC), creada por La ley italiana 190/2012. Aún muy anterior es la oficina antifraude europea (OLAF), creada por decisión de la Comisión de 28 de abril de 1999. A nivel autonómico, las Oficinas o Agencias más antiguas son la Oficina Antifraude de Cataluña (OAC), creada por la Ley catalana 14/2008, de 5 de noviembre (EDL 2008/189961), y la Agencia de Prevención y Lucha contra el Fraude y la Corrupción de la Comunitat Valenciana, creada por la Ley 11/2016, de 28 de noviembre (EDL 2016/211123). A nivel municipal destacan, por razones lógicas, la Oficina Antifraude del Ayuntamiento de Madrid y la Oficina para la Transparencia y las Buenas Prácticas del Ayuntamiento de Barcelona.
Volviendo a la futura “Autoridad nacional Independiente de Protección del Informante”, esta será competente para la tramitación, a través del canal externo, las denuncias que afecten a la AGE y entidades del sector público estatal, por un lado; y a las AAPP de las comunidades autónomas, EELL, sector público institucional autonómico o local, cuando la comunidad autónoma lo convenie o no exista autoridad competente autonómica. Sí existe, tal y como indicábamos, en la Comunitat Valenciana, donde la Agencia de Prevención y Lucha contra el Fraude y la Corrupción de la Comunitat Valenciana (AVAF), es la autoridad competente para la gestión de los canales externos de denuncias de todas las personas jurídicas del sector público, obviamente en el ámbito de la Comunitat Valenciana. En las próximas líneas explicaremos el funcionamiento del canal de denuncias de la AVAF, a modo de ejemplo.
¿Qué es el buzón de denuncias de la AVAF? Es un canal de comunicación electrónica que permite que cualquier persona comunique hechos o conductas que resulten contrarias al derecho y a los principios o reglas éticas y de buen gobierno y administración, en el ámbito del fraude o la corrupción pública, conforme a la normativa vigente, y complementaria de las vías tradicionales de comunicación de denuncias (registro, presencial, correo electrónico, etc.).
Este canal existe desde hace cuatro años. Se crea por Resolución de 25 de abril de 2018, del director de la Agencia de Prevención y Lucha contra el Fraude y la Corrupción de la Comunitat Valenciana, de creación del Buzón de Denuncias de la Agencia y se regula su funcionamiento (EDL 2018/68550). Desde dicha fecha, el Buzón ha permitido ininterrumpidamente la recepción de alertas durante las 24 horas del día de los 365 días al año. Para ser admitidas, las comunicaciones efectuadas a través del Buzón de Denuncias deben referirse a acciones que se realicen en el ámbito de actuación de la Agencia: objetivo, subjetivo y territorial.
El ámbito objetivo, tal y como se determina en la Resolución por la que se concreta el ámbito de actuación material de la AVAF (de 05-10-2020), se basa en tres principios: prevenir y erradicar el fraude y la corrupción; impulsar la integridad y la ética pública; y fomentar una cultura de buenas prácticas y de rechazo del fraude y la corrupción en políticas públicas, así como en la gestión de recursos públicos. A partir de ahí la AVAF es competente para determinar el grado de adecuación a Derecho de la actuación denunciada. El ámbito subjetivo es amplio, dentro de la tendencia, ya consolidada, de incluir todo el sector público en sentido amplio en el ámbito de aplicación subjetiva de las normas de Derecho público (Ley de contratos, Ley de transparencia, Ley de régimen jurídico, etc.). De este modo abarcaría no solo la Administración autonómica y local, y su sector público, sino también otras entidades de derecho público, las estatutarias (en cuanto a su actividad administrativa), e incluso personas físicas y jurídicas, como perceptoras de fondos públicos. Por último, también los partidos políticos, sindicatos y organizaciones empresariales se encuentran incluidos en este ámbito de aplicación. En cuanto al ámbito territorial, evidentemente la AVAF, como entidad autonómica valenciana (dependiente de les Corts pero funcionando como entidad independiente dentro del entramado institucional de la Generalitat), debe restringir su actuación al territorio de la Comunitat Valenciana.
D) Resumen de las obligaciones en relación a los canales de denuncias
A raíz de la información proporcionada por las alertas y de su gestión (preferentemente interna) cada entidad local dispondrá de una fuente de información/detección de eventuales prácticas que se dan en su casa y que son contrarias a la integridad y a la buena administración de la res pública.
En cuanto al buzón interno municipal, deberá cumplir con las exigencias del art. 9 de la Directiva Europea 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. Así, los canales para recibir denuncias habrán de estar diseñados, establecidos y gestionados de una forma segura que garantice que la confidencialidad de la identidad del denunciante y de cualquier tercero mencionado en la denuncia esté protegida, e impida el acceso a ella al personal no autorizado; exista un acuse de recibo de la denuncia al denunciante en un plazo de siete días a partir de la recepción; se designe una persona o departamento imparcial que sea competente para seguir las denuncias, que podrá ser la misma persona o departamento que recibe las denuncias y que mantendrá la comunicación con el denunciante y, en caso necesario, solicitará a este información adicional y le dará respuesta; se instaure el seguimiento diligente por la persona o el departamento designados; así como el seguimiento diligente cuando así lo establezca el Derecho nacional en lo que respecta a las denuncias anónimas.
En lo relativo al buzón externo, cada entidad deberá informar al personal de la organización, mediante su publicación en la web de la entidad, para general conocimiento, de la existencia del canal de denuncias externo habilitado por el SNCA (Infofraude), para la comunicación de información sobre fraudes o irregularidades que afecten a fondos europeos, el cual dispone de un apartado específico relativo al Mecanismo de Recuperación y Resiliencia, teniendo en cuenta lo dispuesto en la Comunicación 1/2017, de 6 de abril, sobre la forma en la que pueden proceder las personas que tengan conocimiento de hechos que puedan ser constitutivos de fraude o irregularidad en relación con proyectos u operaciones financiados total o parcialmente con cargo a fondos procedentes de la Unión Europea.(26) Con respecto a las obligaciones de remisión al SNCA de las sospechas de fraude y del fraude constatado, se estará a las comunicaciones emitidas por ese servicio y a lo que establezca al respecto.
Por último, tal y como hemos visto, en el ámbito de la Comunidad Valenciana, adicionalmente (pero no en sustitución del buzón del SNCA), podrá utilizarse el buzón externo de denuncias de la Agencia Valenciana Antifraude y, en todo caso, se utilizará para comunicar irregularidades de ámbito autonómico que no vengan referidas a los fondos UE (esto es, en materia de planes de integridad pública, de ámbito más amplio).
V. Conclusión
La corrupción ha evolucionado, hoy en día adopta otras formas. El fraude es sin ninguna duda la nueva corrupción. Esto no significa que la corrupción haya desaparecido, pero aquellos casos escandalosos de las grandes tramas mediáticas es difícil que se repitan (Púnica, Gürtel, Palau, Pujol, Malaya, Brugal, Palma Arena, Pokemon, Noos, etc.), entre otras razones porque frente a la anterior sensación de impunidad, hoy en día muchos de sus responsables se encuentran cumpliendo condena. En consecuencia, se puede afirmar que la administración es menos corrupta que hace años, pero la antigua corrupción se ha intentado disfrazar adoptando otras formas: micro corrupción, desviación de poder, clientelismo, gestión manifiestamente ineficiente, y diversas picarescas que se mueven entre el fraude de ley y el limbo de “alegalidad”. Se trata de situaciones que son mucho más difíciles de detectar, porque se amparan formalmente en unos procedimientos administrativos legales que stricto sensu se respetan, pero que acaban dando pie a la consecución de fines encubiertos, distintos de lo que sería el interés general, si bien un mero análisis formal difícilmente detectaría una actuación ilegal. Sin embargo, en este momento el listón debe situarse en debida la integridad pública y en el respecto de principios éticos como los de buena fe y lealtad institucional. Por eso como sociedad debemos reprochar cualquier conducta inmoral, y no ya solo ilegal, sobre todo por parte de quienes manejan el dinero público. Las propias entidades del sector público deben colaborar de forma preventiva estableciendo una serie de medidas, muchas de las cuales ya son obligatorias.
En este escenario aparece como fundamental la figura del denunciante (whistleblower). Determinados hechos presuntamente ilegales, sean delictivos o no, son prácticamente imposibles de detectar sin la oposición activa de quienes asisten a determinadas prácticas como testigos o perjudicados (procesos selectivos, licitaciones públicas…), denunciantes que se atreven a señalar estas prácticas fraudulentas, aun sabiendo que su acto de valentía puede tener represalias. Por eso la normativa que hemos venido refiriendo regula la protección del denunciante, y lo hace de manera efectiva a través de diferentes medidas como el asesoramiento jurídico, la salvaguarda, en sentido amplio, del principio de confidencialidad (empezando por la anonimización), o la puesta en marcha, si fuera preciso, de los mecanismos judiciales y policiales de protección.
Por otra parte, la contratación pública, tradicional foco de corrupción, se mueve en la actualidad dentro del marco del Plan de Recuperación, Transformación y Resiliencia, un sistema de financiación sin precedentes que va a permitir reconstruir un servicio público muy mermado por los últimos acontecimientos (en especial la pandemia), pero en el que va a haber que justificar hasta el último euro invertido. Los planes de integridad y los de medidas antifraude, más allá de su obligatoriedad formal, tendrán un papel muy relevante en la buena gestión de los fondos.
En definitiva, del mismo modo que afirmamos que el concepto de corrupción ha evolucionado, otros también lo han hecho. Es el momento de hilar más fino. Ya no sirve con tener aprobado un Código ético, sino que hay que velar por su cumplimiento. Puede no producirse "incompatibilidad" pero sí un "conflicto de interés". Puede practicarse una buena transparencia de documentos, pero brillar por su ausencia la de datos. La responsabilidad penal de las personas jurídicas no incluye a las Administraciones Públicas, pero estas sí deben implantar medidas de compliance. En los Ayuntamientos, ya no hablamos tanto de "smart city" pero sí de cumplir la "Agenda Urbana" (en alineación con la Agenda 2030). Bienvenidos a la era de la integridad pública.
Este artículo ha sido publicado en la "Revista Derecho Local", en mayo de 2022.
NOTAS:
(1) En ese sentido, puede consultarse también el Manual de la OCDE sobre Integridad Pública, OECD Publishing, Paris. https://doi.org/10.1787/8a2fac21-es.
(2) El art. 103.1 de la Constitución española de 1978 expresa: “La Administración Pública sirve con objetividad los intereses generales y actúa de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la ley y al Derecho.”
(3) La Agencia Valenciana de Prevención y Lucha contra la Corrupción de la Comunidad Valenciana señaló en su Recomendación general: “La vía del enriquecimiento injusto en el sector público: ¿uso o abuso?”, aprobada por Resolución del Director núm. 122/2020, de 11 de mayo, que el abuso de esta figura es un grave riesgo de corrupción especialmente en el ámbito de la contratación del sector público al “normalizar” la huida de la legítima condición de contratista por los cauces legales, en colisión frontal con los principios de legalidad, igualdad, transparencia y libre concurrencia, así como con las reglas que protegen la libre competencia en el normal funcionamiento de los mercados.
(4) Ley núm. 190, de 6 noviembre de 2012, de medidas para la prevención y la lucha contra la corrupción y la ilegalidad en la administración pública (Gazzetta ufficiale (G. U., Diario Oficial italiano) núm. 265 de 13 de noviembre de 2012).
www.gazzettaufficiale.it/eli/id/2012/11/13/012G0213/sg
(5) Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo de 12 de febrero de 2021 por el que se establece el Mecanismo de Recuperación y Resiliencia. ELI:http://data.europa.eu/eli/reg/2021/241/oj
(6) Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019,relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. ELI:http://data.europa.eu/eli/dir/2019/1937/oj
(7) Concretamente, los principios generales de buena administración se amplían en su art. 3.
(8) Los deberes se contienen en su art. 52 y ss.
(9) Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Permalink ELI:
https://www.boe.es/eli/es/l/2013/12/09/19/con
(10) El art. 64.1 LCSP establece: “Los órganos de contratación deberán tomar las medidas adecuadas para luchar contra el fraude, el favoritismo y la corrupción, y prevenir, detectar y solucionar de modo efectivo los conflictos de intereses que puedan surgir en los procedimientos de licitación con el fin de evitar cualquier distorsión de la competencia y garantizar la transparencia en el procedimiento y la igualdad de trato a todos los candidatos y licitadores.”
(11) Se puede consultar la Recomendación general de la AVAF sobre la planificación, como herramienta clave de prevención de la corrupción en las organizaciones. 201103_Recomendacion_planificacion.pdf (antifraucv.es)
(12) Real Decreto 424/2017, de 28 de abril, por el que se regula el régimen jurídico del control interno en las entidades del Sector Público Local (EDL 2017/55218).
(13) IV Plan de Gobierno Abierto 2020-2024, https://transparencia.gob.es/transparencia/transparencia_Home/index/Gobiernoabierto/planes-accion.html
(14) Ley 1/2022, de 13 de abril, de la Generalitat, de Transparencia y Buen Gobierno de la Comunitat Valenciana (DOGV de 22/04/2022).
(15) El Director de la AVAF aprobó por Resolución de fecha 15 de noviembre de 2021, siendo pionera en este ámbito, la GUÍA AVAF: “El plan de integridad pública: hoja de ruta y anexos facilitadores”. Dicho documento pretende orientar, con hasta XXI anexos facilitadores, la elaboración, aprobación y puesta en práctica de los planes de integridad, redundando así en una mejora del control (interno y externo) de los presupuestos públicos de las entidades valencianas, y no sólo los procedentes del presupuesto financiero de la Unión europea. La guía incorpora como anexo y complemento a la misma el Manual didáctico visual “Los conflictos de interés, en clave de integridad pública”, aprobada por Resolución del director de la AVAF núm. 808, de 10 de noviembre de 2021.
(16) Modelo base de declaración institucional para la política de lucha contra el fraude en fondos europeos.
https://ec.europa.eu/regional_policy/sources/docgener/informat/2014/guidance_fraud_risk_assessment_annex3_es.pdf
(17) EGESIF_ 14_0021_00 de 16 de junio de 2014.
(18) Manual didáctico visual “Los conflictos de interés en clave de integridad pública”, aprobado por Resolución del director de la AVAF número 808 de fecha 10/11/2021; https://www.antifraucv.es/.
(19) Comunicación de la Comisión (2021/C 121/01) - Orientaciones sobre cómo evitar y gestionar las situaciones de conflicto de intereses con arreglo al Reglamento Financiero https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/? uri=CELEX:52021XC0409(01)&from=ES.
(20) OLAF practical guide on conflict of interest (guía práctica sobre el conflicto de intereses). https://ec.europa.eu/sfc/sites/default/files/sfc-files/guide-conflict-of-interests-ES.pdf
(21) OLAF Compendium of Anonymised Cases – Structural Actions (Recopilación de casos anónimos: acciones estructurales). https://ec.europa.eu/sfc/sites/default/files/sfc-files/OLAF-Intern-2011.pdf.
(22) Anexo XII de la Guía AVAF.
(23) http://www.antifraucv.es/wp-content/uploads/2021/03/20201204_Reflexio_general_conflicte_interes_comunicaion.pdf
(24) https://www.antifraucv.es/cursos-formacion/
(25) https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Racionaliza_y_Comparte/elementos_comunes/Intermediacion_de_datos.html
(26) https://www.igae.pap.hacienda.gob.es/sitios/igae/es-es/snca/Documents/ComunicacionSNCA06-04-017Canaldenuncias.pdf
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación