Archives

1. ¿Qué son los Planes de Medidas Antifraude? ¿Qué norma los regula?

Son una de las principales obligaciones que deben cumplir las administraciones y las licitadoras para obtener Fondo Europeos Next Generation, según la Orden Ministerial HFP/1030/2021 de 29 de septiembre que configura el sistema de gestión del Plan de Recuperación Transformación y Resiliencia (PRTR).

La Orden HFP/1030/2021 establece que “toda entidad, decisora ​​o ejecutora, que participe en la ejecución de las medidas del PRTR deberá disponer de un Plan de medidas antifraude que le permita garantizar y declarar que, en su respectivo ámbito de actuación, los fondos correspondientes se han utilizado de conformidad con las normas aplicables, en particular, en lo que se refiere a la prevención, la detección y la corrección del fraude, la corrupción y los conflictos de intereses.”.

2. ¿En qué consisten?

Son una especialidad del compliance en los delitos relativos a la Administración Pública, que deben establecer medidas para la detección y control del fraude, la corrupción y el conflicto de intereses.

Tienen que cumplir 7 puntos básicos:

DECLARACIÓN DE INTENCIONES. Mediante un documento de políticas de cumplimiento normativo anticorrupción.

SOLUCIÓN ORGANIZATIVA. El órgano de garantías.

FORMACIÓN Y SENSIBILIZACIÓN. Periódica y debe ejecutarse en blogs.

DACI.  Implementación de un documento de ausencia de conflicto de intereses.

EVALUACIÓN DEL RIESGO. Mapa de riesgos sobre delitos de cohecho, tráfico de influencias y malversación, entre otros.

RED FLAGS. Establecer las señales de alerta para minimizar el riesgo.

BUSTIA DE DENUNCIAS. Implementar un Buzón conforme Directiva Europea UE/2019/1937.

3. ¿A qué actividades se destinan los Fondos Europeos Next Generation?

El Mecanismo de Transformación recuperación y Resiliencia, permitirán impulsar inversiones y reformas en los siguientes ámbitos de actuación de importancia europea estructurados en 6 pilares:

1. Transición ecológica;
2. Transformación digital;
3. Crecimiento inteligente, sostenible e integrador, que incluya la cohesión económica, el empleo, la productividad, la investigación, el desarrollo y la innovación, y un mercado interior que funcione correctamente con pymes sólidas;
4. Cohesión social y territorial;
5. Salud y resiliencia económica, social e institucional para aumentar la preparación y capacidad de reacción ante crisis;
6. Políticas para las generaciones futuras, la infancia y la juventud, tales como la educación y el desarrollo de capacidades.

4. ¿Existen mecanismos de control para detectar si una empresa que accede a los Fondos Europeos no dispone de PMA? ¿Están previstas sanciones?

Si, además de los controles que ponga la administración que gestione los fondos, el sistema se vela desde los propios organismos de la UE a través de la Secretaría General de Fondos Europeos dependerán la Dirección General de Fondos Europeos, la Dirección General del Plan y del Mecanismo de Recuperación y Resiliencia y un Gabinete Técnico.

El incumplimiento de los requisitos de acceso puede suponer tener que devolver los fondos y por tanto se tendrán que asumir los costes de esta restitución de fondos así como los intereses y posibles indemnizaciones que se puedan derivar.

5. Si la actividad de la empresa licitadora no está vinculada a los Fondos Europeos Next Generation, ¿es obligatorio disponer de un Plan de Medidas Antifraude?

No, los PMA son obligatorios para todas aquellas licitaciones s en las que intervengan fondos europeos Next Generation, según lo que determina la OM1030/2021.

6. ¿Es posible que en una licitación no vinculada a los Fondos Europeos se valore positivamente el hecho de disponer de PMA?

En estos momentos ya nos hemos encontrado con licitaciones que piden un Plan de prevención de riesgos penales o compliance, si bien todavía no es obligatorio, cada vez se ven más pliegos en los que el PMA o el Compliance es un mérito.

7. ¿Qué administraciones públicas disponen de PMA y cuáles lo exigen a las empresas licitadoras?

Todas aquellas administraciones participen en la ejecución fondos europeos Next generation deben disponer de un plan de medidas antifraude dentro de los primeros 90 días desde que tengan la resolución por las que se les otorgan de los fondos. Todas esas administraciones deberán pedir un PMA a  las licitadoras.

8. ¿Cuál es el sistema que utiliza JUDILEX para implementar los Planes de Medidas Antifraude?

JUDILEX lleva desarrollando planes de prevención de riesgos penales desde el año 2015 y desde la publicación de la OM 1030/2021 desarrolla también Planes de Medidas Antifraude, que son una especialidad del compliance.

Su sistema de trabajo consiste en efectuar entrevistas a determinados responsables y trabajadoras de la organización, y el análisis de documentación organizativa y económica. En este proceso se recopilan los datos necesarios para detectar cuáles son los riesgos reales y así elaborar un Plan de medidas antifraude ajustado a las necesidades de la organización o empresa. Este proceso tendrá una duración máxima de 60 días.

9. ¿Durante cuánto tiempo tienen validez los PMA? ¿Cada año se deben renovar y volver a implementarlos?

El PMA debe revisarse periódicamente, al menos una vez al año. La revisión es se ciñe a la constatación de que se cumplen los requisitos del PMA así como la implementación de mejoras.

Aquí os dejamos los 7 puntos básicos que deberán cumplir las administraciones y empresas licitadoras para obtener fondos NEXT GENERATION según la OM HFP/1030/2021 de planes de transformación recuperación y resiliencia, si tenéis cualquier duda podéis contactarnos aquí compliance@judilex.eu – 930160290

UNO.-  DECLARACIÓN DE INTENCIONES. Mediante un documento de políticas de cumplimiento normativo anticorrupción los órganos de gobierno de la entidad decisora ​​o ejecutora deberán posicionarse en su compromiso de cumplir el plan de medidas antifraude, que incluye la confección/revisión y aprobación de un código ético y código de conducta.

DOS.- SOLUCIÓN ORGANIZATIVA. El órgano de garantías. Se deberá crear un sistema organizativo de vigilancia y control del plan, que vele por el cumplimiento del plan, la formación, la detección de red flags y la mejora continua.

TRES.- FORMACIÓN Y SENSIBILIZACIÓN. Debe establecerse un plan de formación que debe afectar a la organización al más alto nivel y que debe ser también exhaustivo y obligatorio en relación a las personas más expuestas y aquellas que realicen la gestión de los fondos.  Esta formación debe ser periódica y ejecutarse en bloques.

CUATRO.- DACI. Deberá establecerse como obligatoria la suscripción de una DACI (documento de ausencia de conflicto de intereses) por quienes participen en los procedimientos de ejecución del PRTR (Planes de recuperación, transformación  y resiliencia) la comunicación al superior jerárquico de la existencia de cualquier potencial conflicto de intereses y la adopción por éste de la decisión que, en cada caso, corresponda, es decir, establecer una comunicación y detección del conflicto de intereses.

CINCO.-  EVALUACIÓN DEL RIESGO. Deberá hacerse una evaluación del impacto y probabilidad del riesgo de fraude en los procesos clave, un mapa de riesgos sobre los delitos de cohecho, tráfico de influencias y malversación. Este mapeo debe concluir con una definición de las medidas preventivas para reducir el nivel de riesgo residual de fraude a un nivel aceptable, que comúnmente los expertos en compliance establecemos mediante protocolos. La evaluación deberá gozar de una mejora continua y de una Revisión periódica que podrá ser anual.

SEIS.- RED FLAGS. Asimismo, deberán definirse las señales alerta para que en caso de no conformidad salte este aviso para minimizar el riesgo y definir las medidas correctoras aplicables.

SIETE.- BUZÓN DE DENUNCIAS. Debe establecerse un Buzón de denuncias que debe cumplir con la Directiva Europea UE/2109/1937 que conjugue un sistema informático y un reglamento de procedimiento que garantice los derechos de las personas informantes, así como de las personas denunciadas y que cumpla con todos los requisitos de seguridad y de protección de datos y que en caso de confirmar el fraude o acciones contra los intereses de la unión que permita la denuncia directa a las autoridades públicas nacionales de la UE o ante la Fiscalía o ante los Tribunales competentes.

Si queréis saber más, aquí os dejamos un webbinar del Colegio de la abogacía de Tarragona dónde os explicamos cuatro ideas básicas de qué deben contener esos planes.

Fruitós Richarte  y Haidé Costa

CEO Judilex y Viadenuncia

Con unos cuantos meses a las espaldas explicando a todo tipo de profesionales: abogados, auditores, asesores, gestores, ingenieros y profesionales relacionados con el mundo de la empresa, qué es el plan individualizado de prevención de delitos, o compliance penal (o la “auditoría penal”, como a algunos les gusta llamarlo), muchas han sido las respuestas a la multitud de preguntas que, tanto profesionales del derecho y de la empresa en general, como directivos y administradores de éstas, nos han hecho pública o privadamente.

Seguramente, el desconocimiento de qué es la responsabilidad penal de las personas jurídicas y de cómo ello influye en la gestión diaria de una sociedad, ha conllevado más de una cara de sorpresa o incluso de incredulidad cuando hemos explicado el cómo, el porqué y la importancia de desarrollar un plan de prevención de riegos penales en sus empresas; tampoco han ayudado los comentarios, a menudo interesados, o explicaciones poco o nada acertadas, por parte de algunos profesionales vinculados a la gestión empresarial o directamente al compliance penal, que han creado un mar de dudas e incluso de desconfianza acerca de ello. Este artículo, tiene como objetivo aclarar algunos conceptos y despejar algunas dudas que se han venido repitiendo en las múltiples visitas.

Preg.- ¿El compliance penal, me va a exonerar a mi (administrador/a, consejero /a delegado/a) de la responsabilidad penal?

Resp.- De ningún modo, el programa de compliance lo es para la persona jurídica, para la empresa, no para los órganos de administración, ni por supuesto para la persona o personas que comentan el delito del que directa o indirectamente se beneficie la empresa. Pero sin duda, si el órgano de administración ha puesto todos los medios necesarios a su alcance para que el delito que se le impute a la empresa, no pudiera ser cometido, ello tendrá repercusión en la responsabilidad como administrador, con las correspondientes atenuantes o eximentes incompletas.

Preg.- Me han asegurado que el programa de compliance y tener un compliance officer, me cubrirá (administrador/a, consejero/a delegado/a) la responsabilidad penal, pasando ésta a quien haya elaborado la auditoria penal.

Resp.- De ningún modo, la responsabilidad de quien elabore el programa individualizado o compliance penal, o de quien ejerza labores de compliance officer, derivará de su actuación como tal y por la responsabilidad de la labor profesional realizada, en el caso de impericia, imprudencia o inclusive actuación dolosa en no detectar o prever la comisión delictual en el seno de la empresa.

Preg.- Pero si esto del compliance sólo es el tema del blanqueo, ¿verdad?

Resp.- Absolutamente falso, desconocemos porqué algunos profesionales confunden, creemos de forma intencionada, el compliance con blanqueo de capitales, tal delito es sólo uno de los que se hallan incluidos en el nuevo código penal por los que puede ser exigida la responsabilidad penal a las personas jurídicas, pero compliance no es sólo blanqueo.

Preg.- Nosotros (empresa), ya somos cumplidores, somos “buena gente”, llevamos al día la evaluación de riesgos laborales, la prevención de blanqueo de capitales, auditamos las cuentas anuales, disponemos de los certificados de estar al corriente de pago con hacienda y la seguridad social, y cumplimos con las normas medioambientales, residuos, con la protección de datos. No necesitamos el compliance penal, ¿verdad?.

Resp.- Pues su empresa es una de las que más se adapta al perfil idóneo y de elegibilidad para realizar un compliance penal: una empresa, cumplidora, que ante todo interpone el cumplimiento de la norma, transparente y preocupada por su imagen interna y externa es el tipo de mercantil más interesada en tener el plan de prevención de riesgos penales. Y ello porque, por una parte, el compliance va mucho más allá de 4 o 5 delitos: contra la hacienda pública y seguridad social, blanqueo de capitales, medioambiental o contra la intimidad, el compliance incluye el análisis de 25 tipos delictuales más sus subtipos y por otra parte, por muy cumplidora que sea la empresa, si no dispone de un programa individualizado de prevención, nunca se le exonerará de responsabilidad penal.

Preg.- Vemos, a diferencia de otros, que su programa de prevención incluye formación ¿por qué?

Resp.- Es imposible que exista un Plan de prevención individualizado sin formación. El compliance penal debe incluir forzosamente un programa formativo cuyos docentes deban ser expertos penalistas que deberán formar tanto a los órganos de administración, como a los mandos intermedios y a todos los trabajadores, formación que además debe ser cíclica y debidamente adaptada a las necesidades de cada empresa.

Preg.- Me hablan ustedes de un compliance officer externo ¿por qué nadie me ha hablado de ello?

Resp.- Del análisis previo de su empresa y antes de acudir a ésta reunión, hemos obtenido sus datos mercantiles, figurando que ésta presenta cuentas anuales ordinarias, conforme a ello, el plan de prevención individualizado y conforme a lo establecido en el código penal debe ser realizado y ejecutado mediante un órgano independiente y externo, no comprendemos como de ello, básico y esencial, no ha sido debidamente informado ni asesorado hasta ahora.

Preg.- ¿ Es cierto que mis auditores son los más capacitados para realizar el programa de compliance?

Resp.- Sí, son unos de los profesionales más capacitados para ello, pero requieren amplios conocimientos de derecho, en concreto de derecho penal, de práctica forense y específicamente de los 25 tipos, con sus subtipos, que contempla el código penal que pueden imputarse a las personas jurídicas. Si tienen todos esos conocimientos, éstos son, sin duda unos de los profesionales vinculados a la empresa mas idóneos.

Preg.- ¿Ustedes también acudirán y realizarán el programa de prevención o compliance con economistas, auditores, ingenieros y expertos en gestión empresarial ?

Resp.- Un buen equipo multidisciplinar es básico para la correcta realización y ejecución del plan individualizado, pero sin duda su empresa cuenta, entre sus empleados, con profesionales de valía en sus respectivas áreas de responsabilidad y proveedores externos de solvencia y capacidad contrastada. Tales profesionales, internos y externos, son los primeros con los que debemos contar y establecer las correspondientes relaciones. En el caso de que sea necesario y para un puntual y concreto asesoramiento, disponemos del equipo indicado e independiente, pero inicialmente preferimos trabajar con los medios de los que ya dispone la empresa, pues son éstos los que la conocen con mayor profundidad.

Preg.- ¿Pero el compliance, es obligatorio? ¿Me condenaran por no tenerlo?

Resp.- Rotundamente NO, no es obligatorio, el Código Penal no establece la obligatoriedad de disponer de un Programa individualizado de prevención de delitos o compliance, pese a ello y en caso de imputar a la persona jurídica la comisión de un delito, el hecho objetivo de no disponer del plan individualizado supondrá que no se podrá, en ningún caso, eximirla de responsabilidad.

– No, nunca le condenaran por no tener o disponer de un programa individualizado o compliance penal.

Preg.- ¿ Es cierto que para contratar con las administraciones públicas, es necesario aportar el certificado de disponer de un plan individualizado de prevención de delitos o compliance?

Resp.- Ciertamente algunas administraciones locales están aprobando mociones para que cualquier empresa que contrate o haya contratado con la corporación, disponga obligatoriamente de un programa de compliance debidamente certificado. Ello obedece a una parte muy importante, básica y esencial de la lucha contra la corrupción, pública y privada. El compliance también tiene una vertiente muy importante de lucha contra las malas prácticas y los delitos de corrupción de funcionarios, cohecho, financiación ilegal de partidos políticos, construcción ilegal, medioambiente y tráfico de influencias. De ahí que las administraciones públicas, sometidas también a las leyes de transparencia deban exigir y pronto que las empresas con las que contratan cumplen escrupulosamente con la norma penal y no sólo con requisitos administrativos básicos.

NOTA: Este artículo fue publicado en Confilegal, pueden acceder a la publicación pinchando aquí