Aquí os dejamos los 7 puntos básicos que deberán cumplir las administraciones y empresas licitadoras para obtener fondos NEXT GENERATION según la OM HFP/1030/2021 de planes de transformación recuperación y resiliencia, si tenéis cualquier duda podéis contactarnos aquí compliance@judilex.eu – 930160290
UNO.- DECLARACIÓN DE INTENCIONES. Mediante un documento de políticas de cumplimiento normativo anticorrupción los órganos de gobierno de la entidad decisora o ejecutora deberán posicionarse en su compromiso de cumplir el plan de medidas antifraude, que incluye la confección/revisión y aprobación de un código ético y código de conducta.
DOS.- SOLUCIÓN ORGANIZATIVA. El órgano de garantías. Se deberá crear un sistema organizativo de vigilancia y control del plan, que vele por el cumplimiento del plan, la formación, la detección de red flags y la mejora continua.
TRES.- FORMACIÓN Y SENSIBILIZACIÓN. Debe establecerse un plan de formación que debe afectar a la organización al más alto nivel y que debe ser también exhaustivo y obligatorio en relación a las personas más expuestas y aquellas que realicen la gestión de los fondos. Esta formación debe ser periódica y ejecutarse en bloques.
CUATRO.- DACI. Deberá establecerse como obligatoria la suscripción de una DACI (documento de ausencia de conflicto de intereses) por quienes participen en los procedimientos de ejecución del PRTR (Planes de recuperación, transformación y resiliencia) la comunicación al superior jerárquico de la existencia de cualquier potencial conflicto de intereses y la adopción por éste de la decisión que, en cada caso, corresponda, es decir, establecer una comunicación y detección del conflicto de intereses.
CINCO.- EVALUACIÓN DEL RIESGO. Deberá hacerse una evaluación del impacto y probabilidad del riesgo de fraude en los procesos clave, un mapa de riesgos sobre los delitos de cohecho, tráfico de influencias y malversación. Este mapeo debe concluir con una definición de las medidas preventivas para reducir el nivel de riesgo residual de fraude a un nivel aceptable, que comúnmente los expertos en compliance establecemos mediante protocolos. La evaluación deberá gozar de una mejora continua y de una Revisión periódica que podrá ser anual.
SEIS.- RED FLAGS. Asimismo, deberán definirse las señales alerta para que en caso de no conformidad salte este aviso para minimizar el riesgo y definir las medidas correctoras aplicables.
SIETE.- BUZÓN DE DENUNCIAS. Debe establecerse un Buzón de denuncias que debe cumplir con la Directiva Europea UE/2109/1937 que conjugue un sistema informático y un reglamento de procedimiento que garantice los derechos de las personas informantes, así como de las personas denunciadas y que cumpla con todos los requisitos de seguridad y de protección de datos y que en caso de confirmar el fraude o acciones contra los intereses de la unión que permita la denuncia directa a las autoridades públicas nacionales de la UE o ante la Fiscalía o ante los Tribunales competentes.
Si queréis saber más, aquí os dejamos un webbinar del Colegio de la abogacía de Tarragona dónde os explicamos cuatro ideas básicas de qué deben contener esos planes.
Fruitós Richarte y Haidé Costa
CEO Judilex y Viadenuncia