Aproximación al Public Compliance en el Sector Público en el ordenamiento jurídico español

Especial referencia al modelo español

Por Mª Concepción Campos Acuña[1]

I. El origen del Compliance en el Sector Público: la necesidad de la gestión de riesgos [arriba] 

Cualquier actividad de gestión, pública o privada, está sometida a riesgos, riesgos que, en función de su ámbito material de actuación serán de una u otra naturaleza y de diferente entidad, análisis que no resulta ajeno al ámbito del sector público, a pesar de lo cual una técnica tan extendida en el sector privado, en el que resulta imprescindible la elaboración de los correspondientes mapas de riesgos para la toma decisiones y planificación de su gestión, no parece que haya calado en el sector público en España, con una salvedad, en materia de riesgos laborales[2], sometida a una regulación expresa y seguimiento exhaustivo a través de las políticas de prevención.

De ese modo, podrían gestionarse los riesgos asociados a la corrupción y las quiebras de integridad en los distintos ámbitos materiales de gestión pública, pues la política de riesgos es aplicable a todos los procesos, proyectos de la respectiva Entidad y a todas las acciones desarrolladas por la misma, cuya instrumentación podría desarrollarse a través de la elaboración del correspondiente mapa de riesgos, que se configura como una herramienta de prevención de irregularidades, que permite detectar las posibles debilidades y amenazas para el correcto cumplimiento normativo en la gestión pública, sobre la base de la información disponible. Se trata de una técnica, la de gestión de riesgos, muy extendida en el sector privado, pero con la que la administración pública no está familiarizada, salvo en algunos sectores, como el de la protección de datos personales, recientemente impuesto por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva N° 95/46/CE (Reglamento general de protección de datos), en vigor desde el 25 de mayo de 2018.[3]

La Convención de Naciones Unidas contra la Corrupción[4] apuntaba ya la preocupación por la gravedad de los problemas y las amenazas que plantea la corrupcio?n para la estabilidad y seguridad de las sociedades al socavar las instituciones y los valores de la democracia, la e?tica y la justicia y al comprometer el desarrollo sostenible y el imperio de la ley, se aprueba con una triple finalidad: para promover y fortalecer las medidas para prevenir y combatir ma?s eficaz y eficientemente la corrupcio?n; promover, facilitar y apoyar la cooperacio?n internacional y la asistencia te?cnica en la prevencio?n y la lucha contra la corrupcio?n, incluida la recuperacio?n de activo y promover la integridad, la obligacio?n de rendir cuentas y la debida gestio?n de los asuntos y los bienes pu?blicos. En la Unión Europea, podemos poner el acento en el Convenio penal sobre la corrupción (Convenio N° 173 del Consejo de Europa), hecho en Estrasburgo el 27 de enero de 1999, firmado por España el día 10 de mayo de 2005 y el Acto del Consejo, de 26 de mayo de 1997, por el que se establece, sobre la base de la letra c) del apartado 2 del art. K.3 del Tratado de la Unión Europea, el Convenio relativo a la lucha contra los actos de corrupción en los que estén implicados funcionarios de las Comunidades Europeas o de los Estados miembros de la Unión Europea.[5]

Sin embargo, en la gestión pública, y sin perjuicio de las peculiaridades de los ámbitos materiales de cada administración en el ejercicio de sus competencias legalmente atribuidas, podría llevarse a cabo la aproximación a un mapa de riesgos, sobre el cual desarrollar las acciones de prevención para garantizar la integridad institucional, en la línea propuesta por la OCDE para la gestión del marco de integridad (integrity frameworks)[6], pero no solo como herramienta para prevenir la corrupción, sino también de mejora de la administración con una gestión pública más eficiente y eficaz y para lograr unos servicios públicos de mayor calidad, para la mejora del bienestar del conjunto de la ciudadanía.

Pero no parece que esta sea una necesidad prioritaria para el sector público, a pesar de la posición de una sociedad cada vez más activa, así como las tendencias regulatorias de las normas que se han ido incorporando al acervo normativo parecen apuntar en la línea del Compliance, tal y como se expondrá en el presente trabajo. El término “Compliance”, todavía muy desconocido para el público en general, y que se traduciría en nuestro país como “cumplimiento normativo”, hace referencia a “una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas”.[7]

Su irrupción en España se producía con fuerza en el año 2010, con la modificación de la Ley Orgánica N° 10/1995, de 23 de noviembre, del Código Penal (CP), efectuada por la Ley Orgánica N° 2/2010, de 23 de junio, al introducir la responsabilidad penal de las personas jurídicas en su art. 31 bis, en la actualidad redactado por el N° 20 del art. único de la Ley Orgánica N° 1/2015, de 30 de marzo, que posibilitaba la atribución de responsabilidad penal a las personas jurídicas.[8] Y frente a esa responsabilidad penal, la norma contempla los programas de cumplimiento a modo de escudo protector.[9] Aparece así el elemento motivador para los programas de cumplimiento normativo, su condición de instrumento de exención de la responsabilidad penal siempre que cumpla los requisitos legalmente establecidos.

Pensado como una herramienta de aplicación en el sector privado, por la falta de exigencia de responsabilidad penal al ámbito público, cada vez son más las voces que reclaman su introducción precisamente en ese ámbito, hasta el punto de que ya ha comenzado a dar sus primeros pasos de la mano de la nueva normativa en materia de Contratos del Sector Público, tal y como se expondrá. De este modo, los denominados programas de cumplimiento que se han generalizado en el ámbito de la empresa pueden resultar de aplicación a otro tipo de organizaciones, como las administraciones públicas, con el fin de prevenir la corrupción de empleados y dirigentes. En el ámbito privado, puede afirmarse que hoy, prácticamente en todos los países de la UE, existe un sistema de responsabilidad penal de personas jurídicas, en los que se toma en consideración la dotación de un programa de cumplimiento por su parte, destacando la Bribery Act de 2010.

Sin embargo, parece que la referencia al cumplimiento normativo (lo que sería la traducción literal del término “compliance”) en el sector público, no deja de resultar un contrasentido, en tanto en cuanto se trata de un sector que precisamente debería abanderar el sometimiento pleno a la Ley y al Derecho, enunciado tempranamente por nuestra Constitución en su art. 103[10], sin necesidad de recurrir a técnicas importadas del sector privado para garantizar dicho cumplimiento. Pero la fuerte desafección ciudadana surgida hacia las instituciones públicas, como consecuencia de numerosos sumarios judiciales por delitos relacionados con la corrupción, exigen que el sector público adopte todas las medidas a su alcance para recuperar el coste reputacional que esta situación ha producido en la magnífica labor de miles de servidores públicos.

Y para ello, la traslación al ámbito público de las políticas de Compliance se presenta como una técnica innovadora que permitirá adoptar enfoques eficaces basados en los marcos de integridad institucional de la OCDE y no muy alejados de precedentes basados en los códigos éticos o códigos de buen gobierno que, adecuadamente diseñados, podrían asimilarse a programas de cumplimiento normativo, siguiendo la Convención de Naciones Unidas contra la corrupción. Resulta necesario efectuar el correspondiente diagnóstico del escenario del sector público respecto a la corrupción, a través del correspondiente mapa de riesgos y examinar cómo prevenir los riesgos normativos en empresas públicas mediante el Compliance, con las diferentes proyecciones que alcanza: conflictos interés, soborno y corrupción, gestión con terceras partes.

II. Códigos éticos: la opción por la autorregulación la diferencia. La falta de incentivos [arriba] 

El sector público se encuentra en una posición cualitativamente diferente a la del sector privado, ante la falta de responsabilidad de las personas jurídico-públicas y, en consecuencia, a la falta de incentivos directos. El art. 31 quinquies CP contempla, expresamente, que las disposiciones relativas a la responsabilidad penal de las personas jurídicas no serán aplicables al Estado, a las Administraciones públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades públicas Empresariales, a las organizaciones internacionales de derecho público, ni a aquellas otras que ejerzan potestades públicas de soberanía o administrativas, con una única salvedad: las sociedades mercantiles públicas. En este caso, cuando ejecuten políticas públicas o presten servicios de interés económico general, les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del art. 33.[11]

Pero las ventajas y beneficios de la aplicación del compliance no han de reducirse, con una visión cortoplacista, a las posibilidades en relación con las sanciones de tipo penal, pudiendo llegar, en el ordenamiento jurídico español, a la exención completa de la responsabilidad penal, sino que también ofrece sustanciales vías en relación con el coste reputacional Y ese debería ser en última instancia la motivación de la administración para evitar la fuerte desafección política, pues la primera debería ser el interés general, el mayor incentivo para reforzar las garantías en la prevención de la corrupción en el ámbito de las administraciones públicas, conectando claramente con la dimensión ética en la gestión pública, y su necesaria interiorización en el conjunto del sector público.

Transitando desde la ética a la normativa, nos encontramos ante el protagonismo de los códigos éticos o códigos institucionales, como mecanismos de autorregulación para el aseguramiento de las políticas de integridad institucional, mecanismos que cobran relevancia por el compromiso que representan y su flexibilidad frente a rigideces normativas, sin perjuicio de ciertas debilidades que el modelo presenta.

Los Códigos éticos aúnan la codificación de los aspectos de gobierno y administración, en la comprensión de la doble vertiente de la ética pública, política y administrativa y se configuran como elementos de naturaleza instrumental, que permiten mediante la articulación de principios rectores del comportamiento en el sector público y la imposición de una serie de deberes coadyuvar al cumplimiento de la norma, como “instrumentos vivos”, que exigen para su eficacia y completar el modelo, acompañarse de un adecuado sistema de control y evaluación, al igual que las técnicas de compliance, que debe de permitir, en cada momento, analizar su evolución, así como el grado de cumplimiento de sus objetivos y, en su caso, las desviaciones que se produzcan en el mismo, ponderando, en su caso, la necesidad de reformular sus contenidos para adaptarlos a las necesidades y demandas sociales existentes en cada momento y de ofrecer un marco de integridad institucional en la actuación de la administración pública.

Podemos situar el primer punto relevante que introduce de un modo directo la ética y el buen gobierno en el ámbito de la administración pública en España en el año 2005, con la aprobación del Código de Buen Gobierno de los miembros del Gobierno y de los altos cargos de la Administración General del Estado, iniciativa a la que seguirían las primeras normas en la materia, como la Ley N° 5/2006, de 10 de abril, de regulación de los conflictos de intereses de los miembros del Gobierno y de los Altos Cargos de la Administración General del Estado, ambos derogados por la Ley N° 3/2015, de 30 de marzo, Reguladora del ejercicio de alto cargo de la Administración General del Estado, y, en el ámbito autonómico, la Ley N° 4/2006, de 30 de junio, de Transparencia y Buenas prácticas en la Administración pública gallega, entre otras.

El marco normativo ha experimentado un fuerte impulso en los últimos años, a raíz de la aprobación de la Ley N° 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno[12], con la introducción de un novedoso Título II, relativo al Buen Gobierno y con fuertes prescripciones de orden ético y moral, y las numerosas normas autonómicas dictadas en la materia[13], que, en determinados supuestos se han visto reforzados desde el punto de vista de la ética con códigos y marcos de integridad[14], que han alcanzado carácter normativo en algún caso como ha sucedido con la Ley N° 5/2017, de 1 de junio, de Integridad y Ética Públicas de Aragón. Asimismo, resulta destacable en la creación de un amplio ecosistema de órganos de control, distinguiendo fundamentalmente entre los destinados a la actividad de control en materia de transparencia[15] como objetivo fundamental y los destinados a la actividad de control de la corrupción.[16]

Al cierre del presente trabajo, se encuentra en tramitación la “Proposición de Ley Integral de Lucha contra la Corrupción y Protección de los Denunciantes” y actualmente en tramitación, cuya aprobación incidiría de un modo relevante en esta materia y en la configuración de su regulación.[17]

No obstante, tal y como se analizará a continuación, en el ordenamiento jurídico español, se está produciendo un giro normativo y operativo. Normativo, en cuanto el impulso de las últimas normas; algunas de ellas promovidas por el marco de la Unión Europea, como la normativa sobre contrato y en materia de protección de datos, y otra de carácter internos, y operativo porque la creación de órganos de control que tienen por objeto específicamente la prevención y la lucha contra la corrupción y el fraude, está implementando técnicas inéditas en una administración fuertemente marcada por las rigideces del Derecho administrativo.

III. Compliance en la contratación pública: un mandato europeo [arriba] 

El Parlamento Europeo en su Resolución de 6 de mayo de 2010[18], sobre la protección de los intereses financieros de las Comunidades y la lucha contra el fraude, P7_TA (2010) 0155 (DOUE C 81E, de 15 de marzo de 2011) afirmaba que: “El sector de la contratación pública es el más expuesto a los riegos de gestión irregular, fraude y corrupción y estas conductas ilícitas distorsionan el mercado, provocan un aumento de los precios y de las tarifas abonadas por los consumidores para la adquisición de bienes y servicios, y siembran la desconfianza con respecto a la Unión Europea”.[19]

En este mismo sentido, se expresa la OCDE, al señalar que: «La actividad de los gobiernos más vulnerable a la corrupción es la contratación pública», cuando con estas palabras abre el libro de la OCDE «La integridad en la contratación pública. Buenas prácticas de la A a la Z», expresando así la necesidad de abordar una política de gestión de riesgos para garantizar el principio de integridad en la contratación pública. A tal fin, los marcos de integridad de la OCDE recogen como elementos complementarios sobre los que actuar, los procedimientos en materia de contratación pública, a cuyos efectos resulta fundamental la introducción de la ética en su gestión, tanto administrativa como política, para garantizar no solo la adecuada resolución de los posibles conflictos de intereses, sino también, y principalmente, la defensa del interés general en la provisión de bienes.

El Informe sobre la lucha contra la corrupción en la UE de 2014 advertía una clara falta voluntad política para adoptar medidas que permitan erradicar el fraude y la corrupción y que la aplicación de las medidas preventivas ha sido desigual, recomendando, entre otras actuaciones, la necesidad de adoptar medidas:

Llegando, de este modo, a estimarse los costes adicionales de un contrato por la corrupción en torno al 20-25 %, pudiendo llegar incluso al 50 % en los casos de mayor gravedad.

III.1.- La introducción del Compliance en la Ley N° 9/2017, de 8 de noviembre, de Contratos del Sector Público

Entre las ideas fuerza de las Directivas del Parlamento Europeo y del Consejo 2014/23/UE, de 26 de febrero de 2014, relativa a la adjudicación de los contratos de concesión y la Directiva N° 2014/24/UE, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva N° 2004/18/CE y que se traslada al ordenamiento jurídico español, a través de la Ley N° 9/2017, de 8 de noviembre, de Contratos del Sector Público (L.C.S.P.), se distingue la integridad como eje vertebral del nuevo modelo de contratación.

Como prueba de ello, la L.C.S.P. recoge en su Exposición de Motivos que el primer objetivo que inspira la regulación contenida en la Ley es lograr una mayor transparencia en la contratación pública, y, en segundo lugar, el de conseguir una mejor relación calidad-precio; al tiempo que, en su art. 1 contempla los principios de publicidad y transparencia en los procedimientos, así como el principio de integridad, como aquellos a los cuales ha de ajustarse la actividad de la contratación pública.

La nueva regulación opta por un modelo preventivo, cumpliendo el mandato de las Directivas comunitarias que transpone, y entre las novedades destacadas, puede señalarse la incorporación de las conocidas como medidas de redención o de autocorrección (self-cleaning). Aparecen así, por primera vez, en el ordenamiento jurídico español, las políticas de compliance vinculadas de un modo directo a la contratación pública, sin perjuicio del principio de integridad que enuncia a modo de cabecera el art. 1, que otorga al compliance un importante papel en el aspecto interno de las administraciones públicas.

Puede afirmarse que entrada en vigor, la L.C.S.P. ha obligado y obliga al conjunto de Administraciones Públicas a tomar múltiples decisiones y a efectuar numerosos cambios en la organización y procedimientos de contratación, y es quizás esta vorágine la que ha llevado a que determinados preceptos y sus obligaciones pasen desapercibidos desde el punto de vista de su aplicación práctica, y entre ellos, en una posición destacada, el art. 64 relativo a la “Lucha contra la corrupción y prevención de los conflictos de intereses”, pero con una regulación demasiado abierta en cuanto a su ejecución, pues se presenta como una norma de resultado, siendo numerosas las situaciones de conflicto que suponen un riesgo que gestionar ad intra en la administración pública, sin mayor indicación o concreción normativa.

III.2.- Impacto de las medidas de compliance en licitadores y adjudicatarios

Tras la introducción de los programas de Compliance en el ordenamiento jurídico y su regulación en el art. 31 bis del Código Penal, su incorporación a la contratación se produce como una suerte de un mecanismo de redención con el que evitar que un futuro licitador pueda ser declarado incurso en una prohibición de contratar. La situación plantea la pregunta de si, tras la L.C.S.P., es necesario contar con un plan de cumplimiento normativo para contratar con el sector público, si esta es una de las novedades de la normativa actual, cuestión que abordaremos a continuación, a través del examen de su regulación vinculada a las prohibiciones de contratar.

Las prohibiciones de contratar se configuran como un conjunto de circunstancias de naturaleza heterogénea que impiden la celebración de contratos con el sector público porque en las mismas subyacen o se albergan dudas sobre la honorabilidad del contratista, o conflictos de interés que aconsejan limitar la contratación con los sujetos en quien concurre con el objeto de garantizar la objetividad y la imparcialidad en la contratación pública. Las causas que pueden dar lugar a la imposición de una prohibición de contratar son de diferente naturaleza, conectadas tanto con incumplimientos y condenas de carácter penal, como con infracciones y sanciones aplicadas en vía administrativa, entre las que podemos destacar a los efectos que aquí nos interesan:

- Haber sido condenadas mediante sentencia firme por delitos de terrorismo, constitución o integración de una organización o grupo criminal, asociación ilícita, financiación ilegal de los partidos políticos, trata de seres humanos, corrupción en los negocios, tráfico de influencias, cohecho, fraudes, delitos contra la Hacienda Pública y la Seguridad Social, delitos contra los derechos de los trabajadores, prevaricación, malversación, negociaciones prohibidas a los funcionarios, blanqueo de capitales, delitos relativos a la ordenación del territorio y el urbanismo, la protección del patrimonio histórico y el medioambiente, o a la pena de inhabilitación especial para el ejercicio de profesión, oficio, industria o comercio.

De especial interés, por cuanto se recoge la responsabilidad penal articulada en el Código Penal de las personas jurídicas, establece este apartado que la prohibición de contratar alcanzará a las personas jurídicas que sean declaradas penalmente responsables, y a aquellas cuyos administradores o representantes, lo sean de hecho o de derecho, vigente su cargo o representación y hasta su cese, se encontraran en la situación mencionada en este apartado.

- Haber sido sancionadas con carácter firme por infracción grave en materia profesional, que ponga en entredicho su integridad, de disciplina de mercado, de falseamiento de la competencia, de integración laboral y de igualdad de oportunidades y no discriminación de las personas con discapacidad, o de extranjería, de conformidad con lo establecido en la normativa vigente; o por infracción muy grave en materia medioambiental, de conformidad con lo establecido en la normativa vigente, o por infracción muy grave en materia laboral o social, de acuerdo con lo dispuesto en el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social, aprobado por el Real Decreto Legislativo N° 5/2000, de 4 de agosto, así como por la infracción grave prevista en el art. 22.2 del citado texto.

- Haber solicitado la declaración de concurso voluntario, haber sido declaradas insolventes en cualquier procedimiento, hallarse declaradas en concurso, salvo que en este haya adquirido eficacia un convenio o se haya iniciado un expediente de acuerdo extrajudicial de pagos, estar sujetos a intervención judicial o haber sido inhabilitados conforme a la Ley N° 22/2003, de 9 de julio, Concursal, sin que haya concluido el período de inhabilitación fijado en la sentencia de calificación del concurso.

- No hallarse al corriente en el cumplimiento de las obligaciones tributarias o de Seguridad Social impuestas por las disposiciones vigentes, en los términos que reglamentariamente se determinen; o en el caso de empresas de 50 o más trabajadores, no cumplir el requisito de que al menos el 2 % de sus empleados sean trabajadores con discapacidad, de conformidad con el art. 42 del Real Decreto Legislativo N° 1/2013, de 29 de noviembre, por el que se aprueba el texto refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social, en las condiciones que reglamentariamente se determinen; o en el caso de empresas de más de 250 trabajadores, no cumplir con la obligación de contar con un plan de igualdad, conforme a lo dispuesto en el art. 45 de la Ley Orgánica N° 3/2007, de 22 de marzo, para la igualdad de mujeres y hombres.

Todas ellas contempladas en el art. 71 L.C.S.P., cuya regulación ha de completarse con lo establecido en los arts. 72 y 73 del mismo texto legal.

Para conocer su naturaleza, es preciso recordar que tal y como ha dicho el Tribunal Supremo en las sentencias de 31 de mayo de 2007 (recurso N° 9762/2004), 1 de junio de 2007 (recurso N° 11052/2004), y en las que allí se citan, no nos encontramos ante el ejercicio de potestades sancionadoras por parte de la Administración, cuando establecen expresamente, que la prohibición de contratar no tiene carácter sancionador, aunque al tratarse de un acto limitativo de derechos, según la Sentencia del Tribunal Constitucional N° 61/1990, de 29 de marzo, deben aplicarse a estas prohibiciones ciertos principios y garantías propios del procedimiento sancionador.

III.3.- La aplicación de los programas de compliance en la contratación pública

Tal y como se ha expuesto, la imposición de una prohibición de contratar a un licitador limita completamente las posibilidades de actuación en el ámbito de la gestión pública, pero la novedad de la L.C.S.P. radica en la articulación de una técnica que permita salvar dicho obstáculo, levantando la prohibición de contratar, y esta técnica es el compliance. 

Para que resulte operativo dicho mecanismo, el art. 72.5 L.C.S.P., establece que en el trámite de audiencia del procedimiento correspondiente, la persona incursa en la causa de prohibición deberá acreditar:

- el pago o compromiso de pago de las multas e indemnizaciones fijadas por sentencia o resolución administrativa de las que derive la causa de prohibición de contratar, siempre y cuando las citadas personas hayan sido declaradas responsables del pago de la misma en la citada sentencia o resolución,

- y la adopción de medidas técnicas, organizativas y de personal apropiadas para evitar la comisión de futuras infracciones administrativas, entre las que quedará incluido el acogerse al programa de clemencia en materia de falseamiento de la competencia.

Y, además, la prohibición de contratar así declarada podrá ser revisada en cualquier momento de su vigencia, siempre la persona que haya sido declarada en situación de prohibición de contratar acredite el cumplimiento de los extremos señalados. En cualquier caso, el órgano competente para conocer de la citada revisión será el mismo que dictó la resolución de declaración de prohibición de contratar. Con el matiz de que este párrafo no resultará de aplicación cuando resulte aplicable la causa de prohibición de contratar a que se refiere el art. 71.1, letra a).[20] Esta posibilidad trae causa de lo establecido en el art. 57.6 de la Directiva, respecto al cual la L.C.S.P. ha dejado amplio margen de apreciación y discrecionalidad al órgano competente para declarar la prohibición de contratar, produciendo, en consecuencia, una inseguridad jurídica en este ámbito respecto a la validez o no del programa de cumplimiento.

De hecho, para su operatividad, no servirá cualquier medida, cualquier programa de cumplimiento, pues de lo contrario, estaríamos ante un escenario de impunidad frente a los mecanismos de garantía previstos en la normativa. Para que pueda surtir efectos, el órgano competente deberá examinar el programa de cumplimiento normativo y la idoneidad de las medidas contempladas en el mismo para luchar contra el fraude, el favoritismo y la corrupción y garantizar la integridad en la ejecución del contrato por el licitador, distinguiéndose de este modo de sus homólogos de compliance penal para la gestión de riesgos en la comisión de delitos.

Pero además de esta vinculación directa, la L.C.S.P. contempla muchas más novedades en esta materia que serán desarrolladas e implantadas de la mano de la propia Ley. Además de lo ya expuesto sobre la imposición de una posición activa a los órganos de contratación en la prevención y lucha contra la corrupción, en los términos del art. 64, se contempla la apertura de otras vías como las “acciones qui tam” y el establecimiento de canales de denuncia, siguiendo también la senda abierta por algunas normas autonómicas e iniciativas concretas de determinadas entidades, de protección del denunciante o buzones anónimos de denuncia.

En este momento, no son pocas las voces que reclaman ya que “el programa de cumplimiento sea una exigencia legal para poder contratar con la Administración de tal manera que las empresas que no cuenten con el mismo se vean impedidas en la contratación”. En dicho sentido, puede comprobarse el ejemplo internacional, donde nos encontramos que en EE.UU. desde 2008 la contratación con la administración pública exige, en determinados casos, que la respectiva empresa cuente con un programa de cumplimiento normativo para prevenir la corrupción, e igualmente, entre otros países que van incorporando nuevos y mayores requerimientos como sucede en Argentina con la Ley N° 27.401.

Esa es precisamente una de las tendencias en las que se está trabajando en el sector público y que cada vez cobra más fuerza, pues las nuevas obligaciones de los órganos de contratación les exigen adoptar una posición activa respecto a las medidas de lucha contra el fraude y la corrupción, pero también que actúen en la línea preventiva y, para ello, los planes de prevención de delitos de que dispongan los contratistas se presentan como una medida que se podría exigir como un compromiso de los licitadores. Compromiso que puede establecerse en la participación de la licitación, pero también como una obligación para el adjudicatario, pues debemos recordar que aquellas administraciones públicas, que cuentan con códigos éticos aprobados, suelen exigir el compromiso de los contratistas de su asunción; en este caso, sería una modalidad de esta línea de acción de buen gobierno e integridad institucional, así como las posibilidades que se abren vía condiciones especiales de ejecución de carácter ético en el art. 202 L.C.S.P.

III.4.- La especial regulación de los conflictos de intereses

La entrada en vigor de la L.C.S.P. ha obligado al conjunto de Administraciones Públicas a tomar múltiples decisiones y a efectuar numerosos cambios en la organización y procedimientos de contratación, y es quizás esta vorágine la que ha llevado a que determinados preceptos y sus obligaciones pasen desapercibidos desde el punto de vista de su aplicación práctica, y entre ellos, en una posición destacada, el art. 64 relativo a la “Lucha contra la corrupción y prevención de los conflictos de intereses”.

Este precepto incorpora una definición del conflicto de intereses, tributaria de la recogida en el art. 24 de la Directiva, señalando que abarcará, al menos, cualquier situación en la que el personal al servicio del órgano de contratación, que además participe en el desarrollo del procedimiento de licitación o pueda influir en el resultado del mismo, tenga directa o indirectamente un interés financiero, económico o personal que pudiera parecer que compromete su imparcialidad e independencia en el contexto del procedimiento de licitación.

Pero más allá de esta regulación conceptual, el marco de apuesta práctica del precepto radica en la imposición a los órganos de contratación de la obligación de:

- Tomar las medidas adecuadas para luchar contra el fraude, el favoritismo y la corrupción.

- Prevenir, detectar y solucionar de modo efectivo los conflictos de intereses que puedan surgir en los procedimientos de licitación.

Con esta obligación, se pretende evitar cualquier distorsión de la competencia y garantizar la transparencia en el procedimiento y la igualdad de trato a todos los candidatos y licitadores.

Prescripciones que se completan con el deber de aquellas personas o entidades que tengan conocimiento de un posible conflicto de interés de ponerlo inmediatamente en conocimiento del órgano de contratación.[21]

IV. El Compliance en la función interventora y el control financiero de las entidades locales [arriba] 

La entrada en vigor del Real Decreto N° 424/2017, de 28 de abril, por el que se regula el régimen jurídico del control interno en las entidades del Sector Público Local, ha activado el nuevo modelo de control interno en el ámbito local, a través de la función interventora y del control financiero. Modelo de control en el que pueden identificarse políticas de compliance en el sector público y, en consecuencia, con un nuevo modelo de prevención de riesgos, tal y como señalamos, a través de las 5 técnicas de Compliance que pueden encontrarse en el Reglamento.

IV.1.- El control interno como una modalidad de cumplimiento normativo

El control interno se presenta como una modalidad de control, orientada al cumplimiento preventivo desde la perspectiva de la prevención. El Reglamento destaca la obligatoriedad de asegurar un modelo de control efectivo estableciendo, a tal fin, unos umbrales mínimos y sobre la base de la realización de un análisis de riesgos consistente con los objetivos que se pretendan conseguir y las prioridades establecidas para cada ejercicio.

En dicha línea, define el control financiero como aquel que tiene por objeto verificar el funcionamiento de los servicios del sector público local en el aspecto económico financiero para comprobar el cumplimiento de la normativa y directrices que los rigen y, en general, que su gestión se ajusta a los principios de buena gestión financiera. A tal fin, debe comprobar que la gestión de los recursos públicos se encuentra orientada por la eficacia, la eficiencia, la economía, la calidad y la transparencia, y por los principios de estabilidad presupuestaria y sostenibilidad financiera en el uso de los recursos públicos locales.

IV.2.- ¿Gestión de riesgos en la administración pública?

Por supuesto. Parece que la metodología de gestión de riesgos resulta ajena al mundo de la administración pública. Nada más lejos de la realidad. El nuevo marco legal apuesta no solo por realizar un análisis de riesgos, sino que estos tras ser identificados, deben ser evaluados y gestionados. Para ello, el art. 31 del Reglamento atribuye al Interventor la obligación de elaborar un Plan Anual de Control Financiero que recogerá las actuaciones de control permanente y auditoría pública a realizar durante el ejercicio.

Este Plan incluirá todas aquellas actuaciones cuya realización por el órgano interventor derive de una obligación legal y las que anualmente se seleccionen sobre la base de un análisis de riesgos, que deberá ser consistente con tres elementos:

- los objetivos que se pretendan conseguir,

- las prioridades establecidas para cada ejercicio y

- los medios disponibles.

IV.3.- El Interventor vs. el Compliance Officer

Planteadas así las cosas, surge la pregunta de si desempeña el Interventor municipal un rol de Compliance Officer podrían encontrarse ciertas similitudes. El órgano interventor de la Entidad Local ejercerá el control interno con plena autonomía respecto de las autoridades y demás entidades, cuya gestión sea objeto del control, y tanto él como los funcionarios que lo realicen, tendrán independencia funcional respecto de los titulares de las entidades controladas. Además, deberá disponer de un modelo de control eficaz y, para ello, se le deberán habilitar los medios necesarios y suficientes.

Para ello, el modelo debe asegurar, bien con medios propios o con medios externos, el control efectivo de, al menos, el 80 % del presupuesto general consolidado del ejercicio, mediante la aplicación de las modalidades de función interventora y control financiero. En el transcurso de tres ejercicios consecutivos y en base a un análisis previo de riesgos, deberá haber alcanzado el cien por cien de dicho presupuesto.

La similitud con las técnicas de Compliance se advierte, asimismo, en el refuerzo de la posición de la Intervención y de todos aquellos que participen en las funciones de control, pues la norma recoge expresamente que, para garantizar una mayor protección jurídica del personal controlador en el ejercicio de sus funciones, las Entidades Locales deberán adoptar las medidas necesarias para la defensa jurídica ante cualquier orden jurisdiccional, como consecuencia de su participación en las actuaciones de control interno.

IV.4.- Colaboración externa en las labores de control. ¿Contradicción legal?

¿Supone este modelo una contradicción con la reserva legal de funciones efectuada a favor de los Interventores locales? El art. 92 de la Ley N° 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local, establece una reserva legal, como función pública necesaria en todas las Corporaciones locales, a favor del control y la fiscalización interna de la gestión económico-financiera y presupuestaria, atribuida a la Intervención, reserva reafirmada y desarrollada en el Real Decreto N° 428/2018.

Sin embargo, el art. 34 del Reglamento recoge expresamente la posibilidad de colaboración en las actuaciones de auditoría pública, con las siguientes condiciones:

? Iniciativa. La colaboración deberá ser a propuesta del órgano interventor, para la realización de las auditorías públicas, tanto colaboración pública como privada

? Finalidad. La finalidad de dicha colaboración será lograr el nivel de control efectivo mínimo previsto en el art. 4.3 del Reglamento, se consignarán en los presupuestos de las Entidades Locales las cuantías suficientes para responder a las necesidades de colaboración.

? Forma. Para realizar las actuaciones de auditoría pública, las Entidades Locales podrán recabar la colaboración de otros órganos públicos y concertar los Convenios oportunos

? Colaboración privada. Podrá contratar para colaborar con el órgano interventor a firmas privadas de auditoría que deberán ajustarse a las instrucciones dictadas por el órgano interventor.

? Duración. Los auditores serán contratados por un plazo máximo de dos años, prorrogable en los términos establecidos en la legislación de contratos del sector público, no pudiendo superarse los ocho años de realización de trabajos sobre una misma entidad, a través de contrataciones sucesivas, incluidas sus correspondientes prórrogas.

? Límites. Los auditores no podrán ser contratados para la realización de trabajos sobre una misma entidad hasta transcurridos dos años desde la finalización del período de ocho. Asimismo, las sociedades de auditoría o auditores de cuentas individuales concurrentes, en relación con cada trabajo a adjudicar, no podrán ser contratados cuando, en el mismo año o en el año anterior a aquel en que van a desarrollar su trabajo, hayan realizado o realicen otros trabajos para la entidad, sobre áreas o materias respecto de las cuales deba pronunciarse el auditor en su informe.

IV.5.- Evaluación y seguimiento del control y su eficacia

Por si las líneas descritas no fueran suficientes para apreciar esa identidad de técnicas de cumplimiento normativo, el nuevo modelo de control se dota de uno de los elementos típicos del modelo de Compliance, en cuanto a la evaluación y seguimiento, “lo que no se mide no puede mejorar”.

El Título IV del Reglamento introduce la obligatoriedad de remitir a la Intervención General de la Administración del Estado un informe resumen anual, donde se reflejen los resultados del control interno, tanto del control ejercido en la modalidad de función interventora, como en la modalidad de control financiero. Pero es que, además, conforme a los resultados reflejados en este informe, las Entidades Locales deberán formalizar un plan de acción, donde se determinen las medidas a adoptar para subsanar las debilidades, deficiencias o incumplimientos reflejados en dicho informe.

El esquema de gestión del riesgo institucional del RD 424/2017 introduce una ventaja esencial, en cuanto permite introducir, frente a inercias anteriores, una decisión voluntaria y expresa sobre si una fiscalización se hace o no en base a un criterio técnico: el riesgo, riesgo para dos categorías de objetivos. Por una parte, en atención a los objetivos corporativos, entendidos estos como los comprendidos en el programa electoral o políticas públicas que pretenden desplegar el gobierno de la entidad local, democráticamente elegido, de tal modo que las actividades de fiscalización se alinearían con la función de gobierno. Por otro lado, los objetivos institucionales que se diferencian de los anteriores por ser aquellas metas que presenta la entidad local con independencia de quien gobierne.

V. Reglamento General de Protección de Datos [arriba] 

El 25 de mayo de 2018, se activaba la aplicación del Reglamento Europeo de Protección de Datos (RGPD) y, con él, se introducirán sustanciales novedades en la gestión de los datos personales. Novedades que afectarán tanto al sector público, como al sector privado; y entre uno de los aspectos más destacados del nuevo marco legal es la aparición de un nuevo órgano de control: el Delegado de Protección de Datos (DPO).

Considerando 83° encomienda estas obligaciones dispone que: “a fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el presente Reglamento, el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”, medidas que deben garantizar un nivel de seguridad adecuado, incluida la confidencialidad, teniendo en cuenta el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza de los datos personales que deban protegerse”. Este mismo Considerando se refiere también a la evaluación del riesgo, en relación con la seguridad de los datos, al señalar que se deben tener en cuenta los riesgos que se derivan del tratamiento de los datos personales, como la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptibles en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales.

V.1.- Análisis de los riesgos en la gestión de la protección de datos

El modelo de seguridad, basado en el ordenamiento jurídico interno anterior a la vigencia del RGPD, se basaba en la existencia de tres niveles de seguridad: básico, medio y alto; pero, en la actualidad, debe entenderse superado en el RGPD, que no establece esta metodología, al no fijar unos niveles concretos de riesgo, por lo que resulta necesario realizar un análisis de riesgo de los derechos y libertades de los ciudadanos afectados por los eventuales tratamientos de datos que lleve a cabo la respectiva administración, revisando, a tal fin, las medidas de seguridad.[22]

El análisis de riesgos se define en el ENS, como la utilización sistemática de la información disponible para identificar peligros y estimar los riesgos. Al evaluar la adecuación del nivel de seguridad, se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. ¿Y qué debe ser considerado como riesgo? Según el ENS, será una estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización.

Entre los mecanismos de seguridad diseñados por el RGPD para la gestión del riesgo, definida como tal en el ENS como aquellas actividades coordinadas para dirigir y controlar una organización con respecto a los riesgos, se encuentra la evaluación de impacto de protección de datos (EIPD), también conocidas como PIA (Privacy Impact Assessment), como un ejercicio de análisis de los riesgos del sistema de información en relación con la protección del derecho a la protección de datos y su tratamiento, ejercicio que deberá concluir con las medidas necesarias para garantizar dicha protección en base a la evaluación efectuada.

V.2.- El Delegado de Protección de Datos como Delegado de Cumplimiento normativo

El Delegado de Protección de Datos se configura en el RGP como un órgano de control, en este caso, de cumplimiento legal de la normativa en materia de protección de datos. Configuración que abre un interrogante sobre las posibilidades de que ese “oficial de cumplimiento normativo”, en materia de protección de datos (DPO), sea también un oficial de cumplimiento normativo de más amplio ámbito de actuación, es decir, un Compliance Officer, pudiendo distinguir en su caracterización una serie de elementos comunes con el mismo, tal y como se recoge a continuación:

? Funciones. El RGPD atribuye al DPO la función básica de supervisor del cumplimiento de lo dispuesto en el mismo, pero también de otras disposiciones de proteccio?n de datos de la Unio?n o de los Estados miembros y de las poli?ticas del responsable o del encargado del tratamiento en materia de proteccio?n de datos personales.

? Profesionalización. Las funciones asignadas al DPO en el art. 39 RGPD lo definen como experto cualificado, por lo que deberá ser designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones normativamente atribuidas.

? Posición. Su articulación en la organización o entidad objeto de control exige que pueda participar de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales, y contar con los recursos necesarios para el desempeño de dichas funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados.

? Designación. En cuanto a su integración en la organización, el marco normativo no impone su designación entre el personal propio de la entidad objeto de control, sino que ofrece margen a la potestad de autoorganización, estableciendo que podrá formar parte de la plantilla del responsable o del encargado del tratamiento

? Publicidad y Transparencia. El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control.

? Autonomía e Independencia. La naturaleza de las funciones asignadas requiere dotar al DPO de autonomía e independencia en su ejercicio, y para ello, no recibirá ninguna instrucción en lo que respecta al desempeño de sus funciones, no será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones y rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.

La esencia de ambas figuras obedece a una finalidad común, la necesidad de garantizar el cumplimiento de la normativa, en un caso sectorial, protección de datos (DPO) y en el del Compliance Officer, de la normativa penal o en un planteamiento más ambicioso, del marco normativo general.

VI. El futuro del Compliance en el sector público español [arriba] 

Si, efectivamente, el cumplimiento de la normativa constituye un deber para todos, ciudadanos, empresas y administraciones públicas, parece que la necesidad de implementar técnicas de compliance en la gestión pública es redundante, dada además, la especial sujeción de la administración pública; de ahí que en las organizaciones y entidades, tanto públicas como privadas, se impone la tendencia de establecer mecanismos, cada vez más rigurosos, de control, abriendo nuevos escenarios que exigen nuevas estrategias como la optimización de dichos controles.

El refuerzo de las políticas de integridad institucional constituye, en el contexto actual, una exigencia altamente demandada por la sociedad para superar la grave crisis de legitimidad que han experimentado las instituciones públicas por la difícil situación económica y los numerosos casos de corrupción. Es en ese contexto y desde un diseño de políticas de compliance en términos de eficacia y no de mera apariencia, donde cobra sentido. De este modo, los incentivos de mercado que impulsan al sector privado, pueden encontrar su homólogo en el reconocimiento de legitimidad del sector público que debe encontrar en la administración, en el coste reputacional que en la economía de mercado imputa pérdidas, y en la administración pública, desafección política y falta de credibilidad en las instituciones públicas, aunque otros como los derivados de la aplicación del derecho de sociedades, o las técnicas de Due dilligence no sean tan fácilmente extrapolable.

El ordenamiento jurídico español se caracteriza por la existencia de múltiples mecanismos de control, pero en muchos casos ineficaces. Ineficaces, por la falta de medios, pero también ineficaces por la incapacidad de adoptar medidas coercitivas que puedan suponer un incentivo al cumplimiento. En los últimos años, se han creado numerosos órganos para prevenir y luchar contra la corrupción, pero en muchos casos, nos encontramos ante la superposición de nuevos (e inútiles) órganos de control. Por ello, resulta necesario recurrir a nuevos mecanismos que tengan capacidad de adaptarse a las demandas que se formulan por los ciudadanos, exentos de la rigidez y falta de flexibilidad que ofrece el ordenamiento jurídico. Ya comienzan a verse algunos ejemplos en el ámbito del derecho autonómico, entre otros, la asimilación en el Proyecto de Ley de la Generalitat Valenciana de Inspección de Servicios y del sistema de alertas para la prevención de la corrupción a la figura del Compliance Officer.

La virtualidad del compliance no se limita a su configuración como elemento de prevención y lucha contra la corrupción, sino también en la mejora de la gestión pública, en términos de mejora en la calidad de los servicios, y de racionalización económica financiera, a través de una adecuada gestión, de acuerdo con los principios de eficacia, economía y eficiencia, recogido como principio de buen gobierno en la Ley de Transparencia y el derecho fundamental de los ciudadanos de la Unión Europea, recogido en el art. 41 de la Carta Europea de Derechos Fundamentales. Existe una correlación entre la calidad democrática de los gobiernos y el desarrollo económico, entendido desde la incertidumbre que sistemas de gobierno con conductas corruptas provocan respecto al desarrollo de una actividad económica, partiendo de la premisa de una democracia de calidad, entendiendo que tendrán dicha condición aquélla que se sustenta sobre una serie de condicionantes: unas elecciones libres y justas, un gobierno abierto que rinda cuentas, un sólido sistema de derechos civiles y políticos reconocidos y respetados y que cuente con una sociedad cultural y estructuralmente democrática.

En definitiva, al margen de los avances normativos que, como hemos expuesto, conducen a una permeabilización del compliance en la gestión pública, la correlación existente entre ética y calidad democrática se demuestra a través de los datos en los cuales la cultura ética de las organizaciones públicas se basa en el valor de la imparcialidad se visibiliza a través de menores niveles de corrupción y mayores niveles de bienestar. No olvidemos que las referencias al buen gobierno han sido y son una constante, en relación con el ejercicio del poder público en nuestro ordenamiento jurídico, hasta tal punto que en la Constitución de Cádiz de 1812 ya se recogía en su Preámbulo:

“las Cortes generales y extraordinarias de la Nación española (...) decretan la siguiente Constitución política para el buen gobierno y recta administración del Estado”.

Bibliografía [arriba] 

- ALDEGUER, B. (2013). “Ética pública y gobierno local en un contexto de crisis económica”. Revista Castellano-Manchega de Ciencias Sociales, Nº 15.

- BEETHAM (1994). Defining and Measuring Democracy, Sage. Londres.

- BERNAL BLAY, M.A. «Los programas de Compliance en el “nuevo” Derecho de los contratos públicos». Observatorio de Contratación Pública, 2015 http://www .obcp.es/i ndex.php/ mod.opiniones  /mem.detalle/id.187/ relcategoria.12 1/relmenu.3/c hk.8d0c9270 f8eaa983 76156f168 42727dd.

- CAMPOS, Mª C.

- (2018) «Medidas de Compliance en la Ley N° 9/2017, de Contratos del Sector Público», Blog masqleyes, http://conc epcioncampo s.org/medidas-de-c omplianc e-en-la-ley-9 2017-de-c ontratos -del-sector-p ublico/

- (2017) Compliance en las administraciones públicas: dificultades y propuestas. CEMCI, 102.

- (2017) Supuestos de responsabilidad de los empleados públicos. De los aspectos éticos al código penal, Revista Vasca de Organización y Personas RVOP, Nº 12.

- (2017) “Ética en la gestión pública. Los códigos éticos como herramientas de Compliance: una propuesta de traslación normativa”. Revista CEF Legal. Abril.

- (2015) “Códigos éticos y buen gobierno local en la Ley de Transparencia”. Revista Vasca de Organización y Personas RVOP, Nº 9.

- CAMPOS, Mª C (2018). Especial Compliance en el Sector Público, Wolters Kluwer en Smarteca.

- BENÍTEZ, E. El control externo y los canales de denuncias.

- CAMPOS, Mª C. Medidas de Compliance en la Ley N° 9/2017 de Contratos del Sector Público: un nuevo enfoque de las prohibiciones de contratar.

- GARCÍA, J. Mapas de riesgo y fortalecimiento del Compliance ante el nuevo régimen de control interno local.

- DESCALZO, A. (2014) “Buen gobierno: ámbito de aplicación, principios generales y de actuación, infracciones disciplinarias y conflicto de intereses” en Transparencia, Acceso a la Información Pública y Buen Gobierno, GUICHOT (Coord.), Tecnos.

- DONAIRE, B. 2016. “Los programas de compliance y su reflejo en la contratación pública”. GABILEX Nº 6,

- FERNÁNDEZ MALLOL, A.L. (2014). «La integridad del procedimiento de contratación pública en el Derecho de la Unión Europea. El conflicto de interés y su incidencia sobre la regulación de las prohibiciones de contratar, las causas de incompatibilidad y las disposiciones sobre transparencia y buen gobierno», Revista de Estudios de Administración Local y Autonómica (REALA), N° 2, julio-diciembre.

- GARCÍA, B. “Whistleblowing como forma de prevención de la corrupción en la administración  pública”. "Public  compliance": prevención de la corrupción en administraciones  públicas y partidos políticos. Adán Nieto Martín, Manuel Maroto, Calatayud (Coords.), 2014.

- GRIFFIN, L.K. (2007). Compelled Cooperation and the New Corporate Criminal Procedur, New York University Law Review, Vol. 82.

- HAUSCHKA, C. (2010), Corporate compliance. Hadnbuch der Haftungsvermeidung im Unternehmen. Beck. Munich.

- IZQUIERDO, A. y VILLORIA, M. (2015). Ética pública y buen gobierno. Tecnos.

- JIMÉNEZ, R.  

- (2013). “Ética pública, política y alta administración. Los códigos éticos como vía para reforzar el buen gobierno, la calidad democrática y la confianza de la ciudadanía en sus instituciones”. RVOP, Nº 5.

-(2015) “Códigos de conducta e integridad institucional. Un eje central de la política futura”. Blog La mirada institucional. Disponible en web: https://rafaeljim enezasensio .com/2015/ 07/27/codig os-de- conducta-e-integri dad-inst itucional-un-eje-c entral-de-la -politica- futura/

- (2017) “Marcos de integridad institucional y códigos de conducta: encuadre conceptual y algunas buenas prácticas”. La administración al día, Inap.

- MARTÍNEZ, M. (2004) “Gestión de los conflictos de intereses en el servicio público. Líneas directrices de la OCDE y experiencias nacionales”. OCDE. Ministerio de Administraciones Públicas. Madrid

- NIETO, A. y MAROTO, M. (2014). Public Compliance. Prevención de la corrupción en administraciones públicas y partidos políticos. Universidad de Castilla-La Mancha, Ediciones de la Universidad de Castilla-La Mancha: Tirant lo BlanchCuenca.

- NIETO, A. De la Ética Pública al Public Compliance: sobre la prevención de la corrupción en las administraciones públicas.

- GARCÍA-MORENO, B. Whistleblowing como forma de prevención de la corrupción en la administración pública.

- SELVAGGI, N. Las listas negras en el Banco Mundial: ¿Hacia un sistema global de sanciones?

- ONRUBIA, J. La lucha contra la corrupción en el sector público: fiscalización, intervención y control económico-financiero.

- LEWIS, C.L. (2005). “The Ethics in Public Service”, John Willey and Sons, San Francisco, 2005.

- PALOMAR, A. y GARCÉS, M. (Dirs.) (2013). La gestión de los Fondos Públicos: Control y Responsabilidades, Thomson-Aranzadi, Cizur Menor, Navarra.

- PIETH (2011), Harmonising Anti-Corruption Compliance. The OECD Good Practice Guidance. Dike. Zurich.

- RODRÍGUEZ-ARANA, X.

- (2017) La directiva europea de contratación pública y la lucha contra la corrupción. Revista de Direito Econômico e Socioambiental, Vol. 8, Nº. 1.

- (2016). Compliance y self-cleaning en la contratación pública (una aproximación europea). Revista andaluza de administración pública, ISSN 1130-376X, Nº 95.

- VILLORIA, M.

? (2015). “Ética en las administraciones públicas: de los principios al marco institucional”, RVOP, Nº 9.

? (2015) “Ética pública y empleo público en tiempos de incertidumbre”, REGAP, N° 49, enero-junio.

Notas [arriba] 

[1]Directiva Pública Profesional, Secretaria de Gobierno Local del Ayuntamiento de Vigo, Pontevedra, España Correo electrónico: conce pcioncamposa cunh a@gmail.com.
Doctora en Derecho y Licenciada en derecho por la USC, Máster en Derecho de las Administraciones e Instituciones Públicas (USC) y Especialista en Gestión Pública Local (FEMP), Codirectora de Red Localis, Coordinadora del Observatorio de Transparencia de el Consultor, Coordinadora del GT “Integridad en la Contratación Pública” de la Red de Transparencia de la FEMP, miembro del Consejo Evaluador Externo de la Revista GABILEX, miembro del Consejo Editorial de contenidos de El Consultor y Community Manager de administración electrónica en la Red Social del INAP. VI Premio Massager VII Premio Ramón Massaguer i Mir al mejor libro de Derecho local 2013-2015, Premio “Innovadora Destacada 2016”, CNIS, y habiéndole sido otorgado el Reconocimiento como “Promotora de la Modernización e Innovación Gubernamental”, por el Instituto de Administración Pública del Estado de Quintana Roo (México), 2017. Colabora y ha colaborado en diversos procesos de reforma de la administración pública, entre otros, la reforma de los gobiernos locales de Galicia, Grupo de Trabajo Documentos, Expedientes y Archivo Electrónico, del Ministerio de Hacienda y Administraciones Públicas, Comisión para la Reforma de las Haciendas Locales de la FEGAMP o la Reforma del Registro Civil del Ministerio de Justicia, entre otros, así como en diversos trabajos prelegislativos. Profesora colaboradora y ponente de distintas instituciones, entre otras, INAP, CLAD, OCDE, UIMP, IEF, EUDEL, IVAP, CEDDET, EGAP, FEMP, FEGAMP, FIASEP, USC, UAB, UCLM, UCM, CEMCI, COSITAL, ACM, y otras entidades públicas y privadas, ha firmado múltiples publicaciones en revistas especializadas y monografías, en materia de transformación digital, transparencia, integridad y contratación pública.
[2] Esa es la filosofía que impregna básicamente al marco normativo en la materia, fundamentalmente constituido por la Ley N° 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.
[3] Disponible en https://www.boe.es/doue/2016/119/L00001-00088.pdf.
[4] La Convención introduce un conjunto cabal de normas, medidas y reglamentos que pueden aplicar todos los países para reforzar sus regímenes jurídicos y reglamentarios destinados a la lucha contra la corrupción. En ella, se pide que se adopten medidas preventivas y que se tipifiquen las formas de corrupción más frecuentes, tanto en el sector público como en el privado.
Disponible en https://www.uno dc.org/pdf/corr uption/publi ations_ unodc_conv ention-s.pdf,
[5] [Diario Oficial C 195 de 25.6.1997].
[6] La Recomendación del Consejo de la OCDE sobre integridad pública ofrece a los responsables políticos una visión estratégica de la integridad ad hoc por políticas que tienen en cuenta el contexto donde se aplican, y para ello utilizan un enfoque conductual y de gestión de riesgos, haciendo especial énfasis en promover una cultura de integridad en toda la sociedad.
[7] Según la definición establecida por el Comité de Basilea, los Acuerdos de Basilea son los acuerdos de supervisión bancaria o recomendaciones sobre regulación bancaria emitidos por el Comité de Basilea de Supervisión Bancaria. Están formados por los acuerdos Basilea I, Basilea II y Basilea III.
[8] “1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”.
[9] “2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión; 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica; 3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª”.
[10] 1. La Administración Pública sirve con objetividad los intereses generales y actúa de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la ley y al Derecho.
[11] No obstante, esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal.
[12] Aunque tal y como señala en su propia Exposición de Motivos, esta “no parte de la nada ni colma un vacío absoluto, sino que ahonda en lo ya conseguido, supliendo sus carencias, subsanando sus deficiencias y creando un marco jurídico acorde con los tiempos y los intereses ciudadanos”.
[13] Ley N° 4/2006, de 30 de junio, de Transparencia y Buenas prácticas en la Administración pública gallega, sustituida por la Ley N° 1/2016, de 18 de enero, de Transparencia y Buen Gobierno de Galicia, Ley de Cantabria N° 1/2008, de 2 de julio, reguladora de los conflictos de intereses de los miembros del Gobierno y de los altos cargos de la Administracio?n de Cantabria, Ley N° 4/2011, de 3 de marzo, de Buena administración y de Buen gobierno de las Illes Baleares, Ley Foral N° 11/2012, de 21 de junio, de la Transparencia y del Gobierno Abierto de Navarra, Ley N° 4/2013, de 21 de mayo, de Gobierno Abierto de Extremadura, Ley N° 3/2014, de 11 de septiembre, de Transparencia y Buen Gobierno de La Rioja, Ley N° 19/2014, de 29 de diciembre, de Transparencia, Acceso a la Informacio?n Pu?blica y Buen Gobierno de Catalun?a, Ley N° 1/2014, de 18 de febrero, de regulacio?n del estatuto de los cargos pu?blicos del Gobierno y la Administracio?n de la Comunidad Auto?noma de Extremadura, Ley N° 2/2015, de 2 de abril, de la Generalitat, de Transparencia, Buen Gobierno y Partcipacio?n Ciudadana de la Comunitat Valenciana, Ley N° 4/2016, de 15 de diciembre, de Transparencia y Buen Gobierno de Castilla-La Mancha.       
[14] Entre otros, Resolucio?n de 31 de marzo de 2009, Acuerdo del Consejo de Gobierno por el que se aprueba el Co?digo e?tico de conducta de los miembros del Consejo de Gobierno y Altos Cargos de la Administracio?n de la Comunidad Auto?noma de Extremadura y se adoptan medidas de transparencia, contencio?n y austeridad en la ejecucio?n del gasto pu?blico, Resolucio?n N° 13/2013, de 28 de mayo, del Director de la Secretari?a del Gobierno y de Relaciones con el Parlamento, por la que se dispone la publicacio?n del Acuerdo adoptado por el Consejo de Gobierno por el que se aprueba el Co?digo E?tico y de Conducta de los cargos pu?blicos y personal eventual de la Administracio?n General e institucional de la Comunidad Auto?noma de Euskadi, objeto de refundición por Resolución N° 67/2016, de 22 de noviembre, del Viceconsejero de Relaciones Institucionales, Resolucio?n de 8 de septiembre de 2014, conjunta de la Direccio?n General de Evaluacio?n y Reforma Administrativa y de la Direccio?n General de la Funcio?n Pu?blica, por la que se da publicidad al Acuerdo del Consello de la Xunta de Galicia de 24 de julio de 2014 por el que se aprueba el Co?digo e?tico institucional de la Xunta de Galicia, Decreto N° 56/2016, del Consell, de 6 de mayo, por el que se aprueba el Código de Buen Gobierno de la Generalitat Valenciana, Acuerdo de 31 de octubre de 2016, del Consejo de Gobierno, por el que se aprueba el código ético de los altos cargos de la Administración de la Comunidad de Madrid y de sus entes adscritos, sin perjuicio de otros ejemplos destacables en el ámbito municipal.
[15] Entre otros, el Consejo de Transparencia y Buen Gobierno de ámbito estatal, Consejo de Transparencia y Protección de Datos de Andalucía, Consejo de la Transparencia de la Región de Murcia, Comisión de Garantía del Derecho de Acceso a la Información Pública de Cataluña y Sindic de Greuges, Consejo de Transparencia, Acceso a la Información Pública y Buen Gobierno de la Generalitat Valenciana, la habilitación de órganos existentes para dichas funciones, como sucede en Galicia, con la Valedora del Pueblo como Comisionada de Transparencia y el Procurador del Común de Castilla-La Mancha, también como Comisionado de Transparencia.
[16] En esta línea puede citarse la Ley N° 16/2016, de 9 de diciembre, de creación de la Oficina de Prevención y Lucha contra la Corrupción en las Illes Balears, o la Ley N° 11/2016, de 28 de noviembre, de la Generalitat, de la Agencia de Prevencio?n y Lucha contra el Fraude y la Corrupcio?n de la Comunitat Valenciana, sin perjuicio de la existencia de otros órganos ya existentes, como la Oficina Antifraude de Cataluña, o el recurso a modelos mixtos, como la atribución de funciones de prevención de la corrupción al Consello de Contas por Ley N° 8/2015, de 7 de agosto, de reforma de la Ley N° 6/1985, de 24 de junio, del Consello de Contas y del Texto refundido de la Ley de régimen financiero y presupuestario de Galicia, aprobado por el Decreto Legislativo N° 1/1999, de 7 de octubre, para la prevención de la corrupción. A éstos podría añadirse un nuevo órgano, la Agencia de Integridad Pública, pretendida sustituta de la actual Oficina de Conflictos de Intereses, incluida en la Propuesta de Ley Integral de Lucha contra la Corrupción y Protección del Denunciante.
[17] Esta proposición contempla aspectos tales como la creación de una Autoridad Independiente de la Integridad Pública, la regulación de la figura del denunciante de buena de buena fe, reforma la Ley N° 3/2015, de 30 de marzo, reguladora del ejercicio del alto cargo de la Administración General del Estado recoge el régimen y la actividad de los lobistas y de los lobbies, y diversas reformas normativas, entre las que se encuentra el propio Código Penal.
[18] Apartado 27.
[19] Podría decirse que en esta situación se identificarían los elementos de origen a la aprobación de las nuevas Directivas europeas en materia de contratación, Directivas del Parlamento Europeo y del Consejo 2014/23/UE, de 26 de febrero de 2014, relativa a la adjudicación de los contratos de concesión, Directiva 2014/24/UE, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE y Directiva 2014/25/UE del Parlamento Europeo y del Consejo de 26 de febrero de 2014, relativa a la contratación por entidades que operan en los sectores del agua, la energía, los transportes y los servicios postales y por la que se deroga la Directiva 2004/17/CE.
[20] a) Haber sido condenadas mediante sentencia firme por delitos de terrorismo, constitución o integración de una organización o grupo criminal, asociación ilícita, financiación ilegal de los partidos políticos, trata de seres humanos, corrupción en los negocios, tráfico de influencias, cohecho, fraudes, delitos contra la Hacienda Pública y la Seguridad Social, delitos contra los derechos de los trabajadores, prevaricación, malversación, negociaciones prohibidas a los funcionarios, blanqueo de capitales, delitos relativos a la ordenación del territorio y el urbanismo, la protección del patrimonio histórico y el medio ambiente, o a la pena de inhabilitación especial para el ejercicio de profesión, oficio, industria o comercio.
La prohibición de contratar alcanzará a las personas jurídicas que sean declaradas penalmente responsables, y a aquellas cuyos administradores o representantes, lo sean de hecho o de derecho, vigente su cargo o representación y hasta su cese, se encontraran en la situación mencionada en este apartado.
[21] El ordenamiento jurídico español no contempla una regulación básica del estatuto del denunciante de buena fe, sí recogida en algunas normativas autonómicas. El pasado 23 de abril de 2018, la Comisión Europea presentó la propuesta de “Directiva del Parlamento Europeo y del Consejo sobre la protección de personas que informen sobre infracciones de la ley de la Unión”, futura Directiva que una vez que sea aprobada por el Parlamento Europeo, deberán aplicar por los Estados miembros y cuyo alcance afecta tanto al sector público, como el privado.
[22] En el ámbito de la gestión de los datos personales por las AAPP, resulta preciso tomar en consideración la regulación establecida en el Esquema Nacional de Seguridad (ENS), aprobado por Real Decreto N° 3/2010, de 8 de enero. Esta norma tiene por objeto determinar la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos, referida en inicio a la Ley N° 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos (LAE), ahora sustituida por la L.P.A.C. y la L.R.J.S.P. La AEPD ha señalado expresamente que lo previsto en el ENS es de aplicación a cualquier información de las AAPP, sin distinción del soporte en el que se encuentre, acorde con el RGPD y, por tanto, una herramienta a la que habrán de ajustarse las políticas de seguridad en el ámbito de las AAPP.