Allá por el año 2010 se introdujo en el Código Penal un concepto muy importante y necesario, la responsabilidad penal de la persona jurídica y unos años después, en el año 2015, se regularon por fin los modelos de organización y gestión para la prevención de riesgos penales.
Pero faltaba algo, quedaba que la Administración Pública se viera sometida a las mismas exigencias que el sector privado ya que había quedado exenta de dicha responsabilidad penal.
Si bien por parte del legislador español no existía intención de ningún tipo de modificación del Código Penal en ese sentido, las distintas directivas europeas, como la relativa a la protección de quienes informan sobre infracciones del Derecho de la Unión, la relativa a la batalla sin fin contra el fraude que afecta a sus intereses financieros o el mismo Reglamento Financiero de la Unión Europa, presagiaban un cambio de escenario.
Ese cambio de paradigma ya ha llegado con la publicación de la Orden HFP/1030/2021, (la orden) de 29 de septiembre, del Ministerio de Hacienda y Función Pública, por la que se configura un sistema de gestión del Plan de Recuperación, Transformación y Resiliencia (“PRTR”) que, con la creación de los planes de medidas antifraude, llega “el aterrizaje forzoso de los sistemas de Compliance en el sector público”.
Los requisitos que marca esta orden son muy similares a alguno de los apartados del artículo 31 bis 5 del Código Penal.
La orden regula la obligación de comunicación e información ante cualquier conflicto o, entre otros, la cumplimentación de una DACI.
En este mismo apartado se recogen también diferentes medidas para reducir el riesgo residual de fraude a un nivel aceptable, como un código de conducta, canales de denuncia, formación y concienciación.
La orden configura un auténtico plan de medidas de prevención del fraude, la corrupción y los conflictos de interés, a modo de Compliance de carácter limitado. Parecería lógico pensar que esta orden afecta exclusivamente a las administraciones públicas, pero hay que hacer dos puntualizaciones:
- Una, que decisoras y ejecutoras son todas las administraciones públicas;
- y la otra es, que todas aquellas empresas privadas que pretendan ser adjudicatarias de los contratos deberán contar su vez con procedimientos y planes similares de medidas para combatir el fraude, la corrupción y los conflictos de interés.
En definitiva, se producirá un efecto espejo de los planes implantados por la administración en la empresa privada, cuestión que puede trasladar importantes inconvenientes en su contratación y, en consecuencia, llevar a la administración a optar por contratar a un tercero que sí tenga evaluados dichos riesgos e implantados mecanismos de control.
Es muy importante hacer hincapié en el corto margen de tiempo que facilita la orden para dar cumplimiento a la misma, dando únicamente tres meses para la aprobación de los mencionados planes.
Lo que obliga a actuar con carácter de urgencia.
Será muy necesaria la colaboración público – privada para la elaboración, implantación y seguimiento de estos planes, debido a la experiencia acumulada en estos años en materia de Compliance por parte de los expertos que actualmente trabajamos en el sector privado.