Entradas

El plan de medidas antifraude para los Fondos Next Generation

/en /por

La lucha para paliar las consecuencias de la pandemia de COVID-19 es un enorme desafío para España y para toda la Unión Europea. A las irreparables pérdidas humanas, no ya de los Estados miembros, sino de todo el mundo, debemos añadir las devastadoras consecuencias económicas perfectamente perceptibles a la vista de cualquier persona, por muy desentrenado que tenga su ojo en cuestiones económicas. La noticia menos mala es que al menos la economía se puede reponer aunque sea con mucho esfuerzo. En la historia tenemos buenos ejemplos.

A tal efecto, el 18 de febrero de 2021 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo de 12 de febrero de 2021 por el que se establece el Mecanismo de Recuperación y Resiliencia . A través de este instrumento jurídico se articula un plan para poner a disposición de los Estados miembros 312.500 millones de euros en ayudas directas no reembolsables y 360.000 millones de euros en préstamos.

Para que los Estados miembros puedan acceder a esas ayudas, el Reglamento (UE) 2021/241 establece ciertos requisitos. Uno de ellos es la elaboración de un plan de recuperación y resiliencia.

En España, este Plan de Recuperación, Transformación y Resiliencia (PRTR) fue preparado por el Gobierno y aprobado en reunión del Consejo de ministros de 27 de abril de 2021 (BOE de 30 de abril) (1). El Plan diseñado por el Gobierno cuenta con cuatro ejes transversales (transición ecológica, transformación digital, cohesión social y territorial e igualdad de género) y se articula a través de una serie de políticas clave o palancas. Para cada una de esas políticas se articulan los diferentes programas por los que el dinero europeo acaba repercutiendo en beneficio de todos.

La aparición del fenómeno de la corrupción en cualquiera de sus formas es consustancial a estos ambiciosos programas de recuperación. Por esa razón, el artículo 22.1 del Reglamento (UE) 2021/241 impone a los Estados miembros una obligación de adoptar todas las medidas adecuadas para proteger los intereses financieros de la Unión y para velar por que la utilización de los fondos en relación con las medidas financiadas por el Mecanismo de Recuperación y Resiliencia se ajuste al Derecho comunitario y nacional aplicable, en particular en lo que se refiere a la prevención, detección y corrección del fraude, la corrupción y los conflictos de intereses. En concreto, el Reglamento establece la obligación de que los Estados miembros establezcan un sistema de control interno eficaz y eficiente y recuperen los importes abonados erróneamente o utilizados de modo incorrecto.

Cumpliendo con esta obligación, el Ministerio de Hacienda y Función Pública del Gobierno de España ha dictado la Orden Ministerial HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del PRTR (2).

En cuanto a su ámbito objetivo, la norma configura y desarrolla un sistema de gestión orientado a definir, planificar, ejecutar, seguir y controlar los proyectos y subproyectos en los que se descomponen las medidas del PRTR. Por lo que respecta a su ámbito subjetivo, como decíamos, el texto es de aplicación a las entidades que integran el sector público de acuerdo con lo dispuesto en el artículo 2.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (3), y a cualesquiera otros agentes implicados en la ejecución del PRTR como perceptores de fondos.

La Orden Ministerial contiene una regulación muy detallada de cómo debe ser el sistema de gestión que han de implementar las referidas entidades del sector público para la ejecución del PRTR. Entre las medidas establecidas destaca el denominado Plan de Medidas Antifraude, recogido en el artículo 6 bajo la rúbrica “Refuerzo de mecanismos para la prevención, detección y corrección del fraude, la corrupción y los conflictos de interés”.

Partiendo de las definiciones de fraude, corrupción y conflicto de intereses recogidas en la Directiva (UE) 2017/1371 (4) y en el Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018 (5), la norma ministerial configura un estándar para todas las entidades públicas, sin perjuicio de que luego cada una realice las adaptaciones necesarias para controlar debidamente el riesgo en función de sus especiales circunstancias, facilitando así que en todas las administraciones se establezcan procedimientos y políticas, controles en definitiva, más o menos semejantes, buscando así una cierta unidad de acción más que bienvenida.

En aras, precisamente, de esa homogeneización, el artículo 6.5 de la Orden 1030/2021 establece unos requisitos mínimos:

  • Ser aprobado por la entidad en un plazo inferior a 90 días de la entrada en vigor de la Orden (6) o, en su caso, desde que se tenga conocimiento de la participación en la ejecución del PRTR.
  • Estructurar las medidas antifraude de manera proporcionada y en torno a la prevención, detección, corrección y persecución del fraude.
  • Prever la realización de una evaluación del riesgo de fraude en los procesos clave de la ejecución del PRTR y su revisión periódica.
  • Definir medidas preventivas adecuadas y proporcionadas, ajustadas a las situaciones concretas, para reducir el riesgo residual (7) de fraude a un nivel aceptable.
  • Prever la existencia de medidas de detección ajustadas a las señales de alerta y definir el procedimiento para su aplicación efectiva.
  • Definir las medidas correctivas pertinentes cuando se detecta un caso sospechoso de fraude, con mecanismos claros de comunicación de las sospechas de fraude.
  • Establecer procesos adecuados para el seguimiento de los casos sospechosos de fraude y la correspondiente recuperación de los Fondos de la UE gastados fraudulentamente.
  • Definir procedimientos de seguimiento para revisar los procesos, procedimientos y controles relacionados con el fraude efectivo o potencial, que se transmiten a la correspondiente revisión de la evaluación del riesgo de fraude.
  • Específicamente, definir procedimientos relativos a la prevención y corrección de situaciones de conflictos de interés conforme a lo establecido en los apartados 1 y 2 del artículo 61 del Reglamento Financiero de la UE. En particular, deberá establecerse como obligatoria la suscripción de una Declaración de Ausencia de Conflictos de Interés (también conocida como DACI) por quienes participen en los procedimientos de ejecución del PRTR, la comunicación al superior jerárquico de la existencia de cualquier potencial conflicto de intereses y la adopción por este de la decisión que, en cada caso, corresponda.

¿Y qué sucede si, a pesar de los controles, se detecta un posible fraude? La Orden 1030/2021 también establece el procedimiento que se ha de seguir:

  1. Suspender inmediatamente el procedimiento, notificar tal circunstancia en el más breve plazo posible a las autoridades interesadas y a los organismos implicados en la realización de las actuaciones y revisar todos aquellos proyectos, subproyectos o líneas de acción que hayan podido estar expuestos al mismo;
  2. Comunicar los hechos producidos y las medidas adoptadas a la entidad decisora, o a la entidad ejecutora que le haya encomendado la ejecución de las actuaciones, en cuyo caso será ésta la que se los comunicará a la entidad decisora, quien comunicará el asunto a la Autoridad Responsable, la cual podrá solicitar la información adicional que considere oportuna de cara a su seguimiento y comunicación a la Autoridad de Control;
  3. Denunciar, si fuese el caso, los hechos a las Autoridades Públicas competentes, al Servicio Nacional de Coordinación Antifraude –SNCA–, para su valoración y eventual comunicación a la Oficina Europea de Lucha contra el Fraude;
  4. Iniciar una información reservada para depurar responsabilidades o incoar un expediente disciplinario;
  5. Denunciar los hechos, en su caso, ante el Ministerio Fiscal, cuando fuera procedente.

Asimismo, es necesario destacar que la propia Orden 1030/2021 recoge varias herramientas de utilidad para procurar la homogenización de los distintos planes preparados por las diferentes entidades públicas.

En primer lugar, el Anexo II.B.5 contiene un “test de conflicto de interés, prevención del fraude y la corrupción”. Se trata de un cuestionario de autoevaluación que cada entidad debe llevar a cabo para comprobar si su estructura de gestión se ajusta al estándar mínimo o si, por el contrario, es necesaria la realización de cualquier tipo de ajuste. Son dieciséis preguntas en torno a los cuatro elementos clave del ciclo antifraude (prevención, detección, corrección y persecución) que permiten establecer el nivel de cumplimiento de la entidad.

En segundo lugar, el Anexo III.C señala una serie de medidas que la Orden, a priori y siempre sin perjuicio de las adaptaciones específicas que correspondan, adecuadas tanto para la prevención, detección y corrección del fraude y corrupción, como para los conflictos de intereses.

Y en último lugar, en el Anexo IV nos encontramos un modelo de declaración de ausencia de conflicto de intereses (DACI). Recordemos que esta DACI es de suscripción obligatoria.

De lo anterior se desprende que se traslada al sector público una especie de “cultura del compliance”. Hay quienes sostienen (8), no sin razón, que no podemos hablar de compliance en sentido estricto por varias razones. Por ejemplo, el Plan de Medidas Antifraude es una herramienta concreta para un plan concreto, mientras que la vocación del compliance en el sector privado es establecer mecanismos de control en todos los procesos de una organización. Del mismo modo, y de momento, para las empresas el compliance es privado y sin embargo el Plan de Medidas Antifraude es un requisito sine qua non que las entidades del sector público deben cumplir para gestionar los fondos comunitarios.

Ello no quiere decir que la implementación de este tipo de herramientas no sea bienvenida. Todo lo contrario. Tengamos en cuenta que el artículo 31 quinquies del Código Penal excluye la responsabilidad penal del Estado, las Administraciones Públicas territoriales e institucionales, organismos reguladores, agencias y entidades públicas empresariales, organizaciones internacionales de derecho público o aquellas otras que ejerzan potestades públicas de soberanía o administrativas.

Por tanto, con los aciertos y desaciertos que tenga el Plan diseñado desde el Ministerio de Hacienda y Función Pública, que la Administración busque, y encuentre, mecanismos para asemejarse en su funcionamiento interno a una empresa moderna del sector privado es, sin duda, una buena noticia.

No cabe duda de que este Plan de Medidas Antifraude supone un reto para todas aquellas entidades públicas inmersas en la ejecución del PRTR y en la gestión de los fondos puestos a disposición por la Unión Europea. Pero también debe de contemplarse como una oportunidad para que la cultura de cumplimiento vaya arraigando en el sector público del mismo modo en que parece que va instalándose en el sector privado. Una cosa es segura, contar con un buen asesoramiento jurídico va a ser clave en este proceso.

 

NOTAS

  1. La Resolución de la Subsecretaría de Asuntos Económicos y Transformación Digital del Ministerio de Asuntos Económicos y Transformación Digital por la que se publica el Acuerdo del Consejo de Ministros de 27 de abril de 2021 se encuentra disponible en https://www.boe.es/buscar/act.php?id=BOE-A-2021-7053. El Plan de Recuperación, Transformación y Resiliencia elaborado por el Gobierno de España puede consultarse de manera íntegra en https://www.lamoncloa.gob.es/temas/fondos-recuperacion/Documents/160621-Plan_Recuperacion_Transformacion_Resiliencia.pdf.
  2. La versión consolidada de la Orden HFP/1030/2021 puede consultarse íntegramente en https://www.boe.es/buscar/act.php?id=BOE-A-2021-15860.
  3. Según establece dicho artículo, el sector público se compone de: (a) la Administración General del Estado; (b) las Administraciones de las Comunidades Autónomas; (c) las Entidades que integran la Administración Local; y (d) el sector público institucional. A su vez, el sector público institucional se integra por: (a) cualesquiera organismos públicos y entidades de derecho público vinculados o dependientes de las Administraciones Públicas; (b) las entidades de derecho privado vinculadas o dependientes de las Administraciones Públicas; y (c) las Universidades públicas.
  4. Directiva (UE) 2017/1371, sobre la lucha contra el fraude que afecta a los intereses financieros de la Unión, también llamada Directiva PIF. Puede consultarse en https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32017L1371&from=ES.
  5. Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, también llamado Reglamento Financiero de la UE. Está disponible en https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32018R1046&from=es.
  6. La Orden 1030/2021 entró en vigor el 1 de octubre de 2021.
  7. Aquel riesgo que subsiste aún después de que la organización haya establecido controles para su mitigación.
  8. Sobre esta materia, es muy recomendable la lectura de los diferentes artículos que D. Rafael Jiménez Asensio viene publicando en su blog “La Mirada Institucional” (https://rafaeljimenezasensio.com/).

El papel del código ético en la imputación del BBVA

/en /por

La noticia saltó la última semana de julio, “BBVA imputado en el caso Villarejo por incumplir su código de conducta”. Los delitos que la Fiscalía atribuía al banco eran el cohecho, la revelación de secretos y la corrupción. Estos delitos se habrían cometido por directivos del banco que recibieron dádivas –incumpliendo con el código ético del banco– desde una empresa del comisario Villarejo, a cambio de la contratación de servicios de espionaje. Como bien explicaron los editores de Hay Derecho en este artículo, los celos de la cúpula del BBVA a que Sacyr controlara el banco y modificara el órgano de gobierno, provocó que se realizaran más de 15.000 pinchazos ilegales a empresas, empleados públicos, miembros del gobierno, etc.

En cualquier momento previo a 2010, la persona jurídica del BBVA no habría sido imputada debido a la vigencia del axioma “societas delinquere non potest”, i.e. las sociedades no pueden delinquir. Únicamente responderían penalmente, si así se hubiese probado, los directivos en cuestión. Sin embargo, los numerosos casos similares, o de corrupción política, sacados a la luz durante la crisis provocaron que la reforma del Código Penal de dicho año (y de 2015) eliminara el mencionado axioma e introdujera la responsabilidad penal de las personas jurídicas. Esta “nueva responsabilidad” conlleva que una empresa responda penalmente por los delitos cometidos en nombre y beneficio directo o indirecto de la misma por sus empleados y/o directivos.

Es importante aclarar, que existe una serie de condiciones que deben darse para que la persona jurídica sea responsable penalmente. En el caso de que el delito sea cometido por un empleado, la empresa sería responsable penalmente si la actuación de éstos no hubiera sido sometida al deber de supervisión, vigilancia y control esperado por sus responsables. Sin embargo, el caso que aquí nos incumbe es el del delito cometido por un directivo. En este caso, deberían darse las cuatro circunstancias recogidas en el artículo 31 bis. 2 del Código Penal: 1) que la organización tenga implementado un modelo de organización que evite la comisión de los delitos; 2) que el funcionamiento y cumplimiento de este modelo de organización esté confiado a un órgano con poderes autónomos dentro de la persona jurídica; 3) que el delito se cometiera eludiendo fraudulentamente dicho modelo y; 4) que este incumplimiento no haya sido provocado por la falta de supervisión, vigilancia y control del órgano recogido en el punto 2.

Volviendo a la imputación del BBVA como persona jurídica, lo primero que debemos analizar es si contaba con un modelo de organización que evitase la comisión de delitos, también conocido como “Sistema de Compliance” o “Sistema de Gestión de Riesgos Penales”. Estos sistemas promueven una cultura ética dentro de la sociedad con el fin de impedir la comisión de delitos. En la web de BBVA tenemos abundante información sobre su sistema y departamento de compliance, el cual llegó a recibir un premio por su ejemplar y referente desempeño el pasado noviembre de 2018. Esta imputación ha supuesto el despido, quizás tardío, de su compliance officer. El cómo se diseña e implementa el sistema de compliance depende de las características propias de cada organización, tal y como establecen la STS de 29 de febrero de 2016 o la circular 1/2016 de la Fiscalía General del Estado.

La Circular 1/2016, las principales organizaciones de compliance (ASCOM; World Compliance Assosiation, etc.), estándares normativos como la UNE-ISO 19601 o miembros de la academia (véase Treviño y otros, 1998) consideran que el código ético es una herramienta útil y necesaria para inculcar una cultura ética dentro de la organización. Dicho de otro modo, para establecer el comportamiento ético esperado de los empleados y/o directivos. BBVA no es una excepción y cuenta con un código ético actualizado en 2015. Este código incluye instrucciones sobre cómo deben comportarse los empleados y directivos en representación de la empresa, las normas supra-organizaciones que rigen el contexto del BBVA, el órgano responsable del código, o las sanciones aplicables en caso de incumplimiento.

El incumplimiento que se atribuye a los directivos del BBVA es el del apartado “aceptación de regalos y beneficios personales” del código ético (pág. 25). El código prohíbe cualquier regalo de terceros, limitando a 150€ las dádivas que tuvieran carácter promocional o de obsequio. Los pagos aquí expuestos surgen como contraprestación a la contratación de la empresa de Villarejo, por parte de BBVA, para espiar los supuestos movimientos de Sacyr para hacerse con el control del banco. Nos encontramos pues en el tercer requisito del artículo 31 bis. 2 del CP. Que el delito se hubiera cometido incumpliendo deliberadamente el sistema de compliance. Es evidente el incumplimiento de lo establecido el código ético, aunque queda en manos de la justicia probar o no, si los directivos del BBVA tenían el poder suficiente para aceptar dichos pagos sin que el departamento de compliance detectase irregularidades en los pagos o en la contratación de las empresas de Villarejo. Es decir, que el incumplimiento haya sido fraudulento o no.

Lo que si parece más evidente es el mal funcionamiento del sistema de compliance de la entidad en cuanto a la supervisión de la conducta de los directivos, encontrándonos en el requisito cuarto del artículo 31 bis. 2, antes referido. No sólo por la lentitud de la investigación interna, sino también porque este caso se ha conocido a raíz de la investigación de otro caso independiente como es el Caso Villarejo. Es cierto, que el rol de los implicado puede haber sido la causa de la inexistencia de cualquier rastro de las dádivas en dicha investigación, lo cual, y siendo una valoración personal, vendría a probar la falta de control de la cúpula más alta del banco. Corresponde, en cualquier caso, a la justicia probar el mal funcionamiento del sistema de compliance de BBVA y, por tanto, su responsabilidad penal.

Antes de terminar, hay un elemento clave para tener en cuenta y que bien comentaron los editores de Hay Derecho en el artículo comentado, ¿qué beneficio obtiene BBVA de que la cúpula de Francisco González continuara al frente de la entidad? Hemos analizado todos los elementos que conllevan a la responsabilidad penal de las personas jurídicas. Sin embargo, es requisito previo que exista un beneficio directo o indirecto para la persona jurídica para cualquier condena. No debemos dejar pasar por alto la posibilidad de que los actos de espionaje solo tuvieran beneficios personales para los implicados y no para la persona jurídica.

En cualquier caso, esta imputación de la persona jurídica del BBVA prueba que aparentar tener un sistema de compliance, código ético incluido, no sirve de nada si éste no es efectivo. Me viene a la memoria la frase que Plutarco atribuía a Julio Cesar – “La mujer del César no solo debe serlo, sino también parecerlo” – con motivo del supuesto adulterio cometido por su esposa durante la celebración de la “Bona Dea” y los intentos de la madre de éste para que no se divorciara de una mujer perteneciente a la nobleza. La apariencia era tan importante como el ser para Julio César. Puede que BBVA aparentara demasiado lo ética que no era.

 

 

Image: LaVanguardia