El Plan de Recuperación, Transformación y Resiliencia (en adelante, “PRTR”) se configura como un instrumento, promovido a nivel europeo, para mitigar los impactos de la pandemia de la COVID-19, así como para transformar la sociedad a través de la modernización del tejido productivo, el impulso de la descarbonización y el respeto por el medio ambiente, el fomento de la digitalización y la mejora de las infraestructuras y de los recursos destinados a la investigación y formación.
La implementación y desarrollo de dicho Plan supone la inyección de miles de millones de euros a las arcas de las distintas entidades que integran el sector público para que, a través de las oportunas convocatorias, distribuyan dicho capital entre promotores públicos y privados que impulsen proyectos vinculados a las finalidades anteriormente indicadas.
Sin embargo, las voluntariosas bondades del referido Plan no pueden dejarse al libre albedrío de cada entidad, motivo por el cual, el pasado 30 de septiembre de 2021, fue publicado en el Boletín Oficial del Estado la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia.
Dicha Orden configura y desarrolla un sistema de Gestión orientado a definir, planificar, ejecutar, seguir y controlar los proyectos y subproyectos en los que se descomponen las distintas medidas previstas en los componentes del PRTR.
Entre dichas medidas, el artículo 6 de la Orden de referencia exige que, a los efectos de dar cumplimiento a las obligaciones que el artículo 22 del Reglamento (UE) 241/2021 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, toda entidad, decisora o ejecutora, que participe en la ejecución de las medidas del PRTR deberá disponer de un «Plan de medidas antifraude» que le permita garantizar y declarar que, en su respectivo ámbito de actuación, los fondos correspondientes se han utilizado de conformidad con las normas aplicables, en particular, en lo que se refiere a la prevención, detección y corrección del fraude, la corrupción y los conflictos de intereses.
A efectos de lograr una homogeneidad en el diseño de esas medidas por parte de tales participantes, y sin perjuicio de la aplicación de medidas adicionales atendiendo a las características y riesgos específicos de la entidad de que se trate, la propia Orden recoge un cuestionario de autoevaluación relativo al estándar mínimo y orientación sobre medidas de prevención, detección y corrección del fraude, corrupción y conflicto de intereses, especialmente dirigidas a garantizar una apropiada protección de los intereses financieros de la Unión en la ejecución de actuaciones financiadas o a financiar por el Mecanismo de Recuperación y Resiliencia (MRR).
A tal efecto, se configuran las actuaciones obligatorias para los órganos gestores:
a) La evaluación de riesgo de fraude, la cumplimentación de la Declaración de Ausencia de Conflicto de Intereses (DACI).
b) La disponibilidad de un procedimiento para abordar conflictos de intereses, dejándose a juicio de cada entidad la elección de las medidas de prevención y detección.
En cualquier caso, se determina que el «Plan de medidas antifraude» deberá cumplir los siguientes requerimientos mínimos:
a) Aprobación por la entidad decisora o ejecutora, en un plazo inferior a 90 días desde la entrada en vigor de la referida Orden o, en su caso, desde que se tenga conocimiento de la participación en la ejecución del PRTR.
b) Estructurar las medidas antifraude de manera proporcionada y en torno a los cuatro elementos clave del denominado «ciclo antifraude»: prevención, detección, corrección y persecución.
c) Prever la realización, por la entidad de que se trate, de una evaluación del riesgo, impacto y probabilidad de riesgo de fraude en los procesos clave de la ejecución del Plan de Recuperación, Transformación y Resiliencia y su revisión periódica, bienal o anual según el riesgo de fraude y, en todo caso, cuando se haya detectado algún caso de fraude o haya cambios significativos en los procedimientos o en el personal.
d) Definir medidas preventivas adecuadas y proporcionadas, ajustadas a las situaciones concretas, para reducir el riesgo residual de fraude a un nivel aceptable.
e) Prever la existencia de medidas de detección ajustadas a las señales de alerta y definir el procedimiento para su aplicación efectiva.
f) Definir las medidas correctivas pertinentes cuando se detecta un caso sospechoso de fraude, con mecanismos claros de comunicación de las sospechas de fraude.
g) Establecer procesos adecuados para el seguimiento de los casos sospechosos de fraude y la correspondiente recuperación de los Fondos de la Unión Europea gastados fraudulentamente.
h) Definir procedimientos de seguimiento para revisar los procesos, procedimientos y controles relacionados con el fraude efectivo o potencial, que se transmiten a la correspondiente revisión de la evaluación del riesgo de fraude.
i) Específicamente, definir procedimientos relativos a la prevención y corrección de situaciones de conflictos de interés. En particular, deberá establecerse como obligatoria la suscripción de una DACI por quienes participen en los procedimientos de ejecución del PRTR, la comunicación al superior jerárquico de la existencia de cualquier potencial conflicto de interés y la adopción, por su parte, de la decisión que, en cada caso, corresponda.
Las medidas anteriores se complementan con la regulación del procedimiento a seguir en el caso que se detecte un posible fraude, o su sospecha fundada. En tal caso, la entidad afectada:
a) Suspender inmediatamente el procedimiento, notificar tal circunstancia en el más breve plazo posible a las autoridades interesadas y a los organismos implicados en la realización de las actuaciones y revisar todos aquellos proyectos, subproyectos o líneas de acción que hayan podido estar expuestos al mismo;
b) Comunicar los hechos producidos y las medidas adoptadas a la entidad decisora, o a la entidad ejecutora que le haya encomendado la ejecución de las actuaciones, en cuyo caso será ésta la que se los comunicará a la entidad decisora, quien comunicará el asunto a la Autoridad Responsable, la cual podrá solicitar la información adicional que considere oportuna de cara a su seguimiento y comunicación a la Autoridad de Control;
c) Denunciar, si fuese el caso, los hechos a las Autoridades Públicas competentes, al Servicio Nacional de Coordinación Antifraude –SNCA-, para su valoración y eventual comunicación a la Oficina Europea de Lucha contra el Fraude;
d) Iniciar una información reservada para depurar responsabilidades o incoar un expediente disciplinario;
e) Denunciar los hechos, en su caso, ante el Ministerio Fiscal, cuando fuera procedente.
En cualquier caso, la misma Orden exige que la entidad afectada evalúe de forma preceptiva la incidencia del posible fraude y su calificación como sistémico o puntual y, en todo caso, retire los proyectos o la parte de los proyectos afectados por el fraude y financiados o a financiar por el MRR.
Dichas medidas responden, sin lugar a duda, a la metodología implementada en el sector privado mediante el desarrollo de programas de Compliance, como herramienta de prevención del fraude y la corrupción y, lo más importante, como mecanismo para formar y reforzar la integridad pública en la toma de decisiones y la gestión de los recursos públicos.
La comisión de irregularidades en sede administrativa puede llegar a tener naturaleza delictiva. Por dicho motivo, la amplia experiencia existente en España en materia de Compliance y prevención de delitos puede ser muy útil ahora para las organizaciones públicas que deban analizar sus procesos internos y establecer medidas de control adecuadas. Además, no debe descartarse la posibilidad de poder certificar dichos modelos de prevención del fraude y la corrupción en base a un estándar normativo, como puede ser la ISO 37001 (antisoborno), con lo que se incrementaría así la confianza de los grupos de interés acerca de los modelos implantados.
En definitiva, poco a poco el sector público va “topándose” con el compliance, sea directa o indirectamente, por lo que la ética y la integridad no son una opción, sino una obligación de la cual cabrá rendir cuentas.
