Tomo prestado aquí el título de la conocida novela de Milan Kundera que relata escenas de la vida cotidiana trazadas con un profundo sentido trascendental. Llevada después al cine (1987) suele rescatarse (vulgarmente) para contraponer el peso de muchas cosas pequeñas que nos agobian. Perdonen los puristas.

En la gestión pública hemos asistido, durante los últimos años, a la aparición de nuevas obligaciones o áreas de trabajo que comenzaron siendo “accesorias” y por tanto asumibles por el marco general de Gobernanza de las AAPP, como la transparencia, la protección de datos o la lucha contra el fraude. Incorporadas a eso que llamamos la agenda política, han cobrado vida propia, viven un creciente protagonismo, realimentado con la imprescindible aparición de comisiones para su seguimiento, de informes anuales, de auditorías o evaluaciones externas y, en fin, de la exigencia de funcionarios de alto nivel para su manejo. Lo que comenzaron siendo refuerzos, ya son elementos esenciales, verdaderos pilares de la Administración, casi un fin en si mismo, de muy difícil mantenimiento.

La gestión y seguimiento de la política de integridad es un buen ejemplo, como antes lo fueron la política de transparencia o protección de datos, que cobraron vida propia y exigen ahora tiempo y recursos cada día más importantes. Colados los planes antifraude de rondón mediante una Orden Ministerial autocalificada de “básica” (luego ratificada en la Ley de presupuestos) para quien ejecute fondos del Plan de Recuperación, Transformación y Resiliencia (PRTR) incorpora importantísimas obligaciones, donde no se sabe situar las fronteras de los sujetos obligados: DACI, Minerva, Coffee, banderas rojas, formación y sensibilización. Todo ello sometido a un importante seguimiento y eventual fiscalización.

En el primer panel de los XV Encuentros Técnicos que se selebran en Zaragoza organizados por la Cámara de Cuentas de Aragón, pude escuchar algunas de las comunicaciones del Grupo de trabajo sobre Integridad moderado por José María Gimeno Feliú, director del ObCP y Catedrático de Derecho Administrativo, un habitual de esta bitácora. Allí, además de estudiar el marco de ética e integridad (José Antonio Fernández Ajenjo, USAL) y la posición de los OCEX en el sistema de integridad (Eloy Morán, Consello de Contas) también se abordaron los Planes antifraude (Olga Lago y Elena Bartrés, Sindicatura de Comptes de Catalunya) y el impacto de la ley protección del informante (Patricia Iglesias, Consello de Contas). Temas todos ellos de gran interés que están marcando la actualidad del trabajo de la auditoría del sector público español y comentamos a continuación.

Para José Antonio Fernández Ajenjo, las auditorías encargadas de evaluar la ética y la integridad públicas en sus diferentes aspectos se están constituyendo como una dimensión más en el acervo de objetivos de las entidades vinculadas al control de las Administraciones Públicas. Incluso sin referencias directas normativas. Así, advirtió que, si el veterano contador público pudo ejercer su profesión ciñéndose a los límites impuestos por la normativa administrativa y contable, el auditor público contemporáneo debe ampliar la esfera de sus conocimientos hacia campos que se alejan del mundo financiero y se adentran en nuevas materias de naturaleza humanistas y científicas como la moralidad, la desigualdad o el cambio climático. En su opinión, atrás queda la visión limitada a verificar la regularidad de la legalidad y la contabilidad, con el aditamento, siempre en parte pendiente, del reto de las auditorías de desempeño u operativas.

Patricia Iglesias Rey, Letrada Maior del Consello de Contas de Galicia, presentó una comunicación sobre el impacto de la Ley 2/2023 de Protección del informante en el sector público que se constituye en “un peldaño más para el fortalecimiento de los sistemas de integridad institucional” y traspone la Directiva (UE) 2019/1937, conocida como Directiva Whistleblowing.

En el plano tecnológico y procedimental, recalcó que los canales “no sólo deben permitir que las alertas sobre infracciones se presenten de forma anónima, sino que deben garantizar que ese anonimato se proteja”. Algo complejo porque la mayoría de nuestras instituciones “no disponen de experiencia en canales confidenciales, pues todos los procedimientos administrativos existentes hasta la fecha exigían una identificación previa del interesado, y los espacios administrativos en los que opera la confidencialidad a menudo son relativos a información procedente de terceras personas con respecto a otros terceros”. Por lo tanto, la necesaria adaptación para garantizar el anonimato es inminente.

Planes antifraude utonómicos y locales: conclusiones y retos

Los planes de medidas antifraude (PMA) son un instrumento exigido por la normativa comunitaria y nacional para toda entidad que participe en la ejecución de las medidas del PRTR puesto en marcha tras la crisis del COVID-19. Hoy forman parte de la tarea regular de las AAPP (¿Quién no es –o aspira a serlo- beneficiario del PRTR?) y condicionan de gran manera los restantes procedimientos. La gestión de los planes antifraude son objeto de análisis por los auditores y sus conclusiones pueden traer consecuencias.

La comunicación de Eloy Morán tuvo como base el trabajo elaborado conjuntamente con su colega auditor del Consello de Contas de Galicia  Manuel Santana y que recibió hace unos meses el primer premio de investigación Carlos Otero. La presentación aborda dos cuestiones: ¿Está siendo útil la aprobación y aplicación de planes de medidas antifraude? y ¿Qué pueden hacer los OCEX para mejorar las políticas de integridad institucional?.

Respecto a la primera cuestión, se presenta un balance en el que se identifican algunos aspectos positivos de las nuevas medidas antifraude, como por ejemplo, la prevención de los conflictos de interés, la asignación de responsabilidades en materia antifraude, la apuesta por la formación en aspectos éticos, la necesidad de hacer evaluación de riesgos y el uso de tecnología en la detección del fraude.

Sin embargo, en la elaboración y aplicación de los planes antifraude también observa defectos recurrentes. El principal error es el escepticismo generalizado con el que son recibidos estos instrumentos en muchas administraciones en las que sigue arraigada una cultura formalista refractaria al soft law y que socava la credibilidad de los planes y los convierte en papel mojado. La ausencia de implicación de toda la organización, en particular de los niveles superiores, el abuso en el copia y pega de planes de otras administraciones o la contratación con empresas externas, sin participación ni supervisión por parte de la entidad pública, han sido también defectos advertidos con recurrencia.

Por otra parte, el objetivo no debe ser tener un plan aprobado, sino disponer de un plan que se aplique. Por este motivo, las tareas de seguimiento y supervisión cobran una especial importancia para que los planes se conviertan en un instrumento útil y eficaz.

Por lo que respecta a la segunda pregunta, la transformación de los sistemas de integridad tiene también implicaciones para los órganos de control externo. Los nuevos requerimientos de gestión recomiendan, tal como ya se está ocurriendo, la inclusión en los programas de trabajo de auditorías sobre los sistemas de prevención de la corrupción. Pero además, predicando con el ejemplo, los órganos de control externo deben de dotarse de sus propios elementos de integridad institucional y ética como elemento imprescindible para mejorar su gobernanza y ganar credibilidad ante el resto de administraciones y la ciudadanía. 
(la presentación del Fiscal Luis Rueda será objeto de una entrada independiente en unos días)

Por su parte, Olga Lago y Elena Bartrés recordaron de las 17 Comunidades Autónomas (CCAA) en que está dividido el Estado Español, hasta junio de 2022, un total de 12 tenían aprobado un PMA general y las 5 CCAA restantes lo elaboraron a nivel de entidad ejecutora y, en algunos casos, a nivel de Dirección General. Se trata de un instrumento de planificación vivo y flexible y lo ha elaborado la propia Generalidad con la participación de personal de diversas direcciones generales y de la Intervención General.

La normativa antifraude no establecía de forma clara qué entidades tenían la condición de entidad ejecutora.

En su fiscalización se han observado:

• Se han evidenciado limitaciones para obtener la información de las entidades que han participado en le ejecución.
• El 36% de las entidades de la muestra no había realizado una autoevaluación de los procedimientos estipulados por la Orden HFP/1030/2021.
• El 91% tenía aprobado un PMA y, de éstas, el 87% lo había aprobado en el plazo establecido lo que muestra un alto grado de cumplimiento de las entidades locales de Cataluña.
• A nivel global se ha detectado la necesidad de insistir en la definición de medidas de prevención y detección. Sin embargo, las entidades han conseguido un buen nivel en la definición de medidas de corrección y persecución del fraude, así como en los procedimientos relativos a la prevención de situaciones de conflictos de interés.

Después de la revisión inicial, se han detectado algunos retos que será necesario abordar en futuras fiscalizaciones de la implantación de los PMA:

• Posibilidad de obtener la información necesaria respecto a las entidades que han participado en la ejecución del PRTR.
• Concentración de ayudas en pocas entidades que derivan en modelos de revisión enfocados en un alcance significativo a nivel de importe recibido y no de número de entidades que no nos permite evaluar el grado de transformación de nuestras instituciones con relación a la lucha contra el fraude.
• Esfuerzo de las entidades decisoras y ejecutoras en establecer de forma clara las obligaciones que tienen las entidades que se beneficien de los fondos del PRTR para garantizar un mayor cumplimiento de éstas.
• Necesidad de plantear el alcance de los procedimientos relacionados con la lucha contra el fraude con el objetivo de que la implementación de medidas responda a una cultura contra el fraude a nivel institucional.

Antifraude en Castilla y León

Termino con una referencia al reciente informe del Consejo de Cuentas de Castilla y León sobre Implantación del plan de medidas antifraude en los municipios beneficiarios del Fondo de Recuperación, Transformación y Resiliencia durante el ejercicio 2022 supone la última aportación del sistema de control a su fiscalización En esa Comunidad un total de 233 entidades locales participaron en la ejecución de medidas del PRTR al haber obtenido fondos. Los auditores comprobaron que todas las diputaciones provinciales y las capitales de provincia habían aprobado un Plan de Medidas Antifraude y realizaron interesantes recomendaciones para mejorar la implantación de los planes en las 27 entidades locales auditadas

Se trata de una actuación que ha sido coordinada entre el Tribunal de Cuentas y los órganos autonómicos de control externo. Una auditoría operativa donde se valoran los sistemas y procedimientos adoptados por las entidades para la aprobación, implantación y seguimiento de los planes antifraude, de acuerdo con lo previsto en el sistema de gestión del PRTR, para que las mismas puedan garantizar y declarar que los fondos recibidos se han utilizado conforme a las normas aplicables, en particular en lo que se refiere a la prevención, detección y corrección del fraude, la corrupción y los conflictos de intereses.

La falta de operatividad total de la herramienta CoFFEE, como sistema de gestión e información de la ejecución del PRTR, no ha contribuido al conocimiento de sus obligaciones por parte de algunas entidades locales.

Con carácter general, a partir de la entrada en vigor de la OM 1031/2021 por la que se configura el sistema de gestión del PRTR, las entidades locales han realizado el test de autoevaluación y riesgo sobre el conflicto de intereses, la prevención del fraude y la corrupción, y tienen previsto realizar su revisión anual. No todas han realizado esta autoevaluación y el informe las señala.

Análisis de los planes de medidas antifraude.

Los planes de todas las entidades se estructuran en torno a los cuatro elementos clave del ciclo antifraude: prevención, detección. corrección y persecución. Para los auditores, en materia de prevención, con carácter general, el contenido de los planes se ajusta a lo previsto en el sistema de gestión. La inmensa mayoría de las entidades se refieren a un código ético o de conducta y adoptan una declaración institucional o política a la que se ha dado difusión, manifestando su compromiso contra el fraude y comunicando su tolerancia cero ante el mismo. Se contempla, con carácter general, la previsión de formación y concienciación sobre la lucha contra el fraude por parte de todas las entidades.

Trece entidades han aprobado sus planes dentro del plazo previsto y siete lo han hecho fuera de dicho plazo.

La mayoría de las entidades recogen como medidas preventivas un control interno eficaz, el análisis de datos y la segregación de funciones y responsabilidades en las actuaciones de gestión, control y pago de fondos del MRR. Con carácter general, las entidades recogen como medida de corrección la suspensión de los procedimientos, la notificación a las autoridades interesadas y a los organismos implicados, así como la revisión de todos los proyectos que hayan podido estar expuestos al fraude.

Además de las medidas reguladas, para el caso de detección de irregularidades sistémicas, la mayor parte de las entidades ha previsto la revisión de los sistemas de control interno para establecer mecanismos que detecten las incidencias en fases iniciales de verificación.

Con carácter general, las entidades han definido en sus planes el conflicto de intereses, sus clases y los actores implicados, constituyendo un comité o comisión antifraude.

Medidas de detección del fraude.

Las entidades que han habilitado de forma efectiva un canal de denuncias y algunas han establecido medidas para detectar denuncias falsas y el procedimiento a seguir, en su caso.

La mayoría de las entidades ha adoptado medidas para garantizar la confidencialidad, tanto del denunciante como del denunciado y cuentan con una unidad encargada de examinar denuncias y proponer medidas, que normalmente es el Comité antifraude. Según la información facilitada, ninguna entidad ha recibido denuncias en el periodo analizado.

Medidas de corrección y prevención del fraude.

Como medidas de corrección del fraude, mayoritariamente las entidades han previsto notificar la suspensión de los procedimientos a las autoridades interesadas y a los organismos implicados. También han previsto revisar todos aquellos proyectos, subproyectos o líneas de acción que hayan podido estar expuestos al fraude y, en su caso, retirarlos. Asimismo, con carácter general, se ha previsto evaluar la incidencia del fraude y calificar éste como sistémico o puntual.

En materia de persecución del fraude, mayoritariamente las entidades han previsto comunicar la detección del fraude a la entidad decisora o ejecutora. Todas ellas prevén la depuración de responsabilidades y, la mayor parte, la denuncia de los hechos al Ministerio Fiscal y al Servicio Nacional de Coordinación Antifraude.

De las recomendaciones destaco estas dos:

• Los Comités o unidades antifraude de todas las entidades deberían supervisar que su matriz de riesgos se adapta a lo previsto en la Guía de medidas antifraude.
• Todas las entidades deben realizar consultas a bases de datos como herramienta para la detección, tanto del fraude como del conflicto de intereses y de la doble financiación.